Windows Defender Offline-Überprüfung, keine Ergebnisanzeige..?

Hallo,


Habe mal in den letzten Tagen auf meinem problemlos laufenden Rechner (Version 1809) just for Fun häufiger die Windows Defender Offline-Überprüfung durchgeführt.
Weder in der eigentlichen Überprüfung noch nach dem anschließenden Neustart gibt es irgendeine Ergebnismitteilung.
Immer nach 92% absolvierten Suchlauf rödelt der Defender noch vor sich hin, um dann den Neustart durchzuführen.

Also keine normale Benachrichtigung wie bei der Online-Überprüfung, oder unter "Viren-Bedrohungsschutz" oder "Bedrohungsverlauf" (siehe Photo).
Selbst wenn keinerlei Bedohung festgestellt worden ist, in irgendeiner Form muß doch ein Ergebnis bekannt gegeben werden..?

Alle Meldungen des Defender finden sich in der Ereignisanzeige unter Anwendungs- und Dienstprotokolle\Microsoft\Windows\Windows Defender im Protokoll Operational. Dort sollten auch die negativen oder positiven Ergebnisse des Offline-Scans zu finden sein.

Unter Umständen findet sich auch noch etwas in C:\ProgramData\Microsoft\Windows Defender z.B. unter Scans. Die Dateien dort enthalten allerdings meist keinen lesbaren Text. Vielleicht läßt sich das über die PowerShell auswerten.

Danke für die Antwort, allerdings funktioniert in der Zwischenzeit der Offline-Scan überhaupt nicht mehr...


Wenn ich ihn jetzt anstoße fährt er zwar in den Modus das sich das System abmeldet und der grüne Offline-Balken erscheint, dieser wischt allerdings nur für 2-3 Sekunden hin und her. Direkt danach führt das System nur einen normalen Neustart aus.
Habe das Prozedere jetzt mehrmals durchgeführt, einen richtigen Offline-Scan wird nicht mehr vollzogen.

In der Ereignisanzeige steht lediglich das Windows Defender Offline heruntergeladen und installiert und beim nächsten Neustart durchgeführt wird (siehe Photo 1).
Etwas früher habe ich in der Ereignisanzeige allerdings einen Hinweis auf einen möglichen Fehler/Erklärung gefunden (siehe Photo 2).
Kann das damit zusammenhängen das ein Offline-Scan nicht duchgeführt werden kann..?

Ich habe gestern versuchsweise auch mal einen Offline Scan angeworfen. In der Vrgangenheit hatte ich auch das Problem,dass nur unvollständig gescannt wurde.Nach dem laufenden grünen Balken kam nichts mehr.
Gestern sah ich aber wider das CMD Fenster.Der Scann dauerte schliesslich dann etwa 8 Minuten.
Gemeldet wurde nichts und darum gehe ich davon aus,dass alles in Ordnung ist.
Hab da mal den Bildschirm photographiert.

Bis heute Mittag sah es auch so aus wie bei Iskandars Screenshot.
Ok, bei 92% war dann Ende und das System machte einen Neustart.


Nur, JETZT kommt wie gesagt nach dem grünen Offline-Balken der für 2-3 Sekunden erscheint gar nichts mehr, bzw. direkt im Anschluß erfolgt ein Neustart ohne Offline-Scan.

@marlon09
Da ist doch alles in Butter!
Dein Screenshot sagt aus, dass der Offline Scan initiiert wurde. Der Balken beim Start von Defender Offline ist nur der Hinweis dass er gerade die aktualisierten Virendefinitionen läd. Dass Defender Offline bei 92% einen Neustart ins normale Windows veranlasst ist ebenfalls völlig normal.

Die genauen Scanergebnisse loggt Defender Offline leider nicht im Ereignisprotokoll, sondern nur die Statusinformationen. Wenn im normalen Bedrohungsverlauf keine Funde verzeichnet sind, dann hat der Defender bei seinem Scan auch nichts aufgefunden.

@areiland

Moment...

AKTUELL kann ich mit meinem System KEINEN Offline-Scan durchführen. Die 92% Anzeige war noch zu einem Zeitpunkt wo der Scan möglich war.
Im Moment erscheint wie gesagt nach anstossen des Scans nur für 2-3 Sekunden der grüne Offline-Balken, das CMD Fenster (Screenshot Iskandar) mit den entsprechenden % Anzeigen erscheint nicht mehr. Nach den 2-3 Sekunden Offline-Balken macht das System einen normalen Neustart.

Wann und wo soll denn da jetzt ein Offline-Scan erfolgen..? Und wie gesagt, bis heute Mittag erschien IMMER das CMD Fenster mit % Anzeige. JETZT nicht mehr..


Edit..

Hast du dir auch meinen 2.Screenshot angeschaut, mit der Fehlermeldung/Änderung des Offline-Scans..?
Irgend etwas muß das ja auch besagen..?

Ich hatte mich auf Deinen zweiten Screenshot bezogen! Dort steht zwanzig Minuten nach dem Einleiten des Offlinescans, dass der Offline Scan von 0x1 auf 0x0 gesetzt und damit wieder deaktiviert wurde. Also war das, nachdem der Scan erfolgt war. Lies nicht bloss die Hälfte, sondern beachte auch die Meldungsebenen und vergleiche die Zeitangaben, dann kommst Du nämlich selbst darauf was solche Meldungen besagen.

Und warum der Defender nach dem einmaligen Scan bei Dir nicht mehr scannen möchte - keine Ahnung, normal ist das aber nicht. Ich kann den Scan zu Testzwecken fünfmal hintereinander ausführen und jedesmal läuft er ganz normal durch.

So, ich habs eben noch mal versucht.


Bleibt dabei, obwohl ich nichts "verstellt" habe erscheint nur für 2 Sekunden der grüne Offline-Balken um sofort danach einen Neustart durchzuführen.
In der Ereignisanzeige erscheint immer nur der Satz "Windows Defender Antivirus hat Windows Defender Offline heruntergeladen und konfiguriert und führt es beim nächsten Neustart aus".

Aber wieso (erst) beim nächsten Neustart..?
Und vor allem, beim nächsten Neustart passiert ja gar nichts. Der Rechner fährt ganz normal (online) hoch, wann/wo/wie soll da im Hinergrund ein OFFLINE-SCAN erfolgen..???

Der Eintrag in der Ereignisanzeige erscheint deshalb erst nach dem Offline Scan, weil Du nach dem Einleiten des Offline Scans ja direkt zu diesem gelangst. Nochmal mein Hinweis, beachte die Zeitangaben, denn die zeigen eindeutig wann welches Ereignis geloggt wurde. Der grüne Balken zeigt, dass der Defender seine aktuellsten Signaturen sucht und installiert, erst wenn das schwarze Fenster aufgeht, erfolgt der eigentliche Scan.

Es könnte also schon mal so sein, dass Defender Offline für die schon vorhandenen Signaturen keine aktuelleren findet. Ausserdem könnte es sein, dass er schlicht keine Netzwerkverbindung aufbauen kann, um nach aktuelleren Signaturen zu suchen. In diesem Fall nimmt er die schon vorhandenen des online Defenders. Kann er auch darauf nicht zurückgreifen, könnte das der Grund für den direkten Neustart noch vor Beginn des Scans sein.

Hier: https://www.drwindows.de/windows-10-desktop/131892-defender-offline-geht.html haben wir ein solches Problem vor einiger Zeit mal ganz genau aufgedröselt und bis in die Logs des Defender zurückverfolgt.