windows defender offline findet malware die nicht entfernt wird
Re: windows defender offline findet malware die nicht entfernt wird
Hallo Ok danke!
Habe den USB Hub extra abgezogen. Neu gebootet und dann den offline Scan erneut aufgeführt. Nach Abschluss Offline Scan vor Neustart den USB Hub wieder angeschlossen damit sollte das Logfile hoffentlich ohne externe Laufwerke sein.
Zur Vereinfachung nochmal die Fragestellung (habe mehrere Partitionen auf der SSD, auf C ist Windows10 Pro 64 bit 20H2 , Buid:19042.928, kein weiteres Betriebsystem auf SSD):
C wird als H in WinPE gemappt. aber auch dort kommt die Meldung im Log... Ist das normal? (Jedenfalls Threats from scan: 0)
Missing definitions file in 'H:\mpam-fex64.exe'
Unter Signatures from installed product werden dann signatures gefunden
Vielen herzlichen Dank vorab!
Hier das Logfile aus "C:\Windows\Microsoft Antimalware\Support" In "msssWrapper.log":
Habe den USB Hub extra abgezogen. Neu gebootet und dann den offline Scan erneut aufgeführt. Nach Abschluss Offline Scan vor Neustart den USB Hub wieder angeschlossen damit sollte das Logfile hoffentlich ohne externe Laufwerke sein.
Zur Vereinfachung nochmal die Fragestellung (habe mehrere Partitionen auf der SSD, auf C ist Windows10 Pro 64 bit 20H2 , Buid:19042.928, kein weiteres Betriebsystem auf SSD):
C wird als H in WinPE gemappt. aber auch dort kommt die Meldung im Log... Ist das normal? (Jedenfalls Threats from scan: 0)
Missing definitions file in 'H:\mpam-fex64.exe'
Unter Signatures from installed product werden dann signatures gefunden
Vielen herzlichen Dank vorab!
Hier das Logfile aus "C:\Windows\Microsoft Antimalware\Support" In "msssWrapper.log":
Code: Alles auswählen
...
START 2021/05/06 12:48:50:197 TID:1424 PID:1392
INFO 2021/05/06 12:48:50:197 TID:1424 PID:1392
Loading offline registry library returned 0x00000000
INFO 2021/05/06 12:48:50:197 TID:1424 PID:1392
Binary architecture is amd64
INFO 2021/05/06 12:48:50:197 TID:1424 PID:1392
UtilIsFileExists(H:\WINDOWS\SysWOW64\ntdll.dll) returned 0x00000000
INFO 2021/05/06 12:48:50:197 TID:1424 PID:1392
CheckProcessorArchitecture returned 0x00000000
INFO 2021/05/06 12:48:50:197 TID:1424 PID:1392
Setting target OS key: "H:\WINDOWS"
INFO 2021/05/06 12:48:50:197 TID:1424 PID:1392
SetRecoveryEnvironmentKey returned 0x00000000
INFO 2021/05/06 12:48:50:353 TID:1424 PID:1392
Mapping target OS C drive to WinPE H drive
INFO 2021/05/06 12:48:50:353 TID:1424 PID:1392
Mapping target OS D drive to WinPE I drive
INFO 2021/05/06 12:48:50:353 TID:1424 PID:1392
Mapping target OS E drive to WinPE E drive
INFO 2021/05/06 12:48:50:353 TID:1424 PID:1392
Mapping target OS F drive to WinPE D drive
INFO 2021/05/06 12:48:50:353 TID:1424 PID:1392
Mapping target OS G drive to WinPE G drive
INFO 2021/05/06 12:48:50:353 TID:1424 PID:1392
Mapping target OS M drive to WinPE F drive
INFO 2021/05/06 12:48:50:384 TID:1424 PID:1392
BuildTargetOSDriveMapping returned 0x00000000
INFO 2021/05/06 12:48:50:384 TID:1424 PID:1392
Searching for signatures. Default signature path: ""
INFO 2021/05/06 12:48:50:384 TID:1424 PID:1392
Searching for signatures at root of drives...
WARNING 2021/05/06 12:48:50:384 TID:1424 PID:1392
Missing definitions file in 'C:\mpam-fex64.exe'
WARNING 2021/05/06 12:48:50:384 TID:1424 PID:1392
Missing definitions file in 'D:\mpam-fex64.exe'
WARNING 2021/05/06 12:48:50:384 TID:1424 PID:1392
Missing definitions file in 'E:\mpam-fex64.exe'
WARNING 2021/05/06 12:48:50:384 TID:1424 PID:1392
Missing definitions file in 'F:\mpam-fex64.exe'
WARNING 2021/05/06 12:48:50:384 TID:1424 PID:1392
Missing definitions file in 'G:\mpam-fex64.exe'
WARNING 2021/05/06 12:48:50:384 TID:1424 PID:1392
Missing definitions file in 'H:\mpam-fex64.exe'
WARNING 2021/05/06 12:48:50:384 TID:1424 PID:1392
Missing definitions file in 'I:\mpam-fex64.exe'
WARNING 2021/05/06 12:48:50:400 TID:1424 PID:1392
Missing definitions file in 'J:\mpam-fex64.exe'
WARNING 2021/05/06 12:48:50:400 TID:1424 PID:1392
Missing definitions file in 'X:\mpam-fex64.exe'
INFO 2021/05/06 12:48:50:400 TID:1424 PID:1392
Searching for signatures from installed product on target OS
INFO 2021/05/06 12:48:51:791 TID:1424 PID:1392
Looking for Defender registry key on target OS
INFO 2021/05/06 12:48:51:791 TID:1424 PID:1392
Mapped target os path (C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{95D643B3-1381-4002-B2CA-B9768CA340F7}) to winpe path (H:\ProgramData\Microsoft\Windows Defender\Definition Updates\{95D643B3-1381-4002-B2CA-B9768CA340F7})
INFO 2021/05/06 12:48:51:791 TID:1424 PID:1392
Found signatures on the target OS at H:\ProgramData\Microsoft\Windows Defender\Definition Updates\{95D643B3-1381-4002-B2CA-B9768CA340F7}
INFO 2021/05/06 12:48:51:931 TID:1424 PID:1392
SearchForSignatures returned 0x00000000
INFO 2021/05/06 12:48:53:322 TID:1424 PID:1392
Looking for Defender registry key on target OS
INFO 2021/05/06 12:48:53:322 TID:1424 PID:1392
Mapped target os path (C:\ProgramData\Microsoft\Windows Defender) to winpe path (H:\ProgramData\Microsoft\Windows Defender)
INFO 2021/05/06 12:48:53:463 TID:1424 PID:1392
Initializing offline environment and service...
INFO 2021/05/06 12:48:54:056 TID:1424 PID:1392
XCopySignatures returned hr = 0x0
INFO 2021/05/06 12:49:03:212 TID:1424 PID:1392
GetTempPathW where sigs would unpack = H:\WINDOWS\Microsoft Antimalware\Tmp\
INFO 2021/05/06 12:49:03:212 TID:1424 PID:1392
Signatures are already fairly recent. Skipping sig update.
INFO 2021/05/06 12:49:03:228 TID:1424 PID:1392
AS Signature Version: 1.339.53.0
INFO 2021/05/06 12:49:03:228 TID:1424 PID:1392
Engine Version: 1.1.18100.6
INFO 2021/05/06 12:49:03:228 TID:1424 PID:1392
Launching user interface...
INFO 2021/05/06 12:49:03:228 TID:1424 PID:1392
Auto-scan mode selected...
INFO 2021/05/06 12:49:03:228 TID:1424 PID:1392
Registered for notifications
INFO 2021/05/06 12:49:03:228 TID:1424 PID:1392
Automatic scan started
INFO 2021/05/06 12:49:03:228 TID:1424 PID:1392
Launched Console UI, waiting...
INFO 2021/05/06 12:54:33:002 TID:2012 PID:1392
CALLBACK: Scan complete. hResult=0x0, threat count=0
INFO 2021/05/06 12:54:33:002 TID:1424 PID:1392
Wait finished (Scan signaled)
INFO 2021/05/06 12:54:33:002 TID:1424 PID:1392
Getting results from scan...
INFO 2021/05/06 12:54:33:002 TID:1424 PID:1392
Scan completed successfully, attempting to clean any active malware. Number of threats from scan: 0
INFO 2021/05/06 12:54:33:017 TID:1424 PID:1392
RunCallisto returned 0x00000000
INFO 2021/05/06 12:54:33:049 TID:1424 PID:1392
PreserveCallistoDetections returned 0x00000000
INFO 2021/05/06 12:54:37:408 TID:1424 PID:1392
Looking for Defender registry key on target OS
INFO 2021/05/06 12:54:38:498 TID:1424 PID:1392
Changes were committed to target OS hive.
INFO 2021/05/06 12:54:38:661 TID:1424 PID:1392
SetOfflineScanRunFlag returned 0x00000000
INFO 2021/05/06 12:54:38:661 TID:1424 PID:1392
Offline scan completed with 0x00000000
FINISH 2021/05/06 12:54:38:661 TID:1396 PID:1392-
Javora
- Superhirn
- Beiträge: 1171
- Registriert: 24.04.2016, 20:33
- Hat sich bedankt: 11 Mal
- Danke erhalten: 55 Mal
Re: windows defender offline findet malware die nicht entfernt wird
Soweit ich das jetzt überschaue, entspricht das diesem Szenario:
viewtopic.php?t=22932
Und das sei wohl so "normal".
viewtopic.php?t=22932
Und das sei wohl so "normal".
Re: windows defender offline findet malware die nicht entfernt wird
Hallo Javora,
gut da bin ich erleichtert. Danke!
gut da bin ich erleichtert. Danke!