Windows Defender Offline "Missing definitions file in 'Y:\mpam-fex64.exe' (Y=je Laufwerk) lt. Log - Datei
-
- Superhirn
- Beiträge: 1045
- Registriert: 24.04.2016, 20:33
- Hat sich bedankt: 10 Mal
- Danke erhalten: 33 Mal
Windows Defender Offline "Missing definitions file in 'Y:\mpam-fex64.exe' (Y=je Laufwerk) lt. Log - Datei
Wie wäre das einzuordnen? Die Datei gibt es nicht in dem angegebenen Pfad auf der / die Platte/n.
War schon so kurz vor 1909 bei 1903. Jetzige Check mit 1909.
Ferner erscheint die % - Fortschrittsanzeige merkwürdig. Der % - Fortschritt wird bei gut über 80 % wesentlich langsamer und bei ca. 91 % erfolgt Neustart.
Ist das derzeit allgemein so?
Zu "C:\Windows\Microsoft Antimalware\Support\msssWrapper.log":
War schon so kurz vor 1909 bei 1903. Jetzige Check mit 1909.
Ferner erscheint die % - Fortschrittsanzeige merkwürdig. Der % - Fortschritt wird bei gut über 80 % wesentlich langsamer und bei ca. 91 % erfolgt Neustart.
Ist das derzeit allgemein so?
Zu "C:\Windows\Microsoft Antimalware\Support\msssWrapper.log":
Code: Alles auswählen
START 2019/12/03 22:10:35:792 TID:1416 PID:1384
INFO 2019/12/03 22:10:35:792 TID:1416 PID:1384
Loading offline registry library returned 0x00000000
INFO 2019/12/03 22:10:35:792 TID:1416 PID:1384
Binary architecture is amd64
INFO 2019/12/03 22:10:35:792 TID:1416 PID:1384
UtilIsFileExists(D:\WINDOWS\SysWOW64\ntdll.dll) returned 0x00000000
INFO 2019/12/03 22:10:35:792 TID:1416 PID:1384
CheckProcessorArchitecture returned 0x00000000
INFO 2019/12/03 22:10:35:792 TID:1416 PID:1384
Setting target OS key: "D:\WINDOWS"
INFO 2019/12/03 22:10:35:792 TID:1416 PID:1384
SetRecoveryEnvironmentKey returned 0x00000000
INFO 2019/12/03 22:10:35:933 TID:1416 PID:1384
Mapping target OS C drive to WinPE D drive
INFO 2019/12/03 22:10:35:933 TID:1416 PID:1384
Mapping target OS D drive to WinPE E drive
INFO 2019/12/03 22:10:35:933 TID:1416 PID:1384
Mapping target OS E drive to WinPE F drive
INFO 2019/12/03 22:10:35:948 TID:1416 PID:1384
BuildTargetOSDriveMapping returned 0x00000000
INFO 2019/12/03 22:10:35:948 TID:1416 PID:1384
Searching for signatures. Default signature path: ""
INFO 2019/12/03 22:10:35:948 TID:1416 PID:1384
Searching for signatures at root of drives...
WARNING 2019/12/03 22:10:35:948 TID:1416 PID:1384
Missing definitions file in 'C:\mpam-fex64.exe'
WARNING 2019/12/03 22:10:35:948 TID:1416 PID:1384
Missing definitions file in 'D:\mpam-fex64.exe'
WARNING 2019/12/03 22:10:35:948 TID:1416 PID:1384
Missing definitions file in 'E:\mpam-fex64.exe'
WARNING 2019/12/03 22:10:35:948 TID:1416 PID:1384
Missing definitions file in 'F:\mpam-fex64.exe'
WARNING 2019/12/03 22:10:35:980 TID:1416 PID:1384
Missing definitions file in 'G:\mpam-fex64.exe'
WARNING 2019/12/03 22:10:35:980 TID:1416 PID:1384
Missing definitions file in 'X:\mpam-fex64.exe'
INFO 2019/12/03 22:10:35:980 TID:1416 PID:1384
Searching for signatures from installed product on target OS
INFO 2019/12/03 22:10:36:995 TID:1416 PID:1384
Looking for Defender registry key on target OS
INFO 2019/12/03 22:10:36:995 TID:1416 PID:1384
Mapped target os path (C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A8210BB0-BE61-4440-A03C-77507E1726B2}) to winpe path (D:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A8210BB0-BE61-4440-A03C-77507E1726B2})
INFO 2019/12/03 22:10:36:995 TID:1416 PID:1384
Found signatures on the target OS at D:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A8210BB0-BE61-4440-A03C-77507E1726B2}
INFO 2019/12/03 22:10:37:089 TID:1416 PID:1384
SearchForSignatures returned 0x00000000
INFO 2019/12/03 22:10:38:089 TID:1416 PID:1384
Looking for Defender registry key on target OS
INFO 2019/12/03 22:10:38:089 TID:1416 PID:1384
Mapped target os path (C:\ProgramData\Microsoft\Windows Defender) to winpe path (D:\ProgramData\Microsoft\Windows Defender)
INFO 2019/12/03 22:10:38:182 TID:1416 PID:1384
Initializing offline environment and service...
INFO 2019/12/03 22:10:39:891 TID:1416 PID:1384
XCopySignatures returned hr = 0x0
INFO 2019/12/03 22:10:50:076 TID:1416 PID:1384
GetTempPathW where sigs would unpack = D:\WINDOWS\Microsoft Antimalware\Tmp\
INFO 2019/12/03 22:14:00:158 TID:1416 PID:1384
Signature update task: return code = 0x0 from process "D:\ProgramData\Microsoft\Windows Defender\Offline Scanner\MpCmdRun.exe" -SignatureUpdate -MMPC
INFO 2019/12/03 22:14:00:158 TID:1416 PID:1384
Launching user interface...
INFO 2019/12/03 22:14:00:158 TID:1416 PID:1384
Auto-scan mode selected...
INFO 2019/12/03 22:14:00:158 TID:1416 PID:1384
Registered for notifications
INFO 2019/12/03 22:14:00:158 TID:1416 PID:1384
Automatic scan started
INFO 2019/12/03 22:14:00:158 TID:1416 PID:1384
Launched Console UI, waiting...
INFO 2019/12/03 22:25:15:489 TID:1132 PID:1384
CALLBACK: Scan complete. hResult=0x0, threat count=0
INFO 2019/12/03 22:25:15:489 TID:1416 PID:1384
Wait finished (Scan signaled)
INFO 2019/12/03 22:25:15:489 TID:1416 PID:1384
Getting results from scan...
INFO 2019/12/03 22:25:15:489 TID:1416 PID:1384
Scan completed successfully, attempting to clean any active malware. Number of threats from scan: 0
INFO 2019/12/03 22:25:15:498 TID:1416 PID:1384
RunCallisto returned 0x00000000
INFO 2019/12/03 22:25:15:498 TID:1416 PID:1384
PreserveCallistoDetections returned 0x00000000
INFO 2019/12/03 22:25:19:515 TID:1416 PID:1384
Looking for Defender registry key on target OS
INFO 2019/12/03 22:25:22:329 TID:1416 PID:1384
Changes were committed to target OS hive.
INFO 2019/12/03 22:25:22:423 TID:1416 PID:1384
SetOfflineScanRunFlag returned 0x00000000
INFO 2019/12/03 22:25:22:423 TID:1416 PID:1384
Offline scan completed with 0x00000000
FINISH 2019/12/03 22:25:22:423 TID:1388 PID:1384
- DK2000
- Legende
- Beiträge: 9121
- Registriert: 03.04.2018, 00:07
- Hat sich bedankt: 149 Mal
- Danke erhalten: 463 Mal
- Gender:
Re: Windows Defender Offline "Missing definitions file in 'Y:\mpam-fex64.exe' (Y=je Laufwerk) lt. Log - Datei
Dioe Sache mit "Missing definitions file in 'Y:\mpam-fex64.exe' kann man ignorieren, sofern man die aktuellen Signaturen installiert hat. Wenn er die Update Datei im Root des Laufwerks nicht findet, wird das genommen, was installiert ist:
Searching for signatures from installed product on target OS
Nur wenn man aus irgendwelchen Gründen den installierten Defender nicht aktuell gehalten hat und auch keine Internetverbindung besteht, sollte man die Update Datei manuell in den Root des Laufwerks kopieren, damit die aktuellen Signaturen verwendet werden.
Das passt soweit. Was den Scan angeht, da habe ich noch nicht so genau darauf geachtet, wie der abläuft.
Searching for signatures from installed product on target OS
Nur wenn man aus irgendwelchen Gründen den installierten Defender nicht aktuell gehalten hat und auch keine Internetverbindung besteht, sollte man die Update Datei manuell in den Root des Laufwerks kopieren, damit die aktuellen Signaturen verwendet werden.
Das passt soweit. Was den Scan angeht, da habe ich noch nicht so genau darauf geachtet, wie der abläuft.
-
- Superhirn
- Beiträge: 1045
- Registriert: 24.04.2016, 20:33
- Hat sich bedankt: 10 Mal
- Danke erhalten: 33 Mal
Re: Windows Defender Offline "Missing definitions file in 'Y:\mpam-fex64.exe' (Y=je Laufwerk) lt. Log - Datei
Der erste Teil ist ja schon einmal beruhigend, denn manchmal steckt ja mehr dahinter als ein ersten Blick vermuten lässt,
aber gut, wenn es so in Ordnung ist.
Vielen Dank.
Zum zweiten Teil (Ablauf) kann ich mir auch nicht wirklich einen Reim machen.
aber gut, wenn es so in Ordnung ist.
Vielen Dank.
Zum zweiten Teil (Ablauf) kann ich mir auch nicht wirklich einen Reim machen.