Windows Defender Offline "Missing definitions file in 'Y:\mpam-fex64.exe' (Y=je Laufwerk) lt. Log - Datei

Deine Frage passt nicht in die anderen Bereiche, dann stelle sie hier.
Antworten
Javora
Berater
Berater
Beiträge: 224
Registriert: 24.04.2016, 20:33

Windows Defender Offline "Missing definitions file in 'Y:\mpam-fex64.exe' (Y=je Laufwerk) lt. Log - Datei

Beitrag von Javora » 04.12.2019, 13:59

Wie wäre das einzuordnen? Die Datei gibt es nicht in dem angegebenen Pfad auf der / die Platte/n.
War schon so kurz vor 1909 bei 1903. Jetzige Check mit 1909.
Ferner erscheint die % - Fortschrittsanzeige merkwürdig. Der % - Fortschritt wird bei gut über 80 % wesentlich langsamer und bei ca. 91 % erfolgt Neustart.
Ist das derzeit allgemein so?

Zu "C:\Windows\Microsoft Antimalware\Support\msssWrapper.log":

Code: Alles auswählen

START	2019/12/03 22:10:35:792 TID:1416 PID:1384

INFO	2019/12/03 22:10:35:792 TID:1416 PID:1384
Loading offline registry library returned 0x00000000

INFO	2019/12/03 22:10:35:792 TID:1416 PID:1384
Binary architecture is amd64

INFO	2019/12/03 22:10:35:792 TID:1416 PID:1384
UtilIsFileExists(D:\WINDOWS\SysWOW64\ntdll.dll) returned 0x00000000

INFO	2019/12/03 22:10:35:792 TID:1416 PID:1384
CheckProcessorArchitecture returned 0x00000000

INFO	2019/12/03 22:10:35:792 TID:1416 PID:1384
Setting target OS key: "D:\WINDOWS"

INFO	2019/12/03 22:10:35:792 TID:1416 PID:1384
SetRecoveryEnvironmentKey returned 0x00000000

INFO	2019/12/03 22:10:35:933 TID:1416 PID:1384
Mapping target OS C drive to WinPE D drive

INFO	2019/12/03 22:10:35:933 TID:1416 PID:1384
Mapping target OS D drive to WinPE E drive

INFO	2019/12/03 22:10:35:933 TID:1416 PID:1384
Mapping target OS E drive to WinPE F drive

INFO	2019/12/03 22:10:35:948 TID:1416 PID:1384
BuildTargetOSDriveMapping returned 0x00000000

INFO	2019/12/03 22:10:35:948 TID:1416 PID:1384
Searching for signatures. Default signature path: ""

INFO	2019/12/03 22:10:35:948 TID:1416 PID:1384
Searching for signatures at root of drives...

WARNING	2019/12/03 22:10:35:948 TID:1416 PID:1384
Missing definitions file in 'C:\mpam-fex64.exe'

WARNING	2019/12/03 22:10:35:948 TID:1416 PID:1384
Missing definitions file in 'D:\mpam-fex64.exe'

WARNING	2019/12/03 22:10:35:948 TID:1416 PID:1384
Missing definitions file in 'E:\mpam-fex64.exe'

WARNING	2019/12/03 22:10:35:948 TID:1416 PID:1384
Missing definitions file in 'F:\mpam-fex64.exe'

WARNING	2019/12/03 22:10:35:980 TID:1416 PID:1384
Missing definitions file in 'G:\mpam-fex64.exe'

WARNING	2019/12/03 22:10:35:980 TID:1416 PID:1384
Missing definitions file in 'X:\mpam-fex64.exe'

INFO	2019/12/03 22:10:35:980 TID:1416 PID:1384
Searching for signatures from installed product on target OS

INFO	2019/12/03 22:10:36:995 TID:1416 PID:1384
Looking for Defender registry key on target OS

INFO	2019/12/03 22:10:36:995 TID:1416 PID:1384
Mapped target os path (C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A8210BB0-BE61-4440-A03C-77507E1726B2}) to winpe path (D:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A8210BB0-BE61-4440-A03C-77507E1726B2})

INFO	2019/12/03 22:10:36:995 TID:1416 PID:1384
Found signatures on the target OS at D:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A8210BB0-BE61-4440-A03C-77507E1726B2}

INFO	2019/12/03 22:10:37:089 TID:1416 PID:1384
SearchForSignatures returned 0x00000000

INFO	2019/12/03 22:10:38:089 TID:1416 PID:1384
Looking for Defender registry key on target OS

INFO	2019/12/03 22:10:38:089 TID:1416 PID:1384
Mapped target os path (C:\ProgramData\Microsoft\Windows Defender) to winpe path (D:\ProgramData\Microsoft\Windows Defender)

INFO	2019/12/03 22:10:38:182 TID:1416 PID:1384
Initializing offline environment and service...

INFO	2019/12/03 22:10:39:891 TID:1416 PID:1384
XCopySignatures returned hr = 0x0

INFO	2019/12/03 22:10:50:076 TID:1416 PID:1384
GetTempPathW where sigs would unpack = D:\WINDOWS\Microsoft Antimalware\Tmp\

INFO	2019/12/03 22:14:00:158 TID:1416 PID:1384
Signature update task: return code = 0x0 from process "D:\ProgramData\Microsoft\Windows Defender\Offline Scanner\MpCmdRun.exe" -SignatureUpdate -MMPC

INFO	2019/12/03 22:14:00:158 TID:1416 PID:1384
Launching user interface...

INFO	2019/12/03 22:14:00:158 TID:1416 PID:1384
Auto-scan mode selected...

INFO	2019/12/03 22:14:00:158 TID:1416 PID:1384
Registered for notifications

INFO	2019/12/03 22:14:00:158 TID:1416 PID:1384
Automatic scan started

INFO	2019/12/03 22:14:00:158 TID:1416 PID:1384
Launched Console UI, waiting...

INFO	2019/12/03 22:25:15:489 TID:1132 PID:1384
CALLBACK: Scan complete.  hResult=0x0, threat count=0

INFO	2019/12/03 22:25:15:489 TID:1416 PID:1384
Wait finished (Scan signaled)

INFO	2019/12/03 22:25:15:489 TID:1416 PID:1384
Getting results from scan...

INFO	2019/12/03 22:25:15:489 TID:1416 PID:1384
Scan completed successfully, attempting to clean any active malware.  Number of threats from scan: 0

INFO	2019/12/03 22:25:15:498 TID:1416 PID:1384
RunCallisto returned 0x00000000

INFO	2019/12/03 22:25:15:498 TID:1416 PID:1384
PreserveCallistoDetections returned 0x00000000

INFO	2019/12/03 22:25:19:515 TID:1416 PID:1384
Looking for Defender registry key on target OS

INFO	2019/12/03 22:25:22:329 TID:1416 PID:1384
Changes were committed to target OS hive.

INFO	2019/12/03 22:25:22:423 TID:1416 PID:1384
SetOfflineScanRunFlag returned 0x00000000

INFO	2019/12/03 22:25:22:423 TID:1416 PID:1384
Offline scan completed with 0x00000000

FINISH	2019/12/03 22:25:22:423 TID:1388 PID:1384

Tante Google

Windows Defender Offline "Missing definitions file in 'Y:\mpam-fex64.exe' (Y=je Laufwerk) lt. Log - Datei

Beitrag von Tante Google » 04.12.2019, 13:59


Benutzeravatar
DK2000
Alleswisser
Alleswisser
Beiträge: 1940
Registriert: 03.04.2018, 00:07
Geschlecht:

Re: Windows Defender Offline "Missing definitions file in 'Y:\mpam-fex64.exe' (Y=je Laufwerk) lt. Log - Datei

Beitrag von DK2000 » 04.12.2019, 14:08

Dioe Sache mit "Missing definitions file in 'Y:\mpam-fex64.exe' kann man ignorieren, sofern man die aktuellen Signaturen installiert hat. Wenn er die Update Datei im Root des Laufwerks nicht findet, wird das genommen, was installiert ist:

Searching for signatures from installed product on target OS

Nur wenn man aus irgendwelchen Gründen den installierten Defender nicht aktuell gehalten hat und auch keine Internetverbindung besteht, sollte man die Update Datei manuell in den Root des Laufwerks kopieren, damit die aktuellen Signaturen verwendet werden.

Das passt soweit. Was den Scan angeht, da habe ich noch nicht so genau darauf geachtet, wie der abläuft.

Javora
Berater
Berater
Beiträge: 224
Registriert: 24.04.2016, 20:33

Re: Windows Defender Offline "Missing definitions file in 'Y:\mpam-fex64.exe' (Y=je Laufwerk) lt. Log - Datei

Beitrag von Javora » 04.12.2019, 14:26

Der erste Teil ist ja schon einmal beruhigend, denn manchmal steckt ja mehr dahinter als ein ersten Blick vermuten lässt,
aber gut, wenn es so in Ordnung ist.
Vielen Dank.

Zum zweiten Teil (Ablauf) kann ich mir auch nicht wirklich einen Reim machen.

Antworten