Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Frage zu Emsisoft... (https://www.trojaner-board.de/157397-frage-emsisoft.html)

DasKnuffel 09.08.2014 09:21
Frage zu Emsisoft...
 
Mahlzeit,

ich benutze nun schon seit längerem Emsisoft EAM 9.

Nun habe ich zufällig unter C: eine EAMCLEAN.LOG gefunden mit folgendem Inhalt:

Code:
EAMClean

Removing detected objects now:
MoveFileOnReboot: sourceFile = "\??\C:\Windows\SysNative\conhost.exe", destinationFile = "(null)", replaceWithDummy = 0
RemoveFile: ZwDeleteFile failed: status = c000003a
Wie kommt diese zustande? Mein gestriger wöchentlicher Scan hat nämlich nichts gefunden.

Code:
Emsisoft Anti-Malware - Version 9.0
Letztes Update: 08.08.2014 22:54:23
Benutzerkonto: DENIS-BUERO\DenisFlorian

Scan Einstellungen:

Scan Methode: Smart Scan
Objekte: Rootkits, Speicher, Traces, C:\Windows\, C:\Program Files\, C:\Program Files (x86)\

PUPs-Erkennung: An
Archiv Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:        08.08.2014 23:09:40

Gescannt        195730
Gefunden        0

Scan Ende:        08.08.2014 23:32:03
Scan Zeit:        0:22:23
Würde mich über Informationen freuen.

Lg Denis

schrauber 09.08.2014 10:01
hi,

ich klär das mal und gebe dann Bescheid.

DasKnuffel 09.08.2014 17:55
Supi, danke!

Microwave 11.08.2014 11:52
NTSTATUS 0xC000003A bedeutet "STATUS_OBJECT_PATH_NOT_FOUND".
Das passt zum versuchten Vorgang, nämlich dem nativen "ZwDeleteFile".
Da versucht(e) die Bootapplikation von Emsisoft BlitzBlank wohl auf einen Pfad zuzugreifen, den es unter x64-Kontext nicht gibt...

Der Pfad \sysnative\ existiert nur unter WoW64 und er ist dafür da, damit 32-Bit-Anwendungen auf das x64-Verzeichnis \system32\ zugreifen können. 64-Bit-Anwendungen sehen diesen Pfad nie.

Aus welchem Grunde auch immer dein Emsisoft die windowseigene Datei "conhost.exe" entfernen möchte...:confused:
Vielleicht hat sich ja jemand an der Datei zu schaffen gemacht und Emsisoft hat's rausbekommen :zunge:


Grüsse - Microwave

DasKnuffel 07.09.2014 17:37
Hallo Schrauber, gibt es denn was neues dazu? Habe das Problem immernoch. Bei jedem reboot.

Code:
EAMClean

Removing detected objects now:
MoveFileOnReboot: sourceFile = "\??\C:\Windows\SysNative\conhost.exe", destinationFile = "(null)", replaceWithDummy = 0
RemoveFile: ZwDeleteFile failed: status = c000003a

schrauber 07.09.2014 17:41
sory, total vergessen. Ist ein Bug, wird mit dem nächsten Release gefixt sein :)

DasKnuffel 09.09.2014 03:35
Okay, vielen Dank.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131