Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Frage zu Emsisoft... (https://www.trojaner-board.de/157397-frage-emsisoft.html)

DasKnuffel 09.08.2014 09:21
Frage zu Emsisoft...
 
Mahlzeit,

ich benutze nun schon seit längerem Emsisoft EAM 9.

Nun habe ich zufällig unter C: eine EAMCLEAN.LOG gefunden mit folgendem Inhalt:

Code:
EAMClean

Removing detected objects now:
MoveFileOnReboot: sourceFile = "\??\C:\Windows\SysNative\conhost.exe", destinationFile = "(null)", replaceWithDummy = 0
RemoveFile: ZwDeleteFile failed: status = c000003a
Wie kommt diese zustande? Mein gestriger wöchentlicher Scan hat nämlich nichts gefunden.

Code:
Emsisoft Anti-Malware - Version 9.0
Letztes Update: 08.08.2014 22:54:23
Benutzerkonto: DENIS-BUERO\DenisFlorian

Scan Einstellungen:

Scan Methode: Smart Scan
Objekte: Rootkits, Speicher, Traces, C:\Windows\, C:\Program Files\, C:\Program Files (x86)\

PUPs-Erkennung: An
Archiv Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:        08.08.2014 23:09:40

Gescannt        195730
Gefunden        0

Scan Ende:        08.08.2014 23:32:03
Scan Zeit:        0:22:23
Würde mich über Informationen freuen.

Lg Denis

schrauber 09.08.2014 10:01
hi,

ich klär das mal und gebe dann Bescheid.

DasKnuffel 09.08.2014 17:55
Supi, danke!

Microwave 11.08.2014 11:52
NTSTATUS 0xC000003A bedeutet "STATUS_OBJECT_PATH_NOT_FOUND".
Das passt zum versuchten Vorgang, nämlich dem nativen "ZwDeleteFile".
Da versucht(e) die Bootapplikation von Emsisoft BlitzBlank wohl auf einen Pfad zuzugreifen, den es unter x64-Kontext nicht gibt...

Der Pfad \sysnative\ existiert nur unter WoW64 und er ist dafür da, damit 32-Bit-Anwendungen auf das x64-Verzeichnis \system32\ zugreifen können. 64-Bit-Anwendungen sehen diesen Pfad nie.

Aus welchem Grunde auch immer dein Emsisoft die windowseigene Datei "conhost.exe" entfernen möchte...:confused:
Vielleicht hat sich ja jemand an der Datei zu schaffen gemacht und Emsisoft hat's rausbekommen :zunge:


Grüsse - Microwave

DasKnuffel 07.09.2014 17:37
Hallo Schrauber, gibt es denn was neues dazu? Habe das Problem immernoch. Bei jedem reboot.

Code:
EAMClean

Removing detected objects now:
MoveFileOnReboot: sourceFile = "\??\C:\Windows\SysNative\conhost.exe", destinationFile = "(null)", replaceWithDummy = 0
RemoveFile: ZwDeleteFile failed: status = c000003a

schrauber 07.09.2014 17:41
sory, total vergessen. Ist ein Bug, wird mit dem nächsten Release gefixt sein :)

DasKnuffel 09.09.2014 03:35
Okay, vielen Dank.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19