aido

conhost.exe beim Start von EAM entfernt

Recommended Posts

Hi,

 

EAM hat bei mir bei einem frisch installierten Windows 8.1 System die conhost.exe in Quarantäne gestellt (Bad Reputation). Ohne diese läuft die Ereignisanzeige nicht korrekt. Leider kenne ich den Ursprungsort der Datei nicht mehr.

 

 
EAMClean
 
Removing detected objects now:
MoveFileOnReboot: sourceFile = "\??\C:\Windows\SysNative\conhost.exe", destinationFile = "(null)", replaceWithDummy = 0
RemoveFile: ZwDeleteFile failed: status = c000003a
 
Gruß
-aido
 

Share this post


Link to post
Share on other sites

Das Thema kann geschlossen werden musste das System neu aufsetzen. Ich denke aber wenn ich EAM wieder installiere und auf Windows 8.1 aktualisiere der Fehler wieder auftritt.  

Share this post


Link to post
Share on other sites

Hello calcu007,

 

then the file was quarantined by the Emsisoft Anti-Malware Community based alert reduction. You can disable this feature in Emsisoft Anti-Malware section Protection subsection Behavior Blocker.

 

Hallo aido,

 

die Datei verfügt über eine schlechte Bewertung in unserem Anti-Malware Netzwerk. Die Datei wurde daher über die Community basierte Alarm-Reduktion automatisch in Quarantäne geschoben. Die Funktion der Community basierte Alarm-Reduktion kann gegebenfalls unter Schutz Untersektion Verhaltensanalyse abgeschalten werden.

Share this post


Link to post
Share on other sites

Ich habe bereits über EAM die Datei eigesendet sollte also irgendwo bei euch angekommen sein (System frisch installiert). Ich betreibe drei Rechner mit Win 8.1 vermute aber das bei einer neuinstallation und update auf Windows 8.1 der Fehler auftritt bei den anderen beiden Rechner wurde EAM erst nach Windows 8.1 installiert und da habe ich keine probleme.

Share this post


Link to post
Share on other sites

Das selbe hab ich bei meinem Acer Notebook auch.

Die Conhost.exe landet andauernd in der Quarantäne.

Ein prüfen auf z.b. Virustotal blieb erfolglos.

 

Leider hab ich mein Laptop eingeschickt (Akkuprobleme) und kann auch die Conhost.exe nicht zukommen lassen... wobei ich die über die Interne EAM Variante schon x-mal eingeschickt habe....

 

Ist die Conhost.exe ein FP?

 

Gruß

Share this post


Link to post
Share on other sites

Hallo,

 

das Spielchen mit dem Löschen der Datei und Wiederherstellen der Datei kann ich auf meinem Laptop nach wie vor beobachten.

 

Mein Vorschlag, in so fern sich dies umsetzen lässt: Nehmt diese Datei aus der User-Bewertung raus.

 

Denn das es bei dieser Datei keinen Sinn hat, zeigt sich ja nun vermehrt. Es macht ja nun absolut keinen Sinn, dass immer wieder eine Systemdatei gelöscht und dann beim nächsten / übernächsten Systemstart wieder hergestellt wird, um dann beim nächsten Mal wieder gelöscht zu werden.

 

Ich habe heute die Version von meinem Laptop über die Quarantäne ebenfalls noch mal zu euch geschickt.

Share this post


Link to post
Share on other sites

So, ich hab heute mein Lappy neu eingerichtet, nachdem es endlich vor ein paar Tagen von der Reparatur wieder eingetrudelt ist.

Nach dem ich Windows 8.1 neu aufgesetzt und alle Updates eingespielt habe, hab ich EAM wieder installiert. Nach einem Neustart wurde direkt die Datei: 

conhost.exe

 

entfernt. Datei hab ich soeben auch wieder eingeschickt.

 

Ist der Fehlalarm immer noch da?

Share this post


Link to post
Share on other sites

Hey,

Datei hatte ich wie gewünscht per Mail eingesendet.

Seit dem hab ich hier nicht mehr gehört.....

 

Ist der Fehlalarm gelöst worden???

Share this post


Link to post
Share on other sites

Hallo,

 

es ist irgendwie ein interessantes Phänomen.

 

Beim ersten Start heute, ist nichts passiert. Gerade, beim zweiten Start, wurde die conhost.exe wieder einmal aus dem Verzeichnis c;\windows\sysnative  gelöscht. Beziehungsweise angeblich gelöscht. Sie befindet sich nämlich sowohl in der Quarantäne, als auch noch in dem Verzeichnis.

 

Die Datei hab ich übrigens am 29. August schon eingesendet. Aber offenbar besteht das Programm darauf, dass diese schädlich ist.

Share this post


Link to post
Share on other sites

Hallo,

 

das Problem ist vermutlich die fehlende digitale Signatur. Wir sind dabei das Problem zu verifizieren warum EAM/EIS die Datei  dennoch als schädlich einstuft.

 

Bis dahin die Datei bitte unter Dateiwächter/Ausnahmen verwalten zur Ausnahmeliste hinzufügen und die 2 Haken bei Dateiwächter und Verhaltensanalyse setzen.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.