Fabian Wosar 383 Report post Posted February 11, 2010 Um den Ankündigungsthread sauber zu halten würde ich Euch bitten eventuelle Diskussionen über die Beta in diesem Thread zu halten. Dankeschön. 1 1 Quote Share this post Link to post Share on other sites
153 0 Report post Posted February 11, 2010 Die Beta vom 09.03 war hier unter XP 32 SP3 unauffaellig. Heutiges Update der Beta fuehrte zu Schliessen und anschliessendem Oeffnen der aktiven Anwendungen. Beta seitdem ohne Neustart des Systems unauffaellig. Das in der neuen Beta veraenderte Menue gefaellt mir sehr gut. Featurewunsch: Was ich in Anti-Malware nach wie vor vermisse, ist die Moeglichkeit, Anwendungsregeln und Hostregeln zwecks besserer Uebersichtlichkeit nach Name sowie nach Modus sortieren zu koennen. Quote Share this post Link to post Share on other sites
Hachi' 5 Report post Posted February 12, 2010 Heutiges Update der Beta fuehrte zu Schliessen und anschliessendem Oeffnen der aktiven Anwendungen. Beta seitdem ohne Neustart des Systems unauffaellig. Das in der neuen Beta veraenderte Menue gefaellt mir sehr gut. Hi, bitte beachte folgendes: NOTE! Because of a serious bug in the updater system, the version 5.0 beta is currently offline and can’t be downloaded at all. Please check again in a few hours.For all users who already have installed the first 5.0 Beta build it his HIGHLY recommended to uninstall Anti-Malware completely and reinstall 4.5 to start over again. It can’t update automatically to the next beta build. If you try so, you’ll most likely experience a system crash. Quelle: http://changeblog.emsisoft.com/ Mit dem letzten Update hat sich wohl ein schwerwiegender Fehler eingeschlichen. Quote Share this post Link to post Share on other sites
Fabian Wosar 383 Report post Posted February 12, 2010 Heutiges Update der Beta fuehrte zu Schliessen und anschliessendem Oeffnen der aktiven Anwendungen. Beta seitdem ohne Neustart des Systems unauffaellig. Das ist auch der Grund wieso das Update zurückgezogen wurde: Der Updater hat eigenmächtig alle geöffneten Anwendungen geschlossen, was zu Datenverlust führen könnte. Das Problem ist zwischenzeitlich behoben. 1 1 Quote Share this post Link to post Share on other sites
Blubber 1 Report post Posted February 12, 2010 Bis auf paar Kleinigkeiten läuft die Beta ganz ordentlich. -Menu der Beta fährt manchmal nicht zurück. -Windows7 Wartungscenter scheint den Status von A-Squared überhaupt nicht mehr zu registrieren (64bit). -Wenn man auf "Anti-Malware aktivieren" klickt im Wartungscenter, wird beim Status nur das a-squared Symbol grau. Der Scannerstatus ändert sich aber nicht, egal ob aus oder an und die Meldung geht nicht weg(32bit). -IDS löst Alarm bei Taskmanager und UAC etc aus.(64bit) (Wurde schon gefixt oder?) Quote Share this post Link to post Share on other sites
Fabian Wosar 383 Report post Posted February 12, 2010 -Menu der Beta fährt manchmal nicht zurück. Das Menü ist in der aktuellsten Beta Version überarbeitet. Das Problem sollte nicht mehr auftreten. -Windows7 Wartungscenter scheint den Status von A-Squared überhaupt nicht mehr zu registrieren (64bit). Das Problem kann beim Upgrade auftreten. Stop bitte einmal den Anti-Malware Service (Start, Ausführen, service.msc) und führ danach folgenden Befehl aus: "c:\program files\a2service.exe" /uninstall /silent /shellextension a2antimalware Das "C:\Program Files\a2service.exe" musst Du dabei natürlich entsprechend Deinem System anpassen. Sobald Du Anti-Malware dann startest, wird der Service neu installiert und sollte korrekt erkannt werden vom Wartungscenter. -IDS löst Alarm bei Taskmanager und UAC etc aus.(64bit) (Wurde schon gefixt oder?) Ist im neuesten Update gefixt. Zu den restlichen Bugs kann ich derzeit nichts sagen. Muss erstmal schauen ob ich das nachgestellt bekomm. Quote Share this post Link to post Share on other sites
Guest Julian Report post Posted February 12, 2010 1. Skript-Malware, z.B. VB-Skripts, wird am Verhalten (wenn es keine Signatur gibt) nur durch die ausgelösten Aktionen des Interpreters erkannt, bei einem VB-Skript also die der wscript.exe. Nun ist das aber eine ansich ungefährliche Systemdatei, weshalb diese in der Community basierten Alarmreduktion womöglich automatisch zugelassen wird. Sicherheitslücke? Das Kaspersky-HIPS stuft VB-Skripts als eigenständige (unbekannte und neue) Programme ein und die durchs Skript gestartete Instanz der wscript.exe erbt diesen Status dann. 2. Das a-squared IDS schützt nicht davor, wenn Malware versucht den Taskmanager zu blockieren (via Registry CurrentVersion\Policies\System\\DisableTaskMgr). Bei den Schlüsseln für Systemwiederherstellung etc. sieht es vermutlich nicht anders aus. Ein Schützen dieser Registryeinträge würde vermutlich auch keine weiteren FPs erzeugen. Werdet ihr einen solchen Schutz hinzufügen? Sollte ja kein großer Aufwand sein. 3. Leider laufen a² und Sandboxie nicht richtig zusammen: Malware außerhalb der Sandbox ruft Warnmeldungen hervor, innerhalb nicht. Sandboxie bietet zwar eine Kompatibilitätsoption für a-squared an, die löst das Problem aber nicht. Die Malware innerhalb der Sandbox gestartet (keine Reaktion seitens des IDS): Außerhalb: Zwar blockt Sandboxie den Prozesszugriff eh, allerdings gibt das Kaspersky-HIPS in dieser Situation weiterhin korrekte Warnmeldungen raus. Da wird also irgendwas an a-squared inkompatibel im Zusammenspiel mit Sandboxie sein. Das Malware-Sample stelle ich auf Anfrage gerne zur Verfügung. Edit: OS Win 7 x64 Quote Share this post Link to post Share on other sites
Fabian Wosar 383 Report post Posted February 12, 2010 1. Skript-Malware, z.B. VB-Skripts, wird am Verhalten (wenn es keine Signatur gibt) nur durch die ausgelösten Aktionen des Interpreters erkannt, bei einem VB-Skript also die der wscript.exe. Nun ist das aber eine ansich ungefährliche Systemdatei, weshalb diese in der Community basierten Alarmreduktion womöglich automatisch zugelassen wird. Sicherheitslücke? Das Kaspersky-HIPS stuft VB-Skripts als eigenständige (unbekannte und neue) Programme ein und die durchs Skript gestartete Instanz der wscript.exe erbt diesen Status dann. Für Scripts die wirklich einen separaten Script Parser haben, ist die Lösung denkbar. Allerdings wird dies nicht für alle Scripts der Fall sein. VBS z.B. kann prinzipiell von jeder Anwendung direkt eingebunden werden und dort wird es schwierig den genauen Script Namen zu ermitteln. Ich werd aber mal schauen was sich da machen lässt. Allerdings wird die Zeit wahrscheinlich nicht ausreichen bis zum Final Release. 2. Das a-squared IDS schützt nicht davor, wenn Malware versucht den Taskmanager zu blockieren (via Registry CurrentVersion\Policies\System\\DisableTaskMgr). Bei den Schlüsseln für Systemwiederherstellung etc. sieht es vermutlich nicht anders aus. Ein Schützen dieser Registryeinträge würde vermutlich auch keine weiteren FPs erzeugen. Werdet ihr einen solchen Schutz hinzufügen? Sollte ja kein großer Aufwand sein. Ist kein großer Aufwand. Werd ich mit dem übernächsten Update veröffentlichen. Fürs nächste ist es schon ein wenig zu spät, weil es sich bereits in der QA befindet. 3. Leider laufen a² und Sandboxie nicht richtig zusammen: Malware außerhalb der Sandbox ruft Warnmeldungen hervor, innerhalb nicht. Sandboxie bietet zwar eine Kompatibilitätsoption für a-squared an, die löst das Problem aber nicht. Wir haben den IPC Mechanismus in Version 5.0 geändert um das ganze etwas "standardkonformer" zu handhaben. Der Zugriff auf folgende Objekte muss erlaubt sein: Global\{A2IPCMUTEX}a2_ipc \\.\pipe\{A2IPC}a2_ipc Wie genau die Konfiguration dafür aussehen muss, kann ich leider nicht sagen, da ich Sandboxie selbst nicht verwende. Ich werds nachher aber mal in einer VM durchspielen und Dir die korrekten Werte mitteilen, falls gewünscht. Quote Share this post Link to post Share on other sites
Guest Julian Report post Posted February 12, 2010 Ist kein großer Aufwand. Werd ich mit dem übernächsten Update veröffentlichen. Fürs nächste ist es schon ein wenig zu spät, weil es sich bereits in der QA befindet. Ich hoffe, du sprichst von Beta-Updats, also dass es die Änderung in die Final-Version schafft? Ich werds nachher aber mal in einer VM durchspielen und Dir die korrekten Werte mitteilen, falls gewünscht. Das wäre schön. Klasse Feedback. Quote Share this post Link to post Share on other sites
Fabian Wosar 383 Report post Posted February 12, 2010 Ich hoffe, du sprichst von Beta-Updats, also dass es die Änderung in die Final-Version schafft? Exakt. Das wäre schön. Hab mir das Problem mal angesehen. Sobald die Kommunikationspfade geöffnet sind, kommt es zu einem Lock in Sandboxie. Ich werd den Entwickler gleich mal kontaktieren und schauen ob wir das behoben bekommen. Quote Share this post Link to post Share on other sites
Guest Julian Report post Posted February 12, 2010 4. Die a²-Prozesse lassen sich recht einfach außer Gefecht setzen: Der Selbstschutz verhindert nicht, dass man einfach die einzelnen Threads der a²-Prozesse anhalten oder beenden kann: IMO sollte der Selbstschutz bei so etwas schon einspringen, immerhin greift die oben gezeigte Methode nicht gerade auf besonders unbekannte Windows-Funktionen zurück. 5. Wie der User subset hier schon erwähnte, funktioniert die Überwachung des Datenträgers auf direkten Zugriff nicht. Ich erwähne es hier lieber noch mal, falls es nicht zu euch vorgedrungen sein sollte. Quote Share this post Link to post Share on other sites
Fabian Wosar 383 Report post Posted February 12, 2010 4. Die a²-Prozesse lassen sich recht einfach außer Gefecht setzen: Der Selbstschutz verhindert nicht, dass man einfach die einzelnen Threads der a²-Prozesse anhalten oder beenden kann: IMO sollte der Selbstschutz bei so etwas schon einspringen, immerhin greift die oben gezeigte Methode nicht gerade auf besonders unbekannte Windows-Funktionen zurück. Die Diskussion kam schon häufiger auf. Die jüngste ist folgende: http://support.emsisoft.com/topic/1412-asquared-anti-malware-low-selfprotection/ Das Problem mit Selbstschutz ist, daß man das bis ins Unendliche weiterführen kann - insbesondere dann wenn man davon ausgeht das der Angreifer Administratorrechte besitzt. Um also nicht die nächsten Jahre konstant mit Verbesserungen im Selbstschutz zu verbringen, beschränken wir uns auf die Attacken die bislang von Malware gegen unsere Software eingesetzt wird. Dazu gehören zum einen das Vortäuschen von Userinteraktion, das Löschen/Umbenennen unserer Programmdateien (was in 5.0 übrigens stark verbessert wurde), sowie das einfache terminieren mit Hilfe von TerminateProcess und dem verschicken von WM_CLOSE oder ähnlichen Nachrichten. 5. Wie der User subset hier schon erwähnte, funktioniert die Überwachung des Datenträgers auf direkten Zugriff nicht. Ich erwähne es hier lieber noch mal, falls es nicht zu euch vorgedrungen sein sollte. Das Problem ist bekannt. Registry Zugriffe werden derzeit auch nicht gemeldet. Die entsprechenden Events sind im derzeitigen Release deaktiviert. Das nächste Behavior Blocker Update (vorraussichtlich am Wochenende) sollte das Manko beheben. Quote Share this post Link to post Share on other sites
Taurus_3 2 Report post Posted February 13, 2010 Hallo! Ich habe gestern das neueste Beta Update installiert... Nachdem das Update eingerichtet wurde erhielt ich eine Meldung, dass zahlreiche Programmversionen nicht übereinstimmen. Dann wurden immer folgende Dateien neu geladen: Lade Behavior blocker component (x86)... Behavior blocker component for x86 systems - 5.0.0.20 Lade Behavior blocker component (x64)... Behavior blocker component for x64 systems - 5.0.0.20 Lade Updater module... Updater module - 5.0.0.5 Ich hatte schon das erste Beta Update installiert, danach erhielt ich immer beim Beenden des Internet Explorers eine Fehlermeldung: Problemsignatur: Problemereignisname: APPCRASH Anwendungsname: iexplore.exe Anwendungsversion: 8.0.6001.18882 Anwendungszeitstempel: 4b3ed243 Fehlermodulname: a2handler.dll Fehlermodulversion: 4.0.0.562 Fehlermodulzeitstempel: 4a5c856a Ausnahmecode: c0000005 Ausnahmeoffset: 000032e6 Betriebsystemversion: 6.0.6002.2.2.0.768.3 Gebietsschema-ID: 3079 Zusatzinformation 1: bdab Zusatzinformation 2: 1c10f5b323cc191f2e69030f11c85275 Zusatzinformation 3: eb10 Zusatzinformation 4: 0c7925d07c18fbfc042d8ea296eb5939 Nachdem ich das letzte Update installiert hatte, fror mein System nach kurzer Zeit einfach ein. Nach einem PC Neustart das selbe Problem. Der PC war sehr langsam und fror wiederum ein. Ich vermute, dass die Freezes irgendetwas mit der UAC von Vista zu tun haben, denn auf einem weiteren Testrechner wo Windows XP läuft, läuft die Beta ohne Probleme. Es blieb nur noch der abgesicherte Modus als Ausweg, denn mein PC war im normalen Modus durch die ständigen Freezes unbrauchbar. Ich konnte dank Inno Setup a-squared im abgesicherten Modus deinstallieren und auch die Datei- und vor allem Treiberüberreste im Verzeichnis entfernen. Nach einem PC Neustart läuft alles wieder perfekt.... Ich verwende nun wieder die Version 4.5 und habe damit keine Probleme. Ich habe ich a-squared Verzeichnis noch eine Bugreportdatei gefunden, welche aber offensichtlich leider nichts mit den Systemfreezes zu tun hat. date/time : 2010-02-12, 20:31:04, 192ms computer name : USER user name : SYSTEM <admin> registered owner : XXX operating system : Windows Vista Service Pack 2 build 6002 system language : German system up time : 50 minutes 27 seconds program up time : 20 minutes 21 seconds processors : 4x Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz physical memory : 1589/3070 MB (free/total) free disk space : (C:) 175,24 GB display mode : 1024x768, 32 bit process id : $13a4 allocated memory : 152,25 MB executable : a2service.exe exec. date/time : 2010-02-12 20:09 version : 5.0.0.11 compiled with : Delphi 2009 madExcept version : 3.0k callstack crc : $00000000, $1782a8c7, $5eeb821a count : 2 exception number : 2 exception class : EAccessViolation exception message : Access violation at address 00000000. Read of address 00000000. thread $1344: 00000000 +000 ??? 0052b441 +2ed a2service.exe a2Server 2615 +65 OnAccessCallback 00454819 +00d a2service.exe madExcept CallThreadProcSafe 00454883 +037 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +010 kernel32.dll BaseThreadInitThunk >> created by thread $ff0 (TConnectionHandler) at: 71ea6420 +000 a2acc.dll main thread ($1188): 76a2073d +00a USER32.dll WaitMessage 0049c089 +149 a2service.exe Forms 10226 +39 TApplication.Idle 0049b4c3 +017 a2service.exe Forms 9643 +1 TApplication.HandleMessage 004c509a +182 a2service.exe SvcMgr 1208 +35 TServiceApplication.Run 00531e50 +164 a2service.exe a2service 79 +20 initialization 7689d0e7 +010 kernel32.dll BaseThreadInitThunk thread $1200 (TServiceStartThread): 7737503e +0a ntdll.dll NtReadFile 7688f098 +6d kernel32.dll ReadFile 76fbe516 +81 ADVAPI32.dll StartServiceCtrlDispatcherW 004c4efb +07 a2service.exe SvcMgr 1162 +1 TServiceStartThread.Execute 00472a7e +42 a2service.exe Classes 10912 +8 ThreadProc 00405448 +28 a2service.exe System 13771 +33 ThreadWrapper 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by main thread ($1188) at: 004c4e8f +4f a2service.exe SvcMgr 1150 +11 TServiceStartThread.Create thread $14a8: 7737561e +00a ntdll.dll NtWaitForSingleObject 7689987e +07e kernel32.dll WaitForSingleObjectEx 768997ed +00d kernel32.dll WaitForSingleObject 00473159 +099 a2service.exe Classes 11447 +18 TThread.WaitFor 004c425d +075 a2service.exe SvcMgr 781 +6 TService.DoStart 004c418c +090 a2service.exe SvcMgr 764 +8 TService.Main 004c4723 +117 a2service.exe SvcMgr 920 +5 TServiceApplication.DispatchServiceMain 004c449a +00e a2service.exe SvcMgr 853 +1 ServiceMain 00454819 +00d a2service.exe madExcept CallThreadProcSafe 00454883 +037 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +010 kernel32.dll BaseThreadInitThunk >> created by thread $1200 (TServiceStartThread) at: 76fbf996 +000 ADVAPI32.dll thread $1520 (TServiceThread): 76a1ff1d +26 USER32.dll GetMessageW 004c39f0 +48 a2service.exe SvcMgr 425 +5 TServiceThread.ProcessRequests 004c386d +f1 a2service.exe SvcMgr 398 +17 TServiceThread.Execute 00454937 +2b a2service.exe madExcept HookedTThreadExecute 00472a7e +42 a2service.exe Classes 10912 +8 ThreadProc 00405448 +28 a2service.exe System 13771 +33 ThreadWrapper 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by thread $14a8 at: 004c375b +1b a2service.exe SvcMgr 373 +6 TServiceThread.Create thread $13f4 (TListener): 7737561e +00a ntdll.dll NtWaitForSingleObject 7689987e +07e kernel32.dll WaitForSingleObjectEx 768997ed +00d kernel32.dll WaitForSingleObject 005246a7 +04f a2service.exe a2Server 718 +6 TListener.Execute 00454937 +02b a2service.exe madExcept HookedTThreadExecute 00472a7e +042 a2service.exe Classes 10912 +8 ThreadProc 00405448 +028 a2service.exe System 13771 +33 ThreadWrapper 00454819 +00d a2service.exe madExcept CallThreadProcSafe 00454883 +037 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +010 kernel32.dll BaseThreadInitThunk >> created by thread $1520 (TServiceThread) at: 00524316 +132 a2service.exe a2Server 672 +35 TListener.Create thread $14f8 (TConnectionHandler): <priority:-15> 7737561e +0a ntdll.dll NtWaitForSingleObject 7689987e +7e kernel32.dll WaitForSingleObjectEx 768997ed +0d kernel32.dll WaitForSingleObject 004c5465 +19 a2service.exe Pipes 345 +4 TPipeInstance.WaitForPipeAction 004c5504 +90 a2service.exe Pipes 368 +12 TPipeInstance.Read 005260a7 +df a2service.exe a2Server 1162 +21 TConnectionHandler.Execute 00454937 +2b a2service.exe madExcept HookedTThreadExecute 00472a7e +42 a2service.exe Classes 10912 +8 ThreadProc 00405448 +28 a2service.exe System 13771 +33 ThreadWrapper 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by main thread ($1188) at: 00525ae6 +3e a2service.exe a2Server 1066 +9 TConnectionHandler.Create thread $16ac (TTimerThread): 7737561e +0a ntdll.dll NtWaitForSingleObject 7689987e +7e kernel32.dll WaitForSingleObjectEx 768997ed +0d kernel32.dll WaitForSingleObject 0052d46b +57 a2service.exe a2Server 3155 +11 TTimerThread.Execute 00472a7e +42 a2service.exe Classes 10912 +8 ThreadProc 00405448 +28 a2service.exe System 13771 +33 ThreadWrapper 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by thread $14f8 (TConnectionHandler) at: 0052d3e4 +18 a2service.exe a2Server 3134 +1 TTimerThread.Create thread $152c: 7737560e +0a ntdll.dll NtWaitForMultipleObjects 7689a5d1 +ef kernel32.dll WaitForMultipleObjectsEx 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by thread $16ac (TTimerThread) at: 75371497 +00 crypt32.dll thread $13f0 (TListenerThread): 7737561e +0000a ntdll.dll NtWaitForSingleObject 768b0662 +48a34 kernel32.dll ConnectNamedPipe 004c5728 +0003c a2service.exe Pipes 441 +5 TPipeInstance.WaitForConnection 00525a06 +00016 a2service.exe a2Server 1046 +6 TListenerThread.Execute 00472a7e +00042 a2service.exe Classes 10912 +8 ThreadProc 00405448 +00028 a2service.exe System 13771 +33 ThreadWrapper 00454819 +0000d a2service.exe madExcept CallThreadProcSafe 00454883 +00037 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +00010 kernel32.dll BaseThreadInitThunk >> created by main thread ($1188) at: 005258d4 +0002c a2service.exe a2Server 1031 +8 TListenerThread.Create thread $8b0 (TConnectionHandler): <priority:-15> 7737561e +0a ntdll.dll NtWaitForSingleObject 7689987e +7e kernel32.dll WaitForSingleObjectEx 768997ed +0d kernel32.dll WaitForSingleObject 004c5465 +19 a2service.exe Pipes 345 +4 TPipeInstance.WaitForPipeAction 004c5504 +90 a2service.exe Pipes 368 +12 TPipeInstance.Read 005260a7 +df a2service.exe a2Server 1162 +21 TConnectionHandler.Execute 00454937 +2b a2service.exe madExcept HookedTThreadExecute 00472a7e +42 a2service.exe Classes 10912 +8 ThreadProc 00405448 +28 a2service.exe System 13771 +33 ThreadWrapper 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by main thread ($1188) at: 00525ae6 +3e a2service.exe a2Server 1066 +9 TConnectionHandler.Create thread $126c (THttpThread): 00454937 +2b a2service.exe madExcept HookedTThreadExecute 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by thread $1088 at: 03364645 +00 a2update.dll thread $3f4 (TTimerThread): 7737561e +0a ntdll.dll NtWaitForSingleObject 7689987e +7e kernel32.dll WaitForSingleObjectEx 768997ed +0d kernel32.dll WaitForSingleObject 0052d46b +57 a2service.exe a2Server 3155 +11 TTimerThread.Execute 00472a7e +42 a2service.exe Classes 10912 +8 ThreadProc 00405448 +28 a2service.exe System 13771 +33 ThreadWrapper 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by thread $8b0 (TConnectionHandler) at: 0052d3e4 +18 a2service.exe a2Server 3134 +1 TTimerThread.Create thread $ff8 (TListenerThread): 7737561e +0000a ntdll.dll NtWaitForSingleObject 768b0662 +48a34 kernel32.dll ConnectNamedPipe 004c5728 +0003c a2service.exe Pipes 441 +5 TPipeInstance.WaitForConnection 00525a06 +00016 a2service.exe a2Server 1046 +6 TListenerThread.Execute 00472a7e +00042 a2service.exe Classes 10912 +8 ThreadProc 00405448 +00028 a2service.exe System 13771 +33 ThreadWrapper 00454819 +0000d a2service.exe madExcept CallThreadProcSafe 00454883 +00037 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +00010 kernel32.dll BaseThreadInitThunk >> created by main thread ($1188) at: 005258d4 +0002c a2service.exe a2Server 1031 +8 TListenerThread.Create thread $ff4 (TListenerThread): 7737561e +0000a ntdll.dll NtWaitForSingleObject 768b0662 +48a34 kernel32.dll ConnectNamedPipe 004c5728 +0003c a2service.exe Pipes 441 +5 TPipeInstance.WaitForConnection 00525a06 +00016 a2service.exe a2Server 1046 +6 TListenerThread.Execute 00472a7e +00042 a2service.exe Classes 10912 +8 ThreadProc 00405448 +00028 a2service.exe System 13771 +33 ThreadWrapper 00454819 +0000d a2service.exe madExcept CallThreadProcSafe 00454883 +00037 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +00010 kernel32.dll BaseThreadInitThunk >> created by main thread ($1188) at: 005258d4 +0002c a2service.exe a2Server 1031 +8 TListenerThread.Create thread $ff0 (TConnectionHandler): 7737561e +0a ntdll.dll NtWaitForSingleObject 7689987e +7e kernel32.dll WaitForSingleObjectEx 768997ed +0d kernel32.dll WaitForSingleObject 004c5465 +19 a2service.exe Pipes 345 +4 TPipeInstance.WaitForPipeAction 004c5504 +90 a2service.exe Pipes 368 +12 TPipeInstance.Read 005260a7 +df a2service.exe a2Server 1162 +21 TConnectionHandler.Execute 00454937 +2b a2service.exe madExcept HookedTThreadExecute 00472a7e +42 a2service.exe Classes 10912 +8 ThreadProc 00405448 +28 a2service.exe System 13771 +33 ThreadWrapper 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by main thread ($1188) at: 00525ae6 +3e a2service.exe a2Server 1066 +9 TConnectionHandler.Create thread $121c (TFilesMonitor): 7737560e +0a ntdll.dll NtWaitForMultipleObjects 7689a5d1 +ef kernel32.dll WaitForMultipleObjectsEx 7689a6eb +13 kernel32.dll WaitForMultipleObjects 004ccc64 +3c a2service.exe FilesMonitor 313 +8 TFilesMonitor.Execute 00472a7e +42 a2service.exe Classes 10912 +8 ThreadProc 00405448 +28 a2service.exe System 13771 +33 ThreadWrapper 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by thread $ff0 (TConnectionHandler) at: 004ccb86 +2a a2service.exe FilesMonitor 275 +4 TFilesMonitor.Create thread $14b0: 773750ae +0a ntdll.dll NtRemoveIoCompletion 7689d118 +23 kernel32.dll GetQueuedCompletionStatus 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by thread $ff0 (TConnectionHandler) at: 71ea6420 +00 a2acc.dll thread $ec0: 773750ae +0a ntdll.dll NtRemoveIoCompletion 7689d118 +23 kernel32.dll GetQueuedCompletionStatus 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by thread $ff0 (TConnectionHandler) at: 71ea6420 +00 a2acc.dll thread $109c: 773750ae +0a ntdll.dll NtRemoveIoCompletion 7689d118 +23 kernel32.dll GetQueuedCompletionStatus 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by thread $ff0 (TConnectionHandler) at: 71ea6420 +00 a2acc.dll thread $1588: 773750ae +0a ntdll.dll NtRemoveIoCompletion 7689d118 +23 kernel32.dll GetQueuedCompletionStatus 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by thread $ff0 (TConnectionHandler) at: 71ea6420 +00 a2acc.dll thread $14f4: 773750ae +0a ntdll.dll NtRemoveIoCompletion 7689d118 +23 kernel32.dll GetQueuedCompletionStatus 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by thread $ff0 (TConnectionHandler) at: 71ea6420 +00 a2acc.dll thread $494: 773750ae +0a ntdll.dll NtRemoveIoCompletion 7689d118 +23 kernel32.dll GetQueuedCompletionStatus 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by thread $ff0 (TConnectionHandler) at: 71ea6420 +00 a2acc.dll thread $150c: 773750ae +0a ntdll.dll NtRemoveIoCompletion 7689d118 +23 kernel32.dll GetQueuedCompletionStatus 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by thread $ff0 (TConnectionHandler) at: 71ea6420 +00 a2acc.dll thread $1490: 773750ae +0a ntdll.dll NtRemoveIoCompletion 7689d118 +23 kernel32.dll GetQueuedCompletionStatus 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by thread $ff0 (TConnectionHandler) at: 71ea6420 +00 a2acc.dll thread $9a8: 773750ae +0a ntdll.dll NtRemoveIoCompletion 7689d118 +23 kernel32.dll GetQueuedCompletionStatus 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by thread $ff0 (TConnectionHandler) at: 71285f10 +00 a2dix86.dll thread $11c0: 773750ae +0a ntdll.dll NtRemoveIoCompletion 7689d118 +23 kernel32.dll GetQueuedCompletionStatus 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by thread $ff0 (TConnectionHandler) at: 71285f10 +00 a2dix86.dll thread $11c4: 773750ae +0a ntdll.dll NtRemoveIoCompletion 7689d118 +23 kernel32.dll GetQueuedCompletionStatus 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by thread $ff0 (TConnectionHandler) at: 71285f10 +00 a2dix86.dll thread $2b8: 773750ae +0a ntdll.dll NtRemoveIoCompletion 7689d118 +23 kernel32.dll GetQueuedCompletionStatus 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by thread $ff0 (TConnectionHandler) at: 71285f10 +00 a2dix86.dll thread $17ec: 773750ae +0a ntdll.dll NtRemoveIoCompletion 7689d118 +23 kernel32.dll GetQueuedCompletionStatus 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by thread $ff0 (TConnectionHandler) at: 71285f10 +00 a2dix86.dll thread $1744: 773750ae +0a ntdll.dll NtRemoveIoCompletion 7689d118 +23 kernel32.dll GetQueuedCompletionStatus 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by thread $ff0 (TConnectionHandler) at: 71285f10 +00 a2dix86.dll thread $1354: 773750ae +0a ntdll.dll NtRemoveIoCompletion 7689d118 +23 kernel32.dll GetQueuedCompletionStatus 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by thread $ff0 (TConnectionHandler) at: 71285f10 +00 a2dix86.dll thread $f8c: 773750ae +0a ntdll.dll NtRemoveIoCompletion 7689d118 +23 kernel32.dll GetQueuedCompletionStatus 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by thread $ff0 (TConnectionHandler) at: 71285f10 +00 a2dix86.dll thread $17b8: 773750ae +0a ntdll.dll NtRemoveIoCompletion 7689d118 +23 kernel32.dll GetQueuedCompletionStatus 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by thread $ff0 (TConnectionHandler) at: 71285f10 +00 a2dix86.dll thread $15e4: 773750ae +0a ntdll.dll NtRemoveIoCompletion 7689d118 +23 kernel32.dll GetQueuedCompletionStatus 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by thread $ff0 (TConnectionHandler) at: 71285f10 +00 a2dix86.dll thread $c58: 7737560e +0a ntdll.dll NtWaitForMultipleObjects 7689a5d1 +ef kernel32.dll WaitForMultipleObjectsEx 7689a6eb +13 kernel32.dll WaitForMultipleObjects 00454819 +0d a2service.exe madExcept CallThreadProcSafe 00454883 +37 a2service.exe madExcept ThreadExceptFrame 7689d0e7 +10 kernel32.dll BaseThreadInitThunk >> created by thread $ff0 (TConnectionHandler) at: 716e1a9a +00 a2core32.dll modules: 00400000 a2service.exe 5.0.0.11 C:\Program Files\a-squared Anti-Malware 03160000 avsda.dll 9.0.9.0 C:\Program Files\Avira\AntiVir Desktop 03340000 a2update.dll 4.5.0.23 C:\Program Files\a-squared Anti-Malware 03610000 engine.dll 4.5.0.50 C:\Program Files\a-squared Anti-Malware 03c30000 a2WSC.dll 4.5.0.1 C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE 06740000 vdbupdate.dll 0.1.32.6 C:\Program Files\a-squared Anti-Malware 10000000 T3.dll 1.1.80.0 C:\Program Files\a-squared Anti-Malware 71270000 a2dix86.dll 1.0.386.0 C:\Program Files\a-squared Anti-Malware 716e0000 a2core32.dll 5.0.0.20 C:\Program Files\a-squared Anti-Malware 71e90000 a2acc.dll 1.0.397.0 C:\Program Files\a-squared Anti-Malware 72420000 pnrpnsp.dll 6.0.6001.18000 C:\Windows\system32 72470000 winrnr.dll 6.0.6002.18005 C:\Windows\System32 72630000 napinsp.dll 6.0.6001.18000 C:\Windows\system32 727c0000 wsock32.dll 6.0.6001.18000 C:\Windows\system32 72a20000 WSCAPI.dll 6.0.6002.18005 C:\Windows\system32 72a70000 rasadhlp.dll 6.0.6000.16386 C:\Windows\system32 72a90000 WINSPOOL.DRV 6.0.6002.18087 C:\Windows\system32 736d0000 FLTLIB.DLL 6.0.6000.16386 C:\Windows\system32 73720000 msimg32.dll 6.0.6000.16386 C:\Windows\system32 73920000 Fwpuclnt.dll 6.0.6002.18005 C:\Windows\system32 74250000 comctl32.dll 5.82.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6001.18000_none_886786f450a74a05 745f0000 wscisvif.dll 6.0.6002.18005 C:\Windows\system32 74880000 NLAapi.dll 6.0.6001.18000 C:\Windows\system32 74910000 comctl32.dll 6.10.6002.18005 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0 74b00000 wintrust.dll 6.0.6001.18000 C:\Windows\system32 74bc0000 wpclsp.dll 1.0.0.1 C:\Windows\system32 74c90000 wtsapi32.dll 6.0.6001.18000 C:\Windows\system32 74ca0000 wshtcpip.dll 6.0.6001.18000 C:\Windows\System32 74cd0000 NTMARTA.DLL 6.0.6002.18005 C:\Windows\system32 74da0000 WINSTA.dll 6.0.6001.18000 C:\Windows\system32 74df0000 rsaenh.dll 6.0.6002.18005 C:\Windows\system32 75070000 mswsock.dll 6.0.6002.18005 C:\Windows\system32 750d0000 wship6.dll 6.0.6001.18000 C:\Windows\System32 750e0000 version.dll 6.0.6002.18005 C:\Windows\system32 75190000 BCRYPT.dll 6.0.6002.18005 C:\Windows\system32 751e0000 ncrypt.dll 6.0.6002.18005 C:\Windows\system32 75250000 dhcpcsvc6.DLL 6.0.6002.18005 C:\Windows\system32 75280000 dhcpcsvc.DLL 6.0.6002.18005 C:\Windows\system32 752c0000 IPHLPAPI.DLL 6.0.6002.18005 C:\Windows\system32 75360000 crypt32.dll 6.0.6002.18005 C:\Windows\system32 755e0000 WINNSI.DLL 6.0.6001.18000 C:\Windows\system32 75620000 netapi32.dll 6.0.6002.18005 C:\Windows\system32 75780000 MSASN1.dll 6.0.6002.18106 C:\Windows\system32 757a0000 SAMLIB.dll 6.0.6002.18005 C:\Windows\system32 75810000 DNSAPI.dll 6.0.6002.18005 C:\Windows\system32 75840000 Secur32.dll 6.0.6002.18051 C:\Windows\system32 75860000 USERENV.dll 6.0.6002.18005 C:\Windows\system32 75920000 PSAPI.dll 6.0.6000.16386 C:\Windows\system32 759c0000 shell32.dll 6.0.6002.18005 C:\Windows\system32 764d0000 urlmon.dll 8.0.6001.18882 C:\Windows\system32 76610000 WLDAP32.dll 6.0.6002.18005 C:\Windows\system32 76670000 oleaut32.dll 6.0.6002.18005 C:\Windows\system32 76700000 ole32.dll 6.0.6002.18005 C:\Windows\system32 76850000 kernel32.dll 6.0.6002.18005 C:\Windows\system32 76930000 RPCRT4.dll 6.0.6002.18024 C:\Windows\system32 76a00000 USER32.dll 6.0.6002.18005 C:\Windows\system32 76b90000 MSCTF.dll 6.0.6002.18005 C:\Windows\system32 76c60000 WS2_32.dll 6.0.6001.18000 C:\Windows\system32 76c90000 comdlg32.dll 6.0.6002.18005 C:\Windows\system32 76d10000 msvcrt.dll 7.0.6002.18005 C:\Windows\system32 76dc0000 iertutil.dll 8.0.6001.18882 C:\Windows\system32 76fb0000 ADVAPI32.dll 6.0.6002.18005 C:\Windows\system32 77080000 USP10.dll 1.626.6002.18005 C:\Windows\system32 77100000 imagehlp.dll 6.0.6001.18000 C:\Windows\system32 77130000 setupapi.dll 6.0.6002.18005 C:\Windows\system32 772c0000 GDI32.dll 6.0.6002.18005 C:\Windows\system32 77310000 ntdll.dll 6.0.6002.18005 C:\Windows\system32 77440000 IMM32.DLL 6.0.6002.18005 C:\Windows\system32 77460000 LPK.DLL 6.0.6002.18051 C:\Windows\system32 77470000 CLBCatQ.DLL 2001.12.6931.18000 C:\Windows\system32 77500000 NSI.dll 6.0.6001.18000 C:\Windows\system32 77510000 SHLWAPI.dll 6.0.6002.18005 C:\Windows\system32 processes: 0000 Idle 0 0 0 0004 System 0 0 0 01ec smss.exe 0 0 0 normal C:\Windows\system32 0244 csrss.exe 0 173 89 normal C:\Windows\system32 0288 wininit.exe 0 24 1 high C:\Windows\SYSTEM32 0290 csrss.exe 1 0 0 normal C:\Windows\system32 02b4 services.exe 0 4 0 normal C:\Windows\system32 02c4 lsass.exe 0 4 0 normal C:\Windows\system32 02cc lsm.exe 0 4 1 normal C:\Windows\system32 0334 winlogon.exe 1 0 0 high C:\Windows\SYSTEM32 038c svchost.exe 0 4 1 normal C:\Windows\system32 03e0 nvvsvc.exe 0 4 3 normal C:\Windows\system32 03fc svchost.exe 0 4 1 normal C:\Windows\system32 043c svchost.exe 0 4 0 normal C:\Windows\System32 047c svchost.exe 0 4 3 normal C:\Windows\System32 04a0 svchost.exe 0 4 6 normal C:\Windows\System32 04ac svchost.exe 0 4 15 normal C:\Windows\system32 04f8 audiodg.exe 0 0 0 050c svchost.exe 0 4 1 normal C:\Windows\system32 051c SLsvc.exe 0 4 1 normal C:\Windows\system32 0590 svchost.exe 0 10 8 normal C:\Windows\system32 05a8 svchost.exe 0 4 5 normal C:\Windows\system32 0670 spoolsv.exe 0 6 16 normal C:\Windows\System32 0688 sched.exe 0 4 2 normal C:\Program Files\Avira\AntiVir Desktop 0694 svchost.exe 0 4 3 normal C:\Windows\system32 076c nvvsvc.exe 1 0 0 normal C:\Windows\system32 0918 avguard.exe 0 4 2 normal C:\Program Files\Avira\AntiVir Desktop 092c BSHService.exe 0 4 2 normal C:\Program Files\Alexosoft\Backup Service Home 3 0974 DBService.exe 0 4 1 normal C:\Program Files\Common Files\DATA BECKER Shared 09a0 FABS.exe 0 4 5 normal C:\Program Files\Common Files\MAGIX Services\Database\bin 0a0c MagicTuneEngine.exe 0 4 2 normal C:\Program Files\MagicTune Premium 0a28 mdm.exe 0 4 5 normal C:\Program Files\Common Files\Microsoft Shared\VS7Debug 0b84 svchost.exe 0 4 3 normal C:\Windows\system32 0bc4 TuneUpUtilitiesService32.exe 0 5 6 normal C:\Program Files\TuneUp Utilities 2010 0bd0 avgnt.exe 1 0 0 normal C:\Program Files\Avira\AntiVir Desktop 0be8 SearchIndexer.exe 0 4 4 normal C:\Windows\system32 0c30 sidebar.exe 1 0 0 normal C:\Program Files\Windows Sidebar 0c38 Alexosoft.BackupService.MainApp.exe 1 0 0 normal C:\Program Files\Alexosoft\Backup Service Home 3 0c40 Smash.exe 1 0 0 normal C:\Program Files\SoftMaker Office 2010 0c48 GammaTray.exe 1 0 0 normal C:\Program Files\MagicTune Premium 0cfc TuneUpUtilitiesApp32.exe 1 0 0 normal C:\Program Files\TuneUp Utilities 2010 0df8 avmailc.exe 0 4 1 normal C:\Program Files\Avira\AntiVir Desktop 0e10 sidebar.exe 1 0 0 normal C:\Program Files\Windows Sidebar 0588 taskeng.exe 0 4 1 below normal C:\Windows\SYSTEM32 0a88 unsecapp.exe 1 0 0 normal C:\Windows\system32\wbem 0b7c RUNDLL32.EXE 1 0 0 normal C:\Windows\SYSTEM32 0c2c wmiprvse.exe 0 6 6 normal C:\Windows\system32\wbem 0d44 ipoint.exe 1 0 0 normal C:\Program Files\Microsoft IntelliPoint 08cc svchost.exe 0 4 0 normal C:\Windows\System32 0bc0 svchost.exe 0 4 2 normal C:\Windows\system32 0e88 itype.exe 1 0 0 normal C:\Program Files\Microsoft IntelliType Pro 06e8 iexplore.exe 1 0 0 normal C:\Program Files\Internet Explorer 0edc iexplore.exe 1 0 0 normal C:\Program Files\Internet Explorer 123c wuauclt.exe 1 0 0 normal C:\Windows\system32 00b4 iexplore.exe 1 0 0 normal C:\Program Files\Internet Explorer 07d8 iexplore.exe 1 0 0 normal C:\Program Files\Internet Explorer 1150 avcenter.exe 1 0 0 normal C:\program files\avira\antivir desktop 1134 Dwm.exe 1 0 0 high C:\Windows\system32 0ef4 Explorer.exe 1 0 0 normal C:\Windows 1544 iexplore.exe 1 0 0 normal C:\Program Files\Internet Explorer 1738 A2START.EXE 1 0 0 normal C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE 13a4 a2service.exe 0 37 30 normal C:\Program Files\a-squared Anti-Malware 1484 taskeng.exe 1 0 0 normal C:\Windows\SYSTEM32 1164 a2guard.exe 1 0 0 normal C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE hardware: + Computer - ACPI x86-basierter PC + Disk drives - ST350083 0AS SCSI Disk Device - ST350083 0AS SCSI Disk Device + Display adapters - NVIDIA GeForce 9800 GTX/9800 GTX+ (driver 8.16.11.9107) + DVD/CD-ROM drives - ATAPI DVD D DH16D2P ATA Device - HL-DT-ST DVD-RAM GSA-H58N ATA Device + Floppy disk drives - Diskettenlaufwerk + Floppy drive controllers - Standard-Diskettenlaufwerkcontroller + Human Interface Devices - HID-konformes Benutzersteuergerät - HID-konformes Benutzersteuergerät - HID-konformes Gerät - USB-HID (Human Interface Device) - USB-HID (Human Interface Device) - USB-HID (Human Interface Device) + IDE ATA/ATAPI controllers - IDE-Kanal - IDE-Kanal - NVIDIA nForce Serial ATA Controller (driver 5.10.2600.998) - NVIDIA nForce Serial ATA Controller (driver 5.10.2600.998) - Standard-Zweikanal-PCI-IDE-Controller + IEEE 1394 Bus host controllers - VIA OHCI-konformer IEEE 1394-Hostcontroller + Keyboards - Microsoft USB Digital Media Pro Keyboard (IntelliType Pro) + Mice and other pointing devices - Microsoft USB Comfort Optical Mouse 3000 (IntelliPoint) + Monitors - SyncMaster P2370/P2370G(Digital) (driver 3.0.0.0) + Network adapters - NVIDIA nForce Networking Controller (driver 67.7.2.0) + O&O DiskImage - O&O DiskImage Virtual Devices + Ports (COM & LPT) - Druckeranschluss (LPT1) - Kommunikationsanschluss (COM1) + Processors - Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz - Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz - Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz - Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz + Sound, video and game controllers - Realtek High Definition Audio (driver 6.0.1.5755) + Storage controllers - Microsoft iSCSI-Initiator - StarPort Storage Controller (Lite) (driver 3.6.8.1113) + Storage volume shadow copies - Standard-Volumeschattenkopie + System devices - ACPI-Einschaltknopf - ACPI-Lüfter - ACPI-Schalter - ACPI-Thermozone - ATK0110 ACPI UTILITY (driver 1043.2.15.37) - DMA-Controller - Erweiterter E/A-Bus - Hauptplatinenressourcen - Hauptplatinenressourcen - Hauptplatinenressourcen - High Definition Audio-Controller - Hochpräzisionsereigniszeitgeber - Logische Schnittstelle für Druckeranschluss - Microsoft ACPI-konformes System - Microsoft-Systemverwaltungs-BIOS-Treiber - nForce Memory Controller (driver 5.1.2600.450) - nForce Memory Controller (driver 5.1.2600.450) - Numerischer Coprozessor - NVIDIA nForce PCI-Systemverwaltung - PCI Standard-Host-CPU-Brücke - PCI Standard-ISA-Brücke - PCI Standard-PCI-zu-PCI-Brücke - PCI Standard-PCI-zu-PCI-Brücke - PCI Standard-PCI-zu-PCI-Brücke - PCI Standard-PCI-zu-PCI-Brücke - PCI Standard-PCI-zu-PCI-Brücke - PCI Standard-PCI-zu-PCI-Brücke - PCI Standard-PCI-zu-PCI-Brücke - PCI Standard-PCI-zu-PCI-Brücke - PCI Standard-PCI-zu-PCI-Brücke - PCI Standard-RAM-Controller - PCI Standard-RAM-Controller - PCI Standard-RAM-Controller - PCI Standard-RAM-Controller - PCI Standard-RAM-Controller - PCI Standard-RAM-Controller - PCI Standard-RAM-Controller - PCI Standard-RAM-Controller - PCI Standard-RAM-Controller - PCI Standard-RAM-Controller - PCI Standard-RAM-Controller - PCI Standard-RAM-Controller - PCI Standard-RAM-Controller - PCI Standard-RAM-Controller - PCI Standard-RAM-Controller - PCI Standard-RAM-Controller - PCI Standard-RAM-Controller - PCI-Bus - PnP-Softwaregeräte-Enumerator - Programmierbarer Interruptcontroller - System CMOS/Echtzeituhr - Systemlautsprecher - Systemplatine - Systemzeitgeber - Terminalserver-Maustreiber - Terminalserver-Tastaturtreiber - UMBus-Enumerator - UMBus-Stamm-Bus-Enumerator - Volume-Verwaltung + Universal Serial Bus controllers - Standard OpenHCD USB-Hostcontroller - Standard PCI-zu-USB erweiterter Hostcontroller - USB-Root-Hub - USB-Root-Hub - USB-Verbundgerät cpu registers: eax = 00000000 ebx = 0fa3ee00 ecx = 00000000 edx = 0282f7fc esi = 00b1d260 edi = 0e82ff3c eip = 00000000 esp = 0e82fa00 ebp = 0e82fec8 stack dump: 0e82fa00 43 b4 52 00 00 ee a3 0f - 01 4f 01 00 a0 fe 82 0e C.R......O...... 0e82fa10 80 fa 82 0e 94 fe 82 0e - 60 ff 82 0e b8 4b 40 00 ........`[email protected] 0e82fa20 c8 fe 82 0e 3c ff 82 0e - 60 d2 b1 00 f5 d0 89 76 ....<...`......v 0e82fa30 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 0e82fa40 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 0e82fa50 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 0e82fa60 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 0e82fa70 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 0e82fa80 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 0e82fa90 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 0e82faa0 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 0e82fab0 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 0e82fac0 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 0e82fad0 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 0e82fae0 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 0e82faf0 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 0e82fb00 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 0e82fb10 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 0e82fb20 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 0e82fb30 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ disassembling: [...] 0052b435 mov eax, [ebp-$30] 0052b438 push eax 0052b439 push ebx 0052b43a mov eax, [$546eec] 0052b43f mov eax, [eax] 0052b441 > call eax 0052b443 add esp, $14 0052b446 cmp eax, $65 0052b449 jnz loc_52b59f 0052b44f 2618 mov eax, [ebp-4] 0052b452 test eax, eax [...] Quote Share this post Link to post Share on other sites
Blubber 1 Report post Posted February 14, 2010 Das Problem kann beim Upgrade auftreten. Stop bitte einmal den Anti-Malware Service (Start, Ausführen, service.msc) und führ danach folgenden Befehl aus: "c:\program files\a2service.exe" /uninstall /silent /shellextension a2antimalware Das "C:\Program Files\a2service.exe" musst Du dabei natürlich entsprechend Deinem System anpassen. Sobald Du Anti-Malware dann startest, wird der Service neu installiert und sollte korrekt erkannt werden vom Wartungscenter. Reregistrierung des Dienstes hat leider nichts gebracht. Auch nach einer Neuinstallation wurde es nur solange vom Wartungscenter erkannt, bis die aktuellen Betaupdates installiert wurden. Quasi ein Rückschritt von der 4er Version, wo man "nur " den Scanner manuell stoppen und starten musste . Aktuell steht nur im Wartungscenter Online AV Prog suchen und WinDefender aktivieren. Vielleicht liegts ja wirklich an meinem Sys. hier mal ne Hijack Analyse. Vielleicht gibts ja mit irgendwas Probleme. System Win7 x64 http://analyze.hijackfree.com/analyze/?id=cabb80ff-4db5-4380-935f-40b68f164f6f Quote Share this post Link to post Share on other sites
Fabian Wosar 383 Report post Posted February 14, 2010 3. Leider laufen a² und Sandboxie nicht richtig zusammen: Malware außerhalb der Sandbox ruft Warnmeldungen hervor, innerhalb nicht. Sandboxie bietet zwar eine Kompatibilitätsoption für a-squared an, die löst das Problem aber nicht. Probier mal folgende Settings in Deine sandboxie.ini hinzuzufügen. Auf meinen Testrechnern funktioniert es damit: OpenIpcPath=*\BaseNamedObjects*\{A2IPCMUTEX}a2_ipc OpenPipePath=\Device\NamedPipe\{A2IPC}a2_ipc Quote Share this post Link to post Share on other sites
Fabian Wosar 383 Report post Posted February 16, 2010 Reregistrierung des Dienstes hat leider nichts gebracht. Auch nach einer Neuinstallation wurde es nur solange vom Wartungscenter erkannt, bis die aktuellen Betaupdates installiert wurden. Quasi ein Rückschritt von der 4er Version, wo man "nur " den Scanner manuell stoppen und starten musste . Aktuell steht nur im Wartungscenter Online AV Prog suchen und WinDefender aktivieren. Ich werds nochmal an die entsprechenden Entwickler weitergeben. Ich selbst kann das Problem nicht reproduzieren. Quote Share this post Link to post Share on other sites
Fabian Wosar 383 Report post Posted February 16, 2010 Ich hatte schon das erste Beta Update installiert, danach erhielt ich immer beim Beenden des Internet Explorers eine Fehlermeldung: Problemsignatur: Problemereignisname: APPCRASH Anwendungsname: iexplore.exe Anwendungsversion: 8.0.6001.18882 Anwendungszeitstempel: 4b3ed243 Fehlermodulname: a2handler.dll Fehlermodulversion: 4.0.0.562 Fehlermodulzeitstempel: 4a5c856a Ausnahmecode: c0000005 Ausnahmeoffset: 000032e6 Betriebsystemversion: 6.0.6002.2.2.0.768.3 Gebietsschema-ID: 3079 Zusatzinformation 1: bdab Zusatzinformation 2: 1c10f5b323cc191f2e69030f11c85275 Zusatzinformation 3: eb10 Zusatzinformation 4: 0c7925d07c18fbfc042d8ea296eb5939 Was merkwürdig ist, da a2handler.dll nicht mehr genutzt wird. Bedeutet auf Deinem System waren zumindest bei dem Update bis zum nächsten Reboot 2 verschiedene Behavior Blocker Versionen gleichzeitig aktiv. Das kann verschiedene Gründe haben. Der wahrscheinlichste ist, daß beim Beenden und Entfernen der alten 4.5 Service Version ein Absturz verhindert hat, daß der alte Behavior Blocker korrekt entladen wurde. Ein Restart sollte das Problem jedenfalls lösen und dafür sorgen, daß nur der 5.0 Behavior Blocker aktiv ist. Nachdem ich das letzte Update installiert hatte, fror mein System nach kurzer Zeit einfach ein.Nach einem PC Neustart das selbe Problem. Der PC war sehr langsam und fror wiederum ein. Definiere "fror ein". Blieb die Maus stehen oder konnte man die Maus noch bewegen? Ich vermute, dass die Freezes irgendetwas mit der UAC von Vista zu tun haben, denn auf einem weiteren Testrechner wo Windows XP läuft, läuft die Beta ohne Probleme. Es ist unwahrscheinlich, daß die UAC eine Rolle spielt. Ansonsten würde ich Dich bitten in Zukunft keine Bugreports mehr direkt zu posten sondern als Text Datei an Dein Posting anzuhängen. Quote Share this post Link to post Share on other sites
Taurus_3 2 Report post Posted February 16, 2010 Was merkwürdig ist, da a2handler.dll nicht mehr genutzt wird. Bedeutet auf Deinem System waren zumindest bei dem Update bis zum nächsten Reboot 2 verschiedene Behavior Blocker Versionen gleichzeitig aktiv. Das kann verschiedene Gründe haben. Der wahrscheinlichste ist, daß beim Beenden und Entfernen der alten 4.5 Service Version ein Absturz verhindert hat, daß der alte Behavior Blocker korrekt entladen wurde. Ein Restart sollte das Problem jedenfalls lösen und dafür sorgen, daß nur der 5.0 Behavior Blocker aktiv ist. Ich vermute, dass durch das Update die alten Dateien nicht entfernt wurden. Inzwischen habe ich sowieso alles gelöscht und neu installiert, seitdem tritt der Fehler nicht mehr auf. Soviel ich noch weiss, trat der Fehler auch nach einem Neustart auf, da ich zuerst die Version 5.0 über den Updater installiert habe und dann wieder die Version 4.5 über den Updater. Jedoch hat es sich dabei um die erste Beta-Version gehandelt, welche noch in dieser Hinsicht fehlerhaft war. Definiere "fror ein". Blieb die Maus stehen oder konnte man die Maus noch bewegen? Ich konnte die Maus noch bewegen, jedoch war der PC unbrauchbar, da die Anwendungen einschliesslich des Taskmanagers nicht mehr reagierten. Ausserdem gab es einen Absturz der explorer.exe. Quote Share this post Link to post Share on other sites
Fabian Wosar 383 Report post Posted February 16, 2010 Ich vermute, dass durch das Update die alten Dateien nicht entfernt wurden. Der Updater entfernt generell keine Dateien. Bedeutet die a2handler.dll wird solange im Verzeichnis liegen bleiben bis deinstalliert wird. Dieses Verhalten ist auch explizit erwünscht. Soviel ich noch weiss, trat der Fehler auch nach einem Neustart auf, da ich zuerst die Version 5.0 über den Updater installiert habe und dann wieder die Version 4.5 über den Updater. Ein Downgrade wird nicht empfohlen, da das Update den 5.0 Behavior Blocker zwar installieren nicht aber entfernen kann. Bedeutet wenn Du auf 5.0 updatest und dann zurück auf 4.5 wechselst, sind beide Behavior Blocker aktiv. Ebenso wird der 5.0 Behavior Blocker nicht entfernt, wenn 4.5 deinstalliert wird, sondern nur, wenn eine 5.0 Version deinstalliert wird. Quote Share this post Link to post Share on other sites
rohbau 0 Report post Posted February 16, 2010 hallo zusammen, nach dem ersten update wurde bei mir folgendes blockiert bzw. kein zugriff auf, - alle browser (opera v10.10 & firefox v3.6) den ie8 habe ich deinstalliert. durch das deaktiver vom echzeit-scanner konnte ich die browser wider öffnen und ins web. nach den letzen letzten update, neustart und login: - blieb das os stehen (keine reaktion: maus & keyboard) - raid5 wird zur zeit widerhergestellt(intel ich10r sata) system im abgesicherten modus gebootet und anti-malware deinstalliert! - system ist wider lauffähig info zum os und system: - windows7 ultimate 64-bit - german - intel i7 920 (2.66 ghz) - ram 12 gb ddr3 1333 mhz in den nächsten minuten, werde ich erst die version 4.5 installieren und dann das beta installieren. ps, @admins: kann ich bitte einen direkten download bekommen (version beta5 und das letzte update)? danke. cu. rohbau Quote Share this post Link to post Share on other sites
Fabian Wosar 383 Report post Posted February 16, 2010 ps, @admins: kann ich bitte einen direkten download bekommen (version beta5 und das letzte update)? Das Problem mit dem verweigerten Zugriff auf einige Anwendungen ist bekannt. Es genügt den File Guard zu deaktivieren bis das Problem behoben ist. Ansonsten existiert derzeit kein 5.0 Setup Packet, weshalb ich Dir auch keinen direkten Download nennen kann. Quote Share this post Link to post Share on other sites
rohbau 0 Report post Posted February 16, 2010 Das Problem mit dem verweigerten Zugriff auf einige Anwendungen ist bekannt. Es genügt den File Guard zu deaktivieren bis das Problem behoben ist. Ansonsten existiert derzeit kein 5.0 Setup Packet, weshalb ich Dir auch keinen direkten Download nennen kann. hallo fabian, danke für diese info... bringt es was den dienst zu deaktiveren oder nur den file guard auszuschalten? ps: ich warte noch bis mein raid5 widerhergestellt ist (status: bei 35%)! cu. rohbau Quote Share this post Link to post Share on other sites
Fabian Wosar 383 Report post Posted February 16, 2010 Den File Guard zu deaktivieren sollte genügen. Quote Share this post Link to post Share on other sites
rohbau 0 Report post Posted February 16, 2010 Den File Guard zu deaktivieren sollte genügen. ich melde mich nachher noch einmal, wenn mein raid5 wider funktionstüchtig ist! danke. cu. rohbau Quote Share this post Link to post Share on other sites
Taurus_3 2 Report post Posted February 16, 2010 Ein Downgrade wird nicht empfohlen, da das Update den 5.0 Behavior Blocker zwar installieren nicht aber entfernen kann. Bedeutet wenn Du auf 5.0 updatest und dann zurück auf 4.5 wechselst, sind beide Behavior Blocker aktiv. Ebenso wird der 5.0 Behavior Blocker nicht entfernt, wenn 4.5 deinstalliert wird, sondern nur, wenn eine 5.0 Version deinstalliert wird. Hallo! Ich habe alles über den abgesicherten Modus deinstalliert, einschließlich der im Verzeichnis verbleibenden Treiber, welche von der Version 5.0 stammen und nicht entfernt wurden, da der Uninstaller ja von der Version 4.5 stammt. Werden sonst noch irgendwo Treiber oder ähnliche Komponenten abgelegt, welche ich manuell löschen muss? Quote Share this post Link to post Share on other sites
rohbau 0 Report post Posted February 17, 2010 hallo fabian, die anti-malware 5.0 (beta) läuft bei mir wider, unter windows7 64-bit file guard = off). ich habe noch ein grafik-bug gefunden, siehe; fehlerbeschreibung (nvidia gtx 280, v. 196.21 - 64 bit): - beim in den hintergrund legen (taskleiste) der fehler tritt nich auf, wenn ich das programmfenster vom anti-malware eine paar mal mit der maus im desktop verschriebe und dann in den hintergrung lege! ps: der fehler tritt bei zwei identischen systemen auf (gleiche grafikkarte). liebe grüsse cu. rohbau Quote Share this post Link to post Share on other sites
Mankei 0 Report post Posted February 17, 2010 Hi Freunde! seit 08:00 kämpfe ich mit der berüchtigten Win32-Anwendung und habe auch a2 als Verursacher ausgemacht. Den File Guard konnte ich noch aushaken, dann war Ruhe. Die Kiste lief nicht mehr. Jetzt habe ich a2 im abgesicherten Modus deinstalliert und frage Euch Profis, was ich machen soll, bis feststeht, dass a2 wieder funktionstüchtig weitersaust? Ich will nicht alles noch einmal einrichten, sondern nur das letzte Image einspielen und dann einfach auf aktuell updaten. Aber ohne, dass mein PC wieder fünf Stunden ausfällt. Liebe Grüße Mankei Quote Share this post Link to post Share on other sites
Fabian Wosar 383 Report post Posted February 17, 2010 ich habe noch ein grafik-bug gefunden, siehe; Sorry, aber der Screenshot ist so klein, daß ich nichts erkennen kann. Quote Share this post Link to post Share on other sites
rohbau 0 Report post Posted February 17, 2010 Sorry, aber der Screenshot ist so klein, daß ich nichts erkennen kann. hallo fabian, jetzt kannst du es anklicken (das bild ist dann grösser). der fehler ist auch bei meinem macbook pro (bootcamp v3.1) und nvidia geforce 8600 gt. fehler grafikkarte cu. rohbau Quote Share this post Link to post Share on other sites
czmaddin 0 Report post Posted February 19, 2010 Hallo zusammen! Ich habe da ein kleines Problem mit a-squared unter Win7 64bit. Und zwar meldet mir das Security Center, dass kein Antivirenprogramm installiert sei... a-squared ist aber instlliert und funktioniert auch! (ich bekomme hin und wieder Meldungen, dass hosts geblockt werden, die eine Verbindung aufbauen wollen...). viele grüße Quote Share this post Link to post Share on other sites
Fabian Wosar 383 Report post Posted February 19, 2010 Danke für den Report. Habs mal an die entsprechenden Entwickler weitergeleitet. Quote Share this post Link to post Share on other sites
Solution-Design 2 Report post Posted February 20, 2010 In der jetzt aktuellen Beta hat sich wohl ein kleiner Bug eingeschlichen. Es gibt in der Auswahl der Dateiendungen ja keinen "Standard"-Button. Das war auch nicht so schlimm, man musste nur alle Dateiendungen löschen und so hatte man nach Schließen und erneutem Aufruf der GUI wieder die Standard-Endungen eingetragen. Nun fehlen sie aber. Wat nu, wenn ich misch verdonn han? Raten? ;-) BS: WinXP-SP3 Quote Share this post Link to post Share on other sites
Solution-Design 2 Report post Posted February 20, 2010 Ihr habt ja nun die wunderschöne Anar-Menüauswahl hinzugefügt. Wenn ich nach links auf das Menü fahre, dann erscheint die Auswahl So weit, so gut. Aber was haltet ihr davon, wenn ich mit der Maus wieder nach rechts außerhalb des Menüs fahre, dass sich dieses auch automatisch wieder ausblendet? Dann brauche ich nicht erst zu klicken. Quote Share this post Link to post Share on other sites
Solution-Design 2 Report post Posted February 20, 2010 Alternativ gäbe es auch folgende Möglichkeit. Den Menü-Button nach unten. Kapiert ja jeder Windows-Nutzer. Ist ja ähnlich dem Start-Button (dürfte ja sogar genauso heißen <grins>). Und so könnte die Startseite des Sicherheitscenters aussehen. Kein Mouse-Over, einfach nur Start bzw. Menü. Ist dann auf der Hauptseite viel Platz für aktuelle Malware-Ausbruchs-Infos, aktuelle Sigs usw... et cetera pp Quote Share this post Link to post Share on other sites
IanZ 0 Report post Posted February 20, 2010 Alternativ gäbe es auch folgende Möglichkeit. Den Menü-Button nach unten. Kapiert ja jeder Windows-Nutzer. Ist ja ähnlich dem Start-Button (dürfte ja sogar genauso heißen <grins>). Und so könnte die Startseite des Sicherheitscenters aussehen. Kein Mouse-Over, einfach nur Start bzw. Menü. Ist dann auf der Hauptseite viel Platz für aktuelle Malware-Ausbruchs-Infos, aktuelle Sigs usw... et cetera pp Hauptsache ein Scan wird unter keinen Umständen unterbrochen, wenn ich da durchs Menü gehe. Wenn ich auf Scan clicke solle das Programm den aktuellen anzeigen und keinen neuen starten Quote Share this post Link to post Share on other sites
Fabian Wosar 383 Report post Posted February 20, 2010 In der jetzt aktuellen Beta hat sich wohl ein kleiner Bug eingeschlichen. Es gibt in der Auswahl der Dateiendungen ja keinen "Standard"-Button. Das war auch nicht so schlimm, man musste nur alle Dateiendungen löschen und so hatte man nach Schließen und erneutem Aufruf der GUI wieder die Standard-Endungen eingetragen. Nun fehlen sie aber. Wat nu, wenn ich misch verdonn han? Raten? ;-) Die zufällig gelöschte Erweiterung wieder hinzufügen . Ich werds mal weiterleiten. Hat aber keine Priorität. Generell ist die Liste der Erweiterungen nichts woran man rumfummeln sollte. Aber was haltet ihr davon, wenn ich mit der Maus wieder nach rechts außerhalb des Menüs fahre, dass sich dieses auch automatisch wieder ausblendet? Dann brauche ich nicht erst zu klicken. Generell verhält sich das Menü derzeit, wie alle Kontextmenüs in Windows. Von der Usability her ist es also sinnvoll das vom User gewohnte und erwartete Standardverhalten beizubehalten. Alternativ gäbe es auch folgende Möglichkeit. Den Menü-Button nach unten. Kapiert ja jeder Windows-Nutzer. Ist ja ähnlich dem Start-Button (dürfte ja sogar genauso heißen <grins>). Wir sind mit der derzeitigen Lösung sehr zufrieden. Entsprechend wird es eher keine weiteren grundlegenden GUI Änderungen geben vor Version 6.0. Quote Share this post Link to post Share on other sites
Hachi' 5 Report post Posted February 20, 2010 Hi, auf meinem System (Windows 7 x64) bleibt der Updater des öfteren einfach hängen und läd keine Updates, per Abbrechen Button lässt sich der Vorgang dann auch nicht mehr beenden. Bis jetzt habe ich das Verhalten nur bei manuellem Update per Tray-Icon beobachtet. Allgemeine Informationen: Update Beginn: 20.02.2010 10:41:02 Update Ende: 20.02.2010 10:41:03 Dauer: 0:00:01 Verbindungsfehler Detail-Informationen: 0 Module, 0 Bytes Quote Share this post Link to post Share on other sites
Solution-Design 2 Report post Posted February 20, 2010 Die zufällig gelöschte Erweiterung wieder hinzufügen . Ich werds mal weiterleiten. Hat aber keine Priorität. Generell ist die Liste der Erweiterungen nichts woran man rumfummeln sollte. Herumfummeln <grins>. Die alte Lösung durch Löschen aller Einträge den Standard wieder herstellen macht definitiv Sinn. PS: Andere AV-Lösungen bieten dort ein Knöpfchen an, für Standard-Einstellungen Generell verhält sich das Menü derzeit, wie alle Kontextmenüs in Windows. Von der Usability her ist es also sinnvoll das vom User gewohnte und erwartete Standardverhalten beizubehalten. Mir gefällt das neue Menü ja auch sehr gut! Wünschte mir aber direkt nach der ersten Benutzung, dass wenn schon eine automatische Einblendung erfolgt (welche es beim Kontextmenü ja wohl nicht gibt, auch sonst nirgends in Windows) diese auch autom. ausblendet, wenn ich den Menübereich verlasse. Könnt ja noch mal drüber nachdenken. Quote Share this post Link to post Share on other sites
Fabian Wosar 383 Report post Posted February 20, 2010 PS: Andere AV-Lösungen bieten dort ein Knöpfchen an, für Standard-Einstellungen Ich sagte bereits - ich werds weiterleiten, aber ich würde nicht meine Luft anhalten und darauf warten. Eine solche Funktion hat keinerlei Priorität. Wünschte mir aber direkt nach der ersten Benutzung, dass wenn schon eine automatische Einblendung erfolgt (welche es beim Kontextmenü ja wohl nicht gibt, auch sonst nirgends in Windows) diese auch autom. ausblendet, wenn ich den Menübereich verlasse. Das Problem ist, daß durch das Einblenden der User nicht gestört wird bei der normalen Nutzung. Ein automatisches Ausblenden wird Dir aber jedes Mal auf den Sack gehen, wenn Du nicht genauestens darauf achtest, daß die Maus ja niemals das Tab bzw. das Menü verlässt. Quote Share this post Link to post Share on other sites
rohbau 0 Report post Posted February 21, 2010 vielen dank, für die fehlerbeseitigung, fabian... das neue menü ist klasse. B) rohbau Quote Share this post Link to post Share on other sites
Solution-Design 2 Report post Posted February 21, 2010 Ich sagte bereits - ich werds weiterleiten, aber ich würde nicht meine Luft anhalten und darauf warten. Eine solche Funktion hat keinerlei Priorität. Jaja, ich bin ja davon überzeugt, dass du das tun wirst ;-) Direkt eine Frage: Die alte Version 4.5, welche Datei-Endungen werden von dieser standardseitig gescannt? pdf, exe, com und was noch? Es geht mir darum, gewisse Dateitypen werden ja gerne Exploited. jpg, do*, vb*, pdf, wmf, xl* mehr wüsste ich jetzt nicht. Und dies wären dan auch die Dateitypen, welche ich in diese Liste einpfegen würde (in meine Liste). Allerdings werden im Gegensatz zur Version 4 die ausgewählten Datei-Endungen auch OnAccess betrachtet, trotz Auswahl OnExecution. Ein Umstand der mich zugegebenermaßen etwas stört. Wenn ich "Prüfung bei Ausführung" auswähle, möchte ich kein OnAccess-Wächter rödeln haben, egal welche Dateitypen ausgewählt sind. Dennoch, welche werden bei Version 4.5 geprüft? Ein automatisches Ausblenden wird Dir aber jedes Mal auf den Sack gehen, wenn Du nicht genauestens darauf achtest, daß die Maus ja niemals das Tab bzw. das Menü verlässt. Interessanter Aspekt. Und gar nicht so aus der Luft gegriffen. Genau dieses nervt nämlich bei den MouseOver-Effekten wenn ich die Einstellungen ändern möchte. ;-) Quote Share this post Link to post Share on other sites
Fabian Wosar 383 Report post Posted February 21, 2010 Die alte Version 4.5, welche Datei-Endungen werden von dieser standardseitig gescannt? pdf, exe, com und was noch? Weder der alte noch der neue on-execution Scan kümmert sich um irgendeine Endung. Der alte Scan hat essenziell Dateien unter 2 Bedingungen gescannt: 1. Prozessimages bei der Prozesserstellung (wird explorer.exe gestartet, wird auch nur explorer.exe gescannt z.B.) 2. Alle Dateien die von Scriptparsern oder VMs geöffnet wurden (NTVDM aka DOS Emulation z.B.). Der neue File Guard im on-execution Modus scannt: 1. Dateien die in den Speicher gemapt werden und deren Speicherbereiche als ausführbar markiert sind (was dem Prozessimage sowie allen innerhalb des Prozesses geladenen Modulen entspricht, sowie Treibern). 2. Dateien mit spezielle Endungen sobald sie geöffnet werden. Die Liste der Endungen ist dabei hardcoded, kann vom User nicht editiert werden und enthält derzeit: VBS, REG, WSH, COM, BAT, INI, CMD, VBE, JS, JSE, HTA, WSF, SHS, SHB Der File Guard geht also davon aus, daß wann immer eine Datei mit diesen Endungen geöffnet wird, sie geöffnet wird um sie auszuführen. Dies wird deshalb so gehandhabt, da es ansonsten keinen verlässlichen Mechanismus gibt um herauszufinden, ob Dateien mit diesen Endungen ausgeführt werden oder nicht. Quote Share this post Link to post Share on other sites
Silencer39 0 Report post Posted February 22, 2010 Explorer Integration funktioniert nicht unter Windows 7 x64 Nutze z.B. 2x Speedcommander 13 32 Bit und 64 Bit In der 32 Bit-Version funktioniert die Explorer Integration In der 64 Bit Version jedoch nicht In allen anderen funktionen unter x64 ( Computer,Windows-Explorer,Laufwerke, Programme, einzelne Dateien etc. ) funktioniert das scnannen per Kontexmenu NICHT !!! Wie gesagt: FUNKTIONIERT bei mir nur unter SpeedCommander 32 Bit Quote Share this post Link to post Share on other sites
Fabian Wosar 383 Report post Posted February 22, 2010 Die Explorer Integration funktioniert auf meinen Testmaschinen tadellos - sowohl in 32 als auch in 64bit Prozessen. Kannst Du mal probieren die Shell Extensions per Hand zu deinstallieren und zu installieren? Dazu öffnest Du als Administrator eine Command Line (Start, Ausführen, cmd). Danach wechselst Du in das a-squared Verzeichnis (z.B. cd C:\Program Files (x86)\a-squared Anti-Malware) und führst dort folgende Befehle aus: regsvr32 /u a2contmenu.dll regsvr32 /u a2contmenu64.dll regsvr32 a2contmenu.dll regsvr32 a2contmenu64.dll Funktionieren die Shell Extensions dann? Quote Share this post Link to post Share on other sites
Hachi' 5 Report post Posted February 22, 2010 Hi, mir ist aufgefallen, dass der Exportieren Button unter Protokoll -> Malware die Quarantäneliste exportiert, aber nicht die Malware-IDS Liste. Außerdem heißt der Button im Update Tab Export, was aber eventuell auf die noch fehlende Lokalisierung zurückzuführen ist. Kleiner Vorschlag: Ich fänd es sinnvoll im Scan-Bericht das Betriebssystem mitaufzuführen, auf dem der Scan durchgeführt wurde. Insbesondere im Hinblick auf Malware-Entfernungsbeiträge würde das die ein oder andere Frage ersparen. Quote Share this post Link to post Share on other sites
Silencer39 0 Report post Posted February 22, 2010 Danke Fabian. Hat wunderbar geklappt. Kontexmenu funktioniert Quote Share this post Link to post Share on other sites
Blubber 1 Report post Posted February 23, 2010 Hi, Mir ist noch aufgefallen, dass die Hostregeln nicht richtig funktionieren (32 und 64bit). Eigentlich sollte ja die Webseite geblockt werden, wenn bei den Hostregeln die URL auf blockieren steht. Es scheint aber so als ob da garnichts passiert. Lässt man zB www.google.de blockieren kann man trotzdem noch auf google ohne probleme drauf Zugreifen. Mit allen anderen Seiten ist es genauso. Auch wenn beim surfen die Blockmeldung von a² kommt und man die Seite blockieren lässt, kann man auf der Seite surfen. Das beste ist aber, im Protokoll selbst steht, dass die URL geblockt wurde. Cache und so wurde auch geleert, hat aber nichts gebracht. Weiterhin bleibt das Menu manchmal im Vordergrund, wenn es offen ist und man ein anderes Fenster (zb Browser) anklickt. Meist passiert es, wenn man einen Menupunkt auswählt und dann nochmals auf Menu geht und dann auf ein andere Fenster klickt. Quote Share this post Link to post Share on other sites
Fabian Wosar 383 Report post Posted February 23, 2010 Mir ist noch aufgefallen, dass die Hostregeln nicht richtig funktionieren (32 und 64bit). Eigentlich sollte ja die Webseite geblockt werden, wenn bei den Hostregeln die URL auf blockieren steht. Es scheint aber so als ob da garnichts passiert. Lässt man zB www.google.de blockieren kann man trotzdem noch auf google ohne probleme drauf Zugreifen. Mit allen anderen Seiten ist es genauso. Auch wenn beim surfen die Blockmeldung von a² kommt und man die Seite blockieren lässt, kann man auf der Seite surfen. Das beste ist aber, im Protokoll selbst steht, dass die URL geblockt wurde. Cache und so wurde auch geleert, hat aber nichts gebracht. Siehe dazu bitte den entsprechenden Hinweis im Release Thread unter "Bekannte Probleme". Sollte das Problem mit einem anderen Browser als dem IE auftreten, bitte Browsername und Version nennen, sowie das verwendete Betriebssystem. Weiterhin bleibt das Menu manchmal im Vordergrund, wenn es offen ist und man ein anderes Fenster (zb Browser) anklickt. Meist passiert es, wenn man einen Menupunkt auswählt und dann nochmals auf Menu geht und dann auf ein andere Fenster klickt. Ich werd das Problem mal an die GUI Entwickler weiterleiten. Dankeschön für den Hinweis. Quote Share this post Link to post Share on other sites
edisso 0 Report post Posted February 24, 2010 Gibt es die Beta auch als Komplettinstallation? Ich habe a-squared im Moment trotz Lizenz wegen der Kontextmenü-Probleme nicht installiert und würde die Beta gerne testen. Habe aber wenig Neigung, mir die problematische 4.5 nochmal zu installieren und dann das Beta-Update durchzuführen. Quote Share this post Link to post Share on other sites
Fabian Wosar 383 Report post Posted February 24, 2010 Derzeit gibts kein 5.0 Komplettsetup. Quote Share this post Link to post Share on other sites
