Fabian Wosar

a-squared Anti-Malware 5.0 - Diskussionsthread zur Beta

Recommended Posts

Die Beta vom 09.03 war hier unter XP 32 SP3 unauffaellig.

Heutiges Update der Beta fuehrte zu Schliessen und anschliessendem Oeffnen der aktiven Anwendungen. Beta seitdem ohne Neustart des Systems unauffaellig. Das in der neuen Beta veraenderte Menue gefaellt mir sehr gut.

Featurewunsch:

Was ich in Anti-Malware nach wie vor vermisse, ist die Moeglichkeit, Anwendungsregeln und Hostregeln zwecks besserer Uebersichtlichkeit nach Name sowie nach Modus sortieren zu koennen.

Share this post


Link to post
Share on other sites

Heutiges Update der Beta fuehrte zu Schliessen und anschliessendem Oeffnen der aktiven Anwendungen. Beta seitdem ohne Neustart des Systems unauffaellig. Das in der neuen Beta veraenderte Menue gefaellt mir sehr gut.

Hi,

bitte beachte folgendes:

NOTE! Because of a serious bug in the updater system, the version 5.0 beta is currently offline and can’t be downloaded at all. Please check again in a few hours.

For all users who already have installed the first 5.0 Beta build it his HIGHLY recommended to uninstall Anti-Malware completely and reinstall 4.5 to start over again. It can’t update automatically to the next beta build. If you try so, you’ll most likely experience a system crash.

Quelle: http://changeblog.emsisoft.com/

Mit dem letzten Update hat sich wohl ein schwerwiegender Fehler eingeschlichen.

Share this post


Link to post
Share on other sites

Heutiges Update der Beta fuehrte zu Schliessen und anschliessendem Oeffnen der aktiven Anwendungen. Beta seitdem ohne Neustart des Systems unauffaellig.

Das ist auch der Grund wieso das Update zurückgezogen wurde: Der Updater hat eigenmächtig alle geöffneten Anwendungen geschlossen, was zu Datenverlust führen könnte. Das Problem ist zwischenzeitlich behoben.

  • Upvote 1
  • Downvote 1

Share this post


Link to post
Share on other sites

Bis auf paar Kleinigkeiten läuft die Beta ganz ordentlich.

-Menu der Beta fährt manchmal nicht zurück.

-Windows7 Wartungscenter scheint den Status von A-Squared überhaupt nicht mehr zu registrieren (64bit).

-Wenn man auf "Anti-Malware aktivieren" klickt im Wartungscenter, wird beim Status nur das a-squared Symbol grau. Der Scannerstatus ändert sich aber nicht, egal ob aus oder an und die Meldung geht nicht weg(32bit).

-IDS löst Alarm bei Taskmanager und UAC etc aus.(64bit) (Wurde schon gefixt oder?)

Share this post


Link to post
Share on other sites

-Menu der Beta fährt manchmal nicht zurück.

Das Menü ist in der aktuellsten Beta Version überarbeitet. Das Problem sollte nicht mehr auftreten.

-Windows7 Wartungscenter scheint den Status von A-Squared überhaupt nicht mehr zu registrieren (64bit).

Das Problem kann beim Upgrade auftreten. Stop bitte einmal den Anti-Malware Service (Start, Ausführen, service.msc) und führ danach folgenden Befehl aus:

"c:\program files\a2service.exe" /uninstall /silent /shellextension a2antimalware

Das "C:\Program Files\a2service.exe" musst Du dabei natürlich entsprechend Deinem System anpassen. Sobald Du Anti-Malware dann startest, wird der Service neu installiert und sollte korrekt erkannt werden vom Wartungscenter.

-IDS löst Alarm bei Taskmanager und UAC etc aus.(64bit) (Wurde schon gefixt oder?)

Ist im neuesten Update gefixt.

Zu den restlichen Bugs kann ich derzeit nichts sagen. Muss erstmal schauen ob ich das nachgestellt bekomm.

Share this post


Link to post
Share on other sites
Guest Julian

1. Skript-Malware, z.B. VB-Skripts, wird am Verhalten (wenn es keine Signatur gibt) nur durch die ausgelösten Aktionen des Interpreters erkannt, bei einem VB-Skript also die der wscript.exe. Nun ist das aber eine ansich ungefährliche Systemdatei, weshalb diese in der Community basierten Alarmreduktion womöglich automatisch zugelassen wird. Sicherheitslücke?

Das Kaspersky-HIPS stuft VB-Skripts als eigenständige (unbekannte und neue) Programme ein und die durchs Skript gestartete Instanz der wscript.exe erbt diesen Status dann.

2. Das a-squared IDS schützt nicht davor, wenn Malware versucht den Taskmanager zu blockieren (via Registry CurrentVersion\Policies\System\\DisableTaskMgr). Bei den Schlüsseln für Systemwiederherstellung etc. sieht es vermutlich nicht anders aus. Ein Schützen dieser Registryeinträge würde vermutlich auch keine weiteren FPs erzeugen. Werdet ihr einen solchen Schutz hinzufügen? Sollte ja kein großer Aufwand sein.

3. Leider laufen a² und Sandboxie nicht richtig zusammen: Malware außerhalb der Sandbox ruft Warnmeldungen hervor, innerhalb nicht. Sandboxie bietet zwar eine Kompatibilitätsoption für a-squared an, die löst das Problem aber nicht.

e3107e79b5308f25cc7c7aa1d990fde0.png

Die Malware innerhalb der Sandbox gestartet (keine Reaktion seitens des IDS):

828ed837feccef217d506df8936e022c.png

Außerhalb:

3473c93f0ec56e60db39eacfedb3ed98.png

Zwar blockt Sandboxie den Prozesszugriff eh, allerdings gibt das Kaspersky-HIPS in dieser Situation weiterhin korrekte Warnmeldungen raus. Da wird also irgendwas an a-squared inkompatibel im Zusammenspiel mit Sandboxie sein.

Das Malware-Sample stelle ich auf Anfrage gerne zur Verfügung.

Edit: OS Win 7 x64

Share this post


Link to post
Share on other sites

1. Skript-Malware, z.B. VB-Skripts, wird am Verhalten (wenn es keine Signatur gibt) nur durch die ausgelösten Aktionen des Interpreters erkannt, bei einem VB-Skript also die der wscript.exe. Nun ist das aber eine ansich ungefährliche Systemdatei, weshalb diese in der Community basierten Alarmreduktion womöglich automatisch zugelassen wird. Sicherheitslücke?

Das Kaspersky-HIPS stuft VB-Skripts als eigenständige (unbekannte und neue) Programme ein und die durchs Skript gestartete Instanz der wscript.exe erbt diesen Status dann.

Für Scripts die wirklich einen separaten Script Parser haben, ist die Lösung denkbar. Allerdings wird dies nicht für alle Scripts der Fall sein. VBS z.B. kann prinzipiell von jeder Anwendung direkt eingebunden werden und dort wird es schwierig den genauen Script Namen zu ermitteln. Ich werd aber mal schauen was sich da machen lässt. Allerdings wird die Zeit wahrscheinlich nicht ausreichen bis zum Final Release.

2. Das a-squared IDS schützt nicht davor, wenn Malware versucht den Taskmanager zu blockieren (via Registry CurrentVersion\Policies\System\\DisableTaskMgr). Bei den Schlüsseln für Systemwiederherstellung etc. sieht es vermutlich nicht anders aus. Ein Schützen dieser Registryeinträge würde vermutlich auch keine weiteren FPs erzeugen. Werdet ihr einen solchen Schutz hinzufügen? Sollte ja kein großer Aufwand sein.

Ist kein großer Aufwand. Werd ich mit dem übernächsten Update veröffentlichen. Fürs nächste ist es schon ein wenig zu spät, weil es sich bereits in der QA befindet.

3. Leider laufen a² und Sandboxie nicht richtig zusammen: Malware außerhalb der Sandbox ruft Warnmeldungen hervor, innerhalb nicht. Sandboxie bietet zwar eine Kompatibilitätsoption für a-squared an, die löst das Problem aber nicht.

Wir haben den IPC Mechanismus in Version 5.0 geändert um das ganze etwas "standardkonformer" zu handhaben. Der Zugriff auf folgende Objekte muss erlaubt sein:

Global\{A2IPCMUTEX}a2_ipc

\\.\pipe\{A2IPC}a2_ipc

Wie genau die Konfiguration dafür aussehen muss, kann ich leider nicht sagen, da ich Sandboxie selbst nicht verwende. Ich werds nachher aber mal in einer VM durchspielen und Dir die korrekten Werte mitteilen, falls gewünscht.

Share this post


Link to post
Share on other sites
Guest Julian

Ist kein großer Aufwand. Werd ich mit dem übernächsten Update veröffentlichen. Fürs nächste ist es schon ein wenig zu spät, weil es sich bereits in der QA befindet.

Ich hoffe, du sprichst von Beta-Updats, also dass es die Änderung in die Final-Version schafft? :)

Ich werds nachher aber mal in einer VM durchspielen und Dir die korrekten Werte mitteilen, falls gewünscht.

Das wäre schön.

Klasse Feedback. :)

Share this post


Link to post
Share on other sites

Ich hoffe, du sprichst von Beta-Updats, also dass es die Änderung in die Final-Version schafft? :)

Exakt.

Das wäre schön.

Hab mir das Problem mal angesehen. Sobald die Kommunikationspfade geöffnet sind, kommt es zu einem Lock in Sandboxie. Ich werd den Entwickler gleich mal kontaktieren und schauen ob wir das behoben bekommen.

Share this post


Link to post
Share on other sites
Guest Julian

4. Die a²-Prozesse lassen sich recht einfach außer Gefecht setzen: Der Selbstschutz verhindert nicht, dass man einfach die einzelnen Threads der a²-Prozesse anhalten oder beenden kann:

273f5bddcecb9edfd3b7f67946cfaf9e.png

IMO sollte der Selbstschutz bei so etwas schon einspringen, immerhin greift die oben gezeigte Methode nicht gerade auf besonders unbekannte Windows-Funktionen zurück. ;)

5. Wie der User subset hier schon erwähnte, funktioniert die Überwachung des Datenträgers auf direkten Zugriff nicht. Ich erwähne es hier lieber noch mal, falls es nicht zu euch vorgedrungen sein sollte.

Share this post


Link to post
Share on other sites

4. Die a²-Prozesse lassen sich recht einfach außer Gefecht setzen: Der Selbstschutz verhindert nicht, dass man einfach die einzelnen Threads der a²-Prozesse anhalten oder beenden kann:

273f5bddcecb9edfd3b7f67946cfaf9e.png

IMO sollte der Selbstschutz bei so etwas schon einspringen, immerhin greift die oben gezeigte Methode nicht gerade auf besonders unbekannte Windows-Funktionen zurück. ;)

Die Diskussion kam schon häufiger auf. Die jüngste ist folgende:

http://support.emsisoft.com/topic/1412-asquared-anti-malware-low-selfprotection/

Das Problem mit Selbstschutz ist, daß man das bis ins Unendliche weiterführen kann - insbesondere dann wenn man davon ausgeht das der Angreifer Administratorrechte besitzt. Um also nicht die nächsten Jahre konstant mit Verbesserungen im Selbstschutz zu verbringen, beschränken wir uns auf die Attacken die bislang von Malware gegen unsere Software eingesetzt wird.

Dazu gehören zum einen das Vortäuschen von Userinteraktion, das Löschen/Umbenennen unserer Programmdateien (was in 5.0 übrigens stark verbessert wurde), sowie das einfache terminieren mit Hilfe von TerminateProcess und dem verschicken von WM_CLOSE oder ähnlichen Nachrichten.

5. Wie der User subset hier schon erwähnte, funktioniert die Überwachung des Datenträgers auf direkten Zugriff nicht. Ich erwähne es hier lieber noch mal, falls es nicht zu euch vorgedrungen sein sollte.

Das Problem ist bekannt. Registry Zugriffe werden derzeit auch nicht gemeldet. Die entsprechenden Events sind im derzeitigen Release deaktiviert. Das nächste Behavior Blocker Update (vorraussichtlich am Wochenende) sollte das Manko beheben.

Share this post


Link to post
Share on other sites

Hallo!

Ich habe gestern das neueste Beta Update installiert...

Nachdem das Update eingerichtet wurde erhielt ich eine Meldung, dass zahlreiche Programmversionen nicht übereinstimmen. Dann wurden immer folgende Dateien neu geladen:

Lade Behavior blocker component (x86)...

Behavior blocker component for x86 systems - 5.0.0.20

Lade Behavior blocker component (x64)...

Behavior blocker component for x64 systems - 5.0.0.20

Lade Updater module...

Updater module - 5.0.0.5

Ich hatte schon das erste Beta Update installiert, danach erhielt ich immer beim Beenden des Internet Explorers eine Fehlermeldung:

Problemsignatur:

Problemereignisname: APPCRASH

Anwendungsname: iexplore.exe

Anwendungsversion: 8.0.6001.18882

Anwendungszeitstempel: 4b3ed243

Fehlermodulname: a2handler.dll

Fehlermodulversion: 4.0.0.562

Fehlermodulzeitstempel: 4a5c856a

Ausnahmecode: c0000005

Ausnahmeoffset: 000032e6

Betriebsystemversion: 6.0.6002.2.2.0.768.3

Gebietsschema-ID: 3079

Zusatzinformation 1: bdab

Zusatzinformation 2: 1c10f5b323cc191f2e69030f11c85275

Zusatzinformation 3: eb10

Zusatzinformation 4: 0c7925d07c18fbfc042d8ea296eb5939

Nachdem ich das letzte Update installiert hatte, fror mein System nach kurzer Zeit einfach ein.

Nach einem PC Neustart das selbe Problem. Der PC war sehr langsam und fror wiederum ein.

Ich vermute, dass die Freezes irgendetwas mit der UAC von Vista zu tun haben, denn auf einem weiteren Testrechner wo Windows XP läuft, läuft die Beta ohne Probleme.

Es blieb nur noch der abgesicherte Modus als Ausweg, denn mein PC war im normalen Modus durch die ständigen Freezes unbrauchbar. Ich konnte dank Inno Setup a-squared im abgesicherten Modus deinstallieren und auch die Datei- und vor allem Treiberüberreste im Verzeichnis entfernen.

Nach einem PC Neustart läuft alles wieder perfekt.... Ich verwende nun wieder die Version 4.5 und habe damit keine Probleme.

Ich habe ich a-squared Verzeichnis noch eine Bugreportdatei gefunden, welche aber offensichtlich leider nichts mit den Systemfreezes zu tun hat.

date/time : 2010-02-12, 20:31:04, 192ms 
computer name : USER 
user name : SYSTEM <admin> 
registered owner : XXX
operating system : Windows Vista Service Pack 2 build 6002 
system language : German 
system up time : 50 minutes 27 seconds 
program up time : 20 minutes 21 seconds 
processors : 4x Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz 
physical memory : 1589/3070 MB (free/total) 
free disk space : (C:) 175,24 GB 
display mode : 1024x768, 32 bit 
process id : $13a4 
allocated memory : 152,25 MB 
executable : a2service.exe 
exec. date/time : 2010-02-12 20:09 
version : 5.0.0.11 
compiled with : Delphi 2009 
madExcept version : 3.0k 
callstack crc : $00000000, $1782a8c7, $5eeb821a 
count : 2 
exception number : 2 
exception class : EAccessViolation 
exception message : Access violation at address 00000000. Read of address 00000000. 

thread $1344: 
00000000 +000 ??? 
0052b441 +2ed a2service.exe a2Server 2615 +65 OnAccessCallback 
00454819 +00d a2service.exe madExcept CallThreadProcSafe 
00454883 +037 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +010 kernel32.dll BaseThreadInitThunk 
>> created by thread $ff0 (TConnectionHandler) at: 
71ea6420 +000 a2acc.dll 

main thread ($1188): 
76a2073d +00a USER32.dll WaitMessage 
0049c089 +149 a2service.exe Forms 10226 +39 TApplication.Idle 
0049b4c3 +017 a2service.exe Forms 9643 +1 TApplication.HandleMessage 
004c509a +182 a2service.exe SvcMgr 1208 +35 TServiceApplication.Run 
00531e50 +164 a2service.exe a2service 79 +20 initialization 
7689d0e7 +010 kernel32.dll BaseThreadInitThunk 

thread $1200 (TServiceStartThread): 
7737503e +0a ntdll.dll NtReadFile 
7688f098 +6d kernel32.dll ReadFile 
76fbe516 +81 ADVAPI32.dll StartServiceCtrlDispatcherW 
004c4efb +07 a2service.exe SvcMgr 1162 +1 TServiceStartThread.Execute 
00472a7e +42 a2service.exe Classes 10912 +8 ThreadProc 
00405448 +28 a2service.exe System 13771 +33 ThreadWrapper 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by main thread ($1188) at: 
004c4e8f +4f a2service.exe SvcMgr 1150 +11 TServiceStartThread.Create 

thread $14a8: 
7737561e +00a ntdll.dll NtWaitForSingleObject 
7689987e +07e kernel32.dll WaitForSingleObjectEx 
768997ed +00d kernel32.dll WaitForSingleObject 
00473159 +099 a2service.exe Classes 11447 +18 TThread.WaitFor 
004c425d +075 a2service.exe SvcMgr 781 +6 TService.DoStart 
004c418c +090 a2service.exe SvcMgr 764 +8 TService.Main 
004c4723 +117 a2service.exe SvcMgr 920 +5 TServiceApplication.DispatchServiceMain 
004c449a +00e a2service.exe SvcMgr 853 +1 ServiceMain 
00454819 +00d a2service.exe madExcept CallThreadProcSafe 
00454883 +037 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +010 kernel32.dll BaseThreadInitThunk 
>> created by thread $1200 (TServiceStartThread) at: 
76fbf996 +000 ADVAPI32.dll 

thread $1520 (TServiceThread): 
76a1ff1d +26 USER32.dll GetMessageW 
004c39f0 +48 a2service.exe SvcMgr 425 +5 TServiceThread.ProcessRequests 
004c386d +f1 a2service.exe SvcMgr 398 +17 TServiceThread.Execute 
00454937 +2b a2service.exe madExcept HookedTThreadExecute 
00472a7e +42 a2service.exe Classes 10912 +8 ThreadProc 
00405448 +28 a2service.exe System 13771 +33 ThreadWrapper 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by thread $14a8 at: 
004c375b +1b a2service.exe SvcMgr 373 +6 TServiceThread.Create 

thread $13f4 (TListener): 
7737561e +00a ntdll.dll NtWaitForSingleObject 
7689987e +07e kernel32.dll WaitForSingleObjectEx 
768997ed +00d kernel32.dll WaitForSingleObject 
005246a7 +04f a2service.exe a2Server 718 +6 TListener.Execute 
00454937 +02b a2service.exe madExcept HookedTThreadExecute 
00472a7e +042 a2service.exe Classes 10912 +8 ThreadProc 
00405448 +028 a2service.exe System 13771 +33 ThreadWrapper 
00454819 +00d a2service.exe madExcept CallThreadProcSafe 
00454883 +037 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +010 kernel32.dll BaseThreadInitThunk 
>> created by thread $1520 (TServiceThread) at: 
00524316 +132 a2service.exe a2Server 672 +35 TListener.Create 

thread $14f8 (TConnectionHandler): <priority:-15> 
7737561e +0a ntdll.dll NtWaitForSingleObject 
7689987e +7e kernel32.dll WaitForSingleObjectEx 
768997ed +0d kernel32.dll WaitForSingleObject 
004c5465 +19 a2service.exe Pipes 345 +4 TPipeInstance.WaitForPipeAction 
004c5504 +90 a2service.exe Pipes 368 +12 TPipeInstance.Read 
005260a7 +df a2service.exe a2Server 1162 +21 TConnectionHandler.Execute 
00454937 +2b a2service.exe madExcept HookedTThreadExecute 
00472a7e +42 a2service.exe Classes 10912 +8 ThreadProc 
00405448 +28 a2service.exe System 13771 +33 ThreadWrapper 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by main thread ($1188) at: 
00525ae6 +3e a2service.exe a2Server 1066 +9 TConnectionHandler.Create 

thread $16ac (TTimerThread): 
7737561e +0a ntdll.dll NtWaitForSingleObject 
7689987e +7e kernel32.dll WaitForSingleObjectEx 
768997ed +0d kernel32.dll WaitForSingleObject 
0052d46b +57 a2service.exe a2Server 3155 +11 TTimerThread.Execute 
00472a7e +42 a2service.exe Classes 10912 +8 ThreadProc 
00405448 +28 a2service.exe System 13771 +33 ThreadWrapper 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by thread $14f8 (TConnectionHandler) at: 
0052d3e4 +18 a2service.exe a2Server 3134 +1 TTimerThread.Create 

thread $152c: 
7737560e +0a ntdll.dll NtWaitForMultipleObjects 
7689a5d1 +ef kernel32.dll WaitForMultipleObjectsEx 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by thread $16ac (TTimerThread) at: 
75371497 +00 crypt32.dll 

thread $13f0 (TListenerThread): 
7737561e +0000a ntdll.dll NtWaitForSingleObject 
768b0662 +48a34 kernel32.dll ConnectNamedPipe 
004c5728 +0003c a2service.exe Pipes 441 +5 TPipeInstance.WaitForConnection 
00525a06 +00016 a2service.exe a2Server 1046 +6 TListenerThread.Execute 
00472a7e +00042 a2service.exe Classes 10912 +8 ThreadProc 
00405448 +00028 a2service.exe System 13771 +33 ThreadWrapper 
00454819 +0000d a2service.exe madExcept CallThreadProcSafe 
00454883 +00037 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +00010 kernel32.dll BaseThreadInitThunk 
>> created by main thread ($1188) at: 
005258d4 +0002c a2service.exe a2Server 1031 +8 TListenerThread.Create 

thread $8b0 (TConnectionHandler): <priority:-15> 
7737561e +0a ntdll.dll NtWaitForSingleObject 
7689987e +7e kernel32.dll WaitForSingleObjectEx 
768997ed +0d kernel32.dll WaitForSingleObject 
004c5465 +19 a2service.exe Pipes 345 +4 TPipeInstance.WaitForPipeAction 
004c5504 +90 a2service.exe Pipes 368 +12 TPipeInstance.Read 
005260a7 +df a2service.exe a2Server 1162 +21 TConnectionHandler.Execute 
00454937 +2b a2service.exe madExcept HookedTThreadExecute 
00472a7e +42 a2service.exe Classes 10912 +8 ThreadProc 
00405448 +28 a2service.exe System 13771 +33 ThreadWrapper 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by main thread ($1188) at: 
00525ae6 +3e a2service.exe a2Server 1066 +9 TConnectionHandler.Create 

thread $126c (THttpThread): 
00454937 +2b a2service.exe madExcept HookedTThreadExecute 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by thread $1088 at: 
03364645 +00 a2update.dll 

thread $3f4 (TTimerThread): 
7737561e +0a ntdll.dll NtWaitForSingleObject 
7689987e +7e kernel32.dll WaitForSingleObjectEx 
768997ed +0d kernel32.dll WaitForSingleObject 
0052d46b +57 a2service.exe a2Server 3155 +11 TTimerThread.Execute 
00472a7e +42 a2service.exe Classes 10912 +8 ThreadProc 
00405448 +28 a2service.exe System 13771 +33 ThreadWrapper 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by thread $8b0 (TConnectionHandler) at: 
0052d3e4 +18 a2service.exe a2Server 3134 +1 TTimerThread.Create 

thread $ff8 (TListenerThread): 
7737561e +0000a ntdll.dll NtWaitForSingleObject 
768b0662 +48a34 kernel32.dll ConnectNamedPipe 
004c5728 +0003c a2service.exe Pipes 441 +5 TPipeInstance.WaitForConnection 
00525a06 +00016 a2service.exe a2Server 1046 +6 TListenerThread.Execute 
00472a7e +00042 a2service.exe Classes 10912 +8 ThreadProc 
00405448 +00028 a2service.exe System 13771 +33 ThreadWrapper 
00454819 +0000d a2service.exe madExcept CallThreadProcSafe 
00454883 +00037 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +00010 kernel32.dll BaseThreadInitThunk 
>> created by main thread ($1188) at: 
005258d4 +0002c a2service.exe a2Server 1031 +8 TListenerThread.Create 

thread $ff4 (TListenerThread): 
7737561e +0000a ntdll.dll NtWaitForSingleObject 
768b0662 +48a34 kernel32.dll ConnectNamedPipe 
004c5728 +0003c a2service.exe Pipes 441 +5 TPipeInstance.WaitForConnection 
00525a06 +00016 a2service.exe a2Server 1046 +6 TListenerThread.Execute 
00472a7e +00042 a2service.exe Classes 10912 +8 ThreadProc 
00405448 +00028 a2service.exe System 13771 +33 ThreadWrapper 
00454819 +0000d a2service.exe madExcept CallThreadProcSafe 
00454883 +00037 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +00010 kernel32.dll BaseThreadInitThunk 
>> created by main thread ($1188) at: 
005258d4 +0002c a2service.exe a2Server 1031 +8 TListenerThread.Create 

thread $ff0 (TConnectionHandler): 
7737561e +0a ntdll.dll NtWaitForSingleObject 
7689987e +7e kernel32.dll WaitForSingleObjectEx 
768997ed +0d kernel32.dll WaitForSingleObject 
004c5465 +19 a2service.exe Pipes 345 +4 TPipeInstance.WaitForPipeAction 
004c5504 +90 a2service.exe Pipes 368 +12 TPipeInstance.Read 
005260a7 +df a2service.exe a2Server 1162 +21 TConnectionHandler.Execute 
00454937 +2b a2service.exe madExcept HookedTThreadExecute 
00472a7e +42 a2service.exe Classes 10912 +8 ThreadProc 
00405448 +28 a2service.exe System 13771 +33 ThreadWrapper 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by main thread ($1188) at: 
00525ae6 +3e a2service.exe a2Server 1066 +9 TConnectionHandler.Create 

thread $121c (TFilesMonitor): 
7737560e +0a ntdll.dll NtWaitForMultipleObjects 
7689a5d1 +ef kernel32.dll WaitForMultipleObjectsEx 
7689a6eb +13 kernel32.dll WaitForMultipleObjects 
004ccc64 +3c a2service.exe FilesMonitor 313 +8 TFilesMonitor.Execute 
00472a7e +42 a2service.exe Classes 10912 +8 ThreadProc 
00405448 +28 a2service.exe System 13771 +33 ThreadWrapper 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by thread $ff0 (TConnectionHandler) at: 
004ccb86 +2a a2service.exe FilesMonitor 275 +4 TFilesMonitor.Create 

thread $14b0: 
773750ae +0a ntdll.dll NtRemoveIoCompletion 
7689d118 +23 kernel32.dll GetQueuedCompletionStatus 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by thread $ff0 (TConnectionHandler) at: 
71ea6420 +00 a2acc.dll 

thread $ec0: 
773750ae +0a ntdll.dll NtRemoveIoCompletion 
7689d118 +23 kernel32.dll GetQueuedCompletionStatus 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by thread $ff0 (TConnectionHandler) at: 
71ea6420 +00 a2acc.dll 

thread $109c: 
773750ae +0a ntdll.dll NtRemoveIoCompletion 
7689d118 +23 kernel32.dll GetQueuedCompletionStatus 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by thread $ff0 (TConnectionHandler) at: 
71ea6420 +00 a2acc.dll 

thread $1588: 
773750ae +0a ntdll.dll NtRemoveIoCompletion 
7689d118 +23 kernel32.dll GetQueuedCompletionStatus 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by thread $ff0 (TConnectionHandler) at: 
71ea6420 +00 a2acc.dll 

thread $14f4: 
773750ae +0a ntdll.dll NtRemoveIoCompletion 
7689d118 +23 kernel32.dll GetQueuedCompletionStatus 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by thread $ff0 (TConnectionHandler) at: 
71ea6420 +00 a2acc.dll 

thread $494: 
773750ae +0a ntdll.dll NtRemoveIoCompletion 
7689d118 +23 kernel32.dll GetQueuedCompletionStatus 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by thread $ff0 (TConnectionHandler) at: 
71ea6420 +00 a2acc.dll 

thread $150c: 
773750ae +0a ntdll.dll NtRemoveIoCompletion 
7689d118 +23 kernel32.dll GetQueuedCompletionStatus 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by thread $ff0 (TConnectionHandler) at: 
71ea6420 +00 a2acc.dll 

thread $1490: 
773750ae +0a ntdll.dll NtRemoveIoCompletion 
7689d118 +23 kernel32.dll GetQueuedCompletionStatus 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by thread $ff0 (TConnectionHandler) at: 
71ea6420 +00 a2acc.dll 

thread $9a8: 
773750ae +0a ntdll.dll NtRemoveIoCompletion 
7689d118 +23 kernel32.dll GetQueuedCompletionStatus 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by thread $ff0 (TConnectionHandler) at: 
71285f10 +00 a2dix86.dll 

thread $11c0: 
773750ae +0a ntdll.dll NtRemoveIoCompletion 
7689d118 +23 kernel32.dll GetQueuedCompletionStatus 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by thread $ff0 (TConnectionHandler) at: 
71285f10 +00 a2dix86.dll 

thread $11c4: 
773750ae +0a ntdll.dll NtRemoveIoCompletion 
7689d118 +23 kernel32.dll GetQueuedCompletionStatus 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by thread $ff0 (TConnectionHandler) at: 
71285f10 +00 a2dix86.dll 

thread $2b8: 
773750ae +0a ntdll.dll NtRemoveIoCompletion 
7689d118 +23 kernel32.dll GetQueuedCompletionStatus 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by thread $ff0 (TConnectionHandler) at: 
71285f10 +00 a2dix86.dll 

thread $17ec: 
773750ae +0a ntdll.dll NtRemoveIoCompletion 
7689d118 +23 kernel32.dll GetQueuedCompletionStatus 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by thread $ff0 (TConnectionHandler) at: 
71285f10 +00 a2dix86.dll 

thread $1744: 
773750ae +0a ntdll.dll NtRemoveIoCompletion 
7689d118 +23 kernel32.dll GetQueuedCompletionStatus 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by thread $ff0 (TConnectionHandler) at: 
71285f10 +00 a2dix86.dll 

thread $1354: 
773750ae +0a ntdll.dll NtRemoveIoCompletion 
7689d118 +23 kernel32.dll GetQueuedCompletionStatus 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by thread $ff0 (TConnectionHandler) at: 
71285f10 +00 a2dix86.dll 

thread $f8c: 
773750ae +0a ntdll.dll NtRemoveIoCompletion 
7689d118 +23 kernel32.dll GetQueuedCompletionStatus 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by thread $ff0 (TConnectionHandler) at: 
71285f10 +00 a2dix86.dll 

thread $17b8: 
773750ae +0a ntdll.dll NtRemoveIoCompletion 
7689d118 +23 kernel32.dll GetQueuedCompletionStatus 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by thread $ff0 (TConnectionHandler) at: 
71285f10 +00 a2dix86.dll 

thread $15e4: 
773750ae +0a ntdll.dll NtRemoveIoCompletion 
7689d118 +23 kernel32.dll GetQueuedCompletionStatus 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by thread $ff0 (TConnectionHandler) at: 
71285f10 +00 a2dix86.dll 

thread $c58: 
7737560e +0a ntdll.dll NtWaitForMultipleObjects 
7689a5d1 +ef kernel32.dll WaitForMultipleObjectsEx 
7689a6eb +13 kernel32.dll WaitForMultipleObjects 
00454819 +0d a2service.exe madExcept CallThreadProcSafe 
00454883 +37 a2service.exe madExcept ThreadExceptFrame 
7689d0e7 +10 kernel32.dll BaseThreadInitThunk 
>> created by thread $ff0 (TConnectionHandler) at: 
716e1a9a +00 a2core32.dll 

modules: 
00400000 a2service.exe 5.0.0.11 C:\Program Files\a-squared Anti-Malware 
03160000 avsda.dll 9.0.9.0 C:\Program Files\Avira\AntiVir Desktop 
03340000 a2update.dll 4.5.0.23 C:\Program Files\a-squared Anti-Malware 
03610000 engine.dll 4.5.0.50 C:\Program Files\a-squared Anti-Malware 
03c30000 a2WSC.dll 4.5.0.1 C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE 
06740000 vdbupdate.dll 0.1.32.6 C:\Program Files\a-squared Anti-Malware 
10000000 T3.dll 1.1.80.0 C:\Program Files\a-squared Anti-Malware 
71270000 a2dix86.dll 1.0.386.0 C:\Program Files\a-squared Anti-Malware 
716e0000 a2core32.dll 5.0.0.20 C:\Program Files\a-squared Anti-Malware 
71e90000 a2acc.dll 1.0.397.0 C:\Program Files\a-squared Anti-Malware 
72420000 pnrpnsp.dll 6.0.6001.18000 C:\Windows\system32 
72470000 winrnr.dll 6.0.6002.18005 C:\Windows\System32 
72630000 napinsp.dll 6.0.6001.18000 C:\Windows\system32 
727c0000 wsock32.dll 6.0.6001.18000 C:\Windows\system32 
72a20000 WSCAPI.dll 6.0.6002.18005 C:\Windows\system32 
72a70000 rasadhlp.dll 6.0.6000.16386 C:\Windows\system32 
72a90000 WINSPOOL.DRV 6.0.6002.18087 C:\Windows\system32 
736d0000 FLTLIB.DLL 6.0.6000.16386 C:\Windows\system32 
73720000 msimg32.dll 6.0.6000.16386 C:\Windows\system32 
73920000 Fwpuclnt.dll 6.0.6002.18005 C:\Windows\system32 
74250000 comctl32.dll 5.82.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.6001.18000_none_886786f450a74a05 
745f0000 wscisvif.dll 6.0.6002.18005 C:\Windows\system32 
74880000 NLAapi.dll 6.0.6001.18000 C:\Windows\system32 
74910000 comctl32.dll 6.10.6002.18005 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0 
74b00000 wintrust.dll 6.0.6001.18000 C:\Windows\system32 
74bc0000 wpclsp.dll 1.0.0.1 C:\Windows\system32 
74c90000 wtsapi32.dll 6.0.6001.18000 C:\Windows\system32 
74ca0000 wshtcpip.dll 6.0.6001.18000 C:\Windows\System32 
74cd0000 NTMARTA.DLL 6.0.6002.18005 C:\Windows\system32 
74da0000 WINSTA.dll 6.0.6001.18000 C:\Windows\system32 
74df0000 rsaenh.dll 6.0.6002.18005 C:\Windows\system32 
75070000 mswsock.dll 6.0.6002.18005 C:\Windows\system32 
750d0000 wship6.dll 6.0.6001.18000 C:\Windows\System32 
750e0000 version.dll 6.0.6002.18005 C:\Windows\system32 
75190000 BCRYPT.dll 6.0.6002.18005 C:\Windows\system32 
751e0000 ncrypt.dll 6.0.6002.18005 C:\Windows\system32 
75250000 dhcpcsvc6.DLL 6.0.6002.18005 C:\Windows\system32 
75280000 dhcpcsvc.DLL 6.0.6002.18005 C:\Windows\system32 
752c0000 IPHLPAPI.DLL 6.0.6002.18005 C:\Windows\system32 
75360000 crypt32.dll 6.0.6002.18005 C:\Windows\system32 
755e0000 WINNSI.DLL 6.0.6001.18000 C:\Windows\system32 
75620000 netapi32.dll 6.0.6002.18005 C:\Windows\system32 
75780000 MSASN1.dll 6.0.6002.18106 C:\Windows\system32 
757a0000 SAMLIB.dll 6.0.6002.18005 C:\Windows\system32 
75810000 DNSAPI.dll 6.0.6002.18005 C:\Windows\system32 
75840000 Secur32.dll 6.0.6002.18051 C:\Windows\system32 
75860000 USERENV.dll 6.0.6002.18005 C:\Windows\system32 
75920000 PSAPI.dll 6.0.6000.16386 C:\Windows\system32 
759c0000 shell32.dll 6.0.6002.18005 C:\Windows\system32 
764d0000 urlmon.dll 8.0.6001.18882 C:\Windows\system32 
76610000 WLDAP32.dll 6.0.6002.18005 C:\Windows\system32 
76670000 oleaut32.dll 6.0.6002.18005 C:\Windows\system32 
76700000 ole32.dll 6.0.6002.18005 C:\Windows\system32 
76850000 kernel32.dll 6.0.6002.18005 C:\Windows\system32 
76930000 RPCRT4.dll 6.0.6002.18024 C:\Windows\system32 
76a00000 USER32.dll 6.0.6002.18005 C:\Windows\system32 
76b90000 MSCTF.dll 6.0.6002.18005 C:\Windows\system32 
76c60000 WS2_32.dll 6.0.6001.18000 C:\Windows\system32 
76c90000 comdlg32.dll 6.0.6002.18005 C:\Windows\system32 
76d10000 msvcrt.dll 7.0.6002.18005 C:\Windows\system32 
76dc0000 iertutil.dll 8.0.6001.18882 C:\Windows\system32 
76fb0000 ADVAPI32.dll 6.0.6002.18005 C:\Windows\system32 
77080000 USP10.dll 1.626.6002.18005 C:\Windows\system32 
77100000 imagehlp.dll 6.0.6001.18000 C:\Windows\system32 
77130000 setupapi.dll 6.0.6002.18005 C:\Windows\system32 
772c0000 GDI32.dll 6.0.6002.18005 C:\Windows\system32 
77310000 ntdll.dll 6.0.6002.18005 C:\Windows\system32 
77440000 IMM32.DLL 6.0.6002.18005 C:\Windows\system32 
77460000 LPK.DLL 6.0.6002.18051 C:\Windows\system32 
77470000 CLBCatQ.DLL 2001.12.6931.18000 C:\Windows\system32 
77500000 NSI.dll 6.0.6001.18000 C:\Windows\system32 
77510000 SHLWAPI.dll 6.0.6002.18005 C:\Windows\system32 

processes: 
0000 Idle 0 0 0 
0004 System 0 0 0 
01ec smss.exe 0 0 0 normal C:\Windows\system32 
0244 csrss.exe 0 173 89 normal C:\Windows\system32 
0288 wininit.exe 0 24 1 high C:\Windows\SYSTEM32 
0290 csrss.exe 1 0 0 normal C:\Windows\system32 
02b4 services.exe 0 4 0 normal C:\Windows\system32 
02c4 lsass.exe 0 4 0 normal C:\Windows\system32 
02cc lsm.exe 0 4 1 normal C:\Windows\system32 
0334 winlogon.exe 1 0 0 high C:\Windows\SYSTEM32 
038c svchost.exe 0 4 1 normal C:\Windows\system32 
03e0 nvvsvc.exe 0 4 3 normal C:\Windows\system32 
03fc svchost.exe 0 4 1 normal C:\Windows\system32 
043c svchost.exe 0 4 0 normal C:\Windows\System32 
047c svchost.exe 0 4 3 normal C:\Windows\System32 
04a0 svchost.exe 0 4 6 normal C:\Windows\System32 
04ac svchost.exe 0 4 15 normal C:\Windows\system32 
04f8 audiodg.exe 0 0 0 
050c svchost.exe 0 4 1 normal C:\Windows\system32 
051c SLsvc.exe 0 4 1 normal C:\Windows\system32 
0590 svchost.exe 0 10 8 normal C:\Windows\system32 
05a8 svchost.exe 0 4 5 normal C:\Windows\system32 
0670 spoolsv.exe 0 6 16 normal C:\Windows\System32 
0688 sched.exe 0 4 2 normal C:\Program Files\Avira\AntiVir Desktop 
0694 svchost.exe 0 4 3 normal C:\Windows\system32 
076c nvvsvc.exe 1 0 0 normal C:\Windows\system32 
0918 avguard.exe 0 4 2 normal C:\Program Files\Avira\AntiVir Desktop 
092c BSHService.exe 0 4 2 normal C:\Program Files\Alexosoft\Backup Service Home 3 
0974 DBService.exe 0 4 1 normal C:\Program Files\Common Files\DATA BECKER Shared 
09a0 FABS.exe 0 4 5 normal C:\Program Files\Common Files\MAGIX Services\Database\bin 
0a0c MagicTuneEngine.exe 0 4 2 normal C:\Program Files\MagicTune Premium 
0a28 mdm.exe 0 4 5 normal C:\Program Files\Common Files\Microsoft Shared\VS7Debug 
0b84 svchost.exe 0 4 3 normal C:\Windows\system32 
0bc4 TuneUpUtilitiesService32.exe 0 5 6 normal C:\Program Files\TuneUp Utilities 2010 
0bd0 avgnt.exe 1 0 0 normal C:\Program Files\Avira\AntiVir Desktop 
0be8 SearchIndexer.exe 0 4 4 normal C:\Windows\system32 
0c30 sidebar.exe 1 0 0 normal C:\Program Files\Windows Sidebar 
0c38 Alexosoft.BackupService.MainApp.exe 1 0 0 normal C:\Program Files\Alexosoft\Backup Service Home 3 
0c40 Smash.exe 1 0 0 normal C:\Program Files\SoftMaker Office 2010 
0c48 GammaTray.exe 1 0 0 normal C:\Program Files\MagicTune Premium 
0cfc TuneUpUtilitiesApp32.exe 1 0 0 normal C:\Program Files\TuneUp Utilities 2010 
0df8 avmailc.exe 0 4 1 normal C:\Program Files\Avira\AntiVir Desktop 
0e10 sidebar.exe 1 0 0 normal C:\Program Files\Windows Sidebar 
0588 taskeng.exe 0 4 1 below normal C:\Windows\SYSTEM32 
0a88 unsecapp.exe 1 0 0 normal C:\Windows\system32\wbem 
0b7c RUNDLL32.EXE 1 0 0 normal C:\Windows\SYSTEM32 
0c2c wmiprvse.exe 0 6 6 normal C:\Windows\system32\wbem 
0d44 ipoint.exe 1 0 0 normal C:\Program Files\Microsoft IntelliPoint 
08cc svchost.exe 0 4 0 normal C:\Windows\System32 
0bc0 svchost.exe 0 4 2 normal C:\Windows\system32 
0e88 itype.exe 1 0 0 normal C:\Program Files\Microsoft IntelliType Pro 
06e8 iexplore.exe 1 0 0 normal C:\Program Files\Internet Explorer 
0edc iexplore.exe 1 0 0 normal C:\Program Files\Internet Explorer 
123c wuauclt.exe 1 0 0 normal C:\Windows\system32 
00b4 iexplore.exe 1 0 0 normal C:\Program Files\Internet Explorer 
07d8 iexplore.exe 1 0 0 normal C:\Program Files\Internet Explorer 
1150 avcenter.exe 1 0 0 normal C:\program files\avira\antivir desktop 
1134 Dwm.exe 1 0 0 high C:\Windows\system32 
0ef4 Explorer.exe 1 0 0 normal C:\Windows 
1544 iexplore.exe 1 0 0 normal C:\Program Files\Internet Explorer 
1738 A2START.EXE 1 0 0 normal C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE 
13a4 a2service.exe 0 37 30 normal C:\Program Files\a-squared Anti-Malware 
1484 taskeng.exe 1 0 0 normal C:\Windows\SYSTEM32 
1164 a2guard.exe 1 0 0 normal C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE 

hardware: 
+ Computer 
- ACPI x86-basierter PC 
+ Disk drives 
- ST350083 0AS SCSI Disk Device 
- ST350083 0AS SCSI Disk Device 
+ Display adapters 
- NVIDIA GeForce 9800 GTX/9800 GTX+ (driver 8.16.11.9107) 
+ DVD/CD-ROM drives 
- ATAPI DVD D DH16D2P ATA Device 
- HL-DT-ST DVD-RAM GSA-H58N ATA Device 
+ Floppy disk drives 
- Diskettenlaufwerk 
+ Floppy drive controllers 
- Standard-Diskettenlaufwerkcontroller 
+ Human Interface Devices 
- HID-konformes Benutzersteuergerät 
- HID-konformes Benutzersteuergerät 
- HID-konformes Gerät 
- USB-HID (Human Interface Device) 
- USB-HID (Human Interface Device) 
- USB-HID (Human Interface Device) 
+ IDE ATA/ATAPI controllers 
- IDE-Kanal 
- IDE-Kanal 
- NVIDIA nForce Serial ATA Controller (driver 5.10.2600.998) 
- NVIDIA nForce Serial ATA Controller (driver 5.10.2600.998) 
- Standard-Zweikanal-PCI-IDE-Controller 
+ IEEE 1394 Bus host controllers 
- VIA OHCI-konformer IEEE 1394-Hostcontroller 
+ Keyboards 
- Microsoft USB Digital Media Pro Keyboard (IntelliType Pro) 
+ Mice and other pointing devices 
- Microsoft USB Comfort Optical Mouse 3000 (IntelliPoint) 
+ Monitors 
- SyncMaster P2370/P2370G(Digital) (driver 3.0.0.0) 
+ Network adapters 
- NVIDIA nForce Networking Controller (driver 67.7.2.0) 
+ O&O DiskImage 
- O&O DiskImage Virtual Devices 
+ Ports (COM & LPT) 
- Druckeranschluss (LPT1) 
- Kommunikationsanschluss (COM1) 
+ Processors 
- Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz 
- Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz 
- Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz 
- Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz 
+ Sound, video and game controllers 
- Realtek High Definition Audio (driver 6.0.1.5755) 
+ Storage controllers 
- Microsoft iSCSI-Initiator 
- StarPort Storage Controller (Lite) (driver 3.6.8.1113) 
+ Storage volume shadow copies 
- Standard-Volumeschattenkopie 
+ System devices 
- ACPI-Einschaltknopf 
- ACPI-Lüfter 
- ACPI-Schalter 
- ACPI-Thermozone 
- ATK0110 ACPI UTILITY (driver 1043.2.15.37) 
- DMA-Controller 
- Erweiterter E/A-Bus 
- Hauptplatinenressourcen 
- Hauptplatinenressourcen 
- Hauptplatinenressourcen 
- High Definition Audio-Controller 
- Hochpräzisionsereigniszeitgeber 
- Logische Schnittstelle für Druckeranschluss 
- Microsoft ACPI-konformes System 
- Microsoft-Systemverwaltungs-BIOS-Treiber 
- nForce Memory Controller (driver 5.1.2600.450) 
- nForce Memory Controller (driver 5.1.2600.450) 
- Numerischer Coprozessor 
- NVIDIA nForce PCI-Systemverwaltung 
- PCI Standard-Host-CPU-Brücke 
- PCI Standard-ISA-Brücke 
- PCI Standard-PCI-zu-PCI-Brücke 
- PCI Standard-PCI-zu-PCI-Brücke 
- PCI Standard-PCI-zu-PCI-Brücke 
- PCI Standard-PCI-zu-PCI-Brücke 
- PCI Standard-PCI-zu-PCI-Brücke 
- PCI Standard-PCI-zu-PCI-Brücke 
- PCI Standard-PCI-zu-PCI-Brücke 
- PCI Standard-PCI-zu-PCI-Brücke 
- PCI Standard-PCI-zu-PCI-Brücke 
- PCI Standard-RAM-Controller 
- PCI Standard-RAM-Controller 
- PCI Standard-RAM-Controller 
- PCI Standard-RAM-Controller 
- PCI Standard-RAM-Controller 
- PCI Standard-RAM-Controller 
- PCI Standard-RAM-Controller 
- PCI Standard-RAM-Controller 
- PCI Standard-RAM-Controller 
- PCI Standard-RAM-Controller 
- PCI Standard-RAM-Controller 
- PCI Standard-RAM-Controller 
- PCI Standard-RAM-Controller 
- PCI Standard-RAM-Controller 
- PCI Standard-RAM-Controller 
- PCI Standard-RAM-Controller 
- PCI Standard-RAM-Controller 
- PCI-Bus 
- PnP-Softwaregeräte-Enumerator 
- Programmierbarer Interruptcontroller 
- System CMOS/Echtzeituhr 
- Systemlautsprecher 
- Systemplatine 
- Systemzeitgeber 
- Terminalserver-Maustreiber 
- Terminalserver-Tastaturtreiber 
- UMBus-Enumerator 
- UMBus-Stamm-Bus-Enumerator 
- Volume-Verwaltung 
+ Universal Serial Bus controllers 
- Standard OpenHCD USB-Hostcontroller 
- Standard PCI-zu-USB erweiterter Hostcontroller 
- USB-Root-Hub 
- USB-Root-Hub 
- USB-Verbundgerät 

cpu registers: 
eax = 00000000 
ebx = 0fa3ee00 
ecx = 00000000 
edx = 0282f7fc 
esi = 00b1d260 
edi = 0e82ff3c 
eip = 00000000 
esp = 0e82fa00 
ebp = 0e82fec8 

stack dump: 
0e82fa00 43 b4 52 00 00 ee a3 0f - 01 4f 01 00 a0 fe 82 0e C.R......O...... 
0e82fa10 80 fa 82 0e 94 fe 82 0e - 60 ff 82 0e b8 4b 40 00 ........`[email protected] 
0e82fa20 c8 fe 82 0e 3c ff 82 0e - 60 d2 b1 00 f5 d0 89 76 ....<...`......v 
0e82fa30 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 
0e82fa40 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 
0e82fa50 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 
0e82fa60 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 
0e82fa70 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 
0e82fa80 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 
0e82fa90 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 
0e82faa0 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 
0e82fab0 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 
0e82fac0 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 
0e82fad0 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 
0e82fae0 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 
0e82faf0 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 
0e82fb00 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 
0e82fb10 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 
0e82fb20 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 
0e82fb30 00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................ 

disassembling: 
[...] 
0052b435 mov eax, [ebp-$30] 
0052b438 push eax 
0052b439 push ebx 
0052b43a mov eax, [$546eec] 
0052b43f mov eax, [eax] 
0052b441 > call eax 
0052b443 add esp, $14 
0052b446 cmp eax, $65 
0052b449 jnz loc_52b59f 
0052b44f 2618 mov eax, [ebp-4] 
0052b452 test eax, eax 
[...]

Share this post


Link to post
Share on other sites

Das Problem kann beim Upgrade auftreten. Stop bitte einmal den Anti-Malware Service (Start, Ausführen, service.msc) und führ danach folgenden Befehl aus:

"c:\program files\a2service.exe" /uninstall /silent /shellextension a2antimalware

Das "C:\Program Files\a2service.exe" musst Du dabei natürlich entsprechend Deinem System anpassen. Sobald Du Anti-Malware dann startest, wird der Service neu installiert und sollte korrekt erkannt werden vom Wartungscenter.

Reregistrierung des Dienstes hat leider nichts gebracht.

Auch nach einer Neuinstallation wurde es nur solange vom Wartungscenter erkannt, bis die aktuellen Betaupdates installiert wurden. Quasi ein Rückschritt von der 4er Version, wo man "nur " den Scanner manuell stoppen und starten musste ;). Aktuell steht nur im Wartungscenter Online AV Prog suchen und WinDefender aktivieren.

Vielleicht liegts ja wirklich an meinem Sys. hier mal ne Hijack Analyse. Vielleicht gibts ja mit irgendwas Probleme. System Win7 x64

http://analyze.hijackfree.com/analyze/?id=cabb80ff-4db5-4380-935f-40b68f164f6f

Share this post


Link to post
Share on other sites

3. Leider laufen a² und Sandboxie nicht richtig zusammen: Malware außerhalb der Sandbox ruft Warnmeldungen hervor, innerhalb nicht. Sandboxie bietet zwar eine Kompatibilitätsoption für a-squared an, die löst das Problem aber nicht.

Probier mal folgende Settings in Deine sandboxie.ini hinzuzufügen. Auf meinen Testrechnern funktioniert es damit:

OpenIpcPath=*\BaseNamedObjects*\{A2IPCMUTEX}a2_ipc

OpenPipePath=\Device\NamedPipe\{A2IPC}a2_ipc

Share this post


Link to post
Share on other sites

Reregistrierung des Dienstes hat leider nichts gebracht.

Auch nach einer Neuinstallation wurde es nur solange vom Wartungscenter erkannt, bis die aktuellen Betaupdates installiert wurden. Quasi ein Rückschritt von der 4er Version, wo man "nur " den Scanner manuell stoppen und starten musste ;). Aktuell steht nur im Wartungscenter Online AV Prog suchen und WinDefender aktivieren.

Ich werds nochmal an die entsprechenden Entwickler weitergeben. Ich selbst kann das Problem nicht reproduzieren.

Share this post


Link to post
Share on other sites

Ich hatte schon das erste Beta Update installiert, danach erhielt ich immer beim Beenden des Internet Explorers eine Fehlermeldung:

Problemsignatur:

Problemereignisname: APPCRASH

Anwendungsname: iexplore.exe

Anwendungsversion: 8.0.6001.18882

Anwendungszeitstempel: 4b3ed243

Fehlermodulname: a2handler.dll

Fehlermodulversion: 4.0.0.562

Fehlermodulzeitstempel: 4a5c856a

Ausnahmecode: c0000005

Ausnahmeoffset: 000032e6

Betriebsystemversion: 6.0.6002.2.2.0.768.3

Gebietsschema-ID: 3079

Zusatzinformation 1: bdab

Zusatzinformation 2: 1c10f5b323cc191f2e69030f11c85275

Zusatzinformation 3: eb10

Zusatzinformation 4: 0c7925d07c18fbfc042d8ea296eb5939

Was merkwürdig ist, da a2handler.dll nicht mehr genutzt wird. Bedeutet auf Deinem System waren zumindest bei dem Update bis zum nächsten Reboot 2 verschiedene Behavior Blocker Versionen gleichzeitig aktiv. Das kann verschiedene Gründe haben. Der wahrscheinlichste ist, daß beim Beenden und Entfernen der alten 4.5 Service Version ein Absturz verhindert hat, daß der alte Behavior Blocker korrekt entladen wurde. Ein Restart sollte das Problem jedenfalls lösen und dafür sorgen, daß nur der 5.0 Behavior Blocker aktiv ist.

Nachdem ich das letzte Update installiert hatte, fror mein System nach kurzer Zeit einfach ein.

Nach einem PC Neustart das selbe Problem. Der PC war sehr langsam und fror wiederum ein.

Definiere "fror ein". Blieb die Maus stehen oder konnte man die Maus noch bewegen?

Ich vermute, dass die Freezes irgendetwas mit der UAC von Vista zu tun haben, denn auf einem weiteren Testrechner wo Windows XP läuft, läuft die Beta ohne Probleme.

Es ist unwahrscheinlich, daß die UAC eine Rolle spielt.

Ansonsten würde ich Dich bitten in Zukunft keine Bugreports mehr direkt zu posten sondern als Text Datei an Dein Posting anzuhängen.

Share this post


Link to post
Share on other sites

Was merkwürdig ist, da a2handler.dll nicht mehr genutzt wird. Bedeutet auf Deinem System waren zumindest bei dem Update bis zum nächsten Reboot 2 verschiedene Behavior Blocker Versionen gleichzeitig aktiv. Das kann verschiedene Gründe haben. Der wahrscheinlichste ist, daß beim Beenden und Entfernen der alten 4.5 Service Version ein Absturz verhindert hat, daß der alte Behavior Blocker korrekt entladen wurde. Ein Restart sollte das Problem jedenfalls lösen und dafür sorgen, daß nur der 5.0 Behavior Blocker aktiv ist.

Ich vermute, dass durch das Update die alten Dateien nicht entfernt wurden. Inzwischen habe ich sowieso alles gelöscht und neu installiert, seitdem tritt der Fehler nicht mehr auf. Soviel ich noch weiss, trat der Fehler auch nach einem Neustart auf, da ich zuerst die Version 5.0 über den Updater installiert habe und dann wieder die Version 4.5 über den Updater. Jedoch hat es sich dabei um die erste Beta-Version gehandelt, welche noch in dieser Hinsicht fehlerhaft war.

Definiere "fror ein". Blieb die Maus stehen oder konnte man die Maus noch bewegen?

Ich konnte die Maus noch bewegen, jedoch war der PC unbrauchbar, da die Anwendungen einschliesslich des Taskmanagers nicht mehr reagierten. Ausserdem gab es einen Absturz der explorer.exe.

Share this post


Link to post
Share on other sites

Ich vermute, dass durch das Update die alten Dateien nicht entfernt wurden.

Der Updater entfernt generell keine Dateien. Bedeutet die a2handler.dll wird solange im Verzeichnis liegen bleiben bis deinstalliert wird. Dieses Verhalten ist auch explizit erwünscht.

Soviel ich noch weiss, trat der Fehler auch nach einem Neustart auf, da ich zuerst die Version 5.0 über den Updater installiert habe und dann wieder die Version 4.5 über den Updater.

Ein Downgrade wird nicht empfohlen, da das Update den 5.0 Behavior Blocker zwar installieren nicht aber entfernen kann. Bedeutet wenn Du auf 5.0 updatest und dann zurück auf 4.5 wechselst, sind beide Behavior Blocker aktiv. Ebenso wird der 5.0 Behavior Blocker nicht entfernt, wenn 4.5 deinstalliert wird, sondern nur, wenn eine 5.0 Version deinstalliert wird.

Share this post


Link to post
Share on other sites

hallo zusammen,

nach dem ersten update wurde bei mir folgendes blockiert bzw. kein zugriff auf,

- alle browser (opera v10.10 & firefox v3.6)

den ie8 habe ich deinstalliert.

durch das deaktiver vom echzeit-scanner konnte ich die

browser wider öffnen und ins web.

nach den letzen letzten update, neustart und login:

- blieb das os stehen (keine reaktion: maus & keyboard)

- raid5 wird zur zeit widerhergestellt(intel ich10r sata)

system im abgesicherten modus gebootet und anti-malware deinstalliert!

- system ist wider lauffähig

info zum os und system:

- windows7 ultimate 64-bit - german

- intel i7 920 (2.66 ghz)

- ram 12 gb ddr3 1333 mhz

in den nächsten minuten, werde ich erst die version 4.5 installieren und dann das beta installieren.

ps, @admins:

kann ich bitte einen direkten download bekommen (version

beta5 und das letzte update)?

danke.

cu. rohbau

Share this post


Link to post
Share on other sites

ps, @admins:

kann ich bitte einen direkten download bekommen (version

beta5 und das letzte update)?

Das Problem mit dem verweigerten Zugriff auf einige Anwendungen ist bekannt. Es genügt den File Guard zu deaktivieren bis das Problem behoben ist. Ansonsten existiert derzeit kein 5.0 Setup Packet, weshalb ich Dir auch keinen direkten Download nennen kann.

Share this post


Link to post
Share on other sites

Das Problem mit dem verweigerten Zugriff auf einige Anwendungen ist bekannt. Es genügt den File Guard zu deaktivieren bis das Problem behoben ist. Ansonsten existiert derzeit kein 5.0 Setup Packet, weshalb ich Dir auch keinen direkten Download nennen kann.

hallo fabian,

danke für diese info...

bringt es was den dienst zu deaktiveren

oder nur den file guard auszuschalten?

ps: ich warte noch bis mein raid5 widerhergestellt ist

(status: bei 35%)!

cu. rohbau

Share this post


Link to post
Share on other sites

Ein Downgrade wird nicht empfohlen, da das Update den 5.0 Behavior Blocker zwar installieren nicht aber entfernen kann. Bedeutet wenn Du auf 5.0 updatest und dann zurück auf 4.5 wechselst, sind beide Behavior Blocker aktiv. Ebenso wird der 5.0 Behavior Blocker nicht entfernt, wenn 4.5 deinstalliert wird, sondern nur, wenn eine 5.0 Version deinstalliert wird.

Hallo!

Ich habe alles über den abgesicherten Modus deinstalliert, einschließlich der im Verzeichnis verbleibenden Treiber, welche von der Version 5.0 stammen und nicht entfernt wurden, da der Uninstaller ja von der Version 4.5 stammt.

Werden sonst noch irgendwo Treiber oder ähnliche Komponenten abgelegt, welche ich manuell löschen muss?

Share this post


Link to post
Share on other sites

hallo fabian,

die anti-malware 5.0 (beta) läuft bei mir wider, unter windows7 64-bit

file guard = off).

ich habe noch ein grafik-bug gefunden, siehe;

4cabea5793c5348cb7dc268d03c4d745.png

fehlerbeschreibung (nvidia gtx 280, v. 196.21 - 64 bit):

- beim in den hintergrund legen (taskleiste)

der fehler tritt nich auf, wenn ich das programmfenster vom anti-malware

eine paar mal mit der maus im desktop verschriebe und dann in den

hintergrung lege!

ps: der fehler tritt bei zwei identischen systemen auf

(gleiche grafikkarte).

liebe grüsse

cu. rohbau

Share this post


Link to post
Share on other sites

Hi Freunde!

seit 08:00 kämpfe ich mit der berüchtigten Win32-Anwendung und habe auch a2 als Verursacher ausgemacht.

Den File Guard konnte ich noch aushaken, dann war Ruhe. Die Kiste lief nicht mehr.

Jetzt habe ich a2 im abgesicherten Modus deinstalliert und frage Euch Profis, was ich machen soll, bis feststeht, dass a2 wieder funktionstüchtig weitersaust?

Ich will nicht alles noch einmal einrichten, sondern nur das letzte Image einspielen und dann einfach auf aktuell updaten. Aber ohne, dass mein PC wieder fünf Stunden ausfällt.

Liebe Grüße

Mankei

Share this post


Link to post
Share on other sites

Sorry, aber der Screenshot ist so klein, daß ich nichts erkennen kann.

hallo fabian,

jetzt kannst du es anklicken (das bild ist dann grösser).

der fehler ist auch bei meinem macbook pro (bootcamp v3.1)

und nvidia geforce 8600 gt.

fehler grafikkarte

cu. rohbau

Share this post


Link to post
Share on other sites

Hallo zusammen!

Ich habe da ein kleines Problem mit a-squared unter Win7 64bit. Und zwar meldet mir das Security Center, dass kein Antivirenprogramm installiert sei...

a-squared ist aber instlliert und funktioniert auch! (ich bekomme hin und wieder Meldungen, dass hosts geblockt werden, die eine Verbindung aufbauen wollen...).

viele grüße

Share this post


Link to post
Share on other sites

In der jetzt aktuellen Beta hat sich wohl ein kleiner Bug eingeschlichen. Es gibt in der Auswahl der Dateiendungen ja keinen "Standard"-Button. Das war auch nicht so schlimm, man musste nur alle Dateiendungen löschen und so hatte man nach Schließen und erneutem Aufruf der GUI wieder die Standard-Endungen eingetragen. Nun fehlen sie aber. Wat nu, wenn ich misch verdonn han? Raten? ;-)

BS: WinXP-SP3

Share this post


Link to post
Share on other sites

Ihr habt ja nun die wunderschöne Anar-Menüauswahl hinzugefügt. Wenn ich nach links auf das Menü fahre, dann erscheint die Auswahl So weit, so gut. Aber was haltet ihr davon, wenn ich mit der Maus wieder nach rechts außerhalb des Menüs fahre, dass sich dieses auch automatisch wieder ausblendet? Dann brauche ich nicht erst zu klicken.

Share this post


Link to post
Share on other sites

Alternativ gäbe es auch folgende Möglichkeit. Den Menü-Button nach unten. Kapiert ja jeder Windows-Nutzer. Ist ja ähnlich dem Start-Button (dürfte ja sogar genauso heißen <grins>).

Und so könnte die Startseite des Sicherheitscenters aussehen. Kein Mouse-Over, einfach nur Start bzw. Menü. Ist dann auf der Hauptseite viel Platz für aktuelle Malware-Ausbruchs-Infos, aktuelle Sigs usw... et cetera pp

Share this post


Link to post
Share on other sites

Alternativ gäbe es auch folgende Möglichkeit. Den Menü-Button nach unten. Kapiert ja jeder Windows-Nutzer. Ist ja ähnlich dem Start-Button (dürfte ja sogar genauso heißen <grins>).

Und so könnte die Startseite des Sicherheitscenters aussehen. Kein Mouse-Over, einfach nur Start bzw. Menü. Ist dann auf der Hauptseite viel Platz für aktuelle Malware-Ausbruchs-Infos, aktuelle Sigs usw... et cetera pp

Hauptsache ein Scan wird unter keinen Umständen unterbrochen, wenn ich da durchs Menü gehe. Wenn ich auf Scan clicke solle das Programm den aktuellen anzeigen und keinen neuen starten :)

Share this post


Link to post
Share on other sites
In der jetzt aktuellen Beta hat sich wohl ein kleiner Bug eingeschlichen. Es gibt in der Auswahl der Dateiendungen ja keinen "Standard"-Button. Das war auch nicht so schlimm, man musste nur alle Dateiendungen löschen und so hatte man nach Schließen und erneutem Aufruf der GUI wieder die Standard-Endungen eingetragen. Nun fehlen sie aber. Wat nu, wenn ich misch verdonn han? Raten? ;-)

Die zufällig gelöschte Erweiterung wieder hinzufügen ;). Ich werds mal weiterleiten. Hat aber keine Priorität. Generell ist die Liste der Erweiterungen nichts woran man rumfummeln sollte.

Aber was haltet ihr davon, wenn ich mit der Maus wieder nach rechts außerhalb des Menüs fahre, dass sich dieses auch automatisch wieder ausblendet? Dann brauche ich nicht erst zu klicken.

Generell verhält sich das Menü derzeit, wie alle Kontextmenüs in Windows. Von der Usability her ist es also sinnvoll das vom User gewohnte und erwartete Standardverhalten beizubehalten.

Alternativ gäbe es auch folgende Möglichkeit. Den Menü-Button nach unten. Kapiert ja jeder Windows-Nutzer. Ist ja ähnlich dem Start-Button (dürfte ja sogar genauso heißen <grins>).

Wir sind mit der derzeitigen Lösung sehr zufrieden. Entsprechend wird es eher keine weiteren grundlegenden GUI Änderungen geben vor Version 6.0.

Share this post


Link to post
Share on other sites

Hi,

auf meinem System (Windows 7 x64) bleibt der Updater des öfteren einfach hängen und läd keine Updates, per Abbrechen Button lässt sich der Vorgang dann auch nicht mehr beenden. Bis jetzt habe ich das Verhalten nur bei manuellem Update per Tray-Icon beobachtet.

Allgemeine Informationen:

Update Beginn: 20.02.2010 10:41:02

Update Ende: 20.02.2010 10:41:03

Dauer: 0:00:01

Verbindungsfehler

Detail-Informationen:

0 Module, 0 Bytes

Share this post


Link to post
Share on other sites

Die zufällig gelöschte Erweiterung wieder hinzufügen ;). Ich werds mal weiterleiten. Hat aber keine Priorität. Generell ist die Liste der Erweiterungen nichts woran man rumfummeln sollte.

Herumfummeln <grins>. Die alte Lösung durch Löschen aller Einträge den Standard wieder herstellen macht definitiv Sinn.

PS: Andere AV-Lösungen bieten dort ein Knöpfchen an, für Standard-Einstellungen ;)

Generell verhält sich das Menü derzeit, wie alle Kontextmenüs in Windows. Von der Usability her ist es also sinnvoll das vom User gewohnte und erwartete Standardverhalten beizubehalten.

Mir gefällt das neue Menü ja auch sehr gut! Wünschte mir aber direkt nach der ersten Benutzung, dass wenn schon eine automatische Einblendung erfolgt (welche es beim Kontextmenü ja wohl nicht gibt, auch sonst nirgends in Windows) diese auch autom. ausblendet, wenn ich den Menübereich verlasse. Könnt ja noch mal drüber nachdenken.

Share this post


Link to post
Share on other sites

PS: Andere AV-Lösungen bieten dort ein Knöpfchen an, für Standard-Einstellungen ;)

Ich sagte bereits - ich werds weiterleiten, aber ich würde nicht meine Luft anhalten und darauf warten. Eine solche Funktion hat keinerlei Priorität.

Wünschte mir aber direkt nach der ersten Benutzung, dass wenn schon eine automatische Einblendung erfolgt (welche es beim Kontextmenü ja wohl nicht gibt, auch sonst nirgends in Windows) diese auch autom. ausblendet, wenn ich den Menübereich verlasse.

Das Problem ist, daß durch das Einblenden der User nicht gestört wird bei der normalen Nutzung. Ein automatisches Ausblenden wird Dir aber jedes Mal auf den Sack gehen, wenn Du nicht genauestens darauf achtest, daß die Maus ja niemals das Tab bzw. das Menü verlässt.

Share this post


Link to post
Share on other sites

Ich sagte bereits - ich werds weiterleiten, aber ich würde nicht meine Luft anhalten und darauf warten. Eine solche Funktion hat keinerlei Priorität.

Jaja, ich bin ja davon überzeugt, dass du das tun wirst ;-) Direkt eine Frage: Die alte Version 4.5, welche Datei-Endungen werden von dieser standardseitig gescannt? pdf, exe, com und was noch? Es geht mir darum, gewisse Dateitypen werden ja gerne Exploited. jpg, do*, vb*, pdf, wmf, xl* mehr wüsste ich jetzt nicht. Und dies wären dan auch die Dateitypen, welche ich in diese Liste einpfegen würde (in meine Liste). Allerdings werden im Gegensatz zur Version 4 die ausgewählten Datei-Endungen auch OnAccess betrachtet, trotz Auswahl OnExecution. Ein Umstand der mich zugegebenermaßen etwas stört. Wenn ich "Prüfung bei Ausführung" auswähle, möchte ich kein OnAccess-Wächter rödeln haben, egal welche Dateitypen ausgewählt sind. Dennoch, welche werden bei Version 4.5 geprüft?

Ein automatisches Ausblenden wird Dir aber jedes Mal auf den Sack gehen, wenn Du nicht genauestens darauf achtest, daß die Maus ja niemals das Tab bzw. das Menü verlässt.

Interessanter Aspekt. Und gar nicht so aus der Luft gegriffen. Genau dieses nervt nämlich bei den MouseOver-Effekten wenn ich die Einstellungen ändern möchte. ;-)

Share this post


Link to post
Share on other sites
Die alte Version 4.5, welche Datei-Endungen werden von dieser standardseitig gescannt? pdf, exe, com und was noch?

Weder der alte noch der neue on-execution Scan kümmert sich um irgendeine Endung. Der alte Scan hat essenziell Dateien unter 2 Bedingungen gescannt:

1. Prozessimages bei der Prozesserstellung (wird explorer.exe gestartet, wird auch nur explorer.exe gescannt z.B.)

2. Alle Dateien die von Scriptparsern oder VMs geöffnet wurden (NTVDM aka DOS Emulation z.B.).

Der neue File Guard im on-execution Modus scannt:

1. Dateien die in den Speicher gemapt werden und deren Speicherbereiche als ausführbar markiert sind (was dem Prozessimage sowie allen innerhalb des Prozesses geladenen Modulen entspricht, sowie Treibern).

2. Dateien mit spezielle Endungen sobald sie geöffnet werden.

Die Liste der Endungen ist dabei hardcoded, kann vom User nicht editiert werden und enthält derzeit:

VBS, REG, WSH, COM, BAT, INI, CMD, VBE, JS, JSE, HTA, WSF, SHS, SHB

Der File Guard geht also davon aus, daß wann immer eine Datei mit diesen Endungen geöffnet wird, sie geöffnet wird um sie auszuführen. Dies wird deshalb so gehandhabt, da es ansonsten keinen verlässlichen Mechanismus gibt um herauszufinden, ob Dateien mit diesen Endungen ausgeführt werden oder nicht.

Share this post


Link to post
Share on other sites

Explorer Integration funktioniert nicht unter Windows 7 x64

Nutze z.B. 2x Speedcommander 13 32 Bit und 64 Bit

In der 32 Bit-Version funktioniert die Explorer Integration

In der 64 Bit Version jedoch nicht

In allen anderen funktionen unter x64 ( Computer,Windows-Explorer,Laufwerke, Programme, einzelne Dateien etc. ) funktioniert das scnannen per Kontexmenu NICHT !!!

Wie gesagt: FUNKTIONIERT bei mir nur unter SpeedCommander 32 Bit

Share this post


Link to post
Share on other sites

Die Explorer Integration funktioniert auf meinen Testmaschinen tadellos - sowohl in 32 als auch in 64bit Prozessen.

Kannst Du mal probieren die Shell Extensions per Hand zu deinstallieren und zu installieren? Dazu öffnest Du als Administrator eine Command Line (Start, Ausführen, cmd). Danach wechselst Du in das a-squared Verzeichnis (z.B. cd C:\Program Files (x86)\a-squared Anti-Malware) und führst dort folgende Befehle aus:

regsvr32 /u a2contmenu.dll

regsvr32 /u a2contmenu64.dll

regsvr32 a2contmenu.dll

regsvr32 a2contmenu64.dll

Funktionieren die Shell Extensions dann?

Share this post


Link to post
Share on other sites

Hi,

mir ist aufgefallen, dass der Exportieren Button unter Protokoll -> Malware die Quarantäneliste exportiert, aber nicht die Malware-IDS Liste.

Außerdem heißt der Button im Update Tab Export, was aber eventuell auf die noch fehlende Lokalisierung zurückzuführen ist.

Kleiner Vorschlag: Ich fänd es sinnvoll im Scan-Bericht das Betriebssystem mitaufzuführen, auf dem der Scan durchgeführt wurde. Insbesondere im Hinblick auf Malware-Entfernungsbeiträge würde das die ein oder andere Frage ersparen.

Share this post


Link to post
Share on other sites

Hi,

Mir ist noch aufgefallen, dass die Hostregeln nicht richtig funktionieren (32 und 64bit). Eigentlich sollte ja die Webseite geblockt werden, wenn bei den Hostregeln die URL auf blockieren steht. Es scheint aber so als ob da garnichts passiert. Lässt man zB www.google.de blockieren kann man trotzdem noch auf google ohne probleme drauf Zugreifen. Mit allen anderen Seiten ist es genauso. Auch wenn beim surfen die Blockmeldung von a² kommt und man die Seite blockieren lässt, kann man auf der Seite surfen. Das beste ist aber, im Protokoll selbst steht, dass die URL geblockt wurde. Cache und so wurde auch geleert, hat aber nichts gebracht.

Weiterhin bleibt das Menu manchmal im Vordergrund, wenn es offen ist und man ein anderes Fenster (zb Browser) anklickt. Meist passiert es, wenn man einen Menupunkt auswählt und dann nochmals auf Menu geht und dann auf ein andere Fenster klickt.

Share this post


Link to post
Share on other sites

Mir ist noch aufgefallen, dass die Hostregeln nicht richtig funktionieren (32 und 64bit). Eigentlich sollte ja die Webseite geblockt werden, wenn bei den Hostregeln die URL auf blockieren steht. Es scheint aber so als ob da garnichts passiert. Lässt man zB www.google.de blockieren kann man trotzdem noch auf google ohne probleme drauf Zugreifen. Mit allen anderen Seiten ist es genauso. Auch wenn beim surfen die Blockmeldung von a² kommt und man die Seite blockieren lässt, kann man auf der Seite surfen. Das beste ist aber, im Protokoll selbst steht, dass die URL geblockt wurde. Cache und so wurde auch geleert, hat aber nichts gebracht.

Siehe dazu bitte den entsprechenden Hinweis im Release Thread unter "Bekannte Probleme". Sollte das Problem mit einem anderen Browser als dem IE auftreten, bitte Browsername und Version nennen, sowie das verwendete Betriebssystem.

Weiterhin bleibt das Menu manchmal im Vordergrund, wenn es offen ist und man ein anderes Fenster (zb Browser) anklickt. Meist passiert es, wenn man einen Menupunkt auswählt und dann nochmals auf Menu geht und dann auf ein andere Fenster klickt.

Ich werd das Problem mal an die GUI Entwickler weiterleiten. Dankeschön für den Hinweis.

Share this post


Link to post
Share on other sites

Gibt es die Beta auch als Komplettinstallation? Ich habe a-squared im Moment trotz Lizenz wegen der Kontextmenü-Probleme nicht installiert und würde die Beta gerne testen. Habe aber wenig Neigung, mir die problematische 4.5 nochmal zu installieren und dann das Beta-Update durchzuführen.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.