Probleme nach ausführen von Reg-File SystemTray.reg

  • #1
N

netbif

Neues Mitglied
Themenersteller
Dabei seit
01.03.2009
Beiträge
4
Reaktionspunkte
0
Hallo erstmal,
bin neu hier, aber hatte mir schon öfters mal per google hier hilfe gesucht/gefunden, aber für mein jetziges problem hatte ich nix gefunden. ich hoffe mir kann jemand helfen.
Also nachdem vor paar tagen die systray icons von meinem antivir und firewall nicht mehr angezeigt wurde, hatte ich das Reg-File SystemTray.reg ( ) installiert und die icons wurden wieder angezeigt. nur hab ich nun das problem das der jdownloader sich beim starten aufhängt und der mozilla thunderbird braucht ewig zum starten und kann den pop3 server nicht erreichen. kann das damit zusammen hängen?
hab upnphost und SSDPSRV wieder auf auto geschalten aber hat auch nichts gebracht. hatte zwischenzeitlich auch die firewall gewechselt, hatte auch deinstalliert aber bringt auch nichts.

hat irgendjemand ne idee wo das problem her kommen könnte?

verzweifelte grüße

joe

[br][blue]*PCDpan_fee: Verschoben aus "Software-Problemlösungen"*[/blue]
 
  • #2
Mit dem Löschen der Einstellungen für die Tray-Symbole hat das nichts zu tun, das betrifft ja nur die Anzeige, der Fehler muss woanders liegen. Wo, kann ich dir aber nicht sagen.
Vielleicht überprüfst du mal die Einstellungen deiner geänderten Firewall?
 
  • #3
Könntest Du Dir etwas eingefangen haben?
Ansonsten wäre es vielleicht hilfreich, wenn Du mal schreiben könntest, welches BS/SP/Patchstand Du hast - welches AV.Programm/Firewall.......
Hast Du einen Tuner/Cleaner/Reg-Tool installiert und benutzt?
 
  • #5
Hi,
also ich hab xp mit sp3 und allen aktuellen updates, avira antivir, und momentan zonealarm als firewall.
an nen rootkit hatte ich auch zuerst gedacht da ich mein system erst kürzlich neu aufsetzen mustte da ich nen rootkit drauf
hatte der mich ausgesperrt hatte und ich den nicht runter bekam. hab schon sorphos und gmer drüber laufen lassen aber haben nix gefunden.
im moment hängt der jdownloader beim laden, der thunderbird braucht weig bis er startet und kann dann nicht aufs inet zugreifen, der avira bekommt keine updates mehr.
was mir nun noch aufgefallen ist, ich hatte zuvor als firewall comodo drauf. da mir das mit dem icon bei comodo als erstes aufgefallen ist, hatte ich dedacht es liegt an comodo selbst und habs deinstalliert und zonealarm drauf gemacht. wollte nun wieder zurück wechseln aber die install sagt mir nur das die comodo bereits installiert sei und macht nicht mehr weiter. hab alles nach den comodo files durchforstet und gelöscht aber will immer noch nicht. wäre doch möglich das teile der alten firewall immer noch etwas blockt?!
......die log im gmer bleibt leer

gruß joe
 
  • #6
wie die bleibt leer?

gmer löschen, neu laden und als netbif.exe speichern, dann ausführen.
 
  • #7
hi,
also cmdguard von comodo ist noch drin in der sys32, kann ich die einfach löschen?

Code: 
GMER 1.0.14.14536 - [url]http://www.gmer.net[/url]
Rootkit scan 2009-03-02 21:39:24
Windows 5.1.2600 Service Pack 3

---- System - GMER 1.0.14 ----

SSDT      \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO)     ZwAdjustPrivilegesToken [0xF474F906]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwConnectPort [0xF461A8C0]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwCreateFile [0xF46176D0]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwCreateKey [0xF46244C0]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwCreatePort [0xF461AE80]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwCreateProcess [0xF4621C70]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwCreateProcessEx [0xF4621E80]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwCreateSection [0xF4625D80]
SSDT      \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO)     ZwCreateSymbolicLinkObject [0xF474FAEC]
SSDT      F7D2087C                                              ZwCreateThread
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwCreateWaitablePort [0xF461AF70]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwDeleteFile [0xF4617C60]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwDeleteKey [0xF4624D40]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwDeleteValueKey [0xF4624AF0]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwDuplicateObject [0xF46215F0]
SSDT      \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO)     ZwLoadDriver [0xF4750A42]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwLoadKey [0xF4625260]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwLoadKey2 [0xF46252E0]
SSDT      \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO)     ZwMakeTemporaryObject [0xF474F0AC]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwOpenFile [0xF4617AC0]
SSDT      F7D20868                                              ZwOpenProcess
SSDT      \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO)     ZwOpenSection [0xF474F33C]
SSDT      F7D2086D                                              ZwOpenThread
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwRenameKey [0xF46259A0]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwReplaceKey [0xF4625400]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwRequestWaitReplyPort [0xF461A4E0]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwRestoreKey [0xF46257F0]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwSecureConnectPort [0xF461AA90]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwSetInformationFile [0xF4617E90]
SSDT      \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO)     ZwSetSystemInformation [0xF4750BF0]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwSetValueKey [0xF4624830]
SSDT      \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO)     ZwShutdownSystem [0xF474F046]
SSDT      \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD) ZwSystemDebugControl [0xF4622570]
SSDT      F7D20877                                              ZwTerminateProcess
SSDT      \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO)     ZwTerminateThread [0xF474E958]
SSDT      F7D20872                                              ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.14 ----

.text     ntkrnlpa.exe!ZwCallbackReturn + 241C                                80501C54 12 Bytes [ 80, AE, 61, F4, 70, 1C, 62, ... ]
.text     ntkrnlpa.exe!ZwCallbackReturn + 24E8                                80501D20 12 Bytes [ 42, 0A, 75, F4, 60, 52, 62, ... ]
?       srescan.sys                                            Das System kann die angegebene Datei nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT      \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter]                [F7364710] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT      \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter]                 [F7364770] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT      \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol]             [F7364990] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT      \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol]              [F7364950] inspect.sys (COMODO Internet Security Firewall Driver/COMODO)
IAT      \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol]              [F461F400] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT      \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter]                [F461F210] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT      \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter]                [F461FB40] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT      \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]             [F461D770] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT      \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]              [F461D770] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT      \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]               [F461F400] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT      \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]                 [F461F210] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT      \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]                 [F461FB40] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT      \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]              [F461F400] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT      \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]             [F461D770] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT      \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]                [F461FB40] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT      \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]                 [F461F210] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT      \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter]                 [F461FB40] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT      \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter]                  [F461F210] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT      \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol]               [F461F400] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT      \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]              [F461D770] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT      \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]               [F461F400] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT      \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]                 [F461F210] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT      \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]                 [F461FB40] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT      \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter]                [F461FB40] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT      \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter]                 [F461F210] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT      \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol]             [F461D770] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT      \SystemRoot\system32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol]              [F461F400] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT      \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol]              [F461F400] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT      \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol]             [F461D770] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT      \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter]                [F461FB40] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)
IAT      \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter]                 [F461F210] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

---- Devices - GMER 1.0.14 ----

Device     \Driver\Tcpip \Device\Ip                                      vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

AttachedDevice \Driver\Tcpip \Device\Ip                                      cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0                              SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1                              SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device     \Driver\Tcpip \Device\Tcp                                     vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

AttachedDevice \Driver\Tcpip \Device\Tcp                                     cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)

Device     \Driver\Tcpip \Device\Udp                                     vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

AttachedDevice \Driver\Tcpip \Device\Udp                                     cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)

Device     \Driver\Tcpip \Device\RawIp                                    vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

AttachedDevice \Driver\Tcpip \Device\RawIp                                    cmdhlp.sys (COMODO Internet Security Helper Driver/COMODO)

Device     \Driver\Tcpip \Device\IPMULTICAST                                 vsdatant.sys (TrueVector Device Driver/Check Point Software Technologies LTD)

---- EOF - GMER 1.0.14 ----
 
  • #8
unauffällig. was genau sind deine aktuellen probleme mit dem rechner?
 
  • #9
hab die \SystemRoot\System32\DRIVERS\cmdguard.sys (COMODO Internet Security Sandbox Driver/COMODO) gelöscht,
neu gestartet und nu gehts mml.
jdownloader, thunderbird, avira update geht alles wieder. in dem fall hat comodo doch noch geblockt.
danke für den tipp mit gmer

gruß joe
 
Thema:

Probleme nach ausführen von Reg-File SystemTray.reg

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben