Ergo: "Trust it or leave it"

Ich such mir die Tage mal ne leere, alte HDD und spiele dort ein frisches Nlite XP x64 auf. Sollte GMER die gleichen "Funde" melden, verbuche ich das unter "Nlite Gebastel Probleme". Sollte es nichts finden, na ja, dann wirds komisch.

Wollte nur mal die Fakten mitteilen.

Altes Windows:

- Monitorstandby ging auf 10Min nicht mehr. Weniger und mehr kein Problem. Bei 10Min ging der Moni kurz aus und sofort wieder an.
- WinpCAP meldete bei der Installation einen Fehler und sagte mir, dass ich VPN Verbindungen nicht überwachen könnte. Das tolle daran - ich hatte keine! [Den Fehler sollte ich btw melden.]
- Die LAN Verbindung war ab und an einfach mal kurz getrennt "Kein Netzwerkkabel vorhanden", aber meine Verbindungen blieben alle erhalten! Ich konnte während dessen im ICQ schreiben - kam alles an!
- GMER fand ne handvoll Systemdienste, die es seltsamerweise als versteckt meldete, obwohl ich sie normal im Win Ordner sah. Zudem wurden diese halt als rootkit gemeldet. Das, was ich sah, lud ich bei Virustotal hoch. Alle lieferten 0/48 Treffer!

Nun mit einem neu installierten Nlite Windows (gleiche CD wie damals), allen Updates, gleicher Konfiguration und sogar Hamachi (um zu schauen was WinPcap dazu sagt). Auch das nfsvcfg Script lies ich laufen.

- Standby geht
- Lan Problem weg
- WinPcap lässt sich ohne Probleme installieren, trotz installiertem Hamachi! Und ja, ich hab die gleichen Versionen genommen.
- GMER meckert nicht mehr.



Fazit: War wohl irgend nen Mist drauf. Ich hab noch nen Image vom alten System. Wie kann ich nun rausfinden, was da genau aktiv war?