Probleem met/door Prevx CSI

[Stijnson]

Net nieuw op dit forum en nu al een vraag waarbij ik jullie hulp goed kan gebruiken. Ik hoop dat er op dit forum meer mensen zijn die Prevx CSI gebruiken, want daar over gaat mijn vraag/probleemduiding.

Ik heb, op verschillende pc's inmiddels, een probleem ontdekt.

Begin februari (zo rond de 4e) is er een nieuwe versie van Prevx CSI uitgekomen (1.5.103.197. Ik weet dat er inmiddels ook al een versie 1.5.103.214 is, maar het gaat nu even om de oudere versie).

Het scannen levert geen problemen op, ik zag alleen bij toeval een aantal 'rare' meldingen in mijn Windows logboeken staan. Deze zijn zeker weten veroorzaakt door Prevx CSI aangezien ik de scan enkele seconden voordat die meldingen in het logboek verschenen heb gestart.

Dit is ook te zien in het Windows logboek: De pxark-service is naar een Starten-besturingselement verzonden.

Hierna zie ik een heleboel meldingen van Windows File Protection (hier een voorbeeld):

Type gebeurtenis: Informatie
Bron van gebeurtenis: Windows File Protection
Categorie van gebeurtenis: Geen
Gebeurtenis-ID: 64002
Datum: 4-2-2008
Tijd: 14:01:28
Gebruiker: n.v.t.
Computer: DIM5000_1
Beschrijving:
Er is geprobeerd om bestandsvervanging toe te passen op het beveiligde systeembestand battc.sys. Dit bestand is teruggezet naar de oorspronkelijke versie om systeemstabiliteit te behouden. De bestandsversie van het systeembestand is 5.1.2600.0.

Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.


Het zijn heel wat meldingen en het vervelende is dat de 'Datum gemaakt' van deze bestanden nu nieuwer is dan de 'Datum gewijzigd'. Een aantal dingen starten nu niet meer zo blijkt.

Ik heb op mijn pc namelijk altijd een melding in mijn logboeken gehad van Tcpip bron (bij boot up):
Het systeem heeft ontdekt dat netwerkadapter NVIDIA...Controller - Pakketplanner-minipoort met het netwerk is verbonden. De normale werking van de netwerkadapter is begonnen.

Deze meldingen komen sinds de tijd dat ik voor het eerst gescand heb met de betreffende CSI versie niet meer voor. Mijn internetverbinding en alles werkt prima, vandaar dat ik ook niet eerder iets gemerkt heb. Ik heb alleen geen idee wat die pakketplanner doet en of het cruciaal is dat hij draait. Ik hoop dat iemand dat wel weet...

Ook UPHClean geeft niet langer aan dat hij processen heeft moeten unlocken (op zich geen ramp, maar het valt wel op).

De vraag is nu eigenlijk:
a) Hebben meer mensen dit soort meldingen in hun logboeken staan?
b) Hoe krijg ik dit weer in orde? De *.sys bestanden staan er nog wel, maar ik denk dat ze niet meer goed herkend worden door XPSP2 (wat op zich vreemd is, want gezien de melding van Windows File Protection zou je verwachten dat ze het systeem stabiel hebben gehouden).

Het gaat om een groot aantal bestanden, variërend per machine. Hierbij een aantal voorbeelden. Alles staat overigens in de C:\Windows\System32\Drivers\ folder:

changer.sys, sparrow.sys, inport.sys, lbrtfdc.sys, abp480n5.sys etc.

Ik hoop echt dat iemand hier raad op weet, want het lijkt me sterk dat dit alleen op mijn machines is gebeurd.

[captain kirk]

Beste Stijnson,

Ik zie nu je bericht pas opnieuw en zie dat er nog geen reactie van iemand gekomen is. Bestaat je probleem nog steeds en wil je het opnieuw onder de aandacht gebracht hebben? Laat het mij even weten, eventueel via een PM. Anders sluit ik deze vraag.

[captain kirk]

Aangezien er al een tijd niet gereageerd is, ga ik er vanuit dat je geen hulp meer wenst en sluit ik het topic. Indien je het weer open wilt hebben, stuur dan even een PM.