Sorry, dass ich mal wieder mit den Virenscanner anfange, aber das kann es doch nicht geben. Eher so zufällig gucke ich runter zum Rechner und bemerke, dass die Laufwerke Diode gerade leuchtet. Normalerweise flackern diese Dioden nur. Also gucke ich konzentrierter drauf. Ja, sie leuchtet permanent. In der Regel bedeutet das nichts Gutes. Mal überlegt ob der Rechner gerade eine große Datei kopiert, aber nein. Also jetzt mal ganz ruhig paar Minuten beobachtet. Dauerleuchten, kein flackern, auch über paar Minuten. Mal schnell den Kaspersky überprüft ob der gerade die Daten prüft (habe ich abgeschaltet, aber man weiß es nie). Nein, es ist alles ok, der Prüft nichts. Ich habe den nur so eingestellt, dass er nur Dateien beim öffnen prüft. Das ist die einzige Aufgabe.

Also Rechner runtergefahren. Das funktionierte zumindest. Rechner aufgemacht, Platten auf Temperatur geprüft, eine war tatsächlich etwas wärmer (Lw C). Bei der Gelegenheit Kabel abgesteckt, alles neu verkabelt, Rechner neu gestartet. Schon beim Start flackerte die Diode, das ist aber normal. Dann aber beim Anmeldebildschirm wieder dauerleuchten. Also CrystalDiskInfo gestartet. Alles normal, bis auf, dass die eine Platte 46°C hat, während die anderen eher bei 37/38°C waren. Prozess Explorer von Sysinternals gestartet. Avp.exe arbeitet etwas im Hintergrund. Also deaktiviert für 15 Minuten. Nochmal überprüft, arbeitet immer noch.

Also File Monitor von Sysinternals gestartet. Entweder hat die Festplatte oder der Controler einen Schaden oder irgendein Programm greift permanent auf die Festplatte zu. Und das kann man mit File Monitor sehen. Und ja, es war Kaspersky. Pro Sekunde hat das Programm 500 Schreib-Lese-Zugriffe gehabt. Dauerhaft. Und den Sinn drin konnte ich auch nicht erkennen, wie zum Beispiel 80 mal die gleiche INI Datei lesen. Das Programm lastet den Rechner derart gewaltig aus, dass man nur noch bedingt damit arbeiten konnte. Seit Tagen fragte ich mich wieso alles so langsam geht. Ich weiß nicht wann ich mir das letzte Mal die Laufwerk Diode angeguckt habe, aber wenn Kaspersky läuft, leuchtet sie dauerhaft. Und dabei habe ich jegliche Untersuchungen angeschaltet. Das soll er nicht machen. Wenn ich die Laufwerke prüfen will, dann mache ich das schon alleine. Obwohl er also komplett deaktiviert ist, bis auf Prüfung auf Daten auf die man gerade zugreift, rödelt er im Hintergrund rum. Und man kann das nicht abstellen. Deaktivieren des Virenscanners hat keine Wirkung, er rödelt weiter im Hintergrund. Erst das komplette beenden des Kasperskys bringt Ruhe auf die Platte.

Tut mir leid, aber ich hab kein Verständnis mehr dafür. Was greif ein Virenscanner auf Daten zu wenn das angeschaltet ist. Und laut Aktivitätsprotokol macht er gerade nichts. Im Aktivitätsprotokol steht, dass er gerade nichts macht. Das heißt er untersucht Daten in dem er auf jede popelige INI 80 mal zugreift, aber laut eigener Aussage macht er gerade nichts. Ist das ein Schrottprogramm. Ich hab bisher viel von Kaspersky gehalten, aber so auf die Platte zugreifen, dass man mit dem Rechner nicht mehr arbeiten kann und die Laufwerk Diode dauerleuchtet, dass geht doch nicht.

dito: ich war damit 3 Jahre hoch zufrieden, keine Viren und auch keine Probleme.

Nun musste nach Ablauf der Lizenz, die neue Version angeschafft werden. Version für mehrere Server und 30 Arbeitsplätze. Was soll ich sagen, so einen scheiss hat die Welt noch nicht gesehen!

Ist die Version auf dem Server so blockiert er VPN Zugriff (ohne das der aktiviert ist), Clients bleiben regelmäßig bei Update stehen; nichts geht mehr noch dann hilft nur noch RESET. Usw usw.

Ach ja auf WIN8.1 geht der auch nicht

Seit Internet Security 2009 keine Probleme, aktuelle Version ist Internet Security 2014.

Auch ein Dauerleuchten der HDD-LED konnte ich bei mir noch nie registrieren.

Evtl. hat Kaspersky bei dir eine Rootkit-Suche durchgeführt, die dauert länger und arbeitet intensiver auf der Platte.

Also auf den Servern läuft bei uns Kaspersky auch ab und zu Amok.

Aber immer noch besser als der CA-Sch**** der zwar Geld gekostet hat und in den ganzen Jahren keinen einzigen Virenverseuchung verhindert hat. Hier hat Kaspersky schon ein paar Mails/Webseiten blockiert. Der CA-"Scanner" hat in den jahren nur ein paar False-Positives geschafft (Dateien auf dem Server gelöscht/umbenannt).

Wir haben nicht die Homeversion, sondern die "Profi Version" Endpoint Security 10

CA hatten wir vorher, war auch in Ordnung, nur muss man einen Dr. Titel haben, um es einrichten zu können (Stand vor 10-8 Jahren)!

sowas in der Art kann ich bestätigen...

hatte mal die Sophos Suite Enterprise drauf.
War vom Arbeitgeber (univ. Forschung) vorgeschrieben, d.h. lizensiert.
Alles abgeschaltet, Viren nur auf fakultative Prüfung eingestellt.
Aber das Ding hat regelmäßig irgendwelche Dateien im Hintergrund gescannt und zog teilweise recht ordentlich CPU, sodaß sogar Youtubefilmchen (für Vortragszwecke genutzt) ruckelten.
Packen mit 7zip wurde zur Geduldsprobe.
ALLES WAR IN DEN EINSTELLUNGEN ABGESTELLT. Selbst ein Admin (der es wissen sollte) hat den Rechner überprüft:
Überall korrekt eingestellt.

Alles die selbe Scheisse.

Hab auf nem andern Rechner die Outpost Security Suite Pro drauf.(gekauft, d.h. legal, lizensiert)
So eingestellt, daß kein unnötiger Scan stattfinden muß. Keiner. Weder beim Öffnen, noch im Hintergrund, noch sonstwas.
Pünktlich nachts 1 Uhr ... bbrrrrssssssss
1Min lang ... geht fast nix. Alle Devices (angeschlossene USBFestplatten, CDRom Laufwerke, USBSticks, etc.,

Dann:
"JUHU, Keine Malware auf Ihren Laufwerken gefunden."

Alder ... ich hab ALLES abgeschaltet.



Abhorchen - das geht gar nich

Da finde ich die Methode wie sie z.B. Norton macht (andere vermutlich auch, habs nur noch nirgends so gesehen) schon sinnvoll:
Da wird nur gescannt, wenn ich gerade nicht am PC bin und dieser nicht ausgelastet ist. Da kommt unten einfach ein kleines Fensterchen über der Tray, das den Scan wegen Leerlauf anzeigt. Sobald ich die Maus wieder bewege wird der Scan pausiert.

Bei AVG im Büro ist übrigens sehr schön, dass es schon beim Rechnerstart so richtig loslegt. Wäre nur schön, wenn es mich zumindest erst einmal anmelden lassen würde... manchmal legt es so stark los, dass ich meine Anmeldedaten für Minuten nicht eingeben kann. Da bleibt dann leider nur ein Rechnerneustart per Hardreset...

Selber schuld der Kaspersky Support hat uns als Partner davon abgeraten wir nutzen noch End Point 8 und die läuft 1. A

Mit der 10 hatte ich auch Probleme (ist halt noch neu)

Wie gesagt, laut Aktivitätsprotokoll machte er nichts, bzw. die Rootkit-Suche hatte er hinter sich. Und, ich gebe offen zu mich bei Rootkits nicht so ganz auszukkenen, sollten Rootkits nicht etwas unkenntlicher sein? Ich glaube nicht, dass auf meinem Desktop sich Rootkits befinden. Denn er hat u. a. auch auf den Dektop zugegriffen.

Rootkit-Suche basiert afaik meist darauf, lesende Systemaufrufe durchzuführen (Ergebnis möglicherweise durch Rootkit verfälscht, insbesondere Dateien/Registry-Einträge versteckt)
und dann des gleiche selbst zu machen (durch eigenen Code, "sicher").
Durch Vergleichen kann man dann feststellen, ob ein Rootkit was an den Ergebnissen gedreht hat.

Also: Ja ... Es macht durchaus Sinn, auf dem Desktop zu suchen.