AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Sch... Kaspersky

Ein Thema von Popov · begonnen am 25. Okt 2013 · letzter Beitrag vom 29. Okt 2013
Antwort Antwort
Seite 1 von 3  1 23      
Popov
(Gast)

n/a Beiträge
 
#1

Sch... Kaspersky

  Alt 25. Okt 2013, 15:37
Sorry, dass ich mal wieder mit den Virenscanner anfange, aber das kann es doch nicht geben. Eher so zufällig gucke ich runter zum Rechner und bemerke, dass die Laufwerke Diode gerade leuchtet. Normalerweise flackern diese Dioden nur. Also gucke ich konzentrierter drauf. Ja, sie leuchtet permanent. In der Regel bedeutet das nichts Gutes. Mal überlegt ob der Rechner gerade eine große Datei kopiert, aber nein. Also jetzt mal ganz ruhig paar Minuten beobachtet. Dauerleuchten, kein flackern, auch über paar Minuten. Mal schnell den Kaspersky überprüft ob der gerade die Daten prüft (habe ich abgeschaltet, aber man weiß es nie). Nein, es ist alles ok, der Prüft nichts. Ich habe den nur so eingestellt, dass er nur Dateien beim öffnen prüft. Das ist die einzige Aufgabe.

Also Rechner runtergefahren. Das funktionierte zumindest. Rechner aufgemacht, Platten auf Temperatur geprüft, eine war tatsächlich etwas wärmer (Lw C). Bei der Gelegenheit Kabel abgesteckt, alles neu verkabelt, Rechner neu gestartet. Schon beim Start flackerte die Diode, das ist aber normal. Dann aber beim Anmeldebildschirm wieder dauerleuchten. Also CrystalDiskInfo gestartet. Alles normal, bis auf, dass die eine Platte 46°C hat, während die anderen eher bei 37/38°C waren. Prozess Explorer von Sysinternals gestartet. Avp.exe arbeitet etwas im Hintergrund. Also deaktiviert für 15 Minuten. Nochmal überprüft, arbeitet immer noch.

Also File Monitor von Sysinternals gestartet. Entweder hat die Festplatte oder der Controler einen Schaden oder irgendein Programm greift permanent auf die Festplatte zu. Und das kann man mit File Monitor sehen. Und ja, es war Kaspersky. Pro Sekunde hat das Programm 500 Schreib-Lese-Zugriffe gehabt. Dauerhaft. Und den Sinn drin konnte ich auch nicht erkennen, wie zum Beispiel 80 mal die gleiche INI Datei lesen. Das Programm lastet den Rechner derart gewaltig aus, dass man nur noch bedingt damit arbeiten konnte. Seit Tagen fragte ich mich wieso alles so langsam geht. Ich weiß nicht wann ich mir das letzte Mal die Laufwerk Diode angeguckt habe, aber wenn Kaspersky läuft, leuchtet sie dauerhaft. Und dabei habe ich jegliche Untersuchungen angeschaltet. Das soll er nicht machen. Wenn ich die Laufwerke prüfen will, dann mache ich das schon alleine. Obwohl er also komplett deaktiviert ist, bis auf Prüfung auf Daten auf die man gerade zugreift, rödelt er im Hintergrund rum. Und man kann das nicht abstellen. Deaktivieren des Virenscanners hat keine Wirkung, er rödelt weiter im Hintergrund. Erst das komplette beenden des Kasperskys bringt Ruhe auf die Platte.

Tut mir leid, aber ich hab kein Verständnis mehr dafür. Was greif ein Virenscanner auf Daten zu wenn das angeschaltet ist. Und laut Aktivitätsprotokol macht er gerade nichts. Im Aktivitätsprotokol steht, dass er gerade nichts macht. Das heißt er untersucht Daten in dem er auf jede popelige INI 80 mal zugreift, aber laut eigener Aussage macht er gerade nichts. Ist das ein Schrottprogramm. Ich hab bisher viel von Kaspersky gehalten, aber so auf die Platte zugreifen, dass man mit dem Rechner nicht mehr arbeiten kann und die Laufwerk Diode dauerleuchtet, dass geht doch nicht.
  Mit Zitat antworten Zitat
arnof

Registriert seit: 25. Apr 2013
1.254 Beiträge
 
Delphi 10.1 Berlin Enterprise
 
#2

AW: Sch... Kaspersky

  Alt 25. Okt 2013, 15:58
dito: ich war damit 3 Jahre hoch zufrieden, keine Viren und auch keine Probleme.

Nun musste nach Ablauf der Lizenz, die neue Version angeschafft werden. Version für mehrere Server und 30 Arbeitsplätze. Was soll ich sagen, so einen scheiss hat die Welt noch nicht gesehen!

Ist die Version auf dem Server so blockiert er VPN Zugriff (ohne das der aktiviert ist), Clients bleiben regelmäßig bei Update stehen; nichts geht mehr noch dann hilft nur noch RESET. Usw usw.

Ach ja auf WIN8.1 geht der auch nicht

Geändert von arnof (25. Okt 2013 um 16:02 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von divBy0
divBy0

Registriert seit: 4. Mär 2007
Ort: Sponheim
1.021 Beiträge
 
Delphi XE2 Professional
 
#3

AW: Sch... Kaspersky

  Alt 25. Okt 2013, 16:06
Seit Internet Security 2009 keine Probleme, aktuelle Version ist Internet Security 2014.

Auch ein Dauerleuchten der HDD-LED konnte ich bei mir noch nie registrieren.

Evtl. hat Kaspersky bei dir eine Rootkit-Suche durchgeführt, die dauert länger und arbeitet intensiver auf der Platte.
Marc
9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt, die 10. summt die Melodie von Tetris... | Wenn das die Lösung ist, dann hätte ich gerne mein Problem zurück! | engbarth.es
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.196 Beiträge
 
Delphi 10.4 Sydney
 
#4

AW: Sch... Kaspersky

  Alt 25. Okt 2013, 16:09
Also auf den Servern läuft bei uns Kaspersky auch ab und zu Amok.

Aber immer noch besser als der CA-Sch**** der zwar Geld gekostet hat und in den ganzen Jahren keinen einzigen Virenverseuchung verhindert hat. Hier hat Kaspersky schon ein paar Mails/Webseiten blockiert. Der CA-"Scanner" hat in den jahren nur ein paar False-Positives geschafft (Dateien auf dem Server gelöscht/umbenannt).
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
arnof

Registriert seit: 25. Apr 2013
1.254 Beiträge
 
Delphi 10.1 Berlin Enterprise
 
#5

AW: Sch... Kaspersky

  Alt 25. Okt 2013, 16:09
Wir haben nicht die Homeversion, sondern die "Profi Version" Endpoint Security 10

CA hatten wir vorher, war auch in Ordnung, nur muss man einen Dr. Titel haben, um es einrichten zu können (Stand vor 10-8 Jahren)!
  Mit Zitat antworten Zitat
Popov
(Gast)

n/a Beiträge
 
#6

AW: Sch... Kaspersky

  Alt 25. Okt 2013, 16:28
Evtl. hat Kaspersky bei dir eine Rootkit-Suche durchgeführt, die dauert länger und arbeitet intensiver auf der Platte.
Wie gesagt, laut Aktivitätsprotokoll machte er nichts, bzw. die Rootkit-Suche hatte er hinter sich. Und, ich gebe offen zu mich bei Rootkits nicht so ganz auszukkenen, sollten Rootkits nicht etwas unkenntlicher sein? Ich glaube nicht, dass auf meinem Desktop sich Rootkits befinden. Denn er hat u. a. auch auf den Dektop zugegriffen.
  Mit Zitat antworten Zitat
Benutzerbild von BUG
BUG

Registriert seit: 4. Dez 2003
Ort: Cottbus
2.094 Beiträge
 
#7

AW: Sch... Kaspersky

  Alt 25. Okt 2013, 16:44
Und, ich gebe offen zu mich bei Rootkits nicht so ganz auszukkenen, sollten Rootkits nicht etwas unkenntlicher sein?
Rootkit-Suche basiert afaik meist darauf, lesende Systemaufrufe durchzuführen (Ergebnis möglicherweise durch Rootkit verfälscht, insbesondere Dateien/Registry-Einträge versteckt)
und dann des gleiche selbst zu machen (durch eigenen Code, "sicher").
Durch Vergleichen kann man dann feststellen, ob ein Rootkit was an den Ergebnissen gedreht hat.

Also: Ja ... Es macht durchaus Sinn, auf dem Desktop zu suchen.
  Mit Zitat antworten Zitat
Popov
(Gast)

n/a Beiträge
 
#8

AW: Sch... Kaspersky

  Alt 25. Okt 2013, 17:12
Trotzdem, die Daten die er untersucht hat kannte ich persönlich.
  Mit Zitat antworten Zitat
Alt 25. Okt 2013, 17:24     Erstellt von Smut
Dieser Beitrag wurde von TBx gelöscht. - Grund: Verdacht auf SPAM und den damit verbundenen verschwenderischen Umgang von wertvollen Bits und Bytes
Benutzerbild von stahli
stahli

Registriert seit: 26. Nov 2003
Ort: Halle/Saale
4.343 Beiträge
 
Delphi 11 Alexandria
 
#9

AW: Sch... Kaspersky

  Alt 25. Okt 2013, 17:28
Frag doch mal bei Kaspersky an, ob die eine Erklärung haben.

Ich bin inzwischen sehr zufrieden damit. Ist recht übersichtlich und scheint zuverlässig zu sein.
Stahli
http://www.StahliSoft.de
---
"Jetzt muss ich seh´n, dass ich kein Denkfehler mach...!?" Dittsche (2004)
  Mit Zitat antworten Zitat
Benutzerbild von jaenicke
jaenicke

Registriert seit: 10. Jun 2003
Ort: Berlin
9.585 Beiträge
 
Delphi 11 Alexandria
 
#10

AW: Sch... Kaspersky

  Alt 25. Okt 2013, 19:13
Im Büro haben wir ja AVG. Das hat heute einfach mal erklärt die cmd.exe sei ein Virus (bei einem Kollegen). Nachgeprüft, nein, ist die originale. Dass unsere eigenen Programme durch die Verhaltensanalyse erkannt wird, daran haben wir uns ja schon gewöhnt.

Mein PC blieb auch heute einfach mal stehen. Ja... Windows hat es nicht so gerne, wenn Treiberdateien als Virus erkannt und gelöscht werden. Zum Glück wurde das bei einem Neustart automatisch repariert.

Insofern: es gibt Schlimmeres als eine ratternde Festplatte.
Sebastian Jänicke
Alle eigenen Projekte sind eingestellt, ebenso meine Homepage, Downloadlinks usw. im Forum bleiben aktiv!
  Mit Zitat antworten Zitat
Alt 25. Okt 2013, 19:25     Erstellt von Smut
Dieser Beitrag wurde von TBx gelöscht. - Grund: Verdacht auf SPAM und den damit verbundenen verschwenderischen Umgang von wertvollen Bits und Bytes
Antwort Antwort
Seite 1 von 3  1 23      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:36 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz