PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Gelöst Beim Dateikopieren Avast über Einstellungen für die Aktion deaktivbar?



John22
06.06.12, 16:03
Ich hatte gestern und heute mehrere Ordner von einer internen Festplatte auf eine USB-Festplatte mit USB 3.0 Controller unter Windows 7 32-bit kopiert bzw. verschoben. Dabei hatte sich das System an einer Datei festgebissen, d.h. es war bei dieser Datei kein Fortschritt beim Kopieren zu sehen und wenn ich den Kopiervorgang abbrach, dann reagierten die betreffenden Programme (Total Commander und Windows Explorer) darauf minutenlang nicht. Ich bin jetzt dahinter gekommen das Avast 6 in dem Fall das Problem war. Meine Frage ist ob man in den Einstellungen irgendwo einstellen kann, das beim Kopieren oder Verschieben von Dateien keine Virenprüfung erfolgen muß. Ich habe jetzt erstmal die Datei als Ausnahme in den Echtschutz-Einstellungen eingefügt. Aber es können ggf. mal wieder ähnliche Dateien bei mir im PC landen und neue Dateien werden ja geprüft. Daher halte ich das erneute Prüfen beim Kopieren und Verschieben für überflüssig und es sollte abschaltbar sein.

Die Datei heißt:
Windows6.1-KB947821-v22-x86.msu

Merlin
06.06.12, 23:17
Hallo,

versuch mal ein Upgrade auf avast! 7.

John22
07.06.12, 00:08
versuch mal ein Upgrade auf avast! 7.

Das hatte ich vor einigen Monaten versucht, bin aber auf Version 6 wieder zurückgegangen, weil Version 7 unter Windows 7 in der Systemstartphase zu lange Warnsymbole im Infobereich der Taskleiste anzeigte:
http://forum.avadas.de/threads/4072-Fragen-zum-gelben-Warnsymbol

Ist das Problem in der Zwischenzeit gelöst oder ist es dauerhaft ein neues Feature?

TerraX
07.06.12, 04:00
Hallo,

da liegt doch schon ein paar Monate zurück...bitte avast!7 installieren, wie von Adama schon vorgeschlagen wurde.;)
Die Probleme sollten eigentlich schon behoben sein...wenn ich das Win 7 von meiner Tochter so betrachte.:)

John22
07.06.12, 17:23
da liegt doch schon ein paar Monate zurück...bitte avast!7 installieren, wie von Adama schon vorgeschlagen wurde.;)
Die Probleme sollten eigentlich schon behoben sein...wenn ich das Win 7 von meiner Tochter so betrachte.:)

Ich habe jetzt da Update von Version 6 auf 7 gemacht. Die genannten Probleme mit dem Warnsymbol zum Systemstart sind nach drei Neustarts bisher nicht aufgetreten.

Aber das eigentliche Problem hat sich nicht geändert. Nachdem ich die Ausnahme in den Echtzeit-Einstellungen wieder entfernt hatte und die Datei erneut zu kopieren versuchte, trat das genannte Problem wieder auf. Es dauert ewig bis die Datei kopiert war. Daher habe ich die Datei wieder als Ausnahme in den Einstellungen eingefügt. Eine Virensuche per Rechtsklick auf die Datei zeigt das identische Zeitverhalten.

1032

Merlin
07.06.12, 18:27
Hallo,

sind noch andere Sicherheitslösungen installiert? Ggf. bitte einen HiJackThis Log hier mit anhängen.

John22
07.06.12, 19:29
sind noch andere Sicherheitslösungen installiert? Ggf. bitte einen HiJackThis Log hier mit anhängen.

Es sind keine anderen Sicherheitslösungen installiert. Kein anderer Virenscanner. Die normale Windows7-Firewall ohne besondere Einstellingen. Der Windows Defender ist deaktiviert. AvastSvc bekommt ca. 50-58 % CPU von einem Intel Core Duo E8400. Der Wirkungsgrad steht auf "mittel" und bei "Code-Emulation verwenden" ist ein Haken gesetzt.

Merlin
07.06.12, 19:45
Hallo,

kannst du mal einen HiJackThis Log machen und hier posten?

John22
08.06.12, 00:12
kannst du mal einen HiJackThis Log machen und hier posten?

Ich hab das Programm mal laufen lassen. Es kam auf Error #5. Das hängt vermutlich damit zusammen das Avast einen Zugriff auf die Datei "Hosts" meldete und ich diesen Zugriff verweigert habe. Die Datei "Hosts" hat den Stand von Juli 2009 und keine Änderungen. Das Log sieht wie folgt aus, wobei mich der Link "http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.5.0.cab" stutzig macht und alle Einträge sind aus meiner Sicht plausibel:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:02:27, on 07.06.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\LanLights\LanLights.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files\FlashMute\flashmute.exe
C:\Program Files\Marble Mouse Wheel\MarbleScroll.exe
c:\Tools\USBDLM\USBDLM_usr.exe
C:\Program Files\Opera11\opera.exe
C:\Program Files\Totalcmd\TOTALCMD.EXE
C:\Download_C\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LanLight] C:\PROGRA~1\LANLIG~1\LanLights.exe -SILENT
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKCU\..\Run: [FlashMute] C:\Program Files\FlashMute\FlashMute.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: Marble Mouse Wheel.lnk = C:\Program Files\Marble Mouse Wheel\MarbleScroll.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.5.0.cab
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpda teService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Secunia PSI Agent - Secunia - C:\Program Files\Secunia\PSI\PSIA.exe
O23 - Service: USBDLM - Uwe Sieber - www.uwe-sieber.de - c:\Tools\USBDLM\USBDLM.exe

--
End of file - 4266 bytes

Merlin
09.06.12, 14:04
Hallo,

dein HiJackThis Log sieht eigentlich in Ordnung aus. Hast du mal versucht, ob eventuell der USB Drive Letter Manager ein Problem darstellt?

Ansonsten könnte es natürlich auch sein, dass die Datei so lange zur Prüfung braucht, da es sich um ein Archiv handelt.

Wieso ist sie bei dir eigentlich so groß? Die Größe sollte eigentlich so um die ~120MB liegen.

John22
09.06.12, 16:16
dein HiJackThis Log sieht eigentlich in Ordnung aus. Hast du mal versucht, ob eventuell der USB Drive Letter Manager ein Problem darstellt?

Ansonsten könnte es natürlich auch sein, dass die Datei so lange zur Prüfung braucht, da es sich um ein Archiv handelt.

Wieso ist sie bei dir eigentlich so groß? Die Größe sollte eigentlich so um die ~120MB liegen.

Ich habe den USB Drive Letter Manager mal kurz deinstalliert, aber das hat auch nichts verbessert. Ich vermute jetzt auch das es mit der ernormen Packungsgröße zu tun hat. Die Datei "Windows6.1-KB947821-v22-x86.msu" ist bei mir bestimmt nicht größer als im Original: 127.016.610 Bytes gleich 121 MB. Aber die Datei enthält 309.199 deren Originalgröße 2,4 GB wären. Die Prüfgeschwindigkeit von Avast liegt bei 13 MB pro Sekunde.

Wenn ich mal wieder bei Bekannten bin dann werde ich die Geschwindigkeit mit MS Security Essentials Version 4 und Norton 360 prüfen.

Merlin
10.06.12, 00:43
Hallo,

ich vermute auch, dass es daran liegt. Hast du irgendwelche Einstellungen am Echtzeit-Schutz in avast! 7 geändert?

John22
10.06.12, 16:14
Hast du irgendwelche Einstellungen am Echtzeit-Schutz in avast! 7 geändert?Ich weiß garnicht mehr was ich verändert habe, da die Einstellungen von Avast 6 übernommen wurden. Der Echtzeit-Schutz hat u.a. folgende Einstellungen für das Dateisystem:- Dokumente beim Öffnen und Schreiben prüfen- Dateien von vordefinierten Erweiterungen prüfen - Autostart-Objekte von Wechseldatenträger prüfen- AutoSandbox ist deaktiviert- Ausnahmen bis auf die hier genannte Datei nicht erweitert- bei "Weitere" drei Haken- bei "Aktionen" für alle drei Reiter die Reihenfolge "Nachfragen", "In Container verschieben" und "Löschen" eingestellt- Archive (Packer) um Prüfung CAB-/ZIP-Archive erweitert- Wirkungsgrad "mittel" mit Verwendung Code-EmulationP.S.: wie kann man einen Zeilenwechsel erzwingen, weil jedesmal wenn ich einzelne Zeilen mit "-" am Anfang erstelle werden diese schon bei der Vorschau wieder gelöscht

Merlin
11.06.12, 14:54
Hallo,

die Anwahl der CAB Dateien könnte z.B. ein Grund dafür sein, da das Update auch CAB Dateien enthält. Wenn es sehr stark gepackt ist und viele CAB Dateien enthält, kann es natürlich länger dauern bis der Scanner diese alle entpackt und verarbeitet hat. Ich würde die Option einfach abwählen (auch ZIP) und nochmal testen.

John22
11.06.12, 16:33
die Anwahl der CAB Dateien könnte z.B. ein Grund dafür sein, da das Update auch CAB Dateien enthält. Wenn es sehr stark gepackt ist und viele CAB Dateien enthält, kann es natürlich länger dauern bis der Scanner diese alle entpackt und verarbeitet hat. Ich würde die Option einfach abwählen (auch ZIP) und nochmal testen.Das Rausnehmen von CAB- und ZIP-Dateien hat nichts verbessert. Auch den Wirkungsgrad temporär auf "Hoch" zu setzen verbesserte die Prüfzeit nicht. Die Laufzeit auf einer Intel-SSD und Samsung-Festplatte ist praktisch identisch. Wir sollten die Besonderheit der Datei erstmal als gegeben hinnehmen und den Thread schliessen.

Merlin
11.06.12, 16:36
Hallo,

wie hast du das getestet? Bedenke bitte, dass die die Einstellungen für

- Prüfung über Rechts-Klick Kontextmenü im Explorer
- Prüfung über die Benutzeroberfläche
- Prüfung durch den Echtzeit-Schutz

an drei unterschiedlichen Stellen gesetzt werden müssen.

John22
11.06.12, 17:20
wie hast du das getestet? Bedenke bitte, dass die die Einstellungen für- Prüfung über Rechts-Klick Kontextmenü im Explorer- Prüfung über die Benutzeroberfläche- Prüfung durch den Echtzeit-Schutzan drei unterschiedlichen Stellen gesetzt werden müssen.Das verstehe ich nicht. Ich mache einen Rechtsklick auf die Datei im Explorer oder TotalCommander und klicke dann auf Virensuche "Dateiname". Daher habe ich nur die Prüfungen für den Dateisystem-Schutz innerhalb des Echtzeit-Schutz geändert. An den Prüfungen der vier Variationen unter "Computer überprüfen" habe ich nichts geändert, da die Überprüfungen über ein manuelles Starten in der Avast-Benutzeroberfläche oder einen Zeitplan gestartet werden.

TerraX
11.06.12, 19:03
Hallo,

wenn du Einstellungen für "Prüfung Kontextmenü" vornehmen willst, mußt du dir das erst mal unter "Computer überprüfen" anzeigen lassen.
Das geht wie folgt...Einstellungen (oben rechts), unter Allgemeines dann "Spezielle Prüfungen in der avast! Benutzeroberfläche anzeigen" anwählen.
Dann erst wird die "Überprüfung über Kontextmenü" unter "Computer überprüfen" angezeigt.
Hier kannst du dann unter dem Reiter Archive (Packer) CAB- und ZIP-Dateien mal versuchsweise rausnehmen.

John22
11.06.12, 23:50
wenn du Einstellungen für "Prüfung Kontextmenü" vornehmen willst, mußt du dir das erst mal unter "Computer überprüfen" anzeigen lassen.Das geht wie folgt...Einstellungen (oben rechts), unter Allgemeines dann "Spezielle Prüfungen in der avast! Benutzeroberfläche anzeigen" anwählen.Dann erst wird die "Überprüfung über Kontextmenü" unter "Computer überprüfen" angezeigt.Hier kannst du dann unter dem Reiter Archive (Packer) CAB- und ZIP-Dateien mal versuchsweise rausnehmen.Ich wußte garnicht das es für die Überprüfung über das Kontextmenü noch extra Einstellungen gibt. Wenn ich dort die vorhandene Einstellung "Alle Packer" auf den Standard von Dateisystem-Schutz aus dem Echtzeit-Schutz setze, dann ist die Prüfung in weniger als 1 Sekunde durch, weil nur 2 Dateien inerhalb der genannten Datei geprüft werden. Das würde aber bedeuten das ich die Prüfung, ob in den gepackten Dateien innerhalb der genannten Datei Viren sind, auf einen späteren Zeitpunkt verlege, wenn ich die genannte Datei installiere und wenn ich dann im Echtzeit-Schutz CAB- und ZIP-Archive auch ausschliesse, das diese nie geprüft werden außer über "Computer überprüfen", das es dann aber schon zu spät sein könnte.

Merlin
12.06.12, 09:10
Hallo,

es kann zu diesem Zeitpunkt nicht zu spät sein, da die Datei irgendwann mal entpackt und die Inhalte temporär gespeichert werden müssen

Merlin
18.06.12, 12:42
Hallo,

da keine Rückmeldung mehr kam, schliesse ich das Thema. Wenn noch Bedarf besteht, bitte eine PN an die Moderatoren.