Avira legt alle Std. Rechner lahm
seit einiger Zeit mach mein Antivir ca. 1 je Std. irgendeinen Scan, der den ganzen PC für ca. 1 Min. lahmlegt (HDD-Lampe blinkt wg. dauenrdem Zugriff dann permanent) - das ist abolut nur nervig! - Was ist das - was hat das für eine Funktion (hab mal im Taskmanager geschaut - das scheint die Funktion "avguard.exe" zu sein - was passiert wenn ich die deaktiviere (Task beende) oder welchen Schutz habe ich dann nicht mehr (bisher war die Funktion ja auch nicht vorhanden)? gibt es Abhilfe?
1 Antwort
Nach Rechtsklick auf den Avira-Schirm in der Taskleiste unten rechts, dann Klick auf !Avira Free Antivirus starten" und dann Klick auf links "Planer" solltest Du 2 eingetragene Aufgaben sehen.
"Update", da sollte "tägl." eingetragen sein
"Vollständige Systemprüfung", da sollte stehen, wie oft Du die wünschst (tägl. oder wöchentlich).
Steht dort mehr, lösche es. Steht neben "Vollständige Systemprüfung" anderes, ändere es. Damit müsste das Problem beseitigt sein.
Dann rege ich an. Avira zu beenden, zu deinstallieren und anschließend neu zu installieren. Denn anscheinend sitzt irgendwo ein Fehler, den zu suchen und zu beseitigen kann sehr zeitraubend und von unsicherem Erfolg sein.
ha - jetzt habe ich es gerade nochmal beobachtet! also avguard ist gar nicht der Hauptverantwortliche für's Lahmlegen! Vielmehr ist "AcroRD32.exe" mit 50% aktiv! Was soll denn das sein? auch Avira?
noch etwas: habe jetzt im Taskmanager gesehen, es geibt 2 AcroRD32.exe - einmal Auslasung 0 und einmal zwischen 49 und 50% - habe den Prozess mit 50 % jetzt mal beendet, dann ist aber plötzlich gar keine der beiden AcroRD32 exen mehr im Taskmanager.
Auf der HDD habe ich mal nach der Datei gesucht: einmal gibt es eine AcroRD32.exe im Verzeichnes C:\Programme\Adobe und einmal gibt es eine ACRORD32.EXE-156294BF.pf im Verzeichnis C:\Windows\Prefetch
Ich habe beide Dateien mal mit Antivir durchsucht - er schlägt aber nicht an. (rechte Maustaste "diese Datei mit Antivir durchsuchen")
Die Datei "AcroRD32.exe" sollte nur im Ordner Adobe sein. Ist sie auch im Windows-Ordner besteht hoher Schädlingsverdacht. Verfahre einmal, wie ich es hier beschrieben habe, danach hast Du Gewissheit:
http://www.computerfrage.net/tipp/trojaner-auf-dem-pc-was-kann-ich-tun
Auf jeden Fall gehört sie nicht in den Autostart. Prüfe das einmal und nimm sie dort ggf. raus.
also im Autostart ist die Datei nicht - aber jetzt sehe ich auch, nachdem ich diese exe deaktiviert habe, da sind jetzt 2 mal iexplore.exe eine davon ist jetzt meist auch wieder auf 50 %. - bei der Suche au der HDD kommen hunderte Ergebnisse wo die Datei drinnen ist.
Ich lade gerade Dein empfohlenes Tool - aber: kann ich das dann auch ausführen, während ich ja im Taskmanager die AcroRD32.exe beendet habe oder muss ich den Rechner vorher neu starten?
und außerdem: wie deaktiviere ich den Wiederherstellungspunkt?
also ich habe es jetzt mit Quick Scan gestartet ohne Wiederherstellungspunkt zu deaktivieren (weiß wie gesagt nicht wie) - er hat 1 infizierte Datei namens: Hersteller "Rogue.WinAntiVirus" gefunden - als RegystryKey - in HKCU\Software\Microsoft\Windows
habe diese entfernt. Dann PC neu gestartet (Acro32 ist jetzt nicht mehr im Taskmanager - Frage ist halt: ist es deswegen nicht mehr drin, weil ich den Tast vor dem Neustart beendet habe und funktioniert jetzt irgendwas bei Adobe Reader nicht mehr???) - iexplorer.exe ist nach wie vor 2x drin - je nach Seite auf der ich gerade im Netz bin unterschiedlich aktiv (also eine davon, die andere meist auf 0).
Habe dann Dein empfohlenes Malware Programm Quick Scan nochmal durchrödeln lassen - keine Funde. Kann ich jetzt davon ausgehen, dass der Virus weg ist?
Du musst einen "vollständigen Suchlauf durchführen" und vorher unbedingt die Systemwiederherstellung deaktivieren. Mit der Deaktivierung sind alle Wiederherstellungspunkte weg. Das soll so sein, wie ich ja erklärt habe.
Der vollständige Suchlauf dauert je nach Datenmenge sehr lange. Muss aber sein! Ist allerdings Dein Rechner, nicht meiner. Also entscheide selbst.
Danke Dir!
ich weiß aber doch nicht, wie das geht mit der Systemwiederherstellung deaktivieren (warum macht das Programm denn das nicht automatisch, wenn das so wichtig ist? - das weiß doch sonst (außer Dir oder PC-Spezialisten) keiner der das Programm verwendet!). Daher war ja die Frage: wenn er (also bei vollständigem Suchlauf) auch ohne Systemwiederherstellungsdeaktivierung nichts mehr findet - ist der Virus dann auch behoben (weil sonst müsste er ihn doch eig. wieder anzeigen?)
und 2. wie geht das mit dem Deaktivieren und danach wieder aktivieren und Punkt setzen?
Schau einmal, wie lang meine doch sehr ausführliche Antwort bereits geworden ist. Zum neuen Komplex "wie deaktiviere ich die Systemwiederherstellung", etc. rege ich eine neue Frage an.
also Update steht auf "tägl" und Haken "aktiviert" ist an. "Vollständige Systemprüfung" steht auf "tägl. 12:00 Uhr" - aber der Haken "aktiviert" ist NICHT an! - aber ich denke auch mal mein Problem kann ja nicht die vollständige Systemprüfung sein - die mache ich so alle 4-6 Wochen - weil die dauert ja nicht nur 1 Min. sondern 5-6 Stunden - und je voller die HDD wird, desto länger wird es.
Ansonsten steht nichts in diesen Einträgen.