Skip to main content

ATI 2018 AP Verdächtige Prozesse

Regular Poster
Posts: 32
Comments: 100

Nachdem ich nun eine 2017 NG auf 2018 geupdated habe werden 3 Prozesse in der AP als verdächtig eingestuft . Wie kann ich diese so markieren das diese als Ausnahme eingestuft, also als nicht verdächtigt, eingestuft werden ?

Forum Hero
Posts: 59
Comments: 5891

Unten rechts auf dem Acronis Active Protection Symbol in der Infoleiste einen rechtsklick machen und "Berechtigungsliste verwalten..." auswählen.

1 Rechtsklick Berechtigungsliste verwalten.GIF

Danach auf "Hinzufügen" klicken.

2 Vertrauenswürdige Programme hinzufügen.GIF

Den Ordner öffnen, wo die Datei enthalten ist und die Datei auswählen. Sollte die Datei nicht zu sehen sein, dann im Suchfenster rechts oben den Dateinamen eingeben.

3 Als vertrauenswürdig einstufen oder Sperren.GIF

Man kann "Vertrauenswürdig" oder "Gesperrt" einstellen.

Regular Poster
Posts: 32
Comments: 100

Heute sind plötzlich 4 neue Prozesse dazugekommen .... Das komische ist nun .... Diese sind nicht unter dem Pfad zu finden sondern mehrfach unter anderen Unterordnern... Ich gehe auch nicht davon aus des es sich hier um eine "Gefahr" handelt

EDIT: So wie es ich sehe gehören allen Gefahren zur neuen Kaspersky Internet Security 2018 die ich heute Nacht installiert habe.... Es laufen auch ständig neue Dateien auf heißt mit täglich geändertem Datum

image

Forum Member
Posts: 18
Comments: 40

Diese Prozesse gehören zu Intel, eventuell hast Du in Deinem PC eine Intel-Grafikkarte. Das Merkwürdige an diesen Prozessen ist etwas ganz Anderes: Die igfxEM.exe wird als verdächtiger Prozess eingestuft. Im Explorer im Verzeichnis Windows/System32 ist sie ganz klar zu sehen. Willst Du sie nun zur Whitelist hinzufügen und öffnest innerhalb von Acronis diesen Explorer, dann ist sie nicht mehr zu sehen. 

Schade, dass Acronis kein Drag and Drop an dieser Stelle zulässt, dann könnte man die Dateien einfach "hochschieben". 

 

Regular Poster
Posts: 32
Comments: 100

Dann ist seltsam das die neuen Dateien erst seit gestern auftauchen. Bis gestern war da nichts zu sehen. Irgendwie bin ich der Meinung dass das alles etwas undurchsichtig ist was da als Verdacht eingestuft wird. Und das manuelle Hinzufügen ist umständlich. Bei Kaspersky klicke ich zb rechts das Kontext Menü und dann zb auf "zu Ausnahme hinzufügen" - via Mobil - 

In reply to by Uwe Dembski

Regular Poster
Posts: 32
Comments: 100

Ja da ist ne Intel GK drin.... habe jetzt mal die AP ausgeschaltet und dann wieder EIN.... nun sind die Einträge der Intel GK verschwunden.... Hö ?

Beginner
Posts: 5
Comments: 13

Mein Name ist Charly Roeseler, ich bin ACRONIS-Partner für Serverprodukte.

Ich verkaufe auch die Homeversionen. Ein Kunde von mir hat nun auf dies 2018er-Version gewechselt und dabei die Daten seiner Zeiterfassung verloren. Er arbeitet nicht täglich damit (warum auch, er braucht die Daten ja nur für die monatliche Lohnabrechnung). Jedenfalls stellt er fest, dass seine SQL-Datenbank leer ist, seine bisherigen Auswertungen alles weg. Jetzt komme ich ins Spiel und zu diesem Zeitpunkt wusste ich noch nichts vom Wechsel auf die 2018-Version: Erste Vermutung: Ein Virus. Also stundenlange Viren, Trojaner und PUPs gesucht, nicht gefunden. Nun ja, man hat ja eine Datensicherung: denkste: nach 10 Sicherung wird bereinigt (es wir immer eine Vollsicherung gemacht). Überschrieben. Na ja, also Stammdaten neu eingeben. Zeiten wieder einlesen. OK. und am nächsten Tag: wieder weg. Der Kunde teilt mir dann mit, dass da beim herunterfahren eine Meldung kommt: Ransomware gefunden, Daten werden zurückgestellt (oder ähnlich). Die AP hat dieses Programm als Ransomware erkannt!!! 

Woher soll eine normaler Benutzer wissen, was igfxtray.exe ist?

Nein, ACRONIS, so geht es nicht.

Das Beste, was man in der 2018er-Version machen MUSS, steht in der ersten Zeile:

1 Rechtsklick Berechtigungsliste verwalten.GIF

@G. Uphoff: Danke für den Tipp, aber Sie glauben doch selbst nicht, dass man dieses Vorgehen einem normalen Benutzer zumuten kann und mir als Dienstleister zweimal nicht. Das bezahlt mir doch niemand. 

Nichts für ungut, aber diese Version kann man nur ablehnen, zumal die Sicherungen länger dauern...

Charly Roeseler

 

Beginner
Posts: 1
Comments: 6

Hallo. Ich muss leider feststellen , dass sich bestimmte geschützte Systemdateien nicht hinzufügen lassen.

Bei mir taucht "conhost.exe" (C:\Windows\System32) als verdächtiger Prozess auf..........

Unter Ansicht ist "geschützte Systemdateien ausblenden" deaktiviert. Ich kann "conhost.exe" im Windows Explorer auch sehen, aber unter Acronis Active Protection wird die "conhost.exe" nicht aufgelistet. Auch die Eingabe im Suchfenster ist negativ.

Forum Hero
Posts: 59
Comments: 5891

Hallo Irdlion

Ich würde aus ATI 2018 heraus eine Supportanfrage starten.

ATI 2018 starten, auf der linken Seite auf "Konto" klicken.

Dann auf die EMail-Adresse klicken und "Mein Konto" auswählen. (Es öffnet sich dann eine Webseite)

Dort auf der linken Seite "Support" anklicken und bei "Kategorie wählen" "Technische Unterstützung für ....." auswählen.

Dann sollte "Live Chat" verfügbar sein. (In der Woche tagsüber in deutscher Sprache.)

Regular Poster
Posts: 32
Comments: 100

Wieso schafft es Acronis eigentlich nicht das man Dateien per Rechtsklick zur Ausnahmeliste hinzufügen kann ?

In reply to by Irdlion

Regular Poster
Posts: 32
Comments: 100

Ist bei mir genauso. igfxtray.exe wird als Verdächtig eingestuft. Im Explorer findet man die Datei. Will man diese unter Acronis zu den Ausnahmen hinzufügen wird die Datei nicht gefunden. Ist mit 3 weiteren Dateien genauso.

Forum Moderator
Posts: 95
Comments: 3562

Hallo Zusammen,

Die Prozesse direkt in der Produktoberfläche zu den Ausnahmen hinzufügen ist schon in unseren Plänen (die interne Nummer von der Änderungsanfrage ist TI-121508). 

Die Probleme mit der Erkennung von conhost.exe und igfxtray.exe als verdächtig würde ich ans Support-Team melden. Ein Feedback mit dem Acronis Systembericht, das im Produkt wie folgt erstellt und versendet wird, wäre für uns auch sehr hilfreich. 

Vielen Dank! 

Beginner
Posts: 0
Comments: 1

bisher hat sich wohl noch nichts getan bei der Anfrage zum direkten hinzufügen von Ausnahmen in der Produktoberfläche. 

Forum Hero
Posts: 59
Comments: 5891

Hallo Richard Wroblewski

Ich würde aus ATI 2018 heraus eine Supportanfrage starten.

ATI 2018 starten, auf der linken Seite auf "Konto" klicken.

Dann auf die E-Mail-Adresse klicken und "Mein Konto" auswählen. (Es öffnet sich dann eine Webseite)

Dort auf der linken Seite "Support" anklicken und bei "Kategorie wählen" "Technische Unterstützung für ....." auswählen.

Dann sollte "Live Chat" verfügbar sein. (In der Woche tagsüber in deutscher Sprache.)

Forum Moderator
Posts: 95
Comments: 3562

Richard, die Verbessrung dieser Funktionalität ist höchstwahrscheinlich in der nächsten Version 2019 zu erwarten.

Beginner
Posts: 0
Comments: 3

Was wars am Ende, hast du dein Problem gelöst?

Beginner
Posts: 5
Comments: 13

Protection ausschalten!

Regular Poster
Posts: 32
Comments: 100

Dann hast Du keinen Schutz.

Beginner
Posts: 5
Comments: 13

Natürlich hab ich einen Virescanner, und zwar einen guten.

Mich stören die verwirrenden Meldungen,

und ich lass mir von ACRONIS keine bekannten Datenbanken mehr abschießen

Gruß Charly