Willkürliche Blockierung trotz Einstellung NACHFRAGEN

Non-English Boards Deutsch
1

Hallo Zusammen,
habe Avast! IS 10.3225 mit aktuellen Datenbanken auf Win 10 Home x64 laufend.

Habe bei allen Modulen die Aktionen auf NACHFRAGEN gesetzt.
Und trotzdem blockiert Avast! OHNE NACHFRAGE die m.E. saubere Sachen wie Quicktime oder eine Temp-Datei von einem Windows-Installer. Das Blödeste dabei - das Protokoll, wo die Information über die geblockten Aktionen zu finden wäre, gibt es scheinbar nicht: in %allusersprofile%\AVAST Software\Avast\report steht alles auf OK

z.B.

14.08.2015 14:45:44	C:\Program Files\iTunes\iTunes.Resources\he.lproj\iPhone License.rtf [+] ist OK
14.08.2015 14:45:45	C:\Users\ccc\AppData\Roaming\Mozilla\Firefox\Profiles\jo71599z.default\WOT\storage-1.json [+] ist OK
14.08.2015 14:46:01	C:\Users\ccc\AppData\Roaming\Mozilla\Firefox\Profiles\jo71599z.default\WOT\storage-1.json [+] ist OK
14.08.2015 14:46:04	C:\WINDOWS\system32\DllHost.exe [+] ist OK
14.08.2015 14:46:10	C:\Users\ccc\AppData\Roaming\Mozilla\Firefox\Profiles\jo71599z.default\WOT\storage-1.json [+] ist OK
14.08.2015 14:46:20	C:\Users\ccc\AppData\Roaming\Mozilla\Firefox\Profiles\jo71599z.default\WOT\storage-1.json [+] ist OK
14.08.2015 14:46:30	C:\WINDOWS\system32\AUDIODG.EXE [+] ist OK
14.08.2015 14:46:30	C:\Users\ccc\AppData\Roaming\Mozilla\Firefox\Profiles\jo71599z.default\WOT\storage-1.json [+] ist OK
14.08.2015 14:46:50	C:\Users\ccc\AppData\Roaming\Mozilla\Firefox\Profiles\jo71599z.default\WOT\storage-1.json [+] ist OK
14.08.2015 14:47:00	C:\Users\ccc\AppData\Roaming\Mozilla\Firefox\Profiles\jo71599z.default\WOT\storage-1.json [+] ist OK
14.08.2015 14:47:07	C:\WINDOWS\system32\NOTEPAD.EXE [+] ist OK
  1. Besteht doch eine Möglichkeit, dem Avast! beizubringen, dass so einfach Blockieren nicht geht, man muss den Onkel User fragen?
  2. Wo sind denn die Spuren von diesen willkürlichen Blockierungen zu finden?

PS: Ach ja, das Addon AdGuard findet Avast! nicht gut, k.A. warum?

2

Welches Modul blockiert…?
Hast du einen Screenshot für uns…?

PS: Erstelle bitte eine aussagekräftige Signatur…!!

3

Blockiert wurde eine Änderung von Registry durch eine exe-Datei (bemerkt habe nur \Qiucktime) und noch eine *.tmp in C:\Windows\Temp - dem Namen nach ein Teil vom Microsoft-Installer.
Funde Reproduzieren kann ich nicht, daher auch keine Screenshots - und Nachschauen - na ja, das ist eben die Frage.
Das Einzige was Avast dazu sagte: … Sie müssen sich um nichts mehr kümmern (in dem Sinne).

4

Das klingt nach einer Meldung vom HIPS. Wie sind deine Einstellungen diesbezüglich…?

5

So wie im Bilde unten

6

Wenn du gefragt werden möchtest mußt du den Wirkungsgrad auf die höchste Stufe einstellen.

7

OK, danke. Und den Rest so belassen wie es ist?

8

Bitteschön. Wie du willst, ist Geschmackssache.

9

nach meinem Geschmack würde ich gerne IMMER eine Auswahl haben und die Ereignisse protokolliert :slight_smile:

10

Das HIPS wird in Avast 2016 noch überarbeitet und optimiert.

11

Dein Wort ins Gottes Ohr :wink:

12

Nicht nötig, das ist bereits beschlossene Sache. :wink:

13

Ich habe die HIPS-Einstellungen auf Max. gesetzt und habe trotzdem heute das Meldefenster erwischt 8)

14

Interessant. Und willst du daß QuickTime die Registry ändert oder nicht…?

15

Ich will gefragt werden. Meine Entscheidung wird dann je nach aktueller Planeten- und Sternenlage fallen :wink:

16

Soweit mir bekannt, solltest du auf höchster Stufe gefragt werden.
Warum das bei dir nicht funktioniert, kann ich dir leider nicht sagen.

17

Ich habe schon den Support kontaktiert (Ticket:: 20150815_0502_3838000876).
Mal schauen…

18

Es kann 10 Werktage dauern bis du Antwort bekommst.

DJBone

19

OK, Feedback erwünscht…! :slight_smile:

PS: Das ist keine Ticket-ID, die sieht normalerweise so aus: #ABC-123-12345

20

OK, ich bin flexibel genug: # YIB-128-76202 :wink:
Feedback ist für mich selbstverständlich.

EDIT: Und wieder grüßt das Murmeltier :smiley:

Jetzt habe ich schon einen Verdacht: Diese Meldungen erscheinen nur bei den Updates der bereits installierten Programmen.
Und alle diese Programme bei der Installation schreiben sich in Autoruns. Und ich hasse es, wie die Pest und das Erste, was ich nach der Installation tue - schmeiße alle diese Autorun-Einträge heraus.
HIPS “merkt”, dass das Update schon wieder sich in die Autoruns reinschreiben möchte und blockiert es.
Ist von sich nicht schlecht, ich würde aber mir trotzdem über eine Rücksprache mit HIPS freuen.