Jump to content
jrunge

Vollständige und benutzerdefinierte Untersuchung erfolglos

Recommended Posts

Seit dem automatischen Update am 11.12.2009 habe ich mit KAV 9.0.0.736 (a.b ) folgende Probleme (Windows XP prof. SP3 32Bit): Es ist keine vollständige und keine benutzerdefinierte Untersuchung mehr möglich. Die Untersuchungen stoppen zwischen 20% und 85% (unabhängig von der zu untersuchenden Datenmenge) und KAV "friert" ein, die avp.exe (SYSTEM) belegt dann ca. 180.000 KB Speicher. Ein manuelles Stoppen der Untersuchng bleibt erfolglos, auch das Deaktivieren des Schutzes und Beenden von KAV ist nicht möglich. Einzige Abhilfe besteht momentan im Herunterfahren des Systems und Neustart.

 

Anderweitige Softwareänderungen wurden am PC nicht vorgenommen, alle anderen installierten Programme funktionieren einwandfrei. Eine Deinstallation von KAV mit Entfernung restlicher KAV-Registry-Einträge und anschließende Neuinstallation von 9.0.0.736 (nur Übernahme der Aktiviwerungsdaten) blieben erfolglos.

 

Wenn während der Untersuchung ein automatisches KAV-Update erfogt, wird dieses auch nicht bis zum Ende durchgeführt, sondern hängt sich meist bei 93% auf (bei Beginn des Schreibens der Datenbanken in den Ordner "Dok. und Eigenschaften/All User/Anwendungsdaten/Kaspersky Lab/Avp9". Dieser Fehler tritt nur auf, wenn die vollständige oder benutzerdefinierte Untersuchng gleichzeitig aktiv ist.

 

Diese Fehler werden auch im englischsprachigen Forum für KIS diskutiert: http://forum.kaspersky.com/index.php?showtopic=149165

Edited by jrunge

Share this post


Link to post
...

Dem support ist dass Problem bekannt gemäss e-mail Korrespondenz.

...

Mein Ticket ist in Bearbeitung, deshalb werde ich jetzt erst einmal nicht nochmals deinstallieren, sondern einfach mal abwarten, welche Lösung kommt. Übrigens zeigt der PC meiner Tochter mit XP Home SP3 und KAV 9.0.0.736 dasselbe Verhalten. :rolleyes:

Share this post


Link to post
Dieser Fehler tritt nur auf, wenn die vollständige oder benutzerdefinierte Untersuchng gleichzeitig aktiv ist.

 

Ist ja auch unnötig beide Untersuchungen gleichzeitig durchzuführen, welchen Sinn macht das ?

 

Wenn während der Untersuchung ein automatisches KAV-Update erfogt, wird dieses auch nicht bis zum Ende durchgeführt, sondern hängt sich meist bei 93% auf

 

Weil das Update die CPU-Last in die Höhe treibt, ist bei mir auch, steht fast immer während eines Updates bei 100%.

 

Aber wo ist das Problem?

Ich breche das Update dann ab, dann führe ich den Scan zu Ende und gut ist.

Edited by flying Horse

Share this post


Link to post
Ist ja auch unnötig beide Untersuchungen gleichzeitig durchzuführen, welchen Sinn macht das ?

Gleichzeitig habe ich doch gar nicht geschrieben, oder? Das "und" bezog sich auf die Aufzählung der Untersuchungsarten, die nicht mehr funktionieren. Ich schrieb: wenn die vollständige oder benutzerdefinierte Untersuchng gleichzeitig aktiv ist. Gleichzeitig bezog sich auf das Update.

Weil das Update die CPU-Last in die Höhe treibt, ist bei mir auch, steht fast immer während eines Updates bei 100%.

Aber wo ist das Problem?

Ich breche das Update dann ab, dann führe ich den Scan zu Ende und gut ist.

Da ist nix mit Abbruch des Updates, weil sich KAV bereits bei der Untersuchung aufgehängt hat und nicht mehr bedienbar ist. Übrigens werden die Beiträge zu diesem Thema im englischen Forum bereits deutlich mehr.

Mal sehen, wann ich auch hier im deutschen Forum eine Bestätigung erhalte, dass es endlich mal wieder ein Kaspersky-Problem gibt. :unsure:

Edited by jrunge

Share this post


Link to post
Gleichzeitig habe ich doch gar nicht geschrieben, oder? Das "und" bezog sich auf die Aufzählung der Untersuchungsarten, die nicht mehr funktionieren. Ich schrieb: wenn die vollständige oder benutzerdefinierte Untersuchng gleichzeitig aktiv ist. Gleichzeitig bezog sich auf das Update.

 

das liest sich hier aber anders:

Dieser Fehler tritt nur auf, wenn die vollständige oder benutzerdefinierte Untersuchng gleichzeitig aktiv ist.

 

dann solltest Du "aktiviert" schreiben, dann wäre das was anderes.

 

dass es endlich mal wieder ein Kaspersky-Problem gibt.

 

Ironie oder Freude ?

Edited by flying Horse

Share this post


Link to post

Kommt davon, wenn man nur Satzweise oder zeilenweise liest. Ich habs verstanden:

 

Wenn während der Untersuchung ein automatisches KAV-Update erfogt, wird dieses auch nicht bis zum Ende durchgeführt, sondern hängt sich meist bei 93% auf (bei Beginn des Schreibens der Datenbanken in den Ordner "Dok. und Eigenschaften/All User/Anwendungsdaten/Kaspersky Lab/Avp9". Dieser Fehler tritt nur auf, wenn die vollständige oder benutzerdefinierte Untersuchng gleichzeitig aktiv ist.

 

Ganz einfach :b_lol1:

Share this post


Link to post
Kommt davon, wenn man nur Satzweise oder zeilenweise liest.

 

Deine Unterstellung kannst Du Dir sparen !

 

Ganz einfach :P

Share this post


Link to post

War keine Unterstellung, jedoch hab ich gemerkt, warum Du das nicht verstanden hast. Je nachdem WIE man ließt, ist der Inhalt anders.

 

Ganz einfach :cb_punk:

Share this post


Link to post
. Jenachdem WIE man ließt, ist der Inhalt anders.

 

Man sollte es so schreiben dass es keine Betrachtungsunterschiede geben kann. Darauf wollte ich hinaus.

-OFF-

 

Share this post


Link to post
das liest sich hier aber anders:

Dieser Fehler tritt nur auf, wenn die vollständige oder benutzerdefinierte Untersuchung gleichzeitig aktiv ist.

dann solltest Du "aktiviert" schreiben, dann wäre das was anderes.

Nö, warum das denn? Ich schreibe doch oder, weil nur eins von beiden aktiv ist und gleichzeitig das Update läuft. Aber beim nächsten Mal versuche ich noch verständlicher zu schreiben.

Ironie oder Freude ?

Wohl eher Ironie? :b_lol1:

Aber zurück zum Thema: Der Support hat noch keine Lösungsvorschläge.

Share this post


Link to post
Seit dem automatischen Update am 11.12.2009 habe ich mit KAV 9.0.0.736 (a.b ) folgende Probleme (Windows XP prof. SP3 32Bit): Es ist keine vollständige und keine benutzerdefinierte Untersuchung mehr möglich. Die Untersuchungen stoppen zwischen 20% und 85% (unabhängig von der zu untersuchenden Datenmenge) und KAV "friert" ein, die avp.exe (SYSTEM) belegt dann ca. 180.000 KB Speicher. Ein manuelles Stoppen der Untersuchng bleibt erfolglos, auch das Deaktivieren des Schutzes und Beenden von KAV ist nicht möglich. Einzige Abhilfe besteht momentan im Herunterfahren des Systems und Neustart.

 

Anderweitige Softwareänderungen wurden am PC nicht vorgenommen, alle anderen installierten Programme funktionieren einwandfrei. Eine Deinstallation von KAV mit Entfernung restlicher KAV-Registry-Einträge und anschließende Neuinstallation von 9.0.0.736 (nur Übernahme der Aktiviwerungsdaten) blieben erfolglos.

 

Wenn während der Untersuchung ein automatisches KAV-Update erfogt, wird dieses auch nicht bis zum Ende durchgeführt, sondern hängt sich meist bei 93% auf (bei Beginn des Schreibens der Datenbanken in den Ordner "Dok. und Eigenschaften/All User/Anwendungsdaten/Kaspersky Lab/Avp9". Dieser Fehler tritt nur auf, wenn die vollständige oder benutzerdefinierte Untersuchng gleichzeitig aktiv ist.

 

Diese Fehler werden auch im englischsprachigen Forum für KIS diskutiert: http://forum.kaspersky.com/index.php?showtopic=149165

 

Hallo,

 

das Problem ist bei mir genauso.

 

Nicht ist mehr bedienbar. Man kann alles anklicken, aber ohne Resultat.

Ist nervtötend.

 

Dachte zuerst, ich hätte was vergeigt, weil ich .736 neu installiert hatte. (und dann nochmal, aber wie gehabt).

Bin wieder bei .463 bis Klarheit da ist.

 

Gruß Teisendorf

Share this post


Link to post
Kommt davon, wenn man nur Satzweise oder zeilenweise liest. Ich habs verstanden:

Ganz einfach :b_lol1:

 

Ja, ist mir letzten Freitag auch mit K I S 736 (a.b.) passiert.

 

 

- vollständige Untersuchung gestartet ;.............nicht geschaut , wann das autom. Update war.

 

> Untersuchung und update blieben dann hängen.

 

...........also, wenn man eine Vollständige Untersuchung machen möchte , dann gleich wenn das

autom Update nach 15 Min Intenetverbindung erfolgt ist.

 

So werde ich das in Zukunft tun.

 

Tina

Share this post


Link to post

@jrunge: Wie sind die Scaneinstellungen? Hast du die Untersuchung großer Archive deaktiviert? Bzw. befinden sich überhaupt viele Archive auf deinem PC?

Share this post


Link to post
@jrunge: Wie sind die Scaneinstellungen? Hast du die Untersuchung großer Archive deaktiviert? Bzw. befinden sich überhaupt viele Archive auf deinem PC?

Scaneinstellungen stehen auf Standard, wie von KAV nach Neuinstallation empfohlen.

Große Archive sind nicht die Ursache, die "Hänger" enstehen willkürlich u.a. bei *.pdf, *.exe, *.dll, *.tif, *.cop und *.cos (.cop und .cos sind schon ewig vorhanden, sie stammen vom Programm CaptuerOne), alles Dateien in nicht gepackter Form.

 

Bei mir war das letzte KAV-Update um 21.45 h 1,2 MB groß und zunächst schien es so, dass der Fehler behoben ist. Die benutzerdefinierte Suche über "Eigene Dateien" (20 GB Daten) läuft bei mir jetzt jedes Mal bis 99%, dann hängt sich KAV jedoch wieder auf, übrigens ohne dass parallel das Update läuft. Untersucht wuden dabei ca. 40000 Objekte in 5 Minuten. KAV ist dann weiterhin nicht mehr bedienbar und PC-Neustart erforderlich.

 

 

Share this post


Link to post
Bei mir war das letzte KAV-Update um 21.45 h 1,2 MB groß und zunächst schien es so, dass der Fehler behoben ist.

Danke für die Rückmeldung.

Heute abend kam ein neuer Emulator. Möglicherweise besteht darin (noch?) ein Problem.

 

Läuft der Scan, wenn Du die Heuristik abschaltest?

Edited by Schulte

Share this post


Link to post
...

Läuft der Scan, wenn Du die Heuristik abschaltest?

Nach Ausschaltung der Heuristik läuft der benutzerdefinierte Scan erfolgreich durch, Test mit vollständigem Scan läuft gerade.

Share this post


Link to post
... Test mit vollständigem Scan läuft gerade.

Bei ausgeschalteter heuristischer Analyse läuft der vollständige Scan wie vor dem oben beschriebenen Problem fehlerfrei durch. Als nächstes folgt ein Test mit KAV-Update während des Scans.

 

Die GSI-Analyse ergab keine erkennbare Ursache für das KAV-Problem, alles war im grünen Bereich.

Share this post


Link to post
Heuristische Analyse.

 

Die Untersuchung erfolgt auf Basis der Analyse typischer Operationsfolgen, die es erlauben, mit ausreichender Wahrscheinlichkeit auf die Art der Datei zu schließen. Der Vorteil dieser Methode besteht darin, dass neue Bedrohungen bereits erkannt werden, bevor die Virenanalytiker von ihrer Aktivität wissen.

Zusätzlich können Sie das Genauigkeitsniveau der Untersuchung festlegen: oberflächlich, mittel oder tief. Bewegen Sie dazu den Schieberegler auf die gewünschte Position.

Die heuristische Analyse während eines Scans ist vielleicht informativ, aber wertlos.

 

Sie erfolgt maximal mit Level 10. Ein Schadprogramm, das nur auf dem Datenträger "rumlümmelt", richtet keinen Schaden an.

Interessant wird es, wenn die Malware ausgeführt wird. Dann wird sie mit Level 500 untersucht. Also mindestens 50-fach intensiver.

Share this post


Link to post
Hallo,

das Problem ist bei mir genauso.

Nicht ist mehr bedienbar. Man kann alles anklicken, aber ohne Resultat.

Ist nervtötend.

Dachte zuerst, ich hätte was vergeigt, weil ich .736 neu installiert hatte. (und dann nochmal, aber wie gehabt).

Bin wieder bei .463 bis Klarheit da ist.

 

Ergänzend zu meinem Beitrag #12 sei gesagt, bei mir bleibt die Untersuchung bei PDFs hängen und nichts geht mehr.

Bei mir bei ca. 12 %. Ich denke, es hängt damit zusammen, wann der Scan bei PDFs ankommt.

 

In einem neuen Anlauf (als Versuch) sind auch einzelne Ordner durch Rechtsklick "auf Viren untersuchen" nicht mehr untersuchbar, wenn eine egal wie große PDF drin ist.

 

Größere Archive habe ich auf diesem LW garnicht.

 

 

Gruß Teisendorf

 

 

Share this post


Link to post

An Teisendorf:

 

Dein Verdacht, dass die Untersuchung bei Dateien mit der Dateierweiterung pdf stockt, könnte durch die vorübergehende Definition einer Ausnahmeregel überprüft werden.

 

Einstellungen > Gefahren und Ausnahmen > Ausnahmen, Einstellungen > Regeln für Ausnahmen > Hinzufügen: Eigenschaften=Objekt, Objekt auswählen=*.pdf, Schutzkomponenten=Untersuchung.

Alle Fenster mit OK verlassen.

 

Darauf die vollständige Untersuchung starten und das Verhalten beobachten.

 

Share this post


Link to post
Als nächstes folgt ein Test mit KAV-Update während des Scans.

Kurze Rückmeldung dazu: Auch bei vollständigem Scan läuft ein parallel gestartetes KAV-Update durch, wenn die heuristische Analyse deaktiviert ist. Sobald die Heuristik wieder aktiviert ist, erfogt weiterhin der KAV-Absturz. Auch eine komplette De- und Neuinstallation mit KAV-Remover brachte da keine Abhilfe.

Also bleibt bei mir die Heuristik für benutzerdefinierte und vollständige Suche weiterhin deaktiviert, bis eine neue Lösung kommt.

Share this post


Link to post
In einem neuen Anlauf (als Versuch) sind auch einzelne Ordner durch Rechtsklick "auf Viren untersuchen" nicht mehr untersuchbar, wenn eine egal wie große PDF drin ist.

 

kann ich hier nicht bestätigen: KAV .736/XP

 

Share this post


Link to post
An Teisendorf:

 

Dein Verdacht, dass die Untersuchung bei Dateien mit der Dateierweiterung pdf stockt, könnte durch die vorübergehende Definition einer Ausnahmeregel überprüft werden.

 

Einstellungen > Gefahren und Ausnahmen > Ausnahmen, Einstellungen > Regeln für Ausnahmen > Hinzufügen: Eigenschaften=Objekt, Objekt auswählen=*.pdf, Schutzkomponenten=Untersuchung.

Alle Fenster mit OK verlassen.

 

Darauf die vollständige Untersuchung starten und das Verhalten beobachten.

 

Hallo Galileo,

 

bin grad wieder hier und werde Deinen Vorschlag morgen früh testen.

Im Moment bin ich ja wie beschrieben auf .463 ausgewichen.

 

Werde .736 installieren und dann in Ruhe testen und mich dann melden.

 

Gruß Teisendorf

Share this post


Link to post
An Teisendorf:

Dein Verdacht, dass die Untersuchung bei Dateien mit der Dateierweiterung pdf stockt, könnte durch die vorübergehende Definition einer Ausnahmeregel überprüft werden.

Einstellungen > Gefahren und Ausnahmen > Ausnahmen, Einstellungen > Regeln für Ausnahmen > Hinzufügen: Eigenschaften=Objekt, Objekt auswählen=*.pdf, Schutzkomponenten=Untersuchung.

Alle Fenster mit OK verlassen.

Darauf die vollständige Untersuchung starten und das Verhalten beobachten.

 

Hallo,

 

nach der Ausnahmeregel von Galileo ist die vollständige Untersuchung bei mir wieder in Ordnung.

Auch das Scannen eines einzelnen Ordners (mit einer PDF) per Rechtsklick ist OK.

 

Versuchen werde ich nachher die Benutzerdefinierte Untersuchung. Dazu bin ich nicht gekommen, weil ich vor dem Rechner sein will um die Situation im Auge zu haben.

 

Frage zum Verständnis:

Wer ist denn alles an diesen Scans beteiligt?

 

Danke Galileo!

Wie lange soll die Ausnahmeregel so bleiben?

 

Gruß Teisendorf

Share this post


Link to post

Damit das hier nicht wie das Problem eines einzelnen Users aussieht, möchte ich nur kurz bestätigen, dass auch bei mir seit einigen Tagen KEIN vollständiger Scan mehr möglich ist (genau kann ich den Zeitpunkt nicht mehr angeben, passt aber ja zu Hypothese mit dem neuen Emulator seit letztem Freitag): Die Suche bleibt scheinbar willkürlich an irgendwelchen Dateien hängen, wobei auch bei mir meist pdf-Files die Verursacher waren, wenn ich mich recht entsinne.

 

Im Übirgen sei der Hinweis erlaubt, dass im englischen Forum solche Probleme mit dem Virenscan sehr gehäuft gepostet werden!!! Allerdings gab es dort, soweit ich gelesn habe, noch keine VErmutungen über Heuristik, Emulator oder pdf.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.