Bis2015 Stürzt Seit Kurzem Beim Custom-fullscan Ab

100

Die Internet Security 2015 stürzt mir in letzter Zeit immer bei einem benutzerdefinierten Vollscan ab. Definiert sind dafür alle Dateien (nicht nur neue), inklusive aller Archive (ohne Größenbeschränkung), Bootsektoren, Memory, Registry, Cookies und Rootkits, auf allen Festplatten. Einmal ist Bitefender auch ohne Scan abgestürzt, als ich den Firefox Brower in der Sandbox von Sandboxie startete, wobei die Sandbox beim Start leer war. Irgend etwas wurde da bei den letzten Updates wohl verbockt.

Die Datei, die gerade in Bearbeitung ist, wenn Bitdefender abstürzt, ist immer eine andere - allerdings immer auf dem selben Laufwerk, welches fast ausschließlich Zip-Archive enthält, die Windows-Laufwerkskomprimierung verwendet und für Backups verwendet wird.

Die 2014er Version ist überfhaupt nicht zu gebrauchen, weil sie sich nach der Installation nicht updaten lässt. Es wird zwar angezeigt, wie groß das zu ladende Update ist, der Download selbst beginnt dann aber nicht - auch nach Ewigkeiten und mehrfachen Neustarts nicht. Auch nach manuellem Einspielen der Weekly-Updates funktioniert das Online-Update nicht. Ein Wechsel zum alternativen Update-Server bringt ebenfalls nichts. Auf meinem virtuellen Windows 7 exakt das gleiche Problem.

Mit der 2013er Version gab und gibt es kein Problem, weshalb ich jetzt auf diese (16.35.0.1936; englisch) zurückwechseln musste. " />

100

Offensichtlich bin ich mit dem Problem des Absturzes beim benutzerdefinierten Vollscan unter BIS2015 nicht alleine:

http://forum.bitdefender.com/index.php?showtopic=55925

cc-bit

Definiert sind dafür alle Dateien (nicht nur neue), inklusive aller Archive (ohne Größenbeschränkung), Bootsektoren, Memory, Registry, Cookies und Rootkits, auf allen Festplatten.

Wahrscheinlich überfordert sich die Scan-Engine selbst, wenn man die Archive tiefenscannen läßt. Manchmal denke ich, wir befinden uns hier einem großangelegten Betatest.

100

Hm, das klingt plausibel. Allerdings hat die 2013er Version damit keinerlei Probleme. Der Scan dauerte aber 22 Stunden. Schuld daran sind die großen Windows-Backup-Archive. Die dauern wirklich ewig.

Was mir nach dem Scan durch die 2013er Version aufgefallen ist, ist, dass sämliche als versteckt markierte Dateien des Systemlaufwerks im Log mit "Reason": "Rootkit-Hidden-Items" und "Final Staus": "Hidden (object was not found)" auftauchen. Wenn ich dieses Systemlaufwerk von der virtuellen Maschine aus mit der 2015er Version gegenprüfen lasse, ist das nicht der Fall. Auch mit vorherigen Scans mit BIS2015 war das nicht der Fall. Vielleicht hat BIS2015 sogenannte "Alternate Data Streams" angelegt, die BIS2013 jetzt nicht als solche erkennt.

Anmerkung: Auch die Backup-HDD, bei deren Scan die 2015er Version abstürzt, ist intern über SATA II angebunden. Wird die Platte allerdings alleine gescannt, gibt es kein Problem. An einem aufkommendem Mangel an zur Verfügung stehendem Arbeitsspeicher liegt es auch nicht. Das habe ich überwacht.

100

Nachtrag: Nutze ich den vorgefertigten "System Scan" von BIS2013, taucht danach im Log nichts von "Reason": "Rootkit-Hidden-Items" und "Final Staus": "Hidden (object was not found)" auf. Sind die Dateien nun übersprungen worden, weil sie bereits zuvor gescannt wurden, oder wurden sie jetzt nicht als auffällig erkannt? Vermutlich trifft Ersteres zu.

Seltsam ist das aber allemal! Dateien, die bei einem Scan irgendwie als auffällig betrachtet werden, aus welchen Gründen auch immer, sollten von künftigen Scans keinesfalls ausgeschlossen werden. Schließlich empfahl mir BIS zuvor eine Bereinigung im Bitdefender Rescue Modus, was ich nicht tat. Womöglich hätte es mir alle Dateien gelöscht und damit das System komplett zerschossen. Ich schaue auf meiner virtuellen Maschine nochmal, ob ich BIS2014 nicht doch zum Updaten bewegen kann. Was ein Aufwand.

100

So, bin nun ebenfalls auf BIS2014 und die Updates funktionieren jetzt. Ein benutzerdefinierter Vollscan ist inzwischen auch durch und hat hier mit den gleichen Einstellungen nur 7,5 Stunden gedauert. Gescannt wurden alle Dateien, nicht nur neue ("skipped items: 0"). Im Log tauchen diesmal auch keine "Rootkit-Hidden-Items" mehr auf. Ich habe keine Ahnung, was BIS2013 hier fabriziert hatte. Ich war lange auf der 2013er Version, die 2014er hatte ich überspungen, und dieses Problem tauchte zuvor nie auf.

Bei BIS2014 sind ja einige Tricks nötig: Wallet lässt sich nur deaktivieren, wenn man die Konfigurationsoberfläche der Suite mit Rechtsklick als Administrator startet. Die beiden zugehörigen Dienste werden dann aber trotzdem noch mit jedem Systemstart geladen. Den Autostart von pmbxag.exe und bdapppassmgr.exe muss man manuell über msconfig oder ccleaner deaktivieren.

Dass ich die vshield.xml bei jeder Version anpassen muss (Bereiche "custom" und "ondemand"), bin ich ja schon gewohnt.

Nun gut, mit der 2014 läuft jetzt alles wie es soll und ich bleibe da jetzt auch, bis die 2016 raus und größtenteils bugbereinigt ist. Also etwa noch ein Jahr.

cc-bit

Ich vermute, daß die 2015-er Version nicht nur eine verbesserte Oberfläche hat, sondern daß auch die Engine, die mit der Computerstruktur umgeht, weiterentwicket wurde. Am wichtigsten finde ich dabei, die proaktiven Erkennungsmechanismen aktuell zu halten. Ich würde daher versuchen, mit Einstellungs-Änderungen doch noch die aktuellste Version zum Laufen zu kriegen. Vielleicht kannst Du ja doch noch eine Einstellung oder eine Scan-Methode finden, die bei Deinen Anfordeungen für Dich gut scannt. Ich denke übrigens nicht, daß bei einem geplanten Scan bekannte Dateien ausgeschlossen werden, es sei denn, Du hast das in den Optionen so konfiguriert.

100

Ich habs nochmal ausgiebig getestet und es bringt nichts: http://forum.bitdefender.com/index.php?sho...st&p=228633

Mir ist noch ein weiteres Problem aufgefallen, welches sich aber nicht alleine auf die 2015er Version bezieht. Dazu mache ich bei Gelegenheit einen neuen Thread auf (defekte HTML-Mails durch SSL-Scan).

100

Die Freak-Attack-SSL-Problematik, bei eingeschaltetem SSL-Scan, hat Bitdefender jetzt für die meisten Browser (leider nicht für den Internet Explorer) gefixt. Da dies für die 2014er Version sehr wahrscheinlich nicht mehr geschieht, habe ich mich nun doch wieder zur Installation der BDIS2015 entschlossen.

http://forum.bitdefender.com/index.php?sho...st&p=229034

Diesmal habe ich nicht das Offline-Installationpaket genommen, sondern den Online-Installer. Das sollte aber keinen Unterschied machen, denn auch die Offline-Installation war nach manuell angestoßenen Updates und 2 Neustarts nach der Installation, und auch sonst, stets auf dem neuesten Stand.

Diesmal erlebte ich aber nach dem ersten und drei weiteren Neustarts, mit zwischenzeitlichen Updates, eine böse Überraschung. Das System hing schon vor der Anmeldemaske zwei bis drei Minuten. Nachdem ich mich endlich anmelden konnte ging das so weiter. Jede gewünschte Aktion hing mindestens eine Minute, Bitdefender wurde grau (Service konnte nicht kommunizieren) und das Herunterfahren dauerte auch wieder zwei bis drei Minuten. Nach einem erneuten Neustart exakt das Gleiche, mit Ausnahme, dass Bitdefender so fest hing, dass es ausschließlich im "wird gestartet Modus" verharrte und poffensichtlich nicht einmal mehr die Farbe des Trayicons ändern konnte. Ein weiterer Neustart verlief identisch.

Beim darauffolgenden Neustart wollte ich eigentlich in den abgesicherten Modus booten, um Bitdefender zu deinstallieren, habe dann aber das F8-Zeitfenster verpasst. Dann dachte ich: Egal, jetzt hol ich mir erst mal einen Kaffee, weshalb ich mich auch nicht sofort nach dem Erscheinen der Anmeldemaske einloggen konnte. Als mich dann angemeldet habe, bekam ich überraschenderweise sofort von Windows die Meldung, dass Windows neu gestartet werden müsse. Bitte? Diese Meldung kommt normalerweise wenn man den Festplattentreiber wechselt (IDE zu AHCI und umgekehrt). Ich bin gespannt der Aufforderung gefolgt und seither sind die Hänger und scheinbar auch die Abstürze von BDIS 2015 verschwunden. Ein anschließender Custom-Scan mit den gleichen Einstellungen wie bei früheren Installationen lief völlig problemlos durch - sogar mit Hibernate-Unterbrechnung. Hoffentlich bleibt das jetzt so.

Aus meiner Testinstallation hatte ich bei den letzten Abstürzen, die zweimal auch außerhalb eines Scans auftraten, die von Bitdefender erstellten Dumps übermittelt. Hat Bitdefender da etwa tatsächlich reingeschaut und heimlich gepatcht?