Virenscanner stürzen ab

P

PapaBaer

Registered User
Hey ihr,

ich habe gerade ein echt schräges Problem an der Backe. Ich will einen Windows-PC per Boot-CD auf Viren scannen. Ich arbeite mit Kaspersky, hab aber auch schon Avira versucht. Der Suchlauf bricht aber immer mit segfault ab, egal was ich versuche. Folgendes habe ich schon durch:

  1. Andere CD, andere Version gebrannt. Die Kaspersky-CD setze ich öfter ein und normalerweise funzt das auch. Avira stürzt auch ab.
  2. Zu scannende Festplatte in anderen PC gehangen. Gleiches Resultat.
  3. Die Festplatte mit den Tools des Herstellers auf Fehler gecheckt
  4. Filesystemchecks von Windows erzwungen
  5. Mit Clonezilla eine 1:1-Kopie auf eine andere Festplatte gemacht (SATA->IDE) und die Kopie gescannt.

Aber alles bringt nicht. Ich bekomme immer wieder nur einen segfault. Nun weiß ich auch nicht weiter.

P.S.: Private Geschichte, ich bin also relativ frei in meinen Möglichkeiten.
 
Was ist denn das wirkliche Ziel? Wenn es nur der Viruscheck via Boot sein soll, die aktuellen c't enthält das Ubuntu-basierte Desinfec’t, u.a. mit Kapersky. Für den Check wäre das also einen Versuch wert.

Es klingt aber eher so, als wäre der Rechner insgesamt platt und Du möchtest wissen, wie Du ihn wieder lauffähig bekommst?
 
Nö, der Rechner läuft. Ist so eine typische Geschichte: Ist langsam, stürzt immer ab, räum mal auf. So weit ist das alles gefixt, ich würde halt nur gern wenigstens einen Durchlauf von nem Virenscanner haben.

Die Rescue-CDs von Kaspersky und Avira sind auch Linux-basiert. Da beide abschmieren, verspreche ich mir relativ wenig von weiteren CDs. Würde es ja glatt austesten, hab aber keinen Bock, für die Nummer loszuflitzen und mir eine ct zu kaufen. Meine Tools funktionieren ja eigentlich alle, nur in diesem konkreten Fall halt nicht.
 
Kannst Du denn mit einer normalen linuxbasierten CD, z.B. der SystemRescueCD, auf die Platte zugreifen? Welches Filesystem? War ein RAID im Spiel? BitLocker, TrueCrypt oder Ähnliches verwendet? MBR oder GPT?
 
Welche Windows Version? zufällig Windows 7 ??
Ist auf dem Pc Kaspersky Internet Security 2012 installiert?
 
Ich hatte letztens auch ein ähnliches Problem hier - PC stürzte gelegentlich unter Windows ab und war langsam, Festplattentest hat keinen Fehler gezeigt. Da war es letztendlich ein kleines Problem mit dem eingesetzten RAM - check den doch mal mit memtest.
 
Ui, das sind viele Fragen...

Joe User said:
Kannst Du denn mit einer normalen linuxbasierten CD, z.B. der SystemRescueCD, auf die Platte zugreifen?
Click to expand...
Jep. Sowohl sysresccd als auch kaspersky sind gentoo-basiert, das funktioniert. Der Virenscanner kracht auch nicht direkt weg. Er beginnt einen Teil zu scannen und bei 5% oder so knallts. Avira genauso. Ich kann ja sogar mit clonezilla (debian/ubuntu) ein komplettes Image ziehen. Ich hatte aber auch schon die Vermutung, dass es irgendwo in der Ecke Dateisystem / ntfs-3g klemmt.

Joe User said:
Welches Filesystem? War ein RAID im Spiel? BitLocker, TrueCrypt oder Ähnliches verwendet? MBR oder GPT?
Click to expand...
NTFS, kein RAID, kein TrueCrypt, MBR. Ich hab natürlich keine Ahnung, was da konkret für Files oder Container auf der Platte liegen. Gibt es denn Container, die Virenscanner crashen lassen? Wenn ja, wonach sollte ich suchen?

Karl34 said:
Welche Windows Version?
Click to expand...
Windows XP Professional

Karl34 said:
Ist auf dem Pc Kaspersky Internet Security 2012 installiert?
Click to expand...
Nope. Aber es gab mehrere Versuche mit der Rescue CD. Kasperksy hat also auf jeden Fall Daten auf die Platte geschrieben.

danton said:
check den doch mal mit memtest.
Click to expand...
Hatte ich vorher schon gemacht. RAM ist OK. Hatte ja auch extra die Platte in nem anderen PC, um Hardware-Probleme (außer die Platte selbst) auszuschließen.
 
Last edited by a moderator:
Ich weiss momentan leider nicht, ob ntfs-3g mit den Volumenschattenkopien klarkommt, wobei die eigentlich später kommen sollten. Die ~5% lassen mich eher auf das Swapfile oder Hibernatefile schliessen, deren Grösse könnte das Problem sein. Wenn Du Beide deaktivierst, dann nochmal Windows bootest und erst danach scannst, müsste es durchlaufen.
 
So, mal nen Update von der Front: Volumenschattenkopien und Hibernate waren aus, Swap habe ich deaktiviert. Jetzt kommt er bis 8% und friert das komplette System ein. Einfach nix mehr, keine Kernel-Panic, kein Ping. Maus hängt und das wars. Ist das alles esoterisch...
 
Hast Du die Hibernate- und Swapfiles auch manuell gelöscht? Das macht Windows nämlich beim Deaktivieren nicht automatisch.
c:\pagefile.sys
c:\hiberfil.sys
Es sind versteckte Systemdateien, also nicht vom Windows-Explorer täuschen lassen.
So sieht es in der Eingabeaufforderung mit Adminrechten in etwa aus:
Code: 
Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows\system32>DIR /A:HS C:\
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: AE9D-4F52

 Verzeichnis von C:\

03.06.2011  14:56    <DIR>          $Recycle.Bin
11.04.2012  12:48    <DIR>          Config.Msi
14.07.2009  07:08    <VERBINDUNG>   Documents and Settings [C:\Users]
03.06.2011  14:56    <VERBINDUNG>   Dokumente und Einstellungen [C:\Users]
11.04.2012  12:48    12.883.365.888 hiberfil.sys
11.04.2012  12:48    17.177.825.280 pagefile.sys
03.06.2011  14:56    <VERBINDUNG>   Programme [C:\Program Files]
03.06.2011  14:56    <DIR>          Recovery
15.04.2012  13:03    <DIR>          System Volume Information
               2 Datei(en), 30.061.191.168 Bytes
               7 Verzeichnis(se), 124.409.786.368 Bytes frei

C:\Windows\system32>
Andere Files über 2GB sind unter Umständen ebenfalls problematisch.
 
Spräche was dagegen eine Bootcd basierend auf zB BartPe zu erstellen?
Diese enthalten die vollständigen Microsoft-eigenen Treiber und Systemumgebung was eine konsistentere Zurgriffsmethode ist als das doch trotz seines Alters noch immer arg geplagten ntfs-3g.

Alternativ könnte man eine Hiren Boot Cd verwenden, aber diese ist in den meisten Länder mindestens Dunkelgrau-Zone =)
 
You must log in or register to reply here.
Back
Top