Comodo Internet Security bevriest tijdens scannen - keer op keer -

Hoi.

Sinds ik CIS geïnstalleerd heb heb ik nog geen volledige scan van mijn systeem kunnen afmaken, of beter; CIS maakt z’n scan niet af.
Iedere keer blijft ie steken na zo’n 2,5 uur scannen.
Soms krijg ik 'm nog actief door te pauzeren, en weer te hervatten.
Als ik dan probeer het programma te sluiten reageert dat niet meer, zonder dat te melden.
CIS blijft maar proberen te scannen, maar komt niet verder.
Het bestand waar CIS blijft hangen zit wel elke keer (op verschillende plekken) ergens in C:\ProgramData\ApplicationData\ApplicationData.… de laatste keer in \MyDocLib.dll

Als ik het programma dan maar wil afsluiten met Taakbeheer (via Ctrl-Alt-Del) krijg ik na enkele minuten een zwart scherm met daarin een schermpje met de melding : “Het maken van het dialoogvenster voor beveiligingsoptied door het proces voor aan…” en “Fout-Beveiligingsopties” .

Ik heb CIS al een keer gedeïnstalleerd (met Advanced Un-installer) opnieuw gedownload van de Comodo website en opnieuw geïnstalleerd.
Dit heb ik ook gedaan vanwege de constante meldingen van de firewall van CIS over Ask.com/UpdateTask.exe pogingen om met internet verbinding te maken. (zoals beschreven hier: https://forums.comodo.com/bug-report-cis/repeatedly-sandboxing-a-nonexistent-file-askcomupdatetaskexe-renamed-t55566.0.html;msg390871#msg390871)

Ik heb geen Ask.com producten in mijn pc en al zeker niet op de locatie C:\Program Files waar die zich zou moeten bevinden.
Daarnaast heb ik beide keren toen ik CIS wilde installeren grote problemen gehad met de installer van CIS die (kennelijk) in conflict raakt met mijn Windows UAC.
Aleen toen ik mijn UAC afsloot lukte het mij om CIS te installeren. En dat zou niet moeten.

Mijn pc draait overigens op 32 bits Vista.

Door te scannen met Ad-Aware, Malwarebytes, Spybot S&D en Hitman Pro weet ik dat mijn pc verder schoon zou moeten zijn van infecties. (althans voor zover je dat ooit zeker weet)

Is er iemand die mij kan zeggen of ik Comodo Internet Security maar moet afschrijven voor mijn systeem als beveiliging of… heeft iemand wellicht een goede tip ??

Licht het allemaal nu aan mij(n systeem) of aan CIS ? Of aan beiden wellicht ?

Vriendelijke groet,

William

[edit: Ik zal hieronder mijn rapporten uit Probleemraportage posten]

EERSTE :

Product
COMODO Internet Security

Probleem
Werkt niet meer

Datum
29-6-2010 20:54

Status
Niet gerapporteerd

Probleem met handtekening
Naam van probleemgebeurtenis: BEX
Naam van de toepassing: cmdagent.exe
Versie van toepassing: 4.1.18600.916
Tijdstempel van toepassing: 4c0545cd
Naam van foutmodule: mach32.dll
Versie van foutmodule: 4.1.18600.916
Tijdstempel van foutmodule: 4c05460c
Uitzonderingsmarge: 000629b5
Uitzonderingscode: c0000417
Uitzonderingsgegevens: 00000000
Versie van besturingssysteem: 6.0.6002.2.2.0.768.2
Landinstelling-id: 1043
Aanvullende informatie 1: f0ee
Aanvullende informatie 2: 63bf010abf0ccc2dbbf1a67359cea536
Aanvullende informatie 3: 197d
Aanvullende informatie 4: bc7aa58ebc658f33b31429618ac0236a

Bestanden die helpen bij het beschrijven van het probleem
Version.txt
AppCompat.txt
memory.hdmp
minidump.mdmp

Extra informatie over het probleem
Bucket-id: 1185052334

TWEEDE :

Product
COMODO Internet Security

Probleem
Werkt niet meer

Datum
30-6-2010 18:59

Status
Rapport verzenden

Probleem met handtekening
Naam van probleemgebeurtenis: BEX
Naam van de toepassing: cmdagent.exe
Versie van toepassing: 4.1.18600.916
Tijdstempel van toepassing: 4c0545cd
Naam van foutmodule: mach32.dll
Versie van foutmodule: 4.1.18600.916
Tijdstempel van foutmodule: 4c05460c
Uitzonderingsmarge: 000629b5
Uitzonderingscode: c0000417
Uitzonderingsgegevens: 00000000
Versie van besturingssysteem: 6.0.6002.2.2.0.768.2
Landinstelling-id: 1043
Aanvullende informatie 1: f0ee
Aanvullende informatie 2: 63bf010abf0ccc2dbbf1a67359cea536
Aanvullende informatie 3: 197d
Aanvullende informatie 4: bc7aa58ebc658f33b31429618ac0236a

Bestanden die helpen bij het beschrijven van het probleem (sommige bestanden zijn mogelijk niet meer beschikbaar)
Version.txt
AppCompat.txt
memory.hdmp

Extra informatie over het probleem
Bucket-id: 1185052334

RECENTSTE :

Product
COMODO Internet Security

Probleem
Werkt niet meer

Datum
3-7-2010 18:44

Status
Niet gerapporteerd

Probleem met handtekening
Naam van probleemgebeurtenis: BEX
Naam van de toepassing: cmdagent.exe
Versie van toepassing: 4.1.18600.916
Tijdstempel van toepassing: 4c0545cd
Naam van foutmodule: mach32.dll
Versie van foutmodule: 4.1.18600.916
Tijdstempel van foutmodule: 4c05460c
Uitzonderingsmarge: 000629b5
Uitzonderingscode: c0000417
Uitzonderingsgegevens: 00000000
Versie van besturingssysteem: 6.0.6002.2.2.0.768.2
Landinstelling-id: 1043
Aanvullende informatie 1: f0ee
Aanvullende informatie 2: 63bf010abf0ccc2dbbf1a67359cea536
Aanvullende informatie 3: 197d
Aanvullende informatie 4: bc7aa58ebc658f33b31429618ac0236a

Bestanden die helpen bij het beschrijven van het probleem
Version.txt
AppCompat.txt
memory.hdmp
minidump.mdmp

O0

Hoi William,

Het ziet er naar uit dat je een bug gevonden hebt.
Het programma crashed en de enige oplossing is de PC herstarten op dat moment.

Kun je het volgende proberen, bij de handmatige scan de archief scan uitzetten en kijken of dat helpt?

Dat doe ik “as we speak”.

Mijn Ask.com probleempje heb ik opgelost:
Mijn Task Scheduler had een taak voor Ask.com update staan, zonder dat ik Ask.com op mijn pc heb staan.
Die heb ik verwijderd en heb nu geen firewall meldingen meer daarover.
(Ask.com was ruim een jaar geleden in mijn pc geslopen en had ik toen direct verwijderd)

Het resultaat van de lopende scan zal ik nog posten.

Vr. groet,

William

Helaas… ook met ‘archieven’ uitgeschakeld scannen blijft CIS weer hangen in C:\ProgramData\ApplicationData\ApplicationData.…\MyDocLib.dll
Wel typisch dat ie precies op die plek blijft hangen trouwens.

Weer was de enige manier om CIS af te sluiten, het scherm liet zich niet ‘wegclicken’, de pc volledig af te sluiten.

Ook typisch vond ik dat ook Firefox niet wilde opstarten toen CIS bleef hangen.
In taakbeheer stond FF wél als in bedrijf zijnde… óók merkwaardig.

Laatste merkwaardigheid is dat Windows probleemrapportage geen rapport heeft aangemaakt deze keer.

Wat nu te doen ?

O0

[edit: Wat ik me eigenlijk ook afvraag is waarom in de route C:\ProgramData\ApplicationData de ingang ApplicationData een snelkoppeling is, en niet een gewone ingang.
Dit heeft tot gevolg dat ik van ApplicationData vervolgens weer in ApplicationData terecht kom en zo eeuwig kan doorklicken aangezien de snelkoppeling naar zijn eigen menu verwijst.
Enig idee ?]

Kun je met de rechtermuis scan eens kijken of die wel door \Programdata heen komt?

Iets anders nog waar staat het Handmatige Heuristische scannivo op? die zou je met “uit” kunnen proberen.

Daarna b.v. alleen een Kritieke scan ipv een Mijn Computer, en als dat niet werkt dan gebruik ik meestal (kost wat tijd) folder per folder scan

Eerst b.v.
\Windows
daarna
\Program files

enz net zo lang tot je kunt achterhalen op welke map ie blijft hangen.
Als we dat gevonden hebben kunnen we een folder dieper gaan en zo langzaam uitsluiten waar het door komt, en mogelijk de ontwikkelaars helpen bij het oplossen van dit probleem…

Lees even hierboven de edit in mijn vorige post; die schreef ik net toen jij aan het posten was.

Verder:
Het heuristisch scan niveau stond op Laag.
En bij “Scan geen bestanden groter dan” had ik 20 als waarde staan.

Nogmaals: Ik vind het typisch dat de scan elke keer precies bij MyDocLib.dll blijft hangen.
Helaas kan ik niet lezen wat het complete pad is naar MyDocLib.dll anders zou ik dat direct kunnen proberen te scannen met Heuristich uit.

Ik zal nu eerst een scan doen met heuristisch uit, van C:\ProgramData\ApplicationData…

Dat is een Junction/Link een grapje van Windows Vista en hoger om bepaalde applicaties op het oude XP model te blijven ondersteunen.

Je zou search/zoeken kunnen proberen om het hele pad the finden naar MyDocLib.dll
Of anders een command-box met dir commando


cd \ProgramData
dir mydoclib.dll /s

Kijken wat daar uit komt.

Hier volgen de resultaten van de cmd :

[b][i]Microsoft Windows [versie 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Alle rechten voorbehouden.

C:\Windows\system32>cd \ProgramData

C:\ProgramData>dir mydoclib.dll /s
De volumenaam van station C is HDD
Het volumenummer is 9C9C-2E54
De mapnaam C:\ProgramData\Application Data\Application Data\Application Data\App
lication Data\Application Data\Application Data\Application Data\Application Dat
a\Application Data\Application Data\Adobe\Elements Organizer\8.0\Slideshow Graph
ics\holidays & special occasions is te lang.

De mapnaam C:\ProgramData\Application Data\Application Data\Application Data\App
lication Data\Application Data\Application Data\Application Data\Application Dat
a\Application Data\Microsoft\Windows\Start Menu\Programs\LaCie Genie Backup Assi
stant\Genie Backup Assistant Tools is te lang.
Het bestand is niet gevonden

C:\ProgramData>[/i][/b]

De … geven de plaats van een hele reeks programmas aan die allemaal een te lange naam hebben volgens cmd resultaat.

Maar nu ik dus C:\ProgramData\ApplicationData.… apart opnieuw scan valt mij nu op dat CIS meerdere malen alle bestanden erin scant.
Ik bedoel dat na het laatste bestand te hebben gescanned begint ie weer boven aan.
En aangezien ApplicationData telkens via de snelkoppeling weer naar ApplicationData leidt zou het dan niet kunnen dat CIS in een soort eeuwige loup belandt waardoor ie na een exacte bepaalde hoeveeleheid data te hebben gescanned het dan telkens (nu ook weer) bij MyDocLib.dll opgeeft en bevriest (lees: crashed) ?

Ik ben natuurlijk geen security software deskundige maar zo’n programma heeft toch een bepaalde methodiek met vaste waarden die ie telkens toepast ?
Dat zou die exacte lokatie voor mij kunnen verklaren.

Het lijkt er inderdaad op dat hier iets mis is, die herhalingen van \Application Data\ zouden niet moeten bestaan, Is dit een verse installatie of een upgrade van XP?

Je kunt het volgende proberen, zet C:\ProgramData\ApplicationData* op de uitzonderingen lijst zodat deze als het goed is wordt overgeslagen, kijken of dat lukt…

Mijn pc heeft een OEM geïnstalleerde Vista, dus geen eerdere XP gehad.
Ik zal morgen een scan draaien met de laatste door jou aanbevolen instellingen.
Daarna post ik het resultaat.

Overigens eerder vandaag toen ik mijn pc opstartte was CIS als een gek bezig met niets doen en gebruikte daarbij constant bijna 100% van mijn CPU.
Dit zag ik in taakbeheer. Maar er liepen dus geen scan of updates.
Vervolgens begon mijn pc (windows explorer) te bevriezen en heb ik 'm (pc) maar weer afgesloten.
Op dit moment is CIS weer geheel in waakzame rust stand.

Hoi

Heb vandaag de full scan gedaan met de beperking dat C:\ProgramData\ApplicationData* moest worden overgeslagen.
Heb echter nu weer wel met heuristisch (laag) en in archieven gescanned.
De totale scan van 55 GB duurde 3 uur 45 minuten, en dat vind ik wel erg lang voor zo’n scan.
Maar CIS liep deze keer niet vast en heeft de scan succesvol voltooid. Joepie !
Op twee verdachte bestanden in de C:\Users.…\AppData\Local\Temp folder en C:\Documents and Settings.…\AppData\Local\Temp na trouwens niets bijzonders gevonden. (Heur.Dual.Extensions)

Wat mij wel opvalt is dat CIS enkele directories/mappen die ik aan Uitzonderingen had toegevoegd tóch heeft gescanned !
Die had ik uitgezonderd vanwege verwachte valse positieven. (NirSoft utilities die taken uitvoeren zoals een Windows Key op je eigen systeem vinden).
O0

Ik weet niet zeker of ze dat al aangepast hebben, maar volgens mij is the “uitzonderingen” lijst meer voor het niet tonen van de gevonden zaken dan voor het niet scannen.

Gaat niet op voor alles maar waar precies het verschil zit weet ik ook niet, *.zip slaat wel alle zip bestanden over met scannen.

En ja Nirsoft is CIS’s best friend, die piept op bijna elke tool van Nir.
Gewoon in een mapje \Nirsoft* proppen en op de uitzonderingen zetten dan zou het moeten werken.

Misschien is dat zo maar hoe weet ik dat als dat nergens vermeld staat ?
Wat is het nut van zo’n instelling dan ?
Ik wil zelf kunnen bepalen wat mijn av wel en niet scant.

Blijft wel nog de vraag waarom zo’n scan zo ongelofelijk lang duurt. Ik heb in de jaren Norton 360, AVG, Avira en Avast geprobeerd, maar CIS scoort wel heel slecht voor de snelheid.

Ook crashed CIS regelmatig tijdens het laden van bijv. zijn eigen diagnose tool. ???

Moet ik al de problemen zien als begin problemen ? Tenslotte is dit al productversie 4… ‘not quite new’

Klopt, daar ben ik eerder proef ondervindelijk achter gekomen, maar ondertussen is dat aangepast.
Probeer maar eens een scan met * op de uitzonderingen lijst dan gaat het niet meer zo heel lang duren als het goed is, hij scant nog wel wat maar dat is een beperkte set files blijkbaar.

Blijft wel nog de vraag waarom zo'n scan zo ongelofelijk lang duurt. Ik heb in de jaren Norton 360, AVG, Avira en Avast geprobeerd, maar CIS scoort wel heel slecht voor de snelheid.

Ook crashed CIS regelmatig tijdens het laden van bijv. zijn eigen diagnose tool. ???

Moet ik al de problemen zien als begin problemen ? Tenslotte is dit al productversie 4… ‘not quite new’


Klopt sommige gebruikers hebben de zelfde problemen, CIS zit al op versie 4 maar tot versie 3 zat er geen Antivirus bij in die is gekomen in versie 3.5 en is eigenlijk nog maar ruim anderhalf jaar oud.

Als het je niet bevalt zou ik voorlopig rustig een andere AV naast de Firewall/Defense+ draaien en misschien nog eens kijken of versie 5/2011 beter werkt voor je.

Als het je niet bevalt zou ik voorlopig rustig een andere AV naast de Firewall/Defense+ draaien en misschien nog eens kijken of versie 5/2011 beter werkt voor je.

Misschien is dat idd de beste oplossing, want ik kan het me niet veroorloven om een heel deel van mijn pc onbeveiligd te laten.
Wat is dan de beste methode; CIS opnieuw installeren, maar zonder de av. Of gewoon de av uitgeschakeld laten staan.
Dit omdat ik niet wil dat CIS gaat conflicteren met een andere av of vice versa. :a0

Je kunt via Software menu gewoon kiezen om AV weg te halen.
Hoef je niet helemaal op nieuw te beginnen (zou wel ff een backup maken via Meer, Beheer mijn configuraties).