Fehler während der Überprüfung

[chi-va]

Zur Auffindung von Problemen ist die Ausschussmethode meistens ein bewaehrtes Mittel. In diesem Fall, ist sie aber nicht besonders benutzerfreundlich, weil man dafuer unverhaeltnismaessig viel Zeit vom Verwender in Anspruch nehmen muss. Zunaechst einmal soll der Benutzer einzelne Datensaetze ausschalten, um zu sehen, ob das Programm mit eingeschraenkter Suche durchlaeuft. Hat man den/die betroffen(d)en Datensatz/Datensaetze ermittelt, wartet man auf weitere Anweisungen des Teams. Nun wird vorgeschlagen, einzelne Produktgruppen aus dem Datensatz zu deaktivieren. Hat man letztendlich ein Produkt gefunden kann das Team endlich in Kraft treten und versucht dann anhand der Erkennungsregeln fuer das Produkt den Fehler zu finden. Das kann schon eine Weile dauern, da es sich schon um einige Regeln handeln koennte und man diese prinzipiell alle durchgehen muss. Im Moment gibt es 113219 Erkennungsregel fuer 3578 Produkte, im Schnitt also 32 Regeln pro Produkt.

Wenn wir vorlaeufig alles zusammenrechnen:

Anzahl der Versuche(SBI) multipliziert mit der Scandauer, plus Anzahl der Versuche(Produkte) mal Scandauer, plus Anzahl der Kontrollen einzelner Erkennungsregeln, plus die Zeit zum Kommunizieren.

Wenn man das beruecksichtigt, kann schon viel Zeit vergehen und die Erfahrung zeigt, dass kaum ein Benutzer bis zum bitteren Ende das Spiel mitmacht. Ergebnis, ein frustierter Benutzer trotz engagiertem Einsatz und ein moegliches verbliebenes Problem im Programm, welches immer noch nicht gefunden wurde.

Diese Kritik soll aufzeigen, dass eine Ausschussmethode normalerweise nur als letztes Mittel dienen sollte und man sich immer im Klaren sein sollte, was man da vom Benutzer verlangt. Das beschriebene Problem tritt bereits seit langer Zeit vereinzelt auf und wenn man ehrlich ist, wurde bisher keine angemessene Loesung mit der Ausschussmethode gefunden.

Daher ist es sehr erfreulich, dass sich jemand bereits der Sache angenommen hat. Der Entwickler hat mit der neusten Version die Fehlersuche deutlich vereinfacht. Also wenn sich schon jemand Gedanken darum gemacht hat und Arbeit darin investiert hat, was hindert einen noch daran, es auch zu verwenden.

Wie es scheint wurde ein neuer Parameter fuer die Kommandozeile eingefuegt, die die Fehlersuche deutlich erleichtern soll:

/verbose

http://forums.spybot.info/showthread.php?t=23560

Damit soll die Anzahl der Scanversuche von Seiten des Benutzers im Idealfall auf einen reduziert werden.(Im Fall von Nibbler waere es denkbar, dass entweder eine Erkennungsregel in mehreren Datensaetzen verwendet wurde oder vielleicht sind mehrere Erkennungsregeln am Problem beteiligt.) In der Statuszeile am unteren Rand wird nun eine Verschluesselungsnummer angeben, die im Falle eines Haengers, die letzte verwendete Erkennungsregel angibt. Das Team kann dann die Erkennungsregel genauer unter die Lupe nehmen. Spaetestens jetzt sollte es als neue Fehlersuchroutine fuer derartige Faelle eingefuehrt werden. Diese Methode ist der Ausschussmethode vorzuziehen, da sie weniger vom Benutzer abverlangt.

Allerdings ist auch damit nicht gewaehrleistet, das man das Problem findet. Schliesslich muss es nicht zwangslaeufig an den Erkennungsregeln liegen. Die Anzahl der gemeldeten vergleichbaren Probleme ist im Vergleich zu den Millionen von Systemen, die mit den selben Datensaetzen problemfrei laufen, verschwindend gering. Damit muesste es offentsichtlich sein, dass die Erkennungsregel allein nicht ausreicht, um spezifische Probleme zu loesen. Aber es kann entscheidende Hinweise liefern, wonach man ueberhaupt suchen soll.

Die Beteiligungsbereitschaft eines Benutzers ist haeufig begrenzt und nichts ist frustrierender als Zeit in etwas zu investieren, dass am Ende zu nichts fuehrt. Ganz besonders, wenn das Problem nur in der Nutzung des Programms selbst liegt und vergleichbare Programme offentsichtlich nicht das Problem aufweisen.

 

[Nibbler]

das scheint tatsächlich eine gute Lösung zu sein. Kann man das schon runterladen?

 

[chi-va]

Ja, Spybot-S&D 1.5.2 Final ist seit dem 29. Januar verfuegbar.

http://www.safer-networking.org/de/download/index.html

Falls man dir trotz Erkennungsregeln nicht weiterhelfen kann, dann schau doch mal hier vorbei:

http://forums.spybot.info/showthread.php?t=23529&page=2

Das beschriebene Problem scheint zwar unterschiedlich zu sein, aber man kann trotzdem einige Suchmethoden auch auf dein Problem anwenden. Filemon scheint mir am vielversprechensden zu sein.

Auch ein Danke an dich, dass du noch am Ball bleibst.:bigthumb:

 

[Nibbler]

die Alternative wäre ein neuer PC! (aus verschiedenen Nebenbedingungen)
Danke auch für deine Hilfe.

/edit: er nimmt die Änderung mir /verbose aber nicht an!?

 

[chi-va]

Na ja, einen neuen Computer kann jeder irgendwann einmal gebrauchen, aber fuer uns heisst es erst einmal, mit dem zu arbeiten, was wir haben. Ich habe mal Spybot-S&D 1.5.2 bei mir installiert und den Parameter " /verbose" ausprobiert. Funktioniert einwandfrei. Hast du ein Leerzeichen vor dem Slash getippt?

Am Wochenende wird wohl keiner vom Team Spybot kurz mal in der Datenbank nachsehen koennen, denn die brauchen ja auch mal Zeit zum Ausruhen.

Daher versuche doch bitte Filemon mit Spybot im normalen Windows Modus, bevor du ein Scan im abgesicherten Modus macht. Wenn ich mich richtig erinnere hatte ich mal einem User geholfen, wo Spybot auch Speicher "gefressen hat", weil es in einer unendlichen Schleife eingefangen war. In Filemon wurde die ganze Zeit der temporaere Ordner angezeigt, obwohl der scheinbar leer war.

Ich suche mal nach dem Thread. Darf ich fragen, wie viel Zeit du bereits mit der Fehlersuche verbracht hast? Ich suche nach optimalen Fehlersuchmethoden. Meiner Meinung nach, sollte eine Loesungsfindung weniger Zeit in Anspruch nehmen, als eine komplette Systemneuinstallation.

 

[chi-va]

Habe es gefunden:
http://forums.spybot.info/showthread.php?t=17431&highlight=chi-va&page=3

Hoffen wir mal, dass wir mit Filemon bei dir auch weiterkommen.

 

[Nibbler]

danke, das werde ich auch noch probieren.
auch mit leerzeichen funktioniert es nicht.


habe mittlerweile ca. 30 Stunden damit verbracht, wobei ich die Laufzeit der Scans eins zu eins einrechne

/edit: was mach ich mit dem filemon-scan?

 

[chi-va]

Das meine ich mit unangemessener Beanspruchung des Users. Wer hat schon Lust sich 30 Stunden mit einem Problem im Programm selbst zu beschaeftigen.

 

[chi-va]

Hier ist noch einmal der Link zu Filemon, wo auch die Funktion beschrieben wird:
http://www.microsoft.com/germany/tec...s/Filemon.mspx

Mit Filemon kann man sehen, ob die Fehler nur bei bestimmten Dateien auftauchen bzw. bei bestimmten Ordnern. Wie der Name besagt, ist Filemon ein Datei Monitor. Es zeichnet also alle Dateizugriffe auf, waehrend es aktiviert ist. Wenn du also mit aktiviertem Filemon einen vollen Spybot Scan machst, sollten waehrend des Durchlaufes jede Menge Dateien in Filemon zu sehen sein. Wenn sich die Dateinamen bei den Fehlern nicht aendern bzw. keine neuen Dateinamen hinzukommen, deutet vieles darauf hin, dass es Probleme bei der Ueberpruefung genau dieser Dateien gibt.

1.Zuerst Filemon starten und die Monitorfunktion aktivieren

2.Dann den Scan mit Spybot starten und genau beobachten, was fuer Dateien auftauchen, waehrend die Fehlermeldungen von Spybot erscheinen. Wenn die genauen Stellen bekannt sind, wuerde ich an diesen Stellen, die Logfunktion in Filemon aktivieren, damit es in eine Datei aufgezeichnet wird. Tauchen immer nur die selben Dateien bzw. Ordner auf, dann hat man den Uebeltaeter gefunden.

/edit

Schau dir mal dieses Bild von dem besagten User an:
http://img129.imageshack.us/img129/5190/73881591rs9.jpg

Der hatte stundenlang nur den Zugriff auf den Temporaeren Ordner gehabt. Man bedenke, dass dieser Ordner leer gewesen sein sollte und Spybot daher gar nicht solange darauf zugreifen duerfte und es lag nicht daran, dass er es nicht versucht hat, wiederholt zu loeschen. Wir hatten damals sogar den Ordner unbenannt gehabt. Wenn wir ein vergleichbares Verhalten auf deinem System beobachten koennten, dann kenne ich mit ziehmlicher Sicherheit das Problem.

 

[Nibbler]

soooo,

ist mal wieder mitten im scan abgestürzt, aber folgendes ist mir aufgefallen:

ob normal oder nicht, er hält sich ewig lang in WINDOWS/system32 auf. er nimmt sich eine datei und dann kommt 20mal die abfolge "open -> query information -> close" und das 20mal beim selben Pfad, manchmal auch öfter.
einer der fehler war auch bei so einer datei, welche genau weiß ich leider nicht weil er ja abgestürzt ist und ich nur die nummer notiert hatte.

man vergesse aber nciht: die fehler sind bei jedem scan andere (andere namen usw), auch unterschiedlich viele. mal kommt er ca. 70% weit, mal nur 5% aber irgendwann stürzt er immer ab. Ich lasse übrigens keine anderen prozesse laufen nebenbei.

hoffe das hilft was. ich werde den pc übrigens auf jeden fall formatieren oder erneuern, aber es ärgert mich ein problem nicht beheben zu können.

 

[chi-va]

Vielen Dank fuer deine Hilfe. Ich kenne auch das Gefuehl das man hat, wenn ein Problem nicht geloest werden konnte. Deine Antworten haben zumindest einige offene Fragen geklaert.