Liebes Kompetenzteam,

mein Laptop wird leider immer langsamer. Genauer gesagt, war es heute den ganzen Tag unglaublich langsam und es gab auch 2 Systemabstürze und die Programme haben öfters keine Rückmeldung gegeben. Derzeit ist die Geschwindkigkeit okay, aber ich traue dem "Frieden" nicht.

Kurze Infos zum Laptop: Lenovo ThinkPad Edge
Betriebsystem: Windows 7 Professional
Antivirenprogramm: Kaspersky Internet Security 11.01.400

Folgendes hab ich schon unternommen:

A) Schritte 1-3 nach folgendem Thread: http://www.trojaner-board.de/71631-p...samer-tun.html
Also: 1. Festplatte bereinigt mit Windows Datenträgerbereinigung
2. Programme deinstallieren (1 Programm deinstalliert)
3. Autostart "aufgeräumt" (1-2 Programme rausgenommen)

B) CCleaner ausgeführt

C) Defrogger nach folgender Anleitung ausgeführt: http://www.trojaner-board.de/69886-a...-beachten.html

Fehlermeldung:

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 19:15 on 04/10/2011

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...

-=E.O.F=-


D) Malewarbytes durchgeführt - ohne Befund

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7868

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

04.10.2011 20:05:51
mbam-log-2011-10-04 (20-05-51).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 186799
Laufzeit: 20 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


E) Kaspersky Vollständige Untersuchung

Als ich heute das System aus erster Verzweiflung auf zwei frühere Wiederherstellungszustände zurückgesetzt hatte, bekam ich beide Male die Info, dass die BlackList von Kaspersky und somit die Datenbanken beschädigt seien. Daher bin ich wieder auf den aktuellen Zustand zurückgegangen.
Derzeit läuft Kaspersky einwandfrei.

Ergebnis Vollständige Untersuchung:
Gefunden (2)
13.07.2011 22:48:57 Gefunden legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen PDM.Keylogger Prozess im Arbeitsspeicher C:\PROGRAM FILES\LENOVO\VIRTSCRL\ VIRTSCRL.EXE Mittel
12.05.2011 23:46:03 Gefunden legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen PDM.Keylogger Prozess im Arbeitsspeicher kernel mode memory patch kernel mode memory patch Mittel

F) OTL durchgeführt: s. Anhang

Ich hoffe, ich hab nichts Elemantares vergessen. Wenn ich noch irgendeinen Test durchführen soll, lasst es mich bitte wissen.

im Voraus.

MiriMiri

Zitat:

Antivirenprogramm: Kaspersky Internet Security 11.01.400

Kaspersky IS ist KEIN reiner Virenscanner sondern eine sog. Suite - es sollte hinlänglich bekannt sein, dass die Dinger mitunter echte Systembremsen sind.
Seit wann genau ist das installiert und warum wurde gerade diese Suite und nicht ein reiner Virenscanner installiert?

Hallo Arne,

Danke für Deine Antwort.

Kaspersky wurde mit dem Laptop zusammen verkauft.
Versteh ich dich richtig das Kaspersky in meinem Fall die Geschwindigkeit drosselt?
Und das sonst kein Befall vorliegt?

Merci und gute Nacht!

MiriMiri

Sorry, hab auf den ersten Fragenteil nicht geantwortet. Installiert war Kaspersky schon beim Kauf und das ist ca. 6 Monate her.

Zitat:

Versteh ich dich richtig das Kaspersky in meinem Fall die Geschwindigkeit drosselt?
Und das sonst kein Befall vorliegt?

Nee nicht ganz.
Ich hab geschrieben, dass Suites echte Systembremsen sind. Es kann also sein, dass auch bei dir KIS die Ursache ist.
Ob bei dir Befall vorliegt, dazu hab ich mich garnicht geäußert!


Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Hallo Arne,

es gab gestern keine weiteren Logs von Malewarebytes, aber ich hab heute noch einmal einen vollständigen Suchlauf (der davor war ein Quick-Scan) ausgeführt, mit dem gleichen Ergebnis:

alwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7868

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

05.10.2011 10:35:20
mbam-log-2011-10-05 (10-35-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Durchsuchte Objekte: 350066
Laufzeit: 1 Stunde(n), 16 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Die Meldungen von OTL und Kaspersky, die ich beigefügt hatte, waren die auch okay?
Defrogger konnte ich ja nicht durchfühen. Soll ich da noch mal was unternehmen?

Danke und Gruß

MiriMiri

Deinstalliere Kaspersky IS mal bitte komplett und beobachte wie sich der Rechner verhält.
Und ja, man auch vorübergehend völlig ohne Virenscanner leben. Manche nutzen gar keinen Virenscanner, der im Hintergrund läuft

Alles klar, mach ich. Danke. Werd außerdem mal das Thema Defragmentierung angehen.
Vielen Dank, dann kann der Thread von meiner Seite aus gerne geschlossen / gelöscht werden.

Beste Grüße und toll das es euch gibt!!

MiriMiri