Guten Tag! =)

Ich habe seit ein paar Wochen das Problem, dass mein Laptop immer langsamer wird und mittlerweile auch gravierende Fehler wiederholt. Ich habe versucht, mich wie immer selbst drum zu kümmern, diesmal jedoch ohne Erfolg. Ich studiere und bin mitten in der Prüfungszeit, wofür ich den PC dringend brauche! Ich hoffe, ich komme mit eurer Hilfe um eine komplette Neuinstallation herum. Zumal besitze ich noch keine externe Festplatte.

Möglicherweise hilfreich:
- Ich habe eine Partition mit Windows 7, und eine andere mit Windows Vista. Ich besitze keine Externe Festplatte hatte wegen der Uni keine Zeit, mir eine
zu beschaffen, habe also unter Vista die Festplatte geteilt und auf die neue Partition Windows 7 installiert (von der Uni bereitgestellt). Mit Windows 7
hatte ich bis vor kurzem auch keine Probleme. Die meisten Dateien sind noch auf der alten Partition und ich greife von Windows 7 darauf zu.
- Ich benutze Kaspersky für Windows 7 von Computer-Bild, Updates sind aktiviert, vollständige Suche ergab keine Treffer.
- Chkdsk bei booten ergab keine Fehler.
- CCleaner habe ich wie hier in den Foren beschrieben ausgeführt und es zeigt keine Registry-Fehler mehr an.
- Anti-Malware von Malwarebytes habe ich wie hier in den Foren beschrieben ausgeführt und es findet nichts.
- Software, die ich nicht brauche, deinstalliere ich per Systemsteuerung. Meinen Autostart halte per "msconfig" möglichst "sauber", sofern ich denn die
Programme kenne.
- Während des Unialltags kommen viele USB-Sticks an meinen Laptop ran, die werden zwar automatisch von Kaspersky gescannt, aber man weiß ja nie.
- Ich selbst verstehe den Hijackthis-Log nicht wirklich, habe aber einen angefertigt und ihn auf hijackthis.de durch den scan gejagt, ohne für mich auffällige Ergebnisse.



Das Problem im Detail:
- Der PC ist sehr langsam, hauptsächlich wenn es um Windows selbst geht, z.B. navigieren durch Ordner, Windows-Suche (Windows 7), Dateien umbenennen, Kontextmenüs. Die Hauptauslastung scheint von einer oder mehreren "svchost.exe" auszugehen.
Über Google kam ich zu dem Tipp, der Windows-Update-Dienst sei der Bösewicht und habe, wie in mehreren Foren beschrieben, die zugehörigen Ordner gereinigt

und den Dienst neugestartet. Dies hat das Problem leider nicht behoben. Ein anderer Lösungsansatz betrifft HP-Druckertreiber, allerdings ist mein Drucker

von Samsung. Ich habe auch versucht mit dem "Process Explorer" tiefer im System zu schauen, allerdings ging dieses Programm über meine Kenntnisse als

Nicht-Informatiker hinaus... =(
Seltsamerweise laufen Programme hi und wieder erstaunlich flüssig, so der Laptop es denn schafft sie zu starten, ohne dass sie "keine Rückmeldung" mehr

zeigen.
- Manchmal funktioniert das Internet nicht mehr, dann muss der PC neugestartet werden.
- Manchmal funktionieren die USB-Ports nicht mehr, dann muss der PC neugestartet werden.
- Nach dem Aufwecken aus dem Ruhezustand kommt selten ein Bluescreen, dies ist allerdings nicht gezielt wiederholbar.
- Der Laptop kann nicht mehr alleine herunterfahren, er muss durch langes drücken des Ein/Aus-Schalters ausgeschaltet werden.
- Selbst, wenn ich nichts mache, zeigt der Prozess des Fingerabdrucksensors der Firma UPEK ungewöhnliche Aktivität von bis zu 10% CPU-Auslastung. Im "Process Explorer" war der Prozess gelb unterlegt. Ich bin nicht sicher, was das bedeutet, aber angeblich kann der Prozess nicht direkt auf seine Bibliotheken zugreifen und wird irgendwie umgeleitet, aber an dieser Stelle verstehe ich schon wieder nichts mehr.


CCleaner:
- Hat beim letzten Scan 14,8MB freigemacht (bei vorherigen Scans schon über 1,5GB)
- Zeigt keine Registry-Fehler mehr an, alle fehlerhaften Einträge konnten gelöscht werden.

Anti-Malware von Malwarebyte findet nicht eine einzige Art von Bedrohung im hier empfohlenen Quickscan.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3615
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23.01.2010 22:29:49
mbam-log-2010-01-23 (22-29-49).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 98347
Laufzeit: 4 minute(s), 46 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Der Log aus HijackThis stammt nicht aus der "RSIT.exe", diese hat bei mir folgendes Fehlerfenster angezeigt:

Code: Alles auswählenAufklappen

ATTFilter

"AutoIt Error"
Line -1:

Error: Variable used without being declared.
         

ist nicht automatisch gespeichert worden, sondern danach seperat und als andersnamige .txt-Datei. Angeblich sollen manche bösartige Programme die automatisch erstellten Logs beeinflussen können.
Hier ist der Log:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:43:24, on 23.01.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
W:\Windows\system32\taskhost.exe
W:\Windows\system32\Dwm.exe
W:\Windows\Explorer.EXE
W:\Program Files\DellTPad\Apoint.exe
W:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\avp.exe
W:\Program Files\Protector Suite\psqltray.exe
W:\Program Files\DellTPad\ApMsgFwd.exe
W:\Program Files\DellTPad\Apntex.exe
W:\Program Files\DellTPad\HidFind.exe
W:\Windows\system32\conhost.exe
W:\Windows\system32\SearchFilterHost.exe
W:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - W:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - W:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - W:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\klwtbbho.dll
O4 - HKLM\..\Run: [PSQLLauncher] "W:\Program Files\Protector Suite\launcher.exe" /startup
O4 - HKLM\..\Run: [Apoint] W:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE W:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "W:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "W:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - W:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - W:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\ie_banner_deny.htm
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - W:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - W:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\klwtbbho.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - W:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - W:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - W:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\klwtbbho.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - W:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: W:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,W:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Security Suite CBE Win7 (AVP) - Kaspersky Lab - W:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - W:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - W:\Program Files\BTU Cottbus\VPN-Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - W:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - W:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Palm Novacom (NovacomD) - Palm - W:\Program Files\Palm, Inc\novacom\x86\novacomd.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - W:\Windows\system32\nvvsvc.exe

--
End of file - 4955 bytes
         

Meine installierten Programme:

Code: Alles auswählenAufklappen

ATTFilter

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin	
Adobe Flash Player 9 ActiveX
Adobe Reader 9.2 - Deutsch	Adobe Systems Incorporated
Akamai NetSession Interface	   <- mir unbekannt 		
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ASIO4ALL  <- Treiber für ein USB-Keyboard/E-Piano	
AutoCAD 2010 - Deutsch
AutoCAD Map 3D 2010 - Deutsch
Autodesk Design Review 2010
Bulk Rename Utility <- Tool, um viele Dateien gleichzeitig gezeilt umzubenennen
TGRMN Software	<- mir unbekannt	
CCleaner	Piriform	
Cisco Systems VPN Client 5.0.04.0300  <- nötig, um ins Wlan der Uni zu kommn
Compatibility Pack für 2007 Office System
Dell Touchpad	
DivX Codec
DivX Converter
DivX Player	
DivX Plus DirectShow Filters		
DivX Plus Web Player	
Free Studio version 4.2			
Google SketchUp 7	Google, Inc.	
HijackThis 2.0.2	TrendMicro	
IrfanView (remove only)			
iTunes	Apple Inc.
Java(TM) 6 Update 18	
Kaspersky Security Suite CBE Win7	
Laptop Integrated Webcam Driver 
Live 8.0.9	<- Audioprogramm des USB-Keyboards		
Malwarebytes' Anti-Malware	Malwarebytes Corporation
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Silverlight	
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	29.10.2009	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	29.10.2009	0,42MB	8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	29.10.2009	0,20MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	29.10.2009	0,58MB	9.0.30729
Mozilla Firefox (3.6)	
Mozilla Thunderbird (2.0.0.23)	
Novacomd	Palm, Inc.   <- Nötig, um auf mein Handy zuzugreifen 
NVIDIA Drivers	
NVIDIA PhysX	
OpenOffice.org 3.1	OpenOffice.org	
Paint.NET v3.36	
Protector Suite 2009	UPEK Inc.	<- Software des problematischen Fingerabdrucksensors
QuickTime	
Shutdown Manager  <- kleines Tool, das den PC nach eingestellter Zeit herunterfährt o.ä.
Skype web features	
Skype™ 4.1	
UltraISO Premium V9.35			
Unlocker 1.8.7	 Tool, um benutzte Dateien freizumachen, wenn sie sich z.B. nicht löschen lassen
VLC media player 1.0.3	
WIDCOMM Bluetooth Software 6.0.1.3100	Dell	
Windows Driver Package - Palm (WinUSB) Palm Devices  (11/30/2008 1.0.0)	Palm	
WinRAR		31.10.2009
         

Und zu guter letzt mein Laptop:

Dell XPS M1530
Intel Core 2 Duo CPU T9300 @ 2.50Ghz 2.50 Ghz
4GB RAM
Windows 7 (32 Bit) <- Legal, von der Uni aus. =) Windows Vista auf der alten Partition stammt vom Kauf bei Dell.

An der Hardware habe ich nie etwas verändert.



Ich danke im Voraus für die Mühe, die Ihr Euch hier macht!!! =)

Ich hoffe, wir kommen zu einem Ergebnis, ich brauche den PC wirklich dringend und kann mir nicht leisten, dass er in dieser Prüfungszeit komplett kaputt

geht. Die Fehler häufen sich mit der Zeit immer mehr.

Vielen Dank und schönen Gruß! =)

Hallo und

Zitat:

W:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE Win7

Ich hab nichts gegen Kaspersky, aber SecuritySuites sind in den meisten Fällen übelste Systembremsen. Hatte ich erst vor ner Woche bei nem Bekannten auf seinem neuen Win7-Rechner erlebt und Kaspersky IS erstmal deinstalliert, danach war der Rechner auch wieder bedienbar!

Du kannst mit Software allein (wie zB Virenscanner) sowieso nur sehr begrenzt für Sicherheit sorgen, deutlich wichtiger sind andere Maßnahmen (siehe die fünf Punkte), für reine Privatnutzung reichen entweder AntiVir PE, AVG Free oder Avast (free) völlig aus.

Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Danke für die Antwort erstmal! =)

Hmmm, der PC ist aber erst seit kurzem langsam, Kaspersky ist aber schon seit langem drauf...

Klingt verdächtig nach bösartiger Software, die ich nur durch Neuaufsetzen loswerde? Ich hab gehofft, mit eurer Hilfe könnte ich den Laptop noch retten... =(

Eine Möglichkeit den verantwortlichen svchost.exe-Prozess zu scannen und dem Bösewicht das Handwerk zu legen, gibt es nicht? Mit dem Process-Explorer müsste sowas doch eigentlich möglich sein?

Schönen Gruß, Martin

Da ist nicht unbedingt ein zeitlicher Zusammenhang erkennbar mit der bremsenden SecuritySuite, kann auch sein, dass das System dadurch erst nach Wochen langsamer wird, zB durch ein Programmupdate in einem Modul von Kaspersky IS.
Ich würde vorschlagen Du deinstallierst diese Suite erstmal und beobachtest. Die Logfiles waren nämlich soweit sauber, Schädlingsbefall wäre dann unwahrscheinlich, kann aber nicht ganz ausgeschlossen werden kann.

DAS WAR ES!!!


Ich musste Kaspersky nicht nur deaktivieren, sondern komplett deinstallieren, aber SOFORT war der Laptop wieder bei gewohnter Blitzgeschwindigkeit!

Jetzt habe ich laut Chip.de nicht nur ein besseres Antivirenprogramm (AVG Free), sondern auch noch einen komplett gereinigten und defragmentierten Rechner...
Angenehmerweise ist auch gleich die Auslastung des Fingerabdrucklesers und natürlich der beschuldigten svchost.exe wieder im angemessenen Kellerniveau.


Man glaubt es nicht! In Gedanken war ich schon beim Umstieg auf Mac OS und sah meinen Laptop in dem Zusammenhang dann auch gleich verkauft, zu Gunsten eines Macbooks... (was definitiv die nächste Wahl sein wird, wann auch immer)

VIELEN, VIELEN DANK COSINUS!!! Genieße diesen Abend, du hast es dir verdient!

PS: Ja, die Smileys sind vonnöten!

Zitat:

Zitat von Trajoner

Genieße diesen Abend, du hast es dir verdient!

PS: Ja, die Smileys sind vonnöten!

Da ich wusste, dass Du so einen Posting von Dir gibts, hab ich mir vorhin schon das 2. Bier aufgemacht

Und wie gesagt, lass in Zukunft die Finger von SecuritySuites, erzähls auch in Deinem Umfeld, dass die in erster Linie das System ausbremsen aber keinen echten Sicherheitsgewinn bringen. Halte Dich an die fünf o.g. Regeln.