starke lags durch Kaspersky IS7
 

Hallo,
Ich habe mal wieder ein kleines Problem ..
Ich bin vor kurzem auf Kaspersky IS 7 um gestiegen,
hatte eine ältere Kaspersky-Version auch schon früher udn bin immer sehr zufrieden damit gewesen.

Bei IS7 allerdings muss ich feststellen, dass dieses Prog meinen Pc kurz nach dem Start zu extremen Lags veranlasst. Der PC ist praktisch nicht ansprechbar, Clicks auf "start" oder ähnliche Symbole zeigen keine Wirkung. Erst ganz langsam ,schritt für schritt, fängt sich die Möhre wieder, so dass dann nach ca. 5min zb der Internetbrowser endlich aufgeht, den ich kurz nach dem Start angeclickt hatte.

Das ganze kann kaum an irgendwelchen Schädlingen liegen, da der PC frisch geprüft ist (mit Hilfe von hier :party:)
Desweiteren habe ich testweise Kaspersky deinstalliert, udn siehe da:
die Lags waren komplett verschwunden!

Nun würde ich natürlich ungern das Anti-Virenprog wechseln..
Vielleicht hatte ja schonmal jemand das selbe Problem mit Kaspersky und weiss eventuell was die Ursache ist?

viele Grüße& Danke im Vorraus:crazy:

Deaktiviere testweise den proaktiven Schutz und beobachten, ob das Problem erneut auftritt.

Kaspersky IS7 macht beim programm start also immer wenn der pc startet einen scan der autostart objekte deaktivire dies und dann starte nochmal neu dann wird man sehen ob es daran lag! Wenn nicht müsst ich nochmal überlegen woran das liegen kann!

Nein, es wäre sehr sehr ungewöhnlich, wenn der Autostart-Scan dafür verantwortlich wäre.

Ich gehe davon aus, dass es eine Komponente des Proaktiven Schutzes ist.
Um herauszufinden, welche genau, gehen wir nach dem Ausschlussverfahren vor.

also ich habe erstmal beides deaktiviert, und die lags sind weg!

jetzt musss ich nur nochmal neustarten und davor eine der beiden fkt wieder anmachen, dann weiss ich genau woran es liegt.

Das der proaktive Schutz Schuld ist könnt ich mri auch gut vorstellen, der kam mir eh übertrieben aktiv vor, hat beim ersten Kaspersky-Start praktisch jeden laufenden Prozess als "Invader" bezeichnet, sodass alle erstmal per Hand als harmlos einstufen musste (inkusive Explorer und Firefox :dummguck:)

Wie groß ist dennd er Sicherheitsverlust wenn ich den proaktiven Schutz deaktiviert lasse?

Vielen Dank und viele grüße

EDIT: Hab die Autostartsuche wieder angemacht, keine großartige Veränderung.
Also liegts wohl wirklich am proaktiven Schutz. ZUm thema Ausschlussverfahren, wmot sollte ich denn da beginnen, oder spielt das keine Rolle? MFG

Gut - dachte ich mir schon.

Hast du Keyboard-Programme, Monitor-Programme wie z. B. System Safety Monitor oder Process Guard installiert?

Bitte den proaktiven Schutz nicht komplett deaktieren.
Deaktiviere zu Testzwecken die Komponente "Aktivitätsanalyse" des Proaktiven Schutzes. Alles andere lässt du bitte wie gehabt.


Wie lautet das Ergebnis?

also ich hab jetzt den proaktiven schutz wieder aktiviert,
Integritätskontrolle und Überwachung der Systemregistrierung ist an, Aktivitätsanalyse ist aus.
Lags beim Starten sind im bekannten Ausmaß zu bewundern -_-

Also einz der genannten Progs habe ich nicht installiert soviel ich weiß, aber Tuneup-Utilities läuft bei mir im Hintergrund, unter anderem weil ich nen anderen
windowsstyle darüber (über Stylexp genaugenommen) installiert hab.
Könnts vlt daran liegen?
Ansonsten kann ich ja mal Auschlussmäßig je eine der anderen Fkt. deaktivieren..

Bin etwas verwundert, dass es nicht an der "Aktivitätsanalyse" hängt.
Deaktiviere somit die "Integritätskontrolle".

Ergebnis?

okay ich korrigiere mich, die lags werdne eindeutig durch diese aktivitätskontrolle verursacht, hab extra noch paar mal neugestartet ums mal zu beobachten...
jetzt grade hatte ich den eindruck das es nur solange gelagt hat, bis ich bei einer beim start aufgepoppten warnung von kaspersky shimeng.dll als gut akzeptiert habe..
allerdings kommen diese warnungen nicht immer wenn ich hochfahre,die lags schon.
hab beim letzten mal wohl geschielt sorry :crazy:

Was hat diese fragerei eiegtnlcih für einen Sinn? Ich kann doch eh nicht beurteilen ob irgend sone *.dll datei die auf irgendwas zugreifen will gut oder böse ist. im zweifelsfall muss ich die dinegr ja doch alle zulassen wiel sonst irgendwelche sachen nicht mehr gehen, weil kaspersky dann wichtige prozesse blockt oder?

btw,
Ich find es echt klasse wie einem in diesem Board geholfen wird!
Viele scheinen das ja als selbstverständlich hinzunehmen,
vergessen dabei aber, was sie hier eigentlich für eine großartige Leistung völlig kostenlos und individuell geliefert bekommen..
Gerade Virenprobleme sind ja eigentlich das größte Problem überhaupt für PC-User da hier miestens viel mehr als nur ne nicht laufende Soundkarte oder nen Spiel mit Grafikbugs (zb..) auf dem Spiel steht.
Es war schon einige Male so, dass ich drauf und dran war mit meinem PC zu ner Reperatur zu stiefeln, dann aber durch kompetente Hilfe aus diesem Board ne Menge Zeit und Gled gespart werden konnte!

Musste mal gesagt werden:daumenhoc:daumenhoc

Gut. Welche Dateien werden denn vom Proaktiven Schutz beim Systemstart gemeldet?

Natürlich macht eine solche Nachfrage des Proaktiven Schutzes Sinn. Manchmal kann der Proaktive Schutz allerdings nicht unterscheiden ob es beispielsweise ein Keylogger ist oder der Maustreiber für einem Alarm verantwortlich ist.

Bitte versuche einmal die betroffenen Dateien in die Ausnahmeliste und in die Vertrauenswürdige Zone zu stellen. Tritt das Problem dann immernoch auf?

Sollte das Problem weiterhin auftreten schalte die einzelnen Komponenten der Aktivitätsanalyse ab und starte jedes mal nach. Eine Schutzkomponente der Aktivitätsanalyse ist für dieses Problem verantwortlich.

So können wir herausfinden, welche Schutzkomponente es ist.
Wenn wir herausgefunden haben, welche Schutzkomponente der Aktivitätsanalyse für das Problem verantwortlich ist, können wir das Problem auch an die Entwickler von Kaspersky Lab weiterleiten. Dazu bräuchte ich aber noch zwei Logs von dir - dies wollen wir aber erst machen, wenn wir herausgefunden haben, wo genau das Problem liegt.

Versuche aber bitte zunächst einmal die Dateien in die Vertrauenswürdige Zone sowie auf die Ausnahmeliste zu setzen. Sollte das Problem dann weiterhin auftreten, dann bitte die einzelnen Komponenten der Aktivitätsanalyse testweise nacheinander abschalten, wie erläutert.

Das kriegen wir schon raus, woran es liegt. :-)

Schalte bitte versuchsweise unter -> Einstellungen -> proaktiver Schutz -> Aktivitätsanalyse -> Erkennen von Tastaturspionen
aus.

Das sollte die "Hänger" eleminieren.


Domino

Muss nicht unbedingt sein. Hatte ähnliche Fälle auch schon bei "Fenster-Hooks" gesehen.

Außerdem wird die Schutliestung dadurch erheblich reduziert.

Warum frage eigentlich keiner nach nem GetSysInfo?

Tach undo :), Christian :) Domino :) und Stratocaster :)

Reste von AVG eventuell?
http://www.trojaner-board.de/47328-o...-avg-free.html


Systeminfotool
Technische Artikel
Systeminfoparser
GSI Parser

Glaube ich ehrlich gesagt nicht.

Ein GetSystem-Info und ein Thead-500-Level-Log hätte ich erst gemacht, wenn wir wissen, an welcher Komponenten das "Hängenbleiben" verursacht wird. Diese müsste man dann an Kaspersky Lab weiterleiten.

Wir sollten aber vorher wissen, von welcher Komponente das Problem verursacht wird. Theoretisch könnte man sofort aus dem Thread 500-Level-Log ersehen, wo es hängt. Allerdings erbittet das Testzentrum von Kaspersky Lab eine genaue Fehlebeschreibung. Es würde vermutlich längern dauern, wenn wir nur die Logs einschicken. Es ist besser, wenn wir genau wissen, was hier nicht stimmt.

Ich bin aber guter Hoffnung, dass das Problem gelöst ist, wenn Stratocaster12 die betroffenen Dateien in die Ausnahmeliste und Vertrauenswürdige Zone setzt.

Hallo Christian :)

deswegen habe ich diesen Link gepostet.

Wenn Code grün kommt, liegt es zumindest nicht an anderer Software. :)

http://member.file-upload.net/cad/thumb/SI.jpg

Gruß cad

Guten Morgen allerseits!
na hier hat sich ja noch einiges getan:D

jo das problem tritt dann immmer noch auf,
es läuft ja so, das Kaspersky, seit ich es installiert habe unzählige dieser Meldungen gemacht hat, jedesmal für nen anderen Prozess halt.
Zb waren das: explorer.exe, photoshop.exe, firefox.exe etc.. die meisten also Dienste die mir eindeutig bekannt waren. Einige waren mir allerdings unbekannt, sahen allerdings nach recht wichtigen Systemprozessen aus..

Und da ich mir nicht besser zu helfen wusste, und es außerdem sehr unwahrscheinlich fand, dass mein frisch gesäubertes System derartig verseucht ist,
hab ich halt aus Prinzip bei jeder Warnmeldung auf "zur vertrauenswürdigne Zone hinzufügen" geclickt..
deshalb fragte ich mich was diese Art von Schutz für einen Nutzen hat, wenn man als Normaluser nicht fähig ist zu beurteilen was gut und was schlecht ist :D


"Reste von AVG eventuell?
http://www.trojaner-board.de/47328-o...-avg-free.html"

gut kombiniert :D, naja ich weiß nich wäre ja schon möglich, ich habs halt ganz normal deinstalliert, neugestartet, das andere draufgemacht.. allerdinsg zwischendurch auch mal nen Registrycleaner und sowas drüberlaufen lassen.. wie könnte ich denn heruasfinden ob von AVG noch was rumgeistert?
vlt Registry durchforsten und alles mit AVg weghaun? :kloppen:

[Wie zitiert man eigentlich mehrere in einem Post? :o]


ok alles klar ich werde dann mal die Testreihe starten, mal sehn wie lange es dauert...
MfG

so nach einigen testläufen kann ich eindeutig sagen, dass
es wohl an dem ersten Eintrag der Aktivitätsanalyse, also der VERHALTENSANALYSE liegt.

Wenn ich diese Funktion deaktviere, startet er normal, wenn ich sie aktiviere, dann dauert es mitunter zehn Minuten bis der PC "klarkommt" :schmoll:

Das ist die Integrationskontrolle des Proaktiven Schutzes.
Sie ist eigentlich nur für sehr erfahrene Benutzer gedacht. Du kannst sie deaktivieren. Du hast dann durch die anderen Proaktiven Komponenten, der Signatur-Datenbank und der Heuristik trotzdem einen guten Schutz.
Es würde ja keinen Sinn machen, wenn du alles "erlaubst".
Wenn künftig aber ein PopUp vom Proaktiven Schutz kommt, dann weisst du, dass du aufpassen musst. Hier wurden alle wichtigen Meldungen beschrieben -> http://forum.kaspersky.com/index.php?showtopic=42937
Im Zweifelsfall einfach nochmal nachfragen, wenn du eine Meldung nicht verstehst.

Wir wissen jetzt, dass das Problem an der Verhaltensanalyse liegt.
Wenn du möchtest, dann kannst du jetzt 2 Logs machen und diese an den Support von Kaspersky weiterleiten.

Zunächst müsste man ein GetSystemInfo-Log machen.
Dort kann dann Kaspersky alle installierten Programme, Hardware etc. nachvollziehen um so das Problem nachzuvollziehen.
http://support.kaspersky.com/de/faq/?qid=196959467

Das Zweite wäre dann ein Thread-500-Level-Log.
Hierzu musst du die Verhaltensanalyse aktiviert lassen - das Problem muss quasi auftreten. Mit dem Thread-500-Level wird alles mitgeloggt.
Fahre wie folgt fort:
Aktiviere das Logging. Starte den PC und produziere den Fehler.
WICHTIG: Nachdem der Fehler vollständig aufgetreten ist, deaktiviere das Tracing - sonst loggt es weiter, bis deine Festplatte voll ist. GANZ WICHTIG!!!
http://support.kaspersky.com/de/faq/?qid=207618636


Anschließend sende die beiden Logs an Kaspersky Lab; support ( at ) kaspersky.de lautet die E-Mail-Adresse.
Bitte schreibe dazu auch die Fehlerbeschreibung und dass du durch austesten herausgefunden hast, dass es an der Verhaltensanaylse liegt.
Allerdings wird in wenigen Wochen (Tagen?) eine neue Version von Kapersky IS bzw. Kaspersky AV, das Mainpacket 1 erscheinen. Es kann sein, dass dein Fehler in dieser Version bereits beseitigt ist.

Hier wird dir dann schnellstmöglich geholfen.
Ich hoffe, wir konnten dir ein wenig hilfreich sein. Ich würde mich freuen, wenn du uns bescheid sagst, was der Support von Kaspersky Labs herausgefunden hat und wie es weiter geht.

Viel Glück!

hey leute, sry für die späte antwort, war die letzten tage unterwegs..
also auf die gefahr hin hier jemanden zu nerven, die lags sind DOCH noch nicht weg. Ich würde zwar sagen, das sie schwwächer geworden sind, wenn die Verhaltensanalyse aus ist, ganz weg sind sie aber nur wenn ichd en kompletten proaktiven Schutz abschalte :headbang:
Naja ichw erde mal weiter nach dem Ausschlussverfahren vorgehen, und wenn ich noch was herausfinden sollte, dann meld ich mich hier!
vlt fällt euch ja dann noch was ein :D
grüße

Wie gesagt - der Support von Kaspersky Labs kann vermutlich aus dem Thread-500-Log sofort erkennen, woran das Problem liegt.
Darum wird es wohl das beste sein, dass du dich an den Kaspersky-Support wendest - oder auch ans KAV-Forum: http://forum.kaspersky.com/index.php?showforum=26

Du könntest es auch mit der neuen Version 7.0.1.321 versuchen.


Domino

Wenn ich die Posts im Kaspersky-Forum lese, ist diese Version allerdings - für mich - nicht generell zu empfehlen.

Wenn ich die postings in diesem Forum lese, ist für mich die Verwendung eines Computers auch nicht zu empfehlen. ;)

Das ist das Supportboard, da werden naturgemäß Probleme geschildert. Einen Versuch sollte die 7.0.1.321 wert sein.



Domino

Das MP 1 läuft auf meinem Rechner total beschi****. Ist gleich wieder runtergeflogen. Zum Glück ohne die Explorer-Bugs zu hinterlassen.
Auf einigen Systemen bleiben die nämlich auch nach einer sauberen Deinstallation bestehen! :eek:

Bei mir wurde bisher JEDE Kleinigkeit und Performance Einbuße im Support Forum gelöst. Die Leute dort sind wirklich gut.. was einer der Hauptpunkte ist warum ich mich wahrscheinlich wieder für Kasperksy entscheide falls meine Lizens abläuft..

Wo hast du das gelesen? Habe ich bislang noch nicht gehört.

mom. erst heute. omg ich hoffe ich finde das wieder. glaube galileo hat das gepostet...

[EDIT]: Da: 7.0.1.321 auf den servern - Kaspersky Lab Forum 7ter Post von oben.

Meiner Meinung nach sollte man, sofern man keine akuten Probleme mit KAV/KIS hat, mit dem Upgrade warten. Aber jetzt wird's langsam offtopic. :-)

Danke für die Blumen. ;)

Auch wenn offtopic, man sollte schon auf das MP1 hochrüsten, nur wenn es dann Probleme gibt sollte man wieder die 7.0.0.125 installieren. Und wichtig: Die alte Version vorher deinstallieren (!) nicht das MP1 drüberbügeln.



Domino

Dies sehe ich nicht so.
Solange Probleme mit dem Explorer, Floppy-Laufwerk und Web-AV bestehen, sehe ich dazu keinen Grund, wenn 7.0.0.125 gut läuft.
Gefahren durch die 2 Sicherheitslücken, die in den Vorgängerversionen enthalten sind, sind sehr gering und unwahrscheinlich.

Voraussichtlich nächste Woche sollen zwei Patches für die Probleme mit dem Web-AV und dem Explorer zur Verfügung gestellt werden.
Diese würde ich noch auf jeden Fall abwarten.

Aber lass uns in einem extra Thread darüber diskutieren. :party: