Hallo liebe Helfer und Helferinnen!

Seit einigen Tagen läuft mein Rechner sehr langsam. Bei der Lösung des Problems bin ich im Taskmanager auf den Prozess avp.exe gestoßen, der immer wieder außergewöhnlich hoch ist. Nach einer kleinen Recherche im Internet bin ich darauf gekommen, dass ich Idiot auf eine Aufforderung von Win AnitVirus meinen Computer zu schützen eingegangen bin. Seitdem habe ich den oben genannten Prozess laufen. Zudem kommt noch dass mein AnitVirus Programm Kaspersky immer wieder einen Prozess findet, der in andere Prozesse eindringen möchte, unter: gefunden: potentiell gefährliche Software Invader Prozess: c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe

Ich habe den Zugriff auf die anderen Prozesse geblockt, aber das kann ja auch nicht die Lösung des Problems sein, oder?!
Und um noch eins drauf zu setzen: Vor einigen Tagen mußte ich meine automatischen Updates von Windows deaktivieren, da sonst der Prozess svchost.exe mit einer CPU-Auslastung von 100% meinen Rechner lahm gelegt hat... wißt ihr da was drüber?
Bei dieser stundenlangen Recherche ist mir aufgefallen, dass ich es ohne Hilfe wohl kaum schaffen werde meinen Computer in Ordnung zu bringen. Bitte, bitte, wenn ihr Zeit habt, helft mir. Ich bin relativ verzweifelt, da meine eh schon geringen Computerkenntnisse sich bald dem Ende neigen. Irgendetwas stimmt nicht, vielleicht sogar mehrere Dinge. Ich würde mich über alle Maßen freuen, wenn hier Jemand in der Lage ist, LogFiles (so heißen doch die Protokolle bei Hijackthis, oder?) richtig zu interpretieren.

Mit herzlichsten Grüßen, Nastaran

Hallo

Zitat:

Bei der Lösung des Problems bin ich im Taskmanager auf den Prozess avp.exe gestoßen

sollte von Kaspersky sein die Datei (vorausgesetzt sie befindet sich im richtigen Ordner)

Zitat:

dass ich Idiot auf eine Aufforderung von Win AnitVirus meinen Computer zu schützen eingegangen bin.

dann weißt ja sicherlich schon, dass es sich hier um Fakeprogramm handelt

Zitat:

Vor einigen Tagen mußte ich meine automatischen Updates von Windows deaktivieren, da sonst der Prozess svchost.exe mit einer CPU-Auslastung von 100% meinen Rechner lahm gelegt hat... wißt ihr da was drüber?

Ja, kommt leider z.Z. vermehrt vor

Zitat:

wenn hier Jemand in der Lage ist, LogFiles (so heißen doch die Protokolle bei Hijackthis, oder?) richtig zu interpretieren.

wir können es ja mal versuchen, erstelle ein frisches HijackThis log benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe o.ä., lass 'Hijackthis in einem eigenem Ordner laufen (C:\Hijackthis\) und editiere alle aktiven Links im Log etwa so --> http => h**p

MFG

Oder lies mal hier, in welchem ordner die Datei steckt und welche Goesse
die hat:

http://www.file.net/prozess/avp.exe.html


Dieter

Hallo Dieter.

Die Seite kannte ich schon aber trotzdem vielen Dank. Die Datei avp.exe ist weder in Windows, noch im System32. Ich werde mal die Schritte versuchen, die nochdigger mir vorgeschlagen hat. Wenn dir zusätzlich noch was einfällt, lass es mich bitte wissen. Gruß, Nastaran

Hallo Dieter.

Die Seite kannte ich schon aber trotzdem vielen Dank. Die Datei avp.exe ist weder in Windows, noch im System32. Ich werde mal die Schritte versuchen, die nochdigger mir vorgeschlagen hat. Wenn dir zusätzlich noch was einfällt, lass es mich bitte wissen. Gruß, Nastaran

Hallo lieber nochdigger!

Also, ich habe alles erledigt wie du es mir vorgeschlagen hast: Die Datei hijackthis.exe heißt jetzt ABC.exe und ist im Ordner C:Hijackthis, den ich dafür angelegt habe. Das war richtig so oder? Dann habe ich einen neuen Log erstellt aber ich weiß nicht was du mit "editieren" meinst. Ich habe jetzt wie in der Beschreibung oben alle https in h**ps umgeschrieben. Ich hoffe das war nicht blödsinnig und du meintest etwas ganz anderes.

Ja, ich habe selbst rausgefunden, dass Win AntiVirus ein Fakeprogramm ist! Schande über mein Haupt... aber jetzt weiß ich es besser und werde alles bevor ich es runterlade erstmal googeln...
Oh Mann, ich hoffe wirklich du kannst mir helfen. Ich sitz grad in Spanien fest und mein span. Vokabular reicht einfach nicht aus um hier in einen Computerladen zu gehen und mich wenigstens beraten zu lassen.

Jetzt schon mal ein großes Danke für die Mühe bis hier hin, Nastaran

Ach ja, und bevor ich es vergesse: Kaspersky hat grad (als Sahnehäubschen) einen Trojaner Namens: nicht gefunden: trojanisches Programm Trojan-Proxy.Win32.Delf.ab Datei: C:\Programme\Registry Mechanic\Activate.dll entdeckt kann ihn aber wie du gelesen hast, nicht orten. Langsam aber sicher bricht mir der Schweiß aus...



Logfile of HijackThis v1.99.1
Scan saved at 19:12:41, on 14.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Nastaran\LOKALE~1\Temp\Rar$EX00.982\ABC.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.economist.com/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/fuji/defaults/su/*h**p://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1178903279413
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{182937D4-ECA0-49CF-AEA3-8902521447D4}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{182937D4-ECA0-49CF-AEA3-8902521447D4}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe

Hallo

die umbenannte "Hijackthis.exe" ABC.exe in den Ordner C:\Hijackthis\ entpacken dann klappts auch mit den evtl. benötigten wiederherstellen von Einträgen.

Lade dir bitte mal Vundofix

* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren und ein neues HijackThis log posten.

MFG

Oh, da hab ich wohl was missverstanden..ähm ähm... Jetzt hab ich es IM ORDNER entpackt. Ok. Aber soll ich jetzt wirklich diese Bereinigung machen? Ich hab Angst! Was kann denn da alles passieren? Ich weiß, ich stell mich an, aber was ist, wenn nach dem Neustart die Symbole nicht mehr auftauchen? Ich Heulsuse, ich...

Hallo

Zitat:

Aber soll ich jetzt wirklich diese Bereinigung machen?

klick doch einfach mal auf scan, wenn Vundofix nichts finden sollte kannst da ja immer noch abbrechen

MFG

So ich muss mich dann nun einreien bei den ganz Dummen .
Habe mir diesen tollen AntiVir runtergeladen und es auch noch geschafft zu installieren .
Ne ne das beste kommt noch ......2 Minuten vorher hatte ich mir das noch durchgelesen mit diesem Fakeprogramm ^^ .

So jetzt stellen sich bei mir sehr sehr viele Probleme ein .

Zum einen randaliert die avp.exe auf meinem System wie ein Berserker auf Speed und sie erstellt noch ganz viele kleine Logs die meine Festplatte bis zum Maximum zumüllen .
Antivir ist mittlerweile gelöscht und die Download-Datei ebenfalls .
Zur Folge dieser Fehler läuft mein Rechner dauerhaft auf 50-60% Ausladtung .
Hat auch öfters Ansprünge bis 100% .
Naja und ich kann halt nichts machen was auch nur 1kb braucht ^^ .

Würde mich über schnelle Hilfe freuen denn mich würde es extrem wurmen wieder nen Computerfutzi ins Haus kommen zu lassen der 90€ die Stunde nimmt ^^

Es sollte noch gesagt sein das ich mit PC´s umgehen kann aber Plan habe ich Null


MfG Quinn


edit: ich kann diese Logs löschen und irgendein Programm erstellt die mit rasender geschwindigkeit neu .
Der packt 279 GB in 2 Minuten komplett voll .
avp.exe ist nicht find und erst recht nicht löschbar ^^
Bin absolut am Ende -_-