Hallo liebe Helferinnen und Helfer!!!

Mein Problem ist hier zwar schon aufgetreten und dort sind auch schon viele Lösungen angegeben, aba trotz dieser Lösungen konnte das Problem nicht behoben werden.

Wie ich auf das Problem aufmerksam wurde:
Ich hatte mir einen größeren Arbeitsspeicher zugelegt und diesen eingebaut, woraufhin ich mir erhofft das mein Laptop schneller läuft. Nichts wars. Ich habe dann mal Spaßeshalber in den Task-Manager geschaut und mal versucht mich da zurechtzufinden, da ich nicht viel ahnung hab war es schwierig. Aba eins ist mir aufgefallen, das der Prozess "avp.exe" so ziemlich viel an Speicherauslastung und cpu-auslastung frisst. Nun gehe ich davon aus, weil ich es in dem anderen Beitrag schon gelesen hatte das, es mit diesem Prozess zu tun hat.

Ich bitte nun euch mir mal zu helfen, ich weiß nicht so recht was ihr für angaben braucht aba ich habe in dem anderem Beitrag gesehen diese HijackThis-Datei.

Dies ist meine: (Schon mit dem Lösungsansatz)

Logfile of HijackThis v1.99.1
Scan saved at 15:29:19, on 07.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\HijackThis\ABC.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [epm-dm] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Was mir aufgefallen ist, bei dem anderen Beitrag wurde der Person gesagt sie soll die Log umschreiben ( http --> h**p) , die sehe ich bei mir aba net.

Entschuldigt das ich so ein "Problemkind" bin, aba ich habe nun wirklich net viel Ahnung.

Vielen Dank schon im Vorraus.

Also ich kann dir mit deinem Log-File nicht helfen aber du hast 8 (!!) mal svchost.exe. Das ist für mich erstaunlich. Aber wie gesagt ich kann dir leider nicht mit dem Log-File helfen aber nur zu beruhigung avp.exe müsste dein Anti-Virus Programm sein. Daher auch avp. Falls du das schon wusstest weißt du es jetzt doppelt.

Hi danke erstmal das du auf meinen Beitrag geantwortet hast.

Ich wusste auch schon, dank eines netter Mitglied von hier, das mein Log sauber ist.

Das Problem liegt vielleicht auch woanders nur gerade das will ich mit eurer Hilfe rausbekommen...

Ich habe mir auch schon deinen Beitrag bzw. dein Thema durchgelesen, ehrlich gesagt bin ich da net so schlau geworden weil ich echt ein übelst noob bin auf dem gebiet von software und hardware und tralala...

Naja ich hatte mir auch schon versucht Lösungen zu holen die auch so ein Problem haben oda Ansetze... (siehe bei "Dickes Problem mit avp.exe") naja wo da auch unteranderem stand das ich doch mal mein kaspersky im abgesichertem modus starten soll. Naja das ganze ende vom lied ist halt auch das es net geklappt hat weil wenn ich imma mich anmelden wollte ist mein Laptop ausgegangen... das spiel ging auch echt mal ungelogen 1h und ich habe echt ne krise bekommen, aba als ich dann in den abgesicherten modus kam, keine ahnung wieso das dann ging, hab ich trottel kaspersky gestartet wobei mein rechner wieder wahrscheinlich gelacht hat im hintergrund und sich gesagt hat das mach ich net mit und ist prompt wieder ausgegangen... Naja aber zum glück bin ich dann wieder reingekommen und dann habsch auch wieder den normalen modus gestartet... naja und jetz sitz ich hier und versuch das problem mit euch zu lösen... Bitte helft mir

Zitat:

Zitat von Zero_cool.10

ehrlich gesagt bin ich da net so schlau geworden weil ich echt ein übelst noob bin auf dem gebiet von software und hardware und tralala...

Bin auch nicht unbedingt der schlauste in sachen Hardware und Software. Aber ich habe ein gewisses Grundwissen über Hardware, Software... Wenn du dein Problem ein bischen genauer Schildern kannst kann ich dir versuchen zu helfen.


Aber versprech dir nichts davon.

Kaspersky und Teatimer sind nicht kompatibel.



Domino

Zitat:

Zitat von Domino

Kaspersky und Teatimer sind nicht kompatibel.

Das kann nicht sein wenn du den TeaTimer von Spybot meinst. Denn ich habe Kaspersky und Spybot. Was soll dran nicht kompatibel sein? Wie wirkt sich die "nicht kompatibeltät" (das wort gibt es nicht) aus?

Zitat:

Zitat von Zero_cool.10

C:\Programme\Spybot - Search & Destroy\TeaTimer.exe

Das wirkt sich so aus - wie du es in post#1 beschrieben hast.


Domino

Zitat:

Zitat von Domino

Das wirkt sich so aus - wie du es in post#1 beschrieben hast.

Wenn du damit das 8 mal vorhandene svchost.exe meinst muss ich dir wiedersprechen denn wie gesagt ich hab Kaspersky, Spybot und nur 2 oder 3 mal svchost.exe. Aber das liegt vieleicht an der zu lahmen CPU von Zero Cool.10. Oder Zero Cool.10?

Moment - ich habe euch jetzt verwechselt, sorry.

Teatimer ist eine Komponente von Spybot. Diese macht mit Kaspersky MP1 häufig (nicht immer) Probleme.

http://support.kaspersky.com/de/faq/?qid=207619022


Domino

Zitat:

Zitat von Domino

Moment - ich habe euch jetzt verwechselt, sorry.

Kein Problem Domino.

Und ich weiß das TeaTimer zu Spybot gehört.

ok also lösch ich teatimer, woher stammt teatimer, hab es net gefunden bei sytemsteuerrung, kann sein das es darunter gewesen ist was ich vor 5min gelöscht hab...
den habe aus einem anderen thread gelesen das antiviren programme sich untereinander net mögen... @ domino

@cartman123
wie soll ich dir den das problem schildern, ich denke das ich es soweit geschildert habe, aba um nochmal allem aus dem weg zugehen...

Also... Ich spiele in meiner freizeit wow... so (geoutet)... naja und eines tages kam beim starten eine warnung das wenn ich wow spiele es sein kann das mein account gehackt wird... und das halt ein trojaner gefunden worde (win.32 oda so hieß der weiss net genau)... da habsch ich halt bei google gesearcht nach einem viren/trojaner programm und da bin ich auf kaspersky gestoßen...
habe dann dieses scannes durchführen lassen und es waren irgendwie 5 infizierte dateien die ich dann desinfiziert habe und gelöscht... naja dann ging wow wieder und es tratt ein problem auf von dem ich keine ahnung hab, nämlich die fps in dem spiel sunk auf bis zu 1, was dabei rauskam das ich dann ein gefrorenes bild hatte, was ca. 10 sek da war, danach lief es normal... wieder ein bischen später ging es vorn los... (nach 5min)
naja hab halt im techsupport nachgeschaut bei wow und da halt alles möglich versucht... am ende dachte ich vlt das mein arbeitsspeicher zu langsam sei, hab ich also 1gb eingebaut (2gb max), immer noch das problem, blizzard (hersteller) äußert sich dazu nicht... andere sag es kam mit dem page 2.3.3

naja abgesehen von dem spiel, läuft der rechner trotzdem net schneller und bei dem task-manager zeigt es halt an das avp.exe manchmal bis zu 50.000 kb arbeitsspeicherauslastung frist und die cpu-auslastung bis zu 100 % hoch schießt....

bei weiteren angaben fragt mich bitte und sagt mir wie ich die euch zu kommen lassen kann also, ich sag mal, idiotensicher...

Danke

Zitat:

Zitat von Zero_cool.10

bei dem task-manager zeigt es halt an das avp.exe manchmal bis zu 50.000 kb arbeitsspeicherauslastung frist und die cpu-auslastung bis zu 100 % hoch schießt....

Bei mir braucht Kaspersky ca. 40.000kb bis 50.000. Also sag ich mal das das normal ist. Womöglich kann es auch sein das dein Prozessor wirklich etwas lahm, veraltet ,was auch immer, ist. Und die 1GB Arbeitspeicher nützen ohne eine gute CPU nicht viel. Das mit dem Bild einfrieren könnte auch an deiner gk liegen weil sie zu heiß wird...

öhm aba das war vor dem page net so das es an der graka liegt

ich habe vorher 512 mb ddr 2 gehabt und hab die jetz noch mit nem 1gb ddr2 erweitert...

aba kann denn das problem von heut auf morgen auftreten...????
bekomm ich den die cpu schneller (weil du sagtest es liegt an der cpu) ???@cartman123
ist das den normal das ich 8 svchost.exe hab???
Lieben Gruß

Hi,
teatimer gehört zu Spybot, den brauchst du nicht zu löschen den kann man einfach deaktivieren:

Zitat:

* Gehen Sie bei Spybot-S&D in den Erweiterten Modus und wählen dort Werkzeuge - Resident.
* Deaktivieren Sie hier den "Resident TeaTimer aktiv".

Vielleicht wirds danach ja besser. 8 svchost.exe ist viel, aber nicht unmöglich, und hat nichts mit Kaspersky zu tun.

Ich schau mal über dein Log, kann aber nicht versprechen,d ass die Zeit für eine weitere Antwort reicht

lg myrtille

EDIT: ich bin selbst mit 1,4 GHz und 512MB RAM unterwegs. Das geht alles.
EDIT2: Deinstalliere die Askbar, die hat nen zweifelhaften Ruf und sag mir bitte was du unter MsConfig verändert hsat.

Naja ist den Spybot so wichtig ich habe es jetz gelöscht...
Vielen Dank erstmal bis hierher für eure hilfen, find ich echt super von euch...