| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem mit avp.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.05.2009, 13:26
| #1 |
| |  Problem mit avp.exe hallo, ich hab grad mein pc neu aufgesetzt (in der hoffnun das er dann schneller läuft) weil er zimmlich zugemüllt war,hat auch wunderbar geklappt. als ich dann allerdings das spiel morrowind (EoS III) installiert habe hatte ich extreme lags, hab dann natürlich gleich in den task-manager geschaut was da so viel Leistung frisst. neben morrowind dem spiel gab es noch avp.exe einmal vom system und einmal vom mir (kann mich nicht erinnern das irgendwann aufgemacht zu haben) naja als ich dann gelesen hab das 2x avp ein virus sein könnte hab ich gleich gepostet. Hijack this hab ich auch schon ausprobiert. hoffe ihr könnt mir weiter helfen mfg raygen99 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:15:57, on 27.05.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\ATI-CPanel\atiptaxx.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Bethesda Softworks\Morrowind\Morrowind.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKLM\..\RunOnce: [SymLnch] "C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Symantec\Layouts\Norton Internet Security\15.0\SymAllLanguages\NIS_RETAIL\20070828\Support\SymLnch\SymLnch.exe" "C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Symantec\Layouts\Norton Internet Security\15.0\SymAllLanguages\NIS_RETAIL\20070828\Setup.exe" "/REALUPREBOOT /patched" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASP ER~1\kloehk.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O24 - Desktop Component 0: (no name) - http://card.mygamercard.net/DE/nxe/raygen99.png O24 - Desktop Component 1: (no name) - http://card.mygamercard.net/DE/nxe/III+Stimper+III.png |
|
27.05.2009, 14:16
| #2 |
 | Problem mit avp.exe Hi
__________________2 AVP.EXE ist normal......sind die nicht von Kaspersky????? Die hab ich nämlich auch drin..... Kannste mit Tuneup Prozzes manager gut kontrollieren.... Gruss BIOTEC |
|
27.05.2009, 14:21
| #3 |
  | Problem mit avp.exe Hi,
__________________avp ist von Kaspersky und taucht auch zweimal auf. Welche Version setzt Du von Kapi ein? Spiele haben üblicherweise die Eigenschaft, Maus und Tastatur "direkt" abzufangen und werden daher gerne mal als "Keylogger" etc. eingeordnet.... Und Kapi loggt dann ganz viel mit (schau Dir mal die Berichte an)... Dann ggf. Morrowind als Ausnahme hinzufügen... Gegenprobe: Läuft das Spiel nicht, rennt dann der PC wie früher? chris
__________________ |
|
28.05.2009, 17:36
| #4 |
| | Problem mit avp.exe jep er "rennt  " dann wie früher |
|
29.05.2009, 07:38
| #5 |
| | Problem mit avp.exe Hi, Kapi, Ausnahme hinzufügen: rechte Maustaste auf Kasperskysymbole in der Taskleiste->Einstellungen->Programmkontrolle->Einstellungen Morrowind suchen oder neu hinzunehmen ->Ändern->Ausnahmen: Zu öffn..., Programmak..., Netzwerkv... anwählen, alles mit OK abschließen (das natürlich nur, wenn es sich um ein original Morrowind handelt...)! siehe auch:http://support.kaspersky.com/de/kis2...?qid=207619256, http://forum.kaspersky.com/index.php?showtopic=74368 Die "neue" Version (8.0.0.506) funktioniert in der Beziehung besser, bei der alten gab es ab- und an ein ähnliches Verhalten... chris
__________________ Don't bring me downVor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden  ) |
|
| Themen zu Problem mit avp.exe |
| adobe, avp.exe, bho, desktop, dll, einstellungen, explorer, firefox, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, mozilla, neu, neu aufgesetzt, plug-in, problem, programme, rundll, schutz, security, software, symantec, system, task-manager, virus, windows, windows xp, zugemüllt |
Linear-Darstellung
