avp.exe entfernen mit dualboot?

Hallo auch
habe heute festgestellt das ich diese avp.exe auf dem rechner habe, was ja ein virus, bzw spyware sein soll. die frisst kräftig an den ressourcen deshalkb ist es mir aufgefallen. Jedenfalls möchte ich sie nun entfernen, habe auch schon mal dannach gegoogelt schien ziemlich umständlich zu sein.

Deshalb meine frage: habe im dualboot noch ein Feisty Fawn laufen, könnte ich nvon dem aus diese ayp.exe entfernen? wenn ja, wo nistet die sich ein?

Das problem ist, das die im admin user so an ressourcen frisst, das ich dort nix mehr machen kann,...

Mein virenscanner ist kaspersky 6.0.2.621

Vielen dank im vorraus

Franz

 

soweit ich weis is avp.exe der prozess von Kaspersky

 

Ja so ist das.. Kaspersky "frisst" kräftig, die sind bald auf dem Stand von Symantec und GDATA.

 

Hast du den Haken bei "Ressourcen für andere Anwendungen freigeben" gesetzt?

 

http://www.trojaner-board.de/38895-dickes-problem-mit-dem-prozess-avp-exe.html

dh mein verdacht auf trojaner. hab vorsorglich den ganzen ordner im abgesicherten modus gelöscht, nur zeigt hejack immernoch den prozess an, ein vertrauenswürdiger kaspersky würde das doch nicht tun, oder??

hier die zeile aus dem bericht:

O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

obwohl im ordner nur noch eine shellex.dll drin ist

das find ich komisch

mir ist aber aufgefallen, das ich mit linux wohl arge probs bekommen werde auf ntfs zu schreibe,, bzw zu löschen, oder?

MfG
Franz

 

hiermal das hijackthis log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:19, on 20.10.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\SkyTel.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
E:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
E:\Programme\Trillian\trillian.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\Zone1 Labs\ZoneAlarm\zlclient.exe
E:\Internet\download\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Verknüpfung mit SilverTechnologyWIcons1-0.lnk = E:\Programme\Trillian\skins\SilverTechnologyWIcons1-0.tsz
O4 - Startup: Verknüpfung mit speedfan.lnk = C:\Programme\SpeedFan\speedfan.exe
O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


hoffe ich verstoße mit dem einfügen nicht gegen foren regeln, beim anhang meinte er die txt wäre ungültig oder so,.. sry

MfG
Franz

 

Wie kann man von einem installierten Programm, noch dazu einem, dass sich ins System integriert, einfach den Programm-Ordner löschen?

 

teilweise im abgesicherten modus,.. da war der nich geladen und eine dll musste ich ja auch drinn lassen also habs immer stück für stück,.. die eine dll wollte er nich die blieb halt über,. is ja aber auch egal,.. das ding scheint weg zu sein,. hoff ich bis jetzt isse nich im taskmanager zu sehen und das sys läuft wieder,.. hoffe das hat sich geklärt,.. brauch halt nur nen neuen virenscanner :P is bitdefender gut?

Danke
MfG
Franz

 

Ich meinte nicht, wie man die Dateien löscht. Ich meinte, wie man überhaupt auf eine solche Idee kommen kann!

 

@F v Assisi
Du bist auf ein Fake Tool hereingefallen.
http://de.wikipedia.org/wiki/Fake
Und glaubst das, was es dir meldet. Damit bist du in die Falle von Kriminellen geraten, die deinen PC übernehmen wollen.
Kaspersky macht nur seinen Job und warnt dich vor den Eindringen, die sich im Administrator Konto mit Administrator-Rechten ausbreiten . Der Antivirenscanner, den du so gerne los werden willst, damit du weiter am PC ungestört arbeiten kannst, warnt dich ständig vor den Schädlingen.
Du willst also das Programm loswerden, dass als einiges die Gefahr erkennt.
Wenn Kaspersky weg ist, hast du deinen PC in die Hände von Kriminellen komplett übergeben.
Willst du das? Willst du von dem nichts wissen? Willst du nur Programme und Tools installieren und das Problem nicht erkennen?
Dazu kam es, weil du entweder irgendwelche "kostenlose" Software installiert hast, die mit Schädlingen präpariert wurde, um PCs mit Sicherheitslücken zu übernehmen oder die Schädlinge durch Sicherheitslücken eingedrungen sind.

Du hast ein XP installiert, das nicht vollständig gepatched wurde. Das wird immer wieder infiziert werden.
Die Leute vom Trojaner-Board haben dir nicht wirklich geholfen.
Du machst ihre Arbeit und jede andere zunichte, wenn du dein Verhalten nicht änderst.

Lese dir mal folgendes durch
http://www.pcwelt.de/forum/sicherhe...nstellung-wie-mache-ich-meinen-pc-sicher.html
und formatiere dann c:, setze XP mit SP2 und allen Patches neu auf (Anleitung), sichere es ab und misstraue kostenlosen Angeboten im Internet. Vor allen den Leuten, die sie selbst geklaut haben.

 

Hi!
Wer so....(sagen wir mal beschränkt) ist, dem geschieht's gscheit recht, wenn er jetzt sein ganzes System jetzt neu aufsetzen kann - denn daß Du, wie immer in solchen Fällen, ein funktionierendes Backup/Image eben nicht hast, setze ich jetzt mal voraus!
Auf jeden Fall ist Deine Kiste ab jetzt eine SPAM- und Virenschleuder par excellence - Deine ganzen Kumpels werden sich schön bedanken.
Schon mal was davon gehört, daß der einzige Werg, eine Software korrekt zu deinstallieren, der über Systemsteuerung/Software usw. ist?
Ist Dir schon mal der Knopf "Suche" im Startmenü aufgefallen? Hättest Du da einmal die avp.exe gesucht, wäre Dir aufgefallen, in welchem Ordner die liegt und Deine ganze F8-Aktion wäre hinfällig gewesen. Aber jetzt einen anderen Virenscanner haben wollen, weil ja der böse Kaspersky an Deinem Unglück schuld ist...!
Au Mann!!
Henner

PS: eine avp.exe, die sich eben nicht löschen läßt, ist im Gegenteil zu Deiner Meinung ein besonderes Qualitätszeichen, denn es gibt genügend Viren, die als Allererstes das installierte Antivirenprogramm/Firewall abschießen, damit sie ungehindert tun und machen können. Das mit dem Denken hat halt auch so seine Tücken.