Thema: avp.exe-26658326 -- Was ist das wirklich??

Hi
ich habe grad aus spaß mal geschaut was bei mir so für Prozesse am laufen sind
dabei bin ich auf einen prozess mit dem namen AVP.EXE heist und konnte damit nix anfangen.
Daraufhin habe ich etwas gesurft und habe rausgefunden dass es ein virus sei der dass system auslastet und zu abstürzen führt, was bei mir jedoch niocht der fall ist.

Habe die datei dann mithilfe der windows suche in dem Ordner: C/Windows/Prefetch
gefunden.
Der genaue Name war dann avp.exe-26658326
Soll ich die Datei einfach löschen?
Ist sie vllt doch kein Virus und wichtig=?
Vllt gibt es ja nur eine "Virusversion " der datei?

Wenn ihr doch bitte so freundlich seid und mir da eben weiterhelft.
Versuche nämlich meinen Pc immer schön sauber zu halten.

Mit freundlichen Grüßen

Flo aka. Wekko

*Edit.:* by Worry, nach dem Beitrag von Kelshan. Mi.7:50h Sorry, ich habe mich total geirrt, bitte nicht befolgen, Kelshan hat natürlich Recht.

...

Was sich im Prefetch-Ordner befindet, ist afaik sowieso nicht wichtig. Das sind Programme, die Windows beim Starten direkt in den Speicher lädt, um später ihren tatsächlichen Start zu beschleunigen. Wenn du z.B. oft ein bestimmtes Programm benutzt, dann wird dafür ein Prefetch-Eintrag angelegt, woraufhin es sich nach einem Neustart von Windows schneller wieder starten lässt als üblich.

Den Ordner kann man prinzipiell komplett löschen, er baut sich dann automatisch wieder auf. Kann eben nur sein, dass einige Programme dann erstmal wieder etwas länger zum Starten brauchen. Du kannst aber natürlich auch diese avp-Datei dort löschen. Jedoch ist das in der Regel nicht die originale Datei, sprich du löschst dann nur den Prefetch-Eintrag, die avp.exe liegt dann vermutlich noch immer irgendwo anders.

Hast du Kaspersky Anti Virus? avp.exe gehört nämlich normalerweise zu diesem Anti-Viren-Paket. Es gibt aber sicherlich auch Viren, die sich nur entsprechend tarnen (vom Dateinamen her).

Worry

das ist definitiv ein Trojaner. Wenn Du kannst, lösche ihn so einfach, aber ich bezweifle, daß es so einfach geht.

Analysedetails
Meldung avp.exe-26658326
4 Algorithmusprüfung
4 Gesamtpunkte

Sicher (4.51 / 5.00)

Sorry, aber einfach behauptet das wäre ein Virus geht mal gar nicht.
Wenn sollte man schon wissen was man sagt.

lg sudo

jo habe kaspersky der hat aber nix gefunden

Ja, passt schon

lg sudo

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:06:39, on 03.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\buffed\BLASC.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Programme\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BLASC] "C:\Programme\buffed\BLASC.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - C:\Programme\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6695 bytes


stimmt dass so oder habe ich da was falsch gemacht^^

MFG

Stimmt alles, solltest dir keine Sorgen machen.

lg sudo

ich würd solche Dateien auch in erster Linie mal in Ruhe lassen. Wenn das ein Virus währe, würde er früher oder später mal Probleme machen, das würde man also merken.
Edit: Ich habe Auch einen Prozess namens avp.exe. Und ich habe KasperskyLab Internet Security. Gehört also dazu.

super danke für eure hilfe.
da der thread jetzt schon ma offen ist stell ich ma glei noch ne frage dann muss ich net noch net thread aufmachen^^

Alle paar monate hat meine pc so ne phase in der er ab und zu einfach ma einfriert
mal fängt dass bild beim zocken irgendwann an zu grisseln(schnee)
und mal direkt nach dem hochfahren
diese phase dauert dann 1-3 tage und dass wars dann wieder für 1-4 Monate^^
ich weis komische geschichte aber es ist so^^

Kennt dass jemand?

MFG

Hm nee, so genau schwer zu sagen. Wenn es beim Spielen plötzlich Bildfehler gibt (und den Schnee zähle ich mal dazu), dann liegt das meist an der Grafikkarte, die vielleicht zu heiß wird oder einfach einen kleinen Schaden hat. Allerdings hab ich noch nie gehört, dass das nur alle paar Monate für ein paar Tage auftritt.

Irgendwas hat wohl eine kleine Macke, aber das genau raus zu bekommen, wird wohl schwierig werden, gerade weil das nur so selten auftritt.

so von mir aus
/closed