Avkproxy.exe = 100% Cpu Last
#1
geschrieben 05. Januar 2006 - 23:30
Wie es schon im Titel steht verursacht mir avkproxy.EXE 100%ige CPU Last. Ich weiss das es ein Prozess=?, vom AntiViren Kit 2006 ist.
Ich weiss allerdings nicht was der bewirkt bzw was das soll, über einen Proxy ins Inet gehe ich ja nicht.
Im Taskmanager beenden kann ich diesen Prozess auch nicht Meldung:
Der Vorgang konnete nicht beendet werden
Zugriff verweigert.
Nach ein paar Stunden stürzt der Prozess dann ab.
"Der PC selber sollte eigentlich Spyware & Viren Frei sein"
Thx for Help
-=BF1942=-
Windows XP MCE 05 + alle WS Updates.
Anzeige
#2
geschrieben 05. Januar 2006 - 23:38
#3
geschrieben 06. Januar 2006 - 00:25
erklärung zur EXE:
Viele Virenscanner stellen sich als Proxy ins system ein, um efizenter den INet verkehr zu kontrollieren und zu filtern.
Wie du die last reduzieren kannst:
Schaue mal die einstellungen durch, ob du da was finden kannst.
Wenn nicht
Installiere das Kit mal neu.
Gruß Markus
--------------------
Tower: Chieftec - "Medium Tower" der Dragon Serie Blau
CPU: 3.2 GHz AEP bei IDEL 35°-36° bei VOLLLAST ~ 45° (Windows Vista Index: 4,3)
Speicher: 2 GB MDT RAM (4*512 MB RAM PC3200) (Windows Vista Index: 4,5)
GraKa: GeCube ATI Radeon X1950 Pro @ Standard: 575/1380 (Windows Vista Index: 5,9)
HDDs: 80GB Seagate SATA 7200 Umin + 30GB Maxtor PATA (Windows Vista Index: 4,9)
Mainboard: Gigabyte 4P Titan; Chipsatz 865PE
Sound: Sound Blaster Audigy 2 ZS
OS: Windows Vista Ultimate - vLite Edition :D
Breitband: 3PLAY (ISH) 6000 MBit / pings bei ~40
#4
geschrieben 06. Januar 2006 - 01:28
Keine Ahnung ob es hilft oder überhaupt mit deinem Problem vergleichbar ist oder etwas zutun haben könnte, aber das war so das einzigste was in den FAQs von G DATA in etwa auf dein Problem zutreffen könnte, so scheint mir (auch wenn hier jetzt, vom Bluescreen nach der Installation, die Rede ist).
Also probier daher mal die hier erwehnte aktualisierte Version des AVK, vielleicht hilft sie ja trotzdem.
Zitat
Frage: Nach der Installation des AntiVirenKit 2006 erscheint ein Bluescreen und der Computer bootet immer wieder.
Antwort: Die Ursache liegt an Treibern, die zu Firewall-Produkten von Fremdanbietern inkompatibel sind (Kerio, Outpost, Data Becker, Buhl, Agnitum und Symantec).
Um das Problem zu beseitigen müssen zwei Dateien aus dem System gelöscht werden und eine neue Version des AntiVirenKit installiert werden. Dafür gehen Sie wie folgt vor:
1. Starten Sie den Computer im „Abgesicherten-Modus“. Um den Computer im „Abgesicherten-Modus“ zu starten, drücken sie beim Starten des Rechners mehrmals die Taste „F8“. Wählen Sie im dem Menü den Punkt „Abgesicherten-Modus“ aus.
2. Löschen Sie die Dateien "C:\WINDOWS\system32\drivers\GDTdiIcpt.sys" und "C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\TdiStub.dll".
(der Pfad des Systemverzeichnisses kann variieren.)
3. Jetzt können Sie Ihr System wieder normal starten.
4. Bitte laden Sie eine entsprechend modifizierte Version von AntiVirenKit von folgender URL herunter:
http://www.gdata.de/.../fileview/1068/
Der Download der neuen Version ist nur mit einer gültigen Registriernummer möglich:
(Die Registriernummer für Ihre Software finden sie auf der Rückseite des Benutzerhandbuchs)
5. Speichern Sie die Datei „avk2006_upgrade.exe“ auf Ihrem Desktop und führen diese mit einem Doppelklick aus. Anschließend folgen Sie den Installationshinweisen. Sollten Sie während der Installation aufgefordert werden, die Installation abzubrechen, bestätigen sie diese Meldung mit „OK“.
Danach wird das Setup korrekt durchgeführt und die Inkompatibilität ist beseitigt.
Sollten Sie Rückfragen haben oder zusätzliche Hilfe benötigen, stehen wir Ihnen unter Telefon: 0180/1001199 (Ortstarif: 4,09 cent pro min. aus dem Festnetz der deutschen Telekom) zur Verfügung.
Falls du also eine Firewall am laufen hast, wäre es möglich das es damit Probleme gibt.
Falls du evtl. Norton laufen hattest, wäre es ja immerhin möglich das es mit verbleibenden Programmresten nach der deinstallation evtl. Probleme gibt. Daher evtl. mit dem Cleaner-Tool SymNRT von Symantec versuchen diese Reste zu entfernen. Entfernung Ihres Norton-Programms mit SymNRT
Vielleicht evtl. noch eine mögliche Problemlösung.
Zitat
Antwort: Wahrscheinlich blockt die Datenausführungsverhinderung von Windows das Starten des AVK-Wächters.
Die Datenausführungsverhinderung kennzeichnet einige Speicherbereiche selbständig oder mithilfe kompatibler Mikroprozessoren als "nicht ausführbar". Wenn ein Programm Code – unabhängig davon, ob er bösartig ist – aus einem geschützten Speicherort auszuführen versucht, schließt die Datenausführungsverhinderung das Programm.
Wählen Sie einfach unter "Arbeitsplatz > Eigenschaften > Erweitert > Einstellungen/Systemleistung > Datenausführungsverhinderung" die Option "Datenausführungsverhinderung nur für erforderliche Windows-Programme und -Dienste aktivieren" aus und installieren Sie das AVK neu.
Dieser Beitrag wurde von Win-Fan bearbeitet: 06. Januar 2006 - 02:10
Nimm das Leben nicht so ernst, du kommst eh nicht lebend raus.
#5
geschrieben 06. Januar 2006 - 02:09
der Prozess ist notwendig, daß du oder eine virus ihn NICHT beenden kann , ist wichtig. ( Jedenfalls über diesen weg)
Dein PC ist leistungsfähig genug, den AVK locker am Laufen zu halten, ohne eine Auslastung von 100%, mein System ist ähnlich und es läuft bei 2/3% im SChnitt im Internetbetrieb.
Kann gut sein, daß bei Installation eine Fehler auftrat und deshalb der Prozess zusammenbricht bzw. er dann von windows nicht mehr ausgeführt wird.
Wenn dein system spweit normal läuft auch bei anspruchsvollen anwendungen, kann es ganz einfach daran liegen, daß deine Sytem eine Zusammenstelllung hat, die bei den Testläufen des AVK nicht berücksichtigt wurde.
Sind deine treiber soweit im system neu? Schon versucht mit ner Neuinstallation? Es gibt bereist Updates für das Programm an sich- manuell im AVK-fenster auf Aktion- Softwareupdate - klicken. Sonst kann es noch an dateiresten von anderer software (norton) liegen. Oder im System laufen andere Prozesse mit denen sich AVK nicht somgut verträgt.
.probieren geht über studieren...
#6
geschrieben 06. Januar 2006 - 05:42
Zitat
Wenn es einen anderen Weg gibt, dann ist es sinnfrei.
Wenn es keinen anderen Weg gibt, dann auch diesen nicht - ist somit stets sinnfrei.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#7
geschrieben 06. Januar 2006 - 12:00
Eine Lösung wäre bei den Einstellungen auf die systemschonende Engine zu wechseln (keine Double Scan Funktion)
#8
geschrieben 06. Januar 2006 - 12:35
PC ist auch schnell genug^^.
Einen Scann macht er nicht(ausser inet?!).
Mir ist da gerade etwas eingefallen. (gehört eigentlich nicht hierhin)
Nach einigen Stunden (Tagen))Minuten), kann ich einfach NICHT mehr Surfen, egal welcher Web Browser das ich nehme. Es kommen immer Meldungen das die Page nicht aufgebaut werden kann oder 404 Bad Request usw....
Meine Messenger sind aber immer ON und kann auch mit Kumbels Schreiben.
Da hilft nur Neustart, bis es dann schliesslich wider anfängt.
Nun könnte es sein das irgendetwas vom Inet auf meinen PC will und AVK dann die 100% Verurscht?, später dann schliesslich abstürzt?.
Habe z.z keine HW Firewall, (nur PFW (bitte keine Diskussion).
@Win-Fan
Das werde ich mir heute abend genäuers mal Anschauen.
Dieser Beitrag wurde von -=BF1942=- bearbeitet: 06. Januar 2006 - 12:37
#9
geschrieben 06. Januar 2006 - 17:21
Deine Ports werden scheinbar blockiert, oder sind nicht offen, wenn der browser hinaus will.
#10
geschrieben 07. Januar 2006 - 18:20
#11
geschrieben 07. Januar 2006 - 20:38
#12
geschrieben 07. Januar 2006 - 21:11
Zitat (-=BF1942=-: 06.01.2006, 12:35)
Genau diese PFW sind ja laut G DATA FAQ gemeint (wie oben gepostet).
Zitat
Dieser Beitrag wurde von Win-Fan bearbeitet: 07. Januar 2006 - 21:12
Nimm das Leben nicht so ernst, du kommst eh nicht lebend raus.
#13
geschrieben 08. Januar 2006 - 00:01
Habe nichts fremdes gefunden.
@win-fan
das währe wohl die lösung des problems.
es ist jetz aber in den letzten tagen komischerweise nicht aufgetreten!!.
Dafür bricht öfters Das zeugs mitm ONline Surfen zusammen.
#14
geschrieben 03. Februar 2006 - 21:53
Die 100%-CPU-Last hängt mit der Option "Internetinhalte (HTTP) verarbeiten" unter Optionen/Web zusammen. Bei manchen Web-Seiten hängt sich scheinbar der AVKProxy auf.
Meine pragmatische Lösung: Das Kreuz bei der Option entfernen, übernehmen, Kreuz wieder setzen, übernehmen => Die CPU-Last sinkt wieder auf Normalniveau.
Ich hoffe das stellt jetzt kein Sicherheitsloch dar, doch ein in der Endlosschleife hängender Proxy verhindert wahrscheinlich auch keine Infektion
Hoffentlich bringt GData bald einen Bugfix.
#15
geschrieben 03. Februar 2006 - 22:33
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)