Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Antivir deinstallation klappt nicht (https://www.trojaner-board.de/79389-antivir-deinstallation-klappt.html)

Amayah 13.11.2009 11:47
Antivir deinstallation klappt nicht
 
Hallo!

Entschuldigt, ich brauche dringend Hilfe.

folgendes problem, antivir sollte auf deutsch installiert werden, vorher war die englische version drauf.

Beim deinstallieren ist folgender fehler passiert, nach der deinstallation wurde der rechner nicht neugestartet und antivir wurde wieder installiert. Nach installieren und anschliessendem neustart des rechners war der neue antivir zwar drauf, aber der guard liess sich nicht aktivieren.
Danach sollte antivir wieder deinstalliert werden, was nicht mehr klappte. Irgendwas mit löschen kam, was bestätigt wurde.

Das problem, antivir ist jetzt noch in resten auf dem system vorhanden. Ich habe folgendes versucht:

das setup von antivir wieder laufen lassen. Es meldet, dass das alte entfernt werden soll. (alte konfiguration wird nicht beibehalten). Nach dem entfernen meldet das programm, das der rechner neugestartet werden soll, beim klick auf ok passiert nichts. Wenn man selbst neustartet, kommt danach wieder das gleiche, antivir will sich installieren aber eine alte installation wird gefunden.

Per antivirregcleaner im abgesicherten modus wurden alle registryschlüssel zu antivir entfernt, aber per kommandozeile lässt sich der ordner antivir nicht löschen.

Danach habe ich erneut versucht das setup aufzurufen, keine änderung.

antivir lässt sich über die startleiste starten, in der systemsteuerung wird es ebenfalls angezeigt.

Ich habe revo uninstallier istalliert, es zeigt antivir aber nicht an.

Ich bin jetzt recht ratlos, was noch getan werden könnte. Der pc wurde vor kurzem neuinstalliert, und ich wäre sehr froh wenn ich mir diesen megaaufwand irgendwie ersparen könnte.

Hoffe sehr auf eure HILFEEEE

Shadow 13.11.2009 11:55
Benutze bitte ordentlich Groß-und Kleinschreibung. :( Dann kann man deinen Beitrag auch ordentlich lesen. Du willst doch, dass dir geholfen wird. Oder?
Du hast also das Bereinigungs-Tool welches von Avira angeboten wird durchlaufen lassen und es hängt nur(?) an dem Ordner?
Wie wäre es, wenn du uns dein Betriebssystem (genau!) verraten würdest?

Amayah 13.11.2009 12:19
Hallo!

Entschuldigung, nach dem x-ten Neustart des Rechners und stundenlangem gegoogle war Rechtschreibung irgendwie zuviel, aber ich gelobe Besserung!

Genau, das Bereinigungstool von Avira, welches die Registry säubert konnte im abgesichertem Modus die entsprechenden Keys entfernen.

Ich habe soeben versucht, die setup-Datei im abgesichertem Modus wieder auszuführen, aber das selbe Ergebnis wie vorher, es hilft nicht.

Ich habe Vista (aktuellster Stand) auf einem Dell Laptop.

Nein es ist ja nicht nur der Ordner, Antivir wird in der Systemsteuerung und in der Startleiste angezeigt, und es lässt sich auch starten. Aber Avira ist unerwünscht, ich möchte einen anderen Virenscanner benutzen. Avast liess sich auch installieren und funktionierte, aber ich würde gerne Antivir restlos vom System entfernen. Der Pc ist ja keine Leichenkühlkammer...

Amayah 13.11.2009 12:30
Nachtrag!

Entschuldigung, ich habe dieses genau in den Klammern übersehen. Hier ein Hijackthis-Logfile, ich hoffe es enthält die entsprechenden Daten:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:11, on 13.11.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_A54B7D6FB1DA63EA.dll/cmsidewiki.html
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2ba5baa4\aestsrv.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\Users\xxx\AppData\Local\Temp\AVSETUP_4afd351a\basic\avupgsvc.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_2ba5baa4\STacSV.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 6108 bytes

Larusso 13.11.2009 13:33
Kurz :)
  • lade dir den Avira Registry Cleaner herunter.
  • Extrahiere den Inhalt des .zip-Ordners in den Vorgegebenen Pfad.
  • deinstallliere AntiVir über die Systemsteuerung (wenn vorhanden)
  • starte deinen Rechner neu.
  • doppelklick auf den entstandenen Ordner --> klick auf die regcleaner.exe (Vista User: mit Rechtsklick "als Admin starten")
  • Im Cleaner auf "keys auslesen" --> alle markieren --> löschen klicken
  • PC neu starten.

Amayah 13.11.2009 16:10
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo!

Also, Antivir lässt sich über die Systemsteuerung nicht deinstallieren. Es taucht in der Liste der Programme nicht auf.
Wohl aber als Systemsteuerungssymbol in der Liste.

Wir haben im abgesichterten Modus den Regcleaner von Avira erneut laufen lassen. Diesmal fand er wieder 14 keys, nach zweitem durchlauf nur noch eins. Nach dem Neustart scheinen jetzt keine mehr da zu sein.
Im abgesichtertem Modus liess sich auch der Avira-Ordner bei Programme löschen, scheint auch nicht mehr aufzutauchen.
Die Verknüpfung in der Startleiste bei Vista ist auch gelöscht.

Das Symbol in der Systemsteuerung ist noch da ("Avira Antivir Personal), allerdings als weißes Dateizeichen, und wenn man draufklickt, meldet es, dass Explorer.EXE die Anwendung nicht gefunden hat.

Wenn ich im Explorer in die Suchleiste Avira eingebe, kommt folgendes, und davon sollten die dateien, die nicht mit dem regcleaner zu tun haben, garnicht mehr da sein...

???

Larusso 13.11.2009 19:01
du musst schon auch lesen.

es steht nichts von abgesicherten Modus. Der Unterschied besteht darin, dass du die .exe als Admin starten musst

anamaria 23.11.2009 14:53
Larusso,

wollte deinen Ratschlag befolgen, hänge aber schon hier:

# Extrahiere den Inhalt des .zip-Ordners in den Vorgegebenen Pfad.

Wie mach ich das?
Sorry für die vielleicht blöde Frage :o und danke für eine Antwort.


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131