AntiVir Guard inaktiv, lässt sich nicht deinstallieren, startet immer wieder Setup
 

Hallo,

ich habe mir die aktuelle Version von AntiVir runtergeladen, der AntiVir Guard lässt sich aber nicht aktivieren. Deinstallieren kann ich das Programm auch nicht, da es wenn ich dies über die Systemsteuerung versuche immer wieder ein neues Setup startet. Habt ihr ne Idee, was ich noch versuchen könnte?

Das Problem trat erst nach diversen Virenfunden (Antivirus soft und antimalware doctor) auf. Ich habe, wie hier im Forum empfohlen rkill, super antispyware, malwarebytes und OTL drüber laufen lassen und seit gestern auch keine Meldung mehr bekommen. Vermutlich hat mein AntiVir Problem aber etwas mit den Problemen davor zu tun.

Falls logs benötigt werden, bitte ich um kurze Info welche, kenn mich nicht so aus mit dem Kram hier, habe ja jetzt genug davon.

Ok. Er hat doch wieder was gefunden:(


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4161

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

01.06.2010 21:55:48
mbam-log-2010-06-01 (21-55-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 188083
Laufzeit: 38 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)




Besten Dank im Voraus!!!

Multebeere

Hallo und :hallo:

Poste bitte alle schon erstellten Logfiles. Auch ältere Logs zB von Malwarebytes.

Ok, das sind allerdings einige, weil ich das ständig hab durchlaufen lassen:

MBAM:


Superantispyware:

Hm, da wurde ein bisschen was entfernt :D

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Bitte beide Logs zippen und hier anhängen...

okay, ich versuchs.

ich hab noch logs von heute, die auch?

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Hab ich gemacht, hier das Log file.
Beim hochladen zeigt mir der Rechner übrigens immer folgende Meldung an, vielleicht ist das wichtig:

Fehler beim LAden von rboziloq.dll
Modul wurde nicht gefunden.



All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\gsyrruak deleted successfully.
C:\Dokumente und Einstellungen\Dilek I\Lokale Einstellungen\Anwendungsdaten\mtmytdjmn\lokjsrdtssd.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MChk deleted successfully.
C:\WINDOWS\system32\mctfabga.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\skb deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{04861ea8-d161-11de-9a19-0040d08a74b6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{04861ea8-d161-11de-9a19-0040d08a74b6}\ not found.
File F:\Photo_Porst\setup_Photo_Porst.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1673099c-f111-11db-949b-0040d08a74b6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1673099c-f111-11db-949b-0040d08a74b6}\ not found.
File F:\setupSNK.exe not found.
========== FILES ==========
C:\WINDOWS\System32\rqpgdnaahqxzmglhv.exe moved successfully.
C:\Dokumente und Einstellungen\abc I\Lokale Einstellungen\Anwendungsdaten\mtmytdjmn folder moved successfully.
File\Folder C:\WINDOWS\system32\mctfabga.exe not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Besitzer

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 196742 bytes
->Flash cache emptied: 389 bytes

User: abc I
->Temp folder emptied: 147754832 bytes
->Temporary Internet Files folder emptied: 19577393 bytes
->Java cache emptied: 49150864 bytes
->FireFox cache emptied: 51492546 bytes
->Flash cache emptied: 1367 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 3734802 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 4368069 bytes
->Flash cache emptied: 1584 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 13495687 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 45958617 bytes
RecycleBin emptied: 47401324 bytes

Total Files Cleaned = 367,00 mb


OTL by OldTimer - Version 3.2.5.2 log created on 06022010_185932

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...



Besten Dank!

Gut. Dann mach jetzt nen Durchgang mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hi Arne, hier die combofix datei


Combofix Logfile:
--- --- ---

Von GMER gibt es ein spezielles Tool um den MBR (Master Boot Record) zu prüfen, der MBR wird zB auch vom Sinowal manipuliert.

Die MBR.exe sollte aus der Konsole ausgeführt werden, also zB so: Die mbr.exe liegt direkt auf C:, dann öffnest Du über Start, Ausführen cmd.exe (schwarze Konsole öffnet sich) und dort tippst Du ein:

c:\mbr.exe > c:\mbr.txt

Und bestätigst mit Enter. Die Logdatei vom MBR-Tool findest Du im gleichen Pfad, von der die mbr.exe ausgeführt wurde, im obigen Beispiel c:\mbr.txt - das bitte öffnen und den Inhalt hier posten.

Hi Arne,

ich habe dieses Tool per Doppelklick geöffnet und folgende Meldung bekommen:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
copy of MBR has been found in sector 0x0BA50E41
malicious code @ sector 0x0BA50E44 !
PE file found in sector at 0x0BA50E5A !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.


Wenn ich über Start-Ausführen gehe und das eintippe, was ich soll, dann kommt :
Der Befehl ist entweder falsch geschrieben oder konnte nicht gefunden werden.
Wo soll ich dieses Tool genau speichern, liegts vielleicht an nem falschen Speicherort?

Besten Dank, wie immer.
Gruß
Dilek

Gut, dann mach das gleich nochmal aber nimmt stattdessen diesen Befehl:

Hi Arne,

leider genau das gleiche Ergebnis:

das ist zu sehen:

C:\Dokumente und Einstellungen\abc I>c:\mbr.exe -f >> c:\mbr.txt
Der Befehl c:\mbr.exe ist entweder falsch geschrieben oder konnte nicht gefunden werden.

Hast Du noch ne Idee?

Gruß

Dilek

Du musst die MBR.exe direkt nach c: kopieren!
Kopier sie am besten nach c:\windows\system32 - dann kannst Du sie problemlos aus der Konsole starten mit

mbr.exe -f >> c:\mbr.txt

Hi Arne,

im schwarzen Fenster ist nix geschehen, aber ich hab eine mbr.txt Datei gefunden. Hoffe das ist das, wonach Du die ganze Zeit fragst:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
copy of MBR has been found in sector 0x0BA50E41
malicious code @ sector 0x0BA50E44 !
PE file found in sector at 0x0BA50E5A !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
original MBR restored successfully !


Gruß und Danke

Dilek

So, hat anscheinend geklappt, der MBR wurde gefixt.
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hi Arne, hier die log files


SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 06/04/2010 bei 09:39 PM

Version der Applikation : 4.38.1004

Version der Kern-Datenbank : 5032
Version der Spur-Datenbank : 2844

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:10:00

Gescannte Speicherelemente : 447
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 6064
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 25167
Erfasste Datei-Elemente : 0





Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4169

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

04.06.2010 21:33:21
mbam-log-2010-06-04 (21-33-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 194340
Laufzeit: 1 Stunde(n), 3 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Gruß

Dilek

Keine Funde mehr. Noch Probleme oder gabs noch andere Funde durch AntiVir in der Zwischenzeit?

Hi Arne,

ich gehe nicht mehr ins Internet mit dem PC, da ich zwar nun keine Funde mehr hab, aber der Antivir Guard inaktiv ist.
Immer wenn ich ihn starten oder aber über die Systemsteuerung deinstallieren will, beginnt er ein Setup.
Ich hatte es auch schon mit Manueller Deinstallation versucht, wie über die Antivir Seite beschrieben mit dem Reg cleaner, aber auch das hat nicht funktioniert.
Und ohne Antivirenschutz trau ich mich nicht mehr ins Netz. hänge mal nen screenshot an.

Gruß

Dilek

Also das ist ein wenig hysterisch und tw. wurden auch von den Medien IMHO der Eindruck vermittelt, dass es ohne Virenscanner im Web einfach nicht geht. Das ist einfach falsch, der Virenscanner ist optional. Andere Maßnahmen sind viel wichtiger und können auch nicht vernünftig durch einen Virenscanner kompensiert werden.

Bitte mal lesen => Malte J. Wetz : De - Kompromittierung Unvermeidbar browse

Woran scheitert die Deinstallation genau?
Versuch mal das Setup zu AntiVir neu herunterzuladen. Führ es dann aus, mein Gedanke ist, dass das Setup die Installation erkennt und repariert.

Hi Arne,

ok mag sein, dass ich auch ohne Antivir ins Netz kann. Aber das Problem bleibt, dass ich das Programm weder ausführen kann, weil z.B. der Guard inaktiv ist und bleibt. Das Problem bei der Deinstallation ist, dass das Programm nicht entfernt wird, sondern beim Klick auf den Button Deinstallieren, ein Set up startet.

Gruß

Dilek

Und warum beschreibst Du das nicht genauer? Was für ein Setup wird gestartet? Warum machst Du davon nicht einen Screenshot und lädst hier hoch, sonst kann sich doch niemand vorstellen was Du da für ein Setup meinst :balla:
Hast Du die Antivir Setupdatei denn mal neu heruntergeladen und ausgeführt?

Hier der Scrrenshot. Wenn ich auf Deinstallieren gehe, startet das Antivir set up.
Ich hab Antivir auch noch mal runtergeladen und neu ausgeführt. Das Problem bleibt dasselbe, der Guard ist inaktiv und das Programm bekomm ich nicht vom PC.

Was passiert wenn Du das Setup durchlaufen lässt, nachdem Du auf den Button Entfernen geklikst hast in der Softwareliste des Eintrags zu Antivir?

Hi Arne,

nachdem ich den Lizenzvereinbarungen zugestimmt habe, erscheinen die 2 Fenster nacheinander. Nachdem ich auf Fertig stellen klicke, schließt sich das Fenster einfach. In der Softwareliste in der Systemsteuerung passiert nichts, nach wie vor ist Antivir in der Liste. Auch wenn ich das Prgramm ausführen will, ändert sich nichts, es erscheint das Fenster, was ich als Screenshot schon angehangen hatte, Guard unbekannt etc.

Gruß

Dilek

Ok, dann mach es so => Avira Produkte - Wissensdatenbank Problemlösungen

Hi Arne,

die manuelle Deinstallation hatte ich schon versucht, ohne Erfolg. Habs nun nochmal versucht und beim regcleaner folgende meldung bekommen, siehe screenshot.
Wenn ich ein Update machen will, kommt die Fehlermeldung: Olaner ist nicht gestartet.

Gruß

Dilek

Dann poste bitte nochmal ein frisches OTL-Logfiles, versuchen wir eine manuelle Deinstallation von AntiVir damit.

Hi Arne, hier die OTL Logfiles:


OTL Logfile:
--- --- ---



OTL Logfile:
--- --- ---


Gruß
Dilek

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Hi Arne,

hier das Logfile:


All processes killed
========== OTL ==========
Unable to kill active process avgnt.exe!
Service avipbb stopped successfully!
Service avipbb deleted successfully!
C:\WINDOWS\system32\drivers\avipbb.sys moved successfully.
Error: Unable to stop service avgntflt!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt deleted successfully.
C:\WINDOWS\system32\drivers\avgntflt.sys moved successfully.
Service avgio stopped successfully!
Service avgio deleted successfully!
C:\Programme\Avira\AntiVir Desktop\avgio.sys moved successfully.
Service ssmdrv stopped successfully!
Service ssmdrv deleted successfully!
C:\WINDOWS\system32\drivers\ssmdrv.sys moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AntivirusRegistration deleted successfully.
C:\Programme\CA\Etrust Antivirus\Register.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\avgnt deleted successfully.
C:\Programme\Avira\AntiVir Desktop\avgnt.exe moved successfully.
Error: Unable to interpret <:Files:> in the current context!
Error: Unable to interpret <C:\Programme\Avira> in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\drivers\avipbb.sys> in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\drivers\avgntflt.sys> in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\drivers\ssmdrv.sys> in the current context!
Error: Unable to interpret <C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira> in the current context!
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Besitzer

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: abc I
->Temp folder emptied: 365303 bytes
->Temporary Internet Files folder emptied: 7116360 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 50330231 bytes
->Flash cache emptied: 717 bytes

User: Gast
->Temp folder emptied: 42204 bytes
->Temporary Internet Files folder emptied: 241800 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 738 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 192 bytes
RecycleBin emptied: 192865075 bytes

Total Files Cleaned = 239,00 mb


OTL by OldTimer - Version 3.2.5.2 log created on 06072010_112313

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...



Gruß

Dilek

Ups, ich hatte einen kleinen Fehler im Script, bitte nochmal machen mit dieser korrigierten Fassung:

HI Arne,

hier das neue Logfile:


All processes killed
========== OTL ==========
No active process named avgnt.exe was found!
Error: No service named avipbb was found to stop!
Service\Driver key avipbb not found.
File C:\WINDOWS\system32\drivers\avipbb.sys not found.
Error: No service named avgntflt was found to stop!
Service\Driver key avgntflt not found.
File C:\WINDOWS\system32\drivers\avgntflt.sys not found.
Error: No service named avgio was found to stop!
Service\Driver key avgio not found.
File C:\Programme\Avira\AntiVir Desktop\avgio.sys not found.
Error: No service named ssmdrv was found to stop!
Service\Driver key ssmdrv not found.
File C:\WINDOWS\system32\drivers\ssmdrv.sys not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AntivirusRegistration not found.
File C:\Programme\CA\Etrust Antivirus\Register.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\avgnt not found.
File C:\Programme\Avira\AntiVir Desktop\avgnt.exe not found.
========== FILES ==========
C:\Programme\Avira\AntiVir Desktop\FAILSAFE folder moved successfully.
C:\Programme\Avira\AntiVir Desktop folder moved successfully.
C:\Programme\Avira folder moved successfully.
File\Folder C:\WINDOWS\system32\drivers\avipbb.sys not found.
File\Folder C:\WINDOWS\system32\drivers\avgntflt.sys not found.
File\Folder C:\WINDOWS\system32\drivers\ssmdrv.sys not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\UPDATE folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\SYSSAFE folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\REPORTS folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\LOGFILES folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\JOBS folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\IDX folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTS folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\EVENTDB folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\CONFIG folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\BACKUP folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Besitzer

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: abc I
->Temp folder emptied: 297712 bytes
->Temporary Internet Files folder emptied: 638002 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 23931889 bytes
->Flash cache emptied: 550 bytes

User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 24,00 mb


OTL by OldTimer - Version 3.2.5.2 log created on 06072010_120116

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Gut. Dann bitte jetzt den CCleaner anwenden, damit auch die Registry aufräumen.

Hi Arne,

ok scheint funktioniert zu haben, CCleaner hat nach einem Durchlauf nichts mehr gefunden. Und nun?

Gruß

Dilek

...und nun bitte das AntiVir Setup ausführen, um es erneut und diesmal hoffentlich vernünftig zu installieren.

Hi Arne,

leider hats nicht funktioniert. Nach dem Setup bleibt das Problem. Der Antivir guard ist unbekannt und lässt sich nicht aktivieren. Und Deinstallieren über Systemsteuerung öffnet auch nur ein neues Antivir Set up.???

Gruß

Dilek

Dann kommen wir hier nicht weiter. Frag mal im Avira Supportforum nach und weise darauf hin, dass man nichtmal manuell deinstallieren kann.

Hi Arne,

dann schon mal vielen vielen Dank für Deine Mühe. Danke, das ist echt ein klasse service hier.

Gruß

Dilek