Deinstallationsprobleme: AntiVir Personal Edition Version 6

#0
13.03.2006, 12:47
...neu hier

Beiträge: 9
#1 Halloo,

wie die Überschrift schon sagt, habe ich Probleme den Antivirusscanner von AntiVir (Version 6) zu deinstallieren.
Habe deshalb manuell alles entfernt, was man entfernen kann (über "programme und Einstellungen"), trotzdem sind da einige Dateien, die ich einfach nicht wegkrieg.

Solang dieses Problem besteht kann ich kein neues Antivirus Programm installieren. Entweder es wird erst gar nicht installiert oder es funktioniert dann fehlerhaft!

Wie krieg ich nun das Problem lösen? Denn auf Dauer ohne Antivirusprogramm online gehen zu müssen ist etwas gefährlich ;-)


Ach ja und hier noch zur Info

---> das sind die Dateien, die ich nicht weg krieg:


AVGETVER.DLL
AVSCHED32.DLL
AVSCHED32.EXE
AVSHLEXT.DLL
AVWUPSRV.EXE





Danke im Voraus
Blossom
Dieser Beitrag wurde am 13.03.2006 um 13:02 Uhr von Blossom editiert.
Seitenanfang Seitenende
13.03.2006, 14:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Blossom

ich hatte ebenfalls die alte Version vom Antivirus und die Deinstallation/Installation der neuen Version funktionierte automatisch, als die neue Version kam. (man wurde nur aufgefordert, neuzustarten)

Hijackthis
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.03.2006, 15:24
Member

Beiträge: 96
#3 Ja das kenn ich......
Also bei wars gleich wie bei Sabina. Einfach neue Version dann neustarten weiter gehts ohne Probleme.

Aber bei meinem Freund war das fast gleich!

Das liegt an Antivir! Es lässt sich einfach nicht deinstalieren. Ich hab das dann so gemacht, dass ich alles in der Registry gelöscht hab und die oben genannten Dateien ebenfalls gekillt hab. Einfach im Taskmanager die dazugehöhrigen Prozesse abschalten.
Wenn das nicht geht könnten wir doch auch die Killbox nehmen, oder?
Die funktioniert doch auch bei Vieren warum also nicht bei Antivir.

Ich hoffe, dass ich dir helfen konnte.
__________
Mfg Aicalico
Seitenanfang Seitenende
13.03.2006, 22:28
...neu hier

Themenstarter

Beiträge: 9
#4 So, bin jetzt auf den Link gegangen, habe das Programm ausgeführt und bin dann auf "Do a system scan and save a logfile" gegangen.

Soll ich das, was raus kam jetzt hier rein kopieren?



Übrigens Aicalico, danke für deine Hilfe, aber hab wie immer leider nix verstanden... *lol*
Wie kann ich die Prozesse abschalten, wie kann ich "killen" etc.?
Kenn mich leider absolut kein Stück mit all dem aus! ;-)

Wäre supi lieb, wenn ich diese sch*** Dateien endlich loswerd!


Brauch ne genau Punkt für Punkt Beschreibung für Anfänger ;-)
Seitenanfang Seitenende
13.03.2006, 23:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5

Zitat

Soll ich das, was raus kam jetzt hier rein kopieren?
ich bitte darum ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.03.2006, 10:52
...neu hier

Themenstarter

Beiträge: 9
#6 Sodala, mit Aicalicos Methode (was ich im nachhinein doch kapiert hab*lol) hab ich nun alle im ersten Beitrag erwähnten Dateien löschen können bis auf : AVSHLEXT.DLL

Und nun hier noch die Kopie des Logs für Sabine ;-)
Wie kann ich nun noch die letzte nervige Datei löschen?
Ach ja, falls es zu Irritationen führen sollte, weil in der Log-Datei wieder etwas mit AntiVir steht: Ich habe auchd ie Dateien von AntiVir Version 7, weil ich ja davor versucht habe das zu installieren.

Dangescheen schon mal im voraus :-)

______________________



Logfile of HijackThis v1.99.1
Scan saved at 10:55:01, on 14.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\war*hier nicht!* P2P Client\war*hier nicht!*.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Microsoft Encarta\Encarta Enzyklopädie Professional 2003\EDICT.EXE
C:\Programme\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Beheshta\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: HyperSearchHook - {B80E417C-5C07-4320-98E6-D35875F3E4A7} - C:\Programme\Gemeinsame Dateien\Hyperbar\HyperbarSS3.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: HyperBHO - {4B2F5308-2CB0-40E2-8030-59936ED5D22C} - C:\Programme\Gemeinsame Dateien\Hyperbar\Hyperbar.dll
O2 - BHO: - {4CA57484-D867-44C9-AF18-2EBD74E421E2} - C:\WINDOWS\lbbho.dll
O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINDOWS\system32\sfg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft WinUpdates] serm32.exe
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg.dll"
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\RunServices: [Microsoft WinUpdates] serm32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [war*hier nicht!*] "C:\Programme\war*hier nicht!* P2P Client\war*hier nicht!*.exe" -h
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\system32\sfg.dll"
O4 - HKCU\..\Run: [SP2ConnPatcher] "C:\Programme\SP2 Connection Patcher\sp2connpatcher.exe" -n=200
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Mountit.lnk = C:\Programme\Roxio\WinOnCD 6 PE\MountIt.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093252267500
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://vchat.cvnet.ca/talk.cab
O16 - DPF: {6ADBE320-2CFF-42F1-B48D-DA26112A84C4} (EVoiceCafeVoice Control) - http://67.15.82.16/evoicecafevoice.cab
O16 - DPF: {A2AFC57A-1AAE-4522-80E5-8D2AE15C5EDC} (EVoiceCafeVideo Control) - http://67.15.82.16/evoicecafevideo.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Seitenanfang Seitenende
14.03.2006, 11:28
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Blossom

W32/Rbot-FM --> Backdoor
http://www.sophos.de/virusinfo/analyses/w32rbotfm.html

du musst formatieren, der PC ist kompromitiert...ein Backdoor.

W32/Rbot-FM kann Tastenfolgen und Fenstertext in der Datei KEYS.TXT im Windows-Systemordner speichern.

Auf das frisch formatierte System kannst du dann gleich die neue Version vom Antivirus laden (und bitte..keine P2P-Software......)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.03.2006, 11:51
...neu hier

Themenstarter

Beiträge: 9
#8 Danke für die Antwort. Also ist es doch was ernstes? ;-(

Wie kann ich denn mein PC formatieren bzw. wie kann ich den Virus löschen?
Seitenanfang Seitenende
14.03.2006, 12:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 Blossom

den Backdoor loeschen, kann man, aber das System bleibt kompromitiert....
Anleitung:
http://virus-protect.org/nachneuinst.html
Falls du mit dem Formatieren, wie es hier erklaert wird, nicht zurecht kommst, suche dir Hilfe, vielleicht ein Freund, der sich damit auskennt. Dann komme wieder mit dem HijackThis. Ich lasse den Thread geoeffnet.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.03.2006, 12:31
...neu hier

Themenstarter

Beiträge: 9
#10 Okay, ich versuch das dann mal....Werden bei der Formatierung dann auch andere Sachen gelöscht? Z.B. Bernnprogramme, MediaPlayer, Modem und alles andere auch? Muss dann ALLES noch mal neu installiert werden?

Ist das diese Windows XP CD, mit der man dann formatieren muss?: "Drivers and Utilities CD"
Dieser Beitrag wurde am 14.03.2006 um 12:35 Uhr von Blossom editiert.
Seitenanfang Seitenende
14.03.2006, 13:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 wenn du deine Software nicht auf einer zweiten Partition , z.B. D:\ gesichert hast (was man eigentlich machen sollte)...geht alles verloren.
Du wirst c:\ formatieren,

- Mediaplayer kommt dann wieder auf der XP-CD.(gehoert zu Windows)
- Die Modemsoftware muss neu installiert werden.
- Brenn proggies (wie schon gesagt, wenn du sie nicht auf CD gespeichert hast, oder auf einer anderen Partition als C:\
muessen ebenfalls neu installiert werden.

Wenn du noch nie formatiert hast...hole dir Hilfe, ist besser so.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.03.2006, 18:48
...neu hier

Themenstarter

Beiträge: 9
#12 Ok, hab nun alles formatiert, und hier die neue Log-Liste, bin mir aber ziemlich sicher, dass der Virus weg ist ;-) Danke nochmal!

Ausserdem noch ne Frage nebenbei, hab den Media Player, weiß leider nicht welche Version, und will den updaten, damit ich meine alten Lieder von der Sicherungs-CD drauf spielen kann. Kennt jemand da ne Seite zum Updaten (da ich ja die Version net kenn, ist es net janz leischt)?
Das wär den meine allerletzte Frage :-)
__________________________________________________

Logfile of HijackThis v1.99.1
Scan saved at 18:43:48, on 15.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\WarpSpeeder\BSTrayicon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Microsoft Encarta\Encarta Enzyklopädie Professional 2003\EDICT.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Behesht\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis[1].zip\HijackThis.exe

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\IC\Card Reader Driver v1.9e2\Disk_Monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PowerBar] "C:\Programme\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O4 - Global Startup: WarpSpeeder Tray Icon.lnk = ?
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
Seitenanfang Seitenende
15.03.2006, 19:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 Windows Media Player --> (oben die Leiste) --> Hilfe --> check Player Updates ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende