Kaspersky Internet Security 6.0

#16 Aber wieso findet die Registry wenn ich in der Suchfunktion "Kaspersky" eingeb immernoch den Schlüssel???? *seufz*
Wenn ich den Hauptschlüssel inkl. Unterschlüssel löschen möchte, kommt die Fehlermeldung dass der Schlüssel nicht gelöscht werden kann. Die selbe Fehlermeldung wie bei den Hauptschlüsseln (siehe erster Anhang)

Grüße
RaversHeaven

#17 Ist das, was nach dem Löschen gefunden wird, exakt der gleiche Registry-Eintrag? Oder ist ein anderes ControlSet als ControlSet003 angezeigt. Du musst den Schlüssel natürlich in allen vorhandenen ControlSets löschen.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#18 Ja es ist exact der gleiche Eintrag. Andere ControlSets wollte ich nun nochmal zusätzlich mit Avenger löschen. Aber Avenger führt das jetzt gar nich mehr aus und bringt mir irgendwie nun auch ne Fehlermeldung. *hmpf* Irgendwie is gewaltig der Wurm drin.

Im Anhang die Fehlermeldungen obwohl ich genauso verfahren bin, wie beim Ersten Mal.

PS: Fehlermeldung 3 meldete mir Error: 1813 und Error: 5

#19 Zu der Fehlermeldung kann ich leider nichts sagen. Du sollst aber nicht die "ControlSets" löschen, sondern alle "Legacy_AVP" Einträge in den verschiedenen ControlSets!
Damit wir einen Überblick bekommen, wo AVP noch in der Registry sitzt, führe bitte mal die RegSearch durch
http://virus-protect.org/artikel/tools/regsearch.html

Gib als Suchstring "Legacy_AVP" (ohne die Anführungszeichen) ein und poste das Ergebnis

Gruß
Heron

edit:
Noch besser: gib als Suchstring mal nur "AVP" ein.
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#20 Wie gewünscht das Ergebnis:

Grüße
RaversHeaven

#21 Wiederhole bitte das Ganze noch mal mit dem Suchstring "AVP"
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#22 Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.3.0

; Results at 19.04.2007 09:44:12 for strings:
; 'avp'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVPGUI.Controller]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVPGUI.Controller]
@="AVPGUI"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVPGUI.Controller\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVPGUI.Controller\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVPGUI.Controller\CurVer]
@="AVPGUI.Controller.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVPGUI.Controller.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVPGUI.Controller.1]
@="AVPGUI"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVPGUI.Controller.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C22A002-0259-4488-8E90-91DFF4E2E436}]
@="AVPGUI"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C22A002-0259-4488-8E90-91DFF4E2E436}\ProgID]
@="AVPGUI.Controller.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C22A002-0259-4488-8E90-91DFF4E2E436}\VersionIndependentProgID]
@="AVPGUI.Controller"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{9B4CD3E9-4981-101B-9CA8-9240CE2738AE}]
@="CAcroAVPageView"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SoundRec\shellex\PropertySheetHandlers]
@="WavPage"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SoundRec\shellex\PropertySheetHandlers\WavPage]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\audio/aiff]
"NavPrereg"="No"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\audio/x-aiff]
"NavPrereg"="No"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\audio/aiff]
"NavPrereg"="No"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\audio/x-aiff]
"NavPrereg"="No"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services]
"AVP"=dword:00000002

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Dynamic Directory\Conference\Sdp]
"MediaTemplate"="%d RTP/AVP 0"
"SdpTemplate"="v=0#o=%s %u 1 IN IP4 %s#s=%s#c=IN IP4 %s/15 #t=%u %u#m=audio %d RTP/AVP 0#m=video %d RTP/AVP 34#c=IN IP4 %s/15 #"

g9DoOh8hqPNcUBQ83q8uwfdluuzZgL3PgAAAAAAAAA"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_AVP]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\AVP]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\AVP\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\F-Secure Gatekeeper Handler Starter\Performance]
"Library"="C:\\Programme\\F-Secure\\Anti-Virus\\avperf.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVP]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVP\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVP\0000]
"Service"="AVP"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_AVP]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_AVP\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_AVP\0000]
"Service"="AVP"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVP]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVP\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVP\0000]
"Service"="AVP"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
"LastKey"="Arbeitsplatz\\HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet003\\Enum\\Root\\LEGACY_AVP"

; End Of The Log...

#23 Uih! da hängt ja noch allerhand herum. Hast Du das Programm regulär deinstalliert?

Vielleicht können wir vorab schon einiges mit dem RegSeeker beseitigen.
Download http://regseeker.softonic.de/
Registry bereinigen wählen und darauf achten, dass ein Haken in dem Kästchen für das Anlegen einer Sicherung gesetzt wurde (unten links im Fenster). Alle angezeigten Funde markieren und mit Entf löschen. Dann noch einmal RegSearch machen und Ergebnis posten.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#24 Ich habe eine kurze Zwischenfrage...kann ich alle 773 Einträge löschen? Oder muss ich mir jetzt die einzelnen Schlüssel raussuchen?

Grüße
RaversHeaven

#25 Das Backup ist ja aktiviert. Erstelle noch einen Systemwiederherstellungspunkt, dann markiere alle von RegSeeker gefundenen Einträge und lösche sie mit der Entf-Taste.
Dann nochmal Regsearch.vbs duchführen und posten.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#26 Hier die Suche mit "Legacy_AVP":

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.3.0

; Results at 19.04.2007 11:56:30 for strings:
; 'legacy_avp'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_AVP]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVP]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVP\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_AVP]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_AVP\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVP]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVP\0000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
"LastKey"="Arbeitsplatz\\HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet003\\Enum\\Root\\LEGACY_AVP"

; End Of The Log...

---------------------------------------------------------------------------

Und hier das Ergebnis mit "AVP" Suche:

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.3.0

; Results at 19.04.2007 12:04:43 for strings:
; 'avp'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVPGUI.Controller]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVPGUI.Controller]
@="AVPGUI"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVPGUI.Controller\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVPGUI.Controller\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVPGUI.Controller\CurVer]
@="AVPGUI.Controller.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVPGUI.Controller.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVPGUI.Controller.1]
@="AVPGUI"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVPGUI.Controller.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C22A002-0259-4488-8E90-91DFF4E2E436}]
@="AVPGUI"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C22A002-0259-4488-8E90-91DFF4E2E436}\ProgID]
@="AVPGUI.Controller.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C22A002-0259-4488-8E90-91DFF4E2E436}\VersionIndependentProgID]
@="AVPGUI.Controller"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{9B4CD3E9-4981-101B-9CA8-9240CE2738AE}]
@="CAcroAVPageView"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SoundRec\shellex\PropertySheetHandlers]
@="WavPage"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SoundRec\shellex\PropertySheetHandlers\WavPage]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\audio/aiff]
"NavPrereg"="No"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\MPlayer2\MIME Types\audio/x-aiff]
"NavPrereg"="No"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\audio/aiff]
"NavPrereg"="No"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\MIME Types\audio/x-aiff]
"NavPrereg"="No"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services]
"AVP"=dword:00000002

#27 OK. hat nicht sehr viel gebracht.
Eigentlich wollte ich, dass Du mit RegSearch nochmal nach "AVP" suchst. Aber gut, lassen wir das erst einmal.

Bleibt noch ein erneuter Versuch mit Avenger.
1. Registry sichern bzw. Systemwiederherstellungspunkt erstellen
2. Avenger mit folgendem Script anwenden

Zitat

Registry keys to delete:
HKLM\SOFTWARE\Classes\AVPGUI.Controller
HKLM\SOFTWARE\Classes\AVPGUI.Controller.1
HKLM\SOFTWARE\Classes\CLSID\{5C22A002-0259-4488-8E90-91DFF4E2E436}
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_AVP
HKLM\SYSTEM\ControlSet002\Services\AVP
HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVP
HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_AVP
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVP

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services|"AVP"=dword:00000002

Vielleicht sind dann die Registry-Einträge dauerhaft gelöscht.

Gruß
Heron

edit
kannst Du mal Deinen Beitrag editieren und die extrem langen Einträge aus dem RegSearch Log herausnehmen. Die Dinger verbreitern die Anzeige dann doch zu gewaltig
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#28 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wfdjylgi

*******************

Script file located at: \??\C:\WINDOWS\njayxuef.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_AVP deleted successfully.
Registry key HKLM\SYSTEM\ControlSet002\Services\AVP deleted successfully.
Registry key HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVP deleted successfully.
Registry key HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_AVP deleted successfully.


Registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVP not found!
Deletion of registry key HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVP failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVP
Status: 0xc0000034

Registry key HKLM\SOFTWARE\Classes\AVPGUI.Controller deleted successfully.
Registry key HKLM\SOFTWARE\Classes\AVPGUI.Controller.1 deleted successfully.
Registry key HKLM\SOFTWARE\Classes\CLSID\{5C22A002-0259-4488-8E90-91DFF4E2E436} deleted successfully.


Could not delete registry value HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services|AVP"=dword:00000002
Deletion of registry value HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services|AVP"=dword:00000002 failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.



OK werd ich machen.

Grüße RaversHeaven

#29 Und hat es geklappt mit dem endgültigen Löschen?
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#30 Ich hab nochmal neugestartet und die Registrierung regulär mit "regedit" nach "Kaspersky" durchsucht. Gefunden hat er nun nichts mehr. Muss ich die Registry nochmal nach "AVP und Legacy ACP" durchsuchen oder passt das soweit?

Grüße
RaversHeaven