Skocz do zawartości
neopro

Nie mogę zainstalować żadnego antyvira

Rekomendowane odpowiedzi

Witam! Chciałbym poprosić o pomoc - jakiś czas temu przestał mi działać program antywirusowy (Avira - nie aktualizował się). W sumie był na komputerze "od zawsze", więc chciałem go po prostu przeinstalować.

Po deinstalacji niestety instalacja nie była już możliwa - proces wyrzucał błąd o niemożności instalacji pliku.

Przewędrowałem do ESET - ten się nawet zainstalował, ale praktycznie nic nie działało - instalacja ESET przebiega pomyślnie, natomiast przy rozruchu pierwszy komunikat to błąd ładowania sterowników (m.in. edevmon, ehdrv, ekbdflt, epfwwfp, eamonm, epfw, epfwlwf), następnie dane rejestru, HIPS nieaktywny i tak dalej 😞

 

   Ściągnąłem kilka instalatorów różnych programów w wersjach free - jednak żaden nie chciał się zainstalować :( Po kontakcie ze "wsparciem" ESET i przesłaniu logów otrzymałem info, że Avira i Avast nie są całkowicie odinstalowane. Użyłem kilkukrotnie deinstalatorów szczątków tych programów w trybie awaryjnym (wg. instrukcji ze stron producentów) - niestety problem nie zniknął, a pozostałości w systemie ponoć jak były, tak zostały. ESET umył ręce - może tutaj uda się komuś rozwiązać tę łamigłówkę (system niby działa normalnie, ale bez antywira trochę strach).

 

   Będę wdzięczny za każdą pomoc! Załączam pliki logów.

FRST.txt Shortcut.txt Addition.txt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

1) Odinstaluj SpyHunter (HKLM-x32\...\{46B04D53-4E34-4388-B6EE-80FAB66AEF9B})

To nie jest zaufany program.

Spróbuj odinstalować w ten sposób:
kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>SpyHunter>>Uninstall)
wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.

 

2) Odinstaluj Spybot Search &Destroy - pracuje na zbyt przestarzałym silniku.

 

3) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NAPI-PROJEKT\Napi-projekt.lnk
RemoveDirectory: C:\Program Files\AVAST Software
RemoveDirectory: C:\Program Files\ESET
RemoveDirectory: C:\Program Files\Common Files\AVAST Software
RemoveDirectory: D:\Uzytki\Avira
RemoveDirectory: C:\ProgramData\Avira
RemoveDirectory: C:\Program Files (x86)\Avira
RemoveDirectory: C:\ProgramData\Comodo
RemoveDirectory: C:\ProgramData\Comodo Downloader
RemoveDirectory: C:\Users\kl\AppData\Local\ESET
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [65104 2019-02-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
C:\Windows\System32\DRIVERS\avdevprot.sys
S3 esihdrv; C:\Users\kl\AppData\Local\Temp\esihdrv.sys [149928 2019-05-02] (ESET, spol. s r.o. -> ESET) <==== UWAGA
CMD: attrib /d /s -r -s -h C:\FOUND.*
CMD: for /d %f in (C:\FOUND.*) do rd /s /q "%f"
C:\Users\kl\Desktop\esetuninstaller.exe
C:\Users\kl\Downloads\esetlogcollector_plk.exe
C:\Users\kl\Downloads\eset_internet_security_live_installer.exe
C:\Users\kl\Downloads\esetonlinescanner_plk.exe
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => D:\Uzytki\Avira\AntiVir Desktop\shlext64.dll -> Brak pliku
FirewallRules: [TCP Query User{BDD0F8B3-427C-4B04-9521-FEE4E5254357}E:\easysetupassistant\wr841n\easysetupassistant.exe] => (Allow) E:\easysetupassistant\wr841n\easysetupassistant.exe Brak pliku
FirewallRules: [UDP Query User{60762BD8-6B42-416F-9626-0F0643756BB8}E:\easysetupassistant\wr841n\easysetupassistant.exe] => (Allow) E:\easysetupassistant\wr841n\easysetupassistant.exe Brak pliku
FirewallRules: [{7D66274D-06CA-44E7-B3A9-FEA4D2618890}] => (Allow) D:\Games\CS\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{1EE119B9-1DCB-4B6F-8F2B-2E3E5A5132CE}] => (Allow) D:\Games\CS\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [TCP Query User{D88794B4-6CA7-412B-8E28-1AFBC80B13A0}D:\games\guns gore and cannoli 2\ggc2.exe] => (Allow) D:\games\guns gore and cannoli 2\ggc2.exe Brak pliku
FirewallRules: [UDP Query User{EB16AF04-D8E9-4C1A-8B9C-E8CB7AA14C5C}D:\games\guns gore and cannoli 2\ggc2.exe] => (Allow) D:\games\guns gore and cannoli 2\ggc2.exe Brak pliku
FirewallRules: [TCP Query User{FEC54ACC-E22A-40E1-9834-DE2D91E1F621}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe Brak pliku
FirewallRules: [UDP Query User{EC0B973D-9526-4BA5-A7ED-F9201182049E}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe Brak pliku
FirewallRules: [{4F155097-FF72-49B9-940F-7A864CE7BB7D}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe Brak pliku
FirewallRules: [{8B771193-FBEB-498C-AA5D-A2FE548E7D22}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe Brak pliku
FirewallRules: [{791ED8F2-6AB7-48B3-A713-613BC1A60B3D}] => (Allow) C:\Users\kl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Avast.exe Brak pliku
FirewallRules: [{9FB19CEC-8F15-454D-B8C9-DB0DA1117FD8}] => (Allow) C:\Users\kl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Avast.exe Brak pliku
FirewallRules: [{179B2F8B-1CD2-45D4-B500-41C089AEDA7D}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Brak pliku
FirewallRules: [{AF3889CE-E92C-4E2D-A872-DBD24FEF8AE8}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Brak pliku
FirewallRules: [{4A4B26C8-4AB3-4488-BB5F-FEE81FFE7813}] => (Allow) C:\Users\kl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Avira.exe (Avira Antivirus) [Brak podpisu cyfrowego]
FirewallRules: [{61B4B503-61FC-4A4E-B189-6E1305C9751B}] => (Allow) C:\Users\kl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Avira.exe (Avira Antivirus) [Brak podpisu cyfrowego]
C:\Users\kl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Avira.exe
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2497566542-1873285782-2057212456-1000\...\Run: [] => [X]
HKU\S-1-5-18\...\Run: [] => [X]
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] ->
Startup: C:\Users\kl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Avira.exe [2017-02-14] (Avira Antivirus) [Brak podpisu cyfrowego]
BootExecute: autocheck autochk * sh4native Sh4Removal
Task: {212D99C6-388E-4405-86B5-EC3F9AD2A83B} - System32\Tasks\{CF5444BC-CFBD-4383-8D66-54FE9D04F2EF} => C:\Windows\system32\pcalua.exe -a F:\USB_Boot\SP27213.exe -d F:\USB_Boot
Task: {3BA809C8-F201-4433-8236-638CEF6D3192} - System32\Tasks\{DE283899-4EA9-428A-93B9-D1EC9F3FE5B8} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Anjise_\rmuy.exe" -c c4a8b8fd-f155-417b-8882-b183cff1f300 "/k={63902CDE-0DFF-4904-B573-11F291AB761C}"
Task: {3F8341CE-F869-4E87-BABB-E6E00CC5F25E} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
Task: {54AAD133-5E11-4174-A332-FB3323CE767E} - System32\Tasks\{FCE69A90-05B9-4CD5-9D10-23CF9C0EBFC5} => C:\Windows\system32\pcalua.exe -a "D:\Games\Double Dragon\Double Dragon Neon\setup\vcredist_x86.exe" -d "D:\Games\Double Dragon\Double Dragon Neon\setup"
Task: {63746276-F3D0-4F1E-BD62-06D74048EF9C} - System32\Tasks\{3215C5BA-7FCC-438E-B60F-63D8EB800E7E} => C:\Windows\system32\pcalua.exe -a D:\Games\CS\steam.exe -c steam://uninstall/57940
Task: {89B27217-D97B-4174-A215-2449F0BEE61A} - System32\Tasks\{DE8FCD70-3EF0-4FE9-BE90-5FFD4CDDCBCF} => C:\Windows\system32\pcalua.exe -a D:\Games\Neverhood\setup95.exe
hosts:
Task: {9904252E-36FE-4EFE-AFCA-1E1972ABDC38} - System32\Tasks\{1E4FC90C-8BA4-4F3D-88CB-03A92ECE1454} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe -c /M{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}
Task: {F79890DC-3D04-44DA-949B-B81B694E1FF9} - System32\Tasks\Avira_Antivirus_Systray => D:\Uzytki\Avira\AntiVir Desktop\avgnt.exe
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL => Brak pliku
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL => Brak pliku
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Brak pliku
Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Brak pliku
FF ProfilePath: C:\Users\kl\AppData\Roaming\Mozilla\Firefox\Profiles\v43wlz1z.default [nie znaleziono] <==== UWAGA
S1 epp; \??\C:\Program Files\Emsisoft Anti-Malware\epp.sys [X]
S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [X]
S1 p1489853858am; \??\C:\Users\kl\AppData\Local\Temp\bkBB05.tmp\p1489853858am.sys [X] <==== UWAGA
S1 p1489853912am; \??\C:\Users\kl\AppData\Local\Temp\bk8CD4.tmp\p1489853912am.sys [X] <==== UWAGA
S1 p1489854001am; \??\C:\Users\kl\AppData\Local\Temp\bkE965.tmp\p1489854001am.sys [X] <==== UWAGA
S1 p1489854054am; \??\C:\Users\kl\AppData\Local\Temp\bkBA5A.tmp\p1489854054am.sys [X] <==== UWAGA
S1 p1489854134am; \??\C:\Users\kl\AppData\Local\Temp\bkF299.tmp\p1489854134am.sys [X] <==== UWAGA
S1 p1489854161am; \??\C:\Users\kl\AppData\Local\Temp\bk5D1E.tmp\p1489854161am.sys [X] <==== UWAGA
S1 p1489854214am; \??\C:\Users\kl\AppData\Local\Temp\bk2A6A.tmp\p1489854214am.sys [X] <==== UWAGA
S1 p1489854241am; \??\C:\Users\kl\AppData\Local\Temp\bk93C7.tmp\p1489854241am.sys [X] <==== UWAGA
S1 p1489854294am; \??\C:\Users\kl\AppData\Local\Temp\bk61FE.tmp\p1489854294am.sys [X] <==== UWAGA
S1 p1489854321am; \??\C:\Users\kl\AppData\Local\Temp\bkCA51.tmp\p1489854321am.sys [X] <==== UWAGA
S1 p1489854374am; \??\C:\Users\kl\AppData\Local\Temp\bk9A7B.tmp\p1489854374am.sys [X] <==== UWAGA
S1 p1489854431am; \??\C:\Users\kl\AppData\Local\Temp\bk7916.tmp\p1489854431am.sys [X] <==== UWAGA
S1 p1489854510am; \??\C:\Users\kl\AppData\Local\Temp\bkAF52.tmp\p1489854510am.sys [X] <==== UWAGA
S1 p1490976018am; \??\C:\Users\kl\AppData\Local\Temp\bk5409.tmp\p1490976018am.sys [X] <==== UWAGA
EmptyTemp:
Users\kl\Desktop\Avira Antivirus Pro 15.0.24.146 Final   License Key Till 2020.rar
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\Program Files (x86)\Bepat
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare\Filmora9\How to Use Wondershare Filmora9.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare\Filmora9\Wondershare Filmora9 On the Web.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 9.5\Documentation\pgAdmin documentation.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\O22y Inc\Deadlight\Deadlight Deinstalacja.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\O22y Inc\Deadlight\Deadlight.lnk
C:\Users\kl\Desktop\Różne\avast! Free Antivirus.lnk
C:\Users\kl\Desktop\Różne\Games.lnk

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Absolutny szacunek i podziękowanie ogromne!

Trzeci krok rozwiązał sprawę!

 

Pierwszy - niestety nie mam katalogu Start Menu w podanej ścieżce :-/ (ale też revo uninstaller nie znajduje mi spyhunter`a - podobnie jak przeszukanie dysku)

Drugi - SS&D nie mam w zainstalowanych, jest tylko na dysku - ale go wyrzucę zgodnie z radą

Trzeci - bingo :-)

 

   Jeszcze raz ogromne dzięki!

Tym samym temat do zamknięcia :-)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...