Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. Programvara: Windows

Fungerar inte att köra anti-virusprogram! Virusangrepp på AV-software?

Svara
  • 1
  • 2
2007-04-12, 23:30
  #1
Astroman
Medlem
Astromans avatar
Hej!

Har länge kört AVG Anti-Virus Free Edition helt utan problem och gillat det mycket. Smidigt program.

När jag bootade upp datorn igår kväll fick jag ett felmeddelande om att programmet inte fungerade ordentligt. Två Resident Shield-funktioner är inte igång och går inte att aktivera. Försökte idag med allt för att få igång dem, men det gick inte.

Jag beslutade mig då för att ladda ner ett annat AV-program efter rekommendationer här på FB, nämligen Avast!. Det går inte heller att aktiviera! Helt cepp. Försökte köra en onlinescan på Panda (fast den kan väl inte rensa infekterade filer?) men den ballade ur efter 1/3.

Vad kan det bero på att det inte går att aktivera två helt olika AV-program? Vad ska jag göra? hjälp hjälp!

tack
Citera
2007-04-12, 23:38
  #2
927
Medlem
927s avatar
sådär såg det ut när min hårdisk börja ge upp men det är väl inte så troligt det är ditt problem.
hade du gjort nåt speciellt tidigare innan du stänge av datorn?
hämtat nån fil eller program kanske?

du kan posta en HJT logg, då ser man om det är nåt skit som ev gör att AV inaktiveras.
spara denna fil på skrivbordet.
dubbelklicka på filen >installera >när HJT öppnas klicka på "do a system scan and save logfile" >posta den loggen
http://www.thespykiller.co.uk/files/HJTsetup.exe
Citera
2007-04-12, 23:41
  #3
Astroman
Medlem
Astromans avatar
Citat:
Ursprungligen postat av 927
sådär såg det ut när min hårdisk börja ge upp men det är väl inte så troligt det är ditt problem.
hade du gjort nåt speciellt tidigare innan du stänge av datorn?
hämtat nån fil eller program kanske?

du kan posta en HJT logg, då ser man om det är nåt skit som ev gör att AV inaktiveras.
spara denna fil på skrivbordet.
dubbelklicka på filen >installera >när HJT öppnas klicka på "do a system scan and save logfile" >posta den loggen
http://www.thespykiller.co.uk/files/HJTsetup.exe

FAN FAN FAN! kan det vara hårddisken som håller på att lägga av? jävlar! har nämligen haft disken till 95% fylld i flera månader (och ständigt tagit bort filer och laddat in nya på den stackars 5% jag har kvar) och nu har faktiskt hårddisken strulat lite............... shit. har en stor hårddisk som jag fick i julklap () men som jag inte orkat/vet hur man installerar. börjar bli dags att göra det då!

ska köra hijackgrejen. tack!
Citera
2007-04-12, 23:43
  #4
Astroman
Medlem
Astromans avatar
Kod: 
Logfile of HijackThis v1.99.1
Scan saved at 23:42:24, on 2007-04-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\*****\Mina dokument\*****\Program\Avast\aswUpdSv.exe
C:\Documents and Settings\*****\Mina dokument\*****\Program\Avast\ashServ.exe
C:\Program\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\RioMSC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Norton Internet Security\NISSERV.EXE
C:\Program\Norton Internet Security\SymProxySvc.exe
C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program\Logitech\iTouch\iTouch.exe
C:\Program\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program\SyncroSoft\Pos\H2O\cledx.exe
C:\Documents and Settings\*****\Mina dokument\*****\iTunesHelper.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\DOCUME~1\*****\MINADO~1\*****\Program\Avast\ashDisp.exe
C:\Program\iPod\bin\iPodService.exe
C:\Program\MSN Messenger\msnmsgr.exe
C:\Program\Personal\bin\Personal.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.svd.se/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\Program\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [iamapp] C:\Program\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\Program\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [H2O] C:\Program\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] "C:\Documents and Settings\*****\Mina dokument\*****\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [YERM Agent] C:\WINDOWS\system32\Sys32\YERM.exe
O4 - HKLM\..\Run: [avast!] C:\DOCUME~1\*****\MINADO~1\*****\Program\Avast\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Personal.lnk = C:\Program\Personal\bin\Personal.exe
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Referensinformation - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} (WildTangent Active Launcher) - http://install.wildtangent.com/ActiveLauncher/ActiveLauncher.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/317b58939fa61693d105/netzip/RdxIE601.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft Terminal Services Client Control (redist)) - http://utbildning.stenungsund.se/tsweb/msrdp.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://phobos.apple.com/detection/ITDetector.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://epl.webex.com/client/T23L/support/ieatgpc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9ADD775E-1A77-42DF-AE40-F61984FEE5F3}: NameServer = 193.11.230.41,83.140.87.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Documents and Settings\*****\Mina dokument\*****\Program\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Documents and Settings\*****\Mina dokument\*****\Program\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Documents and Settings\*****\Mina dokument\*****\Program\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Documents and Settings\*****\Mina dokument\*****\Program\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program\iPod\bin\iPodService.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Rio MSC Manager (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\System32\RioMSC.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\SNDSrvc.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program\Norton Internet Security\SymProxySvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program\Delade filer\Symantec Shared\Security Center\SymWSC.exe
__________________
Senast redigerad av ÅnkelGunnar 2009-02-20 kl. 18:14.
Citera
2007-04-13, 00:16
  #5
Sigmaswe
Medlem
Sigmaswes avatar
Kod: 
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Bör du kunna ta bort utan problem, får se vad andra säger. För övrigt hittade jag inget som verkade skumt.
Citera
2007-04-13, 00:30
  #6
Astroman
Medlem
Astromans avatar
Citat:
Ursprungligen postat av Sigmaswe
Kod: 
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Bör du kunna ta bort utan problem, får se vad andra säger. För övrigt hittade jag inget som verkade skumt.


hmmm, okey. tack så mycket för att du tog dig tid och tittade igenom loggen. Gör det någon skillnad ifall jag tar bort den (alltså, det kan vara virus?)?
Citera
2007-04-13, 00:52
  #7
927
Medlem
927s avatar
den här är helt ny för mej, vet du vad det är?
O4 - HKLM\..\Run: [YERM Agent] C:\WINDOWS\system32\Sys32\YERM.exe

vet vad som kan hända med två antivirusprogram i samma dator, jo dom krockar!
Citera
2007-04-13, 01:00
  #8
Astroman
Medlem
Astromans avatar
Citat:
Ursprungligen postat av 927
den här är helt ny för mej, vet du vad det är?
O4 - HKLM\..\Run: [YERM Agent] C:\WINDOWS\system32\Sys32\YERM.exe

vet vad som kan hända med två antivirusprogram i samma dator, jo dom krockar!

det är en keylogger/trojan som jag tog bort (efter hjälp på FB) för nån månad sedan. Hur tar jag bort detta? Är den kvar/tillbaks?


Ja, jag känner till att virusprogram kan krocka så jag tog bort AVG och startade om datorn (fast inte före jag installerade Avast!)
Citera
2007-04-13, 01:14
  #9
927
Medlem
927s avatar
ja avg är borta men:
C:\Program\Norton Internet Security

eller kör du bara med brandväggen (om det är möjligt)

gör en ny scan och bocka för, klicka sen på knappen fix checked.
O4 - HKLM\..\Run: [YERM Agent] C:\WINDOWS\system32\Sys32\YERM.exe

kolla i den här mappen om du har några filer där (om den finns kvar)
C:\WINDOWS\system32\Sys32
Citera
2007-04-13, 01:22
  #10
Astroman
Medlem
Astromans avatar
Citat:
Ursprungligen postat av 927
ja avg är borta men:
C:\Program\Norton Internet Security

eller kör du bara med brandväggen (om det är möjligt)

gör en ny scan och bocka för, klicka sen på knappen fix checked.
O4 - HKLM\..\Run: [YERM Agent] C:\WINDOWS\system32\Sys32\YERM.exe

kolla i den här mappen om du har några filer där (om den finns kvar)
C:\WINDOWS\system32\Sys32

Kör faktiskt bara brandväggen och inte antivirusprogrammet. Prenumerationen på det gick ut och då terroriserade den mig var femte minut. Det gör inte brandväggen

Kollade efter Sys32 och har inte hittat den, tror inte att den är problemet

det här är underligt. datorn flyter på bra nu iaf. men det är la farligt utan antivirusprogram
Citera
2007-04-13, 01:54
  #11
927
Medlem
927s avatar
enligt loggen så är iaf avast igång

är du helt säker på att ingen av norton processerna stör AV?
nåt har ju iaf förändrats i datorn för tydligen fungerar ju varken avg eller avast. kan man inte se nåt i säkerhetscentret, jag har inaktiverat mitt så jag vet inte hur det funkar
Citera
2007-04-13, 13:57
  #12
Astroman
Medlem
Astromans avatar
Citat:
Ursprungligen postat av 927
enligt loggen så är iaf avast igång

är du helt säker på att ingen av norton processerna stör AV?
nåt har ju iaf förändrats i datorn för tydligen fungerar ju varken avg eller avast. kan man inte se nåt i säkerhetscentret, jag har inaktiverat mitt så jag vet inte hur det funkar

Hmmm, ja nånting har ju gått snett. Jag funderar på ifall det kan ha med hårddisken att göra. Norton har inte stört förut nånsin så det måste ju ha skett nån förändring om det skulle börja hata AVG. Och dessutom tror jag att Proccess efter process la av i AVG (först var det bara en och när jag avinstallerade det så var det tre). Avast är mycket riktigt igång, men man kan inte aktivera något utav skydden.
Citera
Svara
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in