AntiVir Guard problem

[Megaman9]

När jag startar datorn så startar AntiVir automatiskt och även AntiVir Guard. Det skall det också göra!

 

Problemet är att AntiVir Guard startar bara ca varannan gång jag startar datorn. Så då måste jag starta den manuellt ibland.

 

Börjar bli trött på detta nu. Finns det något man kan göra?

 

[927]

 

jag tror inte att det är antivir som är problemet men du kan ju testa att installera om det.

 

kolla i loggboken under program om det syns något där, det kan va något som gör att det inte kan starta. ser du något rött x så dubbelklicka på den raden

 

[Megaman9]

Jag har inte testat att ominstallera det än men jag kollade i loggboken:

 

Källa: H+BEDV AntiVir

Beskrivning: Unable to load file ANTIVIR.OEM. Returned error code: 5

 

Källa: H+BEDV AntiVir

Beskrivning: The engine file AVEWIN32.DLL has been modified or destroyed! Returned error code: 10

 

Källa: H+BEDV AntiVir

Beskrivning: The virus definition file ANTIVIR.VDF could not be found! Returned error code: 3

 

Källa: H+BEDV AntiVir

Beskrivning: The keyfile contains no valid license. The service will be stopped!

 

Jag kollade på "Events" i AntiVir där var det också felmeddelande, där stod:

 

Guard Error detected

 

Error detected in AntiVir Guard.

Error message: <0x00000005> <0x000003F0>

Error code: [D:\Program\AntiVir PersonalEdition Classic\ANTIVIR.OEM].

 

 

 

 

[927]

 

frågan är ju hur det blivit så här, det kan ju va så att du haft maximal otur när du installera det.

ta bort programmet, starta om, installera. uppdateringsservrarna är nere så om du vill uppdatera så får du hämta zip filen från avira och sen starta uppdateringen från program menyn update

 

[Megaman9]

Jag tror att jag har löst problemet!

 

Jag gick in i AntiVir/Scheduler sen avmarkerade jag "daily update".

 

Sen dess har jag gjort några omstarter och det verkar fungera fint nu

 

Men då får jag ju updatera manuellt. Fast det fungerar nog rätt bra också. Det är ju bara att trycka på start update en gång om dagen.

 

Varför är uppdateringsservrarna nere? När kommer de att fungera igen?

 

 

[927]

 

men det ska ju fungera men det är ju upp till dig om du vill fortsätta för att hitta problemet

 

inom 24 timmar så dom igår em men det funkar inte för mej nu, det är väl bara avvakta

 

[Megaman9]

Nu en gång när jag startade så startade inte guard.

 

Jag får nog testa att installera om det men det kommer nog att ta tid eftersom jag i dagsläget har modem.

 

Det känns inte så kul att installera om det i fall det inte ens löser problemet! Men det får vara värt ett försök!

 

 

[927]

 

en sak jag lärde mig när jag hade modem va att spara alla setup filer så man inte måste tanka dom igen. 13.7 mb är filen på

 

 

 

[Megaman9]

Jag kan inte inte avinstallera Antivir. Jag går in i kontrollpanelen/lägg till bort program sen när jag trycker på att avinstallera Antivir så står det:

 

Setup has detected an already installed version of AntiVir PersonalEdition Classic V 7. Please uninstall this version before starting setup again.

 

Det verkar ju som de tror att jag försöker installera Antivir igen när jag ska avinstallera det.

 

Vad ska jag göra?

 

 

[927]

 

testa med detta verktyg

http://www.free-av.com/down/windows/unerase_en_h.exe

 

det är inte så att du börja installera en ny version av antivir?

 

det är även möjligt att om du börjar installera en ny version av ett antivirusprogram så kan det stå att det redan finns en version installerad och då får man en fråga om om man vill avinstallera den.

 

[Megaman9]

Jag kan ha börjat installera en ny version för länge sedan. För jag hade mycket problem i början med att få det installerat. Mycket som ställde till det då var nog att jag försökte installera det med en rätt gamal installationsfil.

 

Jag testade nu i alla fall att ladda ner installationsfilen och köra den men det kom samma ruta upp som när jag försökte avinstallera det.

 

Vad ska jag testa med det verktyget menar du?

 

Jag har laddat ner det och installerat det men jag vet inte vad jag ska göra. Det är väl ett program man tar tillbaka raderade filer i datorn. Vilken fil skulle jag ta tillbaka?

 

 

[927]

du har rätt, jag är så van vid att tillverkarna skapar ett verktyg för att radera allt vid avinstallationen men det står ju UNerase, varför avira skapar sånt program kan man ju fundera över men det är en annan historia

 

jag vet inte vad du ska göra men du kan posta en hjt logg så man ser hur det ser ut. spara filen på skrivbordet och klicka på den

http://www.spywareinfo.com/~merijn/files/HijackThis.exe

 

 

[inlägget ändrat 2007-03-05 01:10:21 av 927]

[Megaman9]

Logfile of HijackThis v1.99.1

Scan saved at 01:43:34, on 2007-03-05

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Sygate\SPF\smc.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\brss01a.exe

D:\Program\AntiVir PersonalEdition Classic\sched.exe

D:\Program\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\ATKKBService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\system32\ctfmon.exe

D:\Program\AntiVir PersonalEdition Classic\avgnt.exe

D:\Mina mottagna filer\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.se/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157'>http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896'>http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Program\MICROS~2\Office12\GRA8E1~1.DLL

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [smcService] C:\Program\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [avgnt] "D:\Program\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Program\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Program\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://D:\Program\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xportera till Microsoft Excel - res://D:\Program\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Skicka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Program\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Ski&cka till OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Program\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O17 - HKLM\System\CCS\Services\Tcpip\..\{9E8FFC20-6504-42C0-869B-FD5A835D8F20}: NameServer = 195.67.199.33 195.67.199.34

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Program\MICROS~2\Office12\GR99D3~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program\Delade filer\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\Program\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program\DELADE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: !SASWinLogon - D:\Program\SUPERAntiSpyware\SASWINLO.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program\Delade filer\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Program\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: NBService - Nero AG - D:\Program\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program\Sygate\SPF\smc.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

 

 

 

 

[927]

det ser hur bra ut som helst men nu kom jag på en sak som du ska testa.

vad händer om du klickar på filen setup.exe i antivir mappen?

 

 

[inlägget ändrat 2007-03-05 02:18:31 av 927]

[Megaman9]

Det blir exakt likadant som när jag försöker avinstallera och som när jag försökte köra installations-setupen.

 

Det står:

 

Setup has detected an already installed version of AntiVir PersonalEdition Classic V 7. Please uninstall this version before starting setup again.

 

 

 

[927]

det va ju inte helt oväntat...

 

du kan ju radera manuellt men då måste man även radera i registret.

det är tre processer och två tjänster, stoppar man tjänsterna och ställer dom på manuellt så bör det bara va en process kvar som du får stoppa via aktivitetshanteraren. ta bort antivir från autostarten. starta om och nu bör du kunna ta bort mappen antivir.

 

sen söker du på avira under HKEY_LOCAL_MACHINE (i registret) och tar bort det du hittar men man måste kolla så man tar bort rätt saker. ibland är det ju en mapp som ska bort oh ibland endast en nyckel i det högra fönstret. testa sen att installera antivir

 

annars kan man ju testa att ställa tjänsterna på manuellt och ta bort antivir från auto starten.

starta om och starta processerna och ställa tjänsterna på automatiskt och lägga till antivir i autostarten och så kanske det funkar, kanske...

 

det enklaste är ju att på skrivbordet lägga en genväg till den processen som inte startar varje gång.

tidigare i år så va det problem med en fil som gjorde att antivir inte starta efter en uppdatering men det är fixat för en månad sen. man fick en ny version av en fil via den vanliga uppdatering så det lär väl knappast va ditt problem

 

om du väljer ta bort manuellt så kan du ju spara antivir1.vdf så behöver du inte hämta den filen igen.

[inlägget ändrat 2007-03-05 13:47:31 av 927]

[Megaman9]

Det går inte att ta bort AntiVir mappen.

 

Det står:

 

Det går inte att ta bort shlext.dll. Åtkomst nekad.

 

Jag har ställt de 2 tjänsterna på manuell och tagit bort antivir från autostarten. Och startat om. Som du skrev.

 

 

[927]

 

att få bort filerna bör va det minsta problemet men gör så här.

skapa en mapp i antivir mappen, i den lägger du vdf filer (kopior).

kolla så att inte någon av dessa processer körs

sched.exe, avguard.exe, avgnt.exe.

markera filerna i antivirmappen och ta bort alla du kan. ibland kan det ha betydelse i vilken ordning man tar bort filer så man får lirka lite

 

om du får kvar 5 filer som inte kan ta bort så testa ta bort dom i felsäkert läge. går det ändå inte så finns det tex två verktyg som heter unlocker och killbox som du kan försöka med. det är små filer

http://killbox.net/downloads/KillBox.exe

http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe

 

obsevera är det är inte helt säkert (trots att man raderar allt man ser i windows och registret) att det ändå går att installera ett program igen men jag tycker att det borde gå och jag har gjort så här tidigare.

 

[Megaman9]

I registret hittade jag en mapp som heter: InProcServer32

 

I den låg 2 värden:

 

Namn: ThreadingModel Data: Apartment

 

och

 

D:\Program\AntiVir PersonalEdition Classic\shlext.dll

 

Ska jag ta bort hela mappen eller bara den andra? Den första ser lite skum ut.

 

shlext.dll hade jag tagit bort med killbox innan jag kollade i registret.

 

Jag hittade inga fler rester av antivir i registret. Men jag tog i och för sig bort några filer med ccleaner.

 

[inlägget ändrat 2007-03-05 22:40:39 av Megaman9]

[927]

 

jag skulle nog isf tagit bort det som heter standard men då vet jag inte vad jag gör. inte heller vad som återskapas vid en ny installation

 

du kan ju även testa installera antivir nu, det är ju inte säkert att det som är kvar i registret påverkar

 

[Megaman9]

Jag löste det nu!

 

Jag hittade filerna i registret. Nu när jag rensat den andra nyckeln med namnet antivir i sig så hittade det mer när jag sökte.

 

Jag förstår mig inte på hur det fungerar när man ska söka i registret. Man vill ju hitta allt på det man söker inte bara det första som dyker upp. Vet du hur det fungerar?

 

Jag har installerat AntiVir nu. Jag får köra några omstarter och se om guard alltid startar nu.

[inlägget ändrat 2007-03-05 23:47:49 av Megaman9]

[927]

 

ok, jag brukar söka i den här datorn

 

[inlägget ändrat 2007-03-05 23:54:36 av 927]

[Megaman9]

Det löste inte problemet med ominstallationen

 

Guard startar inte automatiskt.

 

Jag har hittat mer i registret nu när jag kommit på hur det fungerar som jag inte tog bort innan. Allt som jag tog bort har inte heller återskapats.

 

Jag förstår inte hur du menar att du gör när du söker i registret i den här datorn. Om jag söker i den här datorn så kommer inga register-filer med som resultat.

 

 

[inlägget ändrat 2007-03-06 00:44:18 av Megaman9]

[927]

 

om du öppnar registret så står det ju den här datorn högst upp men det är möjligt att när man gör en sökning så söks det väl det väl både "framåt och tillbaka" och jag tror att det blivit mer träffar på tillbaka några ggr

 

syns inte ikonen eller är den ihopfälld?

vilken process startar inte?

står de två tjänsterna som automatiskt och startade?

 

[Megaman9]

Ikonen syns men är ihopfälld. Det är bara processen avguard.exe som inte startar automatiskt. Men den går att starta manuellt som tidigare. Tjänsterna står på automatiskt och de är startade.

 

[inlägget ändrat 2007-03-06 02:55:58 av Megaman9]