Just nu i M3-nätverket
Jump to content

Avg strulade till det ordentligt!


feYL

Recommended Posts

Hej!

Det är såhär att härom dagen så installerade jag AVG 2011! Detta var ett stort misstag från min sida eftersom jag nu längre inte kan använda datorn.... Det började med att det kändes väldigt konstigt under själva installationen. Datorn blev extremt långsam! Efter omstarten så funkar datorn knappt över huvud taget! När jag öppnar något som helst program (till och med start-menyn) hänger sig datorn direkt. Ctrl+alt+delete funkar inte och det enda jag kan göra är att röra musen!

 

Tacksam för svar!!

Mvh

Fredrik

Link to comment
Share on other sites

Har du försökt att starta datorn i felsäkert läge och där avinstallera AVG?

 

Om du har Vista eller Windows 7 finns också en möjlighet att göra en systemåterställning till en tidpunkt innan installationen av AVG utan att Windows kan starta.

Link to comment
Share on other sites

Nej det har jag ej provat! Ska nog försöka med det. Fick en blackout nu, vilken knapp startar man felsäkert läge med? F5 möjligtvis om jag inte har helt fel?

 

Tyvärr kör jag med XP så det är nog ingen möjlighet!

Link to comment
Share on other sites

Tog bort AVG och det funkade tills jag installerade en prov version av Nod32 istället. Datorn hänger sig igen vartenda gång jag gör någonting. Vad kan det vara nu för fel?

Link to comment
Share on other sites

Hej,

kör en DDs logg så får vi se hur din dator mår.

 

Klistra in loggen/resultatet från programmet DDS. Spara DDS på Skrivbordet.

http://download.blee...om/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

 

DDS är ett program som listar processer som kör, program och tjänster som startas automatiskt samt filer i sådana mappar som är vanliga att skadliga program och som är nya eller ändrade under senaste 1-3 månader. DDS är ett mycket vanligt program bland oss som hjälper till att rensa datorer. Resultatet ger oss en grundläggande kunskap om vad som händer och har hänt nyligen i datorn, och från det kan vi dra slutsatser om vad som är nästa lämpliga steg i rensningen av datorn.

 

Obs! När du klistrar in en logg eller ett resultat i ditt inlägg använd inga knappar eller taggar utan kopiera det i programmet (oftast Anteckningar) och klistra in det direkt i rutan du skriver i.

Mvh

Mats H

Link to comment
Share on other sites

Var tyvärr tvungen att köra den i felsäkert läge, hade inget annat val eftersom datorn inte är brukbar då jag kör den i normalt läge!

DDS (Ver_10-11-27.01) - NTFSx86 NETWORK Run by 6C at 15:02:40,09 on 2010-12-03

Internet Explorer: 8.0.6001.18702

BrowserJavaVersion: 1.6.0_21

Microsoft Windows XP Professional 5.1.2600.3.1252.46.1053.18.3006.2657 [GMT 1:00]

AV: AVG Anti-Virus Free Edition 2011 *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

AV: ESET NOD32 Antivirus 4.2 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

 

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe

C:\WINDOWS\system32\svchost.exe -k netsvcs svchost.exe svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\6C\Skrivbord\dds.scr

 

============== Pseudo HJT Report ===============

 

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Settings,ProxyOverride = *.local uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

BHO: AcroIEHlprObj Class: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program\adobe\acrobat 7.0\activex\AcroIEHelper.dll

BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll

BHO: {53707962-6f74-2d53-2644-206d7942484f} - c:\program\spybot - search & destroy\SDHelper.dll BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program\microsoft office\office12\GrooveShellExtensions.dll

BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program\java\jre6\bin\ssv.dll

BHO: Windows Live inloggningshjälpen: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program\delade filer\microsoft shared\windows live\WindowsLiveLogin.dll

BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program\java\jre6\bin\jp2ssv.dll

BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll TB: {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No File

uRun: [Google Update] "c:\documents and settings\6c\lokala inställningar\application data\google\update\GoogleUpdate.exe" /c

uRun: [EA Core] "c:\program\electronic arts\eadm\Core.exe" -silent

uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe

uRun: [skype] "c:\program\skype\phone\Skype.exe" /nosplash /minimized

mRun: [High Definition Audio Property Page Shortcut] HDAShCut.exe

mRun: [Ai Quicker Help] "c:\program\asus\asus dh remote\AsRc.exe"

mRun: [M-Audio Taskbar Icon] c:\windows\system32\M-AudioTaskBarIcon.exe

mRun: [soundMAXPnP] c:\program\analog devices\core\smax4pnp.exe

mRun: [TkBellExe] "c:\program\delade filer\real\update_ob\realsched.exe" -osboot

mRun: [GrooveMonitor] "c:\program\microsoft office\office12\GrooveMonitor.exe"

mRun: [VoddlerNet Manager] c:\program\voddler\service\VNetManager.exe

mRun: [Logitech Utility] Logi_MwX.Exe

mRun: [QuickTime Task] "c:\program\quicktime\QTTask.exe" -atboottime

mRun: [iTunesHelper] "c:\program\itunes\iTunesHelper.exe"

mRun: [Malwarebytes' Anti-Malware] "c:\program\malwarebytes' anti-malware\mbamgui.exe" /starttray

mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

mRun: [nwiz] c:\program\nvidia corporation\nview\nwiz.exe /installquiet

mRun: [egui] "c:\program\eset\eset nod32 antivirus\egui.exe" /hide /waitservice

dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE

StartupFolder: c:\documents and settings\6c\start-meny\program\autostart\CurseClientStartup.ccip StartupFolder: c:\docume~1\6c\start-~1\program\autost~1\stardo~1.lnk - c:\program\stardock\objectdock\ObjectDock.exe

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\certif~1.lnk - c:\program\smarttrust\smarttrust personal\csp\SmartCertmover.exe

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\id2csp~1.lnk - c:\program\id2\csp\iD2CertMover.exe

StartupFolder: c:\docume~1\alluse~1\start-~1\program\autost~1\personal.lnk - c:\program\personal\bin\Personal.exe

IE: E&xportera till Microsoft Excel - c:\program\micros~3\office12\EXCEL.EXE/3000 IE: {2D663D1A-8670-49D9-A1A5-4C56B4E14E84}

IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program\messenger\msmsgs.exe

IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBC} - c:\program\java\jre6\bin\jp2iexp.dll

IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program\micros~3\office12\ONBttnIE.dll

IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\program\micros~3\office12\REFIEBAR.DLL

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204

DPF: {233C1507-6A77-46A4-9443-F871F945D258} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} - hxxp://www.e-games.com.my/com/EGamesPlugin.cab DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab

DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} - hxxps://play.battlefield-heroes.com/static/updater/BFHUpdater_4.0.15.0.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program\logitech\desktop messenger\8876480\program\GAPlugProtocol-8876480.dll

Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program\microsoft office\office12\GrooveSystemServices.dll

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program\delade~1\skype\SKYPE4~1.DLL SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program\microsoft office\office12\GrooveShellExtensions.dll

SEH: {4F07DA45-8170-4859-9B5F-037EF2970034} - No File

 

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\6c\applic~1\mozilla\firefox\profiles\haemd9m0.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://sv-SE.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:sv-SE:official

FF - component: c:\documents and settings\6c\application data\mozilla\firefox\profiles\haemd9m0.default\extensions\radiobar@toolbar\components\toolbarhomewmp.dll

FF - plugin: c:\documents and settings\6c\application data\mozilla\firefox\profiles\haemd9m0.default\extensions\battlefieldheroespatcher@ea.com\platform\winnt_x86-msvc\plugins\npBFHUpdater.dll

FF - plugin: c:\documents and settings\6c\application data\mozilla\plugins\np-mswmp.dll

FF - plugin: c:\documents and settings\6c\lokala instã¤llningar\application data\google\update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nppl3260.dll

FF - plugin: c:\program files\real\realplayer\netscape6\nprjplug.dll FF - plugin: c:\program files\real\realplayer\netscape6\nprpjplug.dll

FF - plugin: c:\program\esn launch\npesnlaunch.dll

FF - plugin: c:\program\java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\program\mozilla firefox\plugins\npkanevapatch.dll

FF - plugin: c:\program\pando networks\media booster\npPandoWebPlugin.dll

FF - plugin: c:\program\personal\bin\np_prsnl.dll

FF - plugin: c:\program\voddler\plugin\npvoddler.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\dotnetassistantextension\

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

FF - HiddenExtension: Java Console: No Registry Reference - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

FF - Extension: Battlefield Heroes Updater: battlefieldheroespatcher@ea.com - c:\docume~1\6c\applic~1\mozilla\firefox\profiles\haemd9m0.default\extensions\battlefieldheroespatcher@ea.com

FF - Extension: RadioBar Toolbar: radiobar@toolbar - c:\docume~1\6c\applic~1\mozilla\firefox\profiles\haemd9m0.default\extensions\radiobar@toolbar

FF - Extension: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - c:\docume~1\6c\applic~1\mozilla\firefox\profiles\haemd9m0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

FF - Extension: ColorfulTabs: {0545b830-f0aa-4d7e-8820-50a4629a56fe} - c:\docume~1\6c\applic~1\mozilla\firefox\profiles\haemd9m0.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}

FF - Extension: MacOSX Theme: {00352F14-3F76-4e4d-ACFF-9972D7E4B3B9} - c:\docume~1\6c\applic~1\mozilla\firefox\profiles\haemd9m0.default\extensions\{00352F14-3F76-4e4d-ACFF-9972D7E4B3B9}

FF - Extension: NoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - c:\docume~1\6c\applic~1\mozilla\firefox\profiles\haemd9m0.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}

FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Extension: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

 

============= SERVICES / DRIVERS ===============

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [2006-10-9 11264]

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2010-8-3 95896]

S1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2010-7-29 115008]

S2 Akamai;Akamai NetSession Interface;c:\windows\system32\svchost.exe -k Akamai [2006-3-2 14336]

S2 ekrn;ESET Service;c:\program\eset\eset nod32 antivirus\ekrn.exe [2010-11-4 810144]

S2 MBAMService;MBAMService;c:\program\malwarebytes' anti-malware\mbamservice.exe [2009-8-3 304464] S2 Norman ZANDA;Norman ZANDA; [x]

S2 VoddlerNet;VoddlerNet;c:\program\voddler\service\voddler.exe [2010-5-11 873168]

S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter;\??\c:\windows\system32\drivers\nsdriver.sys --> c:\windows\system32\drivers\NSDriver.sys [?]

S3 GarenaPEngine;GarenaPEngine;\??\c:\docume~1\6c\lokala~1\temp\mwo128.tmp --> c:\docume~1\6c\lokala~1\temp\MWO128.tmp [?]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2009-8-3 20952]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\gamemon.des -service --> c:\windows\system32\GameMon.des -service [?]

S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [2006-10-10 175872]

S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2009-3-27 23064]

S3 TdsNordecr;Nordea NCR1 SmartCard Reader;c:\windows\system32\drivers\nordecr.sys [2007-10-30 23040] =

 

============== Created Last 30 ================

2010-12-01 14:07:24    --------    d-----w-    c:\docume~1\6c\applic~1\AVG10

2010-12-01 14:05:50    --------    d--h--w-    c:\docume~1\alluse~1\applic~1\Common Files

2010-12-01 14:02:14    --------    d-----w-    c:\docume~1\alluse~1\applic~1\AVG10

2010-12-01 13:50:49    --------    d-----w-    c:\docume~1\alluse~1\applic~1\MFAData

2010-11-22 15:44:50    --------    d-----r-    c:\program\Skype

2010-11-16 15:30:52    --------    d-----w-    c:\docume~1\6c\applic~1\TS3Client

2010-11-16 15:30:33    --------    d-----w-    c:\program\TeamSpeak 3 Client

2010-11-15 18:46:31    --------    d-----w-    c:\docume~1\alluse~1\applic~1\NVIDIA Corporation

2010-11-15 18:44:59    240592    ----a-w-    c:\windows\system32\nvdrsdb0.bin

2010-11-15 18:44:55    240592    ----a-w-    c:\windows\system32\nvdrsdb1.bin

2010-11-15 18:44:55    1    ----a-w-    c:\windows\system32\nvdrssel.bin

2010-11-15 18:44:28    888424    ----a-w-    c:\windows\system32\nvdispco32.dll

2010-11-15 18:44:28    813672    ----a-w-    c:\windows\system32\nvgenco32.dll

2010-11-15 18:44:28    61440    ----a-w-    c:\windows\system32\OpenCL.dll

2010-11-15 18:44:26    13012992    ----a-w-    c:\windows\system32\nvcompiler.dll

 

==================== Find3M ====================

2010-10-16 18:55:00    6359552    ----a-w-    c:\windows\system32\nv4_disp.dll

2010-10-16 18:55:00    4882432    ----a-w-    c:\windows\system32\nvcuda.dll

2010-10-16 18:55:00    2932840    ----a-w-    c:\windows\system32\nvcuvid.dll

2010-10-16 18:55:00    2666600    ----a-w-    c:\windows\system32\nvcuvenc.dll

2010-10-16 18:55:00    2293194    ----a-w-    c:\windows\system32\nvdata.bin

2010-10-16 18:55:00    1462272    ----a-w-    c:\windows\system32\nvapi.dll

2010-10-16 18:55:00    14532608    ----a-w-    c:\windows\system32\nvoglnt.dll

2010-10-16 11:04:22    81920    ----a-w-    c:\windows\system32\nvwddi.dll

2010-10-16 11:04:16    277608    ----a-w-    c:\windows\system32\nvmccs.dll

2010-10-16 11:04:16    13851752    ----a-w-    c:\windows\system32\nvcpl.dll

2010-10-16 11:04:16    110696    ----a-w-    c:\windows\system32\nvmctray.dll

2010-10-16 11:04:14    156776    ----a-w-    c:\windows\system32\nvsvc32.exe

2010-10-16 11:04:14    145000    ----a-w-    c:\windows\system32\nvcolor.exe

2010-10-10 15:12:12    2226688    ----a-w-    c:\windows\system32\python32.dll

2010-09-18 10:23:44    974848    ----a-w-    c:\windows\system32\mfc42u.dll

2010-09-18 06:53:42    974848    ----a-w-    c:\windows\system32\mfc42.dll

2010-09-18 06:53:42    954368    ----a-w-    c:\windows\system32\mfc40.dll

2010-09-18 06:53:42    953856    ----a-w-    c:\windows\system32\mfc40u.dll

2010-09-10 05:52:34    916480    ----a-w-    c:\windows\system32\wininet.dll

2010-09-10 05:52:30    43520    ----a-w-    c:\windows\system32\licmgr10.dll

2010-09-10 05:52:30    1469440    ------w-    c:\windows\system32\inetcpl.cpl

2010-08-09 19:40:49    470233249    ----a-w-    c:\program\Aika_AshesOfBetrayal.exe

2010-05-13 18:45:35    1369542521    ----a-w-    c:\program\SilkroadOnline_GlobalOfficial_v1_240.exe

2004-10-01 13:00:16    40960    ----a-w-    c:\program\Uninstall_CDS.exe

 

============= FINISH: 15:03:54,14 ===============

 

AttachfeYL.txt

Link to comment
Share on other sites

Hej,

börja med att avinstallera ESET NOD32 Antivirus.

Här föreligger troligen en konflikt med AVG 2011.

prova sedan att köra datorn i normal läge.

Återkom med svar.

Mvh

Mats H

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...