Nie mogę zainstalować żadnego antyvira

[neopro]

Witam! Chciałbym poprosić o pomoc - jakiś czas temu przestał mi działać program antywirusowy (Avira - nie aktualizował się). W sumie był na komputerze "od zawsze", więc chciałem go po prostu przeinstalować.

Po deinstalacji niestety instalacja nie była już możliwa - proces wyrzucał błąd o niemożności instalacji pliku.

Przewędrowałem do ESET - ten się nawet zainstalował, ale praktycznie nic nie działało - instalacja ESET przebiega pomyślnie, natomiast przy rozruchu pierwszy komunikat to błąd ładowania sterowników (m.in. edevmon, ehdrv, ekbdflt, epfwwfp, eamonm, epfw, epfwlwf), następnie dane rejestru, HIPS nieaktywny i tak dalej ?

 

   Ściągnąłem kilka instalatorów różnych programów w wersjach free - jednak żaden nie chciał się zainstalować Po kontakcie ze "wsparciem" ESET i przesłaniu logów otrzymałem info, że Avira i Avast nie są całkowicie odinstalowane. Użyłem kilkukrotnie deinstalatorów szczątków tych programów w trybie awaryjnym (wg. instrukcji ze stron producentów) - niestety problem nie zniknął, a pozostałości w systemie ponoć jak były, tak zostały. ESET umył ręce - może tutaj uda się komuś rozwiązać tę łamigłówkę (system niby działa normalnie, ale bez antywira trochę strach).

 

   Będę wdzięczny za każdą pomoc! Załączam pliki logów.

FRST.txt Shortcut.txt Addition.txt

[jessica]

1) Odinstaluj SpyHunter (HKLM-x32\...\{46B04D53-4E34-4388-B6EE-80FAB66AEF9B})

To nie jest zaufany program.

Spróbuj odinstalować w ten sposób:
kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>SpyHunter>>Uninstall)
wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.

 

2) Odinstaluj Spybot Search &Destroy - pracuje na zbyt przestarzałym silniku.

 

3) Uruchom FRST. Na klawiaturze naciśnij jednocześnie CTRL+Y.
Otworzy się Notatnik - wklej do niego:

Spoiler

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NAPI-PROJEKT\Napi-projekt.lnk
RemoveDirectory: C:\Program Files\AVAST Software
RemoveDirectory: C:\Program Files\ESET
RemoveDirectory: C:\Program Files\Common Files\AVAST Software
RemoveDirectory: D:\Uzytki\Avira
RemoveDirectory: C:\ProgramData\Avira
RemoveDirectory: C:\Program Files (x86)\Avira
RemoveDirectory: C:\ProgramData\Comodo
RemoveDirectory: C:\ProgramData\Comodo Downloader
RemoveDirectory: C:\Users\kl\AppData\Local\ESET
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [65104 2019-02-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
C:\Windows\System32\DRIVERS\avdevprot.sys
S3 esihdrv; C:\Users\kl\AppData\Local\Temp\esihdrv.sys [149928 2019-05-02] (ESET, spol. s r.o. -> ESET) <==== UWAGA
CMD: attrib /d /s -r -s -h C:\FOUND.*
CMD: for /d %f in (C:\FOUND.*) do rd /s /q "%f"
C:\Users\kl\Desktop\esetuninstaller.exe
C:\Users\kl\Downloads\esetlogcollector_plk.exe
C:\Users\kl\Downloads\eset_internet_security_live_installer.exe
C:\Users\kl\Downloads\esetonlinescanner_plk.exe
Powershell: wevtutil el | Foreach-Object {wevtutil cl "$_"}
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => D:\Uzytki\Avira\AntiVir Desktop\shlext64.dll -> Brak pliku
FirewallRules: [TCP Query User{BDD0F8B3-427C-4B04-9521-FEE4E5254357}E:\easysetupassistant\wr841n\easysetupassistant.exe] => (Allow) E:\easysetupassistant\wr841n\easysetupassistant.exe Brak pliku
FirewallRules: [UDP Query User{60762BD8-6B42-416F-9626-0F0643756BB8}E:\easysetupassistant\wr841n\easysetupassistant.exe] => (Allow) E:\easysetupassistant\wr841n\easysetupassistant.exe Brak pliku
FirewallRules: [{7D66274D-06CA-44E7-B3A9-FEA4D2618890}] => (Allow) D:\Games\CS\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [{1EE119B9-1DCB-4B6F-8F2B-2E3E5A5132CE}] => (Allow) D:\Games\CS\bin\cef\cef.win7\steamwebhelper.exe Brak pliku
FirewallRules: [TCP Query User{D88794B4-6CA7-412B-8E28-1AFBC80B13A0}D:\games\guns gore and cannoli 2\ggc2.exe] => (Allow) D:\games\guns gore and cannoli 2\ggc2.exe Brak pliku
FirewallRules: [UDP Query User{EB16AF04-D8E9-4C1A-8B9C-E8CB7AA14C5C}D:\games\guns gore and cannoli 2\ggc2.exe] => (Allow) D:\games\guns gore and cannoli 2\ggc2.exe Brak pliku
FirewallRules: [TCP Query User{FEC54ACC-E22A-40E1-9834-DE2D91E1F621}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe Brak pliku
FirewallRules: [UDP Query User{EC0B973D-9526-4BA5-A7ED-F9201182049E}C:\windows\kmsemulator.exe] => (Allow) C:\windows\kmsemulator.exe Brak pliku
FirewallRules: [{4F155097-FF72-49B9-940F-7A864CE7BB7D}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe Brak pliku
FirewallRules: [{8B771193-FBEB-498C-AA5D-A2FE548E7D22}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe Brak pliku
FirewallRules: [{791ED8F2-6AB7-48B3-A713-613BC1A60B3D}] => (Allow) C:\Users\kl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Avast.exe Brak pliku
FirewallRules: [{9FB19CEC-8F15-454D-B8C9-DB0DA1117FD8}] => (Allow) C:\Users\kl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Avast.exe Brak pliku
FirewallRules: [{179B2F8B-1CD2-45D4-B500-41C089AEDA7D}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Brak pliku
FirewallRules: [{AF3889CE-E92C-4E2D-A872-DBD24FEF8AE8}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe Brak pliku
FirewallRules: [{4A4B26C8-4AB3-4488-BB5F-FEE81FFE7813}] => (Allow) C:\Users\kl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Avira.exe (Avira Antivirus) [Brak podpisu cyfrowego]
FirewallRules: [{61B4B503-61FC-4A4E-B189-6E1305C9751B}] => (Allow) C:\Users\kl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Avira.exe (Avira Antivirus) [Brak podpisu cyfrowego]
C:\Users\kl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Avira.exe
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2497566542-1873285782-2057212456-1000\...\Run: [] => [X]
HKU\S-1-5-18\...\Run: [] => [X]
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] ->
Startup: C:\Users\kl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Avira.exe [2017-02-14] (Avira Antivirus) [Brak podpisu cyfrowego]
BootExecute: autocheck autochk * sh4native Sh4Removal
Task: {212D99C6-388E-4405-86B5-EC3F9AD2A83B} - System32\Tasks\{CF5444BC-CFBD-4383-8D66-54FE9D04F2EF} => C:\Windows\system32\pcalua.exe -a F:\USB_Boot\SP27213.exe -d F:\USB_Boot
Task: {3BA809C8-F201-4433-8236-638CEF6D3192} - System32\Tasks\{DE283899-4EA9-428A-93B9-D1EC9F3FE5B8} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Anjise_\rmuy.exe" -c c4a8b8fd-f155-417b-8882-b183cff1f300 "/k={63902CDE-0DFF-4904-B573-11F291AB761C}"
Task: {3F8341CE-F869-4E87-BABB-E6E00CC5F25E} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe
Task: {54AAD133-5E11-4174-A332-FB3323CE767E} - System32\Tasks\{FCE69A90-05B9-4CD5-9D10-23CF9C0EBFC5} => C:\Windows\system32\pcalua.exe -a "D:\Games\Double Dragon\Double Dragon Neon\setup\vcredist_x86.exe" -d "D:\Games\Double Dragon\Double Dragon Neon\setup"
Task: {63746276-F3D0-4F1E-BD62-06D74048EF9C} - System32\Tasks\{3215C5BA-7FCC-438E-B60F-63D8EB800E7E} => C:\Windows\system32\pcalua.exe -a D:\Games\CS\steam.exe -c steam://uninstall/57940
Task: {89B27217-D97B-4174-A215-2449F0BEE61A} - System32\Tasks\{DE8FCD70-3EF0-4FE9-BE90-5FFD4CDDCBCF} => C:\Windows\system32\pcalua.exe -a D:\Games\Neverhood\setup95.exe
hosts:
Task: {9904252E-36FE-4EFE-AFCA-1E1972ABDC38} - System32\Tasks\{1E4FC90C-8BA4-4F3D-88CB-03A92ECE1454} => C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe -c /M{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}
Task: {F79890DC-3D04-44DA-949B-B81B694E1FF9} - System32\Tasks\Avira_Antivirus_Systray => D:\Uzytki\Avira\AntiVir Desktop\avgnt.exe
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL => Brak pliku
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL => Brak pliku
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Brak pliku
Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} -  Brak pliku
FF ProfilePath: C:\Users\kl\AppData\Roaming\Mozilla\Firefox\Profiles\v43wlz1z.default [nie znaleziono] <==== UWAGA
S1 epp; \??\C:\Program Files\Emsisoft Anti-Malware\epp.sys [X]
S3 esgiguard; \??\C:\Program Files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS [X]
S1 p1489853858am; \??\C:\Users\kl\AppData\Local\Temp\bkBB05.tmp\p1489853858am.sys [X] <==== UWAGA
S1 p1489853912am; \??\C:\Users\kl\AppData\Local\Temp\bk8CD4.tmp\p1489853912am.sys [X] <==== UWAGA
S1 p1489854001am; \??\C:\Users\kl\AppData\Local\Temp\bkE965.tmp\p1489854001am.sys [X] <==== UWAGA
S1 p1489854054am; \??\C:\Users\kl\AppData\Local\Temp\bkBA5A.tmp\p1489854054am.sys [X] <==== UWAGA
S1 p1489854134am; \??\C:\Users\kl\AppData\Local\Temp\bkF299.tmp\p1489854134am.sys [X] <==== UWAGA
S1 p1489854161am; \??\C:\Users\kl\AppData\Local\Temp\bk5D1E.tmp\p1489854161am.sys [X] <==== UWAGA
S1 p1489854214am; \??\C:\Users\kl\AppData\Local\Temp\bk2A6A.tmp\p1489854214am.sys [X] <==== UWAGA
S1 p1489854241am; \??\C:\Users\kl\AppData\Local\Temp\bk93C7.tmp\p1489854241am.sys [X] <==== UWAGA
S1 p1489854294am; \??\C:\Users\kl\AppData\Local\Temp\bk61FE.tmp\p1489854294am.sys [X] <==== UWAGA
S1 p1489854321am; \??\C:\Users\kl\AppData\Local\Temp\bkCA51.tmp\p1489854321am.sys [X] <==== UWAGA
S1 p1489854374am; \??\C:\Users\kl\AppData\Local\Temp\bk9A7B.tmp\p1489854374am.sys [X] <==== UWAGA
S1 p1489854431am; \??\C:\Users\kl\AppData\Local\Temp\bk7916.tmp\p1489854431am.sys [X] <==== UWAGA
S1 p1489854510am; \??\C:\Users\kl\AppData\Local\Temp\bkAF52.tmp\p1489854510am.sys [X] <==== UWAGA
S1 p1490976018am; \??\C:\Users\kl\AppData\Local\Temp\bk5409.tmp\p1490976018am.sys [X] <==== UWAGA
EmptyTemp:
Users\kl\Desktop\Avira Antivirus Pro 15.0.24.146 Final   License Key Till 2020.rar
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
C:\Program Files (x86)\Bepat
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare\Filmora9\How to Use Wondershare Filmora9.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare\Filmora9\Wondershare Filmora9 On the Web.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PostgreSQL 9.5\Documentation\pgAdmin documentation.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\O22y Inc\Deadlight\Deadlight Deinstalacja.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\O22y Inc\Deadlight\Deadlight.lnk
C:\Users\kl\Desktop\Różne\avast! Free Antivirus.lnk
C:\Users\kl\Desktop\Różne\Games.lnk

Na klawiaturze naciśnij jednocześnie CTRL+S.
W FRST kliknij na Fix (NAPRAW).

 

jessi

[neopro]

Absolutny szacunek i podziękowanie ogromne!

Trzeci krok rozwiązał sprawę!

 

Pierwszy - niestety nie mam katalogu Start Menu w podanej ścieżce :-/ (ale też revo uninstaller nie znajduje mi spyhunter`a - podobnie jak przeszukanie dysku)

Drugi - SS&D nie mam w zainstalowanych, jest tylko na dysku - ale go wyrzucę zgodnie z radą

Trzeci - bingo :-)

 

   Jeszcze raz ogromne dzięki!

Tym samym temat do zamknięcia :-)