Jak odinstalować AntiVirenKit 2006

Jagoda · 9 Marzec 2006 20:39

Kolega pisze mi na gg,że ma problem:najpierw na działającego Avasta zainstalował AntiVirenKit 2006,potem w awaryjnym usunął Avasta, (mam nadzieję,że do końca),teraz chce odinstalować AntiVirenKit 2006,który ściągnął z vortalu bo nie działa mu aktualizacja,nie ma klucza do niej bo pewnie program był tylko aktywny do jakiejś daty.

Nie może go odinstalować,kazałam zakonczyć procesy ale nie wiem konkretnie o co chodzi,ma takie info:

>SetupDLL\SetupDLL.cpp(390)

pAPP:AntiVirenKit 2006

PVENDOR:G DATA

PGUID:B9D1079B_9BB3-4826_92B1-D50BiF25C838

cos tam XP ServicePack 2 (2006) IE 6.0.29002180

Proszę o radę bo ma jakies wirusy jak np. taki wpis przy włączaniu kompa:

BehavesLike:Win32.ExplorerHijack 

Plik dfgsrv.exe

w \system32

Czy istnieje jakis deinstalator?

Gutek · 9 Marzec 2006 21:23

Scanery niech użyje online oraz Ewido - http://www.ewido.net/en/ oraz log na forum

Jagoda · 9 Marzec 2006 21:27

Ewido ma to mu zaraz powiem ale log to będzie mogiła dla mnie bo on nie wie jak to zrobić.

Gutek · 9 Marzec 2006 21:48

A ten temat - http://forum.dobreprogramy.pl/viewtopic.php?t=36654 przeciez jest czytelny

Jagoda · 9 Marzec 2006 21:51

Tak,wysłałam go właśnie,juz odbiorę log i prześlę na Forum

Złączono Posta : 09.03.2006 (Czw) 23:14

Logfile of HijackThis v1.99.1

Scan saved at 22:47:02, on 2006-03-09

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe

C:\Program Files\AntiVirenKit 2006\AVKWCtl.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

E:\Drugi program files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program Files\Internet Explorer\iexplore.exe

E:\Drugi program files\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

F2 - REG:system.ini: Shell=explorer.exe 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - (no file)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

O4 - HKLM\..\Run: [KE9801] C:\PROGRA~1\T-Media\MMHotKey.EXE

O4 - HKLM\..\Run: [Picasa Media Detector] E:\Drugi program files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AntiVirenKit 2006\AVKTray\AVKTray.exe"

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: HP Image Zone - szybkie uruchamianie.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O15 - Trusted Zone: http://www.mks.com.pl

O16 - DPF: {134F7664-943D-3BB9-65F5-70B91DF46C86} - http://www.emcodec.com/v4/eCodec-v4.401.exe

O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe

O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirenKit 2006\AVKWCtl.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

Log kolegi,proszę sprawdzić,dalej nie może wywalić tego antywira

kuz5 · 9 Marzec 2006 22:49

Ciachnij:

Niech spróbuje usunąć go np. programem EasyCleaner

Jak nie to usuń:

Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz usługi AVKProxy i Strażnik AVK następnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz AVKWCtl => Ok i zresetuj komputer.

Folder na czerwono usuń ręcznie z dysku

Vet · 30 Grudzień 2006 17:34

Witam!

Mam ten sam problem z AntiVirenKit 2006, do którego już nabrałam obrzydzenia w związku z próbami pozbycia się go:) Skorzystałam z przejrzystych rad opisanych powyżej i mimo mojego względnego amatorstwa w kwestiach technicznych, szło całkiem niźle. EasyCleaner nie pomógł, ale za to HijackThis wymiótł te śmieci… Tak mi się przynajmniej wydawało, ale moja radość okazała się przedwczesna. Napotkałam na przeszkodę przy ostatnim kroku, czyli ręcznym usunięciu folderu AntiVirenKit 2006 z Program Files. Nie da rady usunąć ShellExt.dll i AVKWCtl.exe, za to pojawia się komunikat: “nie można usunąć: Odmowa dostępu. Sprawdź, czy dysk nie jest zapełniony lub chroniony przed zapisem oraz czy plik nie jest aktualnie używany.”

Ponadto rzeczywiście program zniknął z listy Dodaj lub usuń programy, ale wciąż figuruje na liście Start=>Wszystkie programy

Na szczęście program jest już zupełnie nieaktywny, ale wspomniany folder “nie do usunięcia” wciąż mnie drażni :evil:

Pozdrowienia i z góry dziękuję za cenne porady

Jagoda · 30 Grudzień 2006 19:40

Ściągnij program Unlocker z Vortalu,tu masz link,potem z PPM na folder i usuwasz.

http://dobreprogramy.pl/index.php?dz=2&t=59&id=1571

Vet · 30 Grudzień 2006 20:31

Nooo nareszcie!

Tyle mnie to drażniło, a problem został załatwiony w kilka sekund. Człowiek się uczy całe życie :lol:

Jagodka, wielkie dzięki za wskazówkę :spoko:

Pozdrawiam wszystkich!