Jagoda
(Lammermoor)
9 Marzec 2006 20:39
#1
Kolega pisze mi na gg,że ma problem:najpierw na działającego Avasta zainstalował AntiVirenKit 2006,potem w awaryjnym usunął Avasta, (mam nadzieję,że do końca),teraz chce odinstalować AntiVirenKit 2006,który ściągnął z vortalu bo nie działa mu aktualizacja,nie ma klucza do niej bo pewnie program był tylko aktywny do jakiejś daty.
Nie może go odinstalować,kazałam zakonczyć procesy ale nie wiem konkretnie o co chodzi,ma takie info:
>SetupDLL\SetupDLL.cpp(390)
pAPP:AntiVirenKit 2006
PVENDOR:G DATA
PGUID:B9D1079B_9BB3-4826_92B1-D50BiF25C838
cos tam XP ServicePack 2 (2006) IE 6.0.29002180
Proszę o radę bo ma jakies wirusy jak np. taki wpis przy włączaniu kompa:
BehavesLike:Win32.ExplorerHijack
Plik dfgsrv.exe
w \system32
Czy istnieje jakis deinstalator?
Gutek
(Gutek)
9 Marzec 2006 21:23
#2
Scanery niech użyje online oraz Ewido - http://www.ewido.net/en/ oraz log na forum
Jagoda
(Lammermoor)
9 Marzec 2006 21:27
#3
Ewido ma to mu zaraz powiem ale log to będzie mogiła dla mnie bo on nie wie jak to zrobić.
Gutek
(Gutek)
9 Marzec 2006 21:48
#4
Jagoda
(Lammermoor)
9 Marzec 2006 21:51
#5
Tak,wysłałam go właśnie,juz odbiorę log i prześlę na Forum
Złączono Posta : 09.03.2006 (Czw) 23:14
Logfile of HijackThis v1.99.1
Scan saved at 22:47:02, on 2006-03-09
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\AntiVirenKit 2006\AVKWCtl.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
E:\Drugi program files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Drugi program files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [KE9801] C:\PROGRA~1\T-Media\MMHotKey.EXE
O4 - HKLM\..\Run: [Picasa Media Detector] E:\Drugi program files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AntiVirenKit 2006\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone - szybkie uruchamianie.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O15 - Trusted Zone: http://www.mks.com.pl
O16 - DPF: {134F7664-943D-3BB9-65F5-70B91DF46C86} - http://www.emcodec.com/v4/eCodec-v4.401.exe
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Strażnik AVK (AVKWCtl) - Unknown owner - C:\Program Files\AntiVirenKit 2006\AVKWCtl.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
Log kolegi,proszę sprawdzić,dalej nie może wywalić tego antywira
kuz5
(Kuz5)
9 Marzec 2006 22:49
#6
Ciachnij:
Niech spróbuje usunąć go np. programem EasyCleaner
Jak nie to usuń:
Start => Uruchom => wpisz services.msc => zatrzymaj i wyłącz usługi AVKProxy i Strażnik AVK następnie odpalasz HijackThis Misc Tools => Delete NT service => wpisz AVKWCtl => Ok i zresetuj komputer.
Folder na czerwono usuń ręcznie z dysku
Vet
(Tuulli)
30 Grudzień 2006 17:34
#7
Witam!
Mam ten sam problem z AntiVirenKit 2006, do którego już nabrałam obrzydzenia w związku z próbami pozbycia się go:) Skorzystałam z przejrzystych rad opisanych powyżej i mimo mojego względnego amatorstwa w kwestiach technicznych, szło całkiem niźle. EasyCleaner nie pomógł, ale za to HijackThis wymiótł te śmieci… Tak mi się przynajmniej wydawało, ale moja radość okazała się przedwczesna. Napotkałam na przeszkodę przy ostatnim kroku, czyli ręcznym usunięciu folderu AntiVirenKit 2006 z Program Files. Nie da rady usunąć ShellExt.dll i AVKWCtl.exe, za to pojawia się komunikat: “nie można usunąć: Odmowa dostępu. Sprawdź, czy dysk nie jest zapełniony lub chroniony przed zapisem oraz czy plik nie jest aktualnie używany.”
Ponadto rzeczywiście program zniknął z listy Dodaj lub usuń programy, ale wciąż figuruje na liście Start=>Wszystkie programy
Na szczęście program jest już zupełnie nieaktywny, ale wspomniany folder “nie do usunięcia” wciąż mnie drażni :evil:
Pozdrowienia i z góry dziękuję za cenne porady
Jagoda
(Lammermoor)
30 Grudzień 2006 19:40
#8
Ściągnij program Unlocker z Vortalu,tu masz link,potem z PPM na folder i usuwasz.
http://dobreprogramy.pl/index.php?dz=2&t=59&id=1571
Vet
(Tuulli)
30 Grudzień 2006 20:31
#9
Nooo nareszcie!
Tyle mnie to drażniło, a problem został załatwiony w kilka sekund. Człowiek się uczy całe życie :lol:
Jagodka, wielkie dzięki za wskazówkę
Pozdrawiam wszystkich!