Jeg har kørt de ovenstående prg og fortsætter senere på dagen med resten.
Jeg har nu avast installeret. Jeg har prøvet at installere norton bagefter men der er stadig noget med port 143.
Jeg kan finde den i start og tilføj/fjern programmer.
Når jeg prøver at klikke på den sker der ikke noget????
Redaktør
Antal indlæg: 25535
Du skal ført være fri for dit virus, før vi skal kigge på dit Sygate. Resist kan hjælpe dig lige så snart han har fri fra arbejdet.
Onlinescan her for at se om Blaster er væk nu: http://www.pandasoftware.com/activescan/
Og kør så den Hijackthis til kontrol, så vi kan se om den er væk.
Hej.
Så har jeg scannet med spybot, panda, m.v
her log
Logfile of HijackThis v1.97.7
Running processes:
R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://www.google.dk/ http://download.games.yahoo.com/games/clients/y/kt3_x.cab http://active.macromedia.com/director/cabs/sw.cab http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1075195152640 https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1103.exe https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab http://www.pandasoftware.com/activescan/as5/asinst.cab http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38003.0889930556 https://webresponse.one.microsoft.com/oas/ActiveX/FileXfer.cab http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?312
Redaktør
Antal indlæg: 25535
Hej dyrbye
Jeg har fundet ud af hvorfor du har problemer med at installere et Av prg. Du har virus og derfor du har problemer.
Du skal nu til at i gang med at fixe. Først skal du slå systemgendannelse fra. Hvis du ikke ved, hvordan du gør det så kig her: http://www.spywarefri.dk/virusscannere.htm#alle
Det er disse, som skal fixes:
R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Local Page =
O4 - HKLM/../Run: [QuickTime Task] “C:/Programmer/QuickTime/qttask.exe” -atboottime
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://active.macromedia.com/director/cabs/sw.cab
Genstart i fejlsikret tilstand find og slet hvis du kan finde dem:filen winmg.exe
Genstart din computer.http://www.spywarefri.dk/vaerktoj.htm#adaware
Genstart din computer, kør en ny scanning med HijackThis, kopier en ny log herind til tjek.
Hvordan starter man i fejlsikret tilstand???
Redaktør
Antal indlæg: 21397
Tryk f8 under opstarten så kan du få lov til at vælge fejlsikret tilstand.
Signatur
“Kræften er mit livs sværeste kamp. Jeg vil håbe, for håbet dør aldrig. Jeg vil kæmpe, for selv en svag kamp er bedre end ingen kamp.”
Nu tror jeg at jeg har gjort alt det foreskrevne bortset fra
Genstart i fejlsikret tilstand find og slet hvis du kan finde dem:
som overgård skrev i sit sidste indlæg hvordan finder jeg det?????
Her logfil:
Logfile of HijackThis v1.97.7
Running processes:
R0 - HKCU/Software/Microsoft/Internet Explorer/Main,Start Page = http://www.google.dk/ http://download.games.yahoo.com/games/clients/y/kt3_x.cab http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1075195152640 https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1103.exe https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab http://www.pandasoftware.com/activescan/as5/asinst.cab http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38003.0889930556 https://webresponse.one.microsoft.com/oas/ActiveX/FileXfer.cab http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?312
Redaktør
Antal indlæg: 21397
quote:Nu tror jeg at jeg har gjort alt det foreskrevne bortset fra
Genstart i fejlsikret tilstand find og slet hvis du kan finde dem:
som overgård skrev i sit sidste indlæg hvordan finder jeg det?????
Når du ved at klikke på f8 og er startet op i fejlsikret tilstand så ser du næsten computerens billede som du ellers plejer at se det, lige bortset fra at det kun er de allernødvendigste programmer som starter op.
Du skal derfor bare først klikke på C-drev-mappen, derefter Windows-mappen, så System32 mappen og så skal du bare finde winmg.exe filen og slette den. Kun den fil.
Signatur
“Kræften er mit livs sværeste kamp. Jeg vil håbe, for håbet dør aldrig. Jeg vil kæmpe, for selv en svag kamp er bedre end ingen kamp.”
Redaktør
Antal indlæg: 25535
Og vi skal se den nye log efter den fil er fjernet, så vi kan tjekke at den nu også er væk.
Skriv endelig igen hvis du er i tvivl om noget.
[?]
fejlsikret tilstand
og jeg har jeg set alle filer igennem - tror jeg
i dllcache og wbem[?][?]
Redaktør
Antal indlæg: 21397
Huskede du dette:
Inden du skal finde og slette denne fil i fejlsikret tilstand, så følg denne vejledning:
Win2K og XP.
Signatur
“Kræften er mit livs sværeste kamp. Jeg vil håbe, for håbet dør aldrig. Jeg vil kæmpe, for selv en svag kamp er bedre end ingen kamp.”
Ja det huskede jeg.
Indstillingerne var sådan i forvejen.
Redaktør
Antal indlæg: 25535
winmgmt.exe og winmgmtr.dll
Det er legale filer som du ikke må slette.
Med deaktiveret systemgendannelse - ok.
XP.
fejlsikret tilstand
c-drev
nu har jeg gennemgået alle igen men kan ikke finde winmg.exe[?][?][?]
Administrator
Antal indlæg: 55090
Sidste forsøg, hvis du ikke finder den nu, er den der ikke.
Signatur
Member of “Alliance of Security Analysis Professionals” - Alle angaben wie immer “nur mit pistole”
Græd du også over eventyret om smedens kat, da du var lille? http://www.spywarefri.dk/medarbejderne/
Nierne bomaye - You’ll never walk alone qui potest, obligatur
