yyy#.html vindue åbner hele tiden.

Hent en hijackthis : http://www.arlet.dk/hjt.htm

Ups forkert tråd..

Sorry

Smid lige en log fra hijackthis herind alligevel ;)

phpwiz-> Hent og kør CWSHredder herfra: http://www.arlet.dk/special.htm
genstart

Se om det ikke virker

Logfile of HijackThis v1.97.7
Scan saved at 19:32:15, on 16-04-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Pulse\Pulse.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\total commander\TOTALCMD.EXE
c:\Program Files\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.dk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.dk
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Pulse] C:\Program Files\Pulse\Pulse.exe -splash
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Bandwidth Meter.lnk = C:\Program Files\Wizard Software\Bandwidth Meter\BandMeter.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Create Mobile Favorite (HKLM)
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... (HKLM)
O9 - Extra button: Research (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38049.5352777778
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O16 - DPF: {F9408298-9658-482C-8B02-93F09A80225F} - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-0104.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{64EB3211-1728-4DCE-AD6B-95C950F34245}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{64EB3211-1728-4DCE-AD6B-95C950F34245}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{64EB3211-1728-4DCE-AD6B-95C950F34245}: NameServer = 192.168.1.1

Har du prøvet cwshredder??

Bagefter prøver du Master-search, som du finder her:
http://www.arlet.dk/special.htm
Genstart.

Hvad så nu??

nu har jeg prøvet ALT : adaware, spybot, spysweeper, cwshredder, mastersearch
panda active scan ingen af dem finder noget, men der popper alligevel stadig de der yyy#.html vinduer op .. *grrr* ...

Lav et screenshot af den og læg den op, hvis du kan.

Ellers send den til arlet @ arlet . dk, så lægger jeg den op, så vi kan se, hvad det er

det er bare et almindeligt internet explorer vindue med adressen :

http://69.20.62.53/yyy#.html /hvor # kan være tal fra 0-9\

men der kommer også denne her : http://phpwiz.dk/error.jpg

og nu når jeg kører adaware så kommer der 2 error's frem : http://phpwiz.dk/adaware.jpg

hvad gør du med de 2 "errors"?

Hvis ikke du er klar over det, så venter adaware på at du gør noget med disse 2 "filer"

Så prøver vi noget andet.

Installer de 4 programmer, der ligger i denne pakke. www.arlet.dk/pakke.htm

Derefter scanner du med ad-aware og fjerner det den finder.

Så skulle den ikke komme mere

AdAware fjerner godt nok de to problemer beskrevet ovenfor, men lige så snart jeg har rebootet dyret, så er de der igen ...

Hvad så hvis du sætter dem i karantæne med adaware?

Ellers kør Adware igen, men tjek lige det her først:
To clean your machine, please make sure that you have these options checked:
Under Ad-aware 6 > Configurations (The gear wheel) > Tweaks > Scanning Engine: "Unload recognized processes during scanning."

Under Ad-aware 6 > Configurations > Tweaks > Cleaning Engine: "Let Windows remove files in use after reboot."

Please leave "Automatically try to unregister objects prior to deletion" - UNchecked

Also, please check to see if you have the option "quarantine all objects prior to removal" checked.

Open Ad-aware > General Options, there is an option "Automatically Quarantine objects prior to removal". When you click on the 'start' button, in the next window, select the 2nd option (Use Custom Scanning options) and make sure 'Activate In-depth scan (recommended) is ticked (ü) green.

smid nogle svar, så deler jeg point's mellem jer,

jeg blev desværre nød til at reinstallere maskinen ...

Træls:( springer over;)

Kunne du ikke have prøvet med en repair først.

For at beskytte dig mod snavs har jeg lavet en sikkerhedspakke,
som du kan hente her : www.arlet.dk/pakke.htm

Så sker det ikke igen

jeg har installeret de ting fra din pakke ... takker...

og jeg prøvede en repair ...