Nogle der kan hjælpe mig af med disse bæster

Download denne AV engangsscanner: http://danborg.org/spy/mwav/mwav.exe
Prøv hent og kør CWShredder 2.0  http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/CWShredder.shtml

Prøv at kør spybot og engangsscanneret i fejlsikret tilstand (F8 når du booter computeren), det øger chancerne for at fjerne "bæsterne".

Forresten DSO-exploit behøver du vist nok ikke at være bange for. Det betyder at du har nedsat sikkerheden i internet explorer, hvilket mange gør for at kunne se javascript o.lign. på hjemmesider.

Har du formatteret eller er det en anden maskine, du har gang i?

nu har jeg prøvet jeres forslag, ingen af dem virker desværre.
CWShredder 2.0 fjerner noget af det men så når jeg kører spybot finder den allesammen igen, alle mine antispyware programmer er opdateret.
Alle de der CoolWWWsearch står der bare hele tiden

Jeg vil da gerne se en log fra dig :O)

Følg denne anvisning her punkt 1-4 og kopier resultatet herind: http://www.spywarefri.dk/hjtanv.htm

Logfile of HijackThis v1.98.2
Scan saved at 13:17:33, on 07-12-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\SNDSrvc.exe
C:\Programmer\Fælles filer\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programmer\Logitech\Video\LogiTray.exe
C:\Programmer\Winamp\winampa.exe
C:\Programmer\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programmer\QuickTime\qttask.exe
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\LVComS.exe
C:\Programmer\Free Surfer\fs20.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\Meaya\Popup Ad Filter\PopFilter.exe
C:\Programmer\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programmer\Fælles filer\Microsoft Shared\VS7Debug\mdm.exe
D:\Norton Antivirus 2005\navapsvc.exe
D:\Norton Antivirus 2005\IWP\NPFMntor.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\mqsvc.exe
D:\Norton Antivirus 2005\SAVScan.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Skrivebord\Ny mappe\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dr.dk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dr.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton Antivirus 2005\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programmer\MSN Apps\MSN Toolbar\01.02.3000.1001\da\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programmer\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programmer\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programmer\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programmer\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programmer\Fælles filer\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programmer\MSN Apps\Updater\01.02.3000.1001\da\msnappau.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [freesurfer] C:\Programmer\Free Surfer\fs20.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Popup Ad Filter] C:\Programmer\Meaya\Popup Ad Filter\PopFilter.exe
O4 - Startup: Sid Registration.lnk = H:\ATR1.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programmer\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Allow Popups - C:\Programmer\Meaya\Popup Ad Filter\WhiteGetUrl.js
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Programmer\Free Surfer\FS20.exe
O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Programmer\Free Surfer\FS20.exe
O12 - Plugin for .mid: C:\Programmer\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpeg: C:\Programmer\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Programmer\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097330531867
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup155.cab

ØV, man bliver altid battle af banen med disse logs :) Men respekt til dem som kan finde ud af det..
Mit næste forslag havde været Spy Sweeper http://www.webroot.com/land/spysweeperb.php?rc=972 Som har hjulpet mig i svære tider :) HUSK det er kun en 30dags version.
Kan det tænkes du har Win genoprettelse slået til siden CoolWWWSearch kommer tilbage hele tiden???

Kan det tænkes du har Win genoprettelse slået til siden CoolWWWSearch kommer tilbage hele tiden???  hvad mener du ???  slået til hvor ???

http://www.eksperten.dk/list.phtml?spm_creator=edvardj&status_1=on&status_2=on&status_3=on&status_4=on
Jeg bliver nødt til at bede jer om at kigge på de tidligere spørgsmål, som edvardj har oprettet. Det er ikke fordi, at jeg skal være på nakken af edvardj, men vi kan altså ikke fjerne den infektion.
Der er ingen grund til at lokke nogle nye til at forsøge sig, når kuren ikke findes.

Spysweeper tager den ikke CWShredder tager den ikke Mvav scanneren tager den ikke. Fix med Hijackthis både almindeligt og i fejlsikret tager den ikke.
Ad-aware og spybot tager den ikke. Jeg kunne blive ved.
Den infektion er ny og vi mangler en kur.......

Hent SP1 her:
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/

Derefter henter du alle kritiske sikkerhedsopdateringer her:
http://www.microsoft.com/downloads/details.aspx?FamilyId=D531BF00-D7BE-48E3-ABCC-961602BD72C2&displaylang=da
Brænd dem ned på en cd.
Formater lortet og læg Windows og SP1 + sikkerhedsopdateringer ind INDEN du går på nettet.
Tilslut netværket.
Til sidst går du i start -> programmer -> windows update og scanner for opdateringer. Installer dem du får anbefalet.

Lidt råd med på vejen herfra skal du da også have.
For at sikre din pc fremover ville det være en god idé at bruge nogle af programmerne fra vores lille pakke som du kan se her:
http://www.spywarefri.dk/pakken.htm

Især vil jeg anbefale Spybot/og eller Ad-aware, SpywareBlaster, IE Privacy Keeper/el. EmtyTempFolder, IE-Spyad og SpywareGuard som minimum. De er alle gratis, fylder ikke meget, sløver ikke din pc og konflikter ikke med dine andre programmer

tjaa det bliver jo nok osse enden på det andersenph

jeg HAR alle disse programmer

Ja undskyld. Det var venligt ment *S*

Det var da trist :-(

tråden lukket

Jeg er lidt ked af at du lukker på den måde. Vi gør det jo ikke for at genere dig.
Et tak for hjælpen havde da været på sin plads......
Og jeg komme jo med et svar og en løsning på dit problem. At du så skal formatere, det er jo ærgerligt, men du kunne jo gemme alle dine data og så gøre det i ro og mag. Du har jo stadig adgang til alle data i modsætning til hvis din disk var brændt af....
Jeg udbeder mig en god forklaring påå hvorfor du afviser mit svar :O)

jamen der var jo ingen hjælp at hente jeg sidder jo stadigvæk med problemet :-)
jeg er da ikke sur eller noget på dig men jeg har de programmer du forslog mig
jeg har fået at vide, at jeg skal lukke tråden hvis man ikke kan komme videre
jeg var inde på den side som du forslog og ville oprette mig men den ville ikke starte op så jeg opgav

jeg er da osse meget taknemlig for disse forslag ;-)

Det er bare problematisk at du bliver ved med at lukke dine spørgsmål og tage pointene selv......
Som regel kan man godt vise lidt taknemmelighed til dem der hjælper....

jamen hallo mand, jeg har fået besked på herinde at når det er skal jeg selv lukke tråden, det har jeg fået at vide af en admin eller noget :-)
jeg er ikke en supernørd til pc, og de ting jeg gør en kun ment i god hensigt :-)
jeg mener overhovedet ikke noget ondt med det,jeg gør bare var jeg fik besked på

Det er  i oprden, men du havde jo ikke fået besked på at lukke denne tråd. Tvært imod giver jeg dig et svar.....

Det er godt kotyme at honorere disse svar....