pop up skema adserver

Du ved hvad vi skal bruge - log fra hijackthis ;)

den lagde jeg på igår og fik det ordnet

øhh....
det er så ok . HVAD er det så problemet er nu?
Har nu læst dit spørgsmål 3 -4 gange og kan stadig ikke finde ud af hvori dit problem ligger?

Hvis det er problemet i http://www.eksperten.dk/spm/500553 - så skal du lukke her og vente på svar i http://www.eksperten.dk/spm/500553 - kommer der ikke svar der inden 7 dage er du velkommen til at oprette dit spørgsmål igen :)

Men luk dette ved at lave svar og acceptere eget svar.

den popper up mange gange  men her er en fisk highjack logLogfile of HijackThis v1.97.7
Scan saved at 21:09:56, on 26-05-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\gearsec.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\msdtc.exe
C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\mqsvc.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\System32\mqtgsvc.exe
C:\Programmer\Fælles filer\Stardock\SDMCP.exe
C:\Programmer\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmer\BearShare\BearShare.exe
C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\Lexmark X74-X75\lxbbbmgr.exe
C:\Programmer\Lexmark X74-X75\lxbbbmon.exe
C:\cleandiskpro\cleandisk.exe
C:\Programmer\BearShare\BearShare.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\DOCUME~1\c\LOKALE~1\Temp\{3FEE0EB9-4395-4A42-BCFF-A9378CF400B3}\UniverseMetal2004Bar.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\C_DILLA\setup\cdremove.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\dllhost.exe
C:\Documents and Settings\c\Skrivebord\værktøj\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.dk/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {41353F8B-78CE-48A5-BE44-153ED293D192} - C:\Programmer\PopupPopper\PopLib.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~2\FlashGet\jccatch.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BearShare] "C:\Programmer\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [mmtask] C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programmer\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [CleanDiskAutoRun] c:\cleandiskpro\cleandisk.exe -boot
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 3.8\THGuard.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmer\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [cupdate] C:\DOCUME~1\c\LOKALE~1\Temp\SFX70.tmp\cupdate.exe
O4 - HKLM\..\Run: [bcray] C:\DOCUME~1\c\LOKALE~1\Temp\SFX70.tmp\1002\bcray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\RunOnce: [tv_enua] RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\tv_enua.inf, RemoveCabinet
O4 - Startup: UniverseMetal2004.lnk = C:\Programmer\Stardock\Object Desktop\ThemeManager\themes\UniverseMetal2004Bar.exe
O8 - Extra context menu item: &Google Search - res://c:\windows\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: AltaVista Search - file://C:\Programmer\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Backward &Links - res://c:\windows\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\windows\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download alle med FlashGet - C:\Programmer\FlashGet\jc_all.htm
O8 - Extra context menu item: Download med FlashGet - C:\Programmer\FlashGet\jc_link.htm
O8 - Extra context menu item: Save with Download Manager... - C:\Programmer\J River\Media Jukebox\DMDownload.htm
O8 - Extra context menu item: Si&milar Pages - res://c:\windows\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate - file://C:\Programmer\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O8 - Extra context menu item: Translate into English - res://c:\windows\GoogleToolbar2.dll/cmtrans.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: PopupPopper Kontrol Panel (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .pdf: C:\Programmer\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1083691020843
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/toolbar/altavista.cab?r=1080835067
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/mp3.cab

ok - fjern lige bearshare og lav så en ny log.

ok værsågod

Logfile of HijackThis v1.97.7
Scan saved at 21:27:25, on 26-05-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\gearsec.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\msdtc.exe
C:\Programmer\Fælles filer\Panda Software\PavShld\pavprsrv.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\mqsvc.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\System32\mqtgsvc.exe
C:\Programmer\Fælles filer\Stardock\SDMCP.exe
C:\Programmer\Stardock\Object Desktop\ThemeManager\wbload.exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programmer\Logitech\MouseWare\system\em_exec.exe
C:\Programmer\Lexmark X74-X75\lxbbbmgr.exe
C:\Programmer\Lexmark X74-X75\lxbbbmon.exe
C:\cleandiskpro\cleandisk.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programmer\MSN Messenger\MsnMsgr.Exe
C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\DOCUME~1\c\LOKALE~1\Temp\{3FEE0EB9-4395-4A42-BCFF-A9378CF400B3}\UniverseMetal2004Bar.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\C_DILLA\setup\cdremove.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_wp.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\dllhost.exe
C:\Documents and Settings\c\Skrivebord\værktøj\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.dk/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {41353F8B-78CE-48A5-BE44-153ED293D192} - C:\Programmer\PopupPopper\PopLib.dll
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programmer\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~2\FlashGet\jccatch.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [mmtask] C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programmer\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [CleanDiskAutoRun] c:\cleandiskpro\cleandisk.exe -boot
O4 - HKLM\..\Run: [THGuard] "C:\Programmer\TrojanHunter 3.8\THGuard.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programmer\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [TrojanScanner] C:\Programmer\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [cupdate] C:\DOCUME~1\c\LOKALE~1\Temp\SFX70.tmp\cupdate.exe
O4 - HKLM\..\Run: [bcray] C:\DOCUME~1\c\LOKALE~1\Temp\SFX70.tmp\1002\bcray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programmer\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\RunOnce: [tv_enua] RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\tv_enua.inf, RemoveCabinet
O4 - Startup: UniverseMetal2004.lnk = C:\Programmer\Stardock\Object Desktop\ThemeManager\themes\UniverseMetal2004Bar.exe
O8 - Extra context menu item: &Google Search - res://c:\windows\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: AltaVista Search - file://C:\Programmer\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Backward &Links - res://c:\windows\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\windows\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Download alle med FlashGet - C:\Programmer\FlashGet\jc_all.htm
O8 - Extra context menu item: Download med FlashGet - C:\Programmer\FlashGet\jc_link.htm
O8 - Extra context menu item: Save with Download Manager... - C:\Programmer\J River\Media Jukebox\DMDownload.htm
O8 - Extra context menu item: Si&milar Pages - res://c:\windows\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate - file://C:\Programmer\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O8 - Extra context menu item: Translate into English - res://c:\windows\GoogleToolbar2.dll/cmtrans.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: PopupPopper Kontrol Panel (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .pdf: C:\Programmer\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1083691020843
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/toolbar/altavista.cab?r=1080835067
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab


O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.roings.com/cabs/mp3.cab

Kan ikke se noget snavs :(

http://www.eksperten.dk/konto.phtml?option=prefs - fjern lige vingerne i de 4 nederste bokse og se om det hjælper

dessværre    hjalp ikke en sk..  men det kan værre jeg skal slette eksperten og starte forfra
men tak for forsøget  carsten

Nej det er ikke en ren log det der.

Du skal nu til at i gang med at fixe. Først skal du slå systemgendannelse fra. Hvis du ikke ved, hvordan du gør det så kig her:  http://www.spywarefri.dk/virusscannere.htm#alle

Kør en scanning med Hijackthis, så du kan se alle filer.
Du får herunder nogle filer, som du skal fixe. Det, du skal gøre, er at sætte en vinge ud for disse filer. Når du har gjort det, så lukker du alle andre vinduer ned. Det er meget vigtigt at det eneste vindue, som er åbent er HijackThis vinduet. Husk også at lukke dette vindue, når du har markeret filerne. Nu må du fixe. Klik på Fix checked. Efter fix skal du genstarte din computer.

Det er disse, som skal fixes:

O4 - HKLM\..\Run: [cupdate] C:\DOCUME~1\c\LOKALE~1\Temp\SFX70.tmp\cupdate.exe
O4 - HKLM\..\Run: [bcray] C:\DOCUME~1\c\LOKALE~1\Temp\SFX70.tmp\1002\bcray.exe
-------------------------------------------------------------------
Dem her kan du også med fordel fixe. De forsvinder ikke, kun fra run, og her ligger de bare og sluger dine kræfter:

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [mmtask] C:\Programmer\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
-------------------------------------------------------------------

For at kunne se alle filer og mapper, så følg denne vejledning:
Åbn en mappe, klik på Funktioner >Mappeindstillinger >Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".

Genstart i fejlsikret tilstand søg og slet det med fed:
C:\DOCUME~1\c\LOKALE~1\Temp\SFX70.tmp\cupdate.exe --> SFX70.tmp\cupdate.exe
C:\DOCUME~1\c\LOKALE~1\Temp\SFX70.tmp\1002\bcray.exe --> SFX70.tmp\1002\bcray.exe

Tøm meget gerne hele temp mappen.

Genstart din computer.
Du skal også lige hente og installere programmet Ad-aware hvis du da ikke har det i forvejen. Opdater det straks efter installationen, og inden du kører en scanning med denne. Fjern alt hvad den finder. Programmet samt brugervejledning på dansk finder du her: http://www.spywarefri.dk/vaerktoj.htm#adaware
Følg også vejledningen her til udvidet søgning: http://www.spywarefri.dk/tipsogtricks.htm#adaware

Genstart din computer, kør en ny scanning med HijackThis, kopier en ny log herind til tjek.

Du vil garanteret opleve samme "fejl" på www.politiken.dk. Jeg får også den irriterende popup box, hvor jeg bliver bedt om navn og adgangskode til adserver. Hos mig skyldes det min popup-killer, som også blokerer reklamer på siden. Jeg har bedt popup-killeren blokere for adserver dialogboksen og vupti!

Hvis du i 'Kontrolpanel->Administration->Tjenester' deaktiverer 'COM+-hændelsesprocedure' og 'COM+-systemprogram' og genstarter, forsvinder problemet, men så kan du heller ikke bruge din ISS til ASP. Hvis du ikke tester ASP lokalt på din egen maskine kan det være underordnet og den deaktivering af de 2 tjenester har ikke indflydelse på andet.

Kommentar: john_stigers
26/05-2004 21:36:19 Kan ikke se noget snavs :(

Har ikke sagt den er ren - kun at jeg ikke kunne se snavst ;)

;) de er også ved at være dygtige til at skjule deres snavs rigtig godt.

det samme sker nu også i netdoktor

Og www.politiken.dk?

agazoth  com+osv  har jeg fixet på den måde du sagde det hjalp ikke

Også hvis du deaktiverer PopupPopper?

Hvad er det helt præcis for en adserver du bliver bedt om brugernavn og adgangskode til?

Opretter forbindelse til adserver.adtech.de

Den ser altså sådan ud: http://www.riax.dk/adserver.jpg

Som du kan se, har jeg det også, men plejer nu at forsvinde, når jeg følger den procedure, jeg beskrev ovenfor.

Min popup-killer blokerer for bannerreklamer på hjemmesider og nogle af disse bannerreklamer leveres af "adserver.adtech.de". Når siden ikke får lov til at taste brugernavn og kode ind i bannerreklamefeltet (det er det popupkilleren sørger for at forhindre), beder siden om brugernavn og adgangskode - som regel bruges tjenesten COM+-hændelsessystem (sammen med SENS) til det.

Det er i hvert fald ikke orm, virus, eller trojanere, men bare en hjemmeside, som forsøger at tjene et par kroner ...

Problemet kan også løses ved at bede din popup-killer lukke for boksen med overskriften 'Opretter forbindelse til adserver.adtech.de'.

Var det svar nok, eller vil du fortsætte tråden?

nu har jeg afinstalleret popupstopperen  det hjalp heller ikke

Det er et kendt problem at promptning for logon hos adserver og IIS-Service hænger sammen og at problemet normalt forsvinder når IIS afinstalleres. Har du IIS installeret på din maskine? hvis så afinstaller det.

aovergaard: Kan du starte IIS med COM+-hændelsesprocedure og COM+-systemprogram deaktiveret?

Hvis du kan give en brugsanvisning på, hvordan man gør det, giver jeg 100 point ...

Må give agazoth ret, mht. COM+ og IIS. Det kan ikke lade sig gøre at eksekvere scripts (asp,php,cgi, ... mf.) på IIS uden COM+, da det er denne service der bl.a. håndtere interne system forespørgsler (her gennem IIS). Det kan altid betale sig at tjekke, om man nu køre med den sidste nye version af COM+:

http://support.microsoft.com/default.aspx?scid=kb;en-us;823512

At deaktivere COM+ (begge tjenesterne) er en ret individuelt beslutning, da deaktivering vil resultere i forskellige ”fejl”. Bl.a. vil din log-oversigt få nogle sjove indlæg fra tid til anden. Men hvis man ikke bruger log-scanning, køre IIS eller andre domaincontroler/useraccounts-sets vil det være tilrådeligt at deaktivere tjenesterne, da disse til tider kan være ret grådige efter system ressourcer.

Som det sidste vil jeg, som agazoth overfor, også umådeligt gerne give dig 100 points, hvis du kan komme med en guide, omhandlende IIS uden COM+ (i funktionsdygtig tilstand vel og mærket!)

De venligste hilsner
/Ham selv

Vil lige som det sidste smide en liste over mine egne tjeneste-opsætninger:

Adgang til brugerstyrede inputenheder (HID)                Deaktiveret
Alerter                                    Deaktiveret
Alternativt logon                            Deaktiveret
Arbejdsstation                                Automatisk
Automatisk konfiguration af trådløse enheder                Deaktiveret
Automatiske opdateringer                        Deaktiveret
Beskyttet lager                                Automatisk
Chipkort                                Deaktiveret
Chipkort Hjælp                                Deaktiveret
Com+-hændelsessystem                            Deaktiveret
COM+-systemprogram                            Deaktiveret
Computerbrowser                                Automatisk
COM-tjenesten IMAPI cd-skrivning                    Manuelt
DHCP-klientprogram                            Automatisk
Distributed Link Tracking Client                    Deaktiveret
DNS-klient                                Automatisk
DTC (Distributed Transaction Coordinator)                Manuelt
Firewall til Internetforbindelse / Deling af Internetforbindelse    Deaktiveret
Flytbare lagermedier                            Deaktiveret
Gatewaytjeneste til programlaget                    Manuelt
Hardwaregenkendelse på brugergrænsefladen                Automatisk
Hjælp og support                            Deaktiveret
Hjælp til Sessionsstyring til Fjernskrivebord                Deaktiveret
Hurtigt brugerskift-kompatibilitet                    Deaktiveret
Hændelseslog                                Automatisk
Indekseringstjeneste                            Deaktiveret
IPSEC Policy Agent                            Deaktiveret
Kryptografiske tjenester                        Automatisk
Logical Disk Manager                            Deaktiveret
Logical Disk Manager Administrative Service                Deaktiveret
Messenger                                Automatisk
MS Software Shadow Copy Provider                    Deaktiveret
Netlogon                                Deaktiveret
NetMeeting - Deling af fjernskrivebord                    Deaktiveret
Netværksforbindelser                            Manuelt
Network DDE                                Deaktiveret
Network DDE DSDM                            Deaktiveret
NT LM Security Support Provider                        Deaktiveret
NVIDIA Driver Helper Service                        Deaktiveret
Opgavestyring                                Deaktiveret
Performance Logs and Alerts                        Deaktiveret
Plug and Play                                Automatisk
Print Spooler                                Deaktiveret
QoS RSVP                                Deaktiveret
Remote Procedure Call (RPC)                        Automatisk
Remote Procedure Call (RPC) Locator                    Deaktiveret
Remote Registry                                Deaktiveret
Routing og Remote Access                        Deaktiveret
SAM (Security Accounts Manager)                        Deaktiveret
Serienummer for bærbart medie                        Deaktiveret
Server                                    Manuelt
SSDP-genkendelsestjeneste                        Deaktiveret
System Event Notification                        Deaktiveret
Telekommunikation                            Deaktiveret
Telnet                                    Deaktiveret
Temaer                                    Deaktiveret
Terminal Services                            Deaktiveret
Tjenesten Background Intelligent Transfer                Automatisk
Tjenesten Fejlrapportering                        Automatisk
Tjenesten Systemgendannelse                        Deaktiveret
Tjenesten TCP/IP NetBIOS Helper                        Deaktiveret
Udklipsbog                                Deaktiveret
Upload Manager                                Deaktiveret
UPS (Uninterruptible Power Supply)                    Deaktiveret
Vært for Universal Plug and Play-enhed                    Manuelt
Webklient                                Deaktiveret
Windows Audio                                Automatisk
Windows Installer                            Automatisk
Windows Management Instrumentation                    Automatisk
Windows Management Instrumentation-driverudvidelser            Automatisk
Windows Time                                Deaktiveret
Windows-billedscanning                            Deaktiveret
WMI-ydelseskort                                Deaktiveret

Som I nok kan se, mangler der jo en del tjenester, grunden til dette, er at jeg ikke er helt sikker på disse opsætninger. Men opsætningerne ovenfor, er hvad der har givet mig det bedste ydelses boots, uden brug af tredieparts software.

En sådan guide kan jeg desværre ikke give. Jeg ved bare at netop en deaktivering af IIS afhjælper det problem. Men det kan jo ikke hjælpe dig når du skal bruge det.

Det eneste andet jeg kender til hjælper, er at kontakte adserver.adtech.de og få dem til at fjerne dig som bruger. Desværre er der ikke andre løsninger på det problem.

For at slippe af med fejlen, skal man fjerne hver entry der har noget med adtech.de at gøre i sin hostfile
exm: C:\Windows\System32\Drivers\etc\hosts