Reklamer pop up og som hele sider - HJÆLP kan ikke få dem væk

Hent "Malwarebytes' Anti-Malware" her

Eller her

Installer og start programmet, klik på fanen opdater, klik Tjek for opdatering, lav "Hurtig skan" under fanebladet "skanner"
Bagefter klik på "vis resultater", tryk på "Fjern det valgte" og send loggen herind sammen med en log fra DDS som du finder her

eller her

Den laver to logs,(DDS.txt og Attach.txt) gem dem på skrivebordet og kopier indholdet af DDS.txt  herind.

OBS - DDS skal gemmes på computeren og ikke køres fra nettet

Mht.: Vista og Windows 7 - højreklik på filen - Kør som Administrator.

NB Når du opdaterer Malwarebytes, så klik på Tjek for opdatering til den skriver at der ikke er flere opdateringer.

Er i gang med scanningen

DDS (Ver_10-11-10.01) - NTFSx86 
Run by Kent Eliot Johansen at 14:00:05,67 on 25-11-2010
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professional  5.1.2600.3.1252.45.1030.18.2038.545 [GMT 1:00]

AV: Lavasoft Ad-Watch Live! Anti-Virus *On-access scanning enabled* (Updated)  {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
AV: avast! Antivirus *On-access scanning enabled* (Updated)  {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Programmer\Intel\WiFi\bin\S24EvMon.exe
svchost.exe
svchost.exe
C:\Programmer\Lavasoft\Ad-Aware\AAWService.exe
C:\Programmer\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Programmer\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Programmer\Intel\WiFi\bin\EvtEng.exe
C:\Programmer\Java\jre6\bin\jqs.exe
C:\Programmer\Memeo\AutoBackup\MemeoBackgroundService.exe
C:\Programmer\Dell\QuickSet\NICCONFIGSVC.exe
C:\Programmer\Fælles filer\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Programmer\Intel\WiFi\bin\WLKeeper.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Alwil Software\Avast5\avastUI.exe
C:\Programmer\Intel\WiFi\bin\ZCfgSvc.exe
C:\Programmer\Fælles filer\Intel\WirelessCommon\iFrmewrk.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programmer\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programmer\Dell\QuickSet\quickset.exe
C:\Programmer\Fælles filer\Java\Java Update\jusched.exe
C:\Programmer\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programmer\Windows Live\Messenger\msnmsgr.exe
C:\Programmer\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programmer\Fælles filer\InstallShield\UpdateService\ISUSPM.exe
C:\Programmer\Spybot - Search & Destroy\TeaTimer.exe
C:\Programmer\Windows Desktop Search\WindowsSearch.exe
C:\Programmer\Microsoft Office\Office12\ONENOTEM.EXE
C:\WINDOWS\System32\svchost.exe -k HTTPFilter
C:\Programmer\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programmer\Windows Live\Contacts\wlcomm.exe
C:\Programmer\Memeo\AutoBackup\MemeoBackup.exe
C:\Programmer\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\calc.exe
C:\Programmer\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Programmer\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Documents and Settings\Kent Eliot Johansen\Skrivebord\dds.pif

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.com/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
BHO: HelperObject Class: {00c6482d-c502-44c8-8409-fce54ad9c208} - c:\programmer\techsmith\snagit 7\SnagItBHO.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\programmer\fælles filer\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\programmer\spybot - search & destroy\SDHelper.dll
BHO: Hjælp til tilmelding til Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programmer\fælles filer\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\programmer\google\google toolbar\GoogleToolbar_32.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\programmer\google\googletoolbarnotifier\5.6.5805.1910\swg.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programmer\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programmer\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: SnagIt: {8ff5e183-abde-46eb-b09e-d2aab95cabe3} - c:\programmer\techsmith\snagit 7\SnagItIEAddin.dll
TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\programmer\google\google toolbar\GoogleToolbar_32.dll
TB: {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [MsnMsgr] "c:\programmer\windows live\messenger\msnmsgr.exe" /background
uRun: [swg] "c:\programmer\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
uRun: [ISUSPM] "c:\programmer\fælles filer\installshield\updateservice\ISUSPM.exe" -scheduler
uRun: [SpybotSD TeaTimer] c:\programmer\spybot - search & destroy\TeaTimer.exe
mRun: [avast5] "c:\programmer\alwil software\avast5\avastUI.exe" /nogui
mRun: [IntelZeroConfig] "c:\programmer\intel\wifi\bin\ZCfgSvc.exe"
mRun: [IntelWireless] "c:\programmer\fælles filer\intel\wirelesscommon\iFrmewrk.exe" /tf Intel Wireless Tray
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
mRun: [Dell QuickSet] c:\programmer\dell\quickset\quickset.exe
mRun: [Memeo Backup] c:\programmer\memeo\autobackup\MemeoLauncher2.exe --silent --no_ui
mRun: [SunJavaUpdateSched] "c:\programmer\fælles filer\java\java update\jusched.exe"
mRun: [Google Desktop Search] "c:\programmer\google\google desktop search\GoogleDesktop.exe" /startup
mRun: [Adobe Reader Speed Launcher] "c:\programmer\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\programmer\fælles filer\adobe\arm\1.0\AdobeARM.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\kentel~1\menuen~1\progra~1\start\screen~1.lnk - c:\programmer\microsoft office\office12\ONENOTEM.EXE
StartupFolder: c:\docume~1\alluse~1\menuen~1\progra~1\start\window~1.lnk - c:\programmer\windows desktop search\WindowsSearch.exe
IE: E&ksporter til Microsoft Excel - c:\progra~1\micros~2\office12\EXCEL.EXE/3000
IE: Google Sidewiki ... - c:\programmer\google\google toolbar\component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programmer\messenger\msmsgs.exe
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~1\micros~2\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\programmer\spybot - search & destroy\SDHelper.dll
Trusted Zone: danid.dk
Trusted Zone: danid.dk
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1284487752890
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1284494046968
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {8CFCF42C-1C64-47D6-AEEC-F9D001832ED3} - hxxp://xserv.dell.com/DellDriverScanner/DellSystem.CAB
DPF: {9DF01F00-08E7-4DBE-9070-94841463B3FE} - hxxps://danid.dk/csp/authenticode/csp.exe
DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} - hxxp://support.euro.dell.com/systemprofiler/DellSystemLite.CAB
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Notify: igfxcui - igfxdev.dll
AppInit_DLLs: c:\progra~1\google\google~3\GOEC62~1.DLL
SEH: Windows Desktop Search Namespace Manager: {56f9679e-7826-4c84-81f3-532071a8bcc5} - c:\programmer\windows desktop search\MSNLNamespaceMgr.dll

============= SERVICES / DRIVERS ===============

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2010-11-8 64288]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2010-9-14 165584]
R2 ASFIPmon;Broadcom ASF IP Monitor;c:\programmer\broadcom\asfipmon\asfipmon.exe -service --> c:\programmer\broadcom\asfipmon\AsfIpMon.exe -service [?]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-9-14 17744]
R2 avast! Antivirus;avast! Antivirus;c:\programmer\alwil software\avast5\AvastSvc.exe [2010-9-14 40384]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programmer\lavasoft\ad-aware\AAWService.exe [2010-9-23 1375992]
R2 MemeoBackgroundService;MemeoBackgroundService;c:\programmer\memeo\autobackup\MemeoBackgroundService.exe [2010-7-28 25824]
R3 avast! Mail Scanner;avast! Mail Scanner;c:\programmer\alwil software\avast5\AvastSvc.exe [2010-9-14 40384]
R3 avast! Web Scanner;avast! Web Scanner;c:\programmer\alwil software\avast5\AvastSvc.exe [2010-9-14 40384]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programmer\lavasoft\ad-aware\kernexplorer.sys [2010-9-23 15264]
S2 gupdate;Tjenesten Google Update (gupdate);c:\programmer\google\update\GoogleUpdate.exe [2010-9-15 136176]
S3 GoogleDesktopManager-051210-111108;Google Desktop-administrator 5.9.1005.12335;c:\programmer\google\google desktop search\GoogleDesktop.exe [2010-9-20 30192]

=============== Created Last 30 ================

2010-11-25 11:01:04    --------    d-----w-    c:\docume~1\kentel~1\applic~1\Malwarebytes
2010-11-25 11:00:56    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-25 11:00:55    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-11-25 11:00:55    --------    d-----w-    c:\programmer\Malwarebytes' Anti-Malware
2010-11-25 11:00:55    --------    d-----w-    c:\docume~1\alluse~1\applic~1\Malwarebytes
2010-11-18 20:08:22    --------    dc-h--w-    c:\windows\ie8
2010-11-14 13:37:24    --------    d-----w-    c:\docume~1\kentel~1\applic~1\GARMIN
2010-11-10 19:58:57    --------    d--h--w-    C:\BJPrinter
2010-11-10 19:56:10    634880    ----a-w-    c:\programmer\fælles filer\installshield\professional\runtime\0700\intel32\iKernel.dll
2010-11-10 19:56:10    57344    ----a-w-    c:\programmer\fælles filer\installshield\professional\runtime\0700\intel32\ctor.dll
2010-11-10 19:56:10    5632    ----a-w-    c:\programmer\fælles filer\installshield\professional\runtime\0700\intel32\DotNetInstaller.exe
2010-11-10 19:56:10    237568    ----a-w-    c:\programmer\fælles filer\installshield\professional\runtime\0700\intel32\iscript.dll
2010-11-10 19:56:10    159876    ----a-w-    c:\programmer\fælles filer\installshield\professional\runtime\0700\intel32\IGdi.dll
2010-11-10 19:56:10    151552    ----a-w-    c:\programmer\fælles filer\installshield\professional\runtime\0700\intel32\iuser.dll
2010-11-10 19:56:09    270468    ----a-w-    c:\programmer\fælles filer\installshield\professional\runtime\0700\intel32\Setup.dll
2010-11-09 17:59:22    --------    d-----w-    c:\programmer\Spybot - Search & Destroy
2010-11-09 17:59:22    --------    d-----w-    c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
2010-11-08 09:46:14    98392    ----a-w-    c:\windows\system32\drivers\SBREDrv.sys
2010-11-08 09:41:45    --------    d-----w-    c:\docume~1\kentel~1\lokale~1\applic~1\Sunbelt Software
2010-11-08 09:41:17    --------    dc-h--w-    c:\docume~1\alluse~1\applic~1\{E961CE1B-C3EA-4882-9F67-F859B555D097}
2010-11-08 08:02:15    15880    ----a-w-    c:\windows\system32\lsdelete.exe
2010-11-08 07:32:21    64288    ----a-w-    c:\windows\system32\drivers\Lbd.sys
2010-11-08 07:28:27    --------    d-----w-    c:\programmer\Lavasoft
2010-11-06 10:37:34    103864    ----a-w-    c:\programmer\internet explorer\plugins\nppdf32.dll
2010-11-03 19:32:00    --------    d-----w-    c:\documents and settings\kent eliot johansen\.oces2

==================== Find3M  ====================

2010-10-21 16:32:18    125653    ----a-w-    c:\windows\system32\10502c3b-bb5f-7440-3cc6-6179d036cb2b.exe
2010-09-18 10:23:40    974848    ----a-w-    c:\windows\system32\mfc42u.dll
2010-09-18 06:53:39    974848    ----a-w-    c:\windows\system32\mfc42.dll
2010-09-18 06:53:39    953856    ----a-w-    c:\windows\system32\mfc40u.dll
2010-09-18 06:53:38    954368    ----a-w-    c:\windows\system32\mfc40.dll
2010-09-15 03:50:37    472808    ----a-w-    c:\windows\system32\deployJava1.dll
2010-09-15 01:29:49    73728    ----a-w-    c:\windows\system32\javacpl.cpl
2010-09-14 19:46:18    0    ----a-w-    c:\windows\invcol.tmp
2010-09-10 05:51:36    916480    ----a-w-    c:\windows\system32\wininet.dll
2010-09-10 05:51:33    43520    ------w-    c:\windows\system32\licmgr10.dll
2010-09-10 05:51:33    1469440    ------w-    c:\windows\system32\inetcpl.cpl
2010-09-07 15:12:17    38848    ----a-w-    c:\windows\avastSS.scr
2010-09-01 11:52:04    285824    ----a-w-    c:\windows\system32\atmfd.dll
2010-09-01 07:57:39    1852800    ----a-w-    c:\windows\system32\win32k.sys

============= FINISH: 14:01:24,29 ===============
Malware Logfil:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 5186

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25-11-2010 12:52:28
mbam-log-2010-11-25 (12-52-28).txt

Skanningstype: Fuldstændig skanning (C:\|D:\|)
Objekter skannet: 193608
Tid gået: 39 minut(ter), 4 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 3
Registreringsdatabaseværdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 2

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret:
HKEY_CLASSES_ROOT\CLSID\{6d5ae610-803a-e578-8b93-ee9ce23be350} (Adware.Dymanet) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{60155788-a3b9-1405-3827-923d261da192} (Adware.MediaPass) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{60155788-a3b9-1405-3827-923d261da192} (Adware.MediaPass) -> Quarantined and deleted successfully.

Registreringsdatabaseværdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
C:\System Volume Information\_restore{22E6A8E2-E1BE-45D1-9AC7-0BF5D6CD3152}\RP62\A0009944.exe (Trojan.P2P.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\b7083db8-8fbc-df6e-fbb5-95d8e3388dae.dll (Adware.MediaPass) -> Delete on reboot.

Jeg tror at det var det? Der kommme ikke flere reklamer :-)

Drop mig et svar og tak for hjælpen.

Hent og gem ComboFix på dit skrivebord.

Højreklik på skrivebordet og vælg ny->tekstdokument og kopier det fremhævede ind og gem filen som CFScript

Killall::
Snapshot::

Da Combofix kan konflikte med dine sikkerhedsprogrammer er det vigtigt at du deaktiverer dem.

Tag så fat i den nye fil med musen, og før den hen over Combofix-filen, hvorefter du "giver slip" med musen.
http://www.fromsej.saknet.dk/billeder/cfscript.gif

Så skulle Combofix gerne give sig til at arbejde. Muligvis vil den kræve en genstart, hvilket du skal tillade. Du bør ikke klikke på vinduet imens værktøjet kører, idet det kan få din computer til at fryse.
Når Combofix er færdig, og efter det (muligvis) har genstartet, skulle der gerne åbnes en logfil: combofix.txt som ligger her C:\ Combofix.txt

Indholdet af denne fil må du gerne lægge herind.

Tror du ikke problemet er løst endnu? Jeg har slet ikke set en eneste reklame siden Malware soften har kørt

Der er ikke noget i DDS.txt. Jeg vil bare være sikker.

Vil du køre ComboFix, eller holder vi her ?

Hej f-arn,

Jeg er super glad for at du hjlp mig af med de reklamer, og jeg har ikke set dem siden, så du dropper mig et svar og så siger jeg dig tak for hjælpen endnu en gang.

OK