Fönster som dyker upp när man har googlat

Har råkat ut får något skit nu igen. När jag har Google öppet, och ibland även när jag stängt fliken, så dyker det upp ett fönster i fullskärmsstorlek, som flimrar några gånger och sen är helt tomt. FireFox popupblockerare hjälper inte.

När jag till exempel sökt på "Pappersväggar" så ser adressen i fönstret ut så här:

hxxp://77.93.75.150/go/?cmp=vm_mg_juan&uid=E8B4B9BEE26411DDB528173620CFFF FF&lid=pappersv+ggar&url=www.google.se%2Fsearch%3F hl%3Dsv%26q%3Dpappersv%C3%A4ggar%26btnG%3DGoogle-s%C3%B6kning%26meta%3D %26aq%3Df%26oq%3D&guid=A2996E4CD6504D6E96DCBE2F8F1 35273&affid=173620&rid=zdez&cl=superjuan

Ibland är IP-adressen 82.98.235.111 istället. Jag har blockerat all åtkomst för 82.98.235.111 i min brandvägg, ska göra detsamma med 77.93.75.150.

(med http istället för hxxp såklart)

Jag har googlat lite på det här men inte hittat något, bara ett norskt forum där man rådde killen att köra en system restore, och ett annat forum som rekommenderade ett anti-malwareprogram som kostar $25.

Jag har ESET Smart Security (nod32) och jag körde såklart en virusscan på hela hårddisken och minnet, men ingenting hittades.

Någon som har samma problem, eller ännu hellre en lösning?

om du tex googlar på flashback, ser det ut så här då eller är den markerade adressen nån helt annan?

Flashback övervakas och videofilmas av Säpo (unik dokumentation) ... Webbplatsen Kriminellt.com skriver att Flashbacks chefredaktör, Jan Axelsson, ...
www.flashback.se/ - 47k - Cachad - Liknande sidor

kolla i mappen tasks, ser du nån skum .job fil där?

Har du nåt suspekt skit ligger o spökar så borde detta hitta http://www.malwarebytes.org/mbam.php

Installade o körde det på min burk nyligen, o trots att jag sökt med andra progg utan resultat så hittade detta progg ändå skit i burken. Verkar klart bra.

Det är ju inget antivirus-progg, men malware o spyware o annat hittar den nog.
Kan ju va nåt sånt du har i din.

Jag var nog lite otydlig. Google funkar precis som vanligt, men när jag har Google uppe i någon flik så dyker det här blanka fönstret upp, och gör det ofta. Ett par gånger i minuten, minst.

Om jag inte är helt fel ute så kanske du varit på nån "konstig" hemsida som kan ha illasinnade program som du råkat klicka på? Fördomar kanske, ursäkta isf.
Jag kör Ad-aware samt spybot samt antivirus och jag har klarat mig bra mot skit.
Kolla efter bästa ad-aware programmet samt ett som kollar efter spyware mfl.

Jag är rätt säker på att det är samma virus som jag hade för ett par månader sedan. Mitt AVG Antivirus hittade inget, men SuperAntiSpyware (jag vet, namnet låter kanske inte vidare seriöst) hittade och tog bort det. Hittar även andra virus och rensar effektivt när min dator har virussymtom Nackdelen är väl att det inte skyddar, utan man kan bara scanna.

du har nog googlat helt galet
vad jag fastnade för var det absolut sista =superjuan samt alla de där affid osv, enligt min kunskap tyder detta på användarinformation ett sätt att visa vart informationen ska skickas.
Så jag googlade på "superjuan" och fick fram denna sida
http://www.antispyware.com/glossary_....php?ID=133826
testa att googla på superjuan om denna sida inte funkar för jag fick upp massor med träffar.

Nej, några konstiga siter har jag inte direkt besökt, om inte Rapidshare och Flashback är konstiga. Och länkar som jag inte vet vart de går, eller som har märkliga redirects, de klickar jag inte på.

du var tydlig, jag ville bara försäkra mig om att det inte va så som jag skrev.
när det dyker upp ie processer eller sånna fönster med eller utan inne så tyder det ju på malware. ip-adresserna verkar vara från holland och belgien.
troligtvis syns problemet i en hijackthis logg

Hmm...när jag försöker ladda ner det där programmet så klagar mitt antivirusprogram och sätter filen i karantän. Men den där siten lär väl vara säker?

jag skulle inte ladda ner nått på den sidan jag tror den är säker, men jag tror också det är en form av typ "jag kan fixa det....om du skickar mig lite pengar" men om du kollar där så finns det även ett tips att ta bort den manuellt en registernyckel som ska bort.
Den skulle jag iaf förlita mig på.

Jo, jag startade regedit och kollade, men det finns ingen sådan nyckel där. Den skall ligga på HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\kceenr enligt sidan, men som du ser så finns det ingen där: http://img407.imageshack.us/img407/3113/regeditwh0.jpeg

Det här säger ESET om SuperJuan Removal Tool: http://img57.imageshack.us/img57/5909/antiviruscd8.jpg