popups som vägrar att försvinna

Hej sitter här och försöker att hjälpa min syster med ett problem. Hon får en massa popups hela tiden och de vägrar försvinner, har sökt med olika spyware program som adaware och spybot. Sökte lite här och såg att man skulle posta en Hijackthis log om jag är rätt ute, iaf här kommer den om någon är snäll att kolla igenom och se vad som är fel.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:35, on 2007-08-15
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Java\jre1.6.0_01\bin\jusched.exe
C:\Program\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program\Mozilla Firefox\firefox.exe
C:\Program\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program\uTorrent\uTorrent.exe
C:\Program\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liverpoolfc.nu/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.liverpoolfc.nu/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.liverpoolfc.nu/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SpyHunter] C:\Program\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Policies\Explorer\Run: [{84CC57C9-0578-1053-1031-01051899002e}] "C:\Program\Delade filer\{84CC57C9-0578-1053-1031-01051899002e}\Update.exe" mc-110-12-0000427
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\System32\svchosts.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program\iPod\bin\iPodService.exe (file missing)

--
End of file - 3838 bytes

Vad för typ av popups är det du menar ?

Det är inte den inbyggda tjänsten i operativsystemet som heter Messenger.
Alltså inte chatprogrammet utan den som kan sända reklam via någon pryl
som kallas för Alerter.

Finns att stänga av i sådana fall under Tjänster i Administrationsverktyg i Kontrollpanelen.

Popup kan se ut så här om du kollar länken nedan.

http://isit.arts.ubc.ca/helpline/inf...enger-spam.jpg

Nej det är vanliga popups som kommer upp, sånna som gör reklam för piller, underkläder ja allt möjligt.

http://downloads.andymanchesta.com/R...ools/SDFix.exe
spara SDFix.exe på skrivbordet >klicka på SDFix.exe >sdfixen packas upp här: C:\SDFix.
starta om i felsäkert läge (F8) >gå hit: C:\SDFix >klicka på runthis.bat >välj y.
när scanningen är klar så tryck på valfri tangent för att starta om.
när det står finished så tryck på valfri tangent. en logg kommer automatiskt att visas (C:\SDFix\report.txt), kopiera in loggen här.
(notera att sdfix återställer hostfilen till orignal inställningen)

SDFix: Version 1.98

Run by Emy on 2007-08-16 at 00:17

Microsoft Windows XP [Version 5.1.2600]

Running From: C:\DOCUME~1\Emy\SKRIVB~1\SDFix

Safe Mode:
Checking Services:

Name:
COM+ Messages
core

ImagePath:
"C:\WINDOWS\System32\svchosts.exe" -e mc-110-12-0000427
system32\drivers\core.sys

COM+ Messages - Deleted
core - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\drivers\core.cache.dsk - Deleted
C:\WINDOWS\system32\drivers\core.sys - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\sharedaccess\parameters\firewallpolicy\standard profile\authorizedapplications\list]
"C:\\Program\\BitTorrent\\bittorrent.exe"="C:\\Pro gram\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorr ent"

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\Emy\SKRIVB~1\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\WINDOWS\SoftwareDistribution\Download\0b7dfb853 97e6468e4fc20206dbc7ec4\BITA.tmp
C:\WINDOWS\SoftwareDistribution\Download\16b2714b6 d5a05339b54c55ff29c483a\BIT2.tmp
C:\WINDOWS\SoftwareDistribution\Download\1c47d66de 809fc0eb16cd8f591e603d3\BIT8.tmp
C:\WINDOWS\SoftwareDistribution\Download\3d92d7627 fd31446822789704909d447\BIT4.tmp
C:\WINDOWS\SoftwareDistribution\Download\55035a8b8 b7df2590c5ebb522ed4bcb9\BIT6.tmp
C:\WINDOWS\SoftwareDistribution\Download\7dce6b4f0 d58ec829c311888d707479f\BIT3.tmp
C:\WINDOWS\SoftwareDistribution\Download\9d817e918 08099a58caf1c9732602254\BITA.tmp
C:\WINDOWS\SoftwareDistribution\Download\a3453fe53 c58791806ab9eb986898b8f\BIT9.tmp
C:\WINDOWS\SoftwareDistribution\Download\dc56983f5 7d23eef729de8b04bbb0b35\BIT7.tmp
C:\WINDOWS\SoftwareDistribution\Download\dfd795a09 ff92643ca1a33000ded3a1e\BITB.tmp

Finished

Antar att det var nånting med dessa två trojaner?

det som sdfix tog bort borde inte ge popups, det är ingen speciell sida du märker det på?

det är nog en 04 som ska bort oxå men jag är inte säker på vad det är för problem.
installera >uppdatera superantispyware.
scan computer >välj complete scan >klicka på next >starta om.
öppna superantispyware >preferences >statistics/logs >markera senaste loggen >view >kopiera in texten från loggen här (det är frivilligt att radera ev cookies från loggen du postar här).
http://www.superantispyware.com/down...ntiSpyware.exe