1. Dator och IT
  2. Programvara: Windows

CiD Popup

Svara
  • 1
  • 2
2007-08-25, 02:26
  #1
Billieboy
Medlem
Billieboys avatar
Hejsan . jag får hela tiden upp irriterande popups . Det står CiD på alla rutorna så jag misstänker att det är så programet som ger mig dom heter. Har spyboot search&destroy som hittar CiD men tar inte bort det .

Någon som vet hur jag blir av med skitet?
Citera
2007-08-25, 09:41
  #2
927
Medlem
927s avatar
kolla igen om lägg till/ta bort listan, det kan ha tillkommit nåt där. det kan stå nåt med cid men även nåt helt annat

http://www.spywareedge.net/nolop/NoLop.exe
spara programmet på skrivbordet.
starta programmet >klicka på search and destroy och datorn scannas.
klicka ok, starta om och en logg ska visas (annars finns den här C:\NoLop.log) som du postar (även om det står att inget hittas)
Citera
2007-08-25, 11:47
  #3
Billieboy
Medlem
Billieboys avatar
På lägg till/ta bort listan finns CiD med. Fast när man trycker ta bort så kommer CiDs egna avinstallerings program och vill att man ska skriva in några siffror som det visar på en bild, för att man ska kunna vara säker på att det inte är någon dator som tar bort deras program. Har inte gjort detta , känns som det skulle intallera något nytt.

Jag har gjort det med noloop men inte skrivit ut loggen.
Varför ska jag skriva ut loggen här? gör det någon nytta?


EDIT: Körde progammet nu igen och nu hitta den inget.
Citera
2007-08-25, 12:11
  #4
927
Medlem
927s avatar
jag tycker det låter ok men jag har ju varken sett eller gjort det

ja annars hade jag ju inte skrivit det... men annars kan du posta en hijackthis logg. finns det jag tror så kommer även denna logg visa det och med HJT loggen är det lite lättare att visa vad som ska bort
Citera
2007-08-25, 14:24
  #5
Billieboy
Medlem
Billieboys avatar
Enjoy!

NoLop! Log by Skate_Punk_21

Please Note: any existing old logs will have now been renamed to NoLop!OLD.log

Fix running from: C:\Documents and Settings\billie\Skrivbord
[2007-08-25]
[11:51:02]

---Infection Files Found/Removed---
NO INFECTION FILES FOUND - Cleaning Aborted.

---Listing AppData sub directories---

C:\Documents and Settings\All Users\Application Data\Adobe
C:\Documents and Settings\All Users\Application Data\Aim Download Bolt Bags -- EMPTY Directory
C:\Documents and Settings\All Users\Application Data\Apple Computer
C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin
C:\Documents and Settings\All Users\Application Data\Bin Up Help Settings
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Real -- EMPTY Directory
C:\Documents and Settings\All Users\Application Data\Sony Ericsson
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Teleca
C:\Documents and Settings\Billie\Application Data\Adobe
C:\Documents and Settings\Billie\Application Data\Adobeaum
C:\Documents and Settings\Billie\Application Data\Adobeum -- EMPTY Directory
C:\Documents and Settings\Billie\Application Data\Help -- EMPTY Directory
C:\Documents and Settings\Billie\Application Data\Identities
C:\Documents and Settings\Billie\Application Data\Lavasoft
C:\Documents and Settings\Billie\Application Data\Leadertech
C:\Documents and Settings\Billie\Application Data\Limewire
C:\Documents and Settings\Billie\Application Data\Macromedia
C:\Documents and Settings\Billie\Application Data\Media Player Classic
C:\Documents and Settings\Billie\Application Data\Microsoft
C:\Documents and Settings\Billie\Application Data\Mozilla
C:\Documents and Settings\Billie\Application Data\Openoffice.org2
C:\Documents and Settings\Billie\Application Data\Real -- EMPTY Directory
C:\Documents and Settings\Billie\Application Data\Sixth Owns Sign
C:\Documents and Settings\Billie\Application Data\Sony Ericsson
C:\Documents and Settings\Billie\Application Data\Sun
C:\Documents and Settings\Billie\Application Data\Teleca
C:\Documents and Settings\Billie\Application Data\Utorrent
C:\Documents and Settings\Billie\Application Data\Vlc
C:\Documents and Settings\Default User\Application Data\Microsoft
C:\Documents and Settings\Localservice\Application Data\Microsoft
C:\Documents and Settings\Networkservice\Application Data\Microsoft
Citera
2007-08-25, 14:51
  #6
927
Medlem
927s avatar
dom här mapparna ska bort

C:\Documents and Settings\All Users\Application Data\Aim Download Bolt Bags
C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin

gör en scan med HJT och hittar du några 04 rader där dessa ingår så bocka för och klicka på knappen fix checked och ta bort mapparna (ev i felsäkert läge)

---

kolla även upp den här för den verkar skum, vad heter filen i mappen?
C:\Documents and Settings\Billie\Application Data\Sixth Owns Sign

sen är det möjligt att din hostfil är förändrad, det syns i HJT loggen.
går att återställa med detta program
http://www.snapfiles.com/get/hoster.html
Citera
2007-08-25, 20:43
  #7
Billieboy
Medlem
Billieboys avatar
tack!
ska prova det. återkommer!

Här är HJT loggen. Vet tyvärr inte vad 04 rader är? Upplys den okunnige är du snäll. Edit 2, tror jag fatta nu!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:19, on 2007-08-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe
C:\Program\MSN Messenger\msnmsgr.exe
C:\Program\DWL-G520M Wireless 108G MIMO PCI Adapter\AIRPLUS.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Delade filer\Teleca Shared\Generic.exe
C:\WINDOWS\system32\svchost.exe
C:\Program\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\Mozilla Firefox\firefox.exe
C:\Program\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Online chin internet bolt] C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\delete poke.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Simp] C:\Program\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe
O4 - HKCU\..\Run: [doesdeaf] C:\DOCUME~1\billie\APPLIC~1\SIXTHO~1\mode army.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: D-Link REG Utility.lnk = C:\Program\DWL-G520M Wireless 108G MIMO PCI Adapter\Reg.exe
O4 - Global Startup: DWL-G520M Wireless 108G MIMO PCI Adapter Utility.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe
Citera
2007-08-25, 21:25
  #8
extremesanta
Medlem
extremesantas avatar
Om du har sponsorena från msn plus live så har du säkert boven i dramat. Så var det för mig iaf!
Citera
2007-08-25, 21:52
  #9
927
Medlem
927s avatar
gör en ny scan med hjt, bocka för dessa

O4 - HKLM\..\Run: [Online chin internet bolt] C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\delete poke.exe
O4 - HKCU\..\Run: [doesdeaf] C:\DOCUME~1\billie\APPLIC~1\SIXTHO~1\mode army.exe

klicka på knappen fix checked

ta bort dessa mappar
C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin
C:\Documents and Settings\Billie\Application Data\Sixth Owns Sign
C:\Documents and Settings\All Users\Application Data\Aim Download Bolt Bags

starta om och posta en ny hjt logg
Citera
2007-08-25, 21:54
  #10
927
Medlem
927s avatar
Citat:
Ursprungligen postat av extremesanta
Om du har sponsorena från msn plus live så har du säkert boven i dramat. Så var det för mig iaf!

ja det stämmer om man även installerar sponsor programmen
Citera
2007-08-25, 22:09
  #11
Billieboy
Medlem
Billieboys avatar
Här kommer den !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:59, on 2007-08-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe
C:\Program\DWL-G520M Wireless 108G MIMO PCI Adapter\AIRPLUS.exe
C:\Program\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program\Delade filer\Teleca Shared\Generic.exe
C:\Program\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\MSN Messenger\usnsvc.exe
C:\Program\Mozilla Firefox\firefox.exe
C:\Program\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Simp] C:\Program\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: D-Link REG Utility.lnk = C:\Program\DWL-G520M Wireless 108G MIMO PCI Adapter\Reg.exe
O4 - Global Startup: DWL-G520M Wireless 108G MIMO PCI Adapter Utility.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\1150\Intel 32\IDriverT.exe

--
End of file - 3724 bytes
Citera
2007-08-25, 22:34
  #12
927
Medlem
927s avatar
det ser klart bättre ut nu, är problemet borta?

kolla vad det är för fil i den här mappen
C:\Documents and Settings\All Users\Application Data\Bin Up Help Settings

hotsfilen ser att vara ok annars hade tillägg/ändringar synts i loggen
Citera
Svara
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in