Ελληνική Κοινότητα


  • Το Στέκι μαςΤο Στέκι μαςΤο Στέκι μας
  • Απόψεις / ΕνημερώσειςΑπόψεις / ΕνημερώσειςΑπόψεις / Ενημερώσεις
  • GPS / MobilesGPS / MobilesGPS / Mobiles
  • ΥπολογιστέςΥπολογιστέςΥπολογιστές
  • ΓενικάΓενικάΓενικά
  • Προγράμματα PCΠρογράμματα PCΠρογράμματα PC
ΕΓΓΡΑΦΗ
Σελίδα 1 από 2 12 ΤελευταίαΤελευταία
 Αποτελέσματα 1 έως 20 από 24

Θέμα: BitCoinMiner-CA[Trj]

Περιγραφή - Πως μπορώ ν'απαλαγώ απ' τον εν λόγω ιό
  1. Απάντηση #1
    babis
    Ο χρήστης babis είναι αποσυνδεδεμένος
    id Μέλους Μέλος:: 4212
    Μικρό όνομα Μέλους Όνομα:
    Μπάμπης
    Σύνολο αναρτήσεων (θέματα - απαντήσεις) Αναρτήσεις: 16

    Προεπιλογή BitCoinMiner-CA[Trj]

    Παιδιά καλή σας μέρα,έχω τα windows 7 ultimate 32 bt και μου χτυπάει από τισ 29/6 στον avast για trojan horse με την ένδειξη BitCoinMiner-CA[Trj].Έχω την εφαρμογή hijack,την κατέβασα από εσάς,σας παρακαλώ βοηθήστε με,πώς μπορώ ν'απαλαγώ από αυτό.Δεν υποφέρεται αυτό το συνεχές κουδούνισμα

  2. Απάντηση #2
    Vagelis
    Ο χρήστης Vagelis είναι συνδεδεμένος
    id Μέλους Μέλος:: 180
    Μικρό όνομα Μέλους Όνομα:
    Βαγγέλης
    Σύνολο αναρτήσεων (θέματα - απαντήσεις) Αναρτήσεις: 2.189

    Προεπιλογή Απάντηση: BitCoinMiner-CA[Trj]

    Καλημερα.

    περιεγραψε πως ακριβως ''χτυπαει'' το avast ?
    τι μηνυμα βγαζει ?
    και ανεβασε εδω το .log του hijackthis

  3. Απάντηση #3
    babis
    Εκκινητής Δημοσίευσης
    Ο χρήστης babis είναι αποσυνδεδεμένος
    id Μέλους Μέλος:: 4212
    Μικρό όνομα Μέλους Όνομα:
    Μπάμπης
    Σύνολο αναρτήσεων (θέματα - απαντήσεις) Αναρτήσεις: 16

    Προεπιλογή Απάντηση: BitCoinMiner-CA[Trj]

    Μου γράφει πως αποκλείστηκε Trojan horse και μετακινήθηκε στο κιβώτιο.Έχει όνομα:wuaudit.exe,αρχική τοποθεσία:C:\Users\user\AppData\Local\Temp\iswizard και όνομα ιού:Win32:BitCoinMiner-CA[Trj]

    Σας παραθέτω παρακάτω τα αποτελέσματα σε Safe Mode από το HijackThis
    ΠΑΤΗΣΤΕ Εμφάνιση περιεχομένου
    Logfile of Trend Micro HijackThis v2.0.5
    Scan saved at 11:36:42 μμ, on 3/7/2013
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v10.0 (10.00.9200.16521)

    FIREFOX: 22.0 (el)
    Boot mode: Safe mode

    Running processes:
    C:\Windows\Explorer.EXE
    C:\Windows\system32\ctfmon.exe
    C:\Windows\system32\DllHost.exe
    C:\Users\user\Downloads\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gr.msn.com/?ocid=OIE9HP
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.in.gr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.brothersoft.com?f=bsgame
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ο Windows Internet Explorer παρέχεται από MSN and Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\prxtbMyAs.dll
    R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll
    O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
    O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll
    O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: MyAshampoo - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\prxtbMyAs.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
    O2 - BHO: DVDVideoSoft.WebPageAdjuster - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
    O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O3 - Toolbar: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\prxtbMyAs.dll
    O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
    O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD0.dll

    O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
    O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX235"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [Yontoo Desktop] "C:\Users\user\AppData\Roaming\Yontoo\YontooDesktop.exe"
    O4 - HKCU\..\Run: [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
    O4 - HKCU\..\Run: [tsiVideo] rundll32.exe C:\Users\user\AppData\Local\Temp\\tsiVi432.dll,start
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
    O8 - Extra context menu item: Free YouTube Download - C:\Program Files\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\user\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
    O8 - Extra context menu item: Ε&ξαγωγή στο Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Έρευνα - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
    O9 - Extra 'Tools' menuitem: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: EPSON V3 Service4(04) (EPSON_PM_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE
    O23 - Service: Folding Service #01 (FAH-01) - Stanford University - C:\Program Files\Folding@Home #01\Folding@Home #02\FAH-Console.exe
    O23 - Service: Folding Service #02 (FAH-02) - Stanford University - C:\Program Files\Folding@Home #01\Folding@Home #02\FAH-Console.exe
    O23 - Service: Υπηρεσία Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Υπηρεσία Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    --

    End of file - 8054 bytes

  4. Απάντηση #4
    Vagelis
    Ο χρήστης Vagelis είναι συνδεδεμένος
    id Μέλους Μέλος:: 180
    Μικρό όνομα Μέλους Όνομα:
    Βαγγέλης
    Σύνολο αναρτήσεων (θέματα - απαντήσεις) Αναρτήσεις: 2.189

    Προεπιλογή Απάντηση: BitCoinMiner-CA[Trj]

    Βασικα εχεις κολλησει με αυτο το νεο φρουτο https://www.elgreko.gr/showthread.ph...7z-wuaudit-exe
    ενω λοιπον, ειναι σχεδον ιδια η λυση, χρειαζεσαι καποια δικα σου βηματα.

    αρχικα σβησε με το hijackthis αυτα με εντονο κοκκινο
    και θα επανελθω αργοτερα με περισσοτερα.

  5. Απάντηση #5
    babis
    Εκκινητής Δημοσίευσης
    Ο χρήστης babis είναι αποσυνδεδεμένος
    id Μέλους Μέλος:: 4212
    Μικρό όνομα Μέλους Όνομα:
    Μπάμπης
    Σύνολο αναρτήσεων (θέματα - απαντήσεις) Αναρτήσεις: 16

    Προεπιλογή Απάντηση: BitCoinMiner-CA[Trj]

    Εννοείς να ξανακάνω σάρωση safe mode με το hijack this και να τα σβήσω ή να τα σβήσω στο ήδη υπάρχον αποθηκευμένο όπως αυτό που σου έστειλα;

    --- Προηγούμενη Δημοσίευση στις 20:03 ---

    Οκ έσβησα ότι ήταν με κόκκινα γράμματα,εν τω μεταξύ έσβησα κι απ'τον πίνακα ελέγχου στην θέση προγράμματα και δυνατότητες ότι είχε σχέση με toolbar και SweetIM.Mπήκα πάλι σε safe mode και μέσω του hijack this έσβησα όπως μου είπες ότι ήταν μαρκαρισμένο με κόκκινο με fix checked.

    Σου στέλνω τ'αποτελέσματα και περιμένω με αγωνία την επόμενή σου συμβουλήLogfile of Trend Micro HijackThis v2.0.5
    ΠΑΤΗΣΤΕ Εμφάνιση περιεχομένου
    Scan saved at 8:29:18 μμ, on 4/7/2013
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v10.0 (10.00.9200.16521)

    FIREFOX: 22.0 (el)
    Boot mode: Safe mode

    Running processes:
    C:\Windows\Explorer.EXE
    C:\Windows\system32\ctfmon.exe
    C:\Users\user\Downloads\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://gr.msn.com/?ocid=OIE9HP
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.in.gr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.brothersoft.com?f=bsgame
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ο Windows Internet Explorer παρέχεται από MSN and Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
    O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
    O2 - BHO: DVDVideoSoft.WebPageAdjuster - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
    O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
    O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX235"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [Yontoo Desktop] "C:\Users\user\AppData\Roaming\Yontoo\YontooDesktop.exe"
    O4 - HKCU\..\Run: [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
    O4 - HKCU\..\Run: [tsiVideo] rundll32.exe C:\Users\user\AppData\Local\Temp\\tsiVi432.dll,start
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
    O8 - Extra context menu item: Free YouTube Download - C:\Program Files\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\user\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
    O8 - Extra context menu item: Ε&ξαγωγή στο Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Έρευνα - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
    O9 - Extra 'Tools' menuitem: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: EPSON V3 Service4(04) (EPSON_PM_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE
    O23 - Service: Folding Service #01 (FAH-01) - Stanford University - C:\Program Files\Folding@Home #01\Folding@Home #02\FAH-Console.exe
    O23 - Service: Folding Service #02 (FAH-02) - Stanford University - C:\Program Files\Folding@Home #01\Folding@Home #02\FAH-Console.exe
    O23 - Service: Υπηρεσία Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Υπηρεσία Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 7129 bytes

  6. Απάντηση #6
    Vagelis
    Ο χρήστης Vagelis είναι συνδεδεμένος
    id Μέλους Μέλος:: 180
    Μικρό όνομα Μέλους Όνομα:
    Βαγγέλης
    Σύνολο αναρτήσεων (θέματα - απαντήσεις) Αναρτήσεις: 2.189

    Προεπιλογή Απάντηση: BitCoinMiner-CA[Trj]

    καταρχην μην αγχωνεσαι.. θα το φτιαξουμε..

    δυστυχως ομως με πετυχες σε παρα πολυ πιεσμενο προγραμμα στη δουλεια
    και μπαινω εδω με πολυ δυσκολια, αρα .. υπομονη .. Σαββατοκυριακο ερχεται,
    πιθανοτατα αυριο βραδυ να εισαι ΟΚ.

    Παμε..
    Κανε απεγκατασταση οτι εχει σχεση με YontooDesktop.exe
    Μπες σε ασφαλη λειτουργια , σκαναρισε παλι και σβησε τα εντονα κοκκινα.
    Κατεβασε αυτο
    : https://www.elgreko.gr/showthread.ph...s-Anti-Rootkit
    Επανεκκινηση και μπες σε ασφαλη λειτουργια με δικτυο..
    το τρεχεις με Δεξι Κλικ ως διαχειριστης, το ενημερωνεις ,σκαναρεις τα παντα και καθαριζεις οτι βρει.
    Καντο δυο φορες αυτο. !!!

    Επομενο βημα:
    Διαβασε με προσοχη αυτο:
    https://www.elgreko.gr/showthread.ph...ll=1#post25794
    και ανεβασε εδω το zoek-results.log

    τα επομενα αυριο μετα το μεσημερι..

    Καλο βραδυ !!

  7. Απάντηση #7
    babis
    Εκκινητής Δημοσίευσης
    Ο χρήστης babis είναι αποσυνδεδεμένος
    id Μέλους Μέλος:: 4212
    Μικρό όνομα Μέλους Όνομα:
    Μπάμπης
    Σύνολο αναρτήσεων (θέματα - απαντήσεις) Αναρτήσεις: 16

    Προεπιλογή Απάντηση: BitCoinMiner-CA[Trj]

    Εδώ έχω τ'αποτελέσματα από το zoek-results.log. Μέσα στο πλαίσιο έβαλα αυτά που είδα στο πρώτο πλαίσιο στη σελίδα που μου είπες να διαβάσω.Ελπίζω να έκανα το σωστό.Ορίστε τ'αποτελέσματα:
    ΠΑΤΗΣΤΕ Εμφάνιση περιεχομένου
    Zoek.exe Version 4.0.0.3 Updated 05-July-2013
    Tool run by user on ˜¨ 05/07/2013 at 17:18:36,45.
    Microsoft Windows 7 Ultimate 6.1.7601 Service Pack 1 x86
    Running in: Normal Mode Internet Access Detected

    ==== File Information Results ======================


    --- C:\Windows\System32\services.exe ---
    Company: Microsoft Corporation
    File Description: Εφαρμογή υπηρεσιών και ελεγκτή
    File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
    Product Name: Λειτουργικό σύστημα Microsoft® Windows®
    Copyright: © Microsoft Corporation. Με επιφύλαξη κάθε νόμιμου δικαιώματος.
    Original Filename: services.exe.mui
    File type: ----a-w-
    File size: 259072
    Created time: 2009-07-13 23:11:26
    Modified time: 2009-07-14 01:14:36
    MD5: 5F1B6A9C35D3D5CA72D6D6FDEF9747D6
    SHA1: 54A90C371155985420F455361A5B3AC897E6C96E


    ==== Installed Programs ======================

    ?Torrent
    7-Zip 9.20
    Adobe AIR
    Adobe Flash Player 11 ActiveX
    Adobe Flash Player 11 Plugin
    Adobe Reader XI (11.0.03)
    Adobe Shockwave Player 11.6
    AMD Accelerated Video Transcoding
    AMD APP SDK Runtime
    AMD Catalyst Install Manager
    AMD Drag and Drop Transcoding
    AMD Media Foundation Decoders
    Application Profiles
    Ashampoo Burning Studio 11 v.11.0.4
    Assassin's Creed ? III
    avast Free Antivirus
    Catalyst Control Center - Branding
    Catalyst Control Center
    Catalyst Control Center Graphics Previews Common
    Catalyst Control Center InstallProxy
    Catalyst Control Center Localization All
    ccc-utility
    CCC Help Chinese Standard
    CCC Help Chinese Traditional
    CCC Help Czech
    CCC Help Danish
    CCC Help Dutch
    CCC Help English
    CCC Help Finnish
    CCC Help French
    CCC Help German
    CCC Help Greek
    CCC Help Hungarian
    CCC Help Italian
    CCC Help Japanese
    CCC Help Korean
    CCC Help Norwegian
    CCC Help Polish
    CCC Help Portuguese
    CCC Help Russian
    CCC Help Spanish
    CCC Help Swedish
    CCC Help Thai
    CCC Help Turkish
    CCleaner
    ConvertXtoDVD 4.0.9.322
    D3DX10
    DAEMON Tools Lite
    Download Navigator
    Dual-Core Optimizer
    EA Download Manager
    EAX4 Unified Redist
    EPSON Scan
    EpsonNet Print
    File Type Assistant
    Folding@Home Services
    Free YouTube Download version 3.2.2.426
    Free YouTube to MP3 Converter version 3.12.2.426
    GOM Player
    Google Chrome
    Google Drive
    Google Earth
    Google Update Helper
    Java 7 Update 25
    Java Auto Updater
    Junk Mail filter update
    Metal Slug Series with Enabled MAME 0.78
    Metro: Last Light (c) Deep Silver version 1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 4.5
    Microsoft .NET Framework 4.5 ELL Language Pack
    Microsoft Application Error Reporting
    Microsoft DirectX SDK (June 2010)
    Microsoft Games for Windows - LIVE Redistributable
    Microsoft Games for Windows Marketplace
    Microsoft Office Outlook Connector
    Microsoft Office Professional Edition 2003
    Microsoft Silverlight
    Microsoft SkyDrive
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
    Microsoft Xbox 360 Accessories 1.2
    Microsoft_VC100_CRT_SP1_x86
    Movie Maker
    Mozilla Firefox 22.0 (x86 el)
    Mozilla Maintenance Service
    MSVC80_x86_v2
    MSVC90_x86
    MSVCRT
    MSVCRT110
    Nokia Connectivity Cable Driver
    Nokia Suite
    NVIDIA PhysX
    OpenAL
    Original Arcade Games
    PC Connectivity Solution
    Photo Common
    Photo Gallery
    puzznic
    Puzznic 1.5
    Resident Evil 6 version 5.1
    S.T.A.L.K.E.R. - Call of Pripyat [v1.6.02]
    S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0005]
    Stalker Complete 2009 v1.4.4
    swMSM
    The Witcher 2
    Tom Clancy's Ghost Recon Future Soldier
    Ubisoft Game Launcher
    VLC media player 2.0.3
    Windows Live Communications Platform
    Windows Live Essentials
    Windows Live Family Safety
    Windows Live ID Sign-in Assistant
    Windows Live Installer
    Windows Live Mail
    Windows Live Messenger
    Windows Live MIME IFilter
    Windows Live Photo Common
    Windows Live PIMT Platform
    Windows Live SOXE
    Windows Live SOXE Definitions
    Windows Live UX Platform
    Windows Live UX Platform Language Pack
    Windows Live Writer
    Windows Live Writer Resources
    WinRAR 4.20 (32-bit)
    €§œš΅˜«α©«˜©ž œ΅«¬§ΰ«γ EPSON SX235 Series
    ˜΅β«¦ šΆΰ©©ι¤ š ˜ «˜ „ΆΆž¤ ΅α «¦¬ Microsoft .NET Framework 4.5
    ˜΅β«¦ §¨¦š¨˜££α«ΰ¤ ¦›γšž©ž «ΰ¤ Windows - Nokia pccsmcfd ?LegacyDriver? (05/31/2012 7.1.2.0)
    ˜΅β«¦ ©¬£™˜«ζ«ž«˜ š ˜ «¦ 2007 Microsoft Office system
    ‘¬ΆΆ¦šγ ­ΰ«¦š¨˜­ ι¤

    ==== Running Processes ======================

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\atiesrxx.exe
    C:\Windows\system32\atieclxx.exe
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    C:\Program Files\Common Files\EPSON\EPW3 SSRP\E_S50RP7.EXE
    C:\Program Files\Folding@Home #01\Folding@Home #02\FAH-Console.exe
    C:\Program Files\Folding@Home #01\Folding@Home #02\FAH-Console.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Windows\system32\taskhost.exe
    C:\Program Files\AVAST Software\Avast\AvastUI.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\zoek.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k secsvcs

    ==== Folders Found ======================

    2013-06-29 16:09:15 2013-07-05 12:16:23 -------- d-----w- C:\Users\user\AppData\Local\Temp\iswizard

    ==== Files Found ======================


    --- C:\Windows\Prefetch\DWM.EXE-13EE756C.pf ---
    Company: ------
    File Description: ------
    File Version: ------
    Product Name: ------
    Copyright: ------
    Original Filename: ------
    File type: ----a-w-
    File size: 73488
    Created time: 2013-07-04 11:43:02
    Modified time: 2013-07-05 11:41:16
    MD5: 639F41D69710679ECB775B612F7E45DE
    SHA1: 2D969C48B431E9870C93441EB07897F8F83E5D8B


    --- C:\Windows\System32\dwm.exe ---
    Company: Microsoft Corporation
    File Description: Διαχείριση παραθύρων επιφάνειας εργασίας
    File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
    Product Name: Λειτουργικό σύστημα Microsoft® Windows®
    Copyright: © Microsoft Corporation. Με επιφύλαξη κάθε νόμιμου δικαιώματος.
    Original Filename: dwm.exe.mui
    File type: ----a-w-
    File size: 92672
    Created time: 2009-07-13 23:24:23
    Modified time: 2009-07-14 01:14:19
    MD5: 505BF4D1CADEB8D4F8BCD08D944DE25D
    SHA1: A3EA58D117BCF0A7719B50249829C778F12E5B24


    --- C:\Windows\System32\el-GR\dwm.exe.mui ---
    Company: Microsoft Corporation
    File Description: Διαχείριση παραθύρων επιφάνειας εργασίας
    File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
    Product Name: Λειτουργικό σύστημα Microsoft® Windows®
    Copyright: © Microsoft Corporation. Με επιφύλαξη κάθε νόμιμου δικαιώματος.
    Original Filename: dwm.exe.mui
    File type: ----a-w-
    File size: 19968
    Created time: 2010-11-21 02:26:06
    Modified time: 2010-11-21 02:26:06
    MD5: 9DF642CDB071298BC098206CE3F22EBD
    SHA1: D5691E8D02AB0A9C025D2252A921A928882765E8


    --- C:\Windows\System32\en-US\dwm.exe.mui ---
    Company: Microsoft Corporation
    File Description: Desktop Window Manager
    File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
    Product Name: Microsoft® Windows® Operating System
    Copyright: © Microsoft Corporation. All rights reserved.
    Original Filename: dwm.exe.mui
    File type: ----a-w-
    File size: 16896
    Created time: 2012-02-03 05:14:30
    Modified time: 2012-02-03 05:14:30
    MD5: 8607FE1FE5D1FC39454C10A945B39E21
    SHA1: 5C8ADD7BD9E13751C992B8C64B249BBE548A8429


    --- C:\Windows\winsxs\Backup\x86_microsoft-windows-d..owmanager.resources_31bf3856ad364e35_6.1.7600.16385_el-gr_a974e9781d5b5d34_dwm.exe.mui_706e052f ---
    Company: Microsoft Corporation
    File Description: Διαχείριση παραθύρων επιφάνειας εργασίας
    File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
    Product Name: Λειτουργικό σύστημα Microsoft® Windows®
    Copyright: © Microsoft Corporation. Με επιφύλαξη κάθε νόμιμου δικαιώματος.
    Original Filename: dwm.exe.mui
    File type: ----a-w-
    File size: 19968
    Created time: 2010-11-21 02:26:34
    Modified time: 2010-11-21 02:26:28
    MD5: 9DF642CDB071298BC098206CE3F22EBD
    SHA1: D5691E8D02AB0A9C025D2252A921A928882765E8


    --- C:\Windows\winsxs\Backup\x86_microsoft-windows-d..owmanager.resources_31bf3856ad364e35_6.1.7600.16385_en-us_a9cf91de1d24006b_dwm.exe.mui_706e052f ---
    Company: Microsoft Corporation
    File Description: Desktop Window Manager
    File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
    Product Name: Microsoft® Windows® Operating System
    Copyright: © Microsoft Corporation. All rights reserved.
    Original Filename: dwm.exe.mui
    File type: ----a-w-
    File size: 16896
    Created time: 2012-02-03 05:15:08
    Modified time: 2012-02-03 05:15:00
    MD5: 8607FE1FE5D1FC39454C10A945B39E21
    SHA1: 5C8ADD7BD9E13751C992B8C64B249BBE548A8429


    --- C:\Windows\winsxs\Backup\x86_microsoft-windows-d..pwindowmanager-core_31bf3856ad364e35_6.1.7601.17514_none_8faafe001b741442_dwm.exe_04cf416e ---
    Company: Microsoft Corporation
    File Description: Διαχείριση παραθύρων επιφάνειας εργασίας
    File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
    Product Name: Λειτουργικό σύστημα Microsoft® Windows®
    Copyright: © Microsoft Corporation. Με επιφύλαξη κάθε νόμιμου δικαιώματος.
    Original Filename: dwm.exe.mui
    File type: ----a-w-
    File size: 92672
    Created time: 2010-11-20 21:33:51
    Modified time: 2010-11-20 21:31:02
    MD5: 505BF4D1CADEB8D4F8BCD08D944DE25D
    SHA1: A3EA58D117BCF0A7719B50249829C778F12E5B24


    --- C:\Windows\winsxs\x86_microsoft-windows-d..owmanager.resources_31bf3856ad364e35_6.1.7600.16385_el-gr_a974e9781d5b5d34\dwm.exe.mui ---
    Company: Microsoft Corporation
    File Description: Διαχείριση παραθύρων επιφάνειας εργασίας
    File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
    Product Name: Λειτουργικό σύστημα Microsoft® Windows®
    Copyright: © Microsoft Corporation. Με επιφύλαξη κάθε νόμιμου δικαιώματος.
    Original Filename: dwm.exe.mui
    File type: ----a-w-
    File size: 19968
    Created time: 2010-11-21 02:26:06
    Modified time: 2010-11-21 02:26:06
    MD5: 9DF642CDB071298BC098206CE3F22EBD
    SHA1: D5691E8D02AB0A9C025D2252A921A928882765E8


    --- C:\Windows\winsxs\x86_microsoft-windows-d..owmanager.resources_31bf3856ad364e35_6.1.7600.16385_en-us_a9cf91de1d24006b\dwm.exe.mui ---
    Company: Microsoft Corporation
    File Description: Desktop Window Manager
    File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
    Product Name: Microsoft® Windows® Operating System
    Copyright: © Microsoft Corporation. All rights reserved.
    Original Filename: dwm.exe.mui
    File type: ----a-w-
    File size: 16896
    Created time: 2012-02-03 05:14:30
    Modified time: 2012-02-03 05:14:30
    MD5: 8607FE1FE5D1FC39454C10A945B39E21
    SHA1: 5C8ADD7BD9E13751C992B8C64B249BBE548A8429


    --- C:\Windows\winsxs\x86_microsoft-windows-d..pwindowmanager-core_31bf3856ad364e35_6.1.7601.17514_none_8faafe001b741442\dwm.exe ---
    Company: Microsoft Corporation
    File Description: Διαχείριση παραθύρων επιφάνειας εργασίας
    File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
    Product Name: Λειτουργικό σύστημα Microsoft® Windows®
    Copyright: © Microsoft Corporation. Με επιφύλαξη κάθε νόμιμου δικαιώματος.
    Original Filename: dwm.exe.mui
    File type: ----a-w-
    File size: 92672
    Created time: 2009-07-13 23:24:23
    Modified time: 2009-07-14 01:14:19
    MD5: 505BF4D1CADEB8D4F8BCD08D944DE25D
    SHA1: A3EA58D117BCF0A7719B50249829C778F12E5B24


    --- C:\Users\user\AppData\Local\Temp\iswizard\iswizard.7z ---
    Company: ------
    File Description: ------
    File Version: ------
    Product Name: ------
    Copyright: ------
    Original Filename: ------
    File type: ----a-w-
    File size: 1328727
    Created time: 2013-07-02 08:16:13
    Modified time: 2013-07-05 11:41:03
    MD5: 21CEB624498C4D4A980895E606B46751
    SHA1: 07D3D9D3B82796B8ABAD62C9C2435B7B790DF3F6


    ==== Files Recently Created / Modified ======================

    ====== C:\Windows ====
    ====== C:\Users\user\AppData\Local\Temp ====
    2013-07-04 17:18:01 73406FA9287B36CA4163797C73A2CD04 4451144 ----a-w- C:\Users\user\AppData\Local\Temp\tbMyAs.dll
    2013-06-29 15:10:11 8CA80BDB97FEACD49C51B35A698C99E5 1504256 ----a-w- C:\Users\user\AppData\Local\Temp\tsiVi1032.dll
    2013-06-29 15:09:54 8CA80BDB97FEACD49C51B35A698C99E5 1504256 ----a-w- C:\Users\user\AppData\Local\Temp\tsiVi932.dll
    2013-06-29 15:08:52 8CA80BDB97FEACD49C51B35A698C99E5 1504256 ----a-w- C:\Users\user\AppData\Local\Temp\tsiVi832.dll
    2013-06-29 15:08:21 8CA80BDB97FEACD49C51B35A698C99E5 1504256 ----a-w- C:\Users\user\AppData\Local\Temp\tsiVi732.dll
    2013-06-29 15:08:12 8CA80BDB97FEACD49C51B35A698C99E5 1504256 ----a-w- C:\Users\user\AppData\Local\Temp\tsiVi632.dll
    2013-06-29 15:07:18 8CA80BDB97FEACD49C51B35A698C99E5 1504256 ----a-w- C:\Users\user\AppData\Local\Temp\tsiVi532.dll
    2013-06-29 15:06:22 8CA80BDB97FEACD49C51B35A698C99E5 1504256 ----a-w- C:\Users\user\AppData\Local\Temp\tsiVi432.dll
    2013-06-29 15:05:31 8CA80BDB97FEACD49C51B35A698C99E5 1504256 ----a-w- C:\Users\user\AppData\Local\Temp\tsiVi332.dll
    2013-06-29 15:03:34 8CA80BDB97FEACD49C51B35A698C99E5 1504256 ----a-w- C:\Users\user\AppData\Local\Temp\tsiVi232.dll
    2013-06-29 14:30:47 8CA80BDB97FEACD49C51B35A698C99E5 1504256 ----a-w- C:\Users\user\AppData\Local\Temp\tsiVi132.dll
    2013-06-29 14:30:36 8CA80BDB97FEACD49C51B35A698C99E5 1504256 ----a-w- C:\Users\user\AppData\Local\Temp\tsiVi032.dll
    2013-06-29 08:56:50 7DF0CA5F518B4F4F995ADBF53BDDD964 4517912 ----a-w- C:\Users\user\AppData\Local\Temp\oi_{57FBF65F-F4E8-49FB-A457-F2A61E7B0D6D}.exe
    2013-06-29 07:01:36 B8AFF12AD254496726770A8D175DF34D 663680 ----a-w- C:\Users\user\AppData\Local\Temp\ICReinstall_puzznic_28621_en.exe
    2013-06-28 19:23:16 477EB038B62ACD3B0BC7616CF23423E3 1859009 ----a-w- C:\Users\user\AppData\Local\Temp\{A1B4A4C1-096F-4D75-A1D7-0585258996EE}.exe
    2013-06-22 12:31:00 FBAB280D0CAC5E21C72F0A1A7B5B9608 455600 ----a-w- C:\Users\user\AppData\Local\Temp\_is229F.exe
    ====== C:\Windows\system32 =====
    2013-07-03 20:23:03 1D9B3568CFDB55316985A053D6D96030 94632 ----a-w- C:\Windows\System32\WindowsAccessBridge.dll
    ====== C:\Windows\system32\drivers =====
    2013-06-28 05:20:03 22EA82FFE8CA4965C1994F24C35DC202 175 ----a-w- C:\Windows\System32\drivers\aswVmm.sys.sum
    2013-06-27 03:37:49 FAF091AA45A6A6CF3CF94FE065950956 175 ----a-w- C:\Windows\System32\drivers\aswSnx.sys.sum
    2013-06-27 03:37:49 3FFBEE694566CADB0A64D8A1ACD7DBCE 175 ----a-w- C:\Windows\System32\drivers\aswSP.sys.sum
    ====== C:\Windows\Tasks ======
    2013-07-03 16:38:07 A445CBA63C5E11AF0AACEE3A212354D4 4182 ----a-w- C:\Windows\system32\Tasks\avast! Emergency Update
    2013-06-09 14:09:12 7A352F3868C350E88E3A31F67443F25B 2974 ----a-w- C:\Windows\system32\Tasks\{A925A6B2-7898-4F14-90C4-86E128ABC406}
    ====== C:\Windows\Temp ======
    ======= C:\Program Files =====
    2013-07-05 11:49:10 -------- d-----w- C:\Program Files\backups
    2013-07-03 16:43:24 -------- d-----w- C:\Program Files\ZX Games
    2013-07-03 15:54:37 -------- d-----w- C:\Program Files\Bit Coin Miner Removal Tool
    2013-07-01 08:39:47 -------- d-----w- C:\Program Files\mbar-1.06.0.1004
    2013-06-12 14:59:32 -------- d-----w- C:\Program Files\NVIDIA Corporation
    2013-06-07 09:47:45 -------- d-----w- C:\Program Files\bitComposer Games
    2013-06-05 17:19:11 -------- d-----w- C:\Program Files\THQ
    ======= C: =====
    2013-06-12 14:51:04 4E6026661D0CB7FDE022FE58038EC33F 60991 ----a-w- C:\TurokGame.dmp
    ====== C:\Users\user\AppData\Roaming ======
    2013-06-30 15:11:48 -------- d-----w- C:\users\user\AppData\Roaming\TrickySoftware
    2013-06-25 04:10:45 -------- d-----w- C:\users\Default\AppData\Local\Google
    2013-06-25 04:10:45 -------- d-----w- C:\users\Default User\AppData\Local\Google
    ====== C:\Users\user ======
    2013-07-05 03:42:45 0B18480A1813A3A817CD8C6F3B2A49C0 4396440 ----a-w- C:\Users\user\Downloads\ccsetup403.exe
    2013-07-03 16:43:25 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZX Games
    2013-07-03 15:54:38 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bit Coin Miner Removal Tool
    2013-06-29 08:56:41 -------- d--h--w- C:\ProgramData\Common Files
    2013-06-07 09:57:45 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitComposer Games
    2013-06-05 17:30:34 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\THQ

    ====== C: exe-files ==
    2013-07-05 03:42:45 0B18480A1813A3A817CD8C6F3B2A49C0 4396440 ----a-w- C:\Users\user\Downloads\ccsetup403.exe
    2013-07-03 19:34:40 0E6CCA4F03835AE6810094F591818100 1990134 ----a-w- C:\Games\Puzznic_v1.5_en.exe
    2013-07-03 16:47:48 ED68EDB2EE4A52840F1CDF4C13361A92 769096 ----a-w- C:\Users\user\Desktop\mbar\mbar.exe
    2013-07-03 16:47:48 D9F276F1976753B7946E722F15213CD3 755784 ----a-w- C:\Users\user\Desktop\mbar\Plugins\fixdamage.exe
    2013-07-03 16:43:24 F98D4E22E0FA094D5CEDDA6BF316655B 722718 ----a-w- C:\Program Files\ZX Games\Puzznic\unins000.exe
    2013-07-03 16:43:24 B8108C168B451FE51982DB69EB0878CD 2691072 ----a-w- C:\Program Files\ZX Games\Puzznic\Puzznic.exe
    2013-06-30 06:59:50 379078264D40294A37B4A425299402DC 1892400 ----a-w- C:\Users\user\Desktop\torrents\Mame32 - 1684 games\mame.exe
    2013-06-30 06:54:47 99B2370FF126D6304C51D7D1963EA966 98816 ----a-w- C:\Users\user\Desktop\torrents\Mame32 - 1684 games\romcmp.exe
    2013-06-30 06:50:51 EBCFEAA24CBBF48EA36DC17809F6D44F 8486912 ----a-w- C:\Users\user\Desktop\torrents\Mame32 - 1684 games\mame32.exe
    2013-06-29 15:17:19 FFF19DBC52D8C00BD6042DA5A08568B2 1697792 ----a-w- C:\Users\user\AppData\Local\Temp\7z3907C0F4\keygen.exe
    2013-06-29 15:10:10 FFF19DBC52D8C00BD6042DA5A08568B2 1697792 ----a-w- C:\Users\user\AppData\Local\Temp\7z58FE8840\keygen.exe
    2013-06-29 11:58:19 AE9E89E3E227F675F754C139EC43F4BD 1904640 ----a-w- C:\Users\user\AppData\Local\Temp\is1927730093\8797408_Setup.EXE
    2013-06-29 08:56:54 7317F49C8E3EB4AE1271D32A5631BFA1 2236080 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a05632\ProgFiles\AVG SafeGuard toolbar\vprot.exe
    2013-06-29 08:56:54 6A276C91FE77371DDBFA53B6AA7A284E 1791152 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a05632\ProgFiles\AVG SafeGuard toolbar\Uninstall.exe
    2013-06-29 08:56:54 654D358F8DC18167F31A01166B4CA9D6 1598128 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a05632\CommonFiles\AVG SafeGuard toolbar\ToolbarUpdater.exe
    2013-06-29 08:56:53 EDF0E540C4F1723B5B4C5F0E3406423B 147120 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a05632\CommonFiles\AVG SafeGuard toolbar\DriverInstaller_64.exe
    2013-06-29 08:56:53 D72A09A502C58041E23D8CC4BC49EBD2 638128 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a05632\CommonFiles\AVG SafeGuard toolbar\DriverInstaller.exe
    2013-06-29 08:56:53 AADA948DF282F0E764D65C573813BE80 2239664 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a05632\CommonFiles\AVG SafeGuard toolbar\ScriptHelper.exe
    2013-06-29 08:56:53 790059A0913BB33119639C8C2431427A 639664 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a05632\ProgFiles\AVG SafeGuard toolbar\PostInstall.exe
    2013-06-29 08:56:53 161737D57AE1D15A4090027EDB51EAED 572080 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a05632\ConfigFiles\MachineIdCreator.exe
    2013-06-29 08:56:53 0AEB380674FEE569103A4CA1DED26572 915120 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a05632\ProgFiles\AVG SafeGuard toolbar\lip.exe
    2013-06-29 08:56:53 07E20881F9161F78E524ECF73EB5D92A 2170544 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a05632\avg-secure-search-installer.exe
    2013-06-29 08:56:50 7DF0CA5F518B4F4F995ADBF53BDDD964 4517912 ----a-w- C:\Users\user\AppData\Local\Temp\oi_{57FBF65F-F4E8-49FB-A457-F2A61E7B0D6D}.exe
    2013-06-29 08:56:37 FFA46363EC9CE2572B39F96CC8BBB7D4 146248 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a04740\CommonFiles\AVG SafeGuard toolbar\DriverInstaller_64.exe
    2013-06-29 08:56:37 F38DBF287B64358BD10FD002DC91C512 1175368 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a04740\avg-secure-search-installer.exe
    2013-06-29 08:56:37 ED1A74F529D0829CF28DB53E33A58F38 1014600 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a04740\ProgFiles\AVG SafeGuard toolbar\Uninstall.exe
    2013-06-29 08:56:37 B6C65F3EDBD95E9B61694B86269F7D2E 652616 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a04740\ProgFiles\AVG SafeGuard toolbar\lip.exe
    2013-06-29 08:56:37 78F4402803F507A8EB978649CC3984E1 464200 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a04740\CommonFiles\AVG SafeGuard toolbar\DriverInstaller.exe
    2013-06-29 08:56:37 5E299254DE2A70D7DBCEDE30D6462052 1100616 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a04740\ProgFiles\AVG SafeGuard toolbar\vprot.exe
    2013-06-29 08:56:37 486D0F932FF8A272C778A1E748A61A57 1180488 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a04740\CommonFiles\AVG SafeGuard toolbar\ScriptHelper.exe
    2013-06-29 08:56:37 301CFD154D004E5BC5EC092D86ADC5DB 945480 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a04740\CommonFiles\AVG SafeGuard toolbar\ToolbarUpdater.exe
    2013-06-29 08:56:37 07DA2495C8911208579FFBBF0568E232 509256 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a04740\ProgFiles\AVG SafeGuard toolbar\PostInstall.exe
    2013-06-29 08:56:37 05AF2D045031BD83A5D988910F2AACF0 157000 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a04740\ConfigFiles\MachineIdCreator.exe
    2013-06-29 08:56:15 0E6CCA4F03835AE6810094F591818100 1990134 ----a-w- C:\Users\user\AppData\Local\Temp\is555503518\9548905_Setup.EXE
    2013-06-29 08:15:28 0E6CCA4F03835AE6810094F591818100 1990134 ----a-w- C:\Users\user\AppData\Local\Temp\is555503518\7102283_Setup.EXE
    2013-06-29 07:01:36 B8AFF12AD254496726770A8D175DF34D 663680 ----a-w- C:\Users\user\AppData\Local\Temp\ICReinstall_puzznic_28621_en.exe
    2013-06-29 07:01:36 0E6CCA4F03835AE6810094F591818100 1990134 ----a-w- C:\Users\user\AppData\Local\Temp\is555503518\2670671_Setup.EXE
    2013-06-28 19:23:16 477EB038B62ACD3B0BC7616CF23423E3 1859009 ----a-w- C:\Users\user\AppData\Local\Temp\{A1B4A4C1-096F-4D75-A1D7-0585258996EE}.exe
    2013-06-28 19:11:24 711736B87DB3BE97507801F56DFB4327 19759104 ----a-w- C:\Games\Push The Box\Push The Box.exe
    === C: other files ==
    2013-06-30 07:08:25 96D8B99A6194685E1C95FAAB95F033C3 4312 ----a-w- C:\Users\user\Desktop\torrents\Mame32 - 1684 games\Mameopl.sys
    2013-06-30 06:59:38 105689C12FC277F38B06D9C8CFD41887 766 ----a-w- C:\Users\user\Desktop\torrents\Mame32 - 1684 games\INSTOPL.BAT
    2013-06-30 06:45:45 5A6D1F26C62244B7C8A39E73099392AD 546262 ----a-w- C:\Games\Original Arcade Games\roms\bbmanw.zip
    2013-06-30 06:45:45 1D3708E974A67795434DA50701E62CDF 1204819 ----a-w- C:\Games\Original Arcade Games\roms\bigkarnk.zip
    2013-06-29 08:56:55 A2DC9FEB5466F8EAD9C06527EF464A05 45856 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a05632\CommonFiles\AVG SafeGuard toolbar\avgtpx64.sys
    2013-06-29 08:56:55 8DCD8B53E5935D9AF52CB62FD2B965B5 37664 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a05632\CommonFiles\AVG SafeGuard toolbar\avgtpx86.sys
    2013-06-29 08:56:52 F7690D3208159EB961A53B0EA1F86B5E 257160 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a05632\ProgData\AVG SafeGuard toolbar\ChromeExt\15.3.0.11\avg.crx
    2013-06-29 08:56:51 264F8E1A89771B80D9F2985A68BAA8C3 178115 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a05632\ProgFiles\AVG SafeGuard toolbar\data.zip
    2013-06-29 08:56:38 5235D84702262FC9BCF1A35B261CC1CE 37720 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a04740\CommonFiles\AVG SafeGuard toolbar\avgtpx64.sys
    2013-06-29 08:56:38 139723C3A6EB619CBD62ABB437E930DF 31576 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a04740\CommonFiles\AVG SafeGuard toolbar\avgtpx86.sys
    2013-06-29 08:56:36 7DD13BC2983BC384F5883F97BA0149F9 180659 ----a-w- C:\Users\user\AppData\Local\Temp\avg_a04740\ProgData\AVG SafeGuard toolbar\ChromeExt\14.0.0.12\avg.crx

    ======== System Restore Points ========

    RP967: 3/7/2013 9:58:43 μμ - Installed Java 7 Update 25
    RP968: 3/7/2013 10:35:00 μμ - Installed Java 7 Update 25
    RP969: 3/7/2013 11:16:41 μμ - Removed Java 7 Update 25
    RP970: 3/7/2013 11:18:33 μμ - Installed Java 7 Update 25
    RP971: 3/7/2013 11:21:30 μμ - Removed Java 7 Update 25
    RP972: 3/7/2013 11:22:22 μμ - Installed Java 7 Update 25
    RP974: 4/7/2013 9:08:13 μμ - Malwarebytes Anti-Rootkit Restore Point

    ==== Startup Registry Enabled ======================

    [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

    [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

    [HKEY_USERS\S-1-5-21-798578248-3738353299-279174859-1000\Software\Microsoft\Windows\CurrentVersion\Run]
    "uTorrent"="C:\Program Files\uTorrent\uTorrent.exe /MINIMIZED"
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\DTLite.exe -autorun"
    "NokiaSuite.exe"="C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray"

    [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "mctadmin"="C:\Windows\System32\mctadmin.exe"

    [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "mctadmin"="C:\Windows\System32\mctadmin.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast"="C:\Program Files\AVAST Software\Avast\avastUI.exe /nogui"
    "XboxStat"="C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe silentrun"
    "Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    "amd_dc_opt"="C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe"
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun"
    "SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "uTorrent"="C:\Program Files\uTorrent\uTorrent.exe /MINIMIZED"
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\DTLite.exe -autorun"
    "NokiaSuite.exe"="C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray"

    ==== Task Scheduler Jobs ======================

    C:\Windows\tasks\Adobe Flash Player Updater.job --a------ C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [12/06/2013 07:40 §£]
    C:\Windows\tasks\GoogleUpdateTaskMachineCore.job --a------ [Undetermined Task]
    C:\Windows\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [05/09/2012 11:44 ££]

    ==== Firefox Extensions ======================

    ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\e4wjtkb8.default
    - DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff
    - DVDVideoSoftTB - %ProfilePath%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
    - Google Disconnect - %ProfilePath%\extensions\google@disconnect.me.xpi
    - GoPhotoIt - %ProfilePath%\extensions\gophoto@gophoto.it.xpi

    AppDir: C:\Program Files\Mozilla Firefox
    - Java Console - %AppDir%\extensions\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}
    - avast Ad Blocker - %AppDir%\extensions\adblocker@avast.com.xpi

    ==== Firefox Plugins ======================

    Profilepath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\e4wjtkb8.default
    ABCB4A6EAB701C629378255ABCB308E5 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll - Java(TM) Platform SE 7 U25
    D7324EB1EDCB8990F8522DE0311359E9 - C:\Windows\system32\npdeployJava1.dll - Java Deployment Toolkit 7.0.250.17
    3D76B5C0E02ECC19C1F5756E8FD97F72 - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll - Shockwave Flash
    3A523765D795DB006C010B915C3A840A - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll - Adobe Acrobat
    42A9B216A7A288512CE2F9A6BCCE96BC - C:\Program Files\Adobe\Reader 11.0\Reader\browser\nppdf32.dll - Adobe Acrobat
    3D928B3FE97C403A33F803B3D1A260C9 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll - Google Update
    A847F61BACFA2C4E3E0B0F9431BB5245 - C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll - Nokia Suite Enabler Plugin
    E971E06DDE68684CB3957C5D0E133CB0 - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll - Google Earth Plugin
    3B00376AE69AC2E815425E54DEBFF750 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll - Photo Gallery
    1BFD18699636B8F1AA26675BA43D2F8F - C:\Windows\system32\Adobe\Director\np32dsw_1167637.dll - Shockwave for Director / Shockwave for Director
    AEA69AF0E4F27AABA1A4DF66B43179A3 - C:\Program Files\VideoLAN\VLC\npvlc.dll - VLC Web Plugin
    711A2E6A55EC7BFD59B5F649D58B704B - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll - Silverlight Plug-In
    15E298B5EC5B89C5994A59863969D9FF - C:\Windows\system32\npmproxy.dll - Microsoft® Windows® Operating System
    21A55BABD31DA624449F06A591AE73ED - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrlui.dll - Microsoft (R) Silverlight


    ==== Chrome Look ======================

    HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
    bgnnidmnbdkmhfkjgdnngciimpdgohok - C:\Program Files\ATDheNetTVApp.com\stv11.crx[]
    eooncjejnppfjjklapaamhcdmjbilmde - C:\Users\user\AppData\Roaming\BabSolution\CR\Delta.crx[]
    jbpkiefagocgkmemidfngdkamloieekf - C:\Program Files\TornTV.com\torn11.crx[]
    nbmafkdmkkckhggblphicnnhlgljnoje - C:\Program Files\TornTV.com\torn2_10.crx[]
    pfmopbbadnfoelckkcmjjeaaegjpjjbk - C:\Program Files\Gophoto.it\gophotoit14.crx[31/07/2012 06:58 ££]

    HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
    nikpibnbobmbdbheedjfogjlikpgpnhp - C:\Program Files\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx[26/04/2013 06:05 §£]

    YouTube - user - Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
    Google Search - user - Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
    avast Online Security - user - Default\Extensions\gomekmidlodglbbmalcneegieacbdmki
    G Disconnect - user - Default\Extensions\kglfocodeikakacbeoajjhnplhlaoook
    DVDVideoSoft Browser Extension - user - Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
    GoPhoto.it - user - Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
    Gmail - user - Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

    ==== IE Start and Search Settings ======================

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.in.gr/"
    "BrowserMngr Start Page"="http://www.in.gr/"
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://isearch.brothersoft.com?f=bsgame"
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
    "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

    ==== All HKCU SearchScopes ======================

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
    {0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR"
    {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} Delta Search Url="http://www2.delta-search.com/?q={searchTerms}&affID=119776&babsrc=SP_ss&mntrId=D09A001D923FAABC"
    {1483CE85-8873-498B-BD28-4BC094DBC4B4} DVDVideoSoftTB Customized Web Search Url="http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050"

    ==== EOF on ˜¨ 05/07/2013 at 17:26:23,44 ======================

  8. Απάντηση #8
    Vagelis
    Ο χρήστης Vagelis είναι συνδεδεμένος
    id Μέλους Μέλος:: 180
    Μικρό όνομα Μέλους Όνομα:
    Βαγγέλης
    Σύνολο αναρτήσεων (θέματα - απαντήσεις) Αναρτήσεις: 2.189

    Προεπιλογή Απάντηση: BitCoinMiner-CA[Trj]

      Αρχική απάντηση -> babis
    Εδώ έχω τ'αποτελέσματα από το zoek-results.log. Μέσα στο πλαίσιο έβαλα αυτά που είδα στο πρώτο πλαίσιο στη σελίδα που μου είπες να διαβάσω.Ελπίζω να έκανα το σωστό.Ορίστε τ'αποτελέσματα:

    αγαπητε, για να σε βοηθησω πρεπει να με βοηθησεις..
    δεν μπορω να μαντευω καθε φορα αν εκανες ολα οσα εγραψα ΜΕ ΤΗ ΣΕΙΡΑ ή οχι..

    περιμενω ολοκληρωμενη απαντηση στο τελευταιο μου ποστ
    για να εχω πληρη εικονα και να ξερω τι να σου πω..
    μεχρι τοτε .. δεν παμε παρακατω, για να αποφυγουμε λαθη.



  9. Απάντηση #9
    babis
    Εκκινητής Δημοσίευσης
    Ο χρήστης babis είναι αποσυνδεδεμένος
    id Μέλους Μέλος:: 4212
    Μικρό όνομα Μέλους Όνομα:
    Μπάμπης
    Σύνολο αναρτήσεων (θέματα - απαντήσεις) Αναρτήσεις: 16

    Προεπιλογή Απάντηση: BitCoinMiner-CA[Trj]

    Συνεχίζουμε λοιπόν

    --- Προηγούμενη Δημοσίευση στις 19:12 ---

    Εντάξει,το έκανα όπως μου είπες,με συγχωρείς για την ''κρίση'' ανασφάλειας.Το zoek-results.log στο έχω στείλει.Περιμένω το επόμενο βήμα

  10. Απάντηση #10
    Vagelis
    Ο χρήστης Vagelis είναι συνδεδεμένος
    id Μέλους Μέλος:: 180
    Μικρό όνομα Μέλους Όνομα:
    Βαγγέλης
    Σύνολο αναρτήσεων (θέματα - απαντήσεις) Αναρτήσεις: 2.189

    Προεπιλογή Απάντηση: BitCoinMiner-CA[Trj]

    Φιλε Μπαμπη..

    αν σου απανταω κι εγω με γριφους , τοτε δε θα βγει ακρη..
    λες : ''Εντάξει,το έκανα όπως μου είπες''
    και περιμενεις να καταλαβω τι εκανες ?

    τοσα πραγματα εγραψα κι εσυ απαντας με μια γραμμη.. δεν πειραζει , οκ...

    παμε λοιπον..
    ανοιξε το zoek.exe ξανα και ριξε μεσα στο πλαισιο αυτο:

    emptyclsid;
    C:\Users\user\AppData\Local\Temp\*;f
    C:\Users\user\AppData\Local\Temp\iswizard;f
    C:\Users\User\AppData\Local\Temp\tsiVi132.dll;f
    C:\Users\User\AppData\Local\Temp\tsiVi032.dll;f
    C:\Users\User\AppData\Local\Temp\oi_{8757B220-D387-4433-BD93-3B7A50938411}.exe;f
    C:\Users\User\AppData\Local\Temp\iswizard\wuaudit.exe;f
    C:\Users\user\AppData\Local\Temp\iswizard\iswizard.7z;f
    C:\Program Files\Bit Coin Miner Removal Tool;f
    C:\Program Files\ATDheNetTVApp.com\*;f
    C:\Windows\Prefetch\DWM.EXE-13EE756C.pf;f
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bit Coin Miner Removal Tool;f
    HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\*;f
    C:\Users\user\AppData\Roaming\BabSolution\*;f
    C:\Program Files\TornTV.com\*;f
    [HKEY_USERS\S-1-5-21-1352206338-257733946-561086717-1000\Software\Microsoft\Windows\CurrentVersion\Run];r
    "tsiVideo"=-;r
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r
    "tsiVideo"=-;r
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main];r
    "Start Page"="http://www.in.gr";r
    [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}];r
    FFdefaults;
    chrdefaults;
    shortcutfix;
    resetIEproxy;
    netsh int ip reset >> %temp%\log.txt;b
    ipconfig /flushdns >> %temp%\log.txt;b
    resethosts;
    emptyalltemp;
    autoclean;
    και πατα το κουμπι Run Script περιμενε να ολοκληρωσει .
    δωσε μας ξανα το .log, αφου πρωτα τρεξεις εκ νεου το ccleaner και κανεις καθαρισμο

  11. Απάντηση #11
    babis
    Εκκινητής Δημοσίευσης
    Ο χρήστης babis είναι αποσυνδεδεμένος
    id Μέλους Μέλος:: 4212
    Μικρό όνομα Μέλους Όνομα:
    Μπάμπης
    Σύνολο αναρτήσεων (θέματα - απαντήσεις) Αναρτήσεις: 16

    Προεπιλογή Απάντηση: BitCoinMiner-CA[Trj]

    Πάντως τώρα δεν μου χτυπάει ο τρισκατάρατος.
    ΠΑΤΗΣΤΕ Εμφάνιση περιεχομένου
    Zoek.exe Version 4.0.0.3 Updated 05-July-2013
    Tool run by user on ˜¨ 05/07/2013 at 20:56:37,34.
    Microsoft Windows 7 Ultimate 6.1.7601 Service Pack 1 x86
    Running in: Normal Mode Internet Access Detected

    ==== Reset Hosts File ======================

    # Copyright (c) 1993-2006 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    # localhost name resolution is handle within DNS itself.
    127.0.0.1 localhost
    ::1 localhost

    ==== Deleting CLSID Registry Keys ======================


    ==== Deleting CLSID Registry Values ======================


    ==== Deleting Services ======================


    ==== FireFox Fix ======================

    Deleted from C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\e4wjtkb8.default\prefs.js:
    user_pref("browser.startup.homepage", "http://www.in.gr/");

    Added to C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\e4wjtkb8.default\prefs.js:
    user_pref("browser.startup.homepage", "http://www.google.com");
    user_pref("browser.search.defaulturl", "http://www.google.com/search?btnG=Google+Search&q=");
    user_pref("browser.newtab.url", "http://www.google.com/");
    user_pref("browser.search.defaultengine", "Google");
    user_pref("browser.search.defaultenginename", "Google");
    user_pref("browser.search.selectedEngine", "Google");
    user_pref("browser.search.order.1", "Google");
    user_pref("keyword.URL", "http://www.google.com/search?btnG=Google+Search&q=");
    user_pref("browser.search.suggest.enabled", true);
    user_pref("browser.search.useDBForOrder", true);

    ==== Registry Fix Code ======================

    Windows Registry Editor Version 5.00

    [HKEY_USERS\S-1-5-21-1352206338-257733946-561086717-1000\Software\Microsoft\Windows\CurrentVersion\Run]
    "tsiVideo"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "tsiVideo"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.in.gr"
    [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]

    ==== Batch Command(s) Run By Tool======================

    „§˜¤˜­¦¨α ƒ ˜©η¤›œ©ž, Ž‰!
    „§˜¤œ΅΅ ¤γ©«œ «¦¤ ¬§¦Ά¦š ©«γ ©˜ š ˜ ¤˜ ¦Ά¦΅Άž¨ι©œ«œ ˜¬«γ¤ «ž¤ œ¤β¨šœ ˜.


    ηŸ£ ©ž §˜¨˜£β«¨ΰ¤ IP «ΰ¤ Windows

    β«¬®œ ž œ΅΅˜Ÿα¨ ©ž «ž £¤γ£ž cache „§εΆ¬©ž DNS.

    ==== Deleting Files \ Folders ======================

    "C:\Users\user\AppData\Local\Temp\iswizard" not found
    "C:\Users\User\AppData\Local\Temp\tsiVi132.dll" not found
    "C:\Users\User\AppData\Local\Temp\tsiVi032.dll" not found
    "C:\Users\User\AppData\Local\Temp\oi_{8757B220-D387-4433-BD93-3B7A50938411}.exe" not found
    "C:\Users\User\AppData\Local\Temp\iswizard\wuaudit.exe" not found
    "C:\Users\user\AppData\Local\Temp\iswizard\iswizard.7z" not found
    "C:\Program Files\Bit Coin Miner Removal Tool" not found
    "C:\Program Files\ATDheNetTVApp.com\*" not found
    "C:\Windows\Prefetch\DWM.EXE-13EE756C.pf" not found
    "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bit Coin Miner Removal Tool" not found
    "HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\*" not found
    "C:\Users\user\AppData\Roaming\BabSolution\*" not found
    "C:\Program Files\TornTV.com\*" not found
    "C:\Users\user\AppData\Local\Temp\7za.exe" deleted
    "C:\Users\user\AppData\Local\Temp\clipboardcache" deleted
    "C:\Users\user\AppData\Local\Temp\clipboardcache-1" deleted
    "C:\Users\user\AppData\Local\Temp\DalMeasurementFile2.log" deleted
    "C:\Users\user\AppData\Local\Temp\folders2.log" deleted
    "C:\Users\user\AppData\Local\Temp\FXSAPIDebugLogFile.txt" not deleted
    "C:\Users\user\AppData\Local\Temp\hijackthis.exe" deleted
    "C:\Users\user\AppData\Local\Temp\input.txt" deleted
    "C:\Users\user\AppData\Local\Temp\input2.txt" deleted
    "C:\Users\user\AppData\Local\Temp\NEventMessages.dll" deleted
    "C:\Users\user\AppData\Local\Temp\NOSEventMessages.dll" deleted
    "C:\Users\user\AppData\Local\Temp\qtsingleapp-NokiaO-b889-1-lockfile" not deleted
    "C:\Users\user\AppData\Local\Temp\sed.exe" deleted
    "C:\Users\user\AppData\Local\Temp\shortcut.exe" deleted
    "C:\Users\user\AppData\Local\Temp\swreg.exe" deleted
    "C:\Users\user\AppData\Local\Temp\swxcacls.exe" deleted
    "C:\Users\user\AppData\Local\Temp\WERFDEA.tmp.WERInternalMetadata.xml" deleted
    "C:\Users\user\AppData\Local\Temp\wget.exe" deleted
    "C:\Users\user\AppData\Local\Temp\71F3.tmp" not deleted
    "C:\Users\user\AppData\Local\Temp\acro_rd_dir" deleted
    "C:\Users\user\AppData\Local\Temp\RarSFX0" not deleted
    "C:\Users\user\AppData\Local\Temp\_avast_" deleted
    "C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\e4wjtkb8.default\jetpack" deleted

    ==== Firefox Extensions ======================

    ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\e4wjtkb8.default
    - Undetermined - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff
    - Undetermined - %ProfilePath%\extensions\google@disconnect.me.xpi
    - Undetermined - %ProfilePath%\extensions\gophoto@gophoto.it.xpi

    AppDir: C:\Program Files\Mozilla Firefox
    - Undetermined - %AppDir%\extensions\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}
    - Undetermined - %AppDir%\extensions\adblocker@avast.com.xpi

    ==== Firefox Plugins ======================


    ==== Chrome Look ======================

    HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
    nikpibnbobmbdbheedjfogjlikpgpnhp - C:\Program Files\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx[26/04/2013 06:05 §£]

    avast Online Security - user - Default\Extensions\gomekmidlodglbbmalcneegieacbdmki
    G Disconnect - user - Default\Extensions\kglfocodeikakacbeoajjhnplhlaoook

    ==== Set IE to Default ======================

    Old Values:
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.in.gr"
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
    "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] not found

    New Values:
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.in.gr"
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
    "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

    ==== All HKCU SearchScopes ======================

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
    {0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
    {6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startInde x={startIndex?}&startPage={startPage}"

    ==== Reset Google Chrome ======================

    Nothing found to reset

    ==== shortcuts on Users Desktops ======================


    ==== shortcuts on All Users Desktop ======================


    ==== shortcuts in All Users Start Menu ======================


    ==== shortcuts in Quick Launch ======================


    ==== Reset IE Proxy ======================

    Value(s) before fix:
    "ProxyEnable"=dword:00000000

    Value(s) after fix:
    "ProxyEnable"=dword:00000000

    ==== Empty IE Cache ======================

    C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
    C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
    C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
    C:\Windows\serviceprofiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
    C:\Windows\serviceprofiles\LocalService\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
    C:\Windows\serviceprofiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

    ==== Empty FireFox Cache ======================

    C:\users\user\AppData\Local\Mozilla\Firefox\Profiles\e4wjtkb8.default\Cache emptied successfully

    ==== Empty Chrome Cache ======================

    C:\users\user\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

    ==== Empty All Flash Cache ======================

    Flash Cache Emptied Successfully

    ==== Empty All Java Cache ======================

    Java Cache cleared successfully

    ==== After Reboot ======================

    ==== Empty Temp Folders ======================

    C:\Windows\Temp successfully emptied
    C:\Users\user\AppData\Local\Temp successfully emptied

    ==== Empty Recycle Bin ======================

    C:\$RECYCLE.BIN successfully emptied

    ==== Deleting Files / Folders ======================

    "C:\Users\user\AppData\Local\Temp\FXSAPIDebugLogFile.txt" not found
    "C:\Users\user\AppData\Local\Temp\qtsingleapp-NokiaO-b889-1-lockfile" not found
    "C:\Users\user\AppData\Local\Temp\71F3.tmp" not found
    "C:\Users\user\AppData\Local\Temp\RarSFX0" not found

    ==== EOF on ˜¨ 05/07/2013 at 21:05:08,46 ======================


    --- Προηγούμενη Δημοσίευση στις 21:10 ---

    Εν τω μεταξύ τώρα που το θυμάμαι,ο εν λόγω ιός μου χτυπούσε όταν ο κομπιούτερ ήταν απλώς ανοιχτός και μόνο μία με δύο φορές από τις 29/6/13 που μου πρωτοχτύπησε ήταν όταν ήμουν στο διαδίκτυο

  12. Απάντηση #12
    Vagelis
    Ο χρήστης Vagelis είναι συνδεδεμένος
    id Μέλους Μέλος:: 180
    Μικρό όνομα Μέλους Όνομα:
    Βαγγέλης
    Σύνολο αναρτήσεων (θέματα - απαντήσεις) Αναρτήσεις: 2.189

    Προεπιλογή Απάντηση: BitCoinMiner-CA[Trj]

      Αρχική απάντηση -> babis
    Πάντως τώρα δεν μου χτυπάει ο τρισκατάρατος.
    ξανα αυτα μεσα στο zoek.exe

    process;
    srinfo;
    systemscpecs;
    installedprogs;
    dwm.exe;z
    iswizard;z
    filesrcm;
    startupall;
    C:\Windows\System32\services.exe;i
    skipfix-iedefaults;
    firefoxlook;
    chromelook;

  13. Απάντηση #13
    babis
    Εκκινητής Δημοσίευσης
    Ο χρήστης babis είναι αποσυνδεδεμένος
    id Μέλους Μέλος:: 4212
    Μικρό όνομα Μέλους Όνομα:
    Μπάμπης
    Σύνολο αναρτήσεων (θέματα - απαντήσεις) Αναρτήσεις: 16

    Προεπιλογή Απάντηση: BitCoinMiner-CA[Trj]

    Εδώ είμαστε
    ΠΑΤΗΣΤΕ Εμφάνιση περιεχομένου
    Zoek.exe Version 4.0.0.3 Updated 05-July-2013
    Tool run by user on ˜¨ 05/07/2013 at 21:36:43,06.
    Microsoft Windows 7 Ultimate 6.1.7601 Service Pack 1 x86
    Running in: Normal Mode Internet Access Detected

    ==== File Information Results ======================


    --- C:\Windows\System32\services.exe ---
    Company: Microsoft Corporation
    File Description: Εφαρμογή υπηρεσιών και ελεγκτή
    File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
    Product Name: Λειτουργικό σύστημα Microsoft® Windows®
    Copyright: © Microsoft Corporation. Με επιφύλαξη κάθε νόμιμου δικαιώματος.
    Original Filename: services.exe.mui
    File type: ----a-w-
    File size: 259072
    Created time: 2009-07-13 23:11:26
    Modified time: 2009-07-14 01:14:36
    MD5: 5F1B6A9C35D3D5CA72D6D6FDEF9747D6
    SHA1: 54A90C371155985420F455361A5B3AC897E6C96E


    ==== Installed Programs ======================

    ?Torrent
    7-Zip 9.20
    Adobe AIR
    Adobe Flash Player 11 ActiveX
    Adobe Flash Player 11 Plugin
    Adobe Reader XI (11.0.03)
    Adobe Shockwave Player 11.6
    AMD Accelerated Video Transcoding
    AMD APP SDK Runtime
    AMD Catalyst Install Manager
    AMD Drag and Drop Transcoding
    AMD Media Foundation Decoders
    Application Profiles
    Ashampoo Burning Studio 11 v.11.0.4
    Assassin's Creed ? III
    avast Free Antivirus
    Catalyst Control Center - Branding
    Catalyst Control Center
    Catalyst Control Center Graphics Previews Common
    Catalyst Control Center InstallProxy
    Catalyst Control Center Localization All
    ccc-utility
    CCC Help Chinese Standard
    CCC Help Chinese Traditional
    CCC Help Czech
    CCC Help Danish
    CCC Help Dutch
    CCC Help English
    CCC Help Finnish
    CCC Help French
    CCC Help German
    CCC Help Greek
    CCC Help Hungarian
    CCC Help Italian
    CCC Help Japanese
    CCC Help Korean
    CCC Help Norwegian
    CCC Help Polish
    CCC Help Portuguese
    CCC Help Russian
    CCC Help Spanish
    CCC Help Swedish
    CCC Help Thai
    CCC Help Turkish
    CCleaner
    ConvertXtoDVD 4.0.9.322
    D3DX10
    DAEMON Tools Lite
    Download Navigator
    Dual-Core Optimizer
    EA Download Manager
    EAX4 Unified Redist
    EPSON Scan
    EpsonNet Print
    File Type Assistant
    Folding@Home Services
    Free YouTube Download version 3.2.2.426
    Free YouTube to MP3 Converter version 3.12.2.426
    GOM Player
    Google Chrome
    Google Drive
    Google Earth
    Google Update Helper
    Java 7 Update 25
    Java Auto Updater
    Junk Mail filter update
    Metal Slug Series with Enabled MAME 0.78
    Metro: Last Light (c) Deep Silver version 1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 4.5
    Microsoft .NET Framework 4.5 ELL Language Pack
    Microsoft Application Error Reporting
    Microsoft DirectX SDK (June 2010)
    Microsoft Games for Windows - LIVE Redistributable
    Microsoft Games for Windows Marketplace
    Microsoft Office Outlook Connector
    Microsoft Office Professional Edition 2003
    Microsoft Silverlight
    Microsoft SkyDrive
    Microsoft SQL Server 2005 Compact Edition [ENU]
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
    Microsoft Xbox 360 Accessories 1.2
    Microsoft_VC100_CRT_SP1_x86
    Movie Maker
    Mozilla Firefox 22.0 (x86 el)
    Mozilla Maintenance Service
    MSVC80_x86_v2
    MSVC90_x86
    MSVCRT
    MSVCRT110
    Nokia Connectivity Cable Driver
    Nokia Suite
    NVIDIA PhysX
    OpenAL
    Original Arcade Games
    PC Connectivity Solution
    Photo Common
    Photo Gallery
    puzznic
    Puzznic 1.5
    Resident Evil 6 version 5.1
    S.T.A.L.K.E.R. - Call of Pripyat [v1.6.02]
    S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0005]
    Stalker Complete 2009 v1.4.4
    swMSM
    The Witcher 2
    Tom Clancy's Ghost Recon Future Soldier
    Ubisoft Game Launcher
    VLC media player 2.0.3
    Windows Live Communications Platform
    Windows Live Essentials
    Windows Live Family Safety
    Windows Live ID Sign-in Assistant
    Windows Live Installer
    Windows Live Mail
    Windows Live Messenger
    Windows Live MIME IFilter
    Windows Live Photo Common
    Windows Live PIMT Platform
    Windows Live SOXE
    Windows Live SOXE Definitions
    Windows Live UX Platform
    Windows Live UX Platform Language Pack
    Windows Live Writer
    Windows Live Writer Resources
    WinRAR 4.20 (32-bit)
    €§œš΅˜«α©«˜©ž œ΅«¬§ΰ«γ EPSON SX235 Series
    ˜΅β«¦ šΆΰ©©ι¤ š ˜ «˜ „ΆΆž¤ ΅α «¦¬ Microsoft .NET Framework 4.5
    ˜΅β«¦ §¨¦š¨˜££α«ΰ¤ ¦›γšž©ž «ΰ¤ Windows - Nokia pccsmcfd ?LegacyDriver? (05/31/2012 7.1.2.0)
    ˜΅β«¦ ©¬£™˜«ζ«ž«˜ š ˜ «¦ 2007 Microsoft Office system
    ‘¬ΆΆ¦šγ ­ΰ«¦š¨˜­ ι¤

    ==== Running Processes ======================

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\atiesrxx.exe
    C:\Windows\system32\atieclxx.exe
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\EPSON\EPW3 SSRP\E_S50RP7.EXE
    C:\Program Files\Folding@Home #01\Folding@Home #02\FAH-Console.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Program Files\AVAST Software\Avast\AvastUI.exe
    C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\zoek.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\svchost.exe -k RPCSS
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Windows\system32\svchost.exe -k imgsvc
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k secsvcs

    ==== Folders Found ======================


    ==== Files Found ======================


    --- C:\Windows\System32\dwm.exe ---
    Company: Microsoft Corporation
    File Description: Διαχείριση παραθύρων επιφάνειας εργασίας
    File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
    Product Name: Λειτουργικό σύστημα Microsoft® Windows®
    Copyright: © Microsoft Corporation. Με επιφύλαξη κάθε νόμιμου δικαιώματος.
    Original Filename: dwm.exe.mui
    File type: ----a-w-
    File size: 92672
    Created time: 2009-07-13 23:24:23
    Modified time: 2009-07-14 01:14:19
    MD5: 505BF4D1CADEB8D4F8BCD08D944DE25D
    SHA1: A3EA58D117BCF0A7719B50249829C778F12E5B24


    --- C:\Windows\System32\el-GR\dwm.exe.mui ---
    Company: Microsoft Corporation
    File Description: Διαχείριση παραθύρων επιφάνειας εργασίας
    File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
    Product Name: Λειτουργικό σύστημα Microsoft® Windows®
    Copyright: © Microsoft Corporation. Με επιφύλαξη κάθε νόμιμου δικαιώματος.
    Original Filename: dwm.exe.mui
    File type: ----a-w-
    File size: 19968
    Created time: 2010-11-21 02:26:06
    Modified time: 2010-11-21 02:26:06
    MD5: 9DF642CDB071298BC098206CE3F22EBD
    SHA1: D5691E8D02AB0A9C025D2252A921A928882765E8


    --- C:\Windows\System32\en-US\dwm.exe.mui ---
    Company: Microsoft Corporation
    File Description: Desktop Window Manager
    File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
    Product Name: Microsoft® Windows® Operating System
    Copyright: © Microsoft Corporation. All rights reserved.
    Original Filename: dwm.exe.mui
    File type: ----a-w-
    File size: 16896
    Created time: 2012-02-03 05:14:30
    Modified time: 2012-02-03 05:14:30
    MD5: 8607FE1FE5D1FC39454C10A945B39E21
    SHA1: 5C8ADD7BD9E13751C992B8C64B249BBE548A8429


    --- C:\Windows\winsxs\Backup\x86_microsoft-windows-d..owmanager.resources_31bf3856ad364e35_6.1.7600.16385_el-gr_a974e9781d5b5d34_dwm.exe.mui_706e052f ---
    Company: Microsoft Corporation
    File Description: Διαχείριση παραθύρων επιφάνειας εργασίας
    File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
    Product Name: Λειτουργικό σύστημα Microsoft® Windows®
    Copyright: © Microsoft Corporation. Με επιφύλαξη κάθε νόμιμου δικαιώματος.
    Original Filename: dwm.exe.mui
    File type: ----a-w-
    File size: 19968
    Created time: 2010-11-21 02:26:34
    Modified time: 2010-11-21 02:26:28
    MD5: 9DF642CDB071298BC098206CE3F22EBD
    SHA1: D5691E8D02AB0A9C025D2252A921A928882765E8


    --- C:\Windows\winsxs\Backup\x86_microsoft-windows-d..owmanager.resources_31bf3856ad364e35_6.1.7600.16385_en-us_a9cf91de1d24006b_dwm.exe.mui_706e052f ---
    Company: Microsoft Corporation
    File Description: Desktop Window Manager
    File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
    Product Name: Microsoft® Windows® Operating System
    Copyright: © Microsoft Corporation. All rights reserved.
    Original Filename: dwm.exe.mui
    File type: ----a-w-
    File size: 16896
    Created time: 2012-02-03 05:15:08
    Modified time: 2012-02-03 05:15:00
    MD5: 8607FE1FE5D1FC39454C10A945B39E21
    SHA1: 5C8ADD7BD9E13751C992B8C64B249BBE548A8429


    --- C:\Windows\winsxs\Backup\x86_microsoft-windows-d..pwindowmanager-core_31bf3856ad364e35_6.1.7601.17514_none_8faafe001b741442_dwm.exe_04cf416e ---
    Company: Microsoft Corporation
    File Description: Διαχείριση παραθύρων επιφάνειας εργασίας
    File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
    Product Name: Λειτουργικό σύστημα Microsoft® Windows®
    Copyright: © Microsoft Corporation. Με επιφύλαξη κάθε νόμιμου δικαιώματος.
    Original Filename: dwm.exe.mui
    File type: ----a-w-
    File size: 92672
    Created time: 2010-11-20 21:33:51
    Modified time: 2010-11-20 21:31:02
    MD5: 505BF4D1CADEB8D4F8BCD08D944DE25D
    SHA1: A3EA58D117BCF0A7719B50249829C778F12E5B24


    --- C:\Windows\winsxs\x86_microsoft-windows-d..owmanager.resources_31bf3856ad364e35_6.1.7600.16385_el-gr_a974e9781d5b5d34\dwm.exe.mui ---
    Company: Microsoft Corporation
    File Description: Διαχείριση παραθύρων επιφάνειας εργασίας
    File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
    Product Name: Λειτουργικό σύστημα Microsoft® Windows®
    Copyright: © Microsoft Corporation. Με επιφύλαξη κάθε νόμιμου δικαιώματος.
    Original Filename: dwm.exe.mui
    File type: ----a-w-
    File size: 19968
    Created time: 2010-11-21 02:26:06
    Modified time: 2010-11-21 02:26:06
    MD5: 9DF642CDB071298BC098206CE3F22EBD
    SHA1: D5691E8D02AB0A9C025D2252A921A928882765E8


    --- C:\Windows\winsxs\x86_microsoft-windows-d..owmanager.resources_31bf3856ad364e35_6.1.7600.16385_en-us_a9cf91de1d24006b\dwm.exe.mui ---
    Company: Microsoft Corporation
    File Description: Desktop Window Manager
    File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
    Product Name: Microsoft® Windows® Operating System
    Copyright: © Microsoft Corporation. All rights reserved.
    Original Filename: dwm.exe.mui
    File type: ----a-w-
    File size: 16896
    Created time: 2012-02-03 05:14:30
    Modified time: 2012-02-03 05:14:30
    MD5: 8607FE1FE5D1FC39454C10A945B39E21
    SHA1: 5C8ADD7BD9E13751C992B8C64B249BBE548A8429


    --- C:\Windows\winsxs\x86_microsoft-windows-d..pwindowmanager-core_31bf3856ad364e35_6.1.7601.17514_none_8faafe001b741442\dwm.exe ---
    Company: Microsoft Corporation
    File Description: Διαχείριση παραθύρων επιφάνειας εργασίας
    File Version: 6.1.7600.16385 (win7_rtm.090713-1255)
    Product Name: Λειτουργικό σύστημα Microsoft® Windows®
    Copyright: © Microsoft Corporation. Με επιφύλαξη κάθε νόμιμου δικαιώματος.
    Original Filename: dwm.exe.mui
    File type: ----a-w-
    File size: 92672
    Created time: 2009-07-13 23:24:23
    Modified time: 2009-07-14 01:14:19
    MD5: 505BF4D1CADEB8D4F8BCD08D944DE25D
    SHA1: A3EA58D117BCF0A7719B50249829C778F12E5B24


    ==== Files Recently Created / Modified ======================

    ====== C:\Windows ====
    ====== C:\Users\user\AppData\Local\Temp ====
    2013-07-05 18:06:02 BCB0728F4B117855765CE8FE883B5E9B 1536 ----a-w- C:\Users\user\AppData\Local\Temp\NOSEventMessages.dll
    2013-07-05 18:05:59 BCB0728F4B117855765CE8FE883B5E9B 1536 ----a-w- C:\Users\user\AppData\Local\Temp\NEventMessages.dll
    ====== C:\Windows\system32 =====
    2013-07-03 20:23:03 1D9B3568CFDB55316985A053D6D96030 94632 ----a-w- C:\Windows\System32\WindowsAccessBridge.dll
    ====== C:\Windows\system32\drivers =====
    2013-06-28 05:20:03 22EA82FFE8CA4965C1994F24C35DC202 175 ----a-w- C:\Windows\System32\drivers\aswVmm.sys.sum
    2013-06-27 03:37:49 FAF091AA45A6A6CF3CF94FE065950956 175 ----a-w- C:\Windows\System32\drivers\aswSnx.sys.sum
    2013-06-27 03:37:49 3FFBEE694566CADB0A64D8A1ACD7DBCE 175 ----a-w- C:\Windows\System32\drivers\aswSP.sys.sum
    ====== C:\Windows\Tasks ======
    2013-07-03 16:38:07 A4FF8E26CFBCD9B2F27CBE06693AF64E 4182 ----a-w- C:\Windows\system32\Tasks\avast! Emergency Update
    2013-06-09 14:09:12 7A352F3868C350E88E3A31F67443F25B 2974 ----a-w- C:\Windows\system32\Tasks\{A925A6B2-7898-4F14-90C4-86E128ABC406}
    ====== C:\Windows\Temp ======
    ======= C:\Program Files =====
    2013-07-05 11:49:10 -------- d-----w- C:\Program Files\backups
    2013-07-03 16:43:24 -------- d-----w- C:\Program Files\ZX Games
    2013-07-01 08:39:47 -------- d-----w- C:\Program Files\mbar-1.06.0.1004
    2013-06-12 14:59:32 -------- d-----w- C:\Program Files\NVIDIA Corporation
    2013-06-07 09:47:45 -------- d-----w- C:\Program Files\bitComposer Games
    ======= C: =====
    2013-06-12 14:51:04 4E6026661D0CB7FDE022FE58038EC33F 60991 ----a-w- C:\TurokGame.dmp
    ====== C:\Users\user\AppData\Roaming ======
    2013-07-05 18:03:11 -------- d-----w- C:\users\user\AppData\Local\Temp
    2013-06-30 15:11:48 -------- d-----w- C:\users\user\AppData\Roaming\TrickySoftware
    2013-06-25 04:10:45 -------- d-----w- C:\users\Default\AppData\Local\Google
    2013-06-25 04:10:45 -------- d-----w- C:\users\Default User\AppData\Local\Google
    ====== C:\Users\user ======
    2013-07-05 03:42:45 0B18480A1813A3A817CD8C6F3B2A49C0 4396440 ----a-w- C:\Users\user\Downloads\ccsetup403.exe
    2013-07-03 16:43:25 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZX Games
    2013-06-29 08:56:41 -------- d--h--w- C:\ProgramData\Common Files
    2013-06-07 09:57:45 -------- d-----w- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\bitComposer Games

    ====== C: exe-files ==
    2013-07-05 03:42:45 0B18480A1813A3A817CD8C6F3B2A49C0 4396440 ----a-w- C:\Users\user\Downloads\ccsetup403.exe
    2013-07-03 19:34:40 0E6CCA4F03835AE6810094F591818100 1990134 ----a-w- C:\Games\Puzznic_v1.5_en.exe
    2013-07-03 16:47:48 ED68EDB2EE4A52840F1CDF4C13361A92 769096 ----a-w- C:\Users\user\Desktop\mbar\mbar.exe
    2013-07-03 16:47:48 D9F276F1976753B7946E722F15213CD3 755784 ----a-w- C:\Users\user\Desktop\mbar\Plugins\fixdamage.exe
    2013-07-03 16:43:24 F98D4E22E0FA094D5CEDDA6BF316655B 722718 ----a-w- C:\Program Files\ZX Games\Puzznic\unins000.exe
    2013-07-03 16:43:24 B8108C168B451FE51982DB69EB0878CD 2691072 ----a-w- C:\Program Files\ZX Games\Puzznic\Puzznic.exe
    2013-06-28 19:11:24 711736B87DB3BE97507801F56DFB4327 19759104 ----a-w- C:\Games\Push The Box\Push The Box.exe
    === C: other files ==
    2013-06-30 06:45:45 5A6D1F26C62244B7C8A39E73099392AD 546262 ----a-w- C:\Games\Original Arcade Games\roms\bbmanw.zip
    2013-06-30 06:45:45 1D3708E974A67795434DA50701E62CDF 1204819 ----a-w- C:\Games\Original Arcade Games\roms\bigkarnk.zip

    ======== System Restore Points ========

    RP967: 3/7/2013 9:58:43 μμ - Installed Java 7 Update 25
    RP968: 3/7/2013 10:35:00 μμ - Installed Java 7 Update 25
    RP969: 3/7/2013 11:16:41 μμ - Removed Java 7 Update 25
    RP970: 3/7/2013 11:18:33 μμ - Installed Java 7 Update 25
    RP971: 3/7/2013 11:21:30 μμ - Removed Java 7 Update 25
    RP972: 3/7/2013 11:22:22 μμ - Installed Java 7 Update 25
    RP974: 4/7/2013 9:08:13 μμ - Malwarebytes Anti-Rootkit Restore Point

    ==== Startup Registry Enabled ======================

    [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

    [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

    [HKEY_USERS\S-1-5-21-798578248-3738353299-279174859-1000\Software\Microsoft\Windows\CurrentVersion\Run]
    "uTorrent"="C:\Program Files\uTorrent\uTorrent.exe /MINIMIZED"
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\DTLite.exe -autorun"
    "NokiaSuite.exe"="C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray"

    [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "mctadmin"="C:\Windows\System32\mctadmin.exe"

    [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "mctadmin"="C:\Windows\System32\mctadmin.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast"="C:\Program Files\AVAST Software\Avast\avastUI.exe /nogui"
    "XboxStat"="C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe silentrun"
    "Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    "amd_dc_opt"="C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe"
    "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun"
    "SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe"

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "uTorrent"="C:\Program Files\uTorrent\uTorrent.exe /MINIMIZED"
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\DTLite.exe -autorun"
    "NokiaSuite.exe"="C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray"

    ==== Task Scheduler Jobs ======================

    C:\Windows\tasks\Adobe Flash Player Updater.job --a------ C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [12/06/2013 07:40 §£]
    C:\Windows\tasks\GoogleUpdateTaskMachineCore.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [05/09/2012 11:44 ££]
    C:\Windows\tasks\GoogleUpdateTaskMachineUA.job --a------ C:\Program Files\Google\Update\GoogleUpdate.exe [05/09/2012 11:44 ££]

    ==== Firefox Extensions ======================

    ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\e4wjtkb8.default
    - DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff
    - Google Disconnect - %ProfilePath%\extensions\google@disconnect.me.xpi
    - GoPhotoIt - %ProfilePath%\extensions\gophoto@gophoto.it.xpi

    AppDir: C:\Program Files\Mozilla Firefox
    - Java Console - %AppDir%\extensions\{CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA}
    - avast Ad Blocker - %AppDir%\extensions\adblocker@avast.com.xpi

    ==== Firefox Plugins ======================

    Profilepath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\e4wjtkb8.default
    ABCB4A6EAB701C629378255ABCB308E5 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll - Java(TM) Platform SE 7 U25
    D7324EB1EDCB8990F8522DE0311359E9 - C:\Windows\system32\npdeployJava1.dll - Java Deployment Toolkit 7.0.250.17
    3D76B5C0E02ECC19C1F5756E8FD97F72 - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll - Shockwave Flash
    3A523765D795DB006C010B915C3A840A - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll - Adobe Acrobat
    42A9B216A7A288512CE2F9A6BCCE96BC - C:\Program Files\Adobe\Reader 11.0\Reader\browser\nppdf32.dll - Adobe Acrobat
    3D928B3FE97C403A33F803B3D1A260C9 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll - Google Update
    A847F61BACFA2C4E3E0B0F9431BB5245 - C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll - Nokia Suite Enabler Plugin
    E971E06DDE68684CB3957C5D0E133CB0 - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll - Google Earth Plugin
    3B00376AE69AC2E815425E54DEBFF750 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll - Photo Gallery
    1BFD18699636B8F1AA26675BA43D2F8F - C:\Windows\system32\Adobe\Director\np32dsw_1167637.dll - Shockwave for Director / Shockwave for Director
    AEA69AF0E4F27AABA1A4DF66B43179A3 - C:\Program Files\VideoLAN\VLC\npvlc.dll - VLC Web Plugin
    711A2E6A55EC7BFD59B5F649D58B704B - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll - Silverlight Plug-In
    15E298B5EC5B89C5994A59863969D9FF - C:\Windows\system32\npmproxy.dll - Microsoft® Windows® Operating System
    21A55BABD31DA624449F06A591AE73ED - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrlui.dll - Microsoft (R) Silverlight


    ==== Chrome Look ======================

    HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions
    nikpibnbobmbdbheedjfogjlikpgpnhp - C:\Program Files\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx[26/04/2013 06:05 §£]

    Docs - user - Default\Extensions\aohghmighlieiainnegkcijnfilokake
    Google Drive - user - Default\Extensions\apdfllckaahabafndbhieahigkjlhalf
    YouTube - user - Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
    Google Search - user - Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
    DVDVideoSoft Browser Extension - user - Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
    Gmail - user - Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

    ==== IE Start and Search Settings ======================

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.in.gr"
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
    "DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

    ==== All HKCU SearchScopes ======================

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
    {0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
    {6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startInde x={startIndex?}&startPage={startPage}"

    ==== EOF on ˜¨ 05/07/2013 at 21:42:46,93 ======================

  14. Απάντηση #14
    Vagelis
    Ο χρήστης Vagelis είναι συνδεδεμένος
    id Μέλους Μέλος:: 180
    Μικρό όνομα Μέλους Όνομα:
    Βαγγέλης
    Σύνολο αναρτήσεων (θέματα - απαντήσεις) Αναρτήσεις: 2.189

    Προεπιλογή Απάντηση: BitCoinMiner-CA[Trj]

    οκ.. δε βλεπω κατι κακο .

    με βαση οσα ειπαμε , δειχνει οκ

  15. Απάντηση #15
    babis
    Εκκινητής Δημοσίευσης
    Ο χρήστης babis είναι αποσυνδεδεμένος
    id Μέλους Μέλος:: 4212
    Μικρό όνομα Μέλους Όνομα:
    Μπάμπης
    Σύνολο αναρτήσεων (θέματα - απαντήσεις) Αναρτήσεις: 16

    Προεπιλογή Απάντηση: BitCoinMiner-CA[Trj]

    Χρειάζεται να κάνω κάτι άλλο από εδώ και πέρα;το λέω αυτό γιατί όταν έτρεξα τον avast την πρώτη φορά που εμφανίστηκε ο ιός κατά τη διάρκεια του scanning αυτό κοπάναγε και στο τέλος μου έδειξε ότι δεν υπάρχει απειλή.Και κάτι άλλο.Καμμιά φορά κατεβάζω παιχνίδια,αλλά τα σκανάρω στον avast πρώτα και δείχνουν εντάξει.Υπάρχει περίπτωση ένα ''καθαρό''pc game να μου δημιουργήσει πρόβλημα την ώρα που βάζω το cd για να το εγκαταστήσω;

  16. Απάντηση #16
    Vagelis
    Ο χρήστης Vagelis είναι συνδεδεμένος
    id Μέλους Μέλος:: 180
    Μικρό όνομα Μέλους Όνομα:
    Βαγγέλης
    Σύνολο αναρτήσεων (θέματα - απαντήσεις) Αναρτήσεις: 2.189

    Προεπιλογή Απάντηση: BitCoinMiner-CA[Trj]

    ανοιγεις τεραστια κουβεντα που ομως δεν ταιριαζει εδω
    και δε θα την αναπτυξω..

    θα σου θυμισω μονο οτι οταν αποφασιζουμε να ασχοληθουμε με ''κατεβασματα''
    δεν υπαρχει περιπτωση να μεινουμε ΄΄καθαροι'' για πολυ (ενας μεσος χρηστης).

    οσο για το σκαναρισμα , υπαρχουν τοσα εργαλεια που εχουν αναφερθει
    σε αυτη την κατηγορια , που ειναι περιττο να τα αναφερω ξανα.
    ριξε μια ματια σε παρομοια θεματα με το δικο σου εδω γυρω
    να παρεις μια ιδεα..

    Τελος, θυμιζω..
    καλυτερο σκαναρισμα γινεται απο ασφαλη λειτουργια
    και καλυτερη προστασια , ειναι ενας προσεκτικος χρηστης !!

    Καλο βραδυ !!

  17. Απάντηση #17
    babis
    Εκκινητής Δημοσίευσης
    Ο χρήστης babis είναι αποσυνδεδεμένος
    id Μέλους Μέλος:: 4212
    Μικρό όνομα Μέλους Όνομα:
    Μπάμπης
    Σύνολο αναρτήσεων (θέματα - απαντήσεις) Αναρτήσεις: 16

    Προεπιλογή Απάντηση: BitCoinMiner-CA[Trj]

    Καλό σου βράδι και σε σένα φίλε μου και καλό σου Σαββατοκύρακο

  18. Απάντηση #18
    babis
    Εκκινητής Δημοσίευσης
    Ο χρήστης babis είναι αποσυνδεδεμένος
    id Μέλους Μέλος:: 4212
    Μικρό όνομα Μέλους Όνομα:
    Μπάμπης
    Σύνολο αναρτήσεων (θέματα - απαντήσεις) Αναρτήσεις: 16

    Προεπιλογή Απάντηση: Malwarebytes Anti-Malware

    Καλησπέρα φίλε μου.Εδώ είμαι πάλι.Το σύστημα χάρη στις δικές σου οδηγίες δεν ξανακουδούνισε άλλο για BitCoinMiner.Καθημερινά τώρα καθαρίζω το σύστημα με CCleaner.Κάτι άλλο θα ήθελα να σε ρωτήσω.Το Malwarebytes Anti-Malware το κατέβασα από εδώ αλλά είναι λέει δοκιμαστική έκδοση.Έτσι είναι όντως;

  19. Απάντηση #19
    Vagelis
    Ο χρήστης Vagelis είναι συνδεδεμένος
    id Μέλους Μέλος:: 180
    Μικρό όνομα Μέλους Όνομα:
    Βαγγέλης
    Σύνολο αναρτήσεων (θέματα - απαντήσεις) Αναρτήσεις: 2.189

    Προεπιλογή Απάντηση: BitCoinMiner-CA[Trj]

    Το Malwarebytes Anti-Malware οταν το εγκατεστησες επρεπε να προσεξεις
    να μη ζητησεις την pro εκδοση.. ειναι απο τα γνωστα κολπα των εταιριων..
    με μικρα γραμματα το σωστο.. με μεγαλα και εντονα το λαθος..

    η δωρεαν εκδοση ειναι οκ.. η pro ειναι δοκιμαστικη..
    βγαλτο και ξαναβαλτο και προσεξε τι τσεκαρεις..
    δε θες την pro (οχι πως δεν αξιζει)

  20. Απάντηση #20
    babis
    Εκκινητής Δημοσίευσης
    Ο χρήστης babis είναι αποσυνδεδεμένος
    id Μέλους Μέλος:: 4212
    Μικρό όνομα Μέλους Όνομα:
    Μπάμπης
    Σύνολο αναρτήσεων (θέματα - απαντήσεις) Αναρτήσεις: 16

    Προεπιλογή Απάντηση: BitCoinMiner-CA[Trj]

    Τώρα κάτι άλλο,μπορώ να καθαρίζω κάθε μέρα το pc με το CCleaner;και κάθε πότε με το Anti-Rootkit και το Μαlwarebytes Anti-Malware;ξέρω σε τρέλανα αλλά μετά την ιστορία με τον BitCoinMiner έχω κάποια ανασφάλεια ως προς αυτά πια

 

 
Σελίδα 1 από 2 12 ΤελευταίαΤελευταία

Σύμπτυξη - Διεύρυνση Δικαιώματα Δημοσίευσης

  • Δημοσίευση νέων θεμάτων: X
  • Δημοσίευση νέων απαντήσεων: X
  • Μεταφόρτωση συνημένων: X
  • Επεξεργασία αναρτήσεών σας: X
  •  
  • BB κώδικας:
  • Smilies:
  • [IMG] κώδικας:
  • [VIDEO] κώδικας:
  • [HTML] κώδικας: X
ΕΓΓΡΑΦΗ

ΕΠΑΝΑΦΟΡΑ ΧΑΜΕΝΟΥ ΚΩΔΙΚΟΥ