PDA

Επιστροφή στο Forum : ΙΟΣ



homo mathematicus
27-07-06, 15:53
Καταρχάς χαιρετώ τους συναδέλφους. Αντιμετωπίζω το παρακάτω πρόβλημα: το αντι-βιοτικό (nod32) εμφανίζει έναν ιο στο φάκελο system volume information και δεν μπορεί να διαγράψει τον ιο. Προσπάθησα να μπώ στο φάκελο system volume information αλλα μου λέει οτι απαγορεύεται η πρόσβαση. Δοκίμασα το PANDA PLATINUM INTERNET SECURITY αλλα αυτό έχει τον φάκελο system volume information στις εξαιρέσεις και όταν τον σβήνω από τις εξαιρέσεις αυτός ξαναγράφεται, με αποτέλεσμα να μην μπορεί να τον εντοπήσει. Μήπως έχετε καμιά ιδέα για να τον διαγράψω?? Καμια ιδέα για αντιβιοτικό που να τα καταφέρει?? Κάτι τελευταίο, όταν τον έχω σε καραντίνα ο ιός μπορεί να κάνει ζημιούλες??

^Active^
27-07-06, 17:59
Θα πρεπει να τον σβησεις μονος σου . Σου παραθετω link με οδηγιες στο πως να μπεις στο System Volume Information και να τον σβησεις
http://www.theeldergeek.com/system_volume_information_folder1.htm

electron
27-07-06, 18:08
Σε καραντίνα δεν υπαρχει λόγος ανησυχίας να συμβεί κάτι ,όσο για το πρόβλημα σου,μπορείς να βάλεις το panda να σκανάρει σε safe mode.Αν και πάλι δεν τα καταφέρει να διαγράψει τον ιό,πάμε στην λύση του highjack this.Κάνε όμως πρώτα αυτά που σου είπα και θα πάμε μετά σε αυτό αν εξακολουθείς να έχεις πρόβλημα.

homo mathematicus
27-07-06, 19:58
Δυστηχώς δεν κατάφερα να μπώ στο φάκελο System Volume Information. Active αν μπορείς να μου πείς τη διαδικασία γιατι δεν είμαι σίγουρος ότι το έκανα σωστά.... Έχω XP Home Edition (ελληνικά). Έτρεξα το PANDA σε ασφαλή λειτουργία αλλα τίποτα!! :evil: :evil: Τέλος το highjack this πώς γίνεται?? :?: :?:
Ευχαριστώ για το ενδιαφέρον σας.

Danza
27-07-06, 20:05
homo mathematicus δεν θέλω να σε τρομάξω αλλα τα antivirus δεν κάνουν τιποτε.. το antivirus ειναι καλό οταν δεν έχεις ιο και σε προστατευει. οτι και να κολλησεις πλέον μονο με ενα καλο φορματ το σβήνεις :roll:

homo mathematicus
27-07-06, 20:12
Θα διαφωνήσω! το PANDA έχει καταφέρει να σβήσει ιο (ήταν απλής μορφής). Καμιά ιδέα τώρα για να μην κάνω format??

hlektrologos000
27-07-06, 20:30
φιλε μου παιδευομουν με εναν ιο ... spy ... δεν ξερω καν τι ηταν το μονο που ξερω ητανε οτι με οτι προγραμμα και αν ειχα βαλει δεν εβγενε με τιποτα .......το ειχα 4 μηνες περιπου.
φορματ ουτε που να το σκεφτω αφου εχω περασει πολλα προγραμματα και τα ειχα σπασει...( δεν ντρεπομε να το πω ..και μην ακουσω ηθικολογιες) και δεν ηθελα με τιποτα να μπω στη διαδικασια να τα ξαναβρω-ξανασπασω.

η λυση ηρθε με το system mechanic 6 pro που εχει ενσωματωμενο anti-virous /firwall /anti-hacker
με ενα full scan καθαρισε το p.c και τωρα τρεχει καλυτερα και ειναι καθαροτατο. βρες το και βαλτο ...και πιστευω οτι θα σε σωσει και σενα..

electron
28-07-06, 08:13
Κατέβασε το highjack this http://www.majorgeeks.com/download3155.html κάνε ένα σκανάρισμα με αυτό και σώσε το Log που έχει δυνατότητα να σου δώσει.Στην συνέχεια ανέβασέ το εδώ για να δουμε αν μπορουμε να εντοπίσουμε τον εισβολέα.

m28
28-07-06, 10:20
Κάνε disable το system restore για να σβύσει το system volume information και ξανά enable.

homo mathematicus
28-07-06, 11:13
Όταν επιστρέψω σπίτι θα δοκιμάσω το highjack this . Μ28, πώς γίνεται το "Κάνε disable το system restore για να σβήσει το system volume information και ξανά enable"??

m28
28-07-06, 14:49
Go to
My Computer (right click) -----> Properties
Click System Restore
Check the box Turn off system restore on all drives.
Click OK.
Restart the machine

Go to
My Computer (right click) -----> Properties
Click System Restore
Uncheck the box Turn off system restore on all drives.
Click OK.

^Active^
28-07-06, 16:40
Οπως λεει και ο m28 κλεισε στο System Restore και λογικα θα το σβησει. Στις οδηγιες που σου εστειλα επρεπε να ειχες κανει αυτα που λεει στο τελος της σελιδας μιας και εχεις Σπιτικα παραθυρα :lol: :lol:

electron
28-07-06, 18:16
Υπάρχει η πιθανότητα ακόμα και με απενεργοποίηση της επαναφοράς συστήματος να μην μπορεί και πάλι να διάγραψει τον ιό.Είναι κλασσική η τακτική ενός ιού να αναπαράγει τον εαυτό του όταν επιχηρούμε να τον διαγράψουμε και ίσως να μην πετύχουμε κάτι όταν αυτός έχει δημιουργίσει αντίγραφο στον φάκελο system 32.
Πρίν κάνεις αυτό που είπαν τα παιδιά πιο πάνω ανέβασε το log του highjack this,αφου το κάνεις και εντοπίσουμε τις τυχούσες ύποπτες εγγραφές υπάρχει και συνέχεια,αλλά να τα πέρνουμε τα πράγματα ένα ένα με σειρά.

homo mathematicus
28-07-06, 19:04
Σε αυτό το σημείο να ευχαριστήσω όσους κατάθεσαν τις απόψεις τους σε αυτό το τόπικ. Αύριο θα ανεβάσω τα αποτελέσματα να δούμε τι γίνεται... :?:

homo mathematicus
29-07-06, 11:59
Ανεβάζω τα αποτελέσματα του hijackthis. Επίσης προσπάθησα να κάνω αυτό που μου είπες ^Active^ για το System Volume Information αλλα τίποτα (ανεβάζω τα αποτελέσματα κι αυτού). Τέλος m28 αυτό που είπες δε γίνεται (δεν βρίσκω απο το ιδιότητες το "ασφάλεια").

:help: :help: :help: :help: :help: :help: :help: :help: :help: :help: :help: :help: :help: :help: :help: :help: :help: :help: :help:

homo mathematicus
29-07-06, 12:06
Συνεχίζεται...



Microsoft Windows XP [Έκδοση 5.1.2600]
(C) Πνευματικά δικαιώματα 1985-2001 Microsoft Corporation

C:\Documents and Settings\USER>cacls ":\System Volume Information" /E /G <USER>:
F
Δεν είναι δυνατή η εύρεση του καθορισμένου αρχείου από το σύστημα.

C:\Documents and Settings\USER>




Logfile of HijackThis v1.99.1
Scan saved at 10:21:03 πμ, on 29/7/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\UPSurfer Pro\UPServ.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Nokia\Services\ServiceLayer.exe
C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe
C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\PC Auto Shutdown\AutoShutdown.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Nokia\PC Suite for Nokia 3650\connmngmntbox.exe
C:\Program Files\Nokia\PC Suite for Nokia 3650\ectaskscheduler.exe
C:\Program Files\Intuwave\Shared\mRouterRunTime\mRouterRuntim e.exe
C:\Program Files\TechniSat DVB\bin\Server4PC.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Program Files\Common Files\Sonic Shared\cinetray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Program Files\UPSurfer Pro\UPS.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\USER\LOCALS~1\Temp\Rar$EX00.157\Hijack This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hlektronika.gr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=127.0.0.1:8080;http=127.0.0.1:8080;https=127.0 .0.1:8080;socks=127.0.0.1:1080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Συνδέσεις
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: SYSTRAN Gold 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Gold\IEPlugIn.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregEng\ereg.ini"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ServiceLayer] C:\Program Files\Common Files\Nokia\Services\ServiceLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Program Files\Common Files\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe" "ZTE\ZXDSL852"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [VRSRun] "C:\Program Files\NCH Swift Sound\VRS\vrs.exe" -logon
O4 - HKLM\..\Run: [PC Auto Shutdown] C:\Program Files\PC Auto Shutdown\AutoShutdown.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [eyeBeam SIP Client] "C:\Program Files\CounterPath\X-Lite\x-lite.exe"
O4 - Startup: Sonic CinePlayer Quick Launch.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PCSuiteForNokia3650 Detect.lnk = ?
O4 - Global Startup: PCSuiteForNokia3650 TS.lnk = ?
O4 - Global Startup: Server4PC.lnk = C:\Program Files\TechniSat DVB\bin\Server4PC.exe
O4 - Global Startup: SJphone.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Ε&ξαγωγή στο Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {32C11E38-E587-4BE9-9ABB-D69158C21CE5} (Moonlight MPEG-4 Video Decoder) - http://62.1.195.34:8088/activex/decoder/mpeg4_dec.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148060422093
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1153040993968
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://62.1.195.34:8087/activex/AMC.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.hellascams.gr/activex2120_243/AxisCamControl.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://62.1.195.34:8090/activex/AMC.cab
O18 - Protocol: bw+0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: UPSmart - Unknown owner - C:\Program Files\UPSurfer Pro\UPServ.exe

electron
29-07-06, 13:30
Πριν ξεκινήσω να πω ότι έχεις πολλές εγγραφές από toolbars όπως αυτή του google και της yahoo oi οποίες εκτός οτι βαραίνουν το συστημα κάποιες φορές λειτουργουν και ως κερκόπορτες για την ασφαλεια του υπολογιστή.Αν δεν τις χρειάζεσαι άμεσα θα πρότεινα να τις απεγκαταστήσεις και να διαγράψεις με την βοήθεια του Highjack όποια εγγραφή μεινει από αυτές.
Παρακάτω έχουμε τα εξής:

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll Πρόκειται για browser highjacker

Επίσης όλες οι παρακάτω εγγραφές αφορουν το πρόγραμμα της Logitech ώστε να το ενημερώνουν μέσω internet,αν δεν ειναι αναγκαίο κάτι τέτοιο προτε΄ινω να διαγραφουν όλες.


O18 - Protocol: bw+0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {BB078452-41D8-4408-B505-FFAE12ED6A94} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

Παρατηρώ ότι έχεις και κάποιες εγγραφες από το nod antivirus.Αν δεν το χρησιμοποιεις ή το έχεις απεγκαταστήσει μπορεις να διαγράψεις και αυτες τις εγγραφές

C:\Program Files\Eset\nod32kui.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

Για κάθε διαγραφή του highjack this υπαρχει και η επιλογη του Back up έτσι όταν κάτι δεν πάει καλά να το επαναφέρεις.Επίσης σου προτεινω μετά από τις παραπάνω διαγραφές και αφου κάνεις επανεκκίνηση να κατεβάσεις και να τρέξεις τα παρακάτω free προγράμματα,αφου φροντίσεις να τα ενημερώσεις.

1) Εwido http://www.ewido.net/en/download/
2) Χ cleaner http://www.scanwith.com/download/X-Cleaner_Free.htm

Το σκανάρισμα με τα παραπάνω θα το κάνεις πάντα σε ασφαλή λειτουργεια.

homo mathematicus
29-07-06, 13:41
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll Πρόκειται για browser highjacker

Τί είναι το παραπάνω???

Δοκίμασα και απο την εκτέλεση αυτό που μου είπε ο ^Active^ για το system volume information (είναι το πρώτο αποτέλεσμα στη μεγάλη δημοσίευση), το έκανα σωστά???
:help: :help: :help: :help::help: :help::help: :help::help: :help::help: :help::help: :help:

electron
29-07-06, 13:52
Go to
My Computer (right click) -----> Properties
Click System Restore
Check the box Turn off system restore on all drives.
Click OK.
Restart the machine

Go to
My Computer (right click) -----> Properties
Click System Restore
Uncheck the box Turn off system restore on all drives.
Click OK.

Το παραπάνω ειναι η διαδικασία για την απενεργοποιηση της επαναφοράς συστήματος,όμως μην προχωράς ακόμα σ αυτή πριν κάνεις ότι σου έγραψα. Ο browser highjacker αποτελει trojan horse το οποίο <κλεβει> πληροφορίες από εναν υπολογιστή με διάφορες συνέπειες όπως ειναι και τα Pop ups.

homo mathematicus
29-07-06, 20:06
Πρέπει να βρω ένα τρόπο να μπω στο System Volume Information …
:help: :help::help: :help: :help: :help::help: :help: :help: :help::help: :help: :help: :help::help: :help::help: :help::help: :help: :help: :help::help: :help::help: :help::help: :help: :help: :help::help: :help::help: :help::help: :help: :help: :help::help: :help:

electron
29-07-06, 22:28
Έκανες όσα έγραψα παραπάνω;Κατέβασες τα προγράμματα που σου πρότεινα;Κάνε πρώτα αυτά,δεν καταλαβαίνω γιατί τέτοιος πανικός.

savnik
30-07-06, 01:33
Πρέπει να βρω ένα τρόπο να μπω στο System Volume Information …
:help: :help::help: :help: :help: :help::help: :help: :help: :help::help: :help: :help: :help::help: :help::help: :help::help: :help: :help: :help::help: :help::help: :help::help: :help: :help: :help::help: :help::help: :help::help: :help: :help: :help::help: :help:

Θα σου πω πως θα το κάνεις.

Πας στο Windows Explorer click [Tools] [Folder Options]
Click the [View] tab, click [Show Hidden Files and Folders]
Clear [Hide protected operating system files (Recommended)] check box.
Click [Yes] on the change confirmation box.

κανε και αυτό:
Clear use simple file sharing (Recommended)
press ok to exit.

Right-click the System Volume Information folder in the root folder.
Click [Properties] and select the [Security] tab. Click [Add]
Enter the name of the user you are allowing access to the folder.
Click [OK], and then click [OK].
Double-click the System Volume Information folder to open.

Αν δεν κατάλαβες κάτι εδώ είμαστε

homo mathematicus
30-07-06, 13:56
κανε και αυτό:
Clear use simple file sharing (Recommended)
press ok to exit.


Από που γίνεται αυτό?? (μετάφραση)

:?:

Right-click the System Volume Information folder in the root folder.
Click [Properties] and select the [Security] tab. Click [Add]
Enter the name of the user you are allowing access to the folder.
Click [OK], and then click [OK].
Double-click the System Volume Information folder to open.


Επίσης δεν βρίσκω πουθενά το ασφάλεια
Έχω ενεργοποιήσει την προβολή κρυφών φακέλων και προστατευομένων αρχείων.

savnik
30-07-06, 14:39
κανε και αυτό:
Clear use simple file sharing (Recommended)
press ok to exit.


Από που γίνεται αυτό?? (μετάφραση)

:?:

Right-click the System Volume Information folder in the root folder.
Click [Properties] and select the [Security] tab. Click [Add]
Enter the name of the user you are allowing access to the folder.
Click [OK], and then click [OK].
Double-click the System Volume Information folder to open.


Επίσης δεν βρίσκω πουθενά το ασφάλεια
Έχω ενεργοποιήσει την προβολή κρυφών φακέλων και προστατευομένων αρχείων.

Πρέπει πρώτα να κανεις αυτό Clear use simple file sharing (Recommended) για να δεις την ασφάλεια
Θα το δεις πιο κατω απο τα : προβολή κρυφών φακέλων και προστατευομένων αρχείων