Jump to content



Μalware(;) παίζει radio στο background και δημιουργεί κολλήματα στο PC

Hydra

Από Hydra
In Λειτουργικά Windows

Recommended Posts

Hydra Newbie

Hydra

Δημοσιεύτηκε
Δημοσιεύτηκε

Την Κυριακή εκανα μια εγκατάσταση, το λογισμικό δουλεύει άψογα (μετά το έσβησα, αλλά παρέμεινε το πρόβλημα που θ' αναφέρω). Βρήκα στον δίσκο μια άλλη εφαρμογή και την έτρεξα από περιέργεια (:(). Από τότε ξεκίνησαν τα βάσανα. Η εφαρμογή ήταν η εξής AutoIt.png με ονομασία "DXS". Το τρέχω και δεν εμφανίζεται τίποτα. Μετά από 2 λεπτά ξεκινάει να παίζει στα ηχεία κάποιος γαλλικός(?) ιντερνετικός σταθμός κανονικά με σχολιασμούς, διαφημίσεις και μουσικές. Δεν κατάφερα να εντοπίσω πουθενά από πού παίζει αυτό το πράγμα, οπότε πήγε το μυαλό μου αμέσως και ξεκίνησα με τα βασικά. Έκανα ένα scan με AntiMalwareBytes, έσβησα ότι βρήκε και το πρόβλημα σταμάτησε για μία ημέρα, καθώς όμως διατηρήθηκε ένα ακόμα που ξεκίνησε μαζί με το πρόβλημα του σταθμού και αφορά στο drop που κάνει ο ήχος ξαφνικά στο 0% (και πρέπει να τον ανεβάζω απ'το εικονίδιο κάτω δεξιά κάθε 20 λεπτά που γίνεται αυτό). Τουλάχιστον έψαχνα να λύσω το θέμα για τον ήχο, μέχρι που σήμερα ξαναεμφανίστηκε το ενοχλητικό radioplayer. Τί γίνεται; To ΑΜΒ δεν βρίσκει άλλα προς διαγραφή!

Με ένα search ανακάλυψα ότι το εικονίδιο ανήκει σε ένα πρόγραμμα εν ονόματι AutoIt και για κακή μου τύχη...

AutoIt scripting increasingly used by malware developers | PCWorld

Στο task manager φαίνεται ότι τρέχουν κάμποσα iexplorer.exe χωρίς να έχω ανοιχτό τον ΙΕ, κι αν τερματίσω κάποια από αυτά παύει και το ράδιο... μέχρι να εμφανιστεί πάλι αργότερα.

Έκανα ένα Clear Cache/Temp Files με το TFC και θα πάω για ένα antispyware.

Έχει τύχει σε κανέναν; Κάτι μου λέει ότι θα μου βγάλει την πίστη για να διαγραφεί αυτό το πράγμα. :computer:

Το PC στο μεταξύ σέρνεται σαν τρελό, ειδικά όταν έχω ανοιχτές πάνω από 2 καρτέλες στον chrome και σε οποιονδήποτε browser.

Link to comment
Share on other sites
Hydra Newbie

Hydra

  • Author
  •  #4

Ακολουθώντας λοιπόν τις οδηγίες του τύπου έκανα scan και διαγραφές κακόβουλου υλικού με Avira, AntiMalwareBytes, SUPERAntiSpyware, Kaspersky TDSSKiller, ComboFix, OTL. Μουσική δεν παίζει πλέον, αλλά παραμένει το πρόβλημα με τα drops του ήχου στο 0% και σέρνεται ολίγον ο σύστημα. Αν δω στον task manager, παίζουν αρκετά iexplorer.exe (με κλειστό ΙΕ από μεριάς μου), κι αν σβήσω κανένα από αυτά... σταματάν για λίγο τα κολλήματα.

Τί άλλο να κάνω άραγε; Στις οδηγίες του εκείνος δίνει κάποιους κώδικες, αλλά δεν αποπειράθηκα προς αποφυγίν άλλης γκάφας. Επαναφορά Συστήματος, έχω επιλογή μόνο μέχρι τις 2 Σεπτ., παραπίσω δεν έχει... και το πρόβλημα εμφανίστηκε 1 Σεπτ.

Link to comment
Share on other sites
Hydra Newbie

Hydra

  • Author
  •  #7

Τί κακό αυτό με την επαναφορά συστήματος στα 7 να μην έχει πολλές επιλογές. Στα ΧP θυμάμαι σε άφηνε να πας όσο πίσω ήθελες. Άλλες φορές που χρειάστηκε πάλι, δεν μου έδινε καν επιλογή επιστροφής.

Link to comment
Share on other sites
Hydra Newbie

Hydra

  • Author
  •  #9
Τι'ν'τούτ' ;

Αν κάνεις format τα αρχεία όλα πάνε σε έναν φάκελο που λέγεται windows.old. Το θέμα είναι ότι διατηρούνται και αρχεία των windows πριν το format. Ή τα λέω λάθος; :look:

Link to comment
Share on other sites
Wizard! Newbie

Wizard!

Αν κάνεις format δε διατηρείται τίποτα... Αν κάνεις εγκατάσταση των Windows και του πεις "Upgrade" που το βγάζει default, τότε το κάνει.

Για να είσαι σίγουρος, εκεί που βγάζει την επιλογή του δίσκου, πάτα Advanced, σβήσε το παλιό partition (με προσοχή μη σβήσεις λάθος!) και κάνε μετά την εγκατάσταση.

Link to comment
Share on other sites
Hydra Newbie

Hydra

Αν κάνεις format δε διατηρείται τίποτα...

Τίποτα εννοείς και τα αρχεία όπως ταινίες, μουσική και εικόνες; Αυτά θέλω να διατηρηθούν. Δεν έχω εύκαιρο σκληρό για back up. Και με τον όρο partition φαντάζομαι εννοείς τα παλιά αρχεία των windows .. ;

Link to comment
Share on other sites
Wizard! Newbie

Wizard!

Τίποτα εννοείς και τα αρχεία όπως ταινίες, μουσική και εικόνες; Αυτά θέλω να διατηρηθούν. Δεν έχω εύκαιρο σκληρό για back up. Και με τον όρο partition φαντάζομαι εννοείς τα παλιά αρχεία των windows .. ;

Σε ένα δίσκο τα έχεις όλα; Αν ναι, είναι λίγο θέμα... Αν και νομίζω πως και να σβήσεις το windows.old, δε χάνεις κάτι, αλλά έλεγξέ το για καλό και για κακό.

Link to comment
Share on other sites
karmen1983 Grand Master

karmen1983

[MENTION=10676]Hydra[/MENTION] πριν προχωρήσεις σε φορμάτ κάνε μία χάρη στον εαυτό σου και κατέβασε ετούτο

Dr.Web LiveCD

Γράψε το iso σε ένα cd και μπούταρε απο αυτό. Θα πάρει ώρες να τελειώσει. Οτι βρει delete it και μπες κανονικά στο λειτουργικό σου μετά.

Δες τι παίζει και προχωράς μετά.

για τα αρχεία σου προφανώς εννοεί να κάνεις 2 κομμάτια το δίσκο σου. Το ένα θα έχει το λειτουργικό και το άλλο που θα δημιουργήσεις θα είναι κενό. Στο κενό θα πετάξεις τα αρχεία που θες να διατηρήσεις και να μην χαθούν με το φορμάτ.

Τα windows.old και να το σβήσεις δε χάνεις τις ταινίες σου.

θα κάνω και ένα mention και ας πάει στα κομμάτια [MENTION=507]Gi0[/MENTION] master καμιά ιδέα;

Link to comment
Share on other sites
Hydra Newbie

Hydra

Τhanks [MENTION=20975]karmen1983[/MENTION]. Θα δοκιμάσω κι αυτό!

Με partitions δεν έχω παίξει ποτέ, πάντα είχα 2-3 σκληρούς, αλλά τώρα έμεινα με 1.

Όπως φαντάστηκα με το format σώζονται τα αρχεία μου (βλ. εικόνα παρακάτω). Το αστείο θα είναι ότι θα έχω μετά 2 windows.old. Ένα από παλαιότερη εγκατάσταση vista, ένα από την τωρινή εγκατάσταση, που θα διατηρηθεί μετά το format. :hang3:

WIN7.jpg

Αν χρειατεί, λοιπόν, σε 2 partitions χωρίζω πριν το format έτσι; Γίνεται με κάποιο πρόγραμμα;

Ευχαριστώ!! :T:

Link to comment
Share on other sites
Wizard! Newbie

Wizard!

Αν χρειατεί, λοιπόν, σε 2 partitions χωρίζω πριν το format έτσι; Γίνεται με κάποιο πρόγραμμα;

Με τη διαδικασία που σου είπα παραπάνω. Κατά την εγκατάσταση πατάς Advanced και τα έχει όλα.

Show the Windows 7 Advanced Drive Options (Step 10 of 34)

Link to comment
Share on other sites
Hydra Newbie

Hydra

Έτρεξα το Dr.Web, στην αρχή μου βρήκε κάμποσα, διέγραψα περίπου τα μισά, ενώ τα άλλα δεν μπορούσα. Έλεγε δεν υπάρχει χώρος στο disk device. Πράγμα κουλό μου φάνηκε, για να πρέπει να σβήσει... Το έτρεξα άλλη μια φορά όμως πριν κοιμηθώ και το πρωί δεν είχε βρει τίποτα. Το πρόβλημά μου παρέμεινε. Δε το γλιτώνω το format αμάν αμάν. . . :confused:

Link to comment
Share on other sites
Gi0 Newbie

Gi0

Κανε ενα κοπο και κατεβασε το Auroruns και αφου ολοκληρωθει το loading του, ανεβασε το log του για να το δουμε. Επισης, Process Explorer με admin rights και φωτος του, για να δουμε απο που ειναι "κρεμασμενα" ολα αυτα τα iexplorer.exe που τρεχουν χωρις να εχεις ανοιξει εσυ τον Internet Explorer. Bonus: Ανοιξε τα ενα-ενα (double click) και δες τις ip με τις οποιες ειναι(?) συνδεδεμενα. Paste εδω οτι βρεις.

Long shot: απο τη στιγμη που μιλαμε για autoit script, θα υποθεσω πως προκειται για καποιο malware(?) το οποιο δεν ειναι διαδεδομενο και αρα δεν εχουν ακομα signatures γι αυτο οι AV vendors. Εαν τυχον εχεις καπου το DXS.exe, βαλτο σε ενα rar με password "infected" και ανεβασε το καπου.

Link to comment
Share on other sites
Hydra Newbie

Hydra

Ευχαριστώ πολύ.

Το εικονίδιο AutoIt.png εμφανίζεται κανα δυο φορές πάλι στις λίστες των προγραμμάτων.

Screens από ProcessExplorer.

Όλη η λίστα (2 ss) + φωτο με τις IP των iexplorer.exe :

To εικονίδιο του AutoIt εμφανίζεται στη γραμμή με μωβ χρώμα, με την ονομασία SearchIndex.exe !!!

image.jpg

image.jpg

Οι IP των iexplorer.exe . Το homestation είναι δική μου IP.

1.

ip1.jpg

2.

ip2.jpg

3.

ip3.jpg

Το log του Autoruns:

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" "" "" "" "4/9/2013 1:15 πμ"

+ "Fences" "Fences Settings" "Stardock Corporation" "c:\program files (x86)\stardock\fences\fences.exe" "26/4/2013 12:40 πμ"

+ "Start WingMan Profiler" "Logitech WingMan Event Monitor" "Logitech Inc." "c:\program files\logitech\gaming software\lwemon.exe" "15/6/2010 2:03 πμ"

"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run" "" "" "" "5/9/2013 10:16 πμ"

+ "Adobe ARM" "Adobe Reader and Acrobat Manager" "Adobe Systems Incorporated" "c:\program files (x86)\common files\adobe\arm\1.0\adobearm.exe" "30/3/2011 8:27 μμ"

+ "avgnt" "Avira System Tray Tool" "Avira Operations GmbH & Co. KG" "c:\program files (x86)\avira\antivir desktop\avgnt.exe" "17/7/2013 6:34 μμ"

+ "EEventManager" "EEventManager MFC Application" "SEIKO EPSON CORPORATION" "c:\program files (x86)\epson\creativity suite\event manager\eeventmanager.exe" "12/10/2006 10:57 πμ"

+ "SunJavaUpdateSched" "Java Update Scheduler" "Oracle Corporation" "c:\program files (x86)\common files\java\java update\jusched.exe" "12/3/2013 6:32 μμ"

"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup" "" "" "" "31/5/2013 9:12 μμ"

+ "TMMonitor.lnk" "TMMonitor" "ArcSoft, Inc." "c:\program files (x86)\arcsoft\totalmedia 3\tmmonitor.exe" "19/4/2007 3:43 μμ"

"C:\Users\Κωνσταντίνος\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" "" "" "" "4/9/2013 11:16 πμ"

+ "Rainmeter.lnk" "" "" "c:\program files\rainmeter\rainmeter.exe" "24/3/2013 5:39 μμ"

+ "SearchIndex.exe.lnk" "" "" "c:\users\Κωνσταντίνος\appdata\local\temp\rarsfx0\searchindex.exe" "23/12/2011 1:59 μμ"

+ "Searchindexer.exe" "" "" "c:\users\Κωνσταντίνος\appdata\roaming\microsoft\windows\start menu\programs\startup\searchindexer.exe" "9/6/2012 4:19 μμ"

"HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" "" "" "" "30/9/2012 10:47 μμ"

+ "Microsoft Windows" "Αλληλογραφία των Windows" "Microsoft Corporation" "c:\program files\windows mail\winmail.exe" "14/7/2009 2:58 πμ"

"HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components" "" "" "" "30/9/2012 10:47 μμ"

+ "Microsoft Windows" "Αλληλογραφία των Windows" "Microsoft Corporation" "c:\program files (x86)\windows mail\winmail.exe" "14/7/2009 2:42 πμ"

"HKCU\Software\Microsoft\Windows\CurrentVersion\Run" "" "" "" "4/9/2013 1:13 πμ"

+ "Copy" "Copy Agent" "Barracuda Networks, Inc." "c:\users\Κωνσταντίνος\appdata\roaming\copy\copyagent.exe" "23/8/2013 7:28 μμ"

+ "DAEMON Tools Lite" "DAEMON Tools Lite" "Disc Soft Ltd" "c:\program files (x86)\daemon tools lite\dtlite.exe" "14/3/2013 11:23 πμ"

+ "GoogleChromeAutoLaunch_57A02CF7B728689F8D795F1512B803D7" "Google Chrome" "Google Inc." "c:\users\Κωνσταντίνος\appdata\local\google\chrome\application\chrome.exe" "24/8/2013 6:17 μμ"

"HKLM\SOFTWARE\Classes\Protocols\Handler" "" "" "" "14/7/2009 7:53 πμ"

+ "skype-ie-addon-data" "Skype Click to Call for Internet Explorer" "Skype Technologies S.A." "c:\program files (x86)\skype\toolbars\internet explorer x64\skypeieplugin.dll" "14/8/2013 2:02 μμ"

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler" "" "" "" "1/9/2013 5:02 μμ"

+ "FencesShellExt" "Stardock Fences Shell Extension" "Stardock" "c:\program files (x86)\stardock\fences\fencesmenu64.dll" "26/4/2013 12:39 πμ"

"HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers" "" "" "" "14/7/2009 7:53 πμ"

+ "CopyShExt" "Copy Shell Extensions" "Barracuda Networks, Inc." "c:\users\Κωνσταντίνος\appdata\roaming\copy\overlay\copyshext.dll" "22/6/2013 9:50 μμ"

+ "FencesShellExt" "Stardock Fences Shell Extension" "Stardock" "c:\program files (x86)\stardock\fences\fencesmenu64.dll" "26/4/2013 12:39 πμ"

+ "SASContextMenu Class" "SUPERAntiSpyware Context Menu Extension" "SUPERAntiSpyware.com" "c:\program files\superantispyware\sasctxmn64.dll" "23/5/2013 11:00 μμ"

+ "Shell Extension for Malware scanning" "Avira Shell Extension Library 64-bit" "Avira Operations GmbH & Co. KG" "c:\program files (x86)\avira\antivir desktop\shlext64.dll" "31/7/2013 11:25 μμ"

+ "WinRAR" "WinRAR shell extension" "Alexander Roshal" "c:\program files\winrar\rarext.dll" "9/6/2012 4:20 μμ"

"HKLM\Software\Wow6432Node\Classes\*\ShellEx\ContextMenuHandlers" "" "" "" "14/7/2009 7:53 πμ"

+ "EPPShellEx" "" "SEIKO EPSON CORPORATION" "c:\program files (x86)\epson\creativity suite\easy photo print\eppshell.dll" "2/3/2007 8:11 πμ"

+ "WinRAR32" "WinRAR shell extension" "Alexander Roshal" "c:\program files\winrar\rarext32.dll" "9/6/2012 4:20 μμ"

"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers" "" "" "" "14/7/2009 7:53 πμ"

+ "MBAMShlExt" "Malwarebytes Anti-Malware" "Malwarebytes Corporation" "c:\program files (x86)\malwarebytes' anti-malware\mbamext.dll" "28/2/2013 11:39 μμ"

"HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers" "" "" "" "14/7/2009 7:53 πμ"

+ "FencesShellExt" "Stardock Fences Shell Extension" "Stardock" "c:\program files (x86)\stardock\fences\fencesmenu64.dll" "26/4/2013 12:39 πμ"

+ "SASContextMenu Class" "SUPERAntiSpyware Context Menu Extension" "SUPERAntiSpyware.com" "c:\program files\superantispyware\sasctxmn64.dll" "23/5/2013 11:00 μμ"

"HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers" "" "" "" "14/7/2009 7:53 πμ"

+ "CopyShExt" "Copy Shell Extensions" "Barracuda Networks, Inc." "c:\users\Κωνσταντίνος\appdata\roaming\copy\overlay\copyshext.dll" "22/6/2013 9:50 μμ"

+ "FencesShellExt" "Stardock Fences Shell Extension" "Stardock" "c:\program files (x86)\stardock\fences\fencesmenu64.dll" "26/4/2013 12:39 πμ"

+ "Gadgets" "Προορισμός απόθεσης πλευρικής εργαλειοθήκης" "Microsoft Corporation" "c:\program files\windows sidebar\sbdrop.dll" "14/7/2009 4:32 πμ"

+ "NvCplDesktopContext" "NVIDIA Display Shell Extension" "NVIDIA Corporation" "c:\windows\system32\nvshext.dll" "18/1/2013 5:38 μμ"

"HKLM\Software\Wow6432Node\Classes\Directory\Background\ShellEx\ContextMenuHandlers" "" "" "" "14/7/2009 7:53 πμ"

+ "Gadgets" "Προορισμός απόθεσης πλευρικής εργαλειοθήκης" "Microsoft Corporation" "c:\program files (x86)\windows sidebar\sbdrop.dll" "14/7/2009 4:09 πμ"

"HKLM\Software\Classes\Folder\Shellex\ColumnHandlers" "" "" "" "30/9/2012 11:00 μμ"

+ "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" "" "OpenOffice.org" "c:\program files (x86)\openoffice.org 3\basis\program\shlxthdl\shlxthdl_x64.dll" "13/12/2010 6:23 μμ"

"HKLM\Software\Wow6432Node\Classes\Folder\Shellex\ColumnHandlers" "" "" "" "30/9/2012 11:00 μμ"

+ "PDF Shell Extension" "PDF Shell Extension" "Adobe Systems, Inc." "c:\program files (x86)\common files\adobe\acrobat\activex\pdfshell.dll" "28/9/2011 4:17 μμ"

+ "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" "" "OpenOffice.org" "c:\program files (x86)\openoffice.org 3\basis\program\shlxthdl\shlxthdl.dll" "17/1/2011 6:19 μμ"

"HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers" "" "" "" "30/9/2012 11:00 μμ"

+ "CopyShExt" "Copy Shell Extensions" "Barracuda Networks, Inc." "c:\users\Κωνσταντίνος\appdata\roaming\copy\overlay\copyshext.dll" "22/6/2013 9:50 μμ"

+ "FencesShellExt" "Stardock Fences Shell Extension" "Stardock" "c:\program files (x86)\stardock\fences\fencesmenu64.dll" "26/4/2013 12:39 πμ"

+ "MBAMShlExt" "Malwarebytes Anti-Malware" "Malwarebytes Corporation" "c:\program files (x86)\malwarebytes' anti-malware\mbamext.dll" "28/2/2013 11:39 μμ"

+ "Shell Extension for Malware scanning" "Avira Shell Extension Library 64-bit" "Avira Operations GmbH & Co. KG" "c:\program files (x86)\avira\antivir desktop\shlext64.dll" "31/7/2013 11:25 μμ"

+ "WinRAR" "WinRAR shell extension" "Alexander Roshal" "c:\program files\winrar\rarext.dll" "9/6/2012 4:20 μμ"

"HKLM\Software\Wow6432Node\Classes\Folder\ShellEx\ContextMenuHandlers" "" "" "" "30/9/2012 11:00 μμ"

+ "WinRAR32" "WinRAR shell extension" "Alexander Roshal" "c:\program files\winrar\rarext32.dll" "9/6/2012 4:20 μμ"

"HKLM\Software\Classes\Folder\ShellEx\DragDropHandlers" "" "" "" "30/9/2012 11:00 μμ"

+ "WinRAR" "WinRAR shell extension" "Alexander Roshal" "c:\program files\winrar\rarext.dll" "9/6/2012 4:20 μμ"

"HKLM\Software\Wow6432Node\Classes\Folder\ShellEx\DragDropHandlers" "" "" "" "30/9/2012 11:00 μμ"

+ "WinRAR32" "WinRAR shell extension" "Alexander Roshal" "c:\program files\winrar\rarext32.dll" "9/6/2012 4:20 μμ"

"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers" "" "" "" "1/9/2013 5:02 μμ"

+ " SkyDrive1" "Microsoft SkyDrive Shell Extension" "Microsoft Corporation" "c:\users\Κωνσταντίνος\appdata\local\microsoft\skydrive\16.4.6013.0910\amd64\skydriveshell64.dll" "11/9/2012 9:15 πμ"

+ " SkyDrive2" "Microsoft SkyDrive Shell Extension" "Microsoft Corporation" "c:\users\Κωνσταντίνος\appdata\local\microsoft\skydrive\16.4.6013.0910\amd64\skydriveshell64.dll" "11/9/2012 9:15 πμ"

+ " SkyDrive3" "Microsoft SkyDrive Shell Extension" "Microsoft Corporation" "c:\users\Κωνσταντίνος\appdata\local\microsoft\skydrive\16.4.6013.0910\amd64\skydriveshell64.dll" "11/9/2012 9:15 πμ"

+ "1aCopyShExtError" "Copy Shell Extensions" "Barracuda Networks, Inc." "c:\users\Κωνσταντίνος\appdata\roaming\copy\overlay\copyshext.dll" "22/6/2013 9:50 μμ"

+ "2aCopyShExtSynced" "Copy Shell Extensions" "Barracuda Networks, Inc." "c:\users\Κωνσταντίνος\appdata\roaming\copy\overlay\copyshext.dll" "22/6/2013 9:50 μμ"

+ "3aCopyShExtSyncing" "Copy Shell Extensions" "Barracuda Networks, Inc." "c:\users\Κωνσταντίνος\appdata\roaming\copy\overlay\copyshext.dll" "22/6/2013 9:50 μμ"

+ "4aCopyShExtSyncingProg1" "Copy Shell Extensions" "Barracuda Networks, Inc." "c:\users\Κωνσταντίνος\appdata\roaming\copy\overlay\copyshext.dll" "22/6/2013 9:50 μμ"

+ "5aCopyShExtSyncingProg2" "Copy Shell Extensions" "Barracuda Networks, Inc." "c:\users\Κωνσταντίνος\appdata\roaming\copy\overlay\copyshext.dll" "22/6/2013 9:50 μμ"

+ "6aCopyShExtSyncingProg3" "Copy Shell Extensions" "Barracuda Networks, Inc." "c:\users\Κωνσταντίνος\appdata\roaming\copy\overlay\copyshext.dll" "22/6/2013 9:50 μμ"

+ "7aCopyShExtSyncingProg4" "Copy Shell Extensions" "Barracuda Networks, Inc." "c:\users\Κωνσταντίνος\appdata\roaming\copy\overlay\copyshext.dll" "22/6/2013 9:50 μμ"

+ "8aCopyShExtSyncingProg5" "Copy Shell Extensions" "Barracuda Networks, Inc." "c:\users\Κωνσταντίνος\appdata\roaming\copy\overlay\copyshext.dll" "22/6/2013 9:50 μμ"

"HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers" "" "" "" "5/9/2013 10:16 πμ"

+ " SkyDrive1" "Microsoft SkyDrive Shell Extension" "Microsoft Corporation" "c:\users\Κωνσταντίνος\appdata\local\microsoft\skydrive\16.4.6013.0910\skydriveshell.dll" "11/9/2012 9:29 πμ"

+ " SkyDrive2" "Microsoft SkyDrive Shell Extension" "Microsoft Corporation" "c:\users\Κωνσταντίνος\appdata\local\microsoft\skydrive\16.4.6013.0910\skydriveshell.dll" "11/9/2012 9:29 πμ"

+ " SkyDrive3" "Microsoft SkyDrive Shell Extension" "Microsoft Corporation" "c:\users\Κωνσταντίνος\appdata\local\microsoft\skydrive\16.4.6013.0910\skydriveshell.dll" "11/9/2012 9:29 πμ"

"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects" "" "" "" "1/9/2013 5:02 μμ"

+ "Google Toolbar Helper" "Google Toolbar" "Google Inc." "c:\program files (x86)\google\google toolbar\googletoolbar_64.dll" "13/8/2013 9:09 μμ"

+ "Skype add-on for Internet Explorer" "Skype Click to Call for Internet Explorer" "Skype Technologies S.A." "c:\program files (x86)\skype\toolbars\internet explorer x64\skypeieplugin.dll" "14/8/2013 2:02 μμ"

+ "Windows Live ID Sign-in Helper" "Microsoft

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Λίστα θεμάτων
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.