MS Word -asiakirjat jumiutuivat, eivät sulkeutuneet pitkään aikaan, eivät avautuneet tai tallentaneet nopeasti tai tallentaneet nopeasti. AVG:llä skannaus Malwarebyes ei osoittanut mitään. Emsisoftin vanha versio näytti tämän:
Setting.DisableRegistryTools (A)
Arvo: HKEY_Local_Machine\SOFTWARE\MICROSOFT\WINDOWS\CURRCURRENT\VERSION\POLICIES\SYSTEM –
Gen:Trojan.Heur.KT.2@l@@ai4D7Fki (B
Setting.DisableRegistryTools (A)
Arvo: HKEY_Local_Machine\SOFTWARE\MICROSOFT\WINDOWS\CURRCURRENT\VERSION\POLICIES\SYSTEM –
Gen:Trojan.Heur.KT.2@l@@ai4D7Fki (B
Emsisoft Emergency Kit - versio 9.0
Viimeisin päivitys: 18.11.2018 18.31.20
Käyttäjätili: Precision-T3600\MEH
Skannausasetukset:
Skannaustyyppi: Smart Scan
Objektit: Rootkit, Muisti, Traces, C:\Windows\, C:\Program Files\, C:\Program Files (x86)\
Tunnista PUP:t: Päällä
Skannaa arkistot: Ei käytössä
MAINOSTEN tarkistus: Käytössä
Tiedostotunnistesuodatin: Ei käytössä
Kehittynyt välimuisti: käytössä
Suora levykäyttö: Ei käytössä
Skannauksen aloitus: 1.5.2022 13:59:18
Arvo: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS havaittu: Setting.DisableRegistryTools (A)
C:\Program Files\Microsoft Office\Office14\1033\EXCEL.DEV.HXSHavaittu: Gen:Trojan.Heur.KT.2.@l@@ai4D7Fki (B
C:\Program Files\Microsoft Office\Office14\1033\EXCEL.HXSHavaittu: Gen:Trojan.Heur.KT.2.@l@@ai4D7Fki (B
C:\Program Files\Microsoft Office\Office14\1033\GRAPH.HXS havaittu: Gen:Trojan.Heur.KT.2.Li@@ai4D7Fki (B
C:\Program Files\Microsoft Office\Office14\1033\MSOUC.HXS havaittu: Gen:Trojan.Heur.KT.2.Ai@@ai4D7Fki (B
C:\Program Files\Microsoft Office\Office14\1033\MSTORE.HXShavaittu: Gen:Trojan.Heur.KT.2.xi@@ai4D7Fki (B
C:\Program Files\Microsoft Office\Office14\1033\OIS.HXS havaittu: Gen:Trojan.Heur.KT.2.Bi@@ai4D7Fki (B
C:\Program Files\Microsoft Office\Office14\1033\ONENOTE.HXShavaittu: Gen:Trojan.Heur.KT.2.Qj@@ai4D7Fki (B
C:\Program Files\Microsoft Office\Office14\1033\OUTLOOK.DEV.HXS havaittu: Gen:Trojan.Heur.KT.2.@l@@ai4D7Fki (B
C:\Program Files\Microsoft Office\Office14\1033\OUTLOOK.HXSHavaittu: Gen:Trojan.Heur.KT.2.@l@@ai4D7Fki (B
C:\Program Files\Microsoft Office\Office14\1033\POWERPNT.DEV.HXShavaittu: Gen:Trojan.Heur.KT.2.@l@@ai4D7Fki (B
C:\Program Files\Microsoft Office\Office14\1033\POWERPNT.HXS havaittu: Gen:Trojan.Heur.KT.2.@l@@ai4D7Fki (B
C:\Program Files\Microsoft Office\Office14\1033\SETLANG.HXS havaittu: Gen:Trojan.Heur.KT.2.yi@@ai4D7Fki (B
C:\Program Files\Microsoft Office\Office14\1033\WINWORD.DEV.HXS havaittu: Gen:Trojan.Heur.KT.2.@l@@ai4D7Fki (B
C:\Program Files\Microsoft Office\Office14\1033\WINWORD.HXSHavaittu: Gen:Trojan.Heur.KT.2.@l@@ai4D7Fki (B
C:\Program Files (x86)\Yleiset tiedostot\microsoft Shared\Help\HxRuntime.HxSdetected: Gen:Trojan.Heur.KT.2.bi!@ai4D7Fki (B
C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleUpdateBroker.exe havaittu: Gen:Trojan.Heur.FU.hu2@a4WmjAci (B
C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleUpdateOnDemand.exeedected: Gen:Trojan.Heur.FU.hu2@a0QUcoki (B
C:\Program Files (x86)\Google\Update\1.3.36.132\GoogleUpdateSetup.exeedected: Gen:Trojan.Heur2.FU.wv2@aGX6qsAP (B
C:\Program Files (x86)\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.36.132\GoogleUpdateSetup.exe havaittu: Gen:Trojan.w6AP2.Heurs2.GFUX. (B
Skannattu 249192
Löytyi 20
Skannaus päättyy: 1.5.2022 14:55:20
Skannausaika:0:56:02
Farbar Recovery Scan Toolin (FRST) skannaustulos (x64) Versio: 22-04-2022
MeH:n (järjestelmänvalvoja) suorittama PRECISION-T3600 (Dell Inc. Precision T3600) (01-05-2022 19:43:12)
Käynnissä hakemistosta C:\Users\MEH\Downloads
Ladatut profiilit: MEH
Alusta: Microsoft Windows 7 ProfessionalService Pack 1 (X64) Kieli: englanti (Yhdysvallat)
Oletusselain: FF
Käynnistystila: Normaali
===================== Prosessit (sallittujen luetteloon) ==================
(Jos merkintä sisältyy korjausluetteloon, prosessi suljetaan. Tiedostoa ei siirretä.)
(atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atieclxx.exe
(AuthenTec, Inc. -> Authentec Inc.) C:\Program Files\Common Files\SPBA\upeksvr.exe
(AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe <4>
(C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\ Antivirus\aswEngSrv.exe
(C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ->) (Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live \WLIDSVCM.EXE
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(CNET Networks -> Webshots.com) C:\Program Files (x86)\Webshots\Webshots.scr
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <13>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <17>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <14>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\atiesrxx.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\afwServ.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\aswidsagent.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\avgToolsSvc.exe
(services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Antivirus\wsc_proxy.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\UI0Detect.exe
===================== Rekisteri (sallittujen luetteloon) ====================
(Jos merkintä sisältyy korjausluetteloon, rekisterikohde palautetaan oletusarvoon tai poistetaan. Tiedostoa ei siirretä.)
HKLM\...\Suorita: [AVGUI.exe] => C:\Program Files (x86)\AVG\Antivirus\AvLaunch.exe [168376 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
HKLM\...\Suorita: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [1841496 2016-10-14] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Suorita: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706344 2021-09-27] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Rajoitus <==== HUOMIO
HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\Suorita: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32721976 2021-02-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\Winlogon: [Shell] - <==== HUOMIO
HKU\S-1-5-21-4144036370-3246485623-2860655430-501\...\Suorita: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32721976 2021-02-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKLM\...\Windows x64\Print Processors\HP1020PrintProc: C:\Windows\System32\spool\prtprocs\x64\pphp1020.dll [65024 2012-09-18] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Windows x64\Print Processors\hpcpp160: C:\Windows\System32\spool\prtprocs\x64\hpcpp160.dll [602912 2013-12-04] (Hewlett-Packard Company -> Hewlett -Packard Corporation)
HKLM\...\Print\Monitors\HP Universal Print Monitor: C:\Windows\system32\HPMPW081.DLL [74016 2013-12-04] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\...\Print\Monitors\HPLJ1020LM: C:\Windows\system32\zlhp1020.dll [192512 2012-09-18] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\HPMLM135: C:\Windows\system32\hpmlm135.dll [237344 2013-12-04] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\100.0.4896.127\Installer\chrmstp.exe [2022-04-14] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] ->
HKLM\Software\...\Authentication\Credential Providers: [{18CBEEAA-6708-41A1-9379-D08915333CF2}] -> C:\Program Files\Common Files\SPBA\provider.dll [2012-08-17] (AuthenTec, Inc. -> Authentec Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
HKLM\Software\...\Authentication\Credential Provider Filters: [{AE583D93-8D1B-424F-9858-5623FB7824EE}] -> C:\Program Files\Common Files\SPBA\provider.dll [2012-08-17] (AuthenTec, Inc. -> Authentec Inc.)
Käynnistys: C:\Users\MEH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Webshots.lnk [2022-02-18]
ShortcutTarget: Webshots.lnk -> C:\Program Files (x86)\Webshots\Launcher.exe (CNET Networks -> Webshots.com)
BootExecute: autocheck autochk * sdnclean64.exe
Ryhmäkäytäntö: Rajoitus ? <==== HUOMIO
Käytännöt: C:\ProgramData\NTUSER.pol: Rajoitus <==== HUOMIO
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Rajoitus <==== HUOMIO
HKLM\SOFTWARE\Policies\Google: Rajoitus <==== HUOMIO
==================== Aikataulutetut tehtävät (sallittujen luetteloon) =============
(Jos merkintä sisältyy korjausluetteloon, se poistetaan rekisteristä. Tiedostoa ei siirretä, ellei sitä ole listattu erikseen.)
Tehtävä: {00715906-9A6C-43DA-866C-7523D9352346} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Yleiset tiedostot\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Tehtävä: {06800F5D-26DE-4E82-985C-2B5EDD75F748} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [49544 2017-12-06] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Tehtävä: {35E42BBA-94A0-448C-A0DE-486444F0E3CF} - System32\Tasks\AdobeGCInvoker-1.0-Precision-T3600-MEH => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [2670056 2018-09-10] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
Tehtävä: {419FB094-AADC-4E57-A1A2-146C5965B067} - System32\Tasks\Mozilla\Firefox-oletusselainagentti E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe-tehtävä "E7CF176E110C211B"
Tehtävä: {4B700974-F9F9-4691-B0F1-289888C6E47C} - System32\Tasks\Opera ajoitettu automaattinen päivitys 1544753743 => C:\Users\MEH\AppData\Local\Programs\Opera\launcher.exe [2469120 2022-04-20] (Opera Software AS -> Opera Software)
Tehtävä: {5505C032-DF9F-4291-8D1B-E5D18C7C2E97} - System32\Tasks\PinItAutoUpdate => C:\Program Files (x86)\Pinterest\Pin It\AutoUpdater.exe [52224 2013-10-17] () [Tiedostoa ei allekirjoitettu]
Tehtävä: {5535F17E-2A3B-49AE-A978-B9F9AAFCB300} - System32\Tasks\WSCEAA => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\RemoteManagement\WSCEAA.exe [35184 2012-11-28] (Wave Systems Corp. -> Wave Systems Corp.)
Tehtävä: {61DE9BA2-EB53-4D31-A4FB-E5F41422B32E} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe /StartRecording (ei tiedostoa)
Tehtävä: {654A59F0-4DA5-4631-9129-7724ABE2DAC0} - \Adobe Flash Player NPAPI Notifier -> Ei tiedostoa <==== HUOMIO
Tehtävä: {65E60B25-67DB-4B81-8C0D-12D4BB8400B7} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [5008312 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Tehtävä: {73A86648-CAE9-4631-B6CC-22C4813F53BB} - System32\Tasks\AMD ThankingURL => C:\Program Files\AMD\CIM\Bin64\Setup.exe [893832 2017-12-06] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Tehtävä: {776C0E4A-EC83-4830-ABE6-AE805CFE1A93} - System32\Tasks\HPCeeScheduleForMEH => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [96568 16.6.2015] (Hewlett-Packard Company -> Hewlett-Packard)
Tehtävä: {7EC5865E-ADD8-4742-A146-2F0E0AC97EE9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-29] (Google Inc -> Google Inc.)
Tehtävä: {83B042A5-62E5-401C-BF12-6A57A8DA3F74} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2332984 2022-03-07] (AVG Technologies USA, LLC -> AVG Technologies)
Tehtävä: {86AEF45F-AA8D-43EF-8E3C-034D046B7BA0} - System32\Tasks\Opera ajoitettu avustaja Automaattinen päivitys 1582400741 => C:\Users\MEH\AppData\Local\Programs\Opera\launcher.exe [2469120 2022-04-20] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\MEH\AppData\Local\Programs\Opera\assistant" $(Arg0)
Tehtävä: {8A93C550-C837-46C1-B6CD-6E9A060BE90E} - System32\Tasks\{F08BEBEE-FD4F-4756-AE73-0B076D713704} => C:\Windows\system32\pcalua.exe -a "C:\Users\MEH\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IX4WHZXN\JavaSetup8u191.exe" -d C:\Users\MEH \Työpöytä
Tehtävä: {8FCAE949-B150-4ACE-9806-6D92EE95C7A2} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-02-16] (Piriform Software Ltd -> Piriform)
Tehtävä: {9EE9132B-95A6-41F2-B4E0-BBDC36446286} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Tehtävä: {ACBC7FF7-1B9B-4A32-8465-EE0C5A74421C} - \Adobe Flash Player PPAPI Notifier -> Ei tiedostoa <==== HUOMIO
Tehtävä: {BE0C51C0-C83E-4CEB-96C5-96A11F08AE90} - System32\Tasks\AdobeAAMUpdater-1.0-Precision-T3600-MEH => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Tehtävä: {C1BC7535-CE35-44EA-AB29-CA485836CFDB} - System32\Tasks\{E08EF988-BD4A-416B-BCA4-271B6798517A} => C:\Users\MEH\Desktop\JRT_NEW.exe (ei tiedostoa)
Tehtävä: {CFE23D24-940B-4A38-BF63-B93311BCC136} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-08-29] (Google Inc -> Google Inc.)
Tehtävä: {EDA1EEAA-630F-47CD-91BB-BFE68FE98CD6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe /lähetä (ei tiedostoa)
Tehtävä: {EEE9458D-E547-490C-BB08-BB85467EF2A1} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [29200512 2021-10-19] (Piriform Software Ltd -> Piriform Software Ltd)
Tehtävä: {F532A395-364D-4F8F-B602-A9F923DC3FFE} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe [69512 2017-12-06] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
(Jos merkintä sisältyy korjausluetteloon, tehtävätiedosto (.job) siirretään. Tehtävän suorittamaa tiedostoa ei siirretä.)
Tehtävä: C:\Windows\Tasks\HPCeeScheduleForMEH.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Internet (sallittujen luetteloon) =====================
(Jos kohde on korjausluettelossa, jos se on rekisterikohde, se poistetaan tai palautetaan oletusarvoon.)
Winsock: Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145648 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145648 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171760 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171760 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Liitännät\{07844A5C-8366-4EB3-9E56-C221DF0D0D64}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{883F6A1F-DB26-41AD-A138-5D9A044B7999}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Liitännät\{9C16CE0E-C564-4F18-B93B-E2AFE99373FE}: [DhcpNameServer] 10.1.10.1
Reuna:
=======
Edge DefaultProfile: Oletus
Edge-profiili: C:\Users\MEH\AppData\Local\Microsoft\Edge\User Data\Default [2022-05-01]
Edge-kotisivu: oletus -> hxxp://www.duckduckgo.com/
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF-oletusprofiili: 0u1mt6n7.default-1416744754553
FF ProfilePath: C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 [2022-05-01]
FF-kotisivu: Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> hxxp://www.duckduckgo.com
FF-istunnon palautus: Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> on kytketty.
FF NewTabOverride: Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> Käytössä: newtaboverride@agenedia.com
FF NewTabOverride: Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> Käytössä: @webrtc-leak-shield
FF NewTabOverride: Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> Käytössä: ddg@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> Käytössä: wikipedia@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> Käytössä: google@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> Käytössä: ebay@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> Käytössä: bing@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553 -> Käytössä: amazondotcom@search.mozilla.org
FF-laajennus: (WebRTC Leak Shield) - C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553\Extensions\@webrtc-leak-09 [2-2-2-0. 29]
FF-laajennus: (Pinterestin tallennuspainike) - C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553\Extensions\jid1-YcMV6ngYmQRAck2x0 [pii] ]
FF-laajennus: (DuckDuckGo Privacy Essentials) - C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553\Laajennukset\jid1-ZAdIEUB7 [4-OPAdIEUB7] ]
FF-laajennus: (Uuden välilehden ohitus) - C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553\Extensions\newtaboverride@agenedia.com.xpi [27] ]
FF-laajennus: (Google Analyticsin opt-out-laajennus (Google)) - C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553\Extensions\{6d967bb5e- -4ebf-8ab5-5f56f1c79f65}.xpi [31.10.2021] [UpdateUrl:hxxps://tools.google.com/service/update2/ff?guid=%ITEM_ID%&version=%ITEM_VERSION%&application =%APP_ID%&sovellusversio=%APP_VERSION%]
FF-laajennus: (NoScript) - C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553\Extensions\{73a6fe31-595d-460b-3cc31-595d-460b-3228 -04-18]
FF-laajennus: (Väri toisen värin sisällä) - C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553\Extensions\{9e420261-1c-af-9277f47f25 .xpi [2021-12-01]
FF-laajennus: (Adblock Plus - ilmainen mainosten esto) - C:\Users\MEH\AppData\Roaming\Mozilla\Firefox\Profiles\0u1mt6n7.default-1416744754553\Extensions\{d10d0b-c8-fb8b8b8b7b8 }.xpi [23.11.2021]
FF-laajennus: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_453.dll [Ei tiedostoa]
FF-laajennus: @java.com/DTPlugin,versio=11.311.2 -> C:\Program Files\Java\jre1.8.0_311\bin\dtplugin\npDeployJava1.dll [2021-11-29] (Oracle America, Inc. -> Oracle Corporation)
FF-laajennus: @java.com/JavaPlugin,version=11.311.2 -> C:\Program Files\Java\jre1.8.0_311\bin\plugin2\npjp2.dll [2021-11-29] (Oracle America, Inc. -> Oracle Corporation)
FF-laajennus: @microsoft.com/GENUINE -> poistettu käytöstä [ei tiedostoa]
FF-laajennus: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF-laajennus: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-10-25] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_453.dll [Ei tiedostoa]
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1233203.dll [2018-05-15] (Adobe Systems, Inc.) [Tiedostoa ei allekirjoitettu]
FF Plugin-x32: @canon.com/MycameraPlugin -> C:\Program Files (x86)\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.) [Tiedostoa ei allekirjoitettu]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.38 -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIIPT.dll [2012-05-21] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI-päivitys -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIUpdater.dll [2012-05-21] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> poistettu käytöstä [ei tiedostoa]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,versio=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=18.1.5.699 -> c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll [Ei tiedostoa]
FF Plugin-x32: @real.com/nprpplugin;version=18.1.5.699 -> c:\program files (x86)\real\realplayer\Netscape6\nprpplugin.dll [Ei tiedostoa]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-10-25] (Adobe Systems Incorporated -> Adobe Systems)
Chrome:
=======
CHR-profiili: C:\Users\MEH\AppData\Local\Google\Chrome\User Data\Default [2022-05-01]
CHR DefaultSearchURL: Oletus -> hxxps://www.bing.com/search?q={searchTerms}&PC=U316&FORM=CHROMN
CHR-oletushakuavainsana: Oletus -> bing.com
CHR DefaultNew TabURL: Oletus -> hxxps://www.bing.com/chrome/newtab
CHR DefaultSuggestURL: Oletus -> hxxps://www.bing.com/osjson.aspx?query={searchTerms}&language={language}&PC=U316
CHR-laajennus: (Kauneus) - C:\Users\MEH\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbbelgoeoihcmnkgkeanmogncgkfichm [2021-10-09]
CHR-laajennus: (NiftySplit) - C:\Users\MEH\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkmjnlfillpnkgmjnhgklpjjlpjnfeil [2018-06-16]
CHR-laajennus: (Adblock Plus - ilmainen mainosten esto) - C:\Users\MEH\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-01-13]
CHR-laajennus: (Adobe Acrobat: PDF-muokkaus-, muunnos- ja allekirjoitustyökalut) - C:\Users\MEH\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2022-04-28]
CHR-laajennus: (AutoplayStopper) - C:\Users\MEH\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejddcgojdblidajhngkogefpkknnebdh [2022-02-28]
CHR-laajennus: (älä piippaa liittämällä) - C:\Users\MEH\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkgllhigpcljnhoakjkgaieabnmmgdkb [2020-05-31]
CHR-laajennus: (Chrome Web Storen maksut) - C:\Users\MEH\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR-profiili: C:\Users\MEH\AppData\Local\Google\Chrome\User Data\System Profile [2022-05-01]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Ooppera:
=======
OPR-profiili: C:\Users\MEH\AppData\Roaming\Opera Software\Opera Stable [2022-05-01]
OPR StartupUrls: Opera Stable -> "hxxps://duckduckgo.com/"
OPR DefaultSuggestURL: Opera Stable -> hxxps://ac.duckduckgo.com/ac/?q={searchTerms}&type=list&t={opera:vpnClient}
OPR-laajennus: (Rich Hints Agent) - C:\Users\MEH\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-03-03]
OPR-laajennus: (Opera Crypto Wallet) - C:\Users\MEH\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-04-22]
OPR-laajennus: (WebRTC Leak Prevent) - C:\Users\MEH\AppData\Roaming\Opera Software\Opera Stable\Extensions\jjabaljgaabcnmcoalhaldkmcfbojkkb [2021-04-26]
OPR-laajennus: (Amazon Assistant Promotion) - C:\Users\MEH\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-16]
==================== Palvelut (sallittujen luetteloon) ====================
(Jos merkintä sisältyy korjausluetteloon, se poistetaan rekisteristä. Tiedostoa ei siirretä, ellei sitä ole listattu erikseen.)
S4 AdobeActiveFileMonitor12.0; C:\Program Files (x86)\Adobe\Elements 12 Organizer\PhotoshopElementsFileAgent.exe [181152 2013-09-03] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
S4 AdobeUpdateService; C:\Program Files (x86)\Yleiset tiedostot\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-10-25] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
S4 AGMService; C:\Program Files (x86)\Yleiset tiedostot\Adobe\AdobeGCClient\AGMService.exe [2910696 2018-09-10] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
S4 AGSService; C:\Program Files (x86)\Yleiset tiedostot\Adobe\AdobeGCClient\AGSService.exe [2704872 2018-09-10] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
R2 AVG Antivirus; C:\Program Files (x86)\AVG\Antivirus\AVGSvc.exe [713656 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AVG -palomuuri; C:\Program Files (x86)\AVG\Antivirus\afwServ.exe [1770424 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AVG -työkalut; C:\Program Files (x86)\AVG\Antivirus\avgToolsSvc.exe [460728 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files (x86)\AVG\Antivirus\aswidsagent.exe [8413296 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 AvgWscReporter; C:\Program Files (x86)\AVG\Antivirus\wsc_proxy.exe [109480 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S4 BrcmMgmtAgent; C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe [204288 2012-08-02] (Broadcom Corporation) [Tiedostoa ei allekirjoitettu]
S4 clr_optimization_v2.0.50727_64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [90776 2014-03-20] (Microsoft Corporation -> Microsoft Corporation)
S2 clr_optimization_v4.0.30319_64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [158912 2019-03-28] (Microsoft Dynamic Code Publisher -> Microsoft Corporation)
S4 DellDataVault; C:\Program Files\Dell\DellDataVault\DellDataVault.exe [2486272 2013-04-30] (Dell Inc.) [Tiedostoa ei allekirjoitettu]
S4 EmbassyService; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\EMBASSY Client Core\EmbassyServer.exe [231792 2013-03-11] (Wave Systems Corp. -> )
S4 InvProtectSvc; C:\Program Files (x86)\Invincea\Enterprise\X64\InvProtectSvc64.exe [2947856 2013-07-30] (Invincea, Inc. -> Invincea, Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8347832 2022-05-01] (Malwarebytes Inc -> Malwarebytes)
R2-verkkoohjain HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2013-11-15] (Hewlett-Packard) [Tiedostoa ei allekirjoitettu]
S4 PbaDrvSvc_x64; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\hapi64\pbadrvsvc.exe [21504 2013-01-21] (Dell, Inc.) [Tiedostoa ei allekirjoitettu]
R2 Pml -ohjain HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2013-11-15] (Hewlett-Packard) [Tiedostoa ei allekirjoitettu]
S4 poaService; C:\Program Files\Dell\PPO\poaService.exe [641232 2013-07-19] (Techporch Incorporated -> Dell Inc.)
S4 PoaSMSrv; C:\Program Files\Dell\PPO\poaSmSrv.exe [277712 2013-07-19] (Techporch Incorporated -> Dell Inc.)
S4 poaTaServ; C:\Program Files\Dell\PPO\poaTaServ.exe [516304 2013-07-19] (Techporch Incorporated -> Dell Inc.)
S4 SboxSvc; C:\Program Files (x86)\Invincea\Enterprise\Sandbox\SboxSvc.exe [124616 30.07.2013] (Invincea, Inc. -> )
S4 tcsd_win32.exe; C:\Program Files (x86)\Security Innovation\SI TSS\bin\tcsd_win32.exe [1643520 2012-05-11] () [Tiedostoa ei allekirjoitettu]
S4 Wave Authentication Manager -palvelu; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Authentication Manager\WaveAMService.exe [1773056 2013-02-26] (Wave Systems Corp.) [Tiedostoa ei allekirjoitettu]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-12-28] (Microsoft Windows -> Microsoft Corporation)
R2 wlidsvc; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2292480 2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
S4 WvPCR; C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Common\WvPCR.exe [254824 2013-03-08] (Wave Systems Corp. -> Wave Systems Corp.)
====================== Kuljettajat (sallittujen luetteloon) ====================
(Jos merkintä sisältyy korjausluetteloon, se poistetaan rekisteristä. Tiedostoa ei siirretä, ellei sitä ole listattu erikseen.)
S3 athr; C:\Windows\System32\DRIVERS\athrx.sys [1579520 2013-01-22] (Microsoft Windows Hardware Compatibility Publisher -> Atheros Communications, Inc.)
R1 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [222240 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdriver.sys [372336 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\System32\drivers\avgbidsh.sys [250456 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\System32\drivers\avgbuniv.sys [99432 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgKbd; C:\Windows\System32\drivers\avgKbd.sys [41480 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [184768 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgNetHub; C:\Windows\System32\drivers\avgNetHub.sys [539120 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R3 avgNetNd6; C:\Windows\System32\DRIVERS\avgNetNd6.sys [29944 2018-11-11] (AVG Technologies CZ, s.r.o. -> AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\System32\drivers\avgRdr2.sys [107976 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [83040 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\System32\drivers\avgSnx.sys [852352 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\System32\drivers\avgSP.sys [557784 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R2 avgStm; C:\Windows\System32\drivers\avgStm.sys [214496 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\Windows\System32\drivers\avgVmm.sys [316752 2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
S3 cleanhlp; C:\EEK\bin\cleanhlp64.sys [57024 2014-11-16] (Emsisoft GmbH -> Emsisoft GmbH)
R3 dcdbas; C:\Windows\System32\DRIVERS\dcdbas64.sys [48464 2015-06-19] (Dell Inc. -> Dell Inc.)
R3 DellProf; C:\Windows\System32\drivers\DellProf.sys [23312 2013-04-29] (Techporch Incorporated -> Dell Computer Corporation)
R1 epp64; C:\EEK\bin\epp64.sys [136456 2018-10-27] (Emsisoft Ltd -> Emsisoft GmbH)
S3 InvProtectDrv; C:\Program Files (x86)\Invincea\Enterprise\X64\InvProtectDrv64.sys [34824 2013-07-30] (Invincea, Inc. -> )
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2022-05-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239560 2022-05-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [80384 2010-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [181248 2010-11-19] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R3 POADrvr; C:\Windows\System32\drivers\POADrvr.sys [21264 2013-07-19] (Techporch Incorporated -> Dell Computer Corporation)
R0 PxHlpa64; C:\Windows\System32\drivers\PxHlpa64.sys [56336 2013-07-19] (Corel Corporation -> Corel Corporation)
S3 SboxDrv; C:\Program Files (x86)\Invincea\Enterprise\Sandbox\SboxDrv.sys [202248, 30.7.2013] (Invincea, Inc. -> )
S3 NTIOLib_DVDSetup; \??\F:\NTIOLib_X64.sys [X]
==================== NetSvcs (sallittujen luetteloon) ====================
(Jos merkintä sisältyy korjausluetteloon, se poistetaan rekisteristä. Tiedostoa ei siirretä, ellei sitä ole listattu erikseen.)
==================== Yksi kuukausi (luotu) (sallittujen luetteloon) =========
(Jos merkintä sisältyy korjausluetteloon, tiedosto/kansio siirretään.)
2022-05-01 19:43 - 2022-05-01 19:44 - 000030777 _____ C:\Users\MEH\Downloads\FRST.txt
2022-05-01 19:35 - 2022-05-01 19:35 - 002366976 _____ (Farbar) C:\Users\MEH\Downloads\FRST64(1).exe
2022-05-01 19:33 - 2022-05-01 19:33 - 002366976 _____ (Farbar) C:\Users\MEH\Downloads\FRST64.exe
2022-05-01 19:30 - 2022-05-01 19:30 - 002366976 _____ (Farbar) C:\Users\MEH\Downloads\Unconfirmed 516431.crdownload
2022-05-01 13:51 - 2022-05-01 19:37 - 000005014 _____ C:\Windows\system32\Tasks\WSCEAA
2022-04-21 10:37 - 2022-04-21 10:37 - 000128848 _____ C:\Users\MEH\Downloads\Minnesota Urology_20220421.pdf
2022-04-18 17:30 - 2022-04-18 17:30 - 000002178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth Pro.lnk
18.4.2022 17.30 - 18.4.2022 17.30 - 000002166 _____ C:\Users\Public\Desktop\Google Earth Pro.lnk
2022-04-09 16:08 - 2022-04-09 16:08 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2022-04-09 16:08 - 2022-04-09 16:08 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1f
==================== Yksi kuukausi (muokattu) ===================
(Jos merkintä sisältyy korjausluetteloon, tiedosto/kansio siirretään.)
2022-05-01 19:43 - 2014-11-14 19:10 - 000000000 ____D C:\FRST
2022-05-01 19:34 - 2014-05-11 05:53 - 000000000 ____D C:\Program Files (x86)\Google
2022-05-01 19:31 - 2016-11-17 18:09 - 000000000 ____D C:\Users\MEH\AppData\LocalLow\Mozilla
2022-05-01 17:47 - 2017-01-15 21:07 - 000000000 ____D C:\Program Files\CCleaner
2022-05-01 15:48 - 2014-11-16 06:25 - 000000000 ____D C:\EEK
2022-05-01 15:39 - 2021-10-27 05:21 - 000223176 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2022-05-01 15:39 - 2021-08-07 00:53 - 000239560 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2022-05-01 15:39 - 2020-09-27 19:21 - 000001962 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-05-01 15:39 - 2020-01-24 06:28 - 000001950 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-05-01 15:38 - 2020-01-24 06:28 - 000103888 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2022-05-01 15:38 - 2017-12-23 17:02 - 000000000 ____D C:\Program Files\Malwarebytes
2022-05-01 15:38 - 2014-04-29 21:07 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-05-01 15:19 - 2014-04-29 18:39 - 000000000 ____D C:\Users\MEH\Documents\Word
2022-05-01 14:00 - 2009-07-13 23:45 - 000034832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1BA-13937d 8115-601632D005A0
2022-05-01 14:00 - 2009-07-13 23:45 - 000034832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1BA-397d 8115-601632D005A0
2022-05-01 13:55 - 2009-07-14 00:13 - 000783790 _____ C:\Windows\system32\PerfStringBackup.INI
2022-05-01 13:55 - 2009-07-13 22:20 - 000000000 ____D C:\Windows\inf
2022-05-01 13:48 - 2016-10-25 17:37 - 000000000 ____D C:\ProgramData\Avg
2022-05-01 13:47 - 2009-07-14 00:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2022-05-01 13:46 - 2019-12-07 21:15 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2022-05-01 02:00 - 2014-06-12 13:04 - 000000000 ____D C:\Users\MEH\AppData\Local\Adobe
2022-04-29 04:31 - 2020-07-06 19:08 - 000002225 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-29 04:31 - 2020-07-06 19:08 - 000002184 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-04-28 01:40 - 2017-10-02 04:53 - 000003174 _____ C:\Windows\system32\Tasks\HPCeeScheduleForMEH
2022-04-28 01:40 - 2017-10-02 04:53 - 000000324 _____ C:\Windows\Tasks\HPCeeScheduleForMEH.job
2022-04-25 15:17 - 2017-08-25 20:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-04-25 15:17 - 2014-03-15 16:07 - 000000000 ____D C:\Program Files (x86)\Mozilla-huoltopalvelu
2022-04-21 12:31 - 2018-12-13 21:15 - 000004080 _____ C:\Windows\system32\Tasks\Opera ajoitettu automaattinen päivitys 1544753743
2022-04-21 10:56 - 2021-10-21 10:55 - 000004310 _____ C:\Windows\system32\Tasks\Opera ajoitettu avustaja Automaattinen päivitys 1582400741
2022-04-20 04:29 - 2014-05-11 05:53 - 000003334 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2022-04-20 04:29 - 2014-05-11 05:53 - 000003206 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2022-04-18 17:30 - 2014-05-11 05:53 - 000000000 ____D C:\Program Files\Google
2022-04-14 20:29 - 2017-05-30 07:04 - 000002226 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-04-14 20:29 - 2017-05-30 07:04 - 000002185 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-04-13 15:01 - 2015-07-15 13:07 - 000002061 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2022-04-09 22:24 - 2020-07-06 19:01 - 000003380 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-04-09 22:24 - 2020-07-06 19:01 - 000003252 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-04-09 16:08 - 2014-03-15 16:07 - 000000000 ____D C:\ProgramData\Mozilla
2022-04-09 11:33 - 2019-12-07 21:13 - 000003346 _____ C:\Windows\system32\Tasks\AMD ThankingURL
2022-04-09 11:33 - 2018-08-25 14:15 - 000000000 ____D C:\Windows\system32\Tasks\AVAST-ohjelmisto
2022-04-09 11:33 - 2018-01-24 21:12 - 000003468 _____ C:\Windows\system32\Tasks\AdobeGCInvoker-1.0-Precision-T3600-MEH
2022-04-09 11:33 - 2017-11-15 06:40 - 000003870 _____ C:\Windows\system32\Tasks\CCleaner Update
2022-04-09 11:33 - 2017-06-24 06:48 - 000004174 _____ C:\Windows\system32\Tasks\Antivirus Emergency Update
2022-04-02 11:33 - 2017-04-02 20:07 - 000003316 _____ C:\Windows\system32\Tasks\PinItAutoUpdate
2022-04-09 11:33 - 2017-01-15 21:07 - 000002800 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC
2022-04-09 11:33 - 2014-12-25 07:16 - 000004476 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2022-04-09 11:33 - 2014-06-08 13:11 - 000003512 _____ C:\Windows\system32\Tasks\AdobeAAMUpdater-1.0-Precision-T3600-MEH
==================== Tiedostot joidenkin hakemistojen juurissa ========
2016-08-04 13:38 - 2016-08-04 13:38 - 000000132 _____ () C:\Users\MEH\AppData\Roaming\Adobe GIF-muoto CS5 Prefs
2018-10-07 17:25 - 2022-01-08 09:10 - 000000132 _____ () C:\Users\MEH\AppData\Roaming\Adobe PNG-muoto CS5 Prefs
22.9.2018 13.00 - 22.9.2018 13.00 - 000308274 _____ () C:\Users\MEH\AppData\Local\ars.cache
22.09.2018 13.00 - 22.09.2018 13.00 - 000589594 _____ () C:\Users\MEH\AppData\Local\census.cache
22.9.2018 12.24 - 22.09.2018 12.24 - 000000036 _____ () C:\Users\MEH\AppData\Local\housecall.guid.cache
27.9.2018 16.17 - 27.9.2018 16.17 - 000000000 _____ () C:\Users\MEH\AppData\Local\oobelibMkey.log
===================== SigCheck ============================ ==
(Tiedostoille, jotka eivät läpäise vahvistusta, ei ole automaattista korjausta.)
Viimeinen palautus: 27.4.2022 klo 00.23
==================== FRST.txt:n loppu ======================= ==
Farbar Recovery -skannaustyökalun (x64) lisätarkistustulos Versio: 22-04-2022
Suoritti MEH (01-05-2022 19:44:22)
Käynnissä hakemistosta C:\Users\MEH\Downloads
Microsoft Windows 7 ProfessionalService Pack 1 (X64) (2014-03-15 17:07:50)
Käynnistystila: Normaali
================================================== ===========
==================== Tilit: ========================== ====
(Jos merkintä sisältyy korjausluetteloon, se poistetaan.)
Järjestelmänvalvoja (S-1-5-21-4144036370-3246485623-2860655430-500 - Järjestelmänvalvoja - Ei käytössä)
Vieras (S-1-5-21-4144036370-3246485623-2860655430-501 - rajoitettu - käytössä) => C:\Käyttäjät\Vieras
Kotiryhmän käyttäjä$ (S-1-5-21-4144036370-3246485623-2860655430-1002 - rajoitettu - käytössä)
MEH (S-1-5-21-4144036370-3246485623-2860655430-1000 - Järjestelmänvalvoja - käytössä) => C:\Käyttäjät\MEH
===================== Tietoturvakeskus ==========================
(Jos merkintä sisältyy korjausluetteloon, se poistetaan.)
AV: AVG Antivirus (pois käytöstä – ajan tasalla) {18A975F9-A60C-37D8-E30B-4BEF31AD3411}
AS: AVG Antivirus (pois käytöstä – ajan tasalla) {A3C8941D-8036-3856-D9BB-709D4A2A7EAC}
AS: Windows Defender (pois käytöstä – ajan tasalla) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: AVG Antivirus (käytössä) {2092F4DC-EC63-3680-C854-E2DACF7E736A}
==================== Asennetut ohjelmat =======================
(Vain mainosohjelmat, joissa on "Piilotettu"-lippu, voitiin lisätä korjausluetteloon niiden paljastamiseksi. Mainosohjelmat tulee poistaa manuaalisesti.)
64-bittinen HP CIO -komponenttien asennusohjelma (HKLM\...\{F8F948EA-5AEA-4158-8821-A2F788ECE936}) (Versio: 16.2.1 – Hewlett-Packard) Piilotettu
Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AC0F074E4100}) (Versio: 22.001.20117 – Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (versio: 3.9.1.335 – Adobe Systems Incorporated)
Adobe Photoshop Elements 12 (HKLM-x32\...\Adobe Photoshop Elements 12) (Versio: 12.1.0.0 – Adobe Systems Incorporated)
Adobe Shockwave Player 12.3 (HKLM-x32\...\Adobe Shockwave Player) (Versio: 12.3.3.203 – Adobe Systems, Inc.)
Amazon Kindle (HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\Amazon Kindle) (versio: 1.28.0.57030 – Amazon)
AMD-ohjelmisto (HKLM\...\AMD Catalyst Install Manager) (versio: 17.12.1 – Advanced Micro Devices, Inc.)
AVG Internet Security (HKLM\...\AVG Antivirus) (versio: 21.9.3208 – AVG Technologies)
Broadcom NetXtreme-I Netlink ohjaimen ja hallinnan asennusohjelma (HKLM\...\{7AA348CE-190E-416B-839E-68E33CFEB580}) (versio: 15.4.14.1 – Broadcom Corporation)
CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM-x32\...\MyCamera Download Plugin) (Versio: 3.1.0.1 – Canon Inc.)
CANON iMAGE GATEWAY -tehtävä ZoomBrowser EX:lle (HKLM-x32\...\CANON iMAGE GATEWAY -tehtävä) (versio: 1.8.0.1 – Canon Inc.)
Canon Internet Library for ZoomBrowser EX (HKLM-x32\...\Canon Internet Library for ZoomBrowser EX) (versio: 1.7.0.1 – Canon Inc.)
Canon MOV -dekooderi (HKLM-x32\...\Canon MOV Decoder) (versio: 1.7.0.6 – Canon Inc.)
Canon MOV Encoder (HKLM-x32\...\Canon MOV Encoder) (versio: 1.5.0.3 – Canon Inc.)
Canon MovieEdit -tehtävä ZoomBrowser EX:lle (HKLM-x32\...\MovieEditTask) (versio: 3.6.0.5 – Canon Inc.)
Canon Utilities ZoomBrowser EX (HKLM-x32\...\ZoomBrowser EX) (versio: 6.6.0.23 – Canon Inc.)
Canon ZoomBrowser EX -muistikorttiapuohjelma (HKLM-x32\...\ZoomBrowser EX -muistikorttiapuohjelma) (versio: 1.4.0.4 – Canon Inc.)
CCleaner (HKLM\...\CCleaner) (versio: 5.77 – Piriform)
cloudLibrary 2.3 (HKLM-x32\...\cloudLibrary) (Versio: 2.3 – Bibliotheca)
CopyTrans HEIC for Windows (HKLM\...\CopyTrans HEIC for Windows_is1) (Versio: 1.0.1.0 – Ursa Minor Ltd)
Muokattu (HKLM\...\{7206B668-FEE0-455B-BB1F-9B5A2E0EC94A}) (Versio: 01.00.00.002 – Wave Systems Corp.) Piilotettu
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Versio: 15.4.2368.0902 – Microsoft) Piilotettu
Dell-asiakasjärjestelmäpäivitys (HKLM-x32\...\{04566294-A6B6-4462-9721-031073EB3694}) (versio: 1.3.0 – Dell Inc.)
Dell Data Protection | Käyttöoikeus (HKLM\...\{ABBA2EA4-740E-4052-902B-9CA70B081E3F}) (Versio: 2.3.00003.072 – Dell Inc.)
Dell Edoc Viewer (HKLM\...\{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}) (Versio: 1.0.0 – Dell Inc)
Dell Precision Performance Optimizer (HKLM-x32\...\{D66A3355-FEA4-4F60-8BAF-D6CBEDB396D8}) (Versio: 01.07.00 – Dell Inc.)
Dell Protected Workspace (HKLM-x32\...\{E2CAA395-66B3-4772-85E3-6134DBAB244E}) (versio: 2.3.15835 – Invincea, Inc.)
DellAccess (HKLM\...\{20A4AA32-B3FF-4A0B-853C-ACDDCD6CB344}) (Versio: 01.03.00.078 – Wave Systems Corp.) Piilotettu
EMBASSY-asiakasydin (HKLM\...\{7EC46A4C-E659-418E-A65A-BD7FC82D4C48}) (Versio: 01.03.00.123 – Wave Systems Corp.) Piilotettu
EPSON Scan (HKLM-x32\...\EPSON Scanner) (versio: - Seiko Epson Corporation)
ERAS-liitin (HKLM\...\{D46BCA58-0AF7-4455-8017-34CE3FEEE808}) (Versio: 02.09.05.0335 – Wave Systems Corp) Piilotettu
FARO LS 1.1.501.0 (64-bittinen) (HKLM-x32\...\{8A470330-70B2-49AD-86AF-79885EF9898A}) (Versio: 5.1.0.30630 – FARO-skannerien tuotanto)
Gemalto (HKLM\...\{91CE5F03-3A2A-4268-935A-04944F058AE9}) (Versio: 01.64.01.0010 – Wave Systems Corp) Piilotettu
GemPcCCID (HKLM\...\{7567A068-2F02-40D1-A34C-16D79ECD35A6}) (Versio: 2.0.1 – Gemalto) Piilotettu
Google Analyticsin opt-out-selaimen lisäosa (HKLM\...\{381243CE-484C-4DD1-9F0C-0B117AE4D5C1}) (versio: 0.9.7.0 – Google Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (versio: 100.0.4896.127 – Google LLC)
Google Earth Pro (HKLM\...\{C36E66A6-6EE5-47DB-945F-A6F03225D540}) (versio: 7.3.4.8573 – Google)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Versio: 1.3.25.11 – Google Inc.) Piilotettu
Intel® Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Versio: 1.2.1.1010 – Intel Corporation)
Intel® Identity Protection Technology 1.2.27.0 (HKLM-x32\...\{F109D156-577D-101B-A622-CF4351943AA4}) (versio: 1.2.27.0 – Intel Corporation)
Intel® Management Engine -komponentit (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Versio: 7.1.70.1205 – Intel Corporation)
Intel® Network Connections 16.8.45.00 (HKLM\...\PROSetDX) (versio: 16.8.45.00 – Dell)
Intel® Rapid Storage Technology -yritys (HKLM-x32\...\{8B313BF5-9BD5-42a3-94C1-A28AF3AA51CC}) (Versio: 3.7.0.1092 – Intel Corporation)
Java 8 -päivitys 311 (64-bittinen) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180311F0}) (Versio: 8.0.3110.11 – Oracle Corporation)
Roskapostisuodattimen päivitys (HKLM-x32\...\{400C31E4-796F-4E86-8FDC-C3C4FACC6847}) (Versio: 16.4.3505.0912 – Microsoft Corporation) Piilotettu
Malwarebytes-versio 4.5.8.191 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Versio: 4.5.8.191 - Malwarebytes)
Microsoft .NET Framework 4.8 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Versio: 4.8.03761 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (versio: 101.0.1210.32 – Microsoft Corporation)
Microsoft Office -tiedostojen vahvistuslaajennus (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (versio: 14.0.5130.5003 – Microsoft Corporation)
Microsoft Office Home and Business 2010 (HKLM\...\Office14.SingleImage) (Versio: 14.0.7015.1000 – Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Versio: 3.1.0000 – Microsoft Corporation)
Microsoft Visual C++ 2005 uudelleenjaettava (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (versio: 8.0.61001 – Microsoft Corporation)
Microsoft Visual C++ 2005 uudelleenjaettava (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (versio: 8.0.59193 – Microsoft Corporation)
Microsoft Visual C++ 2005 Levitettävä (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Versio: 8.0.56336 – Microsoft Corporation)
Microsoft Visual C++ 2005 Levitettävä (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Versio: 8.0.59192 – Microsoft Corporation)
Microsoft Visual C++ 2005 Levitettävä (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Versio: 8.0.61000 – Microsoft Corporation)
Microsoft Visual C++ 2008 Levitettävä - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Versio: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Versio: 9.0.30729 - Microsoft)414729 Corporation.
Microsoft Visual C++ 2008 Levitettävä - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Versio: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Levitettävä - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Versio: 9.0.3079 - Microsoft Corporation)
Microsoft Visual C++ 2008 Levitettävä - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Versio: 9.0.4 Corporation)48 - 9.0.4 Corporation)
Microsoft Visual C++ 2008 Levitettävä – x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Versio: 9.0.6 Corporation)17129 Microsoft Corporation)
Microsoft Visual C++ 2010x64 Levitettävä – 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Versio: 10.0.40219 – Microsoft Corporation)
Microsoft Visual C++ 2010x86 uudelleenjaettava - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Versio: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Levitettävä (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Versio: 11.0.610 - Microsoft Corporation)0.
Microsoft Visual C++ 2012 Levitettävä (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Versio: 11.0.1 - Microsoft Corporation)0.0.6061
Microsoft Visual C++ 2012 Levitettävä (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Versio: 11.0.6 - Microsoft Corporation)
Microsoft Visual C++ 2013 Levitettävä (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Versio: 12.0.3 Microsoft) 0501.3
Microsoft Visual C++ 2013 Levitettävä (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Versio: 12.0.21 - Microsoft Corporation)
Microsoft Visual C++ 2013 Levitettävä (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Versio: 12.0.3050 - Microsoft Corporation)1.
Microsoft Visual C++ 2015 Levitettävä (x64) - 14.0.24123 (HKLM-x32\...\{2cbcedbb-f38c-48a3-a3e1-6c6fd821a7f4}) (Versio: 14.0.241 - Microsoft Corporation)3
Microsoft Visual C++ 2015 Levitettävä (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Versio: 14.0.2 - Microsoft Corporation) 918 Corporation
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Versio: 10.0.50903 – Microsoft Corporation)
Movie Maker (HKLM-x32\...\{5BABDA39-61CF-41EE-992D-4054B6649A9B}) (Versio: 16.4.3505.0912 – Microsoft Corporation) Piilotettu
Movie Maker (HKLM-x32\...\{ED6C77F9-4D7E-447C-9EC0-9A212D075535}) (Versio: 16.4.3505.0912 – Microsoft Corporation) Piilotettu
Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 99.0 (x64 en-US)) (Versio: 99.0 – Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (versio: 57.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Versio: 4.20.9870.0 – Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Versio: 4.20.9876.0 – Microsoft Corporation)
Opera Stable 85.0.4341.75 (HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\Opera 85.0.4341.75) (Versio: .. 4 Opera55)
OverDrive for Windows (HKLM-x32\...\{FF27E73D-C30A-4F32-B2D7-22069F01DDB9}) (Versio: 3.6.0 – OverDrive, Inc.)
PBA Driver-x64 (HKLM\...\{DF5B5BEC-BA44-4669-98C8-2A691C5EA428}) (Versio: 1.0.1.8 – Dell Inc.) Piilotettu
Kiinnitä (HKLM-x32\...\Pin It_is1) (versio: 0.0.4 – Pinterest)
Preboot Manager (HKLM\...\{59ACD2BB-FC62-4427-81D2-618CF81A2A32}) (Versio: 03.05.00.043 – Wave Systems Corp.) Piilotettu
Yksityisten tietojen hallinta (HKLM\...\{A90F92B7-3C3F-4AEF-B281-31DD17BB73CA}) (Versio: 07.03.00.032 – Wave Systems Corp.) Piilotettu
PSE12 STI -asennusohjelma (HKLM-x32\...\{11F9A376-342F-4297-82DA-1F6EA8ED4B6B}) (Versio: 12.0 – Adobe Systems Incorporated) Piilotettu
RealDownloader (HKLM-x32\...\{410F406E-7AFC-4E9F-BF7E-0CB3C72BDAB9}) (Versio: 18.1.5.699 – RealNetworks, Inc.) Piilotettu
RealDownloader (HKLM-x32\...\{4e8ca438-78fb-4658-ac5b-2d128f60c54e}) (Versio: 18.1.5.699 - RealNetworks) Piilotettu
RealNetworks – Microsoft Visual C++ 2008 Runtime (HKLM-x32\...\{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}) (Versio: 9.0 – RealNetworks, Inc) Piilotettu
RealNetworks – Microsoft Visual C++ 2010 Runtime (HKLM-x32\...\{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}) (Versio: 10.0 – RealNetworks, Inc) Piilotettu
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Versio: 6.0.1.5890 - Realtek Semiconductor Corp.)
RealUpgrade 1.1 (HKLM-x32\...\{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}) (Versio: 1.1.0 – RealNetworks, Inc.) Piilotettu
Renesas Electronics USB 3.0 -isäntäohjaimen ohjain (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Versio: 2.0.30.0 – Renesas Electronics Corporation) Piilotettu
Renesas Electronics USB 3.0 -isäntäohjaimen ohjain (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Versio: 2.0.30.0 – Renesas Electronics Corporation)
Revo Uninstaller 2.1.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Versio: 2.1.1 – VS Revo Group, Ltd.)
Service Pack 2 Microsoft Office 2010:lle (KB2687455) 64-bittinen versio (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_SingleImage) (Versio: - Microsoft)
Jaettu C-ajoaika x64:lle (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (versio: 10.0.0 – McAfee)
SI TSS (HKLM\...\{A2309A2F-4BEB-45C8-92E1-84D430AC15AD}) (Versio: 2.1.41 - Security Innovation) Piilotettu
SPBA (WBF) 5.9 (HKLM\...\{DD317AA5-F0EF-480F-9501-507712B5E0B6}) (Versio: 5.9.7.7232 – Authentec Inc.) Piilotettu
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Versio: 12.0.0.1 – Adobe Systems, Inc) Piilotettu
Toolkit32for64bit (HKLM-x32\...\{CB63285D-990D-4207-AE31-000025626917}) (Versio: 7.70.13.0001 – Wave Systems Corp) Piilotettu
Trusted Drive Manager (HKLM\...\{236EBEF4-8DE5-4E0E-8FD0-27D94F772FF0}) (Versio: 5.0.2.24 – Wave Systems Corp.) Piilotettu
UpdateService (HKLM-x32\...\{E3AE96D6-E196-45B4-AF62-2B41998B9E37}) (Versio: 1.0.0 – RealNetworks, Inc.) Piilotettu
vc2012_redist (HKLM-x32\...\{9402AEF2-5981-4097-8BE2-6501DAC4DBFD}) (Versio: 1.0.0.0 – Realnetworks) Piilotettu
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{6DA2B636-698A-3294-BF4A-B5E11B238CDD}.KB958357) -7 Microsoft.7.9.0s3 Corporation
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{8CCEA24C-51AE-3B71-9092-7D0C44DDA2DF}.KB958357}.KB958357) (. 9 Vers.7 Corporation)
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{C3A57BB3-9AA6-3F6F-9395-6C062BDD5FC4}.KB958357) (.958357) Microsoft -977 Corporation
Visual C++ 2008 - x64 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{F6F09DD8-F39B-3A16-ADB9-C9E6B56903F9}.KB958357) -7 Microsoft.7.0.2
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{04B34E21-5BEE-3D2B-8D3D-E3E80D253F64}.KB95835}.KB95835}.KB95835:) -7.09 Version.1.7) -9.0 Corporation.1.
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{14866AAD-1F23-39AC-A62B-7091ED1ADE64}.KB958357) (. KB958357) - Microsoft Vers.7 03:2
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{4B90093A-5D9C-3956-8ABB-95848BE6EFAD}.KB958357) (.KB958357) (Microsoft Vers.7 7 Corporation
Visual C++ 2008 - x86 (KB958357) - v9.0.30729.177 (HKLM-x32\...\{B42E259C-E4D4-37F1-A1B2-EB9C4FC5A04D}.KB958357) -7 Microsoft.7.03 Corporation)
Visual Studio 2012 x64 -uudelleenjakeluvälineet (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (versio: 14.0.0.1 – AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Versio: 14.0.0.1 – AVG Technologies CZ, s.r.o.)
vs2015_redist x64 (HKLM\...\{EAED8692-5B63-4665-B857-D626633691DA}) (Versio: 1.0.0.0 – Realnetworks) Piilotettu
vs2015_redist x86 (HKLM-x32\...\{BD46163A-0331-4A61-B65A-7B66D7C93F8E}) (Versio: 1.0.0.0 – Realnetworks) Piilotettu
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Versio: 1.0.65.0 – LunarG, Inc.) Piilotettu
Wave Crypto Runtime 2.0.9.0 x64 (HKLM\...\{5F160A36-29D0-4AE0-986C-671A564BC0D4}) (Versio: 02.00.09.0000 – Wave Systems Corp) Piilotettu
Wave Crypto Runtime 2.0.9.0 x86 (HKLM-x32\...\{29D07FB4-A026-4E1F-B9A2-8C9EC0E2FEBB}) (Versio: 02.00.09.0000 – Wave Systems Corp)
Wave Infrastructure Installer (HKLM\...\{90DB5C39-360F-4187-9D56-E3B013CEEF73}) (Versio: 07.70.13.0001 – Wave Systems Corp) Piilotettu
Wave Support Software Installer (HKLM\...\{86A9BBDF-9B6D-4E3D-810E-23C9079C6217}) (Versio: 05.15.00.024 – Wave Systems Corp) Piilotettu
Webshots Desktop (HKLM-x32\...\Webshots Desktop_is1) (Versio: - CNET Networks)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (versio: 16.4.3505.0912 – Microsoft Corporation)
==================== Muokattu CLSID (sallittujen luetteloon): ===============
(Jos merkintä sisältyy korjausluetteloon, se poistetaan rekisteristä. Tiedostoa ei siirretä, ellei sitä ole listattu erikseen.)
Muokattu CLSID: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0cver7 -357-ff0cver3 C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems Incorporated -> Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ShellIconOverlay Identifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShell.dll [2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ShellIconOverlayIdentifiers: [EnabledUnlockedFDEIconOverlay] -> {30D3C2AF-9709-4D05-9CF4-13335F3C1E4A} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2013-03-05] (Wave Systems Corp. -> Wave Systems Corp.)
ShellIconOverlayIdentifiers: [UninitializedFdeIconOverlay] -> {CF08DA3E-C97D-4891-A66B-E39B28DD270F} => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmIconOverlay.dll [2013-03-05] (Wave Systems Corp. -> Wave Systems Corp.)
ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShell.dll [2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShell.dll [2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShell.dll [2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>-> Ei tiedostoa
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-12-06] (Advanced Micro Devices, Inc.) [Tiedostoa ei allekirjoitettu]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files (x86)\AVG\Antivirus\ashShell.dll [2021-10-27] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
===================== Koodekit (sallittujen luetteloon) =====================
==================== Pikanäppäimet & WMI =========================
(Tiedot voidaan luetteloida palautettavaksi tai poistettaviksi.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"CmdLineConsumer_WSCEAA\"",Filter="__EventFilter.Name=\"CmdLinefilter_WSCEAA\"::
WMI:tilaus\__EventFilter->CmdLinefilter_WSCEAA::[Kysely => SELECT * FROM MSNdis_StatusMediaConnect]
WMI:tilaus\__EventFilter->BVTFilter::[Kysely => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->CmdLineConsumer_WSCEAA::[CommandLineTemplate => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\RemoteManagement\\WSCEAA.exe -nic][WorkingDirectory => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\RemoteManagement\]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\työkalut\\kernrate]
==================== Ladatut moduulit (sallittujen luetteloon) ==============
2017-12-06 19:26 - 2017-12-06 19:26 - 000155688 _____ (AMD PMP-PE CB Code Signer v20170331 -> Advanced Micro Devices, Inc.) [Tiedostoa ei allekirjoitettu] C:\ Windows\system32\amdihk64.dll
2013-11-15 00:47 - 2013-11-15 00:47 - 000050688 _____ (Hewlett-Packard) [Tiedostoa ei allekirjoitettu] c:\windows\system32\hpzinw12.dll
2013-11-15 00:47 - 2013-11-15 00:47 - 000066048 _____ (Hewlett-Packard) [Tiedostoa ei allekirjoitettu] c:\windows\system32\hpzipm12.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll] C:\Program Files (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-core-file-l1-2-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-core-file-l2-1-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll] C:\Program Files (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-core-localization-l1-2-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll] C:\Program Files (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-core-processthreads-l1-1-1.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll] C:\Program Files (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-core-synch-l1-2-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-core-timezone-l1-1-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-convert-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-environment-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-environment-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-filesystem-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-filesystem-l1-1-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-heap-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-locale-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-locale-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-math-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-math-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-multibyte-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-multibyte-l1-1-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-runtime-l1-1-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-stdio-l1-1-0.dll
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ 1033\avg.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-string-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-time-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-time-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\api-ms-win-crt-utility-l1-1-0.dll] C:\Program Files (x86)\AVG\Antivirus\ defs\22050104\avg.local_vc142.crt\api-ms-win-crt-utility-l1-1-0.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\msvcp140.dll] C:\Program Files (x86)\AVG\Antivirus\defs\22050104\avg.local_vc142.crt\MS.V
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\ucrtbase.dll] C:\Program Files (x86)\AVG\Antivirus\1033\avg.local_vc142.crt\ucrtbase.DLL
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\ucrtbase.dll] C:\Program Files (x86)\AVG\Antivirus\defs\22050104\avg.local_vc142.crt\ucrtbase.
2021-10-27 09:06 - 2021-10-27 09:06 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\vcruntime140.dll] C:\Program Files (x86)\AVG\Antivirus\1033\avg.local_vc142.crt\VCRUNTIME140.dll
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Ohjelmatiedostot (x86)\AVG\Antivirus\avg.local_vc142.crt\vcruntime140.dll] C:\Program Files (x86)\AVG\Antivirus\defs\22050104\avg.local_vc142.dll\VCRUNTIME1.crt4.
2022-05-01 11:40 - 2022-05-01 11:40 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files (x86)\AVG\Antivirus\avg.local_vc142.crt\vcruntime140_1.dll] C:\Program Files (x86)\AVG\Antivirus\defs\22050104\avg.local_vc142.dll.crt0
==================== Vaihtoehtoiset tietovirrat (sallittujen luetteloon) ========
==================== Vikasietotila (sallittujen luetteloon) ===================
(Jos merkintä sisältyy korjausluetteloon, se poistetaan rekisteristä. "AlternateShell" palautetaan.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Ajuri"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Ajuri"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Ajuri"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Palvelu"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Ajuri"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Ajuri"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Ajuri"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Palvelu"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nanoheal Client => "DisplayName"="Nanoheal"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nanoheal Client => "ErrorControl"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nanoheal Client => "ImagePath"="C:\Ohjelmatiedostot\Nanoheal\Client\srvc.exe"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nanoheal Client => "ObjectName"="Paikallinen järjestelmä"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nanoheal Client => "Aloita"="2"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nanoheal Client => "Tyyppi"="272"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nanoheal Client\Parameters => "Application"="C:\Program Files\Nanoheal\Client\srvc.exe"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Nanoheal Client\Parameters => "AppParameters"=""
==================== Yhdistys (sallittujen luetteloon) ==================
==================== Internet Explorer (versio 11) (sallittujen luetteloon) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Hakusivu =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Aloitussivu = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\Software\Microsoft\Internet Explorer\Main,Hakusivu = hxxp://www.microsoft.com/isapi/redir.dll?prd =ie&ar=iesearch
HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\Software\Microsoft\Internet Explorer\Main,aloitussivu = hxxps://www.bing.com/
HKU\S-1-5-21-4144036370-3246485623-2860655430-501\Software\Microsoft\Internet Explorer\Main,aloitussivu = hxxp://dell13.msn.com/?pc=DCJB
HKU\S-1-5-21-4144036370-3246485623-2860655430-501\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell13.msn.com/?pc=DCJB
Hakualueet: HKLM -> 0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Hakualueet: HKLM-x32 -> 0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Hakualueet: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000 -> DefaultScope {404F5F50-8A0E-4007-B50F-2A7CE96CB1E7} URL =
Hakualueet: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000 -> {404F5F50-8A0E-4007-B50F-2A7CE96CB1E7} URL =
BHO: Ei nimeä -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> Ei tiedostoa
BHO: Google Analyticsin opt-out-selaimen lisäosa -> {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} -> C:\Program Files\Google\Google Analytics Opt-Out\gaoptout_x64.dll [2019-04-04] (Google LLC -> Google, Inc.)
BHO: Java Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_311\bin\ssv.dll [2021-11-29] (Oracle America, Inc. -> Oracle Corporation)
BHO: Windows Live ID -kirjautumisapuohjelma -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_311\bin\jp2ssv.dll [2021-11-29] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Google Analyticsin käytön estävä selaimen lisäosa -> {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} -> C:\Program Files (x86)\Google\Google Analytics Opt-Out\gaoptout.dll [2019-04-04] (Google LLC -> Google, Inc.)
BHO-x32: Windows Live ID -kirjautumisapu -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corporation -> Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation -> Microsoft Corporation)
(Jos merkintä sisältyy korjausluetteloon, se poistetaan rekisteristä.)
IE:n luotettu sivusto: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\juno.com -> juno.com
IE:n rajoitettu sivusto: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\2mdn.net -> m1.2mdn.net
IE:n rajoitettu sivusto: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\adbright.com -> ads.adbright.com
IE:n rajoitettu sivusto: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\adbrite.com -> ads.adbrite.com
IE:n rajoitettu sivusto: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\atdmt.com -> ad.atdmt.com
IE:n rajoitettu sivusto: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\doubleclick.net -> ad.doubleclick.net
IE:n rajoitettu sivusto: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\google-analytics.com -> google-analytics.com
IE:n rajoitettu sivusto: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\googleadvervice.com -> googleadvervice.com
IE:n rajoitettu sivusto: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\googlesyndication.com -> googlesyndication.com
IE:n rajoitettu sivusto: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\paypopups.com -> paypopups.com
IE:n rajoitettu sivusto: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\rmxads.com -> rmxads.com
IE:n rajoitettu sivusto: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\tumri.net -> tumri.net
IE:n rajoitettu sivusto: HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\...\yimg.com -> ads.yimg.com
==================== Isäntien sisältö: ========================= =
(Tarvittaessa Hosts: direktiivi voidaan sisällyttää korjausluetteloon isäntien nollaamiseksi.)
15.11.2018 17:15 - 2018-12-03 11:19 - 000000000 _____ C:\Windows\system32\drivers\etc\hosts
2015-06-23 07:14 - 2015-06-23 07:14 - 000000375 _____ C:\Windows\system32\drivers\etc\hosts.ics
==================== Muut alueet =========================== ==
(Tälle osalle ei tällä hetkellä ole automaattista korjausta.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Yleiset tiedostot\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\ Ohjelmatiedostot\Yleiset tiedostot\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0;C:\Program Files (x86) \Intel\Services\IPT;c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Gemalto\Access Client\ v5;C:\Program Files (x86)\Security Innovation\SI TSS\bin;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Common Files\Autodesk Shared\
HKU\S-1-5-21-4144036370-3246485623-2860655430-1000\Ohjauspaneeli\Työpöytä\\Taustakuva -> C:\Users\MEH\AppData\Roaming\Webshots\The Webshots Desktop\Webshots Wallpaper.bmp
HKU\S-1-5-21-4144036370-3246485623-2860655430-501\Ohjauspaneeli\Työpöytä\\Taustakuva -> C:\Users\Guest\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS-palvelimet: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windowsin palomuuri on käytössä.
==================== MSCONFIG/TASK MANAGER pois käytöstä kohteita ==
(Jos merkintä sisältyy korjausluetteloon, se poistetaan.)
MSCONFIG\Services: AdobeActiveFileMonitor12.0 => 2
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeUpdateService => 3
MSCONFIG\Services: AGMService => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: AMD External Events Utility => 3
MSCONFIG\Services: BrcmMgmtAgent => 2
MSCONFIG\Services: DellDataVault => 3
MSCONFIG\Services: EmbassyService => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IAStorDataMgrSvc => 2
MSCONFIG\Services: Intel® PROSet Monitoring Service => 2
MSCONFIG\Services: InvProtectSvc => 3
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: PbaDrvSvc_x64 => 2
MSCONFIG\Services: poaService => 2
MSCONFIG\Services: PoaSMSrv => 2
MSCONFIG\Services: poaTaServ => 2
MSCONFIG\Services: SboxSvc => 3
MSCONFIG\Services: SecureStorageService => 3
MSCONFIG\Services: tcsd_win32.exe => 2
MSCONFIG\Services: TdmService => 2
MSCONFIG\Services: UNS => 2
MSCONFIG\Services: Wave Authentication Manager -palvelu => 2
MSCONFIG\Services: WvPCR => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Käynnistä-valikko^Ohjelmat^Käynnistys^TP-LINK Wireless Configuration Utility.lnk => C:\Windows\pss\TP-LINK Wireless Configuration Utility.lnk.CommonStartup
MSCONFIG\startup-kansio: C:^Käyttäjät^MEH^AppData^Roaming^Microsoft^Windows^Käynnistä-valikko^Ohjelmat^Käynnistys^Webshots.lnk => C:\Windows\pss\Webshots.lnk.Startup
MSCONFIG\startupreg: AdobeGCInvoker-1.0 => "C:\Program Files (x86)\Yleiset tiedostot\Adobe\AdobeGCClient\AGCInvokerUtility.exe"
MSCONFIG\startupreg: CCleaner Smart Cleaning => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: DellPoaEvents => C:\Program Files\Dell\PPO\DellPoaEvents.exe
MSCONFIG\startupreg: HydraVisionDesktopManager => "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology enterprise\IAStorIcon.exe
MSCONFIG\startupreg: NUSB3MON => "c:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
MSCONFIG\startupreg: Opera Browser Assistant => C:\Users\MEH\AppData\Local\Programs\Opera\assistant\browser_assistant.exe
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RtDCpl64.exe
MSCONFIG\startupreg: StartCCC => "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Yleiset tiedostot\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TdmNotify => C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmNotify.exe
===================== FirewallRules (sallittujen luetteloon) =================
(Jos merkintä sisältyy korjausluetteloon, se poistetaan rekisteristä. Tiedostoa ei siirretä, ellei sitä ole listattu erikseen.)
Palomuurisäännöt: [SPPSVC-In-TCP] => (Salli) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
Palomuurisäännöt: [SPPSVC-In-TCP-NoScope] => (Salli) C:\Windows\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
Palomuurisäännöt: [{8391D894-0B9C-4407-A9C9-60AB7ADA451D}] => (Salli) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
Palomuurisäännöt: [{E47325C9-CDE2-450B-9396-7A9D86C145CB}] => (Salli) LPort=2869
Palomuurisäännöt: [{73DB5D30-4F8A-4F30-B3C9-2FC67FA9F1B4}] => (Salli) LPort=1900
Palomuurisäännöt: [{076F0951-B5C3-437B-AF88-C096F9FBA359}] => (Salli) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Palomuurisäännöt: [{DBF65BEF-6C63-45A9-B050-FAAA4113F253}] => (Salli) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Palomuurisäännöt: [{56491988-FE67-49DB-B9EB-6A2B083887E4}] => (Salli) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Palomuurisäännöt: [{7D1AD8E0-8A53-4AD2-BB42-AEF7C55797BC}] => (Salli) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Palomuurisäännöt: [{B02375BB-3A42-4297-A339-F972E8D7351D}] => (Salli) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
Palomuurisäännöt: [{EDC49DDE-F6B7-413A-A119-BDA1FE332B6F}] => (Salli) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)
Palomuurisäännöt: [{B4C2CF95-14A1-47BB-8229-5B8EC972EA13}] => (Block) C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Palomuurisäännöt: [{021329CB-0B39-4AE9-9ABB-09A04F713A0F}] => (Block) C:\Program Files (x86)\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.)
Palomuurisäännöt: [{32A841FD-C766-43A3-863A-78098975ECF0}] => (Salli) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
===================== Palauta pisteet ===========================
15-04-2022 00:00:01 Aikataulutettu tarkistuspiste
23-04-2022 00:00:00 Aikataulutettu tarkistuspiste
30-04-2022 00:00:02 Aikataulutettu tarkistuspiste
==================== Vialliset laitehallintalaitteet =============
Nimi: Teredo Tunneling Pseudo-Interface
Kuvaus: Microsoft Teredo Tunneling Adapter
Kurssiopas: {4d36e972-e325-11ce-bfc1-08002be10318}
Valmistaja: Microsoft
Palvelu: tunneli
Ongelma: : Tämä laite ei käynnisty. (Koodi 10)
Ratkaisu: Laite ei käynnistynyt. Napsauta "Päivitä ohjain" päivittääksesi tämän laitteen ohjaimet.
Käynnistä ohjattu vianetsintätoiminto napsauttamalla laitteen Yleiset ominaisuudet -välilehdellä "Vianmääritys".
==================== Tapahtumalokin virheet: ======================== =
Sovellusvirheet:
===================
Virhe: (05/01/2022 19:46:17 PM) (Lähde: WinMgmt) (Tapahtuman tunnus: 10) (Käyttäjä: )
Kuvaus: Tapahtumasuodatinta kyselyllä "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" ei voitu aktivoida uudelleen nimiavaruudessa "//./root/CIMV0x8".0 virheen410x3.0 vuoksi. Tapahtumia ei voida toimittaa tämän suodattimen läpi ennen kuin ongelma on korjattu.
Virhe: (05/01/2022 19:46:17 PM) (Lähde: Sovellusvirhe) (Tapahtumatunnus: 1000) (Käyttäjä: )
Kuvaus: Viallisen sovelluksen nimi: wmiprvse.exe, versio: 6.1.7601.17514, aikaleima: 0x4ce79d42
Viallisen moduulin nimi: TdmWmiProvider.dll, versio: 5.0.2.24, aikaleima: 0x513671b8
Poikkeuskoodi: 0xc0000005
Vikapoikkeama: 0x000000000001ad88
Viallisen prosessin tunnus: 0x2b00
Viallisen sovelluksen aloitusaika: 0x01d85dbcc1a4bdb7
Viallisen sovelluksen polku: C:\Windows\system32\wbem\wmiprvse.exe
Viallisen moduulin polku: C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmWmiProvider.dll
Raportin tunnus: 46051d0c-c9b1-11ec-82d8-000af72c30e1
Virhe: (05/01/2022 19:37:08 PM) (Lähde: Sovellusvirhe) (Tapahtuman tunnus: 1000) (Käyttäjä: )
Kuvaus: Viallisen sovelluksen nimi: wmiprvse.exe, versio: 6.1.7601.17514, aikaleima: 0x4ce79d42
Viallisen moduulin nimi: TdmWmiProvider.dll, versio: 5.0.2.24, aikaleima: 0x513671b8
Poikkeuskoodi: 0xc0000005
Vikapoikkeama: 0x000000000001ad88
Viallisen prosessin tunnus: 0x21d4
Viallisen sovelluksen aloitusaika: 0x01d85dbb7da1b9be
Viallisen sovelluksen polku: C:\Windows\system32\wbem\wmiprvse.exe
Viallisen moduulin polku: C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmWmiProvider.dll
Raportin tunnus: ff20d252-c9af-11ec-82d8-000af72c30e1
Virhe: (05/01/2022 19:28:05 PM) (Lähde: Sovellusvirhe) (Tapahtumatunnus: 1000) (Käyttäjä: )
Kuvaus: Viallisen sovelluksen nimi: wmiprvse.exe, versio: 6.1.7601.17514, aikaleima: 0x4ce79d42
Viallisen moduulin nimi: TdmWmiProvider.dll, versio: 5.0.2.24, aikaleima: 0x513671b8
Poikkeuskoodi: 0xc0000005
Vikapoikkeama: 0x000000000001ad88
Viallisen prosessin tunnus: 0x22e4
Viallisen sovelluksen aloitusaika: 0x01d85dba395c561d
Viallisen sovelluksen polku: C:\Windows\system32\wbem\wmiprvse.exe
Viallisen moduulin polku: C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmWmiProvider.dll
Raportin tunnus: bb228935-c9ae-11ec-82d8-000af72c30e1
Virhe: (05/01/2022 19:19:01 PM) (Lähde: Sovellusvirhe) (Tapahtumatunnus: 1000) (Käyttäjä: )
Kuvaus: Viallisen sovelluksen nimi: wmiprvse.exe, versio: 6.1.7601.17514, aikaleima: 0x4ce79d42
Viallisen moduulin nimi: TdmWmiProvider.dll, versio: 5.0.2.24, aikaleima: 0x513671b8
Poikkeuskoodi: 0xc0000005
Vikapoikkeama: 0x000000000001ad88
Viallisen prosessin tunnus: 0x22a0
Viallisen sovelluksen aloitusaika: 0x01d85db8f51b890c
Viallisen sovelluksen polku: C:\Windows\system32\wbem\wmiprvse.exe
Viallisen moduulin polku: C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmWmiProvider.dll
Raportin tunnus: 76e2caf9-c9ad-11ec-82d8-000af72c30e1
Virhe: (05/01/2022 19:09:57) (Lähde: Sovellusvirhe) (Tapahtuman tunnus: 1000) (Käyttäjä: )
Kuvaus: Viallisen sovelluksen nimi: wmiprvse.exe, versio: 6.1.7601.17514, aikaleima: 0x4ce79d42
Viallisen moduulin nimi: TdmWmiProvider.dll, versio: 5.0.2.24, aikaleima: 0x513671b8
Poikkeuskoodi: 0xc0000005
Vikapoikkeama: 0x000000000001ad88
Viallisen prosessin tunnus: 0x194
Viallisen sovelluksen aloitusaika: 0x01d85db7b0de8edf
Viallisen sovelluksen polku: C:\Windows\system32\wbem\wmiprvse.exe
Viallisen moduulin polku: C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmWmiProvider.dll
Raportin tunnus: 32a1fde8-c9ac-11ec-82d8-000af72c30e1
Virhe: (05/01/2022 19:00:53) (Lähde: Sovellusvirhe) (Tapahtuman tunnus: 1000) (Käyttäjä: )
Kuvaus: Viallisen sovelluksen nimi: wmiprvse.exe, versio: 6.1.7601.17514, aikaleima: 0x4ce79d42
Viallisen moduulin nimi: TdmWmiProvider.dll, versio: 5.0.2.24, aikaleima: 0x513671b8
Poikkeuskoodi: 0xc0000005
Vikapoikkeama: 0x000000000001ad88
Viallisen prosessin tunnus: 0x18d8
Viallisen sovelluksen aloitusaika: 0x01d85db66ca2642f
Viallisen sovelluksen polku: C:\Windows\system32\wbem\wmiprvse.exe
Viallisen moduulin polku: C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmWmiProvider.dll
Raportin tunnus: ee62a25b-c9aa-11ec-82d8-000af72c30e1
Virhe: (05/01/2022 18:51:49) (Lähde: Sovellusvirhe) (Tapahtumatunnus: 1000) (Käyttäjä: )
Kuvaus: Viallisen sovelluksen nimi: wmiprvse.exe, versio: 6.1.7601.17514, aikaleima: 0x4ce79d42
Viallisen moduulin nimi: TdmWmiProvider.dll, versio: 5.0.2.24, aikaleima: 0x513671b8
Poikkeuskoodi: 0xc0000005
Vikapoikkeama: 0x000000000001ad88
Viallisen prosessin tunnus: 0x3a8
Viallisen sovelluksen aloitusaika: 0x01d85db5286538e3
Viallisen sovelluksen polku: C:\Windows\system32\wbem\wmiprvse.exe
Viallisen moduulin polku: C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmWmiProvider.dll
Raportin tunnus: aa24164a-c9a9-11ec-82d8-000af72c30e1
Järjestelmävirheet:
==============
Virhe: (05/01/2022 19:47:16 PM) (Lähde: DCOM) (Tapahtuman tunnus: 10010) (Käyttäjä: )
Kuvaus: Palvelin {BB6DF56B-CACE-11DC-9992-0019B93A3A84} ei rekisteröitynyt DCOM:iin vaaditussa aikakatkaisussa.
Virhe: (05/01/2022 03:48:42 PM) (Lähde: Service Control Manager) (Tapahtuman tunnus: 7000) (Käyttäjä: )
Kuvaus: Cleanhlp-palvelu ei käynnistynyt seuraavan virheen vuoksi:
Tiedostoa ei voi luoda, jos tiedosto on jo olemassa.
Virhe: (05/01/2022 01:57:37 PM) (Lähde: Service Control Manager) (Tapahtuman tunnus: 7000) (Käyttäjä: )
Kuvaus: Cleanhlp-palvelu ei käynnistynyt seuraavan virheen vuoksi:
Tiedostoa ei voi luoda, jos tiedosto on jo olemassa.
Virhe: (05/01/2022 01:54:37 PM) (Lähde: Service Control Manager) (Tapahtuman tunnus: 7023) (Käyttäjä: )
Kuvaus: Security Center -palvelu lopetettiin seuraavan virheen vuoksi:
%%16389
Virhe: (05/01/2022 01:54:14 PM) (Lähde: WMPNetworkSvc) (Tapahtuman tunnus: 14332) (Käyttäjä: )
Kuvaus: Palvelu 'WMPNetworkSvc' ei käynnistynyt oikein, koska CoCreateInstance(CLSID_UPnPDeviceFinder) havaitsi virheen '0x80004005'. Varmista, että UPnPHost-palvelu on käynnissä ja että Windowsin UPnPHost-komponentti on asennettu oikein.
Virhe: (05/01/2022 01:50:02 PM) (Lähde: Service Control Manager) (Tapahtuman tunnus: 7031) (Käyttäjä: )
Kuvaus: Windows Search -palvelu lopetti odottamatta. Se on tehnyt tämän 1 kerran. Seuraavat korjaavat toimet suoritetaan 30 000 millisekunnissa: Käynnistä palvelu uudelleen.
Virhe: (05/01/2022 01:50:02 PM) (Lähde: Service Control Manager) (Tapahtuman tunnus: 7024) (Käyttäjä: )
Kuvaus: Windows Search -palvelu päättyi palvelukohtaiseen virheeseen %%-1073473535.
Virhe: (05/01/2022 01:49:17 PM) (Lähde: DCOM) (Tapahtuman tunnus: 10016) (Käyttäjä: NT AUTHORITY)
Kuvaus: Sovelluskohtaiset käyttöoikeusasetukset eivät myönnä paikallista käynnistysoikeutta COM-palvelinsovellukselle, jolla on CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
ja APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
käyttäjälle NT AUTHORITY\SYSTEM SID (S-1-5-18) osoitteesta LocalHost (käyttäen LRPC:tä). Tätä suojausoikeutta voidaan muokata Component Services -hallintatyökalulla.
Windows Defender:
=================Tapahtuma[0]:
Päivämäärä: 2017-01-12 17:09:22.056
Kuvaus:
Windows Defender on havainnut virheen yrittäessään ladata allekirjoituksia ja yrittää palata takaisin tunnettuun allekirjoitusjoukkoon.
Allekirjoitukset Yritetty: Nykyinen
Virhekoodi: 0x80070002
Virheen kuvaus: Järjestelmä ei löydä määritettyä tiedostoa.
Allekirjoitusversio: 0.0.0.0
Moottoriversio: 0.0.0.0
===================== Muistitiedot =========================== ==
BIOS: Dell Inc. A12 3.11.2013
Emolevy: Dell Inc. 08HPGT
Prosessori: Intel® Xeon® CPU E5-1620 0 @ 3,60 GHz
Käytetyn muistin prosenttiosuus: 42 %
Fyysinen RAM-muisti yhteensä: 16 341,69 Mt
Käytettävissä oleva fyysinen RAM: 9477,45 Mt
Virtuaali yhteensä: 32681,53 Mt
Saatavilla virtuaalinen: 23453,89 Mt
==================== Asemat ============================ ======
Asema c: (käyttöjärjestelmä) (kiinteä) (yhteensä: 464,99 Gt) (ilmainen: 342,63 Gt) NTFS
D-asema: (MEH) (kiinteä) (yhteensä: 465,76 Gt) (ilmainen: 362,78 Gt) NTFS
\\?\Volume{c2ff78dd-6fab-11e3-bf1a-806e6f6e6963}\ (PALAUTUS) (Kiinteä) (Yhteensä: 0,73 Gt) (Vapaa: 0,49 Gt) NTFS
===================== MBR & Osiotaulukko =====================
================================================== ===========
Levy: 0 (MBR-koodi: Windows 7 tai Vista) (Koko: 465,8 Gt) (Levyn tunnus: 4A3DDD73)
Osio 1: (Ei aktiivinen) - (Koko = 39 Mt) - (Tyyppi = DE)
Osio 2: (Aktiivinen) - (Koko = 750 Mt) - (Tyyppi = 07 NTFS)
Osio 3: (Ei aktiivinen) - (Koko = 465 Gt) - (Tyyppi = 07 NTFS)
================================================== ===========
Levy: 1 (MBR-koodi: Windows 7/8/10) (Koko: 465,8 Gt) (Levyn tunnus: 4A3DDD04)
Osio 1: (Ei aktiivinen) - (Koko = 465,8 Gt) - (Tyyppi = 07 NTFS)
==================== Lisäyksen loppu.txt ======================= =
