Facebook-prisma -virus

Discussion in 'Virukset ja haittaohjelmat - HijackThis -logit' started by undo, Mar 19, 2018.

  1. undo

    undo Member

    Joined:
    Feb 11, 2008
    Messages:
    78
    Likes Received:
    0
    Trophy Points:
    16
    FRST:

    Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
    Ran by Jarmo (administrator) on JAKKE-PC3 (22-03-2018 20:58:05)
    Running from C:\Users\Jarmo\Desktop
    Loaded Profiles: Jarmo (Available Profiles: Jarmo & WIARAS & Vieras)
    Platform: Windows 10 Home Version 1709 16299.309 (X64) Language: suomi (Suomi)
    Internet Explorer Version 11 (Default browser: Edge)
    Boot Mode: Normal
    Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
    ==================== Processes (Whitelisted) =================
    (If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
    (Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
    (Microsoft Corporation) C:\Windows\System32\wlanext.exe
    (SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
    (X-Rite Inc.) C:\Program Files (x86)\X-Rite\Devices\Services\xrdd.exe
    (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
    (Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
    (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
    (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
    (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
    (Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
    (Condusiv Technologies) C:\Program Files\Condusiv Technologies\ExpressCache\ExpressCache.exe
    (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MsMpEng.exe
    (Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
    (SafeNet Inc.) C:\Windows\System32\hasplms.exe
    (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
    (Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\NisSrv.exe
    (Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
    (WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
    (HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
    (HP Inc.) C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe
    (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
    (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
    () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeHost.exe
    (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
    () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
    (Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
    (Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
    (Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
    (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
    (Hewlett-Packard ) C:\Program Files\IDT\WDM\Beats64.exe
    (Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
    (Spotify Ltd) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
    (Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
    (Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
    () C:\Windows\SysWOW64\Codecs\TrayMenu.exe
    (Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
    (SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
    (Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
    (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
    (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11802.1001.11.0_x64__8wekyb3d8bbwe\WinStore.App.exe
    (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
    (Microsoft Corporation) C:\Windows\System32\dllhost.exe
    (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
    (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
    (Microsoft Corporation) C:\Windows\System32\dllhost.exe
    (Microsoft Corporation) C:\Windows\System32\smartscreen.exe
    ==================== Registry (Whitelisted) ===========================
    (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
    HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
    HKLM\...\Run: [SimplePass] => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [3957816 2014-02-07] (Hewlett-Packard)
    HKLM\...\Run: [OPBHOBroker] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [415288 2014-02-07] (Hewlett-Packard)
    HKLM\...\Run: [OPBHOBrokerDesktop] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [415288 2014-02-07] (Hewlett-Packard)
    HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1794904 2014-07-16] (NVIDIA Corporation)
    HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [41664 2014-01-07] (Hewlett-Packard )
    HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
    HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
    HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
    HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2016-02-03] (Brother Industries, Ltd.)
    HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.)
    HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [47432 2013-08-15] (Nuance Communications, Inc.)
    HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [31048 2013-08-15] (Nuance Communications, Inc.)
    HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
    HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [3029936 2017-09-20] (Sony Corporation)
    HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
    Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
    HKU\S-1-5-21-3697624470-2326873513-7682981-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
    HKU\S-1-5-21-3697624470-2326873513-7682981-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [17074688 2018-03-06] (Piriform Ltd)
    HKU\S-1-5-21-3697624470-2326873513-7682981-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackTrayMenu.lnk [2015-05-26]
    ShortcutTarget: CodecPackTrayMenu.lnk -> C:\Windows\SysWOW64\Codecs\TrayMenu.exe ()
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\XRGamma.lnk [2016-09-13]
    ShortcutTarget: XRGamma.lnk -> C:\Program Files (x86)\X-Rite\i1Profiler\XRGamma.exe (LOGO Kommunikations- und Drucktechnik GmbH & Co. KG)
    BootExecute: autocheck autochk * sdnclean64.exe
    GroupPolicy: Restriction <==== ATTENTION
    ==================== Internet (Whitelisted) ====================
    (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
    Tcpip\..\Interfaces\{8510b393-597c-486d-b447-3f4e061f4311}: [DhcpNameServer] 192.168.100.1
    Tcpip\..\Interfaces\{da696eb5-1d61-43ee-833e-6816acc4f9cc}: [DhcpNameServer] 192.168.100.1
    Internet Explorer:
    ==================
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPALL14/71
    HKU\S-1-5-21-3697624470-2326873513-7682981-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.katsomo.fi/#!/formula-1
    HKU\S-1-5-21-3697624470-2326873513-7682981-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPALL14/71
    SearchScopes: HKLM -> {2C33ED18-9714-447B-AF63-9CDE1E655D5C} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 -> {2C33ED18-9714-447B-AF63-9CDE1E655D5C} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-3697624470-2326873513-7682981-1001 -> {2C33ED18-9714-447B-AF63-9CDE1E655D5C} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
    BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2018-02-15] (Microsoft Corporation)
    BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-01-16] (Microsoft Corporation)
    BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation)
    BHO: No Name -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> No File
    BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2017-08-24] (Microsoft Corporation)
    BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
    BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-01-16] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
    BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-01-16] (Microsoft Corporation)
    BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation)
    BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
    Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
    FireFox:
    ========
    FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-13] ()
    FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
    FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
    FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
    FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-13] ()
    FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation)
    FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
    FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files (x86)\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
    FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
    FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
    FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-12-19] (NVIDIA Corporation)
    FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-12-19] (NVIDIA Corporation)
    FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
    FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
    FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
    FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
    FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] ()
    FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)
    Chrome:
    =======
    CHR DefaultProfile: Default
    CHR HomePage: Default -> hxxps://www.op.fi/op?id=10000&_nfpb=true
    CHR StartupUrls: Default -> "hxxp://www.google.fi/"
    CHR Profile: C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default [2018-03-22]
    CHR Extension: (Slides) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-02-07]
    CHR Extension: (Docs) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-02-07]
    CHR Extension: (Google Drive) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-08]
    CHR Extension: (Spotiload (former Spotify Vk Downloader)) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\baggnalhgbpeanbhedjlbndhjgmimmhl [2018-01-24]
    CHR Extension: (ViihdeHelper) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdbkamflecigpghmlfiikhnapjonhaae [2017-09-01]
    CHR Extension: (YouTube) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-05]
    CHR Extension: (Google-haku) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-15]
    CHR Extension: (Sheets) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-02-07]
    CHR Extension: (Google Docsin offline-tila) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-08]
    CHR Extension: (HP Network Check Launcher) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkfpchpiljkaemlpmpebnglgkomamfeo [2017-02-11]
    CHR Extension: (Weather Avenue) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadgobdfbdigmegffjkflccgkdnjpine [2018-03-06]
    CHR Extension: (Chrome Web Storen maksut) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-09]
    CHR Extension: (Netti TV) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcfeebemepipakkhapnhljbcdkagkloh [2018-03-06]
    CHR Extension: (Gmail) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-15]
    CHR Extension: (Chrome Media Router) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-03-06]
    CHR HKLM-x32\...\Chrome\Extension: [jkfpchpiljkaemlpmpebnglgkomamfeo] - hxxps://clients2.google.com/service/update2/crx
    ==================== Services (Whitelisted) ====================
    (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
    R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472 2017-01-31] (SUPERAntiSpyware.com)
    R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [File not signed]
    R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-22] (Digital Wave Ltd.)
    R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
    R2 ExpressCache; C:\Program Files\Condusiv Technologies\ExpressCache\ExpressCache.exe [828656 2013-11-18] (Condusiv Technologies)
    R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-01-28] (WildTangent)
    R2 hasplms; C:\WINDOWS\system32\hasplms.exe [4608320 2014-11-27] (SafeNet Inc.)
    R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332144 2017-11-21] (HP Inc.)
    R2 HPTouchpointAnalyticsService; C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe [332216 2017-11-24] (HP Inc.)
    R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
    R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [88064 2014-02-07] (Softex Inc.) [File not signed]
    R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145736 2013-08-15] (Nuance Communications, Inc.)
    R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [498096 2017-09-20] (Sony Corporation)
    R3 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
    R3 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [File not signed]
    S3 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [File not signed]
    R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\NisSrv.exe [356152 2018-03-04] (Microsoft Corporation)
    R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe [106280 2018-03-04] (Microsoft Corporation)
    R2 xrdd.exe; C:\Program Files (x86)\X-Rite\Devices\Services\xrdd.exe [83312 2015-09-18] (X-Rite Inc.)
    R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
    ===================== Drivers (Whitelisted) ======================
    (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
    R3 anvsnddrv; C:\WINDOWS\system32\drivers\anvsnddrv.sys [33872 2011-11-28] (AnvSoft Inc.)
    R3 athr; C:\WINDOWS\System32\drivers\athw10x.sys [4301304 2015-05-17] (Qualcomm Atheros Communications, Inc.)
    R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [100624 2015-06-08] (CyberLink)
    S2 DgiVecp; C:\windows\system32\Drivers\DgiVecp.sys [53816 2009-03-07] (Samsung Electronics Co., Ltd.)
    R1 excfs; C:\WINDOWS\System32\DRIVERS\excfs.sys [25840 2013-11-18] (Condusiv Technologies)
    R0 excsd; C:\WINDOWS\System32\DRIVERS\excsd.sys [117488 2013-11-18] (Condusiv Technologies)
    R2 hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [331608 2014-11-27] (SafeNet Inc.)
    R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2018-03-21] (Malwarebytes)
    R1 MpKsla4d6a64d; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{92B596BA-58D2-465B-97D0-2675B152B77B}\MpKsla4d6a64d.sys [58120 2018-03-22] (Microsoft Corporation)
    R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_2707c70d42c54b4e\nvlddmkm.sys [17036560 2018-02-01] (NVIDIA Corporation)
    R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [896768 2016-02-17] (Realtek )
    R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [402136 2015-09-21] (Realsil Semiconductor Corporation)
    R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
    R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
    R3 STHDA; C:\WINDOWS\system32\DRIVERS\stwrt64.sys [561672 2015-06-30] (Tempo Semiconductor Inc.)
    R3 tapoas; C:\WINDOWS\System32\drivers\tapoas.sys [30720 2012-07-15] (The OpenVPN Project)
    S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-03-04] (Microsoft Corporation)
    R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288296 2018-03-04] (Microsoft Corporation)
    R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129568 2018-03-04] (Microsoft Corporation)
    R2 WinI2C-DDC; C:\WINDOWS\system32\drivers\DDCDrv.sys [20832 2012-11-09] (Nicomsoft Ltd.)
    R2 WinI2C-DDC; C:\WINDOWS\SysWOW64\drivers\DDCDrv.sys [10240 2016-07-11] (Nicomsoft Ltd.) [File not signed]
    S3 aswHdsKe; \??\C:\WINDOWS\system32\drivers\aswHdsKe.sys [X]
    ==================== NetSvcs (Whitelisted) ===================
    (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

    ==================== One Month Created files and folders ========
    (If an entry is included in the fixlist, the file/folder will be moved.)
    2018-03-22 20:58 - 2018-03-22 20:58 - 000022671 _____ C:\Users\Jarmo\Desktop\FRST.txt
    2018-03-22 20:57 - 2018-03-22 20:58 - 000000000 ____D C:\FRST
    2018-03-22 20:56 - 2018-03-22 20:56 - 000000329 _____ C:\Users\Jarmo\Desktop\Uusi tekstiasiakirja (3).txt
    2018-03-22 20:51 - 2018-03-22 20:51 - 002403328 _____ (Farbar) C:\Users\Jarmo\Desktop\FRST64.exe
    2018-03-22 12:37 - 2018-03-22 12:37 - 000002990 _____ C:\Users\Jarmo\Documents\cc_20180322_123707.reg
    2018-03-22 11:08 - 2018-03-22 11:08 - 000007597 _____ C:\Users\Jarmo\AppData\Local\Resmon.ResmonCfg
    2018-03-22 09:13 - 2018-03-22 09:13 - 000000000 ___HD C:\OneDriveTemp
    2018-03-21 19:53 - 2018-03-21 19:53 - 000000000 ___SH C:\DkHyperbootSync
    2018-03-21 16:33 - 2018-03-21 16:33 - 000033898 _____ C:\Users\Jarmo\Documents\cc_20180321_163342.reg
    2018-03-21 15:47 - 2018-03-21 15:47 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
    2018-03-21 13:43 - 2018-03-21 13:43 - 000003644 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
    2018-03-21 13:06 - 2018-03-21 13:06 - 000000207 _____ C:\WINDOWS\tweaking.com-regbackup-JAKKE-PC3-Windows-10-Home-(64-bit).dat
    2018-03-21 13:06 - 2018-03-21 13:06 - 000000000 ____D C:\Users\Jarmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tweaking.com
    2018-03-21 13:06 - 2018-03-21 13:06 - 000000000 ____D C:\RegBackup
    2018-03-21 13:05 - 2018-03-21 13:05 - 000000000 ____D C:\Program Files (x86)\Tweaking.com
    2018-03-21 13:02 - 2018-03-21 13:02 - 000000000 ____D C:\Users\Jarmo\Desktop\SIIVOUSTA 21032018
    2018-03-21 12:58 - 2018-03-21 12:58 - 002170735 _____ C:\Users\Jarmo\Desktop\FIREFOX bookmarks 21032018 HTML.html
    2018-03-21 12:58 - 2018-03-21 12:58 - 000488308 _____ C:\Users\Jarmo\Desktop\FIREFOS varmuuskopioi bookmarks-2018-03-21.json
    2018-03-21 12:56 - 2018-03-21 12:56 - 038412744 _____ (Tweaking.com) C:\Users\Jarmo\Downloads\tweaking.com_windows_repair_aio_setup.exe
    2018-03-21 12:52 - 2018-03-21 12:53 - 000002086 _____ C:\Users\Jarmo\Desktop\PUTSAUSTA 21032018.txt
    2018-03-21 12:52 - 2018-03-21 12:52 - 000504928 _____ C:\Users\Jarmo\Documents\CHROME_bookmarks_21.3.2018.html
    2018-03-20 21:40 - 2018-03-20 21:40 - 000313656 _____ (Mozilla) C:\Users\Jarmo\Downloads\Firefox Installer (3).exe
    2018-03-20 21:20 - 2018-03-20 21:20 - 000000511 _____ C:\Users\Jarmo\Desktop\Computer Security Products for Home Users Kaspersky Lab.URL
    2018-03-20 19:46 - 2018-03-20 19:46 - 000035596 _____ C:\Users\Jarmo\Desktop\ESET skannaus logi 20032018_2.txt
     
  2. undo

    undo Member

    Joined:
    Feb 11, 2008
    Messages:
    78
    Likes Received:
    0
    Trophy Points:
    16
    FRST .........jatkuu....:


    2018-03-20 19:27 - 2018-03-20 19:27 - 000000000 ____D C:\Users\Jarmo\Desktop\PÖPÖÖ taas
    2018-03-20 19:21 - 2018-03-20 19:21 - 000038058 _____ C:\Users\Jarmo\Desktop\ESET skannaus logi 20032018.txt
    2018-03-20 10:51 - 2018-03-20 10:51 - 000000000 ____D C:\Users\Jarmo\AppData\Local\ESET
    2018-03-20 10:46 - 2018-03-20 10:46 - 008222496 _____ (Malwarebytes) C:\Users\Jarmo\Downloads\adwcleaner_7.0.8.0(1).exe
    2018-03-20 10:16 - 2018-03-20 10:16 - 006968952 _____ (ESET spol. s r.o.) C:\Users\Jarmo\Downloads\esetonlinescanner_enu.exe
    2018-03-18 19:14 - 2018-03-18 19:14 - 000000945 _____ C:\Users\Jarmo\Desktop\SOITTOKAMOJA – Pikakuvake.lnk
    2018-03-18 17:18 - 2018-03-18 17:18 - 015333512 _____ (Piriform Ltd) C:\Users\Jarmo\Downloads\ccsetup541.exe
    2018-03-18 15:51 - 2018-03-18 15:51 - 000000312 _____ C:\Users\Jarmo\Desktop\ASUS 90DD0200B20010 BLURAY OPTINEN ASEMA - Power.fi.URL
    2018-03-16 22:05 - 2018-03-16 22:05 - 000000258 _____ C:\Users\Jarmo\Desktop\Evira Kotimaisissa porkkanoissa ruokamyrkytysvaara – bakteeri aiheuttanut laajoja epidemioita - Kotimaa - Ilta-Sanomat.URL
    2018-03-16 20:24 - 2018-03-16 20:24 - 000002049 _____ C:\Users\Jarmo\Desktop\Uusi tekstiasiakirja (2).txt
    2018-03-16 16:15 - 2018-03-16 16:15 - 000000000 ____D C:\Users\Jarmo\Desktop\0. KIRJA 1 CD_K6_1
    2018-03-15 21:16 - 2018-03-02 23:09 - 000834552 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
    2018-03-15 21:16 - 2018-03-02 23:09 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
    2018-03-15 13:08 - 2018-03-15 13:08 - 000000388 _____ C:\Users\Jarmo\Desktop\Tietosuojatarkistus.URL
    2018-03-15 12:59 - 2018-03-02 05:36 - 017085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
    2018-03-15 12:59 - 2018-03-01 09:46 - 002003352 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
    2018-03-15 12:59 - 2018-03-01 09:40 - 002514936 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
    2018-03-15 12:59 - 2018-03-01 09:37 - 007831760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
    2018-03-15 12:59 - 2018-03-01 09:31 - 008602520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
    2018-03-15 12:59 - 2018-03-01 09:29 - 000733592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
    2018-03-15 12:59 - 2018-03-01 09:27 - 001173576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
    2018-03-15 12:59 - 2018-03-01 09:23 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
    2018-03-15 12:59 - 2018-03-01 09:17 - 002710736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
    2018-03-15 12:59 - 2018-03-01 09:17 - 000408984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
    2018-03-15 12:59 - 2018-03-01 09:15 - 002574232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
    2018-03-15 12:59 - 2018-03-01 09:14 - 007675784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
    2018-03-15 12:59 - 2018-03-01 09:14 - 007384576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
    2018-03-15 12:59 - 2018-03-01 09:14 - 001694224 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
    2018-03-15 12:59 - 2018-03-01 09:14 - 000356952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
    2018-03-15 12:59 - 2018-03-01 09:14 - 000147872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
    2018-03-15 12:59 - 2018-03-01 09:11 - 000093600 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
    2018-03-15 12:59 - 2018-03-01 09:10 - 001779936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
    2018-03-15 12:59 - 2018-03-01 09:10 - 000075168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
    2018-03-15 12:59 - 2018-03-01 09:09 - 001054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
    2018-03-15 12:59 - 2018-03-01 08:51 - 000777904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
    2018-03-15 12:59 - 2018-03-01 08:48 - 001930736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
    2018-03-15 12:59 - 2018-03-01 08:30 - 005615968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
    2018-03-15 12:59 - 2018-03-01 08:29 - 006092152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
    2018-03-15 12:59 - 2018-03-01 08:28 - 006480616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
    2018-03-15 12:59 - 2018-03-01 08:28 - 002193168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
    2018-03-15 12:59 - 2018-03-01 08:27 - 000284112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
    2018-03-15 12:59 - 2018-03-01 08:26 - 001524776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
    2018-03-15 12:59 - 2018-03-01 08:26 - 001057816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
    2018-03-15 12:59 - 2018-03-01 08:21 - 001558856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
    2018-03-15 12:59 - 2018-03-01 08:09 - 025251840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
    2018-03-15 12:59 - 2018-03-01 08:03 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
    2018-03-15 12:59 - 2018-03-01 08:03 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
    2018-03-15 12:59 - 2018-03-01 08:03 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
    2018-03-15 12:59 - 2018-03-01 08:03 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
    2018-03-15 12:59 - 2018-03-01 08:03 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
    2018-03-15 12:59 - 2018-03-01 08:01 - 019354624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
    2018-03-15 12:59 - 2018-03-01 08:01 - 006575616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
    2018-03-15 12:59 - 2018-03-01 08:01 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
    2018-03-15 12:59 - 2018-03-01 07:58 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
    2018-03-15 12:59 - 2018-03-01 07:58 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
    2018-03-15 12:59 - 2018-03-01 07:58 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
    2018-03-15 12:59 - 2018-03-01 07:57 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
    2018-03-15 12:59 - 2018-03-01 07:56 - 018922496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
    2018-03-15 12:59 - 2018-03-01 07:56 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
    2018-03-15 12:59 - 2018-03-01 07:55 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
    2018-03-15 12:59 - 2018-03-01 07:54 - 003664384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
    2018-03-15 12:59 - 2018-03-01 07:54 - 001296896 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
    2018-03-15 12:59 - 2018-03-01 07:54 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
    2018-03-15 12:59 - 2018-03-01 07:54 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
    2018-03-15 12:59 - 2018-03-01 07:54 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
    2018-03-15 12:59 - 2018-03-01 07:53 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
    2018-03-15 12:59 - 2018-03-01 07:53 - 000536576 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
    2018-03-15 12:59 - 2018-03-01 07:53 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
    2018-03-15 12:59 - 2018-03-01 07:53 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
    2018-03-15 12:59 - 2018-03-01 07:53 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
    2018-03-15 12:59 - 2018-03-01 07:53 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
    2018-03-15 12:59 - 2018-03-01 07:53 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll
    2018-03-15 12:59 - 2018-03-01 07:52 - 011923968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
    2018-03-15 12:59 - 2018-03-01 07:52 - 006030336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
    2018-03-15 12:59 - 2018-03-01 07:51 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
    2018-03-15 12:59 - 2018-03-01 07:50 - 003677184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
    2018-03-15 12:59 - 2018-03-01 07:50 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
    2018-03-15 12:59 - 2018-03-01 07:49 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
    2018-03-15 12:59 - 2018-03-01 07:49 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
    2018-03-15 12:59 - 2018-03-01 07:48 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
    2018-03-15 12:59 - 2018-03-01 07:47 - 023674368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
    2018-03-15 12:59 - 2018-03-01 07:46 - 000770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
    2018-03-15 12:59 - 2018-03-01 07:45 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
    2018-03-15 12:59 - 2018-03-01 07:45 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
    2018-03-15 12:59 - 2018-03-01 07:45 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
    2018-03-15 12:59 - 2018-03-01 07:44 - 008030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
    2018-03-15 12:59 - 2018-03-01 07:43 - 012830208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
    2018-03-15 12:59 - 2018-03-01 07:42 - 002084352 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
    2018-03-15 12:59 - 2018-03-01 07:41 - 008103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
    2018-03-15 12:59 - 2018-03-01 07:41 - 004745728 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
    2018-03-15 12:59 - 2018-03-01 07:41 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
    2018-03-15 12:59 - 2018-03-01 07:41 - 001548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
    2018-03-15 12:59 - 2018-03-01 07:41 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
    2018-03-15 12:59 - 2018-03-01 07:40 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
    2018-03-15 12:59 - 2018-03-01 07:39 - 002035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
    2018-03-15 12:59 - 2018-03-01 07:39 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
    2018-03-15 12:59 - 2018-03-01 07:39 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
    2018-03-15 12:59 - 2018-03-01 07:38 - 000963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
    2018-03-15 12:59 - 2018-03-01 07:38 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
    2018-03-15 12:59 - 2018-03-01 07:35 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
    2018-03-15 12:59 - 2018-02-22 04:13 - 000279456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
    2018-03-15 12:59 - 2018-02-22 04:13 - 000077216 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
    2018-03-15 12:59 - 2018-02-22 04:11 - 000109984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
    2018-03-15 12:59 - 2018-02-22 04:10 - 000285080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
    2018-03-15 12:59 - 2018-02-22 04:08 - 001206688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
    2018-03-15 12:59 - 2018-02-22 04:08 - 001055648 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
    2018-03-15 12:59 - 2018-02-22 04:08 - 000571288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
    2018-03-15 12:59 - 2018-02-22 04:03 - 000712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
    2018-03-15 12:59 - 2018-02-22 04:03 - 000082848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
    2018-03-15 12:59 - 2018-02-22 04:02 - 000149400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
    2018-03-15 12:59 - 2018-02-22 04:00 - 000187296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
    2018-03-15 12:59 - 2018-02-22 03:59 - 021351624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
    2018-03-15 12:59 - 2018-02-22 03:54 - 000437144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
    2018-03-15 12:59 - 2018-02-22 03:51 - 000555424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
    2018-03-15 12:59 - 2018-02-22 03:51 - 000045472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
    2018-03-15 12:59 - 2018-02-22 03:50 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
    2018-03-15 12:59 - 2018-02-22 02:41 - 020286120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
    2018-03-15 12:59 - 2018-02-22 02:31 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
    2018-03-15 12:59 - 2018-02-22 02:30 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
    2018-03-15 12:59 - 2018-02-22 02:30 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
    2018-03-15 12:58 - 2018-03-02 05:02 - 000037888 _____ C:\WINDOWS\system32\SpectrumSyncClient.dll
    2018-03-15 12:58 - 2018-03-02 05:01 - 000640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
    2018-03-15 12:58 - 2018-03-02 05:00 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll
    2018-03-15 12:58 - 2018-03-02 05:00 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\svf.dll
    2018-03-15 12:58 - 2018-03-02 05:00 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
    2018-03-15 12:58 - 2018-03-02 04:59 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
    2018-03-15 12:58 - 2018-03-01 22:28 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll
    2018-03-15 12:58 - 2018-03-01 09:50 - 000270744 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
    2018-03-15 12:58 - 2018-03-01 09:49 - 000389536 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
    2018-03-15 12:58 - 2018-03-01 09:48 - 000664472 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
    2018-03-15 12:58 - 2018-03-01 09:47 - 000749464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
    2018-03-15 12:58 - 2018-03-01 09:47 - 000035224 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
    2018-03-15 12:58 - 2018-03-01 09:46 - 001568664 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
    2018-03-15 12:58 - 2018-03-01 09:46 - 000609176 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
    2018-03-15 12:58 - 2018-03-01 09:46 - 000138144 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
    2018-03-15 12:58 - 2018-03-01 09:45 - 000070040 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
    2018-03-15 12:58 - 2018-03-01 09:40 - 000461720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
    2018-03-15 12:58 - 2018-03-01 09:40 - 000273304 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
    2018-03-15 12:58 - 2018-03-01 09:30 - 000540064 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
    2018-03-15 12:58 - 2018-03-01 09:30 - 000264040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
    2018-03-15 12:58 - 2018-03-01 09:26 - 000170912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
    2018-03-15 12:58 - 2018-03-01 09:25 - 000377752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
    2018-03-15 12:58 - 2018-03-01 09:19 - 000710768 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
    2018-03-15 12:58 - 2018-03-01 09:17 - 000519152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
    2018-03-15 12:58 - 2018-03-01 09:14 - 005105664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthFWSnapin.dll
    2018-03-15 12:58 - 2018-03-01 09:14 - 000128928 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
    2018-03-15 12:58 - 2018-03-01 09:12 - 000677272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
    2018-03-15 12:58 - 2018-03-01 09:12 - 000250264 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
    2018-03-15 12:58 - 2018-03-01 09:12 - 000189344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
    2018-03-15 12:58 - 2018-03-01 09:10 - 000022936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys
    2018-03-15 12:58 - 2018-03-01 08:39 - 000213400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
    2018-03-15 12:58 - 2018-03-01 08:29 - 000574960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
    2018-03-15 12:58 - 2018-03-01 08:28 - 000115096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
    2018-03-15 12:58 - 2018-03-01 08:27 - 000221592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
    2018-03-15 12:58 - 2018-03-01 08:23 - 005105664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthFWSnapin.dll
    2018-03-15 12:58 - 2018-03-01 08:01 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
    2018-03-15 12:58 - 2018-03-01 08:00 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
    2018-03-15 12:58 - 2018-03-01 07:59 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
    2018-03-15 12:58 - 2018-03-01 07:58 - 000405504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
    2018-03-15 12:58 - 2018-03-01 07:54 - 003181568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
    2018-03-15 12:58 - 2018-03-01 07:53 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
    2018-03-15 12:58 - 2018-03-01 07:53 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
    2018-03-15 12:58 - 2018-03-01 07:53 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
    2018-03-15 12:58 - 2018-03-01 07:51 - 002329088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
    2018-03-15 12:58 - 2018-03-01 07:51 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
    2018-03-15 12:58 - 2018-03-01 07:51 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
    2018-03-15 12:58 - 2018-03-01 07:50 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
    2018-03-15 12:58 - 2018-03-01 07:50 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
    2018-03-15 12:58 - 2018-03-01 07:50 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
    2018-03-15 12:58 - 2018-03-01 07:49 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
    2018-03-15 12:58 - 2018-03-01 07:49 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
    2018-03-15 12:58 - 2018-03-01 07:48 - 000543232 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
    2018-03-15 12:58 - 2018-03-01 07:47 - 000579584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
    2018-03-15 12:58 - 2018-03-01 07:47 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
    2018-03-15 12:58 - 2018-03-01 07:46 - 004051968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
    2018-03-15 12:58 - 2018-03-01 07:46 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
    2018-03-15 12:58 - 2018-03-01 07:44 - 005195776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
    2018-03-15 12:58 - 2018-03-01 07:42 - 003505664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
    2018-03-15 12:58 - 2018-03-01 07:39 - 002222592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
    2018-03-15 12:58 - 2018-03-01 07:36 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
    2018-03-15 12:58 - 2018-03-01 07:36 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
    2018-03-15 12:58 - 2018-03-01 07:35 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe
    2018-03-15 12:58 - 2018-03-01 07:35 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\racpldlg.dll
    2018-03-15 12:58 - 2018-02-22 04:23 - 001092016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
    2018-03-15 12:58 - 2018-02-22 04:23 - 000924648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
    2018-03-15 12:58 - 2018-02-22 04:07 - 001415296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
    2018-03-15 12:58 - 2018-02-22 04:07 - 001209248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
    2018-03-15 12:58 - 2018-02-22 04:07 - 000194456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
    2018-03-15 12:58 - 2018-02-22 03:52 - 000103328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
    2018-03-15 12:58 - 2018-02-22 03:51 - 000097176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys
    2018-03-15 12:58 - 2018-02-22 03:50 - 000229272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
    2018-03-15 12:58 - 2018-02-22 02:30 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys
    2018-03-15 12:58 - 2018-02-22 02:27 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
    2018-03-15 12:58 - 2018-02-22 02:25 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
    2018-03-15 12:58 - 2018-02-22 02:16 - 001286144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
    2018-03-15 12:58 - 2018-02-22 02:12 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
    2018-03-15 12:21 - 2018-03-15 12:21 - 000000723 _____ C:\Users\Jarmo\Desktop\ZOOM – Pikakuvake.lnk
    2018-03-15 12:20 - 2018-03-15 12:41 - 000000000 ____D C:\ZOOM
    2018-03-13 19:30 - 2018-03-13 19:31 - 000000000 ____D C:\Users\Jarmo\Desktop\w maakeltsu
    2018-03-13 19:22 - 2018-03-13 19:31 - 000004576 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
    2018-03-13 12:32 - 2018-03-20 10:50 - 000000000 ____D C:\Users\Jarmo\Desktop\PÖPÖÖ
    2018-03-13 10:24 - 2018-03-13 10:24 - 000000000 ____D C:\Users\Jarmo\AppData\Roaming\SUPERAntiSpyware.com
    2018-03-13 10:24 - 2018-03-13 10:24 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
    2018-03-13 10:24 - 2018-03-13 10:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
    2018-03-13 10:24 - 2018-03-13 10:24 - 000000000 ____D C:\Program Files\SUPERAntiSpyware
    2018-03-13 10:21 - 2018-03-13 10:22 - 032045840 _____ (SUPERAntiSpyware) C:\Users\Jarmo\Downloads\SUPERAntiSpyware.exe
    2018-03-13 10:18 - 2018-03-13 10:20 - 000245856 _____ C:\TDSSKiller.3.1.0.16_13.03.2018_10.18.58_log.txt
    2018-03-13 10:18 - 2018-03-13 10:18 - 004944584 _____ (AO Kaspersky Lab) C:\Users\Jarmo\Downloads\tdsskiller.exe
    2018-03-12 20:15 - 2018-03-12 20:16 - 000034661 _____ C:\Users\Jarmo\Downloads\Autonomisen dysrefleksian tunnistaminen ja hoito.pdf
    2018-03-12 15:42 - 2018-03-12 15:42 - 004612311 _____ C:\Users\Jarmo\Downloads\VID-20180110-WA0007.mp4
    2018-03-12 15:41 - 2018-03-12 15:41 - 008341369 _____ C:\Users\Jarmo\Downloads\VID-20180110-WA0011.mp4
    2018-03-12 14:07 - 2018-03-12 14:08 - 000000416 _____ C:\Users\Jarmo\Desktop\Uusi tekstiasiakirja.txt
    2018-03-11 14:16 - 2018-03-11 14:16 - 000504928 _____ C:\Users\Jarmo\Documents\Crome_bookmarks_11.3.2018.html
    2018-03-11 14:14 - 2018-03-11 14:14 - 000313528 _____ (Mozilla) C:\Users\Jarmo\Downloads\Firefox Installer (2).exe
    2018-03-11 14:14 - 2018-03-11 14:14 - 000313528 _____ (Mozilla) C:\Users\Jarmo\Downloads\Firefox Installer (1).exe
    2018-03-09 18:22 - 2018-03-16 16:27 - 000000000 ____D C:\Users\Jarmo\Desktop\47 ääniraita
    2018-03-09 13:08 - 2018-03-09 13:08 - 000099581 _____ C:\Users\Jarmo\Downloads\tuntiopettajan_henkilotietolomake.pdf
    2018-03-09 13:03 - 2018-03-09 13:03 - 000626244 _____ C:\Users\Jarmo\Downloads\ilmoitussairastumisesta_01012012.pdf
    2018-03-07 21:36 - 2018-03-07 21:36 - 000000000 ____D C:\Users\Jarmo\Documents\ProcAlyzer Dumps
    2018-03-07 20:47 - 2018-03-07 22:18 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2018-03-07 20:47 - 2018-03-07 21:19 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2018-03-07 20:47 - 2018-03-07 20:47 - 000001463 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
    2018-03-07 20:47 - 2018-03-07 20:47 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
    2018-03-07 20:47 - 2018-03-07 20:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
    2018-03-07 20:47 - 2013-09-20 10:49 - 000021040 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean64.exe
    2018-03-07 20:44 - 2018-03-07 20:44 - 046525608 _____ (Safer-Networking Ltd. ) C:\Users\Jarmo\Downloads\spybot-2.4.exe
    2018-03-06 13:45 - 2018-03-06 13:45 - 000313528 _____ (Mozilla) C:\Users\Jarmo\Downloads\Firefox Installer.exe
    2018-03-06 13:44 - 2018-03-06 13:44 - 000000000 ____D C:\Users\Jarmo\AppData\Roaming\Google
    2018-03-06 13:31 - 2018-03-06 13:31 - 008222496 _____ (Malwarebytes) C:\Users\Jarmo\Downloads\adwcleaner_7.0.8.0 (1).exe
    2018-03-04 21:50 - 2018-03-04 21:50 - 000000328 _____ C:\Users\Jarmo\Desktop\Sytytä yksi laakerinlehti tuleen kodissasi ja odota 10 minuuttia - Tulet yllättymään sen vaikutuksista.URL
    2018-03-04 21:16 - 2018-03-04 21:16 - 008222496 _____ (Malwarebytes) C:\Users\Jarmo\Downloads\adwcleaner_7.0.8.0.exe
    2018-02-27 19:06 - 2018-02-27 19:06 - 000000000 ___HD C:\Users\WIARAS\MicrosoftEdgeBackups
    2018-02-27 19:05 - 2018-02-27 19:05 - 000000000 ___RD C:\Users\WIARAS\3D Objects
    2018-02-27 19:04 - 2018-02-27 19:04 - 000000020 ___SH C:\Users\WIARAS\ntuser.ini
    2018-02-23 20:46 - 2018-02-23 20:46 - 000000305 _____ C:\Users\Jarmo\Desktop\Romahdusvaara, pakkanen puskee revenneistä nurkista, pankki hönkii niskaan Perheet sinnittelevät yhä vajoavassa rivitalossa .URL
    2018-02-22 22:10 - 2018-03-04 11:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
    2018-02-22 14:32 - 2018-02-22 14:34 - 000000000 ____D C:\Users\Jarmo\Desktop\w 22022018
    ==================== One Month Modified files and folders ========
    (If an entry is included in the fixlist, the file/folder will be moved.)
    2018-03-22 20:23 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
    2018-03-22 20:14 - 2017-12-02 12:51 - 000004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{92DE4DC2-6685-4316-8A63-3BA47FCBBFDA}
    2018-03-22 20:11 - 2017-12-02 12:02 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
    2018-03-22 11:40 - 2017-12-02 12:51 - 000003244 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForJarmo
    2018-03-22 11:40 - 2017-01-08 14:15 - 000000352 _____ C:\WINDOWS\Tasks\HPCeeScheduleForJarmo.job
    2018-03-22 11:30 - 2015-01-04 21:14 - 000000000 ____D C:\KAIKKEA
    2018-03-22 11:03 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
    2018-03-22 09:40 - 2015-01-04 13:41 - 000000000 ____D C:\WINDOWS\AutoKMS
    2018-03-22 09:36 - 2015-01-03 19:30 - 000000000 ___RD C:\Users\Jarmo\Desktop\PIKAKUVAKKEITA
    2018-03-22 09:20 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
    2018-03-22 09:20 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
    2018-03-22 09:16 - 2015-01-12 21:13 - 000002302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
    2018-03-22 09:13 - 2015-01-03 18:54 - 000000000 ___RD C:\Users\Jarmo\OneDrive
    2018-03-21 22:41 - 2016-08-12 07:41 - 000000000 ____D C:\ProgramData\NVIDIA
    2018-03-21 22:41 - 2015-01-23 15:42 - 000000000 ____D C:\MUSIIKKI uudet jutut
    2018-03-21 22:13 - 2017-02-03 14:14 - 000000000 ____D C:\Users\Jarmo\Desktop\MUSIIKINLAISTA
    2018-03-21 16:24 - 2017-03-05 18:08 - 000000000 ____D C:\Users\Jarmo\AppData\Local\CrashDumps
    2018-03-21 15:52 - 2017-12-02 12:07 - 001755520 _____ C:\WINDOWS\system32\PerfStringBackup.INI
    2018-03-21 15:52 - 2017-09-30 15:32 - 000713068 _____ C:\WINDOWS\system32\perfh00B.dat
    2018-03-21 15:52 - 2017-09-30 15:32 - 000160544 _____ C:\WINDOWS\system32\perfc00B.dat
    2018-03-21 15:47 - 2017-12-02 12:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
    2018-03-21 15:47 - 2017-12-02 12:02 - 000680200 _____ C:\WINDOWS\system32\FNTCACHE.DAT
    2018-03-21 15:46 - 2017-09-29 10:45 - 001048576 _____ C:\WINDOWS\system32\config\BBI
    2018-03-21 14:10 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
    2018-03-21 13:43 - 2016-08-31 07:37 - 000000000 ____D C:\Users\Jarmo\Downloads\Tatuointipönttö
    2018-03-21 13:42 - 2016-02-09 22:28 - 000000000 ____D C:\Users\Jarmo\Documents\PROJEKTIT
    2018-03-21 13:04 - 2016-11-18 09:02 - 000000000 ____D C:\Users\Jarmo\AppData\LocalLow\Mozilla
    2018-03-21 12:54 - 2015-01-12 21:12 - 000000000 ____D C:\Users\Jarmo\AppData\Local\Google
    2018-03-20 10:49 - 2015-01-12 16:56 - 000000000 ____D C:\AdwCleaner
    2018-03-18 17:19 - 2017-12-02 12:51 - 000003936 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
    2018-03-17 13:04 - 2015-10-05 20:28 - 000000000 ___RD C:\Users\Jarmo\Documents\MAGIX
    2018-03-17 10:14 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\rescache
    2018-03-17 09:25 - 2015-05-25 21:57 - 000000000 ____D C:\Users\Jarmo\AppData\Roaming\AnvSoft
    2018-03-16 16:02 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\NDF
    2018-03-15 21:17 - 2015-01-03 09:33 - 000000000 __RHD C:\Users\Public\AccountPictures
    2018-03-15 21:16 - 2015-09-16 11:46 - 000000000 ___RD C:\Users\Jarmo\3D Objects
    2018-03-15 21:13 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\TextInput
    2018-03-15 21:13 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
    2018-03-15 21:13 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
    2018-03-15 15:24 - 2015-01-06 18:45 - 000000000 ____D C:\WINDOWS\system32\MRT
    2018-03-15 15:19 - 2017-10-12 09:31 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
    2018-03-15 15:19 - 2015-01-06 18:45 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
    2018-03-15 15:19 - 2015-01-04 18:34 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
    2018-03-15 13:01 - 2017-09-29 15:41 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
    2018-03-15 13:01 - 2017-09-29 15:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
    2018-03-14 21:07 - 2016-03-17 14:19 - 000000000 ____D C:\VALOKUVIA
    2018-03-13 19:31 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
    2018-03-13 19:31 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
    2018-03-13 19:31 - 2015-01-04 13:45 - 000000000 ____D C:\Users\Jarmo\AppData\Local\Adobe
    2018-03-12 17:47 - 2016-10-20 05:48 - 000000000 ____D C:\Users\Jarmo\AppData\Roaming\vlc
    2018-03-09 13:17 - 2017-12-02 12:12 - 000000000 ____D C:\Users\Jarmo\AppData\Local\Packages
    2018-03-07 21:19 - 2017-01-27 16:01 - 000000000 ____D C:\Program Files\Common Files\AV
    2018-03-06 13:37 - 2017-03-17 15:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
    2018-03-06 11:19 - 2017-12-02 12:51 - 000003360 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3697624470-2326873513-7682981-1001
    2018-03-06 11:19 - 2015-09-07 19:02 - 000002430 _____ C:\Users\Jarmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
    2018-03-04 21:27 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
    2018-03-04 11:35 - 2017-09-29 15:46 - 000000000 ___RD C:\Program Files\Windows Defender
    2018-02-27 19:40 - 2017-12-02 12:51 - 000004172 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{34986CB6-B757-46DA-B7DB-014B5586EF04}
    2018-02-27 19:40 - 2017-12-02 12:10 - 000000000 ____D C:\Users\WIARAS\AppData\Local\Packages
    2018-02-27 19:23 - 2015-12-13 19:30 - 000000000 ____D C:\Users\WIARAS\AppData\Local\TileDataLayer
    2018-02-27 19:14 - 2017-12-02 12:51 - 000003362 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3697624470-2326873513-7682981-1005
    2018-02-27 19:14 - 2015-12-13 19:57 - 000002433 _____ C:\Users\WIARAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
    2018-02-27 19:14 - 2015-12-13 19:57 - 000000000 ___RD C:\Users\WIARAS\OneDrive
    2018-02-27 19:13 - 2017-12-02 12:51 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
    2018-02-27 19:13 - 2016-02-01 11:25 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
    2018-02-27 19:07 - 2017-03-04 12:54 - 000001342 _____ C:\Users\WIARAS\Desktop\Spotify.lnk
    2018-02-27 19:06 - 2017-12-02 12:09 - 000000000 ____D C:\Users\WIARAS
    2018-02-27 19:06 - 2016-09-01 15:01 - 000000000 ____D C:\Users\WIARAS\AppData\Local\ConnectedDevicesPlatform
    2018-02-27 19:06 - 2016-04-25 21:37 - 000000000 ____D C:\Users\WIARAS\AppData\Local\MicrosoftEdge
    2018-02-22 14:42 - 2015-04-13 17:25 - 000000000 ____D C:\Users\Jarmo\AppData\Local\NVIDIA
    2018-02-22 14:35 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\oobe
    2018-02-22 14:34 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\bcastdvr
    2018-02-22 12:28 - 2016-02-02 10:21 - 000000000 ____D C:\Users\Jarmo\Desktop\www
    2018-02-22 12:22 - 2015-01-03 19:11 - 000000000 ____D C:\KITARAKOULUT sekä NUOTTIKIRJOJA
    ==================== Files in the root of some directories =======
    2017-01-02 19:05 - 2017-01-02 19:05 - 000003568 _____ () C:\Users\Jarmo\AppData\Local\recently-used.xbel
    2018-03-22 11:08 - 2018-03-22 11:08 - 000007597 _____ () C:\Users\Jarmo\AppData\Local\Resmon.ResmonCfg
    Files to move or delete:
    ====================
    C:\Windows\Tasks\{1E18A923-CDF1-4D1C-93B2-AD4CC5BD33EA}.job

    Some files in TEMP:
    ====================
    2018-02-27 19:06 - 2018-02-19 19:13 - 000808336 _____ (Spotify Ltd) C:\Users\WIARAS\AppData\Local\Temp\SpotifyMigrator.exe
    ==================== Bamital & volsnap ======================
    (There is no automatic fix for files that do not pass verification.)
    C:\WINDOWS\system32\winlogon.exe => File is digitally signed
    C:\WINDOWS\system32\wininit.exe => File is digitally signed
    C:\WINDOWS\explorer.exe => File is digitally signed
    C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed
    C:\WINDOWS\system32\svchost.exe => File is digitally signed
    C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed
    C:\WINDOWS\system32\services.exe => File is digitally signed
    C:\WINDOWS\system32\User32.dll => File is digitally signed
    C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed
    C:\WINDOWS\system32\userinit.exe => File is digitally signed
    C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed
    C:\WINDOWS\system32\rpcss.dll => File is digitally signed
    C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
    C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed
    C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
    LastRegBack: 2018-03-20 10:56
    ==================== End of FRST.txt ============================

     
  3. undo

    undo Member

    Joined:
    Feb 11, 2008
    Messages:
    78
    Likes Received:
    0
    Trophy Points:
    16
    ADDITION:


    Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14.03.2018
    Ran by Jarmo (22-03-2018 20:59:26)
    Running from C:\Users\Jarmo\Desktop
    Windows 10 Home Version 1709 16299.309 (X64) (2017-12-02 10:53:41)
    Boot Mode: Normal
    ==========================================================

    ==================== Accounts: =============================
    DefaultAccount (S-1-5-21-3697624470-2326873513-7682981-503 - Limited - Disabled)
    HomeGroupUser$ (S-1-5-21-3697624470-2326873513-7682981-1003 - Limited - Enabled)
    Jarmo (S-1-5-21-3697624470-2326873513-7682981-1001 - Administrator - Enabled) => C:\Users\Jarmo
    jxxxxa (S-1-5-21-3697624470-2326873513-7682981-1004 - Limited - Disabled)
    Järjestelmänvalvoja (S-1-5-21-3697624470-2326873513-7682981-500 - Administrator - Disabled)
    Vieras (S-1-5-21-3697624470-2326873513-7682981-501 - Limited - Disabled) => C:\Users\Vieras
    WDAGUtilityAccount (S-1-5-21-3697624470-2326873513-7682981-504 - Limited - Disabled)
    WIARAS (S-1-5-21-3697624470-2326873513-7682981-1005 - Limited - Enabled) => C:\Users\WIARAS
    ==================== Security Center ========================
    (If an entry is included in the fixlist, it will be removed.)
    AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    ==================== Installed Programs ======================
    (Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
    µTorrent (HKU\S-1-5-21-3697624470-2326873513-7682981-1001\...\uTorrent) (Version: 3.4.5.41202 - BitTorrent Inc.)
    1Click DVD Copy 5.9.9.6 (HKLM-x32\...\1Click DVD Copy 5_is1) (Version: - LG Software Innovations)
    7-Zip 15.12 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1512-000001000000}) (Version: 15.12.00.0 - Igor Pavlov)
    Adobe Acrobat Reader DC - Suomi (HKLM-x32\...\{AC76BA86-7AD7-1035-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
    Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
    Alcor Micro USB Card Reader Driver (HKLM-x32\...\{7F28165B-148D-4672-AA21-469D9E6E3CB6}) (Version: 20.21.3317.03861 - Alcor Micro Corp.) Hidden
    Alcor Micro USB Card Reader Driver (HKLM-x32\...\AmUStor) (Version: 20.21.3317.03861 - Alcor Micro Corp.)
    Any Video Converter Ultimate 5.8.1 (HKLM-x32\...\Any Video Converter Ultimate_is1) (Version: - Any-Video-Converter.com)
    Apowersoft Online Launcher versio 1.7.0 (HKU\S-1-5-21-3697624470-2326873513-7682981-1001\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.7.0 - APOWERSOFT LIMITED)
    Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
    Applen ohjelmatuki (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
    Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
    Bejeweled 3 (HKLM-x32\...\WTA-af7e53fe-7d11-415e-917f-47f0bd2fbe98) (Version: 2.2.0.98 - WildTangent) Hidden
    Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
    Brother MFL-Pro Suite DCP-L2500D series (HKLM-x32\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
    Build-a-lot (HKLM-x32\...\WTA-a2c5a4ca-92fe-474d-b4a6-888706d6268a) (Version: 2.2.0.98 - WildTangent) Hidden
    Building the Great Wall of China Collector's Edition (HKLM-x32\...\WTA-8054bd4e-3086-40d8-93a6-32907f006dfb) (Version: 3.0.2.48 - WildTangent) Hidden
    CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform)
    CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.77.0.2015 - Georgy Berdyshev)
    Crazy Chicken Soccer (HKLM-x32\...\WTA-3c7b5ee7-1bee-4269-8ef6-96c92e4e7663) (Version: 2.2.0.110 - WildTangent) Hidden
    CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.6.3728 - CyberLink Corp.)
    Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.5.4824 - CyberLink Corp.)
    CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.10.5422 - CyberLink Corp.)
    CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.6.4422 - CyberLink Corp.)
    CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4.4230 - CyberLink Corp.)
    D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
    DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden
    Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
    Epson Copy Utility 4 (HKLM-x32\...\{06A7E8AB-2856-4490-BAA9-F338ABE7695A}) (Version: 4.01.0001 - Seiko Epson Corporation)
    Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
    EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
    Epson Software Updater (HKLM-x32\...\{B55DB65D-EF6E-4E04-89D5-B03603BF681B}) (Version: 4.4.5 - SEIKO EPSON CORPORATION)
    EPSON-oppaat (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation)
    Evernote v. 5.1.1 (HKLM-x32\...\{19ABCFE2-7EED-11E3-B98A-00163E98E7D6}) (Version: 5.1.1.2334 - Evernote Corp.)
    ExpressCache (HKLM\...\{44EAE7F6-8BBF-4C3F-A573-3CD5A3C067FA}) (Version: 1.3.110.0 - Condusiv Technologies)
    Farm Frenzy (HKLM-x32\...\WTA-0e0b3091-abc7-4cb4-a0d8-3cd641604ef9) (Version: 2.2.0.98 - WildTangent) Hidden
    FastStone Image Viewer 5.9 (HKLM-x32\...\FastStone Image Viewer) (Version: 5.9 - FastStone Soft)
    FlickFetch versio 3.6.2.1 (HKU\S-1-5-21-3697624470-2326873513-7682981-1001\...\{E71BF983-5AF5-419C-8ACA-21D133567457}_is1) (Version: 3.6.2.1 - )
    Free Screen Video Recorder (HKLM-x32\...\Free Screen Video Recorder_is1) (Version: 3.0.45.1027 - Digital Wave Ltd)
    Freemake Video Converter version 4.1.10.1 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.10.1 - Ellora Assets Corporation)
    GetDataBack for NTFS (HKLM-x32\...\{56582EEA-3AEF-4D84-8B9D-C87A3CD9250F}) (Version: 4.33.000 - Runtime Software)
    GetDataBack Simple version 3.13 (HKLM-x32\...\{D06B8000-52B4-4D0B-A003-DA83ED982B51}_is1) (Version: 3.13 - Runtime Software, LLC)
    GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
    Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
    Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
    Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
    Governor of Poker 2 Premium Edition (HKLM-x32\...\WTA-3b58aed2-2bfe-47d7-93a6-b178f638b906) (Version: 2.2.0.110 - WildTangent) Hidden
    GrabBee (HKLM-x32\...\{41E57D2A-F778-4183-B1F7-A4A5FDF0E896}) (Version: 1.0.4.8 - VideoHome Technology Corp.) Hidden
    GrabBee (HKLM-x32\...\InstallShield_{41E57D2A-F778-4183-B1F7-A4A5FDF0E896}) (Version: 1.0.4.8 - VideoHome Technology Corp.)
    HandBrake 0.10.5 (HKLM-x32\...\HandBrake) (Version: 0.10.5 - )
    Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
    HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.9.234 - SurfRight B.V.)
    HP Documentation (HKLM-x32\...\{06600E94-1C34-40E2-AB09-D30AECF78172}) (Version: 1.1.0.0 - Hewlett-Packard)
    HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7493.4758 - Hewlett-Packard)
    HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.06 - Hewlett-Packard)
    HP Support Assistant (HKLM-x32\...\{E959FD01-BD01-4CC4-9BB8-4EBE8309BF37}) (Version: 8.5.37.19 - HP)
    HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 13.00.0000 - Hewlett-Packard)
    HP Support Solutions Framework (HKLM-x32\...\{1EECDA06-1E9F-4EC8-99F8-0C22A24B9A37}) (Version: 12.8.47.1 - HP)
    HP Touchpoint Analytics Client (HKLM\...\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}) (Version: 4.0.2.1439 - HP Inc.)
    i1Profiler (HKLM-x32\...\i1Profiler_is1) (Version: 1.6.6 - X-Rite)
    IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6496.0 - IDT)
    ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
    Inst5675 (HKLM\...\{2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}) (Version: 8.01.06 - Softex Inc.) Hidden
    Inst5676 (HKLM\...\{878F6913-7421-4713-97F7-0A736EE2A188}) (Version: 8.01.06 - Softex Inc.) Hidden
    Jewel Match 3 (HKLM-x32\...\WTA-5d238d89-18f4-4364-bd27-a60d9f401a78) (Version: 2.2.0.98 - WildTangent) Hidden
    MAGIX Audio Cleaning Lab (HKLM\...\{0FD99218-CD87-43E3-8728-6294E4B00EF6}) (Version: 22.0.0.21 - MAGIX Software GmbH) Hidden
    MAGIX Audio Cleaning Lab (HKLM-x32\...\MX.{0FD99218-CD87-43E3-8728-6294E4B00EF6}) (Version: 22.0.0.21 - MAGIX Software GmbH)
    Magix Audio Cleaning Lab 2017 Update (HKLM\...\{309152E0-F6E0-4310-A5C2-6A1CCEDFD98A}) (Version: 22.1.0.38 - MAGIX Software GmbH) Hidden
    Magix Audio Cleaning Lab Update (HKLM\...\{2EBC1697-C8A2-473E-9AE2-B7F486571D44}) (Version: 22.2.0.53 - MAGIX Software GmbH) Hidden
    MAGIX Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.5.1.83 - MAGIX Software GmbH)
    MAGIX Movie Edit Pro 2016 Premium (HKLM\...\{CB6F14AB-72FE-46CC-9987-5ED4407C9FB4}) (Version: 15.0.0.71 - MAGIX Software GmbH) Hidden
    MAGIX Movie Edit Pro 2016 Premium (HKLM\...\MX.{CB6F14AB-72FE-46CC-9987-5ED4407C9FB4}) (Version: 15.0.0.71 - MAGIX Software GmbH)
    MAGIX Movie Edit Pro 2016 Premium Update (HKLM\...\{05EC0475-A301-4906-BDC0-F6AF1EBF9770}) (Version: 15.0.0.114 - MAGIX Software GmbH) Hidden
    MAGIX Movie Edit Pro 2016 Premium Update (HKLM\...\{310EA489-7C68-407E-A246-D600398647F8}) (Version: 15.0.0.107 - MAGIX Software GmbH) Hidden
    MAGIX Movie Edit Pro 2016 Premium Update (HKLM\...\{D02B20D4-DA3E-4542-ADFD-D2B0BC8A1E84}) (Version: 15.0.0.102 - MAGIX Software GmbH) Hidden
    MAGIX Photostory Deluxe (HKLM\...\{F96AB910-6C9C-4D28-9030-52EF6C13D5C0}) (Version: 16.1.1.31 - MAGIX Software GmbH) Hidden
    MAGIX Photostory Deluxe (HKLM\...\MX.{F96AB910-6C9C-4D28-9030-52EF6C13D5C0}) (Version: 16.1.1.31 - MAGIX Software GmbH)
    MAGIX Speed burnR (HKLM\...\{EBC62C7E-1F93-4B21-B9EE-04775568F38B}) (Version: 7.0.1.27 - MAGIX Software GmbH) Hidden
    MAGIX Speed burnR (HKLM-x32\...\MX.{EBC62C7E-1F93-4B21-B9EE-04775568F38B}) (Version: 7.0.1.27 - MAGIX Software GmbH)
    MAGIX Video deluxe 2016 Premium Update (HKLM\...\{7751963F-7D88-4626-BEFE-9A848F7400B4}) (Version: 15.0.0.90 - MAGIX Software GmbH) Hidden
    MAGIX Video deluxe 2016 Premium Update (HKLM\...\{AA6874A6-C7EB-42D5-B434-A86B75E00F32}) (Version: 15.0.0.77 - MAGIX Software GmbH) Hidden
    MAGIX Video easy Video Saver Premium (HKLM\...\{390EC94D-ABE6-48CD-994C-BE6D8EA17426}) (Version: 5.0.3.113 - MAGIX Software GmbH) Hidden
    MAGIX Video easy Video Saver Premium (HKLM-x32\...\MX.{390EC94D-ABE6-48CD-994C-BE6D8EA17426}) (Version: 5.0.3.113 - MAGIX Software GmbH)
    Malwarebytes versio 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
    Media Player Codec Pack 4.3.7 (HKLM-x32\...\Media Player - Codec Pack) (Version: 4.3.7 - Media Player Codec Pack)
    MergeModule_x64 (HKLM\...\{12DCC5A7-0100-4433-B4FF-217A3C5DC83B}) (Version: 9.3.00 - Sony Corporation) Hidden
    MergeModule_x86 (HKLM-x32\...\{42251A8D-C4AE-4D3B-8A50-948CB98A0969}) (Version: 10.5.00 - Sony Corporation) Hidden
    Microsoft Office Language Pack 2010 - Finnish/suomi (HKLM-x32\...\Office14.OMUI.fi-fi) (Version: 14.0.7015.1000 - Microsoft Corporation)
    Microsoft Office Language Pack 2013 - Finnish/suomi (HKLM\...\Office15.OMUI.fi-fi) (Version: 15.0.4569.1506 - Microsoft Corporation)
    Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4734.1000 - Microsoft Corporation)
    Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
    Microsoft OneDrive (HKU\S-1-5-21-3697624470-2326873513-7682981-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
    Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
    Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
    Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
    Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
    Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
    Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
    Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
    Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
    Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
    Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
    Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
    Microsoft Visual Studio 2010 Tools for Office Runtimen (x64) kielipaketti - FIN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FIN) (Version: 10.0.50903 - Microsoft Corporation)
    Movie Maker (HKLM-x32\...\{26E474C7-E63A-4EC2-A08C-909B996AA75D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
    MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
    Nuance PaperPort 12 (HKLM-x32\...\{2A770862-7142-4C77-8117-F933E4110A3F}) (Version: 12.1.0006 - Nuance Communications, Inc.)
    Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
    NVIDIA 3D Vision -ohjain 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.73 - NVIDIA Corporation)
    NVIDIA Grafiikkaohjain 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.73 - NVIDIA Corporation)
    NVIDIA HD-ääniohjain 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
    NVIDIA PhysX System Software 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
    NVIDIA-päivitykset 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
    Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
    PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
    Pazera Free FLV to AVI Converter (32-bit) 1.12 (HKLM-x32\...\{E82A57BC-E9B8-42F9-BDC7-4950BD73EA32}_is1) (Version: 1.12 - Jacek Pazera)
    Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-8f0676ac-b875-495f-9e37-29df3a487d53) (Version: 3.0.2.51 - WildTangent) Hidden
    PlayMemories Home (HKLM-x32\...\{D3981248-DBE7-4050-B666-A7FE5AFFC62C}) (Version: 5.5.00.09202 - Sony Corporation)
    PMB_ModeEditor (HKLM-x32\...\{E95982CA-945F-41F2-B156-A603897AB242}) (Version: 10.3.00 - Sony Corporation) Hidden
    PMB_ServiceUploader (HKLM-x32\...\{7D3A0097-9E0E-4073-801C-295BBDAEAED8}) (Version: 10.5.00 - Sony Corporation) Hidden
    Polar Bowler (HKLM-x32\...\WTA-542443a6-4304-40b9-bebe-6d4ec7b3c574) (Version: 2.2.0.97 - WildTangent) Hidden
    Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros)
    QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
    Ranch Rush 2 - Premium Edition (HKLM-x32\...\WTA-c0db90c7-0aaf-464b-969c-28192b5c3083) (Version: 2.2.0.98 - WildTangent) Hidden
    Readiris Pro 10 (HKLM-x32\...\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}) (Version: - )
    Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
    Recovery Manager (HKLM-x32\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.0.7316 - CyberLink Corp.) Hidden
    Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
    Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version: - ) Hidden
    Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
    Service Pack 2 for Microsoft Office 2010 Language Pack (KB2687449) 32-Bit Edition (HKLM-x32\...\{90140000-0100-040B-0000-0000000FF1CE}_Office14.OMUI.fi-fi_{5241BA71-6625-4601-A455-01EB64D9DF4A}) (Version: - Microsoft)
    SilverFast 8.8.0r10 (64bit) (HKLM-x32\...\SilverFast 8 x64) (Version: 8.8.0r10 - LaserSoft Imaging AG)
    simpliclean (HKLM-x32\...\simplitec POWER SUITE_is1) (Version: 2.3.2.328 - simplitec GmbH)
    Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
    SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1254 - SUPERAntiSpyware.com)
    Trinklit Supreme (HKLM-x32\...\WTA-a69d6767-a320-4195-9234-29890e7be9de) (Version: 2.2.0.98 - WildTangent) Hidden
    Tweaking.com - Windows Repair (HKLM-x32\...\Tweaking.com - Windows Repair) (Version: 4.0.15 - Tweaking.com)
    Update for Skype for Business 2015 (KB4018290) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{845EC284-26A3-46CA-9140-FA924FC134E0}) (Version: - Microsoft)
    Update for Skype for Business 2015 (KB4018290) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{845EC284-26A3-46CA-9140-FA924FC134E0}) (Version: - Microsoft)
    Update for Skype for Business 2015 (KB4018290) 64-Bit Edition (HKLM\...\{90150000-012B-0409-1000-0000000FF1CE}_Office15.PROPLUS_{845EC284-26A3-46CA-9140-FA924FC134E0}) (Version: - Microsoft)
    Update for Skype for Business 2015 (KB4018290) 64-Bit Edition (HKLM\...\{90150000-012B-040B-1000-0000000FF1CE}_Office15.OMUI.fi-fi_{845EC284-26A3-46CA-9140-FA924FC134E0}) (Version: - Microsoft)
    Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden
    USB Video/Audio Device Driver (HKLM-x32\...\{3717C4F2-7412-4793-9BB8-D73D2817B3D6}) (Version: 1.00.0000 - eMPIA Technology Inc.)
    Vacation Quest™ - Australia (HKLM-x32\...\WTA-ac492d15-fefc-4972-a48e-d4cbec6d6422) (Version: 3.0.2.32 - WildTangent) Hidden
    Valokuvavalikoima (HKLM-x32\...\{B315ABA6-8217-484E-9AC5-38806E265664}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
    Wedding Dash (HKLM-x32\...\WTA-544ac78d-29a1-4d89-a42f-f7363e8eafb2) (Version: 2.2.0.95 - WildTangent) Hidden
    WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
    WildTangent Games App for HP (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.0.11.2 - WildTangent) Hidden
    Windows Liven peruspaketti (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
    Virtual Families (HKLM-x32\...\WTA-33090547-8c27-4fd9-b8c7-3f8431d253c8) (Version: 2.2.0.98 - WildTangent) Hidden
    VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
    Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
    X-Rite Device Services Manager (HKLM-x32\...\{1E18A923-CDF1-4D1C-93B2-AD4CC5BD33EA}) (Version: 2.4.1 - X-Rite)
    Youda Jewel Shop (HKLM-x32\...\WTA-a04cf45c-8f20-4d50-b554-a05a80d1b4af) (Version: 3.0.2.51 - WildTangent) Hidden
    Средства проверки правописания Microsoft Office 2013 — русский (HKLM\...\{90150000-001F-0419-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
    ==================== Custom CLSID (Whitelisted): ==========================
    (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
    ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-11-19] (Igor Pavlov)
    ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt_20170427_12_24_18.dll [2016-08-02] (Cyberlink)
    ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
    ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
    ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt_20170427_12_24_18.dll [2016-08-02] (Cyberlink)
    ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-11-19] (Igor Pavlov)
    ContextMenuHandlers4: [EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => -> No File
    ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
    ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation)
    ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-11-19] (Igor Pavlov)
    ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
    ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
    ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
    ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
    ==================== Scheduled Tasks (Whitelisted) =============
    (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
    Task: {01CA2996-2F7A-4240-8BA9-04C6C97FBEA9} - System32\Tasks\HPCeeScheduleForJarmo => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
    Task: {0D716B8E-358C-4038-89E6-450DA4A208AD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-04] (Microsoft Corporation)
    Task: {10120BEB-5913-4B06-8AB6-96AEDC4BA735} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
    Task: {16DBC1DD-ECEA-45F3-A4B2-DAA1CE61F2A9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
    Task: {19B84B7C-8358-4F01-B1DB-9B7CAFE97175} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
    Task: {28AECF7B-A061-4FEE-9F5F-EBEF8595739D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-03-15] (Microsoft Corporation)
    Task: {2B32A54A-8250-4BA3-AF7E-4340BF139F22} - System32\Tasks\EPSON Perfection V800_V850 Update => C:\Program Files (x86)\epson\escndv\update\e_dtsksd.exe [2013-11-22] (SEIKO EPSON CORPORATION)
    Task: {2CD4DBE6-1D79-406C-914D-6C1E0DD6A139} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
    Task: {34C9496B-2401-4DE3-A4D1-E5E942A09F47} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
    Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
    Task: {3EA26929-CFDC-476B-8850-D899FCA8BBBD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-06] (Piriform Ltd)
    Task: {459250DC-6B56-4339-AFB9-25A60EFA5504} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
    Task: {4FA4AD42-0322-4241-88DB-9F3AFD7C3363} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-04] (Microsoft Corporation)
    Task: {60B43C6C-02EC-412B-B851-913023CAEF9A} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-01-04] ()
    Task: {63589302-5259-42FF-B7A7-C83F55566A51} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
    Task: {6B5C1DE2-2A35-4C75-B875-589AEA93D040} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2017-11-20] ()
    Task: {6E326014-6251-4F54-84B5-3700063A78C7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
    Task: {73F74672-9326-4307-96D4-BF8B95D8A32D} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
    Task: {751A3C1B-3C14-4FDB-B21E-B93D60A32E55} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
    Task: {7D1BE12C-5225-4F54-AEE1-B94C4DD07612} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-04] (Microsoft Corporation)
    Task: {7E67B12A-7728-46CC-B090-2D4C537DD4F6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-03-06] (Piriform Ltd)
    Task: {7EB654EA-4AE8-42EF-AFB1-C55AC3629B78} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
    Task: {825AE70E-DE57-40A6-BB43-55F49D951745} - System32\Tasks\{1E18A923-CDF1-4D1C-93B2-AD4CC5BD33EA} => C:\Users\Jarmo\AppData\Local\Temp\is-NJ1H6.tmp\XRD Manager.exe <==== ATTENTION
    Task: {923A3292-0935-493F-AFE7-E12CF45490DC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.)
    Task: {9D00AB8E-2B50-476D-9F8C-60E25FCB26EF} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-13] (Adobe Systems Incorporated)
    Task: {B0D3454C-5863-4CA3-AB96-1A063B3383E7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
    Task: {B556067F-076F-47ED-BB3B-B0D9CD1E3F7F} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
    Task: {C01440E9-3F2C-4A53-87CF-A3EF317F93A5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.)
    Task: {C299B4F7-6F09-4AA5-B65B-ADE3C7D3A5C9} - System32\Tasks\X-Rite Device Services Software Updater => C:\Program Files (x86)\X-Rite\Devices\Services\XRD Software Update.exe [2015-09-18] (X-Rite Inc.)
    Task: {C8CFC3C7-5F54-46D3-9397-44B89245E4F3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
    Task: {CBCC16F2-A1E9-4843-A782-20AC5FF39DEB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
    Task: {CEB0E8CA-D4A6-458D-9BCE-DACC70321D2D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
    Task: {D022C04D-1EEB-4D09-B6DA-381BB230D340} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
    Task: {D52184EE-6DE5-4008-B372-7E4CF6489B08} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
    Task: {DC97B517-F559-4622-B67C-3F2EEC9DB6C2} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-13] (Adobe Systems Incorporated)
    Task: {EB6B58FB-C7D1-4447-9DA3-61B3D0474137} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2018-03-07] (HP Inc.)
    Task: {EDDC33EE-4FC7-4591-976B-C1976C64B7AF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
    Task: {F0613FA1-C3E7-4516-BE88-1D31767CF454} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
    Task: {F233B2EA-4CA4-49BC-AAA1-9F0E68D49CCD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
    Task: {F6AC8442-94A4-4178-BBE7-B5A395842832} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
    Task: {FBDCE798-9600-4625-A5BB-136C1CD4EE5B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
    Task: {FE54A2C5-8E35-4ED3-BF7F-F3BC590C3448} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.)
    Task: {FF327996-AC95-487E-9C8D-B0C0412E6041} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-04] (Microsoft Corporation)
    (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
    Task: C:\WINDOWS\Tasks\EPSON Perfection V800_V850 Update.job => C:\Program Files (x86)\epson\escndv\update\e_dtsksd.exe=/EXE_S:EPSON Perfection V800/V850,ES00FE.DAT /F:UpdateJAKKE-PC3\JarmoĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
    Task: C:\WINDOWS\Tasks\HPCeeScheduleForJarmo.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
    Task: C:\WINDOWS\Tasks\X-Rite Device Services Software Updater.job => C:\Program Files (x86)\X-Rite\Devices\Services\XRD Software Update.exe
    Task: C:\WINDOWS\Tasks\{1E18A923-CDF1-4D1C-93B2-AD4CC5BD33EA}.job => C:\Users\Jarmo\AppData\Local\Temp\is-NJ1H6.tmp\XRD Manager.exeɌ/exenoupdates /noprereqs /qr AI_RESUME=1 ADDLOCAL=MainFeature,XRDdrivers64 ACTION=INSTALL EXECUTEACTION=INSTALL ROOTDRIVE C:\ AI_PREREQFILES=C:\Users\Jarmo\AppData\Local\Temp\{1E18A923-CDF1-4D1C-93B2-AD4CC5BD33EA}\drivers64.msi AI_PREREQDIRS=C:\Users\Jarmo\AppData\Local\Temp OLDPRODUCTS={4770311D-3A91-48C2-90C4-55DCFF9F187B} AI_SETUPEXEPATH=C:\Users\Jarmo\AppData\Local\Temp\is-NJ1H6.tmp\XRD Manager.exe SETUPEXEDIR=C:\Users\Jarmo\AppData\Local\Temp\is-NJ1H6.tmp <==== ATTENTION
    ==================== Shortcuts & WMI ========================
    (The entries could be listed to be restored or removed.)

    ==================== Loaded Modules (Whitelisted) ==============
    2014-02-07 11:21 - 2014-02-07 11:21 - 000021504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll
    2014-02-07 11:24 - 2014-02-07 11:24 - 002108928 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
    2014-02-07 11:21 - 2014-02-07 11:21 - 000035328 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
    2014-02-07 11:21 - 2014-02-07 11:21 - 000055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
    2014-02-07 11:40 - 2014-02-07 11:40 - 000368528 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll
    2014-02-07 11:40 - 2014-02-07 11:40 - 000714128 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll
    2012-12-24 06:53 - 2012-12-24 06:53 - 000129024 _____ () C:\WINDOWS\System32\HPCP1020LM.DLL
    2016-01-25 15:28 - 2015-03-12 04:43 - 000022528 _____ () C:\WINDOWS\System32\us003lm.dll
    2015-06-14 10:33 - 2014-04-16 10:22 - 000029184 _____ () C:\WINDOWS\System32\usp02l.dll
    2018-02-02 18:21 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
    2013-08-09 19:11 - 2013-08-09 19:11 - 000607744 _____ () C:\WINDOWS\system32\spool\DRIVERS\x64\3\JobCapsA.DLL
    2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
    2018-03-15 12:59 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
    2018-03-15 12:59 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
    2018-03-16 16:05 - 2018-03-16 16:06 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeHost.exe
    2018-03-16 16:05 - 2018-03-16 16:06 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
    2018-03-16 16:05 - 2018-03-16 16:06 - 022044160 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkyWrap.dll
    2018-03-16 16:05 - 2018-03-16 16:06 - 002559488 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\skypert.dll
    2018-03-16 16:05 - 2018-03-16 16:05 - 000657408 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
    2014-02-07 11:28 - 2014-02-07 11:28 - 000065024 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
    2014-12-21 04:07 - 2014-12-21 04:07 - 000208415 _____ () C:\Windows\SysWOW64\Codecs\TrayMenu.exe
    2018-03-06 23:58 - 2018-03-06 23:58 - 000088960 _____ () C:\Program Files\CCleaner\lang\lang-1035.dll
    2018-03-16 16:05 - 2018-03-16 16:05 - 000173568 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11802.1001.11.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
    2018-03-09 08:56 - 2018-03-09 08:56 - 002250240 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11802.1001.11.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
    2017-12-02 11:42 - 2017-12-02 11:42 - 000975872 _____ () C:\WINDOWS\system32\FaceProcessor.dll
    2017-12-02 11:42 - 2017-12-02 11:42 - 000269696 _____ () C:\WINDOWS\system32\FaceProcessorCore.dll
    2017-09-29 15:41 - 2017-09-29 15:41 - 001357464 _____ () C:\WINDOWS\system32\FaceTrackerInternal.dll
    2018-03-16 16:05 - 2018-03-16 16:05 - 000061952 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11802.1001.11.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
    2015-07-13 09:33 - 2015-07-13 09:33 - 001592832 _____ () C:\Program Files (x86)\X-Rite\Devices\rm200\GoldenEye.dll
     
  4. undo

    undo Member

    Joined:
    Feb 11, 2008
    Messages:
    78
    Likes Received:
    0
    Trophy Points:
    16
    ADDITION...jatkuu...


    2013-06-21 13:03 - 2013-06-21 13:03 - 002633728 _____ () C:\Program Files (x86)\X-Rite\Devices\colormunki\colormunki.dll
    2017-07-21 11:10 - 2017-03-20 16:06 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
    2017-07-21 11:10 - 2017-03-20 16:06 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
    2017-07-21 11:10 - 2017-03-20 16:06 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
    2017-07-21 11:10 - 2017-03-20 16:06 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
    2018-03-07 20:47 - 2012-08-23 10:38 - 000574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
    2018-03-07 20:47 - 2014-05-13 12:04 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
    2018-03-07 20:47 - 2014-05-13 12:04 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
    2018-03-07 20:47 - 2014-05-13 12:04 - 000167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
    2018-03-07 20:47 - 2012-04-03 17:06 - 000565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
    2016-01-28 20:11 - 2009-02-27 16:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
    2017-09-20 18:22 - 2017-09-20 18:22 - 000696240 _____ () C:\Program Files (x86)\Sony\PlayMemories Home\XMPCore.dll
    2017-09-20 18:22 - 2017-09-20 18:22 - 000747952 _____ () C:\Program Files (x86)\Sony\PlayMemories Home\XMPFiles.dll
    ==================== Alternate Data Streams (Whitelisted) =========
    (If an entry is included in the fixlist, only the ADS will be removed.)
    AlternateDataStreams: C:\ProgramData\Temp:BF3D62E7 [138]
    ==================== Safe Mode (Whitelisted) ===================
    (If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
    ==================== Association (Whitelisted) ===============
    (If an entry is included in the fixlist, the registry item will be restored to default or removed.)

    ==================== Internet Explorer trusted/restricted ===============
    (If an entry is included in the fixlist, it will be removed from the registry.)

    ==================== Hosts content: ===============================
    (If needed Hosts: directive could be included in the fixlist to reset Hosts.)
    2013-08-22 15:25 - 2018-03-21 13:42 - 000000855 _____ C:\WINDOWS\system32\Drivers\etc\hosts
    127.0.0.1 localhost
    ==================== Other Areas ============================
    (Currently there is no automatic fix for this section.)
    HKU\S-1-5-21-3697624470-2326873513-7682981-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jarmo\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img2.jpg
    DNS Servers: 192.168.100.1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
    Windows Firewall is enabled.
    ==================== MSCONFIG/TASK MANAGER disabled items ==
    HKU\S-1-5-21-3697624470-2326873513-7682981-1001\...\StartupApproved\Run: => "DAEMON Tools Lite"
    ==================== FirewallRules (Whitelisted) ===============
    (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
    FirewallRules: [{516DAAE2-0460-4AAE-B4CA-22CFCF3615F8}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
    FirewallRules: [{553BCD19-7603-4DA6-A241-7F7AD63EE133}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
    FirewallRules: [{3F4F131D-5DCE-4687-8EEB-478E8E2ACC4E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
    FirewallRules: [{D4BBB946-6284-457A-B672-FE8A55CC4575}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
    FirewallRules: [UDP Query User{2469D34E-6EAC-45DF-A011-C946628E62F4}C:\program files (x86)\hewlett-packard\hp support solutions\modules\hpdevicedetection3.exe] => (Allow) C:\program files (x86)\hewlett-packard\hp support solutions\modules\hpdevicedetection3.exe
    FirewallRules: [TCP Query User{E9816CD8-C185-4BE4-AACE-CD4EA9407F12}C:\program files (x86)\hewlett-packard\hp support solutions\modules\hpdevicedetection3.exe] => (Allow) C:\program files (x86)\hewlett-packard\hp support solutions\modules\hpdevicedetection3.exe
    FirewallRules: [{76D10886-7CB9-43CF-B0ED-8F25C5ECF3E4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
    FirewallRules: [{5937F161-C8DA-400D-B7B0-510BC9F52AD7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
    FirewallRules: [{FD277638-5FE8-484C-9645-A24FEB38CB06}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
    FirewallRules: [{059F5064-3821-4298-B08D-F7B783597557}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
    FirewallRules: [{18B9B1C0-41C3-4DD4-AC51-B006457154E7}] => (Allow) LPort=1900
    FirewallRules: [{D91D5458-7DF1-490A-8565-CA097E5F060E}] => (Allow) LPort=2869
    FirewallRules: [{CC19E68F-9272-4EC4-9A74-841F4EA5CB1C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
    FirewallRules: [{67FA2A28-5FFD-4061-83CA-3B4DFB679DD1}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
    FirewallRules: [{E38EEBA0-E2EF-4B85-87F2-7D122EE0DCB0}] => (Allow) C:\Users\Jarmo\AppData\Roaming\uTorrent\uTorrent.exe
    FirewallRules: [{5A2CB75E-8682-4D97-B015-78265BBAC3CE}] => (Allow) C:\Users\Jarmo\AppData\Roaming\uTorrent\uTorrent.exe
    FirewallRules: [{6B87C795-88EF-44C8-A77F-6523ACB8C0C9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    FirewallRules: [{7C61EC4B-AFBD-4CE0-9C54-3FA0F8D04C07}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    FirewallRules: [{01AA245D-3400-4D4C-BD81-B1C8035B834A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
    FirewallRules: [{447F31E9-C1F3-4412-81DF-E27B8C14C7EF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
    FirewallRules: [{F65FD2C4-0142-4363-B516-003083428086}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
    FirewallRules: [{3CF96086-0CBA-403A-BB05-B7247B5A8BD4}] => (Allow) C:\Program Files\MAGIX\Movie Edit Pro 2016 Premium\Videodeluxe.exe
    FirewallRules: [{CA0F14A8-735F-4BFD-A43F-2D01318EA80E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
    FirewallRules: [{69E23C67-1BEF-490D-A4BC-C98FA0E9675B}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
    FirewallRules: [{2D7E2727-8A3A-4353-91EF-5507F7F431F7}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
    FirewallRules: [{D79EDB83-B3A6-4204-BAD0-335654E1E710}] => (Allow) LPort=5454
    FirewallRules: [{3B6B443B-5096-4152-B405-D744C7979430}] => (Allow) C:\WINDOWS\system32\hasplms.exe
    FirewallRules: [{0EE996A2-5D25-4219-9CA8-37E4FE263C62}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
    FirewallRules: [{C92915FC-3DF3-46C2-8253-5CFF239E7280}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
    FirewallRules: [{E5AAC3D3-E67F-44A5-BAEA-3CA9C708B5A2}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
    FirewallRules: [{188794B7-6208-4E83-9907-369D74E4A1B0}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
    FirewallRules: [{3553C20D-2FDB-43C1-9941-AE8A55A709F3}] => (Allow) C:\Program Files\MAGIX\Photostory Deluxe\2017\Fotos_dlx.exe
    FirewallRules: [{BBFD45B5-CA2B-4138-A8F1-6D7834385973}] => (Allow) C:\Users\Jarmo\AppData\Local\Apowersoft\Online Audio Recorder\Online Audio Recorder.exe
    FirewallRules: [{7624434B-CA51-4443-AFD4-65A397979561}] => (Allow) C:\Users\Jarmo\AppData\Local\Apowersoft\Online Audio Recorder\Online Audio Recorder.exe
    FirewallRules: [{240E61AA-D025-4A3C-9721-16CF96ECEED8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
    FirewallRules: [{DCCB60B8-89BC-483E-86EE-C936FAF575EC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
    FirewallRules: [{FC7B279D-BFF5-49C1-BB31-0D46C49211F8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
    FirewallRules: [{04FF5660-18D1-4CDC-8069-FAE908329CE2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
    FirewallRules: [{9C816FE7-122B-41FF-811D-3C57ABC57442}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
    FirewallRules: [{72276EAB-13C0-4A1B-B80A-F804E73D4BFD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
    FirewallRules: [{EFE7589E-4E31-44CE-933F-2CC6117A470E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
    FirewallRules: [{F8D53CD1-C0BC-4066-8F0D-793470B85E48}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
    FirewallRules: [{6C9407A7-9DF5-4E9C-9298-6F1298BE714B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
    FirewallRules: [{9FA4BB61-9820-482B-847C-F1A0831CCE9A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
    FirewallRules: [{AC8F583F-6100-43D2-A468-A2A6B1A5D164}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
    StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
    ==================== Restore Points =========================
    04-03-2018 14:36:06 Ajoitettu tarkistuspiste
    14-03-2018 12:39:18 Windows Update
    ==================== Faulty Device Manager Devices =============

    ==================== Event log errors: =========================
    Application errors:
    ==================
    Error: (03/22/2018 08:11:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
    Description: 644: ERROR: read_msg errno 0 (Toiminto suoritettiin.)
    Error: (03/22/2018 08:11:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
    Description: ERROR: mDNSPlatformReadTCP - recv: 10053
    Error: (03/22/2018 03:22:25 PM) (Source: COM) (EventID: 10031) (User: )
    Description: Järjestelyn poistokäytännön tarkistus suoritettiin, kun mukautetun järjestellyn objektin ja luokan {41FD88F7-F295-4D39-91AC-A85F3149A05B} järjestelyn poisto hylättiin
    Error: (03/22/2018 03:22:25 PM) (Source: COM) (EventID: 10031) (User: )
    Description: Järjestelyn poistokäytännön tarkistus suoritettiin, kun mukautetun järjestellyn objektin ja luokan {95CABCC9-BC57-4C12-B8DF-BA193232AA01} järjestelyn poisto hylättiin
    Error: (03/22/2018 03:22:25 PM) (Source: usbperf) (EventID: 2001) (User: )
    Description: First Counter -arvoa ei voi lukea kohdassa usbperf\Performance Key. Tilakoodit palautettiin tiedoissa.
    Error: (03/22/2018 03:22:19 PM) (Source: Perflib) (EventID: 1008) (User: )
    Description: Open-komento palvelulle usbhub DLL-tiedostossa C:\WINDOWS\system32\usbperf.dll epäonnistui. Tämän palvelun resurssitiedot eivät ole käytettävissä. Dataosan ensimmäiset neljä tavua (DWORD) sisältävät virhekoodin.
    Error: (03/22/2018 03:22:19 PM) (Source: usbperf) (EventID: 2001) (User: )
    Description: First Counter -arvoa ei voi lukea kohdassa usbperf\Performance Key. Tilakoodit palautettiin tiedoissa.
    Error: (03/22/2018 03:22:19 PM) (Source: Perflib) (EventID: 1008) (User: )
    Description: Open-komento palvelulle RemoteAccess DLL-tiedostossa C:\Windows\System32\rasctrs.dll epäonnistui. Tämän palvelun resurssitiedot eivät ole käytettävissä. Dataosan ensimmäiset neljä tavua (DWORD) sisältävät virhekoodin.

    System errors:
    =============
    Error: (03/22/2018 08:11:52 PM) (Source: NetBT) (EventID: 4321) (User: )
    Description: Nimeä WORKGROUP :1d ei voi rekisteröidä liittymään, jonka
    IP-osoite on 192.168.100.106. Tietokone, jonka IP-osoite on 192.168.100.100,
    ei salli nimen käyttöönottoa.
    Error: (03/22/2018 09:15:48 AM) (Source: DCOM) (EventID: 10010) (User: NT-hallinta)
    Description: Palvelin {784E29F4-5EBE-4279-9948-1E8FE941646D} ei rekisteröitynyt DCOM:n kanssa annetun ajan sisällä.
    Error: (03/22/2018 09:13:59 AM) (Source: DCOM) (EventID: 10016) (User: JAKKE-PC3)
    Description: Kohteen sovelluskohtainen käyttöoikeusasetukset eivät myönnä käyttäjälle Jakke-PC3\Jarmo, SID-tunnus (S-1-5-21-3697624470-2326873513-7682981-1001) osoitteesta LocalHost (LRPC käytössä), käyttöoikeutta Paikallinen Aktivointi COM-palvelimen sovellukseen, jonka CLSID-tunnus on
    {D63B10C5-BB46-4990-A94F-E40B9D520160}
    ja APPID-tunnus on
    {9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
    ja joka suoritetaan sovellussäilössä SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0, SID-tunnus (Ei käytettävissä). Tätä suojauskäyttöoikeutta voi muokata komponenttipalveluiden hallintatyökalulla.
    Error: (03/22/2018 09:12:50 AM) (Source: DCOM) (EventID: 10016) (User: NT-hallinta)
    Description: Kohteen sovelluskohtainen käyttöoikeusasetukset eivät myönnä käyttäjälle NT-hallinta\Paikallinen palvelu, SID-tunnus (S-1-5-19) osoitteesta LocalHost (LRPC käytössä), käyttöoikeutta Paikallinen Aktivointi COM-palvelimen sovellukseen, jonka CLSID-tunnus on
    {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
    ja APPID-tunnus on
    {4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
    ja joka suoritetaan sovellussäilössä Ei käytettävissä, SID-tunnus (Ei käytettävissä). Tätä suojauskäyttöoikeutta voi muokata komponenttipalveluiden hallintatyökalulla.
    Error: (03/22/2018 09:12:49 AM) (Source: DCOM) (EventID: 10016) (User: NT-hallinta)
    Description: Kohteen sovelluskohtainen käyttöoikeusasetukset eivät myönnä käyttäjälle NT-hallinta\Paikallinen palvelu, SID-tunnus (S-1-5-19) osoitteesta LocalHost (LRPC käytössä), käyttöoikeutta Paikallinen Aktivointi COM-palvelimen sovellukseen, jonka CLSID-tunnus on
    {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
    ja APPID-tunnus on
    {4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
    ja joka suoritetaan sovellussäilössä Ei käytettävissä, SID-tunnus (Ei käytettävissä). Tätä suojauskäyttöoikeutta voi muokata komponenttipalveluiden hallintatyökalulla.
    Error: (03/22/2018 09:12:49 AM) (Source: DCOM) (EventID: 10016) (User: NT-hallinta)
    Description: Kohteen sovelluskohtainen käyttöoikeusasetukset eivät myönnä käyttäjälle NT-hallinta\Paikallinen palvelu, SID-tunnus (S-1-5-19) osoitteesta LocalHost (LRPC käytössä), käyttöoikeutta Paikallinen Aktivointi COM-palvelimen sovellukseen, jonka CLSID-tunnus on
    {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
    ja APPID-tunnus on
    {4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
    ja joka suoritetaan sovellussäilössä Ei käytettävissä, SID-tunnus (Ei käytettävissä). Tätä suojauskäyttöoikeutta voi muokata komponenttipalveluiden hallintatyökalulla.
    Error: (03/22/2018 09:12:49 AM) (Source: DCOM) (EventID: 10016) (User: NT-hallinta)
    Description: Kohteen sovelluskohtainen käyttöoikeusasetukset eivät myönnä käyttäjälle NT-hallinta\Paikallinen palvelu, SID-tunnus (S-1-5-19) osoitteesta LocalHost (LRPC käytössä), käyttöoikeutta Paikallinen Aktivointi COM-palvelimen sovellukseen, jonka CLSID-tunnus on
    {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
    ja APPID-tunnus on
    {4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
    ja joka suoritetaan sovellussäilössä Ei käytettävissä, SID-tunnus (Ei käytettävissä). Tätä suojauskäyttöoikeutta voi muokata komponenttipalveluiden hallintatyökalulla.
    Error: (03/21/2018 03:51:28 PM) (Source: DCOM) (EventID: 10010) (User: NT-hallinta)
    Description: Palvelin {784E29F4-5EBE-4279-9948-1E8FE941646D} ei rekisteröitynyt DCOM:n kanssa annetun ajan sisällä.

    Windows Defender:
    ===================================
    Date: 2018-03-21 15:51:21.995
    Description:
    Windows Defenderin virustentorjunta on havainnut haittaohjelman tai muita ei-toivottuja ohjelmia.
    Lisätietoja saat seuraavasta:
    https://go.microsoft.com/fwlink/?li...Win32/Keygen&threatid=2147593794&enterprise=0
    Nimi: HackTool:Win32/Keygen
    Tunnus: 2147593794
    Vakavuus: Normaali
    Luokka: Työkalu
    Polku: file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Microsoft Office Professional Plus 2013 64 Bit\MTKV24B6\Microsoft Toolkit.exe
    Havaitsemisen alkuperä: Paikallinen tietokone
    Havaitsemistyyppi: Konkreettinen
    Havaitsemislähde: Järjestelmä
    Käyttäjä: NT-hallinta\SYSTEM
    Prosessin nimi: Unknown
    Allekirjoitusversio: AV: 1.263.870.0, AS: 1.263.870.0, NIS: 118.8.0.0
    Moduuliversio: AM: 1.1.14600.4, NIS: 2.1.14202.0
    Date: 2018-03-21 15:51:21.994
    Description:
    Windows Defenderin virustentorjunta on havainnut haittaohjelman tai muita ei-toivottuja ohjelmia.
    Lisätietoja saat seuraavasta:
    https://go.microsoft.com/fwlink/?li...in32/AutoKMS&threatid=2147685180&enterprise=0
    Nimi: HackTool:Win32/AutoKMS
    Tunnus: 2147685180
    Vakavuus: Normaali
    Luokka: Työkalu
    Polku: containerfile:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Microsoft Office Professional Plus 2013\Microsoft Toolkit.exe;containerfile:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Microsoft Office Professional Plus 2013_ekaks\Microsoft Toolkit.exe;file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Microsoft Office Professional Plus 2013\Microsoft Toolkit.exe->[SAResource]->[MSILRES:?.?.resources];file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Microsoft Office Professional Plus 2013_ekaks\Microsoft Toolkit.exe->[SAResource]->[MSILRES:?.?.resources]
    Havaitsemisen alkuperä: Paikallinen tietokone
    Havaitsemistyyppi: Konkreettinen
    Havaitsemislähde: Järjestelmä
    Käyttäjä: NT-hallinta\SYSTEM
    Prosessin nimi: Unknown
    Allekirjoitusversio: AV: 1.263.870.0, AS: 1.263.870.0, NIS: 118.8.0.0
    Moduuliversio: AM: 1.1.14600.4, NIS: 2.1.14202.0
    Date: 2018-03-20 11:56:59.687
    Description:
    Windows Defenderin virustentorjunta on havainnut haittaohjelman tai muita ei-toivottuja ohjelmia.
    Lisätietoja saat seuraavasta:
    https://go.microsoft.com/fwlink/?li...uerboos.D!cl&threatid=2147723655&enterprise=0
    Nimi: Trojan:Win32/Fuerboos.D!cl
    Tunnus: 2147723655
    Vakavuus: Vakava
    Luokka: Troijalainen
    Polku: file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Windows and Office Activator PACK 2014.03.31\setup.exe
    Havaitsemisen alkuperä: Paikallinen tietokone
    Havaitsemistyyppi: Nopea polku
    Havaitsemislähde: Reaaliaikainen suojaus
    Käyttäjä: Jakke-PC3\Jarmo
    Prosessin nimi: C:\Users\Jarmo\Downloads\esetonlinescanner_enu.exe
    Allekirjoitusversio: AV: 1.263.814.0, AS: 1.263.814.0, NIS: 118.8.0.0
    Moduuliversio: AM: 1.1.14600.4, NIS: 2.1.14202.0
    Date: 2018-03-20 11:52:02.020
    Description:
    Windows Defenderin virustentorjunta on havainnut haittaohjelman tai muita ei-toivottuja ohjelmia.
    Lisätietoja saat seuraavasta:
    https://go.microsoft.com/fwlink/?li...uerboos.D!cl&threatid=2147723655&enterprise=0
    Nimi: Trojan:Win32/Fuerboos.D!cl
    Tunnus: 2147723655
    Vakavuus: Vakava
    Luokka: Troijalainen
    Polku: file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Windows 8 Activator\setup.exe
    Havaitsemisen alkuperä: Paikallinen tietokone
    Havaitsemistyyppi: Nopea polku
    Havaitsemislähde: Reaaliaikainen suojaus
    Käyttäjä: Jakke-PC3\Jarmo
    Prosessin nimi: C:\Users\Jarmo\Downloads\esetonlinescanner_enu.exe
    Allekirjoitusversio: AV: 1.263.814.0, AS: 1.263.814.0, NIS: 118.8.0.0
    Moduuliversio: AM: 1.1.14600.4, NIS: 2.1.14202.0
    Date: 2018-03-20 11:48:16.352
    Description:
    Windows Defenderin virustentorjunta on havainnut haittaohjelman tai muita ei-toivottuja ohjelmia.
    Lisätietoja saat seuraavasta:
    https://go.microsoft.com/fwlink/?li...uerboos.D!cl&threatid=2147723655&enterprise=0
    Nimi: Trojan:Win32/Fuerboos.D!cl
    Tunnus: 2147723655
    Vakavuus: Vakava
    Luokka: Troijalainen
    Polku: file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Windows 7 Activator\setup.exe
    Havaitsemisen alkuperä: Paikallinen tietokone
    Havaitsemistyyppi: Nopea polku
    Havaitsemislähde: Reaaliaikainen suojaus
    Käyttäjä: Jakke-PC3\Jarmo
    Prosessin nimi: C:\Users\Jarmo\Downloads\esetonlinescanner_enu.exe
    Allekirjoitusversio: AV: 1.263.814.0, AS: 1.263.814.0, NIS: 118.8.0.0
    Moduuliversio: AM: 1.1.14600.4, NIS: 2.1.14202.0
    Date: 2018-03-13 09:55:51.544
    Description:
    Windows Defenderin virustentorjunta on kohdannut virheen yrittäessään päivittää allekirjoituksia.
    Uusi allekirjoitusversio:
    Edellinen allekirjoitusversio: 1.263.484.0
    Päivityslähde: Microsoft Malware Protection Center
    Allekirjoitustyyppi: Virustentorjunta
    Päivitystyyppi: Täysi
    Käyttäjä: NT-hallinta\Verkkopalvelu
    Nykyinen moduuliversio:
    Edellinen moduuliversio: 1.1.14600.4
    Virhekoodi: 0x80072ee7
    Virheen kuvaus: Palvelimen nimen tai osoitteen tulkitseminen ei onnistunut
    Date: 2018-03-13 09:55:51.544
    Description:
    Windows Defenderin virustentorjunta on kohdannut virheen yrittäessään päivittää allekirjoituksia.
    Uusi allekirjoitusversio:
    Edellinen allekirjoitusversio: 118.5.0.0
    Päivityslähde: Microsoft Malware Protection Center
    Allekirjoitustyyppi: Verkon tarkastusjärjestelmä
    Päivitystyyppi: Täysi
    Käyttäjä: NT-hallinta\Verkkopalvelu
    Nykyinen moduuliversio:
    Edellinen moduuliversio: 2.1.14202.0
    Virhekoodi: 0x80072ee7
    Virheen kuvaus: Palvelimen nimen tai osoitteen tulkitseminen ei onnistunut
    Date: 2018-03-13 09:55:51.528
    Description:
    Windows Defenderin virustentorjunta on kohdannut virheen yrittäessään päivittää allekirjoituksia.
    Uusi allekirjoitusversio:
    Edellinen allekirjoitusversio: 1.263.484.0
    Päivityslähde: Microsoft Malware Protection Center
    Allekirjoitustyyppi: Virustentorjunta
    Päivitystyyppi: Täysi
    Käyttäjä: NT-hallinta\Verkkopalvelu
    Nykyinen moduuliversio:
    Edellinen moduuliversio: 1.1.14600.4
    Virhekoodi: 0x80072ee7
    Virheen kuvaus: Palvelimen nimen tai osoitteen tulkitseminen ei onnistunut
    Date: 2018-03-13 09:55:51.527
    Description:
    Windows Defenderin virustentorjunta on kohdannut virheen yrittäessään päivittää allekirjoituksia.
    Uusi allekirjoitusversio:
    Edellinen allekirjoitusversio: 1.263.484.0
    Päivityslähde: Microsoft Malware Protection Center
    Allekirjoitustyyppi: Vakoiluohjelmien torjunta
    Päivitystyyppi: Täysi
    Käyttäjä: NT-hallinta\Verkkopalvelu
    Nykyinen moduuliversio:
    Edellinen moduuliversio: 1.1.14600.4
    Virhekoodi: 0x80072ee7
    Virheen kuvaus: Palvelimen nimen tai osoitteen tulkitseminen ei onnistunut
    Date: 2018-03-13 09:55:51.527
    Description:
    Windows Defenderin virustentorjunta on kohdannut virheen yrittäessään päivittää allekirjoituksia.
    Uusi allekirjoitusversio:
    Edellinen allekirjoitusversio: 1.263.484.0
    Päivityslähde: Microsoft Malware Protection Center
    Allekirjoitustyyppi: Virustentorjunta
    Päivitystyyppi: Täysi
    Käyttäjä: NT-hallinta\Verkkopalvelu
    Nykyinen moduuliversio:
    Edellinen moduuliversio: 1.1.14600.4
    Virhekoodi: 0x80072ee7
    Virheen kuvaus: Palvelimen nimen tai osoitteen tulkitseminen ei onnistunut
    CodeIntegrity:
    ===================================
    Date: 2018-03-22 20:58:43.567
    Description:
    Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
    Date: 2018-03-22 20:58:43.563
    Description:
    Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
    Date: 2018-03-22 20:58:43.520
    Description:
    Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
    Date: 2018-03-22 20:58:43.516
    Description:
    Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
    Date: 2018-03-22 09:33:12.748
    Description:
    Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
    Date: 2018-03-21 15:47:42.049
    Description:
    Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
    Date: 2018-03-21 15:45:11.212
    Description:
    Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
    Date: 2018-03-21 15:45:11.210
    Description:
    Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
    ==================== Memory info ===========================
    Processor: AMD FX(tm)-670K Quad-Core Processor
    Percentage of memory in use: 32%
    Total physical RAM: 12213.02 MB
    Available physical RAM: 8225.79 MB
    Total Virtual: 14069.02 MB
    Available Virtual: 9944.07 MB
    ==================== Drives ================================
    Drive c: (Windows) (Fixed) (Total:1847.51 GB) (Free:272.37 GB) NTFS ==>[system with boot components (obtained from drive)]
    Drive d: (Recovery Image) (Fixed) (Total:13.59 GB) (Free:1.7 GB) NTFS ==>[system with boot components (obtained from drive)]
    \\?\Volume{630ad942-4a6b-4229-8614-acf94f1d4614}\ (Windows RE tools) (Fixed) (Total:1 GB) (Free:0.61 GB) NTFS
    \\?\Volume{b759952b-d599-470a-8ad3-5359fdc67f11}\ (SYSTEM) (Fixed) (Total:0.35 GB) (Free:0.27 GB) FAT32
    \\?\Volume{26422d61-1748-47c7-9120-c039c7436ca4}\ () (Fixed) (Total:0.44 GB) (Free:0.06 GB) NTFS
    ==================== MBR & Partition Table ==================
    ========================================================
    Disk: 0 (Size: 1863 GB) (Disk ID: 126C6D79)
    Partition: GPT.
    ========================================================
    Disk: 1 (MBR Code: Windows 7/8/10) (Size: 14.9 GB) (Disk ID: 9757A6C0)
    Partition 1: (Not Active) - (Size=14.9 GB) - (Type=73)
    ==================== End of Addition.txt ============================
     
  5. *Trinity*

    *Trinity* Senior member

    Joined:
    Dec 15, 2014
    Messages:
    6,934
    Likes Received:
    1,258
    Trophy Points:
    243
    Jep löytyyhän sieltä kaikenlaista. Poista kaikki kräkit joita sulla konella on.

    Sulla on myös defenderin kanssa ongelmia.

    Windows Defender:
    ===================================
    Date: 2018-03-21 15:51:21.995
    Description:
    Windows Defenderin virustentorjunta on havainnut haittaohjelman tai muita ei-toivottuja ohjelmia.
    Lisätietoja saat seuraavasta:
    https://go.microsoft.com/fwlink/?li...Win32/Keygen&threatid=2147593794&enterprise=0
    Nimi: HackTool:Win32/Keygen
    Tunnus: 2147593794
    Vakavuus: Normaali
    Luokka: Työkalu
    Polku: file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Microsoft Office Professional Plus 2013 64 Bit\MTKV24B6\Microsoft Toolkit.exe
    Havaitsemisen alkuperä: Paikallinen tietokone
    Havaitsemistyyppi: Konkreettinen
    Havaitsemislähde: Järjestelmä
    Käyttäjä: NT-hallinta\SYSTEM
    Prosessin nimi: Unknown
    Allekirjoitusversio: AV: 1.263.870.0, AS: 1.263.870.0, NIS: 118.8.0.0
    Moduuliversio: AM: 1.1.14600.4, NIS: 2.1.14202.0
    Date: 2018-03-21 15:51:21.994
    Description:
    Windows Defenderin virustentorjunta on havainnut haittaohjelman tai muita ei-toivottuja ohjelmia.
    Lisätietoja saat seuraavasta:
    https://go.microsoft.com/fwlink/?li...in32/AutoKMS&threatid=2147685180&enterprise=0
    Nimi: HackTool:Win32/AutoKMS
    Tunnus: 2147685180
    Vakavuus: Normaali
    Luokka: Työkalu
    Polku: containerfile:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Microsoft Office Professional Plus 2013\Microsoft Toolkit.exe;containerfile:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Microsoft Office Professional Plus 2013_ekaks\Microsoft Toolkit.exe;file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Microsoft Office Professional Plus 2013\Microsoft Toolkit.exe->[SAResource]->[MSILRES:?.?.resources];file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Microsoft Office Professional Plus 2013_ekaks\Microsoft Toolkit.exe->[SAResource]->[MSILRES:?.?.resources]
    Havaitsemisen alkuperä: Paikallinen tietokone
    Havaitsemistyyppi: Konkreettinen
    Havaitsemislähde: Järjestelmä
    Käyttäjä: NT-hallinta\SYSTEM
    Prosessin nimi: Unknown
    Allekirjoitusversio: AV: 1.263.870.0, AS: 1.263.870.0, NIS: 118.8.0.0
    Moduuliversio: AM: 1.1.14600.4, NIS: 2.1.14202.0
    Date: 2018-03-20 11:56:59.687
    Description:
    Windows Defenderin virustentorjunta on havainnut haittaohjelman tai muita ei-toivottuja ohjelmia.
    Lisätietoja saat seuraavasta:
    https://go.microsoft.com/fwlink/?li...uerboos.D!cl&threatid=2147723655&enterprise=0
    Nimi: Trojan:Win32/Fuerboos.D!cl
    Tunnus: 2147723655
    Vakavuus: Vakava
    Luokka: Troijalainen
    Polku: file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Windows and Office Activator PACK 2014.03.31\setup.exe
    Havaitsemisen alkuperä: Paikallinen tietokone
    Havaitsemistyyppi: Nopea polku
    Havaitsemislähde: Reaaliaikainen suojaus
    Käyttäjä: Jakke-PC3\Jarmo
    Prosessin nimi: C:\Users\Jarmo\Downloads\esetonlinescanner_enu.exe
    Allekirjoitusversio: AV: 1.263.814.0, AS: 1.263.814.0, NIS: 118.8.0.0
    Moduuliversio: AM: 1.1.14600.4, NIS: 2.1.14202.0
    Date: 2018-03-20 11:52:02.020
    Description:
    Windows Defenderin virustentorjunta on havainnut haittaohjelman tai muita ei-toivottuja ohjelmia.
    Lisätietoja saat seuraavasta:
    https://go.microsoft.com/fwlink/?li...uerboos.D!cl&threatid=2147723655&enterprise=0
    Nimi: Trojan:Win32/Fuerboos.D!cl
    Tunnus: 2147723655
    Vakavuus: Vakava
    Luokka: Troijalainen
    Polku: file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Windows 8 Activator\setup.exe
    Havaitsemisen alkuperä: Paikallinen tietokone
    Havaitsemistyyppi: Nopea polku
    Havaitsemislähde: Reaaliaikainen suojaus
    Käyttäjä: Jakke-PC3\Jarmo
    Prosessin nimi: C:\Users\Jarmo\Downloads\esetonlinescanner_enu.exe
    Allekirjoitusversio: AV: 1.263.814.0, AS: 1.263.814.0, NIS: 118.8.0.0
    Moduuliversio: AM: 1.1.14600.4, NIS: 2.1.14202.0
    Date: 2018-03-20 11:48:16.352
    Description:
    Windows Defenderin virustentorjunta on havainnut haittaohjelman tai muita ei-toivottuja ohjelmia.
    Lisätietoja saat seuraavasta:
    https://go.microsoft.com/fwlink/?li...uerboos.D!cl&threatid=2147723655&enterprise=0
    Nimi: Trojan:Win32/Fuerboos.D!cl
    Tunnus: 2147723655
    Vakavuus: Vakava
    Luokka: Troijalainen
    Polku: file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Windows 7 Activator\setup.exe
    Havaitsemisen alkuperä: Paikallinen tietokone
    Havaitsemistyyppi: Nopea polku
    Havaitsemislähde: Reaaliaikainen suojaus
    Käyttäjä: Jakke-PC3\Jarmo
    Prosessin nimi: C:\Users\Jarmo\Downloads\esetonlinescanner_enu.exe
    Allekirjoitusversio: AV: 1.263.814.0, AS: 1.263.814.0, NIS: 118.8.0.0
    Moduuliversio: AM: 1.1.14600.4, NIS: 2.1.14202.0
    Date: 2018-03-13 09:55:51.544
    Description:
    Windows Defenderin virustentorjunta on kohdannut virheen yrittäessään päivittää allekirjoituksia.
    Uusi allekirjoitusversio:
    Edellinen allekirjoitusversio: 1.263.484.0
    Päivityslähde: Microsoft Malware Protection Center
    Allekirjoitustyyppi: Virustentorjunta
    Päivitystyyppi: Täysi
    Käyttäjä: NT-hallinta\Verkkopalvelu
    Nykyinen moduuliversio:
    Edellinen moduuliversio: 1.1.14600.4
    Virhekoodi: 0x80072ee7
    Virheen kuvaus: Palvelimen nimen tai osoitteen tulkitseminen ei onnistunut
    Date: 2018-03-13 09:55:51.544
    Description:
    Windows Defenderin virustentorjunta on kohdannut virheen yrittäessään päivittää allekirjoituksia.
    Uusi allekirjoitusversio:
    Edellinen allekirjoitusversio: 118.5.0.0
    Päivityslähde: Microsoft Malware Protection Center
    Allekirjoitustyyppi: Verkon tarkastusjärjestelmä
    Päivitystyyppi: Täysi
    Käyttäjä: NT-hallinta\Verkkopalvelu
    Nykyinen moduuliversio:
    Edellinen moduuliversio: 2.1.14202.0
    Virhekoodi: 0x80072ee7
    Virheen kuvaus: Palvelimen nimen tai osoitteen tulkitseminen ei onnistunut
    Date: 2018-03-13 09:55:51.528
    Description:
    Windows Defenderin virustentorjunta on kohdannut virheen yrittäessään päivittää allekirjoituksia.
    Uusi allekirjoitusversio:
    Edellinen allekirjoitusversio: 1.263.484.0
    Päivityslähde: Microsoft Malware Protection Center
    Allekirjoitustyyppi: Virustentorjunta
    Päivitystyyppi: Täysi
    Käyttäjä: NT-hallinta\Verkkopalvelu
    Nykyinen moduuliversio:
    Edellinen moduuliversio: 1.1.14600.4
    Virhekoodi: 0x80072ee7
    Virheen kuvaus: Palvelimen nimen tai osoitteen tulkitseminen ei onnistunut
    Date: 2018-03-13 09:55:51.527
    Description:
    Windows Defenderin virustentorjunta on kohdannut virheen yrittäessään päivittää allekirjoituksia.
    Uusi allekirjoitusversio:
    Edellinen allekirjoitusversio: 1.263.484.0
    Päivityslähde: Microsoft Malware Protection Center
    Allekirjoitustyyppi: Vakoiluohjelmien torjunta
    Päivitystyyppi: Täysi
    Käyttäjä: NT-hallinta\Verkkopalvelu
    Nykyinen moduuliversio:
    Edellinen moduuliversio: 1.1.14600.4
    Virhekoodi: 0x80072ee7
    Virheen kuvaus: Palvelimen nimen tai osoitteen tulkitseminen ei onnistunut
    Date: 2018-03-13 09:55:51.527
    Description:
    Windows Defenderin virustentorjunta on kohdannut virheen yrittäessään päivittää allekirjoituksia.
    Uusi allekirjoitusversio:
    Edellinen allekirjoitusversio: 1.263.484.0
    Päivityslähde: Microsoft Malware Protection Center
    Allekirjoitustyyppi: Virustentorjunta
    Päivitystyyppi: Täysi
    Käyttäjä: NT-hallinta\Verkkopalvelu
    Nykyinen moduuliversio:
    Edellinen moduuliversio: 1.1.14600.4
    Virhekoodi: 0x80072ee7
    Virheen kuvaus: Palvelimen nimen tai osoitteen tulkitseminen ei onnistunut
    CodeIntegrity:
    ===================================

    Tämä sanottuna. En tiedä aiheuttaako just noi ton facebookin viesti spämmäyksen, enkä valitettavasti uskalla ruveta poistelemaan FRST:lä mitään siinä kun pitää itse valita poistettavat asiat.

    En oikein myöskään keksi enää mitään mitä facebookin puolella tehdä. En yleensä halua nostaa käsiä pystyyn näin nopeasti mutta nyt se täytynee tehdä.

    Ainahan toki voit luoda entisen rinnalle uuden FB tilin ja katsoa jatkuuko spämmäys silläkin. Vaikka edelleenkin olen kyllä sitä mieltä, että se ei ole paras ratkaisu asiaan vaikka sitten auttaisikin.

    Mietin nyt vielä jos jotain mielekästä yritettävää keksin.
     
    undo likes this.
  6. undo

    undo Member

    Joined:
    Feb 11, 2008
    Messages:
    78
    Likes Received:
    0
    Trophy Points:
    16
    Täytyy yrittää lauantaina (tai jo perj. iltana) kun on enemmän aikaa, syventyä asiaan. Ehkä noi crackit löydän ja saan poistettua, mutta esim. toi neukkukirjaiminen rekisterimerkintä (?), käsinkö sen heivaan vai olisiko joku ohjelma millä etsiä ne ja poistella?
    Kyllähän minä koneille paljon kaikkea roskaa saan, mutta se niiden poistaminen !!! :D
    Ja onkohan "neukku" muutenkaan syyllinen (yksinään) kun se on ollut mulla koneella ilmeisesti jo jonkin aikaa?

    Entäs Defender, mitäs sille pitäis tehdä?
     
  7. *Trinity*

    *Trinity* Senior member

    Joined:
    Dec 15, 2014
    Messages:
    6,934
    Likes Received:
    1,258
    Trophy Points:
    243
    Oon edelleen sitä mieltä, että noi FB viestit on kiinni sun FB profiilistasi, eikä koneellasi olevista jutuista.

    En valitettavasti ole kovin paljoa haittaohjelmiin perehtnyt. Niin se rajoittaa tätä. Valitettavasti tosiaan ton frst:n käyttöön perehtyneitä jäseniä ei täällä ole tällä hetkellä aktiivisena.

    Mutta henklökohtaisena mielipiteenä toki sanoisin, että poista ne kräkit sun muut. Se on itsestäsi kiinni haluatko näin tehdä.

    "Средства проверки правописания Microsoft Office 2013 — русский (HKLM\...\{90150000-001F-0419-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden"

    Tämä on sinun office pakettisi. Jos haluat siitä eroon poistat officen.
    Sinulla näkyy olevan revo uninstaller koneeellasi, jos poistat officen voit ehdä sen sillä, niin saat varmemmin pois kaiken siihen liittyvvän. Toki normaali ohjelman poisto riittää.


    Sitten on näitä.

    "Windows Defenderin virustentorjunta on havainnut haittaohjelman tai muita ei-toivottuja ohjelmia.
    Lisätietoja saat seuraavasta:
    https://go.microsoft.com/fwlink/?li...uerboos.D!cl&threatid=2147723655&enterprise=0
    Nimi: Trojan:Win32/Fuerboos.D!cl
    Tunnus: 2147723655
    Vakavuus: Vakava
    Luokka: Troijalainen
    Polku: file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Windows 7 Activator\setup.exe
    Havaitsemisen alkuperä: Paikallinen tietokone
    Havaitsemistyyppi: Nopea polku
    Havaitsemislähde: Reaaliaikainen suojaus

    Windows Defenderin virustentorjunta on havainnut haittaohjelman tai muita ei-toivottuja ohjelmia.
    Lisätietoja saat seuraavasta:
    https://go.microsoft.com/fwlink/?li...uerboos.D!cl&threatid=2147723655&enterprise=0
    Nimi: Trojan:Win32/Fuerboos.D!cl
    Tunnus: 2147723655
    Vakavuus: Vakava
    Luokka: Troijalainen
    Polku: file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Windows 8 Activator\setup.exe

    Ymmärrät varmaan miksi defender noista jatkuvasti hälyttää. Puhumattakaan siitä jos tämä windows on atktivoitu noin.

    Sen lisäksi (vai noista johtuen?) defenderillä on jonkinlaisia ongelmia päivitellä allekirjoituksia.

    "Windows Defenderin virustentorjunta on kohdannut virheen yrittäessään päivittää allekirjoituksia.
    Uusi allekirjoitusversio:
    Edellinen allekirjoitusversio: 1.263.484.0
    Päivityslähde: Microsoft Malware Protection Center
    Allekirjoitustyyppi: Virustentorjunta
    Päivitystyyppi: Täysi
    Käyttäjä: NT-hallinta\Verkkopalvelu
    Nykyinen moduuliversio:
    Edellinen moduuliversio: 1.1.14600.4
    Virhekoodi: 0x80072ee7
    Virheen kuvaus: Palvelimen nimen tai osoitteen tulkitseminen ei onnistunut
    CodeIntegrity:"


    Päätät itse poistatko

    Sen jälkeen aja eset uudestaan. Ennen esetin ajoa tyhjennä sen karanteeni, Tee niin myös adwcealerile. Ettei joka lokissa näy ne samat vanhat

    Esetin lisäksi voisit ajaa vielä norton power eraserin.
    https://us.norton.com/support/tools/npe.html

    Noiden jälkeen
    Avaa aikaisemmin lataamasi tweaking.com
    Valitse jump to repairs- - valitse valikosta "Preset: Malware Cleanup Repairs." - Start Repairs ja lopussa käynnistä kone uudelleen.
     
    Last edited: Mar 22, 2018
  8. undo

    undo Member

    Joined:
    Feb 11, 2008
    Messages:
    78
    Likes Received:
    0
    Trophy Points:
    16
    Ei ole toimet auttaneet. Crackit, Office, Word jne. lähteneet eikä sekään auttanut.
    Näitä alkoi tänäänkin tulla sen jälkeen kun olin käynyt FB:ssa.

    Uutena juttuna "minä" pyydän kavereitani tykkäämään "tykkäämästäni" "suomic.com" -sivustosta !!!

    Mitäs kun "Toimintalokin" avattua tulee vasemmalle puolelle myös "Sovellukset" ja siellä on listattuna poistamani sovellukset eikä niitä pysty poistamaan tästä listasta. Mitenkä saisin ne pois?
     

    Attached Files:

    Last edited: Mar 24, 2018
  9. *Trinity*

    *Trinity* Senior member

    Joined:
    Dec 15, 2014
    Messages:
    6,934
    Likes Received:
    1,258
    Trophy Points:
    243
    Tuohon sovellus juttuun sen veeran, että en tiedä saako niitä siitä listatsa tosiaan pois mitenkään. Mutta kilkkaa jokaista siellä olevaa sovellusta ja sivun yläreunassa pitäisi olla valikko josta saat valittua kenelle julkaisu voi julkaista puolestasi ilmoituksia. Pistä valinnaksi "vain minä"

    Mutta tosiaan, en valitettavasti osaa enempää auttaa. Edelleenkin olen sitä mieltä, että se on FB tilistäsi kiinn, mutta mistä, sitä en tiedä.
     
    Last edited: Mar 24, 2018
    undo likes this.
  10. undo

    undo Member

    Joined:
    Feb 11, 2008
    Messages:
    78
    Likes Received:
    0
    Trophy Points:
    16
    Kiitos kärsivällisyydestäsi ja neuvoistasi. Sain ainakin kipinän poistella koneelta kaikennäköistä sekä mm. siirtyä Libreofficen käyttäjäksi Micr.Officen sijaan.

    Liityin myös https://www.facebook.com/groups/vaarattuki/ -ryhmään, jos heiltä saisin apuja.
     
  11. Jupsu

    Jupsu Active member

    Joined:
    Dec 30, 2005
    Messages:
    1,459
    Likes Received:
    2
    Trophy Points:
    68
    Sori jos jo tehty, kun en ihan joka viestiä lukenut. Mutta oletko katsonut facebookin asetukset->sovellukset kohdasta, että mitä ohjelmia siellä löytyy, tunnettuja prismaongelman auheuttajia on ollut mm. htc sense ja kaikki maailman "laske kuinka hyvä rakastelija olet" yms testit, joille on annettu lupia..:D eli kokeile vaikka poistaa kaikki sovellukset tuolta, ja testaile että loppuuko automaattinen julkaiseminen! Tottakai varmuuden vuoksi myös salasanan vaihto!

    e: olit näköjään ottanut jo tuon sovellukset pois käytöstä, mutta oletko kokeillut poistaa kaikki "kirjauduttu sisään facebookin kautta" ohjelmat myös?

    e2:selaimen lisäosat myös yleensä aiheuttaa näitä, mutta selaimet vissiin tyhjennetty, että vaarallisia lisäosia ei pitäisi olla?

    http://www.verkonvaarat.fi/apuja-facebookissa-leviaviin-haittaviesteihin/
     
    Last edited: Apr 2, 2018
    undo likes this.
  12. undo

    undo Member

    Joined:
    Feb 11, 2008
    Messages:
    78
    Likes Received:
    0
    Trophy Points:
    16
    Jupsu, juu. Kaikki nuo toimenpiteet on tehty ja enemmänkin. Useaankin kertaan, mutta ihan mielelläni tein toimet joka kerta kun mielessäni siinsi ajatus siitä, että jos tällä kerralla "prismoista" tulisi menneen talven lumia. Ja voihan olla, että jotain oli jäänyt epähuomiossa tekemättäkin.

    Kiitos joka tapauksessa neuvoistasi :)
     
  13. aares

    aares Member

    Joined:
    Oct 23, 2012
    Messages:
    6
    Likes Received:
    2
    Trophy Points:
    13
    Nämä ns. Prismaviestit leviävät seuraavasti:

    Ensin käyttäjän koneelle asennetaan selainlisäosa. Viimesin tunnettu lisäosa on Firefoxissa ja sen varianteissa (myös Android versio) toimiva "Flash-päivitys" -niminen lisäosa. Lisäosan asennuksen jälkeen se odottaa, että käyttäjä kirjautuu Facebookiin ja asentaa sitten automaattisesti HTC Sense sovelluksen ja välittää käyttäjän FB-id:n, sessioavaimen sekä sovelluksen asennuksessa tulleen access tokenin hyökkääjälle.

    Tämän jälkeen hyökkääjällä on kaikki tieto minkä avulla hän voi tehdä käyttäjän puolesta näitä julkaisuja.
    Selaimen lisäosa ei siis tee muuta kuin välittää nuo aiemmin mainitut tiedot sekä asentaa sen sovelluksen, varsinaisia julkaisuja se ei tee. Julkaisuja ei tehdä myöskään sen HTC Sense sovelluksen kautta vaan viestit tulevat Facebook for Android sovelluksen julkaisemina.

    Tähän mennessä ainoa toimiva ratkaisu on ollut poistaa kaikki sovellukset, lisäosat ja kirjautua kaikista istunnoista ulos ja lopuksi vaihtaa Facebookin salasana. Tosin viestejä tulee edelleen sellaisilta henkilöiltä jotka ovat tehneet poistotoimet mutta joilla ei ole älypuhelinta. Tämä herättää kysymyksen, että onko Facebook for Android sovellusta mahdollista käyttää jollekin muulle sovellukselle luodulla access tokenilla tai onko siinä jokin muu haavoittuvuus tai sitten julkaisuja tehdään jollain hyökkääjän omalla sovellusvirityksellä.
     
    Last edited: Apr 17, 2018
    undo likes this.
  14. undo

    undo Member

    Joined:
    Feb 11, 2008
    Messages:
    78
    Likes Received:
    0
    Trophy Points:
    16
    Kiitos tiedoista ja neuvoista "aares"

    FB-sivustolla "Verkonvaarat" on myös kattavasti ohjeita, neuvoja, opastusta...
     
  15. aares

    aares Member

    Joined:
    Oct 23, 2012
    Messages:
    6
    Likes Received:
    2
    Trophy Points:
    13
    VerkonVaarat ryhmässä on julkaistu tarkempi poisto-ohje ja päivitän sitä sen mukaan jos ja kun tilanne muuttuu. Useimmilla se on käsittääkseni toiminut. Myös testitapauksissa ohje on toiminut. Koska varsinainen julkaiseva sovellus ei ole vielä tiedossa voi asiasta paljastua mitä vain.
     
    undo likes this.
  16. undo

    undo Member

    Joined:
    Feb 11, 2008
    Messages:
    78
    Likes Received:
    0
    Trophy Points:
    16
    Olen tehnyt "VerkoVaarat"-ohjeitten mukaan toimet monia kertoja, mutta aina prismoja vaan on ilmestynyt. Mulla on käytössäni kaksi konetta + puhelin (josta olen kyllä poistanut FB:n ja Mesen aikoja sitten), joten välillä tulee mieleen olisiko useamman laitteen käytöllä jotain merkitystä, vaikka yleensä olen tehnyt toimet kumpaankin koneeseen yhtä aikaa.

    Tosin nyt ollut jo useamman päivän tauko niistä. Tämähän kuitenkin lienee niitten yksi ominaisuus, että välillä pidetään vähän pidempää paussia. Mutta saa nyt nähdä....
     
  17. aares

    aares Member

    Joined:
    Oct 23, 2012
    Messages:
    6
    Likes Received:
    2
    Trophy Points:
    13
    Vaikuttaa, että sen vuotaneen access tokenin sekä istuntotunnuksen avulla voidaan tehdä noita julkaisuja joten kaikki aktiiviset istunnot (kirjautumiset) pitää saada pois niin puhelimen sovelluksista kuin kaikista muistakin laitteista joista on kirjauduttu Facebookiin.

    "Puhdistuksessa" pitää olla huolellinen, koska viestien tauon takia toimivuuden näkee vasta päivien päästä.
     

Share This Page