Facebook-prisma -virus

FRST:

Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
Ran by Jarmo (administrator) on JAKKE-PC3 (22-03-2018 20:58:05)
Running from C:\Users\Jarmo\Desktop
Loaded Profiles: Jarmo (Available Profiles: Jarmo & WIARAS & Vieras)
Platform: Windows 10 Home Version 1709 16299.309 (X64) Language: suomi (Suomi)
Internet Explorer Version 11 (Default browser: Edge)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(X-Rite Inc.) C:\Program Files (x86)\X-Rite\Devices\Services\xrdd.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Condusiv Technologies) C:\Program Files\Condusiv Technologies\ExpressCache\ExpressCache.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\MsMpEng.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe
(SafeNet Inc.) C:\Windows\System32\hasplms.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18022-0\NisSrv.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(HP Inc.) C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Hewlett-Packard ) C:\Program Files\IDT\WDM\Beats64.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Spotify Ltd) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
() C:\Windows\SysWOW64\Codecs\TrayMenu.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11802.1001.11.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Whitelisted) ===========================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [SimplePass] => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [3957816 2014-02-07] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBroker] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [415288 2014-02-07] (Hewlett-Packard)
HKLM\...\Run: [OPBHOBrokerDesktop] => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [415288 2014-02-07] (Hewlett-Packard)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1794904 2014-07-16] (NVIDIA Corporation)
HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [41664 2014-01-07] (Hewlett-Packard )
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM-x32\...\Run: [PDFHook] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PDF5 Registry Controller] => C:\Program Files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2016-02-03] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [IndexSearch] => C:\Program Files (x86)\Nuance\PaperPort\IndexSearch.exe [47432 2013-08-15] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [PaperPort PTD] => C:\Program Files (x86)\Nuance\PaperPort\pptd40nt.exe [31048 2013-08-15] (Nuance Communications, Inc.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [3029936 2017-09-20] (Sony Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ATTENTION
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3697624470-2326873513-7682981-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-3697624470-2326873513-7682981-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [17074688 2018-03-06] (Piriform Ltd)
HKU\S-1-5-21-3697624470-2326873513-7682981-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackTrayMenu.lnk [2015-05-26]
ShortcutTarget: CodecPackTrayMenu.lnk -> C:\Windows\SysWOW64\Codecs\TrayMenu.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\XRGamma.lnk [2016-09-13]
ShortcutTarget: XRGamma.lnk -> C:\Program Files (x86)\X-Rite\i1Profiler\XRGamma.exe (LOGO Kommunikations- und Drucktechnik GmbH & Co. KG)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Restriction <==== ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
Tcpip\..\Interfaces\{8510b393-597c-486d-b447-3f4e061f4311}: [DhcpNameServer] 192.168.100.1
Tcpip\..\Interfaces\{da696eb5-1d61-43ee-833e-6816acc4f9cc}: [DhcpNameServer] 192.168.100.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPALL14/71
HKU\S-1-5-21-3697624470-2326873513-7682981-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.katsomo.fi/#!/formula-1
HKU\S-1-5-21-3697624470-2326873513-7682981-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPALL14/71
SearchScopes: HKLM -> {2C33ED18-9714-447B-AF63-9CDE1E655D5C} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {2C33ED18-9714-447B-AF63-9CDE1E655D5C} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3697624470-2326873513-7682981-1001 -> {2C33ED18-9714-447B-AF63-9CDE1E655D5C} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2018-02-15] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-01-16] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation)
BHO: No Name -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> No File
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2017-08-24] (Microsoft Corporation)
BHO-x32: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files (x86)\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-01-16] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-01-16] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-13] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\MICROS~2\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-13] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files (x86)\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-12-19] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-12-19] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxps://www.op.fi/op?id=10000&_nfpb=true
CHR StartupUrls: Default -> "hxxp://www.google.fi/"
CHR Profile: C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default [2018-03-22]
CHR Extension: (Slides) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-02-07]
CHR Extension: (Docs) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-02-07]
CHR Extension: (Google Drive) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-08]
CHR Extension: (Spotiload (former Spotify Vk Downloader)) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\baggnalhgbpeanbhedjlbndhjgmimmhl [2018-01-24]
CHR Extension: (ViihdeHelper) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bdbkamflecigpghmlfiikhnapjonhaae [2017-09-01]
CHR Extension: (YouTube) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-05]
CHR Extension: (Google-haku) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-15]
CHR Extension: (Sheets) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-02-07]
CHR Extension: (Google Docsin offline-tila) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-08]
CHR Extension: (HP Network Check Launcher) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkfpchpiljkaemlpmpebnglgkomamfeo [2017-02-11]
CHR Extension: (Weather Avenue) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\kadgobdfbdigmegffjkflccgkdnjpine [2018-03-06]
CHR Extension: (Chrome Web Storen maksut) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-09]
CHR Extension: (Netti TV) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcfeebemepipakkhapnhljbcdkagkloh [2018-03-06]
CHR Extension: (Gmail) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-15]
CHR Extension: (Chrome Media Router) - C:\Users\Jarmo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-03-06]
CHR HKLM-x32\...\Chrome\Extension: [jkfpchpiljkaemlpmpebnglgkomamfeo] - hxxps://clients2.google.com/service/update2/crx
==================== Services (Whitelisted) ====================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472 2017-01-31] (SUPERAntiSpyware.com)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [File not signed]
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-03-22] (Digital Wave Ltd.)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
R2 ExpressCache; C:\Program Files\Condusiv Technologies\ExpressCache\ExpressCache.exe [828656 2013-11-18] (Condusiv Technologies)
R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-01-28] (WildTangent)
R2 hasplms; C:\WINDOWS\system32\hasplms.exe [4608320 2014-11-27] (SafeNet Inc.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332144 2017-11-21] (HP Inc.)
R2 HPTouchpointAnalyticsService; C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe [332216 2017-11-24] (HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [88064 2014-02-07] (Softex Inc.) [File not signed]
R2 PDFProFiltSrvPP; C:\Program Files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [145736 2013-08-15] (Nuance Communications, Inc.)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [498096 2017-09-20] (Sony Corporation)
R3 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R3 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [File not signed]
S3 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [File not signed]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\NisSrv.exe [356152 2018-03-04] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe [106280 2018-03-04] (Microsoft Corporation)
R2 xrdd.exe; C:\Program Files (x86)\X-Rite\Devices\Services\xrdd.exe [83312 2015-09-18] (X-Rite Inc.)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
===================== Drivers (Whitelisted) ======================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R3 anvsnddrv; C:\WINDOWS\system32\drivers\anvsnddrv.sys [33872 2011-11-28] (AnvSoft Inc.)
R3 athr; C:\WINDOWS\System32\drivers\athw10x.sys [4301304 2015-05-17] (Qualcomm Atheros Communications, Inc.)
R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [100624 2015-06-08] (CyberLink)
S2 DgiVecp; C:\windows\system32\Drivers\DgiVecp.sys [53816 2009-03-07] (Samsung Electronics Co., Ltd.)
R1 excfs; C:\WINDOWS\System32\DRIVERS\excfs.sys [25840 2013-11-18] (Condusiv Technologies)
R0 excsd; C:\WINDOWS\System32\DRIVERS\excsd.sys [117488 2013-11-18] (Condusiv Technologies)
R2 hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [331608 2014-11-27] (SafeNet Inc.)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2018-03-21] (Malwarebytes)
R1 MpKsla4d6a64d; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{92B596BA-58D2-465B-97D0-2675B152B77B}\MpKsla4d6a64d.sys [58120 2018-03-22] (Microsoft Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_2707c70d42c54b4e\nvlddmkm.sys [17036560 2018-02-01] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [896768 2016-02-17] (Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [402136 2015-09-21] (Realsil Semiconductor Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 STHDA; C:\WINDOWS\system32\DRIVERS\stwrt64.sys [561672 2015-06-30] (Tempo Semiconductor Inc.)
R3 tapoas; C:\WINDOWS\System32\drivers\tapoas.sys [30720 2012-07-15] (The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-03-04] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288296 2018-03-04] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129568 2018-03-04] (Microsoft Corporation)
R2 WinI2C-DDC; C:\WINDOWS\system32\drivers\DDCDrv.sys [20832 2012-11-09] (Nicomsoft Ltd.)
R2 WinI2C-DDC; C:\WINDOWS\SysWOW64\drivers\DDCDrv.sys [10240 2016-07-11] (Nicomsoft Ltd.) [File not signed]
S3 aswHdsKe; \??\C:\WINDOWS\system32\drivers\aswHdsKe.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

==================== One Month Created files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2018-03-22 20:58 - 2018-03-22 20:58 - 000022671 _____ C:\Users\Jarmo\Desktop\FRST.txt
2018-03-22 20:57 - 2018-03-22 20:58 - 000000000 ____D C:\FRST
2018-03-22 20:56 - 2018-03-22 20:56 - 000000329 _____ C:\Users\Jarmo\Desktop\Uusi tekstiasiakirja (3).txt
2018-03-22 20:51 - 2018-03-22 20:51 - 002403328 _____ (Farbar) C:\Users\Jarmo\Desktop\FRST64.exe
2018-03-22 12:37 - 2018-03-22 12:37 - 000002990 _____ C:\Users\Jarmo\Documents\cc_20180322_123707.reg
2018-03-22 11:08 - 2018-03-22 11:08 - 000007597 _____ C:\Users\Jarmo\AppData\Local\Resmon.ResmonCfg
2018-03-22 09:13 - 2018-03-22 09:13 - 000000000 ___HD C:\OneDriveTemp
2018-03-21 19:53 - 2018-03-21 19:53 - 000000000 ___SH C:\DkHyperbootSync
2018-03-21 16:33 - 2018-03-21 16:33 - 000033898 _____ C:\Users\Jarmo\Documents\cc_20180321_163342.reg
2018-03-21 15:47 - 2018-03-21 15:47 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-03-21 13:43 - 2018-03-21 13:43 - 000003644 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2018-03-21 13:06 - 2018-03-21 13:06 - 000000207 _____ C:\WINDOWS\tweaking.com-regbackup-JAKKE-PC3-Windows-10-Home-(64-bit).dat
2018-03-21 13:06 - 2018-03-21 13:06 - 000000000 ____D C:\Users\Jarmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tweaking.com
2018-03-21 13:06 - 2018-03-21 13:06 - 000000000 ____D C:\RegBackup
2018-03-21 13:05 - 2018-03-21 13:05 - 000000000 ____D C:\Program Files (x86)\Tweaking.com
2018-03-21 13:02 - 2018-03-21 13:02 - 000000000 ____D C:\Users\Jarmo\Desktop\SIIVOUSTA 21032018
2018-03-21 12:58 - 2018-03-21 12:58 - 002170735 _____ C:\Users\Jarmo\Desktop\FIREFOX bookmarks 21032018 HTML.html
2018-03-21 12:58 - 2018-03-21 12:58 - 000488308 _____ C:\Users\Jarmo\Desktop\FIREFOS varmuuskopioi bookmarks-2018-03-21.json
2018-03-21 12:56 - 2018-03-21 12:56 - 038412744 _____ (Tweaking.com) C:\Users\Jarmo\Downloads\tweaking.com_windows_repair_aio_setup.exe
2018-03-21 12:52 - 2018-03-21 12:53 - 000002086 _____ C:\Users\Jarmo\Desktop\PUTSAUSTA 21032018.txt
2018-03-21 12:52 - 2018-03-21 12:52 - 000504928 _____ C:\Users\Jarmo\Documents\CHROME_bookmarks_21.3.2018.html
2018-03-20 21:40 - 2018-03-20 21:40 - 000313656 _____ (Mozilla) C:\Users\Jarmo\Downloads\Firefox Installer (3).exe
2018-03-20 21:20 - 2018-03-20 21:20 - 000000511 _____ C:\Users\Jarmo\Desktop\Computer Security Products for Home Users Kaspersky Lab.URL
2018-03-20 19:46 - 2018-03-20 19:46 - 000035596 _____ C:\Users\Jarmo\Desktop\ESET skannaus logi 20032018_2.txt

 

FRST .........jatkuu....:

2018-03-20 19:27 - 2018-03-20 19:27 - 000000000 ____D C:\Users\Jarmo\Desktop\PÖPÖÖ taas
2018-03-20 19:21 - 2018-03-20 19:21 - 000038058 _____ C:\Users\Jarmo\Desktop\ESET skannaus logi 20032018.txt
2018-03-20 10:51 - 2018-03-20 10:51 - 000000000 ____D C:\Users\Jarmo\AppData\Local\ESET
2018-03-20 10:46 - 2018-03-20 10:46 - 008222496 _____ (Malwarebytes) C:\Users\Jarmo\Downloads\adwcleaner_7.0.8.0(1).exe
2018-03-20 10:16 - 2018-03-20 10:16 - 006968952 _____ (ESET spol. s r.o.) C:\Users\Jarmo\Downloads\esetonlinescanner_enu.exe
2018-03-18 19:14 - 2018-03-18 19:14 - 000000945 _____ C:\Users\Jarmo\Desktop\SOITTOKAMOJA – Pikakuvake.lnk
2018-03-18 17:18 - 2018-03-18 17:18 - 015333512 _____ (Piriform Ltd) C:\Users\Jarmo\Downloads\ccsetup541.exe
2018-03-18 15:51 - 2018-03-18 15:51 - 000000312 _____ C:\Users\Jarmo\Desktop\ASUS 90DD0200B20010 BLURAY OPTINEN ASEMA - Power.fi.URL
2018-03-16 22:05 - 2018-03-16 22:05 - 000000258 _____ C:\Users\Jarmo\Desktop\Evira Kotimaisissa porkkanoissa ruokamyrkytysvaara – bakteeri aiheuttanut laajoja epidemioita - Kotimaa - Ilta-Sanomat.URL
2018-03-16 20:24 - 2018-03-16 20:24 - 000002049 _____ C:\Users\Jarmo\Desktop\Uusi tekstiasiakirja (2).txt
2018-03-16 16:15 - 2018-03-16 16:15 - 000000000 ____D C:\Users\Jarmo\Desktop\0. KIRJA 1 CD_K6_1
2018-03-15 21:16 - 2018-03-02 23:09 - 000834552 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-03-15 21:16 - 2018-03-02 23:09 - 000179704 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-15 13:08 - 2018-03-15 13:08 - 000000388 _____ C:\Users\Jarmo\Desktop\Tietosuojatarkistus.URL
2018-03-15 12:59 - 2018-03-02 05:36 - 017085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-03-15 12:59 - 2018-03-01 09:46 - 002003352 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-03-15 12:59 - 2018-03-01 09:40 - 002514936 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-03-15 12:59 - 2018-03-01 09:37 - 007831760 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2018-03-15 12:59 - 2018-03-01 09:31 - 008602520 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-03-15 12:59 - 2018-03-01 09:29 - 000733592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\acpi.sys
2018-03-15 12:59 - 2018-03-01 09:27 - 001173576 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2018-03-15 12:59 - 2018-03-01 09:23 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-03-15 12:59 - 2018-03-01 09:17 - 002710736 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-03-15 12:59 - 2018-03-01 09:17 - 000408984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-03-15 12:59 - 2018-03-01 09:15 - 002574232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-03-15 12:59 - 2018-03-01 09:14 - 007675784 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2018-03-15 12:59 - 2018-03-01 09:14 - 007384576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-03-15 12:59 - 2018-03-01 09:14 - 001694224 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2018-03-15 12:59 - 2018-03-01 09:14 - 000356952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2018-03-15 12:59 - 2018-03-01 09:14 - 000147872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys
2018-03-15 12:59 - 2018-03-01 09:11 - 000093600 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2018-03-15 12:59 - 2018-03-01 09:10 - 001779936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-03-15 12:59 - 2018-03-01 09:10 - 000075168 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthProxyStub.dll
2018-03-15 12:59 - 2018-03-01 09:09 - 001054272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-03-15 12:59 - 2018-03-01 08:51 - 000777904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rpcrt4.dll
2018-03-15 12:59 - 2018-03-01 08:48 - 001930736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-03-15 12:59 - 2018-03-01 08:30 - 005615968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2018-03-15 12:59 - 2018-03-01 08:29 - 006092152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2018-03-15 12:59 - 2018-03-01 08:28 - 006480616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-03-15 12:59 - 2018-03-01 08:28 - 002193168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-03-15 12:59 - 2018-03-01 08:27 - 000284112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2018-03-15 12:59 - 2018-03-01 08:26 - 001524776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-03-15 12:59 - 2018-03-01 08:26 - 001057816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-03-15 12:59 - 2018-03-01 08:21 - 001558856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2018-03-15 12:59 - 2018-03-01 08:09 - 025251840 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-03-15 12:59 - 2018-03-01 08:03 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-03-15 12:59 - 2018-03-01 08:03 - 000471552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcSpecfc.dll
2018-03-15 12:59 - 2018-03-01 08:03 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-03-15 12:59 - 2018-03-01 08:03 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-03-15 12:59 - 2018-03-01 08:03 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2018-03-15 12:59 - 2018-03-01 08:01 - 019354624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-03-15 12:59 - 2018-03-01 08:01 - 006575616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-03-15 12:59 - 2018-03-01 08:01 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-03-15 12:59 - 2018-03-01 07:58 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-03-15 12:59 - 2018-03-01 07:58 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-03-15 12:59 - 2018-03-01 07:58 - 000368128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-03-15 12:59 - 2018-03-01 07:57 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-03-15 12:59 - 2018-03-01 07:56 - 018922496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-03-15 12:59 - 2018-03-01 07:56 - 000559104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-03-15 12:59 - 2018-03-01 07:55 - 000346112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\zipfldr.dll
2018-03-15 12:59 - 2018-03-01 07:54 - 003664384 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-03-15 12:59 - 2018-03-01 07:54 - 001296896 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-03-15 12:59 - 2018-03-01 07:54 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-03-15 12:59 - 2018-03-01 07:54 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-03-15 12:59 - 2018-03-01 07:54 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-03-15 12:59 - 2018-03-01 07:53 - 000863232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-03-15 12:59 - 2018-03-01 07:53 - 000536576 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-03-15 12:59 - 2018-03-01 07:53 - 000399872 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-03-15 12:59 - 2018-03-01 07:53 - 000246272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-03-15 12:59 - 2018-03-01 07:53 - 000107520 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2018-03-15 12:59 - 2018-03-01 07:53 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2018-03-15 12:59 - 2018-03-01 07:53 - 000056320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcSpecfc.dll
2018-03-15 12:59 - 2018-03-01 07:52 - 011923968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-03-15 12:59 - 2018-03-01 07:52 - 006030336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-03-15 12:59 - 2018-03-01 07:51 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2018-03-15 12:59 - 2018-03-01 07:50 - 003677184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-03-15 12:59 - 2018-03-01 07:50 - 002869760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-03-15 12:59 - 2018-03-01 07:49 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2018-03-15 12:59 - 2018-03-01 07:49 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2018-03-15 12:59 - 2018-03-01 07:48 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-03-15 12:59 - 2018-03-01 07:47 - 023674368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-03-15 12:59 - 2018-03-01 07:46 - 000770048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdiWiFi.sys
2018-03-15 12:59 - 2018-03-01 07:45 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-03-15 12:59 - 2018-03-01 07:45 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-03-15 12:59 - 2018-03-01 07:45 - 000386560 _____ (Microsoft Corporation) C:\WINDOWS\system32\zipfldr.dll
2018-03-15 12:59 - 2018-03-01 07:44 - 008030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-03-15 12:59 - 2018-03-01 07:43 - 012830208 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-03-15 12:59 - 2018-03-01 07:42 - 002084352 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-03-15 12:59 - 2018-03-01 07:41 - 008103936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-03-15 12:59 - 2018-03-01 07:41 - 004745728 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-03-15 12:59 - 2018-03-01 07:41 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-03-15 12:59 - 2018-03-01 07:41 - 001548288 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2018-03-15 12:59 - 2018-03-01 07:41 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-03-15 12:59 - 2018-03-01 07:40 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-03-15 12:59 - 2018-03-01 07:39 - 002035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2018-03-15 12:59 - 2018-03-01 07:39 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\system32\samsrv.dll
2018-03-15 12:59 - 2018-03-01 07:39 - 000666624 _____ (Microsoft Corporation) C:\WINDOWS\system32\DbgModel.dll
2018-03-15 12:59 - 2018-03-01 07:38 - 000963072 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2018-03-15 12:59 - 2018-03-01 07:38 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2018-03-15 12:59 - 2018-03-01 07:35 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-03-15 12:59 - 2018-02-22 04:13 - 000279456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msiscsi.sys
2018-03-15 12:59 - 2018-02-22 04:13 - 000077216 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-03-15 12:59 - 2018-02-22 04:11 - 000109984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-03-15 12:59 - 2018-02-22 04:10 - 000285080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2018-03-15 12:59 - 2018-02-22 04:08 - 001206688 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-03-15 12:59 - 2018-02-22 04:08 - 001055648 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-03-15 12:59 - 2018-02-22 04:08 - 000571288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2018-03-15 12:59 - 2018-02-22 04:03 - 000712600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2018-03-15 12:59 - 2018-02-22 04:03 - 000082848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys
2018-03-15 12:59 - 2018-02-22 04:02 - 000149400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys
2018-03-15 12:59 - 2018-02-22 04:00 - 000187296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2018-03-15 12:59 - 2018-02-22 03:59 - 021351624 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-03-15 12:59 - 2018-02-22 03:54 - 000437144 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2018-03-15 12:59 - 2018-02-22 03:51 - 000555424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBHUB3.SYS
2018-03-15 12:59 - 2018-02-22 03:51 - 000045472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2018-03-15 12:59 - 2018-02-22 03:50 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2018-03-15 12:59 - 2018-02-22 02:41 - 020286120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-03-15 12:59 - 2018-02-22 02:31 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2018-03-15 12:59 - 2018-02-22 02:30 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netvsc.sys
2018-03-15 12:59 - 2018-02-22 02:30 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2018-03-15 12:58 - 2018-03-02 05:02 - 000037888 _____ C:\WINDOWS\system32\SpectrumSyncClient.dll
2018-03-15 12:58 - 2018-03-02 05:01 - 000640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll
2018-03-15 12:58 - 2018-03-02 05:00 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll
2018-03-15 12:58 - 2018-03-02 05:00 - 000248320 _____ (Microsoft Corporation) C:\WINDOWS\system32\svf.dll
2018-03-15 12:58 - 2018-03-02 05:00 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2018-03-15 12:58 - 2018-03-02 04:59 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe
2018-03-15 12:58 - 2018-03-01 22:28 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HoloShellRuntime.dll
2018-03-15 12:58 - 2018-03-01 09:50 - 000270744 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-03-15 12:58 - 2018-03-01 09:49 - 000389536 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-03-15 12:58 - 2018-03-01 09:48 - 000664472 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-03-15 12:58 - 2018-03-01 09:47 - 000749464 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-03-15 12:58 - 2018-03-01 09:47 - 000035224 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-03-15 12:58 - 2018-03-01 09:46 - 001568664 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-03-15 12:58 - 2018-03-01 09:46 - 000609176 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-03-15 12:58 - 2018-03-01 09:46 - 000138144 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-03-15 12:58 - 2018-03-01 09:45 - 000070040 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-03-15 12:58 - 2018-03-01 09:40 - 000461720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-03-15 12:58 - 2018-03-01 09:40 - 000273304 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-03-15 12:58 - 2018-03-01 09:30 - 000540064 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-03-15 12:58 - 2018-03-01 09:30 - 000264040 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2018-03-15 12:58 - 2018-03-01 09:26 - 000170912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-03-15 12:58 - 2018-03-01 09:25 - 000377752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\msrpc.sys
2018-03-15 12:58 - 2018-03-01 09:19 - 000710768 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2018-03-15 12:58 - 2018-03-01 09:17 - 000519152 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthService.exe
2018-03-15 12:58 - 2018-03-01 09:14 - 005105664 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthFWSnapin.dll
2018-03-15 12:58 - 2018-03-01 09:14 - 000128928 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinelsa.dll
2018-03-15 12:58 - 2018-03-01 09:12 - 000677272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-03-15 12:58 - 2018-03-01 09:12 - 000250264 _____ (Microsoft Corporation) C:\WINDOWS\system32\offlinesam.dll
2018-03-15 12:58 - 2018-03-01 09:12 - 000189344 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecurityHealthAgent.dll
2018-03-15 12:58 - 2018-03-01 09:10 - 000022936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\isapnp.sys
2018-03-15 12:58 - 2018-03-01 08:39 - 000213400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-03-15 12:58 - 2018-03-01 08:29 - 000574960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2018-03-15 12:58 - 2018-03-01 08:28 - 000115096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinelsa.dll
2018-03-15 12:58 - 2018-03-01 08:27 - 000221592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offlinesam.dll
2018-03-15 12:58 - 2018-03-01 08:23 - 005105664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AuthFWSnapin.dll
2018-03-15 12:58 - 2018-03-01 08:01 - 000019456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credssp.dll
2018-03-15 12:58 - 2018-03-01 08:00 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TSpkg.dll
2018-03-15 12:58 - 2018-03-01 07:59 - 000220672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftAccountWAMExtension.dll
2018-03-15 12:58 - 2018-03-01 07:58 - 000405504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Payments.dll
2018-03-15 12:58 - 2018-03-01 07:54 - 003181568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2018-03-15 12:58 - 2018-03-01 07:53 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-03-15 12:58 - 2018-03-01 07:53 - 000097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2018-03-15 12:58 - 2018-03-01 07:53 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2018-03-15 12:58 - 2018-03-01 07:51 - 002329088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2018-03-15 12:58 - 2018-03-01 07:51 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-03-15 12:58 - 2018-03-01 07:51 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\credssp.dll
2018-03-15 12:58 - 2018-03-01 07:50 - 000526336 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-03-15 12:58 - 2018-03-01 07:50 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSpkg.dll
2018-03-15 12:58 - 2018-03-01 07:50 - 000075264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcnfs.sys
2018-03-15 12:58 - 2018-03-01 07:49 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-03-15 12:58 - 2018-03-01 07:49 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftAccountWAMExtension.dll
2018-03-15 12:58 - 2018-03-01 07:48 - 000543232 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2018-03-15 12:58 - 2018-03-01 07:47 - 000579584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Payments.dll
2018-03-15 12:58 - 2018-03-01 07:47 - 000484352 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdpusersvc.dll
2018-03-15 12:58 - 2018-03-01 07:46 - 004051968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2018-03-15 12:58 - 2018-03-01 07:46 - 000026624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msisip.dll
2018-03-15 12:58 - 2018-03-01 07:44 - 005195776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2018-03-15 12:58 - 2018-03-01 07:42 - 003505664 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2018-03-15 12:58 - 2018-03-01 07:39 - 002222592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2018-03-15 12:58 - 2018-03-01 07:36 - 004050432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-03-15 12:58 - 2018-03-01 07:36 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msisip.dll
2018-03-15 12:58 - 2018-03-01 07:35 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe
2018-03-15 12:58 - 2018-03-01 07:35 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\racpldlg.dll
2018-03-15 12:58 - 2018-02-22 04:23 - 001092016 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-03-15 12:58 - 2018-02-22 04:23 - 000924648 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-03-15 12:58 - 2018-02-22 04:07 - 001415296 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-03-15 12:58 - 2018-02-22 04:07 - 001209248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-03-15 12:58 - 2018-02-22 04:07 - 000194456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys
2018-03-15 12:58 - 2018-02-22 03:52 - 000103328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys
2018-03-15 12:58 - 2018-02-22 03:51 - 000097176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdstor.sys
2018-03-15 12:58 - 2018-02-22 03:50 - 000229272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys
2018-03-15 12:58 - 2018-02-22 02:30 - 000043008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\RfxVmt.sys
2018-03-15 12:58 - 2018-02-22 02:27 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2018-03-15 12:58 - 2018-02-22 02:25 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2018-03-15 12:58 - 2018-02-22 02:16 - 001286144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2018-03-15 12:58 - 2018-02-22 02:12 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2018-03-15 12:21 - 2018-03-15 12:21 - 000000723 _____ C:\Users\Jarmo\Desktop\ZOOM – Pikakuvake.lnk
2018-03-15 12:20 - 2018-03-15 12:41 - 000000000 ____D C:\ZOOM
2018-03-13 19:30 - 2018-03-13 19:31 - 000000000 ____D C:\Users\Jarmo\Desktop\w maakeltsu
2018-03-13 19:22 - 2018-03-13 19:31 - 000004576 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-03-13 12:32 - 2018-03-20 10:50 - 000000000 ____D C:\Users\Jarmo\Desktop\PÖPÖÖ
2018-03-13 10:24 - 2018-03-13 10:24 - 000000000 ____D C:\Users\Jarmo\AppData\Roaming\SUPERAntiSpyware.com
2018-03-13 10:24 - 2018-03-13 10:24 - 000000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2018-03-13 10:24 - 2018-03-13 10:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2018-03-13 10:24 - 2018-03-13 10:24 - 000000000 ____D C:\Program Files\SUPERAntiSpyware
2018-03-13 10:21 - 2018-03-13 10:22 - 032045840 _____ (SUPERAntiSpyware) C:\Users\Jarmo\Downloads\SUPERAntiSpyware.exe
2018-03-13 10:18 - 2018-03-13 10:20 - 000245856 _____ C:\TDSSKiller.3.1.0.16_13.03.2018_10.18.58_log.txt
2018-03-13 10:18 - 2018-03-13 10:18 - 004944584 _____ (AO Kaspersky Lab) C:\Users\Jarmo\Downloads\tdsskiller.exe
2018-03-12 20:15 - 2018-03-12 20:16 - 000034661 _____ C:\Users\Jarmo\Downloads\Autonomisen dysrefleksian tunnistaminen ja hoito.pdf
2018-03-12 15:42 - 2018-03-12 15:42 - 004612311 _____ C:\Users\Jarmo\Downloads\VID-20180110-WA0007.mp4
2018-03-12 15:41 - 2018-03-12 15:41 - 008341369 _____ C:\Users\Jarmo\Downloads\VID-20180110-WA0011.mp4
2018-03-12 14:07 - 2018-03-12 14:08 - 000000416 _____ C:\Users\Jarmo\Desktop\Uusi tekstiasiakirja.txt
2018-03-11 14:16 - 2018-03-11 14:16 - 000504928 _____ C:\Users\Jarmo\Documents\Crome_bookmarks_11.3.2018.html
2018-03-11 14:14 - 2018-03-11 14:14 - 000313528 _____ (Mozilla) C:\Users\Jarmo\Downloads\Firefox Installer (2).exe
2018-03-11 14:14 - 2018-03-11 14:14 - 000313528 _____ (Mozilla) C:\Users\Jarmo\Downloads\Firefox Installer (1).exe
2018-03-09 18:22 - 2018-03-16 16:27 - 000000000 ____D C:\Users\Jarmo\Desktop\47 ääniraita
2018-03-09 13:08 - 2018-03-09 13:08 - 000099581 _____ C:\Users\Jarmo\Downloads\tuntiopettajan_henkilotietolomake.pdf
2018-03-09 13:03 - 2018-03-09 13:03 - 000626244 _____ C:\Users\Jarmo\Downloads\ilmoitussairastumisesta_01012012.pdf
2018-03-07 21:36 - 2018-03-07 21:36 - 000000000 ____D C:\Users\Jarmo\Documents\ProcAlyzer Dumps
2018-03-07 20:47 - 2018-03-07 22:18 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-03-07 20:47 - 2018-03-07 21:19 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-03-07 20:47 - 2018-03-07 20:47 - 000001463 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2018-03-07 20:47 - 2018-03-07 20:47 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2018-03-07 20:47 - 2018-03-07 20:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2018-03-07 20:47 - 2013-09-20 10:49 - 000021040 _____ (Safer Networking Limited) C:\WINDOWS\system32\sdnclean64.exe
2018-03-07 20:44 - 2018-03-07 20:44 - 046525608 _____ (Safer-Networking Ltd. ) C:\Users\Jarmo\Downloads\spybot-2.4.exe
2018-03-06 13:45 - 2018-03-06 13:45 - 000313528 _____ (Mozilla) C:\Users\Jarmo\Downloads\Firefox Installer.exe
2018-03-06 13:44 - 2018-03-06 13:44 - 000000000 ____D C:\Users\Jarmo\AppData\Roaming\Google
2018-03-06 13:31 - 2018-03-06 13:31 - 008222496 _____ (Malwarebytes) C:\Users\Jarmo\Downloads\adwcleaner_7.0.8.0 (1).exe
2018-03-04 21:50 - 2018-03-04 21:50 - 000000328 _____ C:\Users\Jarmo\Desktop\Sytytä yksi laakerinlehti tuleen kodissasi ja odota 10 minuuttia - Tulet yllättymään sen vaikutuksista.URL
2018-03-04 21:16 - 2018-03-04 21:16 - 008222496 _____ (Malwarebytes) C:\Users\Jarmo\Downloads\adwcleaner_7.0.8.0.exe
2018-02-27 19:06 - 2018-02-27 19:06 - 000000000 ___HD C:\Users\WIARAS\MicrosoftEdgeBackups
2018-02-27 19:05 - 2018-02-27 19:05 - 000000000 ___RD C:\Users\WIARAS\3D Objects
2018-02-27 19:04 - 2018-02-27 19:04 - 000000020 ___SH C:\Users\WIARAS\ntuser.ini
2018-02-23 20:46 - 2018-02-23 20:46 - 000000305 _____ C:\Users\Jarmo\Desktop\Romahdusvaara, pakkanen puskee revenneistä nurkista, pankki hönkii niskaan Perheet sinnittelevät yhä vajoavassa rivitalossa .URL
2018-02-22 22:10 - 2018-03-04 11:35 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-02-22 14:32 - 2018-02-22 14:34 - 000000000 ____D C:\Users\Jarmo\Desktop\w 22022018
==================== One Month Modified files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2018-03-22 20:23 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-03-22 20:14 - 2017-12-02 12:51 - 000004170 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{92DE4DC2-6685-4316-8A63-3BA47FCBBFDA}
2018-03-22 20:11 - 2017-12-02 12:02 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-03-22 11:40 - 2017-12-02 12:51 - 000003244 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForJarmo
2018-03-22 11:40 - 2017-01-08 14:15 - 000000352 _____ C:\WINDOWS\Tasks\HPCeeScheduleForJarmo.job
2018-03-22 11:30 - 2015-01-04 21:14 - 000000000 ____D C:\KAIKKEA
2018-03-22 11:03 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-03-22 09:40 - 2015-01-04 13:41 - 000000000 ____D C:\WINDOWS\AutoKMS
2018-03-22 09:36 - 2015-01-03 19:30 - 000000000 ___RD C:\Users\Jarmo\Desktop\PIKAKUVAKKEITA
2018-03-22 09:20 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-03-22 09:20 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-03-22 09:16 - 2015-01-12 21:13 - 000002302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-03-22 09:13 - 2015-01-03 18:54 - 000000000 ___RD C:\Users\Jarmo\OneDrive
2018-03-21 22:41 - 2016-08-12 07:41 - 000000000 ____D C:\ProgramData\NVIDIA
2018-03-21 22:41 - 2015-01-23 15:42 - 000000000 ____D C:\MUSIIKKI uudet jutut
2018-03-21 22:13 - 2017-02-03 14:14 - 000000000 ____D C:\Users\Jarmo\Desktop\MUSIIKINLAISTA
2018-03-21 16:24 - 2017-03-05 18:08 - 000000000 ____D C:\Users\Jarmo\AppData\Local\CrashDumps
2018-03-21 15:52 - 2017-12-02 12:07 - 001755520 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-03-21 15:52 - 2017-09-30 15:32 - 000713068 _____ C:\WINDOWS\system32\perfh00B.dat
2018-03-21 15:52 - 2017-09-30 15:32 - 000160544 _____ C:\WINDOWS\system32\perfc00B.dat
2018-03-21 15:47 - 2017-12-02 12:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-03-21 15:47 - 2017-12-02 12:02 - 000680200 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-03-21 15:46 - 2017-09-29 10:45 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2018-03-21 14:10 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-03-21 13:43 - 2016-08-31 07:37 - 000000000 ____D C:\Users\Jarmo\Downloads\Tatuointipönttö
2018-03-21 13:42 - 2016-02-09 22:28 - 000000000 ____D C:\Users\Jarmo\Documents\PROJEKTIT
2018-03-21 13:04 - 2016-11-18 09:02 - 000000000 ____D C:\Users\Jarmo\AppData\LocalLow\Mozilla
2018-03-21 12:54 - 2015-01-12 21:12 - 000000000 ____D C:\Users\Jarmo\AppData\Local\Google
2018-03-20 10:49 - 2015-01-12 16:56 - 000000000 ____D C:\AdwCleaner
2018-03-18 17:19 - 2017-12-02 12:51 - 000003936 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2018-03-17 13:04 - 2015-10-05 20:28 - 000000000 ___RD C:\Users\Jarmo\Documents\MAGIX
2018-03-17 10:14 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\rescache
2018-03-17 09:25 - 2015-05-25 21:57 - 000000000 ____D C:\Users\Jarmo\AppData\Roaming\AnvSoft
2018-03-16 16:02 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-03-15 21:17 - 2015-01-03 09:33 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-03-15 21:16 - 2015-09-16 11:46 - 000000000 ___RD C:\Users\Jarmo\3D Objects
2018-03-15 21:13 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\TextInput
2018-03-15 21:13 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-03-15 21:13 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-03-15 15:24 - 2015-01-06 18:45 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-03-15 15:19 - 2017-10-12 09:31 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-03-15 15:19 - 2015-01-06 18:45 - 130364688 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-03-15 15:19 - 2015-01-04 18:34 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2018-03-15 13:01 - 2017-09-29 15:41 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-03-15 13:01 - 2017-09-29 15:41 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-03-14 21:07 - 2016-03-17 14:19 - 000000000 ____D C:\VALOKUVIA
2018-03-13 19:31 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-03-13 19:31 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-03-13 19:31 - 2015-01-04 13:45 - 000000000 ____D C:\Users\Jarmo\AppData\Local\Adobe
2018-03-12 17:47 - 2016-10-20 05:48 - 000000000 ____D C:\Users\Jarmo\AppData\Roaming\vlc
2018-03-09 13:17 - 2017-12-02 12:12 - 000000000 ____D C:\Users\Jarmo\AppData\Local\Packages
2018-03-07 21:19 - 2017-01-27 16:01 - 000000000 ____D C:\Program Files\Common Files\AV
2018-03-06 13:37 - 2017-03-17 15:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-06 11:19 - 2017-12-02 12:51 - 000003360 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3697624470-2326873513-7682981-1001
2018-03-06 11:19 - 2015-09-07 19:02 - 000002430 _____ C:\Users\Jarmo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-03-04 21:27 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-03-04 11:35 - 2017-09-29 15:46 - 000000000 ___RD C:\Program Files\Windows Defender
2018-02-27 19:40 - 2017-12-02 12:51 - 000004172 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{34986CB6-B757-46DA-B7DB-014B5586EF04}
2018-02-27 19:40 - 2017-12-02 12:10 - 000000000 ____D C:\Users\WIARAS\AppData\Local\Packages
2018-02-27 19:23 - 2015-12-13 19:30 - 000000000 ____D C:\Users\WIARAS\AppData\Local\TileDataLayer
2018-02-27 19:14 - 2017-12-02 12:51 - 000003362 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3697624470-2326873513-7682981-1005
2018-02-27 19:14 - 2015-12-13 19:57 - 000002433 _____ C:\Users\WIARAS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-02-27 19:14 - 2015-12-13 19:57 - 000000000 ___RD C:\Users\WIARAS\OneDrive
2018-02-27 19:13 - 2017-12-02 12:51 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-02-27 19:13 - 2016-02-01 11:25 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-02-27 19:07 - 2017-03-04 12:54 - 000001342 _____ C:\Users\WIARAS\Desktop\Spotify.lnk
2018-02-27 19:06 - 2017-12-02 12:09 - 000000000 ____D C:\Users\WIARAS
2018-02-27 19:06 - 2016-09-01 15:01 - 000000000 ____D C:\Users\WIARAS\AppData\Local\ConnectedDevicesPlatform
2018-02-27 19:06 - 2016-04-25 21:37 - 000000000 ____D C:\Users\WIARAS\AppData\Local\MicrosoftEdge
2018-02-22 14:42 - 2015-04-13 17:25 - 000000000 ____D C:\Users\Jarmo\AppData\Local\NVIDIA
2018-02-22 14:35 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-02-22 14:34 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\bcastdvr
2018-02-22 12:28 - 2016-02-02 10:21 - 000000000 ____D C:\Users\Jarmo\Desktop\www
2018-02-22 12:22 - 2015-01-03 19:11 - 000000000 ____D C:\KITARAKOULUT sekä NUOTTIKIRJOJA
==================== Files in the root of some directories =======
2017-01-02 19:05 - 2017-01-02 19:05 - 000003568 _____ () C:\Users\Jarmo\AppData\Local\recently-used.xbel
2018-03-22 11:08 - 2018-03-22 11:08 - 000007597 _____ () C:\Users\Jarmo\AppData\Local\Resmon.ResmonCfg
Files to move or delete:
====================
C:\Windows\Tasks\{1E18A923-CDF1-4D1C-93B2-AD4CC5BD33EA}.job

Some files in TEMP:
====================
2018-02-27 19:06 - 2018-02-19 19:13 - 000808336 _____ (Spotify Ltd) C:\Users\WIARAS\AppData\Local\Temp\SpotifyMigrator.exe
==================== Bamital & volsnap ======================
(There is no automatic fix for files that do not pass verification.)
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\wininit.exe => File is digitally signed
C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\SysWOW64\explorer.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\SysWOW64\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\SysWOW64\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\SysWOW64\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\SysWOW64\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2018-03-20 10:56
==================== End of FRST.txt ============================

​

 

ADDITION:


Additional scan result of Farbar Recovery Scan Tool (x64) Version: 14.03.2018
Ran by Jarmo (22-03-2018 20:59:26)
Running from C:\Users\Jarmo\Desktop
Windows 10 Home Version 1709 16299.309 (X64) (2017-12-02 10:53:41)
Boot Mode: Normal
==========================================================

==================== Accounts: =============================
DefaultAccount (S-1-5-21-3697624470-2326873513-7682981-503 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3697624470-2326873513-7682981-1003 - Limited - Enabled)
Jarmo (S-1-5-21-3697624470-2326873513-7682981-1001 - Administrator - Enabled) => C:\Users\Jarmo
jxxxxa (S-1-5-21-3697624470-2326873513-7682981-1004 - Limited - Disabled)
Järjestelmänvalvoja (S-1-5-21-3697624470-2326873513-7682981-500 - Administrator - Disabled)
Vieras (S-1-5-21-3697624470-2326873513-7682981-501 - Limited - Disabled) => C:\Users\Vieras
WDAGUtilityAccount (S-1-5-21-3697624470-2326873513-7682981-504 - Limited - Disabled)
WIARAS (S-1-5-21-3697624470-2326873513-7682981-1005 - Limited - Enabled) => C:\Users\WIARAS
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
µTorrent (HKU\S-1-5-21-3697624470-2326873513-7682981-1001\...\uTorrent) (Version: 3.4.5.41202 - BitTorrent Inc.)
1Click DVD Copy 5.9.9.6 (HKLM-x32\...\1Click DVD Copy 5_is1) (Version: - LG Software Innovations)
7-Zip 15.12 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1512-000001000000}) (Version: 15.12.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Suomi (HKLM-x32\...\{AC76BA86-7AD7-1035-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Alcor Micro USB Card Reader Driver (HKLM-x32\...\{7F28165B-148D-4672-AA21-469D9E6E3CB6}) (Version: 20.21.3317.03861 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader Driver (HKLM-x32\...\AmUStor) (Version: 20.21.3317.03861 - Alcor Micro Corp.)
Any Video Converter Ultimate 5.8.1 (HKLM-x32\...\Any Video Converter Ultimate_is1) (Version: - Any-Video-Converter.com)
Apowersoft Online Launcher versio 1.7.0 (HKU\S-1-5-21-3697624470-2326873513-7682981-1001\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.7.0 - APOWERSOFT LIMITED)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Applen ohjelmatuki (HKLM-x32\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Audacity 2.1.2 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.2 - Audacity Team)
Bejeweled 3 (HKLM-x32\...\WTA-af7e53fe-7d11-415e-917f-47f0bd2fbe98) (Version: 2.2.0.98 - WildTangent) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite DCP-L2500D series (HKLM-x32\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 1.0.2.0 - Brother Industries, Ltd.)
Build-a-lot (HKLM-x32\...\WTA-a2c5a4ca-92fe-474d-b4a6-888706d6268a) (Version: 2.2.0.98 - WildTangent) Hidden
Building the Great Wall of China Collector's Edition (HKLM-x32\...\WTA-8054bd4e-3086-40d8-93a6-32907f006dfb) (Version: 3.0.2.48 - WildTangent) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.41 - Piriform)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.77.0.2015 - Georgy Berdyshev)
Crazy Chicken Soccer (HKLM-x32\...\WTA-3c7b5ee7-1bee-4269-8ef6-96c92e4e7663) (Version: 2.2.0.110 - WildTangent) Hidden
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.6.3728 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.5.4824 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.10.5422 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.6.4422 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4.4230 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Energy Star (HKLM-x32\...\{FC0ADA4D-8FA5-4452-8AFF-F0A0BAC97EF7}) (Version: 1.0.9 - Hewlett-Packard Company)
Epson Copy Utility 4 (HKLM-x32\...\{06A7E8AB-2856-4490-BAA9-F338ABE7695A}) (Version: 4.01.0001 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{B55DB65D-EF6E-4E04-89D5-B03603BF681B}) (Version: 4.4.5 - SEIKO EPSON CORPORATION)
EPSON-oppaat (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.54.0.0 - Seiko Epson Corporation)
Evernote v. 5.1.1 (HKLM-x32\...\{19ABCFE2-7EED-11E3-B98A-00163E98E7D6}) (Version: 5.1.1.2334 - Evernote Corp.)
ExpressCache (HKLM\...\{44EAE7F6-8BBF-4C3F-A573-3CD5A3C067FA}) (Version: 1.3.110.0 - Condusiv Technologies)
Farm Frenzy (HKLM-x32\...\WTA-0e0b3091-abc7-4cb4-a0d8-3cd641604ef9) (Version: 2.2.0.98 - WildTangent) Hidden
FastStone Image Viewer 5.9 (HKLM-x32\...\FastStone Image Viewer) (Version: 5.9 - FastStone Soft)
FlickFetch versio 3.6.2.1 (HKU\S-1-5-21-3697624470-2326873513-7682981-1001\...\{E71BF983-5AF5-419C-8ACA-21D133567457}_is1) (Version: 3.6.2.1 - )
Free Screen Video Recorder (HKLM-x32\...\Free Screen Video Recorder_is1) (Version: 3.0.45.1027 - Digital Wave Ltd)
Freemake Video Converter version 4.1.10.1 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.10.1 - Ellora Assets Corporation)
GetDataBack for NTFS (HKLM-x32\...\{56582EEA-3AEF-4D84-8B9D-C87A3CD9250F}) (Version: 4.33.000 - Runtime Software)
GetDataBack Simple version 3.13 (HKLM-x32\...\{D06B8000-52B4-4D0B-A003-DA83ED982B51}_is1) (Version: 3.13 - Runtime Software, LLC)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Governor of Poker 2 Premium Edition (HKLM-x32\...\WTA-3b58aed2-2bfe-47d7-93a6-b178f638b906) (Version: 2.2.0.110 - WildTangent) Hidden
GrabBee (HKLM-x32\...\{41E57D2A-F778-4183-B1F7-A4A5FDF0E896}) (Version: 1.0.4.8 - VideoHome Technology Corp.) Hidden
GrabBee (HKLM-x32\...\InstallShield_{41E57D2A-F778-4183-B1F7-A4A5FDF0E896}) (Version: 1.0.4.8 - VideoHome Technology Corp.)
HandBrake 0.10.5 (HKLM-x32\...\HandBrake) (Version: 0.10.5 - )
Hewlett-Packard ACLM.NET v1.2.2.3 (HKLM-x32\...\{6F340107-F9AA-47C6-B54C-C3A19F11553F}) (Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.9.234 - SurfRight B.V.)
HP Documentation (HKLM-x32\...\{06600E94-1C34-40E2-AB09-D30AECF78172}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7493.4758 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.06 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{E959FD01-BD01-4CC4-9BB8-4EBE8309BF37}) (Version: 8.5.37.19 - HP)
HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 13.00.0000 - Hewlett-Packard)
HP Support Solutions Framework (HKLM-x32\...\{1EECDA06-1E9F-4EC8-99F8-0C22A24B9A37}) (Version: 12.8.47.1 - HP)
HP Touchpoint Analytics Client (HKLM\...\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}) (Version: 4.0.2.1439 - HP Inc.)
i1Profiler (HKLM-x32\...\i1Profiler_is1) (Version: 1.6.6 - X-Rite)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6496.0 - IDT)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Inst5675 (HKLM\...\{2DE6247C-7077-451B-8BA7-FFD1A2ABBB47}) (Version: 8.01.06 - Softex Inc.) Hidden
Inst5676 (HKLM\...\{878F6913-7421-4713-97F7-0A736EE2A188}) (Version: 8.01.06 - Softex Inc.) Hidden
Jewel Match 3 (HKLM-x32\...\WTA-5d238d89-18f4-4364-bd27-a60d9f401a78) (Version: 2.2.0.98 - WildTangent) Hidden
MAGIX Audio Cleaning Lab (HKLM\...\{0FD99218-CD87-43E3-8728-6294E4B00EF6}) (Version: 22.0.0.21 - MAGIX Software GmbH) Hidden
MAGIX Audio Cleaning Lab (HKLM-x32\...\MX.{0FD99218-CD87-43E3-8728-6294E4B00EF6}) (Version: 22.0.0.21 - MAGIX Software GmbH)
Magix Audio Cleaning Lab 2017 Update (HKLM\...\{309152E0-F6E0-4310-A5C2-6A1CCEDFD98A}) (Version: 22.1.0.38 - MAGIX Software GmbH) Hidden
Magix Audio Cleaning Lab Update (HKLM\...\{2EBC1697-C8A2-473E-9AE2-B7F486571D44}) (Version: 22.2.0.53 - MAGIX Software GmbH) Hidden
MAGIX Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.5.1.83 - MAGIX Software GmbH)
MAGIX Movie Edit Pro 2016 Premium (HKLM\...\{CB6F14AB-72FE-46CC-9987-5ED4407C9FB4}) (Version: 15.0.0.71 - MAGIX Software GmbH) Hidden
MAGIX Movie Edit Pro 2016 Premium (HKLM\...\MX.{CB6F14AB-72FE-46CC-9987-5ED4407C9FB4}) (Version: 15.0.0.71 - MAGIX Software GmbH)
MAGIX Movie Edit Pro 2016 Premium Update (HKLM\...\{05EC0475-A301-4906-BDC0-F6AF1EBF9770}) (Version: 15.0.0.114 - MAGIX Software GmbH) Hidden
MAGIX Movie Edit Pro 2016 Premium Update (HKLM\...\{310EA489-7C68-407E-A246-D600398647F8}) (Version: 15.0.0.107 - MAGIX Software GmbH) Hidden
MAGIX Movie Edit Pro 2016 Premium Update (HKLM\...\{D02B20D4-DA3E-4542-ADFD-D2B0BC8A1E84}) (Version: 15.0.0.102 - MAGIX Software GmbH) Hidden
MAGIX Photostory Deluxe (HKLM\...\{F96AB910-6C9C-4D28-9030-52EF6C13D5C0}) (Version: 16.1.1.31 - MAGIX Software GmbH) Hidden
MAGIX Photostory Deluxe (HKLM\...\MX.{F96AB910-6C9C-4D28-9030-52EF6C13D5C0}) (Version: 16.1.1.31 - MAGIX Software GmbH)
MAGIX Speed burnR (HKLM\...\{EBC62C7E-1F93-4B21-B9EE-04775568F38B}) (Version: 7.0.1.27 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{EBC62C7E-1F93-4B21-B9EE-04775568F38B}) (Version: 7.0.1.27 - MAGIX Software GmbH)
MAGIX Video deluxe 2016 Premium Update (HKLM\...\{7751963F-7D88-4626-BEFE-9A848F7400B4}) (Version: 15.0.0.90 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2016 Premium Update (HKLM\...\{AA6874A6-C7EB-42D5-B434-A86B75E00F32}) (Version: 15.0.0.77 - MAGIX Software GmbH) Hidden
MAGIX Video easy Video Saver Premium (HKLM\...\{390EC94D-ABE6-48CD-994C-BE6D8EA17426}) (Version: 5.0.3.113 - MAGIX Software GmbH) Hidden
MAGIX Video easy Video Saver Premium (HKLM-x32\...\MX.{390EC94D-ABE6-48CD-994C-BE6D8EA17426}) (Version: 5.0.3.113 - MAGIX Software GmbH)
Malwarebytes versio 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Media Player Codec Pack 4.3.7 (HKLM-x32\...\Media Player - Codec Pack) (Version: 4.3.7 - Media Player Codec Pack)
MergeModule_x64 (HKLM\...\{12DCC5A7-0100-4433-B4FF-217A3C5DC83B}) (Version: 9.3.00 - Sony Corporation) Hidden
MergeModule_x86 (HKLM-x32\...\{42251A8D-C4AE-4D3B-8A50-948CB98A0969}) (Version: 10.5.00 - Sony Corporation) Hidden
Microsoft Office Language Pack 2010 - Finnish/suomi (HKLM-x32\...\Office14.OMUI.fi-fi) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Language Pack 2013 - Finnish/suomi (HKLM\...\Office15.OMUI.fi-fi) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.4734.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3697624470-2326873513-7682981-1001\...\OneDriveSetup.exe) (Version: 18.025.0204.0009 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtimen (x64) kielipaketti - FIN (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - FIN) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{26E474C7-E63A-4EC2-A08C-909B996AA75D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
Nuance PaperPort 12 (HKLM-x32\...\{2A770862-7142-4C77-8117-F933E4110A3F}) (Version: 12.1.0006 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM-x32\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
NVIDIA 3D Vision -ohjain 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.73 - NVIDIA Corporation)
NVIDIA Grafiikkaohjain 388.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.73 - NVIDIA Corporation)
NVIDIA HD-ääniohjain 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
NVIDIA-päivitykset 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office - Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
PaperPort Image Printer 64-bit (HKLM\...\{715CAACC-579B-4831-A5F4-A83A8DE3EFE2}) (Version: 14.00.0000 - Nuance Communications, Inc.)
Pazera Free FLV to AVI Converter (32-bit) 1.12 (HKLM-x32\...\{E82A57BC-E9B8-42F9-BDC7-4950BD73EA32}_is1) (Version: 1.12 - Jacek Pazera)
Plants vs. Zombies - Game of the Year (HKLM-x32\...\WTA-8f0676ac-b875-495f-9e37-29df3a487d53) (Version: 3.0.2.51 - WildTangent) Hidden
PlayMemories Home (HKLM-x32\...\{D3981248-DBE7-4050-B666-A7FE5AFFC62C}) (Version: 5.5.00.09202 - Sony Corporation)
PMB_ModeEditor (HKLM-x32\...\{E95982CA-945F-41F2-B156-A603897AB242}) (Version: 10.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (HKLM-x32\...\{7D3A0097-9E0E-4073-801C-295BBDAEAED8}) (Version: 10.5.00 - Sony Corporation) Hidden
Polar Bowler (HKLM-x32\...\WTA-542443a6-4304-40b9-bebe-6d4ec7b3c574) (Version: 2.2.0.97 - WildTangent) Hidden
Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros)
QuickTime 7 (HKLM-x32\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Ranch Rush 2 - Premium Edition (HKLM-x32\...\WTA-c0db90c7-0aaf-464b-969c-28192b5c3083) (Version: 2.2.0.98 - WildTangent) Hidden
Readiris Pro 10 (HKLM-x32\...\{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}) (Version: - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10125.31214 - Realtek Semiconductor Corp.)
Recovery Manager (HKLM-x32\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.5.0.7316 - CyberLink Corp.) Hidden
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Scansoft PDF Professional (HKLM-x32\...\{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}) (Version: - ) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{D82063A8-7C8C-4C3B-A9BB-95138CA55D26}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 Language Pack (KB2687449) 32-Bit Edition (HKLM-x32\...\{90140000-0100-040B-0000-0000000FF1CE}_Office14.OMUI.fi-fi_{5241BA71-6625-4601-A455-01EB64D9DF4A}) (Version: - Microsoft)
SilverFast 8.8.0r10 (64bit) (HKLM-x32\...\SilverFast 8 x64) (Version: 8.8.0r10 - LaserSoft Imaging AG)
simpliclean (HKLM-x32\...\simplitec POWER SUITE_is1) (Version: 2.3.2.328 - simplitec GmbH)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1254 - SUPERAntiSpyware.com)
Trinklit Supreme (HKLM-x32\...\WTA-a69d6767-a320-4195-9234-29890e7be9de) (Version: 2.2.0.98 - WildTangent) Hidden
Tweaking.com - Windows Repair (HKLM-x32\...\Tweaking.com - Windows Repair) (Version: 4.0.15 - Tweaking.com)
Update for Skype for Business 2015 (KB4018290) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{845EC284-26A3-46CA-9140-FA924FC134E0}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4018290) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{845EC284-26A3-46CA-9140-FA924FC134E0}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4018290) 64-Bit Edition (HKLM\...\{90150000-012B-0409-1000-0000000FF1CE}_Office15.PROPLUS_{845EC284-26A3-46CA-9140-FA924FC134E0}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB4018290) 64-Bit Edition (HKLM\...\{90150000-012B-040B-1000-0000000FF1CE}_Office15.OMUI.fi-fi_{845EC284-26A3-46CA-9140-FA924FC134E0}) (Version: - Microsoft)
Update Installer for WildTangent Games App (HKLM-x32\...\{2FA94A64-C84E-49d1-97DD-7BF06C7BBFB2}.WildTangent Games App) (Version: - WildTangent) Hidden
USB Video/Audio Device Driver (HKLM-x32\...\{3717C4F2-7412-4793-9BB8-D73D2817B3D6}) (Version: 1.00.0000 - eMPIA Technology Inc.)
Vacation Quest™ - Australia (HKLM-x32\...\WTA-ac492d15-fefc-4972-a48e-d4cbec6d6422) (Version: 3.0.2.32 - WildTangent) Hidden
Valokuvavalikoima (HKLM-x32\...\{B315ABA6-8217-484E-9AC5-38806E265664}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Wedding Dash (HKLM-x32\...\WTA-544ac78d-29a1-4d89-a42f-f7363e8eafb2) (Version: 2.2.0.95 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App for HP (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-hp) (Version: 4.0.11.2 - WildTangent) Hidden
Windows Liven peruspaketti (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Virtual Families (HKLM-x32\...\WTA-33090547-8c27-4fd9-b8c7-3f8431d253c8) (Version: 2.2.0.98 - WildTangent) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
X-Rite Device Services Manager (HKLM-x32\...\{1E18A923-CDF1-4D1C-93B2-AD4CC5BD33EA}) (Version: 2.4.1 - X-Rite)
Youda Jewel Shop (HKLM-x32\...\WTA-a04cf45c-8f20-4d50-b554-a05a80d1b4af) (Version: 3.0.2.51 - WildTangent) Hidden
Средства проверки правописания Microsoft Office 2013 — русский (HKLM\...\{90150000-001F-0419-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> No File
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-11-19] (Igor Pavlov)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt_20170427_12_24_18.dll [2016-08-02] (Cyberlink)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt_20170427_12_24_18.dll [2016-08-02] (Cyberlink)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-11-19] (Igor Pavlov)
ContextMenuHandlers4: [EncryptionMenu] -> {A470F8CF-A1E8-4f65-8335-227475AA5C46} => -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-19] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-11-19] (Igor Pavlov)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2014-06-24] (Safer-Networking Ltd.)
==================== Scheduled Tasks (Whitelisted) =============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
Task: {01CA2996-2F7A-4240-8BA9-04C6C97FBEA9} - System32\Tasks\HPCeeScheduleForJarmo => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {0D716B8E-358C-4038-89E6-450DA4A208AD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-04] (Microsoft Corporation)
Task: {10120BEB-5913-4B06-8AB6-96AEDC4BA735} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {16DBC1DD-ECEA-45F3-A4B2-DAA1CE61F2A9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {19B84B7C-8358-4F01-B1DB-9B7CAFE97175} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {28AECF7B-A061-4FEE-9F5F-EBEF8595739D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-03-15] (Microsoft Corporation)
Task: {2B32A54A-8250-4BA3-AF7E-4340BF139F22} - System32\Tasks\EPSON Perfection V800_V850 Update => C:\Program Files (x86)\epson\escndv\update\e_dtsksd.exe [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {2CD4DBE6-1D79-406C-914D-6C1E0DD6A139} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {34C9496B-2401-4DE3-A4D1-E5E942A09F47} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {3EA26929-CFDC-476B-8850-D899FCA8BBBD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-03-06] (Piriform Ltd)
Task: {459250DC-6B56-4339-AFB9-25A60EFA5504} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {4FA4AD42-0322-4241-88DB-9F3AFD7C3363} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-04] (Microsoft Corporation)
Task: {60B43C6C-02EC-412B-B851-913023CAEF9A} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-01-04] ()
Task: {63589302-5259-42FF-B7A7-C83F55566A51} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {6B5C1DE2-2A35-4C75-B875-589AEA93D040} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2017-11-20] ()
Task: {6E326014-6251-4F54-84B5-3700063A78C7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {73F74672-9326-4307-96D4-BF8B95D8A32D} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {751A3C1B-3C14-4FDB-B21E-B93D60A32E55} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {7D1BE12C-5225-4F54-AEE1-B94C4DD07612} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-04] (Microsoft Corporation)
Task: {7E67B12A-7728-46CC-B090-2D4C537DD4F6} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-03-06] (Piriform Ltd)
Task: {7EB654EA-4AE8-42EF-AFB1-C55AC3629B78} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {825AE70E-DE57-40A6-BB43-55F49D951745} - System32\Tasks\{1E18A923-CDF1-4D1C-93B2-AD4CC5BD33EA} => C:\Users\Jarmo\AppData\Local\Temp\is-NJ1H6.tmp\XRD Manager.exe <==== ATTENTION
Task: {923A3292-0935-493F-AFE7-E12CF45490DC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.)
Task: {9D00AB8E-2B50-476D-9F8C-60E25FCB26EF} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {B0D3454C-5863-4CA3-AB96-1A063B3383E7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {B556067F-076F-47ED-BB3B-B0D9CD1E3F7F} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {C01440E9-3F2C-4A53-87CF-A3EF317F93A5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.)
Task: {C299B4F7-6F09-4AA5-B65B-ADE3C7D3A5C9} - System32\Tasks\X-Rite Device Services Software Updater => C:\Program Files (x86)\X-Rite\Devices\Services\XRD Software Update.exe [2015-09-18] (X-Rite Inc.)
Task: {C8CFC3C7-5F54-46D3-9397-44B89245E4F3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {CBCC16F2-A1E9-4843-A782-20AC5FF39DEB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {CEB0E8CA-D4A6-458D-9BCE-DACC70321D2D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {D022C04D-1EEB-4D09-B6DA-381BB230D340} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {D52184EE-6DE5-4008-B372-7E4CF6489B08} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {DC97B517-F559-4622-B67C-3F2EEC9DB6C2} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-13] (Adobe Systems Incorporated)
Task: {EB6B58FB-C7D1-4447-9DA3-61B3D0474137} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2018-03-07] (HP Inc.)
Task: {EDDC33EE-4FC7-4591-976B-C1976C64B7AF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {F0613FA1-C3E7-4516-BE88-1D31767CF454} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {F233B2EA-4CA4-49BC-AAA1-9F0E68D49CCD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater - Resources => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {F6AC8442-94A4-4178-BBE7-B5A395842832} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {FBDCE798-9600-4625-A5BB-136C1CD4EE5B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {FE54A2C5-8E35-4ED3-BF7F-F3BC590C3448} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.)
Task: {FF327996-AC95-487E-9C8D-B0C0412E6041} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-04] (Microsoft Corporation)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
Task: C:\WINDOWS\Tasks\EPSON Perfection V800_V850 Update.job => C:\Program Files (x86)\epson\escndv\update\e_dtsksd.exe=/EXE_S:EPSON Perfection V800/V850,ES00FE.DAT /F:UpdateJAKKE-PC3\JarmoĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\HPCeeScheduleForJarmo.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\WINDOWS\Tasks\X-Rite Device Services Software Updater.job => C:\Program Files (x86)\X-Rite\Devices\Services\XRD Software Update.exe
Task: C:\WINDOWS\Tasks\{1E18A923-CDF1-4D1C-93B2-AD4CC5BD33EA}.job => C:\Users\Jarmo\AppData\Local\Temp\is-NJ1H6.tmp\XRD Manager.exeɌ/exenoupdates /noprereqs /qr AI_RESUME=1 ADDLOCAL=MainFeature,XRDdrivers64 ACTION=INSTALL EXECUTEACTION=INSTALL ROOTDRIVE C:\ AI_PREREQFILES=C:\Users\Jarmo\AppData\Local\Temp\{1E18A923-CDF1-4D1C-93B2-AD4CC5BD33EA}\drivers64.msi AI_PREREQDIRS=C:\Users\Jarmo\AppData\Local\Temp OLDPRODUCTS={4770311D-3A91-48C2-90C4-55DCFF9F187B} AI_SETUPEXEPATH=C:\Users\Jarmo\AppData\Local\Temp\is-NJ1H6.tmp\XRD Manager.exe SETUPEXEDIR=C:\Users\Jarmo\AppData\Local\Temp\is-NJ1H6.tmp <==== ATTENTION
==================== Shortcuts & WMI ========================
(The entries could be listed to be restored or removed.)

==================== Loaded Modules (Whitelisted) ==============
2014-02-07 11:21 - 2014-02-07 11:21 - 000021504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll
2014-02-07 11:24 - 2014-02-07 11:24 - 002108928 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll
2014-02-07 11:21 - 2014-02-07 11:21 - 000035328 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll
2014-02-07 11:21 - 2014-02-07 11:21 - 000055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll
2014-02-07 11:40 - 2014-02-07 11:40 - 000368528 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll
2014-02-07 11:40 - 2014-02-07 11:40 - 000714128 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll
2012-12-24 06:53 - 2012-12-24 06:53 - 000129024 _____ () C:\WINDOWS\System32\HPCP1020LM.DLL
2016-01-25 15:28 - 2015-03-12 04:43 - 000022528 _____ () C:\WINDOWS\System32\us003lm.dll
2015-06-14 10:33 - 2014-04-16 10:22 - 000029184 _____ () C:\WINDOWS\System32\usp02l.dll
2018-02-02 18:21 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2013-08-09 19:11 - 2013-08-09 19:11 - 000607744 _____ () C:\WINDOWS\system32\spool\DRIVERS\x64\3\JobCapsA.DLL
2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-03-15 12:59 - 2018-02-22 02:26 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-03-15 12:59 - 2018-02-22 02:21 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-03-16 16:05 - 2018-03-16 16:06 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-03-16 16:05 - 2018-03-16 16:06 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-03-16 16:05 - 2018-03-16 16:06 - 022044160 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-03-16 16:05 - 2018-03-16 16:06 - 002559488 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\skypert.dll
2018-03-16 16:05 - 2018-03-16 16:05 - 000657408 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1809.217.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2014-02-07 11:28 - 2014-02-07 11:28 - 000065024 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
2014-12-21 04:07 - 2014-12-21 04:07 - 000208415 _____ () C:\Windows\SysWOW64\Codecs\TrayMenu.exe
2018-03-06 23:58 - 2018-03-06 23:58 - 000088960 _____ () C:\Program Files\CCleaner\lang\lang-1035.dll
2018-03-16 16:05 - 2018-03-16 16:05 - 000173568 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11802.1001.11.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-03-09 08:56 - 2018-03-09 08:56 - 002250240 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11802.1001.11.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-12-02 11:42 - 2017-12-02 11:42 - 000975872 _____ () C:\WINDOWS\system32\FaceProcessor.dll
2017-12-02 11:42 - 2017-12-02 11:42 - 000269696 _____ () C:\WINDOWS\system32\FaceProcessorCore.dll
2017-09-29 15:41 - 2017-09-29 15:41 - 001357464 _____ () C:\WINDOWS\system32\FaceTrackerInternal.dll
2018-03-16 16:05 - 2018-03-16 16:05 - 000061952 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11802.1001.11.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2015-07-13 09:33 - 2015-07-13 09:33 - 001592832 _____ () C:\Program Files (x86)\X-Rite\Devices\rm200\GoldenEye.dll

 

ADDITION...jatkuu...

2013-06-21 13:03 - 2013-06-21 13:03 - 002633728 _____ () C:\Program Files (x86)\X-Rite\Devices\colormunki\colormunki.dll
2017-07-21 11:10 - 2017-03-20 16:06 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2017-07-21 11:10 - 2017-03-20 16:06 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2017-07-21 11:10 - 2017-03-20 16:06 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2017-07-21 11:10 - 2017-03-20 16:06 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2018-03-07 20:47 - 2012-08-23 10:38 - 000574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2018-03-07 20:47 - 2014-05-13 12:04 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2018-03-07 20:47 - 2014-05-13 12:04 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2018-03-07 20:47 - 2014-05-13 12:04 - 000167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2018-03-07 20:47 - 2012-04-03 17:06 - 000565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2016-01-28 20:11 - 2009-02-27 16:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2017-09-20 18:22 - 2017-09-20 18:22 - 000696240 _____ () C:\Program Files (x86)\Sony\PlayMemories Home\XMPCore.dll
2017-09-20 18:22 - 2017-09-20 18:22 - 000747952 _____ () C:\Program Files (x86)\Sony\PlayMemories Home\XMPFiles.dll
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
AlternateDataStreams: C:\ProgramData\Temp:BF3D62E7 [138]
==================== Safe Mode (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)

==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)

==================== Hosts content: ===============================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2013-08-22 15:25 - 2018-03-21 13:42 - 000000855 _____ C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-3697624470-2326873513-7682981-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jarmo\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img2.jpg
DNS Servers: 192.168.100.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
HKU\S-1-5-21-3697624470-2326873513-7682981-1001\...\StartupApproved\Run: => "DAEMON Tools Lite"
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [{516DAAE2-0460-4AAE-B4CA-22CFCF3615F8}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{553BCD19-7603-4DA6-A241-7F7AD63EE133}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{3F4F131D-5DCE-4687-8EEB-478E8E2ACC4E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{D4BBB946-6284-457A-B672-FE8A55CC4575}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [UDP Query User{2469D34E-6EAC-45DF-A011-C946628E62F4}C:\program files (x86)\hewlett-packard\hp support solutions\modules\hpdevicedetection3.exe] => (Allow) C:\program files (x86)\hewlett-packard\hp support solutions\modules\hpdevicedetection3.exe
FirewallRules: [TCP Query User{E9816CD8-C185-4BE4-AACE-CD4EA9407F12}C:\program files (x86)\hewlett-packard\hp support solutions\modules\hpdevicedetection3.exe] => (Allow) C:\program files (x86)\hewlett-packard\hp support solutions\modules\hpdevicedetection3.exe
FirewallRules: [{76D10886-7CB9-43CF-B0ED-8F25C5ECF3E4}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{5937F161-C8DA-400D-B7B0-510BC9F52AD7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{FD277638-5FE8-484C-9645-A24FEB38CB06}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{059F5064-3821-4298-B08D-F7B783597557}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{18B9B1C0-41C3-4DD4-AC51-B006457154E7}] => (Allow) LPort=1900
FirewallRules: [{D91D5458-7DF1-490A-8565-CA097E5F060E}] => (Allow) LPort=2869
FirewallRules: [{CC19E68F-9272-4EC4-9A74-841F4EA5CB1C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{67FA2A28-5FFD-4061-83CA-3B4DFB679DD1}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{E38EEBA0-E2EF-4B85-87F2-7D122EE0DCB0}] => (Allow) C:\Users\Jarmo\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{5A2CB75E-8682-4D97-B015-78265BBAC3CE}] => (Allow) C:\Users\Jarmo\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{6B87C795-88EF-44C8-A77F-6523ACB8C0C9}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{7C61EC4B-AFBD-4CE0-9C54-3FA0F8D04C07}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{01AA245D-3400-4D4C-BD81-B1C8035B834A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{447F31E9-C1F3-4412-81DF-E27B8C14C7EF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{F65FD2C4-0142-4363-B516-003083428086}] => (Allow) c:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{3CF96086-0CBA-403A-BB05-B7247B5A8BD4}] => (Allow) C:\Program Files\MAGIX\Movie Edit Pro 2016 Premium\Videodeluxe.exe
FirewallRules: [{CA0F14A8-735F-4BFD-A43F-2D01318EA80E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{69E23C67-1BEF-490D-A4BC-C98FA0E9675B}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{2D7E2727-8A3A-4353-91EF-5507F7F431F7}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
FirewallRules: [{D79EDB83-B3A6-4204-BAD0-335654E1E710}] => (Allow) LPort=5454
FirewallRules: [{3B6B443B-5096-4152-B405-D744C7979430}] => (Allow) C:\WINDOWS\system32\hasplms.exe
FirewallRules: [{0EE996A2-5D25-4219-9CA8-37E4FE263C62}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{C92915FC-3DF3-46C2-8253-5CFF239E7280}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{E5AAC3D3-E67F-44A5-BAEA-3CA9C708B5A2}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{188794B7-6208-4E83-9907-369D74E4A1B0}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{3553C20D-2FDB-43C1-9941-AE8A55A709F3}] => (Allow) C:\Program Files\MAGIX\Photostory Deluxe\2017\Fotos_dlx.exe
FirewallRules: [{BBFD45B5-CA2B-4138-A8F1-6D7834385973}] => (Allow) C:\Users\Jarmo\AppData\Local\Apowersoft\Online Audio Recorder\Online Audio Recorder.exe
FirewallRules: [{7624434B-CA51-4443-AFD4-65A397979561}] => (Allow) C:\Users\Jarmo\AppData\Local\Apowersoft\Online Audio Recorder\Online Audio Recorder.exe
FirewallRules: [{240E61AA-D025-4A3C-9721-16CF96ECEED8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{DCCB60B8-89BC-483E-86EE-C936FAF575EC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{FC7B279D-BFF5-49C1-BB31-0D46C49211F8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{04FF5660-18D1-4CDC-8069-FAE908329CE2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{9C816FE7-122B-41FF-811D-3C57ABC57442}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{72276EAB-13C0-4A1B-B80A-F804E73D4BFD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{EFE7589E-4E31-44CE-933F-2CC6117A470E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{F8D53CD1-C0BC-4066-8F0D-793470B85E48}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\Spotify.exe
FirewallRules: [{6C9407A7-9DF5-4E9C-9298-6F1298BE714B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{9FA4BB61-9820-482B-847C-F1A0831CCE9A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0\SpotifyWebHelper.exe
FirewallRules: [{AC8F583F-6100-43D2-A468-A2A6B1A5D164}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Restore Points =========================
04-03-2018 14:36:06 Ajoitettu tarkistuspiste
14-03-2018 12:39:18 Windows Update
==================== Faulty Device Manager Devices =============

==================== Event log errors: =========================
Application errors:
==================
Error: (03/22/2018 08:11:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 644: ERROR: read_msg errno 0 (Toiminto suoritettiin.)
Error: (03/22/2018 08:11:47 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: mDNSPlatformReadTCP - recv: 10053
Error: (03/22/2018 03:22:25 PM) (Source: COM) (EventID: 10031) (User: )
Description: Järjestelyn poistokäytännön tarkistus suoritettiin, kun mukautetun järjestellyn objektin ja luokan {41FD88F7-F295-4D39-91AC-A85F3149A05B} järjestelyn poisto hylättiin
Error: (03/22/2018 03:22:25 PM) (Source: COM) (EventID: 10031) (User: )
Description: Järjestelyn poistokäytännön tarkistus suoritettiin, kun mukautetun järjestellyn objektin ja luokan {95CABCC9-BC57-4C12-B8DF-BA193232AA01} järjestelyn poisto hylättiin
Error: (03/22/2018 03:22:25 PM) (Source: usbperf) (EventID: 2001) (User: )
Description: First Counter -arvoa ei voi lukea kohdassa usbperf\Performance Key. Tilakoodit palautettiin tiedoissa.
Error: (03/22/2018 03:22:19 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Open-komento palvelulle usbhub DLL-tiedostossa C:\WINDOWS\system32\usbperf.dll epäonnistui. Tämän palvelun resurssitiedot eivät ole käytettävissä. Dataosan ensimmäiset neljä tavua (DWORD) sisältävät virhekoodin.
Error: (03/22/2018 03:22:19 PM) (Source: usbperf) (EventID: 2001) (User: )
Description: First Counter -arvoa ei voi lukea kohdassa usbperf\Performance Key. Tilakoodit palautettiin tiedoissa.
Error: (03/22/2018 03:22:19 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Open-komento palvelulle RemoteAccess DLL-tiedostossa C:\Windows\System32\rasctrs.dll epäonnistui. Tämän palvelun resurssitiedot eivät ole käytettävissä. Dataosan ensimmäiset neljä tavua (DWORD) sisältävät virhekoodin.

System errors:
=============
Error: (03/22/2018 08:11:52 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Nimeä WORKGROUP :1d ei voi rekisteröidä liittymään, jonka
IP-osoite on 192.168.100.106. Tietokone, jonka IP-osoite on 192.168.100.100,
ei salli nimen käyttöönottoa.
Error: (03/22/2018 09:15:48 AM) (Source: DCOM) (EventID: 10010) (User: NT-hallinta)
Description: Palvelin {784E29F4-5EBE-4279-9948-1E8FE941646D} ei rekisteröitynyt DCOM:n kanssa annetun ajan sisällä.
Error: (03/22/2018 09:13:59 AM) (Source: DCOM) (EventID: 10016) (User: JAKKE-PC3)
Description: Kohteen sovelluskohtainen käyttöoikeusasetukset eivät myönnä käyttäjälle Jakke-PC3\Jarmo, SID-tunnus (S-1-5-21-3697624470-2326873513-7682981-1001) osoitteesta LocalHost (LRPC käytössä), käyttöoikeutta Paikallinen Aktivointi COM-palvelimen sovellukseen, jonka CLSID-tunnus on
{D63B10C5-BB46-4990-A94F-E40B9D520160}
ja APPID-tunnus on
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
ja joka suoritetaan sovellussäilössä SpotifyAB.SpotifyMusic_1.75.483.0_x86__zpdnekdrzrea0, SID-tunnus (Ei käytettävissä). Tätä suojauskäyttöoikeutta voi muokata komponenttipalveluiden hallintatyökalulla.
Error: (03/22/2018 09:12:50 AM) (Source: DCOM) (EventID: 10016) (User: NT-hallinta)
Description: Kohteen sovelluskohtainen käyttöoikeusasetukset eivät myönnä käyttäjälle NT-hallinta\Paikallinen palvelu, SID-tunnus (S-1-5-19) osoitteesta LocalHost (LRPC käytössä), käyttöoikeutta Paikallinen Aktivointi COM-palvelimen sovellukseen, jonka CLSID-tunnus on
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
ja APPID-tunnus on
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
ja joka suoritetaan sovellussäilössä Ei käytettävissä, SID-tunnus (Ei käytettävissä). Tätä suojauskäyttöoikeutta voi muokata komponenttipalveluiden hallintatyökalulla.
Error: (03/22/2018 09:12:49 AM) (Source: DCOM) (EventID: 10016) (User: NT-hallinta)
Description: Kohteen sovelluskohtainen käyttöoikeusasetukset eivät myönnä käyttäjälle NT-hallinta\Paikallinen palvelu, SID-tunnus (S-1-5-19) osoitteesta LocalHost (LRPC käytössä), käyttöoikeutta Paikallinen Aktivointi COM-palvelimen sovellukseen, jonka CLSID-tunnus on
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
ja APPID-tunnus on
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
ja joka suoritetaan sovellussäilössä Ei käytettävissä, SID-tunnus (Ei käytettävissä). Tätä suojauskäyttöoikeutta voi muokata komponenttipalveluiden hallintatyökalulla.
Error: (03/22/2018 09:12:49 AM) (Source: DCOM) (EventID: 10016) (User: NT-hallinta)
Description: Kohteen sovelluskohtainen käyttöoikeusasetukset eivät myönnä käyttäjälle NT-hallinta\Paikallinen palvelu, SID-tunnus (S-1-5-19) osoitteesta LocalHost (LRPC käytössä), käyttöoikeutta Paikallinen Aktivointi COM-palvelimen sovellukseen, jonka CLSID-tunnus on
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
ja APPID-tunnus on
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
ja joka suoritetaan sovellussäilössä Ei käytettävissä, SID-tunnus (Ei käytettävissä). Tätä suojauskäyttöoikeutta voi muokata komponenttipalveluiden hallintatyökalulla.
Error: (03/22/2018 09:12:49 AM) (Source: DCOM) (EventID: 10016) (User: NT-hallinta)
Description: Kohteen sovelluskohtainen käyttöoikeusasetukset eivät myönnä käyttäjälle NT-hallinta\Paikallinen palvelu, SID-tunnus (S-1-5-19) osoitteesta LocalHost (LRPC käytössä), käyttöoikeutta Paikallinen Aktivointi COM-palvelimen sovellukseen, jonka CLSID-tunnus on
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
ja APPID-tunnus on
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
ja joka suoritetaan sovellussäilössä Ei käytettävissä, SID-tunnus (Ei käytettävissä). Tätä suojauskäyttöoikeutta voi muokata komponenttipalveluiden hallintatyökalulla.
Error: (03/21/2018 03:51:28 PM) (Source: DCOM) (EventID: 10010) (User: NT-hallinta)
Description: Palvelin {784E29F4-5EBE-4279-9948-1E8FE941646D} ei rekisteröitynyt DCOM:n kanssa annetun ajan sisällä.

Windows Defender:
===================================
Date: 2018-03-21 15:51:21.995
Description:
Windows Defenderin virustentorjunta on havainnut haittaohjelman tai muita ei-toivottuja ohjelmia.
Lisätietoja saat seuraavasta:
https://go.microsoft.com/fwlink/?li...Win32/Keygen&threatid=2147593794&enterprise=0
Nimi: HackTool:Win32/Keygen
Tunnus: 2147593794
Vakavuus: Normaali
Luokka: Työkalu
Polku: file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Microsoft Office Professional Plus 2013 64 Bit\MTKV24B6\Microsoft Toolkit.exe
Havaitsemisen alkuperä: Paikallinen tietokone
Havaitsemistyyppi: Konkreettinen
Havaitsemislähde: Järjestelmä
Käyttäjä: NT-hallinta\SYSTEM
Prosessin nimi: Unknown
Allekirjoitusversio: AV: 1.263.870.0, AS: 1.263.870.0, NIS: 118.8.0.0
Moduuliversio: AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-03-21 15:51:21.994
Description:
Windows Defenderin virustentorjunta on havainnut haittaohjelman tai muita ei-toivottuja ohjelmia.
Lisätietoja saat seuraavasta:
https://go.microsoft.com/fwlink/?li...in32/AutoKMS&threatid=2147685180&enterprise=0
Nimi: HackTool:Win32/AutoKMS
Tunnus: 2147685180
Vakavuus: Normaali
Luokka: Työkalu
Polku: containerfile:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Microsoft Office Professional Plus 2013\Microsoft Toolkit.exe;containerfile:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Microsoft Office Professional Plus 2013_ekaks\Microsoft Toolkit.exe;file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Microsoft Office Professional Plus 2013\Microsoft Toolkit.exe->[SAResource]->[MSILRES:?.?.resources];file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Microsoft Office Professional Plus 2013_ekaks\Microsoft Toolkit.exe->[SAResource]->[MSILRES:?.?.resources]
Havaitsemisen alkuperä: Paikallinen tietokone
Havaitsemistyyppi: Konkreettinen
Havaitsemislähde: Järjestelmä
Käyttäjä: NT-hallinta\SYSTEM
Prosessin nimi: Unknown
Allekirjoitusversio: AV: 1.263.870.0, AS: 1.263.870.0, NIS: 118.8.0.0
Moduuliversio: AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-03-20 11:56:59.687
Description:
Windows Defenderin virustentorjunta on havainnut haittaohjelman tai muita ei-toivottuja ohjelmia.
Lisätietoja saat seuraavasta:
https://go.microsoft.com/fwlink/?li...uerboos.D!cl&threatid=2147723655&enterprise=0
Nimi: Trojan:Win32/Fuerboos.D!cl
Tunnus: 2147723655
Vakavuus: Vakava
Luokka: Troijalainen
Polku: file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Windows and Office Activator PACK 2014.03.31\setup.exe
Havaitsemisen alkuperä: Paikallinen tietokone
Havaitsemistyyppi: Nopea polku
Havaitsemislähde: Reaaliaikainen suojaus
Käyttäjä: Jakke-PC3\Jarmo
Prosessin nimi: C:\Users\Jarmo\Downloads\esetonlinescanner_enu.exe
Allekirjoitusversio: AV: 1.263.814.0, AS: 1.263.814.0, NIS: 118.8.0.0
Moduuliversio: AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-03-20 11:52:02.020
Description:
Windows Defenderin virustentorjunta on havainnut haittaohjelman tai muita ei-toivottuja ohjelmia.
Lisätietoja saat seuraavasta:
https://go.microsoft.com/fwlink/?li...uerboos.D!cl&threatid=2147723655&enterprise=0
Nimi: Trojan:Win32/Fuerboos.D!cl
Tunnus: 2147723655
Vakavuus: Vakava
Luokka: Troijalainen
Polku: file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Windows 8 Activator\setup.exe
Havaitsemisen alkuperä: Paikallinen tietokone
Havaitsemistyyppi: Nopea polku
Havaitsemislähde: Reaaliaikainen suojaus
Käyttäjä: Jakke-PC3\Jarmo
Prosessin nimi: C:\Users\Jarmo\Downloads\esetonlinescanner_enu.exe
Allekirjoitusversio: AV: 1.263.814.0, AS: 1.263.814.0, NIS: 118.8.0.0
Moduuliversio: AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-03-20 11:48:16.352
Description:
Windows Defenderin virustentorjunta on havainnut haittaohjelman tai muita ei-toivottuja ohjelmia.
Lisätietoja saat seuraavasta:
https://go.microsoft.com/fwlink/?li...uerboos.D!cl&threatid=2147723655&enterprise=0
Nimi: Trojan:Win32/Fuerboos.D!cl
Tunnus: 2147723655
Vakavuus: Vakava
Luokka: Troijalainen
Polku: file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Windows 7 Activator\setup.exe
Havaitsemisen alkuperä: Paikallinen tietokone
Havaitsemistyyppi: Nopea polku
Havaitsemislähde: Reaaliaikainen suojaus
Käyttäjä: Jakke-PC3\Jarmo
Prosessin nimi: C:\Users\Jarmo\Downloads\esetonlinescanner_enu.exe
Allekirjoitusversio: AV: 1.263.814.0, AS: 1.263.814.0, NIS: 118.8.0.0
Moduuliversio: AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-03-13 09:55:51.544
Description:
Windows Defenderin virustentorjunta on kohdannut virheen yrittäessään päivittää allekirjoituksia.
Uusi allekirjoitusversio:
Edellinen allekirjoitusversio: 1.263.484.0
Päivityslähde: Microsoft Malware Protection Center
Allekirjoitustyyppi: Virustentorjunta
Päivitystyyppi: Täysi
Käyttäjä: NT-hallinta\Verkkopalvelu
Nykyinen moduuliversio:
Edellinen moduuliversio: 1.1.14600.4
Virhekoodi: 0x80072ee7
Virheen kuvaus: Palvelimen nimen tai osoitteen tulkitseminen ei onnistunut
Date: 2018-03-13 09:55:51.544
Description:
Windows Defenderin virustentorjunta on kohdannut virheen yrittäessään päivittää allekirjoituksia.
Uusi allekirjoitusversio:
Edellinen allekirjoitusversio: 118.5.0.0
Päivityslähde: Microsoft Malware Protection Center
Allekirjoitustyyppi: Verkon tarkastusjärjestelmä
Päivitystyyppi: Täysi
Käyttäjä: NT-hallinta\Verkkopalvelu
Nykyinen moduuliversio:
Edellinen moduuliversio: 2.1.14202.0
Virhekoodi: 0x80072ee7
Virheen kuvaus: Palvelimen nimen tai osoitteen tulkitseminen ei onnistunut
Date: 2018-03-13 09:55:51.528
Description:
Windows Defenderin virustentorjunta on kohdannut virheen yrittäessään päivittää allekirjoituksia.
Uusi allekirjoitusversio:
Edellinen allekirjoitusversio: 1.263.484.0
Päivityslähde: Microsoft Malware Protection Center
Allekirjoitustyyppi: Virustentorjunta
Päivitystyyppi: Täysi
Käyttäjä: NT-hallinta\Verkkopalvelu
Nykyinen moduuliversio:
Edellinen moduuliversio: 1.1.14600.4
Virhekoodi: 0x80072ee7
Virheen kuvaus: Palvelimen nimen tai osoitteen tulkitseminen ei onnistunut
Date: 2018-03-13 09:55:51.527
Description:
Windows Defenderin virustentorjunta on kohdannut virheen yrittäessään päivittää allekirjoituksia.
Uusi allekirjoitusversio:
Edellinen allekirjoitusversio: 1.263.484.0
Päivityslähde: Microsoft Malware Protection Center
Allekirjoitustyyppi: Vakoiluohjelmien torjunta
Päivitystyyppi: Täysi
Käyttäjä: NT-hallinta\Verkkopalvelu
Nykyinen moduuliversio:
Edellinen moduuliversio: 1.1.14600.4
Virhekoodi: 0x80072ee7
Virheen kuvaus: Palvelimen nimen tai osoitteen tulkitseminen ei onnistunut
Date: 2018-03-13 09:55:51.527
Description:
Windows Defenderin virustentorjunta on kohdannut virheen yrittäessään päivittää allekirjoituksia.
Uusi allekirjoitusversio:
Edellinen allekirjoitusversio: 1.263.484.0
Päivityslähde: Microsoft Malware Protection Center
Allekirjoitustyyppi: Virustentorjunta
Päivitystyyppi: Täysi
Käyttäjä: NT-hallinta\Verkkopalvelu
Nykyinen moduuliversio:
Edellinen moduuliversio: 1.1.14600.4
Virhekoodi: 0x80072ee7
Virheen kuvaus: Palvelimen nimen tai osoitteen tulkitseminen ei onnistunut
CodeIntegrity:
===================================
Date: 2018-03-22 20:58:43.567
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-03-22 20:58:43.563
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-03-22 20:58:43.520
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-03-22 20:58:43.516
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-03-22 09:33:12.748
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-03-21 15:47:42.049
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2018-03-21 15:45:11.212
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
Date: 2018-03-21 15:45:11.210
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Memory info ===========================
Processor: AMD FX(tm)-670K Quad-Core Processor
Percentage of memory in use: 32%
Total physical RAM: 12213.02 MB
Available physical RAM: 8225.79 MB
Total Virtual: 14069.02 MB
Available Virtual: 9944.07 MB
==================== Drives ================================
Drive c: (Windows) (Fixed) (Total:1847.51 GB) (Free:272.37 GB) NTFS ==>[system with boot components (obtained from drive)]
Drive d: (Recovery Image) (Fixed) (Total:13.59 GB) (Free:1.7 GB) NTFS ==>[system with boot components (obtained from drive)]
\\?\Volume{630ad942-4a6b-4229-8614-acf94f1d4614}\ (Windows RE tools) (Fixed) (Total:1 GB) (Free:0.61 GB) NTFS
\\?\Volume{b759952b-d599-470a-8ad3-5359fdc67f11}\ (SYSTEM) (Fixed) (Total:0.35 GB) (Free:0.27 GB) FAT32
\\?\Volume{26422d61-1748-47c7-9120-c039c7436ca4}\ () (Fixed) (Total:0.44 GB) (Free:0.06 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 126C6D79)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 14.9 GB) (Disk ID: 9757A6C0)
Partition 1: (Not Active) - (Size=14.9 GB) - (Type=73)
==================== End of Addition.txt ============================​

 

Jep löytyyhän sieltä kaikenlaista. Poista kaikki kräkit joita sulla konella on.

Sulla on myös defenderin kanssa ongelmia.

Spoiler: Defender

Windows Defender:
===================================
Date: 2018-03-21 15:51:21.995
Description:
Windows Defenderin virustentorjunta on havainnut haittaohjelman tai muita ei-toivottuja ohjelmia.
Lisätietoja saat seuraavasta:
https://go.microsoft.com/fwlink/?li...Win32/Keygen&threatid=2147593794&enterprise=0
Nimi: HackTool:Win32/Keygen
Tunnus: 2147593794
Vakavuus: Normaali
Luokka: Työkalu
Polku: file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Microsoft Office Professional Plus 2013 64 Bit\MTKV24B6\Microsoft Toolkit.exe
Havaitsemisen alkuperä: Paikallinen tietokone
Havaitsemistyyppi: Konkreettinen
Havaitsemislähde: Järjestelmä
Käyttäjä: NT-hallinta\SYSTEM
Prosessin nimi: Unknown
Allekirjoitusversio: AV: 1.263.870.0, AS: 1.263.870.0, NIS: 118.8.0.0
Moduuliversio: AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-03-21 15:51:21.994
Description:
Windows Defenderin virustentorjunta on havainnut haittaohjelman tai muita ei-toivottuja ohjelmia.
Lisätietoja saat seuraavasta:
https://go.microsoft.com/fwlink/?li...in32/AutoKMS&threatid=2147685180&enterprise=0
Nimi: HackTool:Win32/AutoKMS
Tunnus: 2147685180
Vakavuus: Normaali
Luokka: Työkalu
Polku: containerfile:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Microsoft Office Professional Plus 2013\Microsoft Toolkit.exe;containerfile:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Microsoft Office Professional Plus 2013_ekaks\Microsoft Toolkit.exe;file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Microsoft Office Professional Plus 2013\Microsoft Toolkit.exe->[SAResource]->[MSILRES:?.?.resources];file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Microsoft Office Professional Plus 2013_ekaks\Microsoft Toolkit.exe->[SAResource]->[MSILRES:?.?.resources]
Havaitsemisen alkuperä: Paikallinen tietokone
Havaitsemistyyppi: Konkreettinen
Havaitsemislähde: Järjestelmä
Käyttäjä: NT-hallinta\SYSTEM
Prosessin nimi: Unknown
Allekirjoitusversio: AV: 1.263.870.0, AS: 1.263.870.0, NIS: 118.8.0.0
Moduuliversio: AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-03-20 11:56:59.687
Description:
Windows Defenderin virustentorjunta on havainnut haittaohjelman tai muita ei-toivottuja ohjelmia.
Lisätietoja saat seuraavasta:
https://go.microsoft.com/fwlink/?li...uerboos.D!cl&threatid=2147723655&enterprise=0
Nimi: Trojan:Win32/Fuerboos.D!cl
Tunnus: 2147723655
Vakavuus: Vakava
Luokka: Troijalainen
Polku: file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Windows and Office Activator PACK 2014.03.31\setup.exe
Havaitsemisen alkuperä: Paikallinen tietokone
Havaitsemistyyppi: Nopea polku
Havaitsemislähde: Reaaliaikainen suojaus
Käyttäjä: Jakke-PC3\Jarmo
Prosessin nimi: C:\Users\Jarmo\Downloads\esetonlinescanner_enu.exe
Allekirjoitusversio: AV: 1.263.814.0, AS: 1.263.814.0, NIS: 118.8.0.0
Moduuliversio: AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-03-20 11:52:02.020
Description:
Windows Defenderin virustentorjunta on havainnut haittaohjelman tai muita ei-toivottuja ohjelmia.
Lisätietoja saat seuraavasta:
https://go.microsoft.com/fwlink/?li...uerboos.D!cl&threatid=2147723655&enterprise=0
Nimi: Trojan:Win32/Fuerboos.D!cl
Tunnus: 2147723655
Vakavuus: Vakava
Luokka: Troijalainen
Polku: file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Windows 8 Activator\setup.exe
Havaitsemisen alkuperä: Paikallinen tietokone
Havaitsemistyyppi: Nopea polku
Havaitsemislähde: Reaaliaikainen suojaus
Käyttäjä: Jakke-PC3\Jarmo
Prosessin nimi: C:\Users\Jarmo\Downloads\esetonlinescanner_enu.exe
Allekirjoitusversio: AV: 1.263.814.0, AS: 1.263.814.0, NIS: 118.8.0.0
Moduuliversio: AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-03-20 11:48:16.352
Description:
Windows Defenderin virustentorjunta on havainnut haittaohjelman tai muita ei-toivottuja ohjelmia.
Lisätietoja saat seuraavasta:
https://go.microsoft.com/fwlink/?li...uerboos.D!cl&threatid=2147723655&enterprise=0
Nimi: Trojan:Win32/Fuerboos.D!cl
Tunnus: 2147723655
Vakavuus: Vakava
Luokka: Troijalainen
Polku: file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Windows 7 Activator\setup.exe
Havaitsemisen alkuperä: Paikallinen tietokone
Havaitsemistyyppi: Nopea polku
Havaitsemislähde: Reaaliaikainen suojaus
Käyttäjä: Jakke-PC3\Jarmo
Prosessin nimi: C:\Users\Jarmo\Downloads\esetonlinescanner_enu.exe
Allekirjoitusversio: AV: 1.263.814.0, AS: 1.263.814.0, NIS: 118.8.0.0
Moduuliversio: AM: 1.1.14600.4, NIS: 2.1.14202.0
Date: 2018-03-13 09:55:51.544
Description:
Windows Defenderin virustentorjunta on kohdannut virheen yrittäessään päivittää allekirjoituksia.
Uusi allekirjoitusversio:
Edellinen allekirjoitusversio: 1.263.484.0
Päivityslähde: Microsoft Malware Protection Center
Allekirjoitustyyppi: Virustentorjunta
Päivitystyyppi: Täysi
Käyttäjä: NT-hallinta\Verkkopalvelu
Nykyinen moduuliversio:
Edellinen moduuliversio: 1.1.14600.4
Virhekoodi: 0x80072ee7
Virheen kuvaus: Palvelimen nimen tai osoitteen tulkitseminen ei onnistunut
Date: 2018-03-13 09:55:51.544
Description:
Windows Defenderin virustentorjunta on kohdannut virheen yrittäessään päivittää allekirjoituksia.
Uusi allekirjoitusversio:
Edellinen allekirjoitusversio: 118.5.0.0
Päivityslähde: Microsoft Malware Protection Center
Allekirjoitustyyppi: Verkon tarkastusjärjestelmä
Päivitystyyppi: Täysi
Käyttäjä: NT-hallinta\Verkkopalvelu
Nykyinen moduuliversio:
Edellinen moduuliversio: 2.1.14202.0
Virhekoodi: 0x80072ee7
Virheen kuvaus: Palvelimen nimen tai osoitteen tulkitseminen ei onnistunut
Date: 2018-03-13 09:55:51.528
Description:
Windows Defenderin virustentorjunta on kohdannut virheen yrittäessään päivittää allekirjoituksia.
Uusi allekirjoitusversio:
Edellinen allekirjoitusversio: 1.263.484.0
Päivityslähde: Microsoft Malware Protection Center
Allekirjoitustyyppi: Virustentorjunta
Päivitystyyppi: Täysi
Käyttäjä: NT-hallinta\Verkkopalvelu
Nykyinen moduuliversio:
Edellinen moduuliversio: 1.1.14600.4
Virhekoodi: 0x80072ee7
Virheen kuvaus: Palvelimen nimen tai osoitteen tulkitseminen ei onnistunut
Date: 2018-03-13 09:55:51.527
Description:
Windows Defenderin virustentorjunta on kohdannut virheen yrittäessään päivittää allekirjoituksia.
Uusi allekirjoitusversio:
Edellinen allekirjoitusversio: 1.263.484.0
Päivityslähde: Microsoft Malware Protection Center
Allekirjoitustyyppi: Vakoiluohjelmien torjunta
Päivitystyyppi: Täysi
Käyttäjä: NT-hallinta\Verkkopalvelu
Nykyinen moduuliversio:
Edellinen moduuliversio: 1.1.14600.4
Virhekoodi: 0x80072ee7
Virheen kuvaus: Palvelimen nimen tai osoitteen tulkitseminen ei onnistunut
Date: 2018-03-13 09:55:51.527
Description:
Windows Defenderin virustentorjunta on kohdannut virheen yrittäessään päivittää allekirjoituksia.
Uusi allekirjoitusversio:
Edellinen allekirjoitusversio: 1.263.484.0
Päivityslähde: Microsoft Malware Protection Center
Allekirjoitustyyppi: Virustentorjunta
Päivitystyyppi: Täysi
Käyttäjä: NT-hallinta\Verkkopalvelu
Nykyinen moduuliversio:
Edellinen moduuliversio: 1.1.14600.4
Virhekoodi: 0x80072ee7
Virheen kuvaus: Palvelimen nimen tai osoitteen tulkitseminen ei onnistunut
CodeIntegrity:
===================================

Tämä sanottuna. En tiedä aiheuttaako just noi ton facebookin viesti spämmäyksen, enkä valitettavasti uskalla ruveta poistelemaan FRST:lä mitään siinä kun pitää itse valita poistettavat asiat.

En oikein myöskään keksi enää mitään mitä facebookin puolella tehdä. En yleensä halua nostaa käsiä pystyyn näin nopeasti mutta nyt se täytynee tehdä.

Ainahan toki voit luoda entisen rinnalle uuden FB tilin ja katsoa jatkuuko spämmäys silläkin. Vaikka edelleenkin olen kyllä sitä mieltä, että se ei ole paras ratkaisu asiaan vaikka sitten auttaisikin.

Mietin nyt vielä jos jotain mielekästä yritettävää keksin.

 

Täytyy yrittää lauantaina (tai jo perj. iltana) kun on enemmän aikaa, syventyä asiaan. Ehkä noi crackit löydän ja saan poistettua, mutta esim. toi neukkukirjaiminen rekisterimerkintä (?), käsinkö sen heivaan vai olisiko joku ohjelma millä etsiä ne ja poistella?
Kyllähän minä koneille paljon kaikkea roskaa saan, mutta se niiden poistaminen !!!
Ja onkohan "neukku" muutenkaan syyllinen (yksinään) kun se on ollut mulla koneella ilmeisesti jo jonkin aikaa?

Entäs Defender, mitäs sille pitäis tehdä?

 

Oon edelleen sitä mieltä, että noi FB viestit on kiinni sun FB profiilistasi, eikä koneellasi olevista jutuista.

En valitettavasti ole kovin paljoa haittaohjelmiin perehtnyt. Niin se rajoittaa tätä. Valitettavasti tosiaan ton frst:n käyttöön perehtyneitä jäseniä ei täällä ole tällä hetkellä aktiivisena.

Mutta henklökohtaisena mielipiteenä toki sanoisin, että poista ne kräkit sun muut. Se on itsestäsi kiinni haluatko näin tehdä.

"Средства проверки правописания Microsoft Office 2013 — русский (HKLM\...\{90150000-001F-0419-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden"

Tämä on sinun office pakettisi. Jos haluat siitä eroon poistat officen.
Sinulla näkyy olevan revo uninstaller koneeellasi, jos poistat officen voit ehdä sen sillä, niin saat varmemmin pois kaiken siihen liittyvvän. Toki normaali ohjelman poisto riittää.


Sitten on näitä.

"Windows Defenderin virustentorjunta on havainnut haittaohjelman tai muita ei-toivottuja ohjelmia.
Lisätietoja saat seuraavasta:
https://go.microsoft.com/fwlink/?li...uerboos.D!cl&threatid=2147723655&enterprise=0
Nimi: Trojan:Win32/Fuerboos.D!cl
Tunnus: 2147723655
Vakavuus: Vakava
Luokka: Troijalainen
Polku: file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Windows 7 Activator\setup.exe
Havaitsemisen alkuperä: Paikallinen tietokone
Havaitsemistyyppi: Nopea polku
Havaitsemislähde: Reaaliaikainen suojaus

Windows Defenderin virustentorjunta on havainnut haittaohjelman tai muita ei-toivottuja ohjelmia.
Lisätietoja saat seuraavasta:
https://go.microsoft.com/fwlink/?li...uerboos.D!cl&threatid=2147723655&enterprise=0
Nimi: Trojan:Win32/Fuerboos.D!cl
Tunnus: 2147723655
Vakavuus: Vakava
Luokka: Troijalainen
Polku: file:_C:\KAIKKEA\TOSHIBALTA_Jaken kannettava keittiöstä\KÄYTTJÄ JAKKEUS\LATAILTUJA TIEDOST\uTorrent ladatut\Windows 8 Activator\setup.exe

Ymmärrät varmaan miksi defender noista jatkuvasti hälyttää. Puhumattakaan siitä jos tämä windows on atktivoitu noin.

Sen lisäksi (vai noista johtuen?) defenderillä on jonkinlaisia ongelmia päivitellä allekirjoituksia.

"Windows Defenderin virustentorjunta on kohdannut virheen yrittäessään päivittää allekirjoituksia.
Uusi allekirjoitusversio:
Edellinen allekirjoitusversio: 1.263.484.0
Päivityslähde: Microsoft Malware Protection Center
Allekirjoitustyyppi: Virustentorjunta
Päivitystyyppi: Täysi
Käyttäjä: NT-hallinta\Verkkopalvelu
Nykyinen moduuliversio:
Edellinen moduuliversio: 1.1.14600.4
Virhekoodi: 0x80072ee7
Virheen kuvaus: Palvelimen nimen tai osoitteen tulkitseminen ei onnistunut
CodeIntegrity:"


Päätät itse poistatko

Sen jälkeen aja eset uudestaan. Ennen esetin ajoa tyhjennä sen karanteeni, Tee niin myös adwcealerile. Ettei joka lokissa näy ne samat vanhat

Esetin lisäksi voisit ajaa vielä norton power eraserin.
https://us.norton.com/support/tools/npe.html

Noiden jälkeen
Avaa aikaisemmin lataamasi tweaking.com
Valitse jump to repairs- - valitse valikosta "Preset: Malware Cleanup Repairs." - Start Repairs ja lopussa käynnistä kone uudelleen.

 

Ei ole toimet auttaneet. Crackit, Office, Word jne. lähteneet eikä sekään auttanut.
Näitä alkoi tänäänkin tulla sen jälkeen kun olin käynyt FB:ssa.

Uutena juttuna "minä" pyydän kavereitani tykkäämään "tykkäämästäni" "suomic.com" -sivustosta !!!

Mitäs kun "Toimintalokin" avattua tulee vasemmalle puolelle myös "Sovellukset" ja siellä on listattuna poistamani sovellukset eikä niitä pysty poistamaan tästä listasta. Mitenkä saisin ne pois?

 

Tuohon sovellus juttuun sen veeran, että en tiedä saako niitä siitä listatsa tosiaan pois mitenkään. Mutta kilkkaa jokaista siellä olevaa sovellusta ja sivun yläreunassa pitäisi olla valikko josta saat valittua kenelle julkaisu voi julkaista puolestasi ilmoituksia. Pistä valinnaksi "vain minä"

Mutta tosiaan, en valitettavasti osaa enempää auttaa. Edelleenkin olen sitä mieltä, että se on FB tilistäsi kiinn, mutta mistä, sitä en tiedä.

 

Kiitos kärsivällisyydestäsi ja neuvoistasi. Sain ainakin kipinän poistella koneelta kaikennäköistä sekä mm. siirtyä Libreofficen käyttäjäksi Micr.Officen sijaan.

Liityin myös https://www.facebook.com/groups/vaarattuki/ -ryhmään, jos heiltä saisin apuja.

 

Sori jos jo tehty, kun en ihan joka viestiä lukenut. Mutta oletko katsonut facebookin asetukset->sovellukset kohdasta, että mitä ohjelmia siellä löytyy, tunnettuja prismaongelman auheuttajia on ollut mm. htc sense ja kaikki maailman "laske kuinka hyvä rakastelija olet" yms testit, joille on annettu lupia.. eli kokeile vaikka poistaa kaikki sovellukset tuolta, ja testaile että loppuuko automaattinen julkaiseminen! Tottakai varmuuden vuoksi myös salasanan vaihto!

e: olit näköjään ottanut jo tuon sovellukset pois käytöstä, mutta oletko kokeillut poistaa kaikki "kirjauduttu sisään facebookin kautta" ohjelmat myös?

e2:selaimen lisäosat myös yleensä aiheuttaa näitä, mutta selaimet vissiin tyhjennetty, että vaarallisia lisäosia ei pitäisi olla?

http://www.verkonvaarat.fi/apuja-facebookissa-leviaviin-haittaviesteihin/

 

Jupsu, juu. Kaikki nuo toimenpiteet on tehty ja enemmänkin. Useaankin kertaan, mutta ihan mielelläni tein toimet joka kerta kun mielessäni siinsi ajatus siitä, että jos tällä kerralla "prismoista" tulisi menneen talven lumia. Ja voihan olla, että jotain oli jäänyt epähuomiossa tekemättäkin.

Kiitos joka tapauksessa neuvoistasi

 

Nämä ns. Prismaviestit leviävät seuraavasti:

Ensin käyttäjän koneelle asennetaan selainlisäosa. Viimesin tunnettu lisäosa on Firefoxissa ja sen varianteissa (myös Android versio) toimiva "Flash-päivitys" -niminen lisäosa. Lisäosan asennuksen jälkeen se odottaa, että käyttäjä kirjautuu Facebookiin ja asentaa sitten automaattisesti HTC Sense sovelluksen ja välittää käyttäjän FB-id:n, sessioavaimen sekä sovelluksen asennuksessa tulleen access tokenin hyökkääjälle.

Tämän jälkeen hyökkääjällä on kaikki tieto minkä avulla hän voi tehdä käyttäjän puolesta näitä julkaisuja.
Selaimen lisäosa ei siis tee muuta kuin välittää nuo aiemmin mainitut tiedot sekä asentaa sen sovelluksen, varsinaisia julkaisuja se ei tee. Julkaisuja ei tehdä myöskään sen HTC Sense sovelluksen kautta vaan viestit tulevat Facebook for Android sovelluksen julkaisemina.

Tähän mennessä ainoa toimiva ratkaisu on ollut poistaa kaikki sovellukset, lisäosat ja kirjautua kaikista istunnoista ulos ja lopuksi vaihtaa Facebookin salasana. Tosin viestejä tulee edelleen sellaisilta henkilöiltä jotka ovat tehneet poistotoimet mutta joilla ei ole älypuhelinta. Tämä herättää kysymyksen, että onko Facebook for Android sovellusta mahdollista käyttää jollekin muulle sovellukselle luodulla access tokenilla tai onko siinä jokin muu haavoittuvuus tai sitten julkaisuja tehdään jollain hyökkääjän omalla sovellusvirityksellä.

 

Kiitos tiedoista ja neuvoista "aares"

FB-sivustolla "Verkonvaarat" on myös kattavasti ohjeita, neuvoja, opastusta...

 

VerkonVaarat ryhmässä on julkaistu tarkempi poisto-ohje ja päivitän sitä sen mukaan jos ja kun tilanne muuttuu. Useimmilla se on käsittääkseni toiminut. Myös testitapauksissa ohje on toiminut. Koska varsinainen julkaiseva sovellus ei ole vielä tiedossa voi asiasta paljastua mitä vain.

 

Olen tehnyt "VerkoVaarat"-ohjeitten mukaan toimet monia kertoja, mutta aina prismoja vaan on ilmestynyt. Mulla on käytössäni kaksi konetta + puhelin (josta olen kyllä poistanut FB:n ja Mesen aikoja sitten), joten välillä tulee mieleen olisiko useamman laitteen käytöllä jotain merkitystä, vaikka yleensä olen tehnyt toimet kumpaankin koneeseen yhtä aikaa.

Tosin nyt ollut jo useamman päivän tauko niistä. Tämähän kuitenkin lienee niitten yksi ominaisuus, että välillä pidetään vähän pidempää paussia. Mutta saa nyt nähdä....

 

Vaikuttaa, että sen vuotaneen access tokenin sekä istuntotunnuksen avulla voidaan tehdä noita julkaisuja joten kaikki aktiiviset istunnot (kirjautumiset) pitää saada pois niin puhelimen sovelluksista kuin kaikista muistakin laitteista joista on kirjauduttu Facebookiin.

"Puhdistuksessa" pitää olla huolellinen, koska viestien tauon takia toimivuuden näkee vasta päivien päästä.