Epäilty keylogger on valvontalaite

Epäilen, että Windows 10 -tietokoneessani on näppäinloggeri.

Olin saanut ponnahdusikkunan, jossa ikkunoiden oli käynnistettävä uudelleen, mutta se ei näyttänyt ja tuntunut tavallisilta Windows-kehotteilta.Uskon, että kehote tuli VLC-mediasoittimesta. Eräänä päivänä pankin verkkosivustolta kehotettiin minulle kaksivaiheista todennusta varten, koska se ei tunnistanut tietokonettani, vaikka sen olisi pitänyt.

Tulin epäluuloiseksi, kiusasin tietokoneeni ympärille ja huomasin:

Bluetooth otettiin käyttöön ja Wi-Fi-hotspot otettiin käyttöön pian sen jälkeen, kun sammutin ne manuaalisesti.

Kun kirjoitin komentokehotteeseen "ipconfig /all", näin toisen IP-osoitteen, jota en tunnistanut.

Tehtävänhallintani sanoi, että käytän useita sovelluksia, jotka mielestäni ovat verkkoja ja etätietokoneita varten, en kotitietokoneita.

Kun tulin vainoharhaiseksi, avasin palvelusovelluksen, ja siellä oli ohjelmia, joita en voinut lopettaa, kuten "kosketusnäppäimistö ja käsinkirjoituspaneelipalvelu".

Viimeksi, silloin tällöin tietokoneeni tuuletin toimii äänekkäästi, ja tehtävähallinnassa näen useiden Intel- ja HP-sovellusten nimet. En usko, että mikään toimintani olisi saanut näitä sovelluksia käynnistymään.

Kiitos avustasi.

****************

FRST-tiedoston sisältö:

****************

Skannaustulos Farbar Recovery Scan Toolin (FRST) (x64) Version: 06-12-2021
Neil (järjestelmänvalvoja) suorittama NEILSPC (Hewlett-Packard HP ENVY 15 x360 PC) (06-12-2021) 19:54:03)
Käynnissä C:\Users\Neil\Desktop
Ladatut profiilit: Neil
Alusta: Microsoft Windows 10 Home Version 21H1 19043.1348 (X64) Kieli: englanti (Yhdysvallat)
Oletusselain: FF
Käynnistystila: Normaali

===================== Prosessit (sallittujen luetteloon) ======== =========

(Jos merkintä sisältyy korjausluetteloon, prosessi suljetaan. Tiedostoa ei siirretä.)

(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe
(HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe< br>(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel® Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86) )\Intel\Intel® Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation - Ohjelmistot ja laiteohjelmistotuotteet -> Intel Corporation) C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe
(Intel Corporation - Wireless Connectivity Solutions - > Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel® Corporation) [Tiedostoa ei allekirjoitettu] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel® pGFX - > Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsAlarms_10.2101.28.0_x64__8wekyb3d8bbwe\Time.exe br>(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings. (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCopyAccelerator. exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox. exe <32>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe

==================== Rekisteri (sallittujen luetteloon) ========= ==========

(Jos merkintä sisältyy korjausluetteloon, rekisterikohde palautetaan oletusarvoon tai poistetaan. Tiedostoa ei siirretä.)

>HKLM\...\Suorita: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7569624 2014-04-03] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] = > C:\Windows\System32\LogiLDA.dll [3952096 2020-03-10] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe [475448 2014-03-26] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
HKU\S -1-5-21-3201314961-3527641614-1078109346-1004\...\RunOnce: [Poista välimuistipäivitysbinaari] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Megan\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5- 21-3201314961-3527641614-1078109346-1004\...\RunOnce: [Poista välimuistissa oleva itsenäinen päivitysbinaari] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Megan\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5- 21-3201314961-3527641614-1078109346-1004\...\RunOnce: [Poista asennus 21.205.1003.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Megan\AppData\Local\Microsoft\OneDrive\21.205.1003.0005"
HKLM\...\Print\Monitors\HP Universal Port Monitor: C: \WINDOWS\system32\hpbprtmon.dll [404992 2013-08-09] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D6444 463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\96.0.4664.45\Installer\chrmstp.exe [2021-11-18] (Google LLC -> Google LLC)
HKLM\Software\... \Authentication\Credential Providers: [{538C240D-3DEE-4032-AB4C-08A3A6EB0861}] -> C:\Program Files (x86)\CyberLink\YouCam\CLCredProv\x64\CLCredProv.dll [2014-03-07] (CyberLink Corp. -> CyberLink)
Käynnistys: C:\Users\Neil\AppData\ Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Send to OneNote.lnk [2021-01-12]
ShortcutTarget: Lähetä OneNote.lnk -> C:\Program Files\Microsoft Office\root\office15\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)

=================== = Aikataulutetut tehtävät (sallittujen luetteloon) ============

(Jos merkintä sisältyy korjausluetteloon, se poistetaan rekisteristä. Tiedostoa ei siirretä, ellei luettelossa ole erikseen.)

Tehtävä: {0313B20D-F1F3-4DE7-A647-F571B8EB8DB9} - System32\Tasks\Pokki => C:\Users\Neil\AppData\Local\Pokki\Engine\ServiceHostAppUpdater.exe /LOGON (Ei tiedostoa)
Tehtävä: 09BEFFCE-1C27-4535-8E90-90E66BAA1EBF} - \Microsoft\Windows\TupriggersGWX MachineUnlock-5d -> Ei tiedostoa <==== HUOMIO
Tehtävä: {0D148221-0465-4AE1-80E5-A48FA883D04A} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Aloita kirjautumisen yhteydessä => C:\Ohjelmatiedostot (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1354552 2013-11-01] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
Tehtävä: {139BFD -9FDA-4C66-88EE-60AB714F29AD} - System32\Tasks\Mozilla\Firefox-taustapäivitys E7CF176E110C211B => C:\Ohjelmatiedostot (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG-synkronointi,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\päivitykset\E7CF176E110C21.Btemoz\backgroundupda1. --backgroundtask backgroundupdate
Tehtävä: {1415D4DF-432A-4637-BEED-EDDEA6829BDF} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Ei tiedostoa <==== HUOMIO
Tehtävä: {16B38C86-E740-4D05-ABC7-7EF698F33156} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Ei tiedostoa <==== HUOMIO
Tehtävä: {194F3307-BAD7-4797-8A11-E3294E65ED48} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-09-11] (Google Inc -> Google Inc.)
Tehtävä: {21AF65F5-2C27-463B-ADF5-28227}ED0728 - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel® Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel® Update Manager -> Intel Corporation)
Tehtävä: {25823EFC-DA28- 4D47-B0C3-89561C190B7A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22654872 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
Tehtävä: {352E6CA0-7314-4DF4-8923C4-608D88 - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe-liitos (ei tiedostoa)
Tehtävä: {3A58F5AA-38C7-4D41-B49A-3DC04E53E40E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent; Ei tiedostoa <==== HUOMIO
Tehtävä: {3D379035-BA01-41D0-8F6E-2F17736AF63A} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-d8-a6fc5 =7 C:\Program Files (x86)\Intel Corporation\Intel® Technology Access\Intel® Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-08-12] (Intel® Software Asset Manager -> Intel Corporation)
Tehtävä: {4C469E94-8C4F-440C-B042-410EFC9F1E92} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Ei tiedostoa <==== HUOMIO
Tehtävä: {52266F60-A8A5-4D89-8CD5-8AA728D9B580} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Ei tiedostoa <==== HUOMIO
Tehtävä: {5763DA2E-D4C4-417F-8C2D-50CDEC38827C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136304 2021-03-30] (HP Inc. -> HP Inc.)
Tehtävä: {5E32ED9B-0D55 -4380-A19A-892659B20689} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Tehtävä: {6608DD24-F62BC-45 -A42C-689493D717B7} - System32\Tasks\Mozilla\Firefox-oletusselainagentti E7CF176E110C211B => C:\Ohjelmatiedostot (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Tehtävä: {6AF1F998-3346-45A7-8790-B1C28225ED24} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe (ei tiedostoa)
Tehtävä: {6DFCB649-0769-4F83-BB10-F60F233as -Microsoft\System3\D3 \Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Tehtävä: {75A92537-57B9-4F16-A8B6-A446F7097FE2} - \Microsoft\Windows\Setup\gwrayx\launchtgt; Ei tiedostoa <==== HUOMIO
Tehtävä: {81F574FE-027B-49B6-8273-A97630FED25A} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-Lod7-a63f775cf81gon C:\Program Files (x86)\Intel Corporation\Intel® Technology Access\Intel® Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-08-12] (Intel® Software Asset Manager -> Intel Corporation)
Tehtävä: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Rutine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Tehtävä: {8D4197D7-44E1-48B7-8FE6-A70E000043AF} - \Microsoft\Windows\Setup\GWXTriggers -\Triggers; Ei tiedostoa <==== HUOMIO
Tehtävä: {9A79C8AC-464F-4469-B800-80E4DA640890} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [144200 2015-09-11] (Google Inc -> Google Inc.)
Tehtävä: {9CE67C72-C054-4DAE-B857-D685103CC0A6 - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Ei tiedostoa <==== HUOMIO
Tehtävä: {9EEBDB8E-DDEC-483C-8B40-B6AEDF14B141} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Ei tiedostoa <==== HUOMIO
Tehtävä: {9F820327-B55C-4A3C-A000-B05811D57821} - \Microsoft\Windows\UNP\RunCampaignManager -> Ei tiedostoa <==== HUOMIO
Tehtävä: {A1724257-6AB4-435A-BA3A-8F9516F69D94} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Tehtävä: {A40BB4CC-0669-47F369 -A354-1F7529390C4B} - System32\Tasks\Microsoft\Office\Office Automaattiset päivitykset 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22654872 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
Tehtävä: {ACD41126-EB0B-4E65-8243A-8913 - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [1738504 2015-09-04] (Intel® Software -> Intel Corporation)
Tehtävä: {B2FB1090-896B-4B0D-A58F-CC41871 - System296BC41871 \Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe (ei tiedostoa)
Tehtävä: {B9D1936E-F854-4485-B0C4-AE824C765EC8} - \Microsoft\Windows\Setup\gwx\xtfre; Ei tiedostoa <==== HUOMIO
Tehtävä: {BBBD03A0-D6E7-4147-AB17-B49A26BE04CB} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Tehtävä: {BBDA8DA0-EC25-4A2E-8195-4B5EFBE8C08B} - System32\Tasks\Hewlett-Packard\HP-tukiavustaja = F>work Support Assistant; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [665944 2020-08-07] (HP Inc. -> HP Inc.)
Tehtävä: {BDB20675-3553 -454C-AE1C-8A1AE49E9C43} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Tehtävä: {C5093BEA-FE16-47 -8783-03EE6CD1BC8F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Ei tiedostoa <==== HUOMIO
Tehtävä: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Tehtävä: {CFC0A769-B806-4CDF-86AA-2D655222586C} - System32\Tasks\IUM-F1E24ADE =7E\IUM-F1E24ADE-4t3-3FF6-E24A04; C:\Program Files (x86)\Intel\Intel® Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel® Update Manager -> Intel Corporation)
Tehtävä: {D7B45E18-93DE- 4671-8B2B-5FA3EE8E1B55} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe /DeviceScanR6 (ei tiedostoa)
Tehtävä: {D861C8CC-1A16-4CB1-9B48-E56 System3\9B48-E \Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
Tehtävä: {E7BD2F42-5491-498B -BDAA-DEF8512208C4} - \Microsoft\Windows\Setup\gwx\rundetector -> Ei tiedostoa <==== HUOMIO
Tehtävä: {E97F7B07-9017-41B3-B531-C79ACAA9E862} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Ei tiedostoa <==== HUOMIO

(Jos merkintä on korjausluettelossa, tehtävätiedosto (.job) siirretään. Tehtävän suorittamaa tiedostoa ei siirretä.)


==================== Internet (sallittujen luetteloon) ================== ===

(Jos kohde on korjausluettelossa, jos se on rekisterikohde, se poistetaan tai palautetaan oletusarvoon.)

Tcpip\Parameters: [DhcpNameServer] 192.168. 1.1
Tcpip\..\Liitännät\{7d372f90-e5c1-40e3-b70b-268b0945efcd}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces : [DhcpNameServer] 192.168.1.254

Edge:
=======
Reunalaajennus: (Ei nimeä) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [ei löydy]
Edge-laajennus: (Ei nimeä) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [ei löydy]
Edge-laajennus: (Ei nimeä) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [ei löydy]
Edge-laajennus: (Ei nimeä) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [ei löydy]
Edge-profiili: C:\Users\Neil\AppData\Local\Microsoft\Edge\User Data\Default [2021-12- 05]

FireFox:
========
FF-oletusprofiili: u2iz8x56.default-1460859868339
FF-profiilipolku: C:\Users\Neil\AppData\Roaming\Mozilla \Firefox\Profiles\u2iz8x56.default-1460859868339 [2021-12-06]
FF-kotisivu: Mozilla\Firefox\Profiles\u2iz8x56.default-1460859868339 -> www.google.com
FF-laajennus: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office15\NPSPWRAP.DLL [2021-11-13] (Microsoft Corporation -> Microsoft Corporation)
FF-laajennus: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll [2013-09-05] (Adobe Systems, Inc.) [Tiedostoa ei allekirjoitettu]
FF Plugin-x32: @intel-webapi.intel.com/ Intel WebAPI ipt;versio=4.0.5 -> C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-12-10] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI-päivitys -> C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-12-10] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2021-11-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1- 5-21-3201314961-3527641614-1078109346-1004: @zoom.us/ZoomVideoPlugin -> C:\Users\Megan\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-04-30] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome:
=======
CHR-profiili: C:\Users\Neil\AppData\Local\Google\Chrome\User Data\Default [2021-12-01]
CHR-kotisivu: oletus - > hxxp://homepage-web.com/?s=hp&m=home
CHR StartupUrls: Oletus -> "hxxp://www.google.com/"
CHR-laajennus: (Slides) - C:\Users\Neil\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-03-09]
CHR-laajennus: ( Docs) - C:\Users\Neil\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-03-09]
CHR-laajennus: (Google Drive) - C:\Users\Neil \AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-03-20]
CHR-laajennus: (YouTube) - C:\Users\Neil\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-01]
CHR-laajennus: (Google-haku) - C:\Users\Neil\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobpippjmjkkii2obpippjmjk -11-01]
CHR-laajennus: (Sheets) - C:\Users\Neil\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-03-09]
CHR-laajennus : (Google Docs Offline) - C:\Users\Neil\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-11-02]
CHR-laajennus: (Chrome Web Store Payments) C:\Users\Neil\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-05-28]
CHR-laajennus: (Gmail) - C:\Users\Neil\AppData\Local \Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-05-28]

===================== Palvelut (sallittujen luetteloon) ===================

(Jos merkintä sisältyy korjausluetteloon, se poistetaan rekisteristä. Tiedostoa ei siirretä, ellei sitä ole erikseen mainittu.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12034464 2021-11-04] (Microsoft Corporation -> Microsoft Corporation)
S4 HPAppHelperCap; C:\Program Files\HP\HP Enabling Services\AppHelperCap.exe [733200 2021-04-19] (HP Inc. -> HP Inc.)
S4 HPDiagsCap; C:\Program Files\HP\HP Enabling Services\DiagsCap.exe [731152 2021-04-19] (HP Inc. -> HP Inc.)
S4 HPNetworkCap; C:\Program Files\HP\HP Enabling Services\NetworkCap.exe [731152 2021-04-19] (HP Inc. -> HP Inc.)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.)
R2 HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe [469304 2014-03-26] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.)
R2 Intel® Valmiuksien lisensointipalvelun käyttöliittymä; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 27.08.2013] (Intel® Corporation) [Tiedostoa ei allekirjoitettu]
S3 Intel® TA SAM; C:\Program Files (x86)\Intel Corporation\Intel® Technology Access\Intel® Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-08-12] (Intel® Software Asset Manager -> Intel Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel® Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel® Update Manager -> Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation -> Malwarebytes Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-02] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 HPSysInfoCap; "C:\Program Files\HP\HP Enabling Services\SysInfoCap.exe" [X]
S4 Intel® TechnologyAccessLegacyCSLoader; "C:\Program Files\Intel Corporation\Intel® Technology Access\LegacyCsLoaderService.exe" [X]
S4 Intel® TechnologyAccessService; "C:\Program Files\Intel Corporation\Intel® Technology Access\IntelTechnologyAccessService.exe" [X]

===================== Ajurit (Sallittujen luetteloon) ===================

(Jos merkintä sisältyy korjausluetteloon, se poistetaan rekisteristä. Tiedostoa ei siirrettävä, ellei niitä ole erikseen mainittu.)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816, 14.4.2015] (Malwarebytes Corporation -> Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [136408 2021-12-05] (Malwarebytes Corporation -> Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216, 14.4.2015] (Malwarebytes Corporation -> Malwarebytes Corporation)
R1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [50448, 28.7.2015] (Intel® Technology Access -> Intel Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2021-11-02] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435424 2021-11-02] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-02] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [34944 2018-05-11] (HP Inc. -> HP)

=============== ===== NetSvcs (sallittujen luetteloon) ===================

(Jos merkintä sisältyy korjauslistaan, se poistetaan Rekisteri. Tiedostoa ei siirretä, ellei sitä ole erikseen mainittu.)


==================== Kuukausi (luotu) (sallittujen luetteloon) =========

(Jos merkintä sisältyy korjauslistaan, tiedosto/kansio siirretään.)

2021-12-06 19:54 - 2021 -12-06 19:57 - 000022784 _____ C:\Users\Neil\Desktop\FRST.txt
2021-12-06 19:53 - 2021-12-06 19:57 - 0000000000 C:__ST__D br>2021-12-06 19:50 - 2021-12-06 19:50 - 002311168 _____ (Farbar) C:\Users\Neil\Desktop\FRST64.exe
2021-12-06 18:27 - 20:47 -12-06 18:51 - 000000000 ____D C:\Users\defaultuser100001
2021-12-05 19:40 - 2021-12-05 19:40 - 0000000000 C200:-1_> -05 19:00 - 2021-12-05 19:01 - 001091476 _____ C:\WINDOWS\Minidump\120521-37234-01.dmp
2021-12-04 09:41 - 2021-09 2021-09 41 - 000000000 ____D C:\Users\Neil\AppData\Local\ElevatedDiagnostics
2021-12-02 21:25 - 2021-12-02 21:25 - 0000000000 01.dmp
2021-12-02 16:14 - 2021-12-02 16:14 - 100925440 _____ C:\WINDOWS\system32\config\SOFTWARE
2021-12-02 15:58- - 12-02 16:14 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2021-11-29 21:21 - 2021-12-05 19:05 - 000007100 br>29.11.2021 21.12 - 29.11.2021 21.24 - 001022212 _____ C:\WINDOWS\Minidump\112921-42218-01.dmp
2021-11-29 - 21:21 11-29 21:12 - 000329552 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-11-23 10:21 - 2021-11-24 00:54 - 000000000 (Tiedostot: C__8_6) \Mozilla Firefox
15.11.2021 18:45 - 2021-11-15 18:53 - 001053820 _____ C:\WINDOWS\Minidump\111521-64828-01.dmp
2021-11:1 39 - 2021-11-11 07:39 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-11-11 07:39 - 2021-11-11 07:39 - 06:39 - 300223744 \system32\DrtmAuthTxt.wim
2021-11-11 07:38 - 2021-11-11 07:38 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-1:-3:1 - 2021-11-11 07:38 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-11-11 07:17 - 2021-11-11 07:17 - 0000000000 C:\__WHDREA00
2021-11-06 13:02 - 2021-11-06 13:02 - 002222080 _____ C:\Users\Megan\Downloads\Launch-WHCC-ROES.msi

===== =============== Yksi kuukausi (muokattu) ==================

(Jos merkintä sisältyy korjauslistassa tiedosto/kansio siirretään.)

2021-12-06 19:45 - 2015-09-11 19:41 - 000000000 ____D C:\Program Files (x86)\Google< br>2021-12-06 19:43 - 2015-01-27 19:48 - 000000000 ____D C:\ProgramData\Mozilla
2021-12-06 19:42 - 2016-14:00 -08 - 1016-10-20 ____D C:\Users\Neil\AppData\LocalLow\Mozilla
2021-12-06 19:27 - 2019-12-07 03:14 - 000000000 ____D C:\ProgramData\regid.19.1mi-soft06.9.
2021-12-06 18:51 - 2019-12-07 03:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-12-05 23:12 - 2020-10-10:16 000000000 ____D C:\Users\Neil
2021-12-05 20:42 - 2020-10-10 15:27 - 000000000 ____D C:\WINDOWS\system32\SleepStudy1:02-02:2-0 - 2020-10-10 16:12 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDriven itsenäinen päivitys Task-S-1-5-21-3201314961-3527641614-1078-1093146-1093146-1093 :29 - 2020-10-10 15:36 - 000002425 _____ C:\Users\Neil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-12-05 20:11 - 201 -12-07 03:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-12-05 19:05 - 2019-12-07 03:13 - 000000000 __IND_OWS C:INW1br> -12-05 19:02 - 2020-10-20 06:58 - 000000000 ____D C:\WINDOWS\Minidump
2021-12-05 19:00 - 2020-10-10 16:00 - 2020-10-10 16:00 - 0_00_0 \WINDOWS\Tasks\SA.DAT
2021-12-05 19:00 - 2020-10-10 15:27 - 000008192 ___SH C:\DumpStack.log.tmp
2021-12-05 1 - 2020-02-09 19:18 - 1045571277 _____ C:\WINDOWS\MEMORY.DMP
2021-12-05 19:00 - 2019-12-07 03:14 - 000000000 C:_erW_IND_Sta br>2021-12-05 17:38 - 2015-06-14 08:58 - 000136408 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2021-12-05 14:42 - 2015-03-18 17:57 - 000000000 ____D C:\Users\Neil\AppData\Roaming\vlc
2021-12-04 20:01-20:01 12-07 03:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-12-04 16:16 - 2017-12-05 08:35 - 000000000 C:Local\UAppers \Paketit
2021-12-04 16:08 - 2017-08-01 09:52 - 000000000 ____D C:\Program Files\Intel
2021-12-04 16:08 - 2014-17 9 :28 - 000000000 ____D C:\ProgramData\Package Cache
2021-12-04 16:07 - 2015-02-24 19:21 - 000000000 ____D C:\Uspers\Roaming\IntaMegan 2021-12-04 16:07 - 2015-01-27 18:38 - 000000000 ____D C:\Users\Neil\AppData\Roaming\Intel
2021-12-04 16:07-09-2010 :21 - 000000000 ____D C:\ProgramData\Intel
2021-12-03 19:15 - 2020-06-23 04:09 - 000002445 _____ C:\ProgramData\Microsoft\Microsoft\Windows\Start Microsoft Menu .lnk
2021-12-02 14:51 - 2019-12-07 03:14 - 000000000 ____D C:\WINDOWS\SystemApps
2021-12-02 13:57 - 3:2019-0 03 - 001310720 _____ C:\WINDOWS\system32\config\BBI
2021-12-02 13:25 - 2015-01-27 18:41 - 000000000 ____D C:\UsersNeil 2021-12-01 19:00 - 2020-10-13 18:32 - 000003386 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d69f4f67a44521-1-0-2:01
00003386 - 000003480 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-11-29 21:23 - 2014-07-20 19:37 - 000000000 C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-11-29 21:23 - 2014-07-20 19:37 - 000000000 C:\\\\\System32\0000 C:\\\\\\\\\\\\\\\\\\\\D 11:17 - 2017-08-01 09:52 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021 -11:1-28 -11:10-7 -27 18:38 - 000000000 __SHD C:\Users\Neil\IntelGraphicsProfiles
2021-11-24 17:09 - 2019-12-07 03:14 - 000000000 C:\Users\Nel2Linel2 11-24 00:54 - 2015-01-27 19:48 - 000000000 ____D C:\Program Files (x86)\Mozillan huoltopalvelu
2021-11-23 18:34 - 2021-10:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-11-23 18:34 - 2015-01-27 19:48 - 000001182 _____ C:\Programs\Start\Microsoft\Windows Firefox.lnk
2021-11-20 14:14 - 2018-07-02 20:14 - 000000000 ____D C:\ProgramData\Packages
2021-11-18 17:41 - 2015-1 19-19 :42 - 000002308 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-11-16 21:32 - 2017-03-16 17:22 - 000535040 _____ C:\Users \Public\Documents\Budget.xls
2021-11-16 21:01 - 2015-02-24 19:26 - 000000000 ___RD C:\Users\Megan\OneDrive
2021-11-06 - 2020-10-10 16:12 - 000003364 _____ C:\WINDOWS\system32\Tasks\OneDriven erillinen päivitys Task-S-1-5-21-3201314961-3527641614-1078-1093 46-1093 46-1093 46-1093 :00 - 10.10.2020 15:36 - 000002428 _____ C:\Users\Megan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
16.11.2021 20.57 - 20.57 -02-24 19:21 - 000000000 __SHD C:\Users\Megan\IntelGraphicsProfiles
2021-11-13 01:07 - 2015-05-04 20:03 - 0000000000 C\\Office_Program_000 C br>2021-11-12 01:28 - 2019-12-07 03:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-11-12 01:28 - 13:2019 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-11-12 01:28 - 2019-12-07 03:14 - 000000000 ____D C:\WINDOWS4
1:2-1:0 28 - 2019-12-07 03:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-11-12 01:28 - 2019-12-07 03:14 - 000000000 000000000
2021-11-12 01:28 - 2019-12-07 03:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-11-12 01:28 - 2019-12:07 14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-11-12 01:28 - 2019-12-07 03:14 - 000000000 ____D C:\WINDOWS\system32-1-1> 12 01:28 - 2019-12-07 03:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-11-12 01:28 - 2019-12-07 03:28 - 2019-12-07 03:28 - 2019-12-07 03:28 - 03:14 C _0_0W\0_00D bcastdvr
2021-11-12 01:28 - 2019-12-07 03:03 - 000000000 ____D C:\WINDOWS\huolto
2021-11-11 07:45 - 2019-03-03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-11-09 19:59 - 2015-02-06 17:46 - 000000000 ____D C:\WINDOWS\system
1:091 51 - 2015-02-06 17:46 - 141529560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-11-06 12:39 - 2017-12-05 08:39 - 2017-12-05 08:39 - 0_0_0_0 C:\Users\Megan\AppData\Local\Packages

==================== Flock =========== ===================

28.11.2021 11:17 C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01 }.bat

===================== SigCheck ===================== ========

(Tiedostoille, jotka eivät läpäise vahvistusta, ei ole automaattista korjausta.)

=============== ===== FRST loppu.

************

Addition.txt-tiedoston sisältö:

************

Farbar Recovery Scan Toolin (x64) -version lisätarkistustulos: 06-12-2021
Suoritti Neil (06-12-2021 20:00:00)
Käynnissä C:\Users\Neil \Desktop
Microsoft Windows 10 Home -versio 21H1 19043.1348 (X64) (2020-10-10 22:13:28)
Käynnistystila: Normaali
============= ===============================================

>
==================== Tilit: ========================= =====


(Jos merkintä sisältyy korjauslistaan, se poistetaan.)

Järjestelmänvalvoja (S-1-5-21-3201314961-3527641614- 1078109346-500 - Järjestelmänvalvoja - Ei käytössä)
DefaultAccount (S-1-5-21-3201314961-3527641614-1078109346-503 - Rajoitettu - Pois käytöstä)
oletuskäyttäjä10-1-3-905 (21-1-305) 27641614- 1078109346-1017 - Rajoitettu - Käytössä)
Vieras (S-1-5-21-3201314961-3527641614-1078109346-501 - Rajoitettu - Ei käytössä)
KotiRyhmäKäyttäjä$5-1-1-16-362 14 -1078109346-1003 - Rajoitettu - Käytössä)
Megan (S-1-5-21-3201314961-3527641614-1078109346-1004 - Rajoitettu - Käytössä) => C:\Users\Megan
Neil (S-1-5-21-3201314961-3527641614-1078109346-1001 - Järjestelmänvalvoja - käytössä) => C:\Users\Neil
WDAGUtilityAccount (S-1-5-21-3201314961-3527641614-1078109346-504 - Rajoitettu - Ei käytössä)

============= ======= Tietoturvakeskus ========================

(Jos merkintä sisältyy korjauslistaan, se poistetaan.)

AV: Windows Defender (käytössä - ajan tasalla) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (käytössä - ajan tasalla) {D68DDC3A- 831F-4fae-9E44-DA132C1ACF46}

==================== Asennetut ohjelmat =============== ========

(Vain "Piilotettu"-lipulla varustetut mainosohjelmat voitiin lisätä korjauslistaan ​​niiden paljastamiseksi. Mainosohjelmat tulee poistaa manuaalisesti.)

7 -Zip 9.20 (x64-versio) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Versio: 9.20.00.0 - Igor Pavlov)
Adobe Shockwave03\2HKLM.x.x. .\Adobe Shockwave Player) (Versio: 12.0.4.144 – Adobe Systems, Inc.)
Apple-sovellustuki (32-bittinen) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7} ) (Versio: 4.1 – Apple Inc.)
Apple-sovellustuki (64-bittinen) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Versio: 4.1 – Apple Inc.)< br>AudibleManager (HKLM-x32\...\AudibleManager) (Versio: 6423216.1637756.4759644.48 – Audible, Inc.)
CyberLink Media Suite 10 (HKLM-x32\...\Install-FCCF1-f1-41-1-21 A42B-0C564F9E8E79}) (Versio: 10.0.6.3728 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab-6-A91E) (3.0.6.1.1.07) 4,4824 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Versio: 8.0.6.3821 - CyberLink PowerDictor1 HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Versio: 10.0.6.3912 - CyberLink Corp.)
CyberLink (\HKSBEeld\3HkSBEBeld\3ll2ll2ll2ll 6 -0B71-4A4E-AE41-87241643FA0A}) (Versio: 12.0.3.3709 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-41643FA07) sion : 5.0.3.3907 - CyberLink Corp.)
DisableMSDefender (HKLM\...\{74FE39A0-FB76-47CD-84BA-91E2BBB17EF2}) (versio: 1.0.0 - Hewlett-Packard Company) Hiddensbr>D Hiddensbr>D 3 Language Data Pack fi_US (HKLM-x32\...\{532A5345-1A42-4C55-B56E-CE753D0BAA02}) (Versio: 3.0.232 – Nuance Communications Inc.)
Energy Star (HKLM\...\) {465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Versio: 1.0.9 – Hewlett-Packard Company)
FarmVille 2 (HKU\S-1-5-21-3201314961-3501314961-3501314961-3501314961-35140-64016-3140-6401.4.4. ( > HP Control Zone (HKLM\...\SynTPDeinstKey) (versio: 19.3.31.31 – Synaptics Incorporated)
HP CoolSense (HKLM-x32\...\{E2C8D0C2-1C97-4C05-939A-5B13A0)FE6 (5B13A0}) : 2.20.31 - Hewlett-Packard Company)
HP-dokumentaatio (HKLM-x32\...\{ADD75863-9A69-4C44-9B43-11AE2B12BE51}) (Versio: 1.1.0.0 - Hewlett-Packard)
HP:n rekisteröintipalvelu (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Versio: 1.2.7493.4758 – Hewlett-Packard)
HP:n tukiratkaisujen kehys (HKLM\{x32\... 55065080-504F-43BB-BE00-36B80D7D39A5}) (Versio: 12.18.34.21 – Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{DEF2388-46-DB4-DDC026-DB451660025 ) (Versio: 1.1.4 – Hewlett-Packard Company)
HP Utility Center (HKLM\...\{36F80C5F-DC0D-4DF4-AF09-DC1867F0EB0A}) (Versio: 2.4.4 – Hewlett-Packard Company)
HP:n langaton painikeohjain (HKLM-x32\...\{30B2D1D8-0A07-4B71-9553-0710C5D31E35}) (Versio: 1.1.2.1 – Hewlett-Packard Company)
Intel® Management Engine Components (HKLM Management Engine Components) -x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Versio: 9.5.23.1766 – Intel Corporation)
Intel® Prosessorigrafiikka (HKLM-x32\...' (Versio: 12.8.9.1000 – Intel Corporation)
Intel® Smart Connect -tekniikka (HKLM\...\{51AC86D3-C431-48AD-9195-0D6C930D07CD}) (Versio: 4.2.41.2710 – Intel Corporation)
Intel® Technology Access (HKLM-x32\...\{810dff4d-564d-47da-b8bc-a3729815aab7}) (Versio: 1.9.1.1008 – Intel Corporation)
Intel® Technology Access Software Asset Manager (HKLM-x32\) ...\{C1C74874-4E6F-49B8-BBCD-D43E277D8D28}) (Versio: 3.4.1942 – Intel Corporation) Piilotettu
Intel® Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A- A1AE-1D7BF259FD36}) (Versio: 3.4.1942 – Intel Corporation)
Intel® Virtual Buttons (HKLM-x32\...\1992736F-C90A-481C-B21B-EE34CAD07387) (Version 0 Intel.4 Corporation) )
Intel® Wireless Bluetooth® 4.0 (HKLM-x32\...\{A405194D-16D1-44FA-8FF8-D43684D77005}) (Versio: 17.0.1407.02 – Intel Corporation)
Malwarebytes Anti-.1al .6.1022 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Versio: 2.1.6.1022 - Malwarebytes Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Versio: 96.0.1054.43 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB8) (1929FCB8) :- Microsoft)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Versio: 12.0.6612.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21- 3201314961-3527641614-1078109346-1001\...\OneDriveSetup.exe) (Versio: 21.230.1107.0004 – Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4-40131-46441131-4640131-420131-420131-4641818 ...\OneDriveSetup.exe) (Versio: 21.220.1024.0005 - Microsoft Corporation)
Microsoft OneNote 2013 - fi-fi (HKLM\...\OneNoteFreeRetail - fi-fi) (Versio: 15.0.5223.1001 - Microsoft Corporation )
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Versio: 2.84.0.0 – Microsoft Corporation)
Microsoft Visual C++ 2005 uudelleenjaettava (HKLM-x32) ...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Versio: 8.0.61001 – Microsoft Corporation)
Microsoft Visual C++ 2005 uudelleenjaettava (HKLM-x32\...\{72999052b-677 81f2-1818da5d550d}) (Versio: 8.0.56336 – Microsoft Corporation)
Microsoft Visual C++ 2005 edelleen jaettava (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-7c30-493c-8f6a-7c30-493c-8f6a-2b0f0}8) - Microsoft Corporation)
Microsoft Visual C++ 2008 Levitettävä - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Versio: 9.0.2102) >Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Versio: 9.0.30475}) (Versio: 9.0.30475} Microsoft Visual0 + C+8 Corporation)
- x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Versio: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C.8672 -Red09201 x3862 HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Versio: 9.0.30729.6161 – Microsoft Corporation)
Microsoft Visual C++ 2010x64 \LM\LM0 (jakelussa) (... 1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Versio: 10.0.40219 – Microsoft Corporation)
Microsoft Visual C++ 2010x86 Levitettävissä - 10.0.40219 (HKD7121215LM-{x36121115) -68EF0DE699A5}) (Versio: 10.0.40219 – Microsoft Corporation)
Microsoft Visual C++ 2012 Levitettävä (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-4013a-4bc5b66) (Versio: 11.0.61030.0 – Microsoft Corporation)
Microsoft Visual C++ 2012 Levitettävä (x86) – 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e3) (6:1) .61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Levitettävä (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e:2) Microsoft -1 (.0.5Versione:2) Corporation)
Microsoft Visual C++ 2015-2019 Levitettävä (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Versio: 14.124 Microsoft
Microsoft Visual C++ 2015-2019 Levitettävä (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Versio: .2 -4.24 Microsoft) >Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Versio: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox (x64 en- US) (HKLM\...\Mozilla Firefox 94.0.2 (x64 en-US)) (Versio: 94.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Versio: 94.0.2.7993 – Mozilla)
Office 15 Click-to-Run -laajennuskomponentti (HKLM\...\{90150000-008C-0000-1000-0000000FF1CE}) (versio: 15.0.5223.1001 - Microsoft Corporation) Piilotettu
Office 15 Click-to-Run -lisenssikomponentti (HKLM\...\{90150000-007E-0000-1000-0000000FF1CE}) (Versio: 15.0.5223.1001) Hidden
Office 15 Click-to-Run -lokalisointikomponentti (HKLM\...\{90150000-008C-0409-1000-0000000FF1CE}) (Versio: 15.0.5223.1001 – Microsoft Corporation) Piilotettu
Office-Run Click-to-R 16 Lisenssikomponentti (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Versio: 16.0.12527.20242 - Microsoft Corporation) Piilotettu
Realtek-kortinlukija (HKLM-x3BC2\...AB5-5BC2\... 80DE-4E83-B8CF-426902051D0A}) (Versio: 6.3.273.40 - Realtek Semiconductor Corp.)
Realtek Ethernet -ohjainohjain (HKLM-x32\...\{8833FFB6-5B0C-5B0C-47-64-4ED18}9) Versio: 8.24.1218.2013 – Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Versio: 6.0.1.721.conductor - Realtek Semictor9 br>Käynnistä-valikko (HKU\S-1-5-21-3201314961-3527641614-1078109346-1001\...\Pokki_Start_Menu) (Versio: 0.269.7.783 - Pokki) <=<=br> (HKU\S-1-5-21-3201314961-3527641614-1078109346-1004\...\Pokki_Start_Menu) (Versio: 0.269.7.768 - Pokki) <==== HK-wxMS
...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Versio: 12.0.0.1 – Adobe Systems, Inc) Piilotettu
päivitys 2007 Microsoft Office Systemille (KB967642) (HKLM\...\x32) {91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Versio:- Microsoft)
Päivitys for Windows (x6.4-102) (0.4-102 KB) Windowsille . .\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Versio: 2.61.0.0 - Microsoft Corporation)
VLC-mediasoitin (HKLM\...\VLC-mediasoitin) (Versio: 2.2.4 - VideoLAN)
Windows PC:n kuntotarkastus (HKLM\...\{B1E7D0FD-7CFE-4E0C-A5DA-0F676499DB91}) (Versio: 3.2.2110.14001 – Microsoft Corporation)
Zoom (HKU\S-1-5-21) -3201314961-3527641614-1078109346-1001\...\ZoomUMX) (Versio: 5.7.7 (1105) – Zoom Video Communications, Inc.)
Zoomaus (HKU\S-1-5-21-3266-35164613447) -1078109346-1004\...\ZoomUMX) (Versio: 5.0 – Zoom Video Communications, Inc.)

Paketit:
=========
Fresh Paint -> ; C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-07] (Microsoft Corporation)
HP Connected Drive -> C:\Program Files\WindowsApps\AD2F1837.HPFileViewer_4.4.32.190_x64__v10z8vjag6ke6 [2016-01-05] (HP Inc.)
HP Connected Music -> C:\Program Files\WindowsApps\AD2F1837.HPConnectedMusic_1.5.0.253_x86__v10z8vjag6ke6 [2021-11-28] (Hewlett-Packard Company)
HP:n rekisteröinti -> C:\Program Files\WindowsApps\AD2F1837.HPRegistration_1.2.1.166_neutral__v10z8vjag6ke6 [2021-11-28] (Hewlett-Packard Company)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-19] (Microsoft Corporation) [MS Ad]
Kääntäjä -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2019-07-31] (Microsoft Corporation)
YouCam for HP -> C:\Program Files\WindowsApps\CyberLinkCorp.hs.YouCamforHP_1.0.2.29632_x86__06qsbagp91rvg [2015-02-05] (CYBERLINKCOM CORP)

============= ==== Muokattu CLSID (sallittujen luetteloon): ==============

(Jos merkintä sisältyy korjausluetteloon, se poistetaan rekisteristä. Tiedosto ei siirretä, ellei niitä ole erikseen mainittu.)

Muokattu CLSID: HKU\S-1-5-21-3201314961-3527641614-1078109346-1001_Classes\CLSID\{C591CFEA-E432-4D77BECC58d-4DD \Open\Command -> C:\Program Files\Synaptics\SynTP\SynTPCpl.dll (Synaptics Incorporated -> Synaptics Incorporated)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Tiedostoa ei allekirjoitettu]
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-02-21] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2014-02-21] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Tiedostoa ei allekirjoitettu]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>-> Ei tiedostoa
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-10-20] (Microsoft Windows Hardware Compatibility Publisher ->Intel Corporation)

============================================= ===

==================== Pikanäppäimet & WMI =========================

===================== = Ladatut moduulit (sallittu luettelo) =============

2010-11-18 22:08 - 2010-11-18 22:08 - 000086016 _____ (Igor Pavlov) [ Tiedostoa ei allekirjoitettu] C:\Program Files\7-Zip\7-zip.dll
2013-11-08 12:22 - 2013-11-08 12:22 - 000286720 _____ (Intel Corporation) [Tiedostoa ei allekirjoitettu ] [Tiedosto on käytössä] C:\Program Files\Intel\Intel® Rapid Storage Technology\PsiData.dll
2013-11-08 12:22 - 2013-11-08 12:22 - 000499200 _____ (Intel Corporation ) [Tiedostoa ei allekirjoitettu] C:\Program Files\Intel\Intel® Rapid Storage Technology\ISDI2.dll

==================== Vaihtoehtoinen Tietovirrat (sallittujen luetteloon) ========

(Jos merkintä sisältyy korjausluetteloon, vain ADS poistetaan.)

AlternateDataStreams: C:\ProgramData\ TEMP:56E2E879 [135]
AlternateDataStreams: C:\ProgramData\TEMP:B3503B59 [450]

==================== Vikasietotila (sallittujen luetteloon) ==================

===================== Yhdistys (sallittujen luetteloon) ) =================

===================== Internet Explorer (sallittujen luetteloon) = =========

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.msn.com/HPNOT14/1
HKU\S-1- 5-21-3201314961-3527641614-1078109346-1001\Software\Microsoft\Internet Explorer\Main,Aloitussivu = about:blank
HKU\S-1-5-21-3201314961-3201314961-3201314961-3201314961-3201314961-3527-3201314961-3527-64044Software101Software176140-64 Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.msn.com/HPNOT14/1
HKU\S-1-5-21-3201314961-3527641614-1078109346-1001\Software\Microsoft\Internet Explorer Main,Secondary Start Pages = hxxp://js.redirect.hp.com/jumpstation?bd=all&c=143&locale=ww_ww&pf=cnnb&s=ieHPtab&tp=iehome
HKU\S- 1-5-21-3201314961-3527641614-1078109346-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.msn.com/HPNOT14/1
HKU\S-1-5-\S-1- -3201314961-3527641614-1078109346-1004\Ohjelmisto\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://js.redirect.hp.com/jumpstation?bd=all&c=143& loca=wwp; cnnb&s=ieHPtab&tp=iehome
Hakualueet: HKLM -> {3A6DF154-3E9A-4258-A6FE-AFE2C2590326} URL = hxxp://www.amazon.com/s/ref=azs_osd_iea?ie=UTF-8&tag=hp-us2-vsb-20&link%5Fcode=qs ;index=aps&field-keywords={searchTerms}
Hakualueet: HKLM-x32 -> DefaultScope {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL =
Hakualueet: HKLM-x32 -> {3A6DF154-3E9A-4258-A6FE-AFE2C2590326} URL = hxxp://www.amazon.com/s/ref=azs_osd_iea?ie=UTF-8&tag=hp-us2-vsb-20&link%5Fcode=qs ;index=aps&field-keywords={searchTerms}
Hakualueet: HKU\S-1-5-21-3201314961-3527641614-1078109346-1001 -> DefaultScope {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL = hxxp://go.speedbit.com/search.aspx?s=G9Jb&q={searchTerms}
SearchScopes: HKU-\S-1-5- 21-3201314961-3527641614-1078109346-1001 -> {3A6DF154-3E9A-4258-A6FE-AFE2C2590326} URL = hxxp://www.amazon.com/s/ref=azs_osd_iea?ie=UTF-8&tag=hp-us2-vsb-20&link%5Fcode=qs ;index=aps&field-keywords={searchTerms}
Hakualueet: HKU\S-1-5-21-3201314961-3527641614-1078109346-1001 -> {7F4EFF06-7032-458e-AE16-1C1D8255C28A} URL = hxxp://go.speedbit.com/search.aspx?s=G9Jb&q={searchTerms}
Hakualueet: HKU\S-1-5-21 -3201314961-3527641614-1078109346-1004 -> {3A6DF154-3E9A-4258-A6FE-AFE2C2590326} URL = hxxp://www.amazon.com/s/ref=azs_osd_iea?ie=UTF-8&tag=hp-us2-vsb-20&link%5Fcode=qs ;index=aps&field-keywords={searchTerms}
BHO-x32: Skype for Business -selaimen apuohjelma -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2021-11-13] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro -selain Apulainen -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2021-11-13] (Microsoft Corporation -> Microsoft Corporation)
Käsittelijä: osf - {D924BDC6-C83A -4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\root\Office15\MSOSB.DLL [2021-11-13] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf - { D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2021-11-13] (Microsoft Corporation) ->

==================== Isäntäsisältö: ====================== ====

(Tarvittaessa Hosts: ohje voidaan sisällyttää korjausluetteloon isäntien nollaamiseksi.)

2013-08-22 07:25 - 2020-11-01 12:02 - 000000912 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Muut alueet ======= ====================

(Tällä hetkellä ei ole automaattista korjausta tälle osalle.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32 \WindowsPowerShell\v1.0\;;C:\Program Files\Intel\Intel® Management Engine Components\DAL;C:\Program Files\Intel\Intel® Management Engine Components\IPT;C:\Program Files (x86)\ Intel\Intel® Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel® Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files \Intel\WirelessCommon\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3201314961-3527641614-1078109346-1001\Control Panel\Desktop -&\Wallpaper C:\Users\Neil\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\backgrounddefault.jpg
HKU\S-1-5-21-3201314961-3527641614-1078109346-1078109346-1 Pantrol\Dontrol0 \Taustakuva -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS-palvelimet: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windowsin palomuuri on käytössä.

Network Binding:
=============
Ethernet: Intel® Technology Access Filter Driver - > nt_ndisrd (käytössä)
Wi-Fi: Intel® Technology Access Filter Driver -> nt_ndisrd (käytössä)

==================== MSCONFIG/TASK MANAGER poisti kohteita ==

(Jos merkintä sisältyy korjauslistasta, se poistetaan.)

HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run32: => "Uudelleenohjaus"
HKLM\...\StartupApproved\Run32: => "mcpltui_exe"
HKLM\...\StartupApproved\Run32: => "HPMessageService"
HKLM\...\StartupApproved\Run32: => "ConnectionCenter"
HKLM\...\StartupApproved\Run32: => "InstallHelper"
HKU\S-1-5-21-3201314961-3527641614-1078109346-1001\...\StartupApproved\StartupFolder: => "Lähetä OneNote.lnk"
HKU\S-1-5-21-3201314961-3527641614-1078109346-1001\...\StartupApproved\Run: => "Pokki"
HKU\S-1-5-21-3201314961-3527641614-1078109346-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-3201314961-3527641614-1078109346-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3201314961-3527641614-1078109346-1001\...\StartupApproved\Run: => "SpeedBitVideoAccelerator"

===================== Palomuurisäännöt (sallittujen luetteloon) =================< br>
(Jos merkintä sisältyy korjausluetteloon, se poistetaan rekisteristä. Tiedostoa ei siirretä, ellei sitä ole erikseen mainittu.)

Palomuurisäännöt: [ProximityUxHost-Sharing-In-TCP -NoScope] => (Block) C:\WINDOWS\system32\proximityuxhost.exe (Microsoft Windows -> Microsoft Corporation)
Palomuurisäännöt: [{D1B50750-EC27-414B-B695-C030CCD0E90B}] => (Salli) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Ei tiedostoa
Palomuurisäännöt: [{031CDE93-DF4D-4117-9E84-21E918679EF7}] => (Salli) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Ei tiedostoa
Palomuurisäännöt: [UDP-kyselyn käyttäjä{AB9553B9-AF72-4B92-B859-DC6D00BD688A}C:\program files (x86)\citrix\ica client\wfica32.exe] => (Block) C:\program files (x86)\citrix\ica client\wfica32.exe => Ei tiedostoa
Palomuurisäännöt: [TCP-kyselyn käyttäjä{DDF5B01E-7428-40A1-A26F-7F6C1DFC3414}C:\program files (x86)\citrix\ica client\wfica32.exe] => (Block) C:\program files (x86)\citrix\ica client\wfica32.exe => Ei tiedostoa
Palomuurisäännöt: [{5FBBE4FE-D90A-4AC2-B1CE-64F0C957F1B8}] => (Salli) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe => Ei tiedostoa
Palomuurisäännöt: [{F7A399D0-4981-45A8-B72A-8C69AD8C9E38}] => (Salli) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Palomuurisäännöt: [{39AC4151-31A1-4D68-82B9-236B00AFDBEF}] => (Salli) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Palomuurisäännöt: [{3C286A2F-741B-41E1-A428-351836056EC7}] => (Salli) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Ei tiedostoa
Palomuurisäännöt: [{F16D8875-BD4F-4EB5-A0A4-2509D61BE8AF}] => (Salli) C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Ei tiedostoa
Palomuurisäännöt: [{D159BE8B-032E-4CC4-BAF6-50D366D658C5}] => (Salli) C:\Program Files\Bonjour\mDNSResponder.exe => Ei tiedostoa
Palomuurisäännöt: [{922CDA4F-E6F5-4C1A-BC7D-989B7F106E77}] => (Salli) C:\Program Files\Bonjour\mDNSResponder.exe =>Ei tiedostoa
Palomuurisäännöt: [UDP-kyselyn käyttäjä{7D28463E-DA3E-4CE6-8627-757076BE3D5E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Palomuurisäännöt: [TCP-kyselyn käyttäjä{1E6FAA29-6A43-4892-9555-5992B9352F67}C:\ ohjelmatiedostot (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Palomuurisäännöt: [{F477D0FC-D574-4148-8867-C6B13F42D7A7}] => (Salli) C:\Users\Neil\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe => Ei tiedostoa
Palomuurisäännöt: [{BF936469-C198-4544-8613-F3372988543E}] => (Salli) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Palomuurisäännöt: [{04E3D7AF-45EF-4AE5-943A-F0EBDCA14CCB}] => (Salli) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
Palomuurisäännöt: [{BBDC347A-03A1-4CDF-A204-45B905FCFBBA}] => (Salli) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE (CyberLink Corp. -> CyberLink Corp.)
Palomuurisäännöt: [{265540E0-43E7-4616-8D97-6 =B6C97-7] ; (Salli) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe => Ei tiedostoa
Palomuurisäännöt: [{A8A0106D-8045-4BD9-AE1F-CD32BA60CDF4}] => (Salli) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe (CyberLink Corp. -> CyberLink Corp.)
Palomuurisäännöt: [{0DE5D967-01D2-4CEA-A849C-ABEB0}] => (Salli) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe (CyberLink Corp. -> CyberLink Corp.)
Palomuurisäännöt: [{4768A59F-6A16-43D6-8Bt2] =5ACA393] ; (Salli) C:\Ohjelmatiedostot (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe => Ei tiedostoa
Palomuurisäännöt: [{A94AFACC-538E-4721-8354-AA15BFCCB8DC}] => (Salli) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe (CyberLink Corp. -> CyberLink)
Palomuurisäännöt: [{83B346DA-10FA-44E9-0DFAF8] => (Salli) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe => Ei tiedostoa
Palomuurisäännöt: [{B38274D3-1A4B-42F1-AA61-9C859CAC5041}] => (Salli) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe (CyberLink Corp. -> CyberLink Corp.)
Palomuurisäännöt: [{5D0384BD-7B3B-4FB8-80BE-D62&gDF3}2] ; (Salli) C:\Users\Neil\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
Palomuurisäännöt: [{D3E5B49B-3B7D-490C -817C-0E71C4FDA7D3}] => (Salli) C:\Users\Neil\AppData\Roaming\Zoom\bin\airhost.exe => Ei tiedostoa
Palomuurisäännöt: [{D9633FFE-6D45-4F50-A6EA-5DC397E87BDF}] => (Salli) C:\Users\Neil\AppData\Roaming\Zoom\bin\airhost.exe => Ei tiedostoa
Palomuurisäännöt: [{1DDFB748-179D-4285-99BF-5D9CFC8931EA}] => (Salli) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
Palomuurisäännöt: E-B43 Palomuurisäännöt: [-B43] BF1A3555E17A}] => (Salli) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
Palomuurisäännöt: [E6-6-789F8-E6-78 68AFC7347E7D}] => (Salli) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
Palomuurisäännöt-3A-6-92A-927 EC346E714837}] => (Salli) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
Palomuurisäännöt:-9-9Palomuurisäännöt1-9D13-9D 6F11B6C2FA72}] => (Salli) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
Palomuurisäännöt: [TCP-kyselyn käyttäjä{EC9CCFEA-24C6-4523-96E6-81465DD2C4BF} C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
Palomuurisäännöt: [UDP-kyselyn käyttäjä{64ADB7F3-7CEE-4037-BA2B-40C227B22E59}C:\program files\videolan \vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)

==================== Palauta Pisteet =========================

04-12-2021 21:09:15 Aikataulutettu tarkistuspiste

==================== Vialliset laitehallintalaitteet =============


===== =============== Tapahtumalokin virheet: =========================

Sovellus virheet:
=================
Virhe: (12/05/2021 09:42:22 PM) (Lähde: Application Hang) (Tapahtuman tunnus: 1002) (Käyttäjä: )
Kuvaus: Ohjelman OneDrive.exe-versio 21.230.1107.4 lopetti vuorovaikutuksen Windowsin kanssa ja suljettiin. Voit tarkistaa, onko ongelmasta saatavilla lisätietoja, tarkistamalla Suojaus ja ylläpito -ohjauspaneelin ongelmahistoria.

Prosessin tunnus: 89c4

Aloitusaika: 01d7ea492969f864

Lopetusaika: 4294967295

Sovelluspolku: C:\Users\Neil\AppData\Local\ Microsoft\OneDrive\OneDrive.exe

Raportin tunnus: 93e97094-8097-41e0-8963-0e0aa3a3af95

Viallisen paketin koko nimi:

Viallisen paketin suhteen sovelluksen tunnus:< br>
Kiitustyyppi: Ylimmän tason ikkuna on käyttämättömänä

Virhe: (12/05/2021 07:28:42 PM) (Lähde: Sovellusvirhe) (Tapahtuman tunnus: 1000) (Käyttäjä: )< br>Kuvaus: Viallisen sovelluksen nimi: wwahost.exe, versio: 10.0.19041.789, aikaleima: 0x185b68f7
Viallisen moduulin nimi: KERNELBASE.dll, versio: 10.0.19041.1348, aikaleima<4b6:40x2x9:b6:40>
Vianpoikkeama: 0x0012b502
Viallisen prosessin tunnus: 0x2758
Viallisen sovelluksen aloitusaika: 0x01d7ea409890ebf2
Viallisen sovelluksen polku: C:\WINDOWS\SysWOW64\wwahosta. \WINDOWS\System32\KERNELBASE.dll
Raportin tunnus: 26ccb84b-ce34-46fc-8794-05f671c42987
Viallisen paketin koko nimi: CyberLinkCorp.hs.YouCamfor
Virhe: (12/05/2021 07:05:54 PM) (Lähde: Microsoft-Windows-LoadPerf) (Tapahtuman tunnus: 3006) (Käyttäjä: NT AUTHORITY)
Kuvaus: Ei voi lukea kielitunnukselle 009 määritellyt suorituskykylaskurin merkkijonot. Data-osion ensimmäinen DWORD sisältää Win32-virhekoodin.

Virhe: (12/05/2021 07:05:54 PM) (Lähde: Microsoft-Windows-LoadPerf) (Tapahtuman tunnus: 3006) (Käyttäjä : NT AUTHORITY)
Kuvaus: Ei voida lukea kielitunnukselle 009 määritettyjä suorituslaskurin merkkijonoja. Data-osion ensimmäinen DWORD sisältää Win32-virhekoodin.

Virhe: (12/05/2021 04:41:08 PM) (Lähde: Microsoft-Windows-LoadPerf) (Tapahtuman tunnus: 3006) (Käyttäjä : NT AUTHORITY)
Kuvaus: Ei voida lukea kielitunnukselle 009 määritettyjä suorituslaskurin merkkijonoja. Data-osion ensimmäinen DWORD sisältää Win32-virhekoodin.

Virhe: (12/05/2021 04:41:08 PM) (Lähde: Microsoft-Windows-LoadPerf) (Tapahtuman tunnus: 3006) (Käyttäjä : NT AUTHORITY)
Kuvaus: Ei voida lukea kielitunnukselle 009 määritettyjä suorituslaskurin merkkijonoja. Data-osion ensimmäinen DWORD sisältää Win32-virhekoodin.

Virhe: (12/04/2021 09:33:05 PM) (Lähde: Microsoft-Windows-LoadPerf) (Tapahtuman tunnus: 3006) (Käyttäjä : NT AUTHORITY)
Kuvaus: Ei voida lukea kielitunnukselle 009 määritettyjä suorituslaskurin merkkijonoja. Data-osion ensimmäinen DWORD sisältää Win32-virhekoodin.

Virhe: (12/04/2021 09:33:05 PM) (Lähde: Microsoft-Windows-LoadPerf) (Tapahtuman tunnus: 3006) (Käyttäjä : NT AUTHORITY)
Kuvaus: Ei voida lukea kielitunnukselle 009 määritettyjä suorituslaskurin merkkijonoja. Ensimmäinen DWORD Data-osassa sisältää Win32-virhekoodin.


Järjestelmävirheet:
============
Virhe: (12/06 /2021 07:53:35 PM) (Lähde: Ntfs) (Tapahtuman tunnus: 55) (Käyttäjä: NT AUTHORITY)
Kuvaus: Windows-taltion tiedostojärjestelmärakenteessa havaittiin vioittuminen.

Master File Table (MFT) sisältää vioittuneen tiedostotietueen.Tiedoston viitenumero on 0xd0000000011ad.Tiedoston nimi on "".

Virhe: (12/06/2021 07:42:49 PM) ( Lähde: DCOM) (Tapahtuman tunnus: 10001) (Käyttäjä: NEILSPC)
Kuvaus: DCOM-palvelinta ei voi käynnistää: MicrosoftWindows.Client.CBS_120.2212.3920.0_x64__cw5n1h2txyewy!InputApp as Unavailable/Unavailable. Virhe:
"2147942667"
Tapahtui tätä komentoa käynnistettäessä:
"C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe" -Palvelimennimi br>
Virhe: (12/06/2021 07:42:26 PM) (Lähde: DCOM) (Tapahtuman tunnus: 10001) (Käyttäjä: NEILSPC)
Kuvaus: DCOM-palvelinta ei voi käynnistää: MicrosoftWindows.Client .CBS_120.2212.3920.0_x64__cw5n1h2txyewy!InputApp ei saatavilla/ei saatavilla. Virhe:
"2147942667"
Tapahtui tätä komentoa käynnistettäessä:
"C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe" -Palvelinnimi br>
Virhe: (12/06/2021 07:33:34 PM) (Lähde: DCOM) (Tapahtuman tunnus: 10001) (Käyttäjä: NEILSPC)
Kuvaus: DCOM-palvelinta ei voi käynnistää: MicrosoftWindows.Client .CBS_120.2212.3920.0_x64__cw5n1h2txyewy!InputApp ei saatavilla/ei saatavilla. Virhe:
"2147942667"
Tapahtui tätä komentoa käynnistettäessä:
"C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe" -Palvelinnimi br>
Virhe: (12/06/2021 18:57:08) (Lähde: DCOM) (Tapahtuman tunnus: 10010) (Käyttäjä: NEILSPC)
Kuvaus: Palvelin {88E526C9-718C-410A-981C -7EF7806971E3} ei rekisteröitynyt DCOM:iin vaaditussa aikakatkaisussa.

Virhe: (12/06/2021 06:56:51 PM) (Lähde: DCOM) (Tapahtuman tunnus: 10001) (Käyttäjä: NEILSPC)< br>Kuvaus: DCOM-palvelinta ei voi käynnistää: MicrosoftWindows.Client.CBS_120.2212.3920.0_x64__cw5n1h2txyewy!InputApp ei saatavilla/ei saatavilla. Virhe:
"2147942667"
Tapahtui tätä komentoa käynnistettäessä:
"C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe" -Palvelimennimi br>
Virhe: (12/06/2021 06:55:08 PM) (Lähde: Service Control Manager) (Tapahtuman tunnus: 7023) (Käyttäjä: )
Kuvaus: Connected Devices Platform Service -palvelu päättyi seuraava virhe:
Määrittämätön virhe

Virhe: (12/06/2021 06:55:08 PM) (Lähde: DCOM) (Tapahtuman tunnus: 10010) (Käyttäjä: NEILSPC)
Kuvaus: palvelin {284CACFE-B6F2-461A-90C3-A7ACC8353816} ei rekisteröitynyt DCOM:iin vaaditussa aikakatkaisussa.


Windows Defender:
============= ===
Päivämäärä: 2021-12-05 19:11:20
Kuvaus:
Microsoft Defender Antivirus -tarkistus on pysäytetty ennen valmistumista.
Tarkistustyyppi: Haittaohjelmien torjunta
Tarkistusparametrit: Nopea Skannaus

Päiväys: 2021-12-04 20:37:18
Kuvaus:
Microsoft Defender Antivirus -tarkistus on pysäytetty ennen valmistumista.
Tarkistustyyppi: Haittaohjelmien torjunta
Tarkistusparametrit: Pikatarkistus

Päivämäärä: 2021-12-03 20:10:00
Kuvaus:
Microsoft Defender Antivirus -tarkistus on pysäytetty ennen valmistumista.
Tarkistustyyppi: Haittaohjelmien torjunta
Tarkistusparametrit : Pikatarkistus

Päivämäärä: 2021-12-03 19:25:51
Kuvaus:
Microsoft Defender Antivirus -tarkistus on pysäytetty ennen valmistumista.
Tarkistustyyppi: Haittaohjelmien torjunta
Tarkistus Parametrit: Pikatarkistus

Päivämäärä: 2021-12-02 21:15:46
Kuvaus:
Microsoft Defender Antivirus -tarkistus on pysäytetty ennen valmistumista.
Tarkistustyyppi: Haittaohjelmien torjunta
Skannausparametrit: Pikatarkistus
Tapahtuma[0]:

Päivämäärä: 2021-11-26 22:18:50
Kuvaus:
Microsoft Defender Antivirus on havainnut virheen yrittäessään päivittää tietoturvatieto.
Uusi tietoturvatietoversio:
Edellinen tietoturvaversio: 1.353.1644.0
Päivityksen lähde: Microsoft Update Server
Turvallisuustiedon tyyppi: AntiVirus
Päivityksen tyyppi: Täysi
Nykyinen Moottorin versio:
Edellinen moottorin versio: 1.1.18700.4
Virhekoodi: 0x80240438
Virheen kuvaus: Odottamaton ongelma tapahtui tarkistettaessa päivityksiä. Lisätietoja päivitysten asentamisesta tai vianetsinnästä on ohjeessa ja tuessa.

CodeIntegrity:
==============
Päivämäärä: 31.10.2020 13 :45:02
Kuvaus:
Koodin eheys määritti, että prosessi (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) yritti ladata \Device\HarddiskVolume4\Program Files (x86)\Citrix\ICA Client\epclient64.dll, joka ei täyttänyt Microsoftin allekirjoitustason vaatimuksia.


=================== = Muistitiedot ===========================

BIOS: Insyde F.07 07/11/2014
Emolevy: Hewlett-Packard 22D6
Prosessori: Intel® Core i5-4210U CPU @ 1,70 GHz
Käytetyn muistin prosenttiosuus: 60 %
Fyysinen kokonaismuisti: 8122,15 MB
Käytettävissä oleva fyysinen RAM: 4179. Mt
Virtuaali yhteensä: 10682,15 Mt
Saatavilla virtuaalinen: 4845,67 Mt

==================== Asemat ====== =========================

Asema c: (Windows) (Kiinteä) (Yhteensä: 670,19 Gt) (Ilmainen: 291,36 Gt) NTFS
Asema d: (PALAUTUS) (Kiinteä) (Yhteensä: 26,46 Gt) (Vapaa: 2,65 Gt) NTFS ==>[järjestelmä käynnistyskomponenteilla (saatu asemalta)]

' -b401-0f78e87f8b0e}\ () (Kiinteä) (Yhteensä: 0,97 Gt) (Vapaa: 0,36 Gt) NTFS
\\?\Volume{4d35e0a3-b480-4ea6-8aa8-1af4ae\ (81ebbx1}) Yhteensä:0,25 Gt) (Vapaa: 0,15 Gt) FAT32

==================== MBR & Osiotaulukko ====================

======================== ===================================
Levy: 0 (koko: 698,6 Gt) (levy ID: 6DA8418D)

Osio: GPT.

==================== Lisäyksen loppu.