• Tekniikka
  • Sähkölaitteet
  • Materiaaliteollisuus
  • Digitaalinen elämä
  • Tietosuojakäytäntö
  • O nimi
Location: Home / Tekniikka / HTML/Phish.RA!MTB-infektiota ei ole varmasti poistettu

HTML/Phish.RA!MTB-infektiota ei ole varmasti poistettu

Tekninen palvelu |
1816

Hei. Minulla on 64-bittinen Windows 10 -kannettava, jonka tärkein AV on Defender.

Tarkoituksen lähde on roskaposti. Defender tunnisti haittaohjelman välittömästi, kun kosketin tiedostoa Thunderbirdissä. Huomasin, että sain useita roskapostia, joiden aiherivi alkaa alaviivalla (_), ja joka kerta kun sähköposti saapui Saapuneet-kansioon, se hälytti Defenderin. Ongelmana oli, että Defender yritti yleensä poistaa tai karanteeniin, mutta lopullinen yhteenveto oli tämä

trojan.JPG 57,7 kt0 latausta

Sain sen vihdoin hallintaan kirjautumalla verkkosähköpostiini ja poistamalla kaikki viestit, joissa on _subject, palveluntarjoajan palvelimelta ennen kuin latasin ne kannettavaan tietokoneeseeni. Käytin myös palveluntarjoajien roskapostityökaluja hylätäkseni kaikki alaviivalla alkavat aiheet. En ole varma, kattaako se sen, mutta tänään ei ole _aiheita. Hengitän taas, kun tätä uhkaa kuvataan salasanojen kerääjäksi. Mutta se on ruma väliaikainen ratkaisu, ja Defender jättää minulle epäselvän tilan Remediation Incomplete. Housecall ja MBAM eivät nähneet virusta, kun tarkistin niillä.

Yksi ​​muu oire oli, että Defenderin ensimmäisen hälytyksen jälkeen minulla alkoi olla vaikeuksia nähdä Saapuneet-kansioni sähköpostit (kaikki tyhjiä) enkä pystynyt tyhjentämään roskakoria. Järjestelmä vastasi oudolla viestillä "Levytila ​​ei riitä uusien viestien lataamiseen." Valitettavasti en ottanut siitä kuvakaappausta, enkä ole varma, oliko se Thunderbird- vai Windows-viesti.

Lopulta ainoa asia, joka sai punaisen X:n pois Defenderistä, oli offline-skannaus. Kiitos.

No, tässä on FRST:

Skannaustulos Farbar Recovery Scan Tool (FRST) (x64) Version: 13-04-2022 01Ran by cope (järjestelmänvalvoja) LAPTOP-PV813QTR (LENOVO 80X4) (14-04-2022 21:04:50) Käynnissä C: \Users\cope\DownloadsLoaded Profiles: copePlatform: Microsoft Windows 10 Home Version 21H2 19044.1645 (X64) Kieli: englanti (Yhdysvallat)Oletusselain: ChromeBoot-tila: Normaali ================ ==== Prosessit (sallittujen luetteloon) ================= (Jos merkintä sisältyy korjauslistaan, prosessi suljetaan. Tiedostoa ei siirretä.) ( Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe(C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe -> ;) (Node.js Foundation -> Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\libs\node.exe(C:\Program Files (x86)\Common Files\Adobe\ Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe(C:\Program Files (x86) )\Yleiset tiedostot\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe -> ;) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Yleiset tiedostot\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe(C:\Program Files\Adobe\Adobe Creative Cloud \ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <2>(C :\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe (C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe ->) (Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\ libs\node.exe(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCopyAccelerator.exe(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe -> ;) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe <3>(C:\Windows\Lenovo\ImController\Service\ Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe(explorer.exe -> ) (Dolby Laboratories, Inc. -> ) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files ( x86)\Google\Chrome\Application\chrome.exe <17>(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe(explorer.exe ->) (SatoshiLabs, s.r.o. -> ) C:\Program Files (x86)\TREZOR Bridge\trezord.exe( Intel® pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7948ecc1af5c27e1\igfxEM.exe(services.exe ->) (Adobe Inc. -> Adobe Inc.) Tiedostot (x86)\Yleiset tiedostot\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\ Adobe\ARM\1.0\armsvc.exe(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Yleiset tiedostot\Adobe\AdobeGCClient\AGMService.exe(services) .exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe(services.exe ->) (Apple Inc. - > Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2 \DAX2_API\DolbyDAX2API.exe(services.exe ->) (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\ibtsiva.exe(services.exe ->) (Intel® pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7948ecc1af5cexe7(IS1af5c.f7) services.exe ->) (Intel® pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7948ecc1af5c27e1\IntelCpHDCPSvc.exe -Intel®t;exe (services.exe)Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7948ecc1af5c27e1\IntelCpHeciSvc.exe(services.exe ->) (Intel® Rapid Storage Technology) C:\Programissa Intel® Corporation ® Rapid Storage Technology\IAStorDataMgrSvc.exe(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe(services.exe -> ;) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft share\ClickToRun\OfficeClickToRun.exe(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\ Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Locator.exe(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek \Audio\HDA\RtkAudioService64.exe(svchost.exe ->) (Adobe Systems Incorporated) C:\Ohjelmatiedostot\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc \\\\Svchost.exe Corporation)(Client. > Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\SDXHelper.exe(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings. exe(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C :\Windows\System32\smartscreen.exe(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe ============== ====== Rekisteri (sallittujen luetteloon) =================== (Jos merkintä sisältyy korjausluetteloon, rekisterikohde palautetaan oletusarvoon tai poistetaan. Tiedostoa ei siirretä.) HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 25-05-2017] (LENOVO -> )HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19677488 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617584 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3617584 2020-04-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)HKLM\...\Run: [AdobeAAMUpdater-1.0] =&t; C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)HKLM\...\Suorita: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Yleiset tiedostot\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3426560 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)HKLM\...\Suorita: [IAStorIcon] => C:\Program Files\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe [321592 2019-03-11] (Intel® Rapid Storage Technology -> Intel Corporation)HKLM\...\Run: [DAX2_APP] => ; C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849928, 19.9.2016] (Dolby Laboratories, Inc. -> )HKLM-x32\...\Run: [Adobe Creative Cloud] = > C:\Ohjelmatiedostot\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2084920, 27.09.2019] (Adobe Inc. -> Adobe Inc.)HKU\S-1-5-21-313246963-3037881445 -1802910-1001\...\Suorita: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35888256 2022-03-10] (Piriform Software Ltd -> Piriform Software Ltd)HKU\S-1-5-21-313246963-30378814415-180.20.1 .\Suorita: [CCXProcess] => C:\Ohjelmatiedostot (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-10-22] (Adobe Inc. -> Adobe Systems Incorporated)HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\100.0.4896.88\Installer\chrmstp.exe [2022-04-11] (Google LLC -> Google LLC)Käynnistys: C:\ProgramData\Microsoft\Windows \Käynnistysvalikko\Ohjelmat\Käynnistys\TREZOR Bridge.lnk [2019-11-20]ShortcutTarget: TREZOR Bridge.lnk -> C:\Program Files (x86)\TREZOR Bridge\trezord.exe (SatoshiLabs, s.r.o. -> )Ryhmäkäytäntö: Rajoitus ? <==== HUOMIOKäytännöt: C:\ProgramData\NTUSER.pol: Rajoitus <==== HUOMIO ==================== Aikataulutetut tehtävät (sallittujen luetteloon) ============ (Jos merkintä sisältyy korjauslistaan, se poistetaan rekisteristä. Tiedostoa ei siirretä, ellei sitä ole erikseen mainittu.) Tehtävä: {01694321-4C2C-4B51-A741-C99F3943D56A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\469cb482-fd66-4cac-a870-9e65895-9e; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)Tehtävä: 0209A36C-E368-4F8F-095C7 -0-8F-96C7 System32\Tasks\Optimize Push Notification Data File-S-1-5-21-313246963-3037881445-1802910-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [24064 2019-12-07] (Microsoft Windows -> Microsoft Corporation) Tehtävä: 039F404F435F919F404F404F8F8191 } - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Yleiset tiedostot\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3426560 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated) Tehtävä: 0427B744-207 AA-0-4-20 457E90E93D2A} - System32\Tasks\CCleanerSkipUAC - cope => C:\Program Files\CCleaner\CCleaner.exe [30053504 2022-03-10] (Piriform Software Ltd -> Piriform Software Ltd)Tehtävä: {25B4348D-CED6-416E-9BEF-DF9A86294C9Tas - Systemks3Microsoft\Tas Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [111512 2022-04-05] (Microsoft Corporation -> Microsoft Corporation)Tehtävä: {3A8E30CB-3EF6-456E-B935-050089} -5D389} -1 System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" ALOITA ImControllerServiceTask: {3E5ECBD8-CAE4-4C32-9C17-DA2DD1F96B8D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation) Tehtävä: {435DDE76-E3F5-1AC227 BDEBD879376B} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [64256 2022-01-28] (Lenovo -> Lenovo Group Ltd.)Tehtävä: {570AABD4-1BC4-4217-9BF0-E338143FC228C} - System\Microsoft\Microsoftks Office\Office Automaattiset päivitykset 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22865832 2022-04-05] (Microsoft Corporation -> Microsoft Corporation) Tehtävä: {59C536E1-F8BA-46DE-BFCB-7EEAEB8 - System392RClient. Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [145480 2021-09-09] (Lenovo -> Lenovo Group Ltd.)Tehtävä: {5ED1416D-BD-084D17-084D-084D-084D-084D-084D-084D17-084D System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-16] (Google Inc -> Google Inc.)Tehtävä: {61003686-87EA-4D45-B710-7488F4AFE2\} - System3AFE2\} Tehtävät\Adobe Acrobat Update Task => C:\Program Files (x86)\Yleiset tiedostot\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.) Tehtävä: {6B7D48DC-91EE-42E0-B746 -4130DA6A431B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation) Tehtävä: {8788E93F-6B8D-C-4 BA338897109B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation) Tehtävä: {89C093CF-4F70-AC6-4-4C 07D696629E0C} - System32\Tasks\Mozilla\Firefox-oletusselainagentti 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe-tehtävä "308046B0AF4A39CB"Tehtävä: {91045D90-E7DA-4F50-BEEC-F7E8A471B5A4} - System32\Tasks\Windows DefenderMicrosoft\Windows => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)Tehtävä: {98D2CD6D-7566-B6-9242 899F38081515} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\14db7110-c370-4e33-89b4-e4ffc69aa531 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.) Tehtävä: {9DABA2BB-DF3F-4C0B-8FEB-C9 System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-01-16] (Google Inc -> Google Inc.)Tehtävä: {B1257E74-0889-4670-94E1-E4F70C555System3\70C55 Tasks\Lenovo\ImController\TimeBasedEvents\4c4b4016-eb07-4017-b034-a65ffb94f6de => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)Tehtävä: {BDD1FDDA-B2AE-4028-AAC0-E518} -E58 System32\Tasks\Lenovo\ImController\TimeBasedEvents\1eb6cb73-2891-429f-837f-cdaf935c00d6 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)Tehtävä: {C244C3C6-AFAD-41A6-B2A3-434EDF30FB4F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22865832 2022-04-05] (Microsoft Corporation -> Microsoft Corporation)Tehtävä: {C3278433-4829-48AB-A0AC26}3 Tasks\Lenovo\ImController\TimeBasedEvents\88bf197c-fd62-4ae3-a5e9-4a2b348cce3e => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)Tehtävä: {C4AF5A87-C19F-47C1-866}-2ACBBECE-866}3 System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-03-10] (Piriform Software Ltd -> Piriform)Tehtävä: {EA22C148-B71A-46AF-AAD9-62DF4B7E65CD} - System3\Microsoft2\OCfficeas Office-ominaisuuspäivitykset Kirjautuminen => C:\Ohjelmatiedostot (x86)\Microsoft Office\root\Office16\sdxhelper.exe [111512 2022-04-05] (Microsoft Corporation -> Microsoft Corporation)Tehtävä: {FE749972-32D7-49A7-8D15-712798} -502F798 System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32 (Jos merkintä sisältyy korjausluetteloon, tehtävä (.job) tiedosto siirretään. Tehtävän suorittamaa tiedostoa ei siirretä.)===================== Internet (sallittujen luetteloon) ======= ============= (Jos kohde on korjausluettelossa, jos se on rekisterikohde, se poistetaan tai palautetaan oletusarvoon.) Winsock: Catalog5 08 C:\Program Files (x86 )\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 20-1 [ .\Liitännät\{b3dfa0c7-b6eb-438c-bd53-91ce6540439c}: [DhcpNameServer] 192.168.1.254 Edge: =======Reunalaajennus: (ei nimeä) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [ei löydy]Edge-laajennus: (Ei nimeä) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [ei löydy]Edge-laajennus: (Ei nimeä) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [ei löydy]Edge-laajennus: (Ei nimeä) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [ei löydy]Edge-profiili: C:\Users\cope\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-11]Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee] FireFox:========FF-oletusprofiili: f81ixan5.default-1602258033880FF ProfilePath: C:\\RoamFiingfoxtape Profiilit\f81ixan5.default-1602258033880 [2022-04-13]FF-laajennus: (Video DownloadHelper) - C:\Users\cope\AppData\Roaming\Mozilla\Firefox\Profiles\f81ixan5.default-4\06Ex028a5\06Ex028 6edc-47ec-a1f4-b86292ed211d}.xpi [2022-01-09]FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)FF-laajennus: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2019-09-27] (Adobe Inc. -> Adobe Systems)FF Plugin-x32: @microsoft.com/SharePoint,versio =14,0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-03-04] (Microsoft Corporation -> Microsoft Corporation)FF Plugin-x32: @videolan.org/vlc,version=2.2 .8 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-11-29] (VideoLAN -> VideoLAN)FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2019-09-27] (Adobe Inc. -> Adobe Systems) Chrome: =======CHR-profiili: C :\Users\cope\AppData\Local\Google\Chrome\User Data\Default [2022-04-14]CHR-ilmoitukset: Oletus -> hxxps://calendar.google.com; hxxps://meet.google.com; hxxps://www.facebook.com; hxxps://www.netflix.com; hxxps://www.newsbreak.comCHR-kotisivu: oletus -> hxxp://www.google.com/CHR-istunnon palautus: oletus -> on kytketty.CHR-laajennus: (Slides) - C:\Users\cope\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-16]CHR-laajennus: (Docs) - C:\Users \AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-16]CHR Extension: (Google Drive) - C:\Users\cope\AppData\Local\Google\Chrome\User Data\ Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-11-05]CHR-laajennus: (YouTube) - C:\Users\cope\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkkjlh8bfblcojh101R01 Laajennus: (Sheets) - C:\Users\cope\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-16]CHR-laajennus: (Qualys BrowserCheck for Windows) -Qualys BrowserCheck\Uss \cope\AppData\Local\Google\Chrome\User Data\Default\Extensions\foklmnihmhdobgonljkdamiiohnobkff [2022-04-11]CHR-laajennus: (Google Docs Offline) - C:\Users\cope\AppData\Local\Google\Chrome Käyttäjätiedot\Default\Laajennukset\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-03-23]CHR-laajennus: (Malwarebytes Browser Guard) - C:\Users\cope\AppData\Local\Google\Chrome\User Data\User Data\Ofdodjech20dodech2Danckja2 04-11]CHR-laajennus: (Video DownloadHelper) - C:\Users\cope\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2021-07-09]CHR-verkkokaupan maksut: ) - C:\Users\cope\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-09]CHR-laajennus: (Gmail) - C:\Users\cope\AppData\Local Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-05]CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]CHR\Extensions\Extensions\Chromejackjdodgeic...HKLM-x3 ] ==================== Palvelut (sallittujen luetteloon) ==================== (Jos merkintä sisältyy korjauslistassa, se poistetaan rekisteristä. Tiedostoa ei siirretä, ellei sitä ole erikseen mainittu.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)R2 AdobeUpdateService; C:\Program Files (x86)\Yleiset tiedostot\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [823352 27.09.2019] (Adobe Inc. -> Adobe Inc.)R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3849472 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3617024 2021-11-23] (Adobe Inc. -> Adobe Systems, Incorporated)S2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [680288 2016-12-06] (LENOVO -> Lenovo)R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11666384 2022-04-05] (Microsoft Corporation -> Microsoft Corporation)R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2019-01-21] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [84240 2022-01-28] (Lenovo -> Lenovo Group Ltd.)S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8348856 2022-04-11] (Malwarebytes Inc -> Malwarebytes)R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation)R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-07] (Microsoft Windows Publisher -> Microsoft Corporation) =========== ========== Ajurit (sallittujen luetteloon) ==================== (Jos merkintä sisältyy korjauslistaan, se poistetaan rekisteristä . Tiedostoa ei siirretä, ellei sitä ole erikseen mainittu.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Tiedostoa ei allekirjoitettu]S3 BthHFenum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Tiedostoa ei allekirjoitettu]R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223688 2022-04-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-10-02] (Malwarebytes Inc -> Malwarebytes)R3 MpKsl36c8f9ba; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4958C271-110F-4CB6-8B16-AEE8B0496171}\MpKslDrv.sys [139536 2022-04-14] (Microsoft Windows -&3SP Microsoft2 RTORS) C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [329184 15.8.2016] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)R3 SPUVCbv; C:\WINDOWS\System32\Drivers\SPUVCbv64.sys [937536 2017-04-09] (SUNPLUS INNOVATION TECHNOLOGY INC. -> Sunplus Innovation Technology Inc.)R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [828256 2019-12-10] (IDRIX SARL -> IDRIX)S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-04-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [443664 2022-04-07] (Microsoft Windows -> Microsoft Corporation)R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-07] (Microsoft Windows -> Microsoft Corporation) =================== = NetSvcs (sallittu) =================== (Jos merkintä sisältyy korjausluetteloon, se poistetaan rekisteristä. Tiedostoa ei siirretä, ellei luettelossa ole erikseen.)=================== Yksi kuukausi (luotu) (sallittu) ========= (Jos merkintä sisältyy korjauslistaan, tiedosto/kansio siirretään.) 2022-04-14 21:04 - 2022-04-14 21:05 - 000024565 _____ C:\Users\cope\Downloads\FRST.txt2022-04-14 21:24 - -04-14 21:04 - 000024755 _____ C:\Users\cope\Desktop\bleeping tutorial.odt2022-04-14 20:32 - 2022-04-14 20:32 - 002365952 C:\Farsbarers)_____ cope\Downloads\FRST64.exe2022-04-14 12:37 - 2022-04-14 12:37 - 000127653 _____ C:\Users\cope\AppData\Local\recently-used.xbel2022-04:3 -3 2022-04-13 23:33 - 091226112 _____ C:\WINDOWS\system32\config\SOFTWARE2022-04-13 20:39 - 2022-04-13 20:39 - 000008 - 000008List200086112 -04-13 20:39 - 2022-04-13 20:39 - 000002222 _____ C:\WINDOWS\system32\AmspConfig.ini2022-04-13 20:39 - 2022-04-13 20:39 - 2022-04-13 20:30 C0__20:30 \WINDOWS\system32\AmspLogFilter.ini2022-04-13 20:39 - 2022-04-13 20:39 - 000000127 _____ C:\WINDOWS\system32\trxhandler_log.ini2022-0-2-39 -0-0-2 20:39 - 000000080 _____ C:\WINDOWS\system32\log.ini2022-04-13 20:38 - 2022-04-13 20:38 - 000000000 ____D C:\WINDOWS\system32:27m2AMSI2-1:3 - 2022-04-13 21:48 - 000000000 ____D C:\Users\cope\AppData\Local\Trend Micro2022-04-13 20:37 - 2022-04-13 21:47 - 0000_Da Micro2022-04-13 20:11 - 2022-04-13 20:11 - 000870562 _____ C:\Users\cope\AppData\Local\census.cache2022-04-13 20:09 - 2022-04-04 - 000387211 _____ C:\Users\cope\AppData\Local\ars.cache2022-04-13 19:58 - 2022-04-13 21:48 - 000000000 ____D C:\Program-1-tiedostot 2-0:2-1 Micro20 58 - 13.04.2022 20:40 - 000000036 _____ C:\Users\cope\AppData\Local\housecall.guid.cache2022-04-13 18:53 - 2022-04-13 18:53 - 2022-04-13 18:53 - 28:51 \Users\cope\Desktop\trojan.xcf2022-04-13 17:52 - 2022-04-14 20:29 - 001197879 _____ C:\Users\cope\Desktop\trash file sqlite-highlights2-0t42013-01. :39 - 2022-04-13 15:39 - 001196591 _____ C:\Users\cope\Desktop\trash file sqlite.odt2022-04-12 21:12 - 2022-04-12 21:12 - 6040_4 - 6040_4 ) C:\WINDOWS\system32\atmlib.dll2022-04-12 21:12 - 2022-04-12 21:12 - 000039936 _____ (Adobe-järjestelmät) C:\WINDOWS\SysWOW64\atmlib.dll-1:202 12 - 2022-04-12 21:12 - 000011803 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim2022-04-12 21:11 - 2022-04-12 21:11 - 2022-04-12 21:11 - 0000011803 CINDOWS- .exe2022-04-12 21:01 - 2022-04-12 21:01 - 000000000 ___HD C:\$WinREAgent2022-04-12 20:30 - 2022-04-12 21:30 - 2022-04-12 21:30 - 2022-04-12 21:01 - 0_00_00_00_0000 (x86)\Mozilla Thunderbird2022-04-11 18:17 - 2022-04-13 23:32 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware2022-04-11 14:20 - 4-21 14:20 - 4-20 8 - 4 - 20 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys2022-04-11 13:58 - 2022-04-11 13:58 - 000000000 ____D C:\WINDOWS\Tas2as3as2M2201 :14 - 2022-03-30 12:14 - 000125820 _____ C:\Users\cope\Downloads\1099DIV-2019.pdf2022-03-30 12:12 - 2022-03-30 12:12 - 2022-03-30 12:12 -5 \30012 C:400 Users\cope\Downloads\1099DIV-2021.pdf2022-03-29 12:34 - 2022-03-29 12:34 - 002004474 _____ C:\Users\cope\Downloads\EStatement-2021-25-16-27pdf -03-23 ​​14:19 - 2022-03-23 ​​14:19 - 000035924 _____ C:\Users\cope\Downloads\EnrollCode (1).pdf2022-03-23 ​​14:18 - 2022-03-23 ​​14:18 - 002004474 _____ C:\Users\cope\Downloads\EStatement-2021-12-15-47888.pdf ===================== Yksi kuukausi (muokattu) == ================ (Jos merkintä sisältyy korjauslistaan, tiedosto/kansio siirretään.) 2022-04-14 21:05 - 2019-08-02 12 :41 - 000000000 ____D C:\FRST2022-04-14 21:04 - 2018-01-17 15:54 - 000000000 ____D C:\Users\cope\.gimp-2.820-1-0-6-2.04-0-3 -22 12:22 - 000000000 ____D C:\Users\cope\AppData\LocalLow\Mozilla2022-04-14 20:46 - 2018-01-16 20:33 - 000000000 C:\Users\cope\AppData\LocalLow 04-14 20:28 - 2019-12-07 05:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft2022-04-14 19:08 - 2020-08-10 22:14 - 000000000 ____D C:\WINDOWS\system32\SleepStudy2022-04-14 12:37 - 2018-04-14 12:37 - 2018-08_01:03_06-01:07 Users\cope\AppData\Local\gtk-2.02022-04-14 11:51 - 2018-01-31 09:49 - 000000000 ____D C:\Program Files\CCleaner2022-04-14 - 01:528 - 01:01 09:58 - 000000000 ___HD C:\Käyttäjät\Julkinen\Dokumentit\AdobeGCData2022-04-14 01:54 - 2022-01-14 14:34 - 0000000000 _____Data1-6-8ec81-6-4e21-4 oz8 e594e8d1fb382022-04-14 01:53 - 2018-01-16 17:06 - 000000000 __SHD C:\Users\cope\IntelGraphicsProfiles2022-04-13 C-13-14 01:07_07_07 21-07_07_07_09 WINDOWS\ELAMBKUP2022-04-13 20:52 - 2019-12-07 05:14 - 000000000 ___HD C:\Ohjelmatiedostot\WindowsApps2022-04-13 20:52 - 2019-04-13 20:52 - 2019-12-0:07_0:07_07-04_0 \WINDOWS\AppReadiness2022-04-13 20:39 - 2019-12-07 05:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM2022-04-13 20:38 - 1 - 2:013 000000000 ____D C:\WINDOWS\INF2022-04-13 19:37 - 2020-08-10 22:18 - 000842418 _____ C:\WINDOWS\system32\PerfStringBackup \PerfStringBackup 22:19 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT2022-04-13 19:33 - 2020-08-10 22:14 - 000008192 ___SH C:\Log.2-mpt2:1 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\ServiceState2022-04-13 19:28 - 2019-12-07 05:03 - 000786432 - 000786432 - 000786432 \300000000 ____D 13 13:02 - 2019-08-02 12:36 - 000000000 ____D C:\Users\cope\AppData\Local\mbam2022-04-12 21:21 - 2020-08-10 12:21 - 2020-08-10 22:043 - 20:0 ___ Windows 07 05:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel2022-04-12 21:20 - 2019-12-07 05:14 - 000000000 __IND___D C:-DW221-04221:0000021 12-07 05:14 - 000000000 ____D C:\WINDOWS\SystemResources2022-04-12 21:20 - 2019-12-07 05:14 - 000000000 _____D system 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\system32\Dism2022-04-12 21:20 - 2019-12-07 05:14 - 000000000 C-kokemus \\\\\\\\\\\IND200000000 C:S 20. - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\Provisioning2022-04-12 21:20 - 2019-12-07 05:14 - 000000000 20. - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\bcastdvr2022-04-12 21:15 - 2019-12-07 05:03 - 0000000000 05:03 - 0000000000 C-1:000000000 C-1:00000000 C-1:00000000 C_1:000000000 C_1:00000000 00 - 2018-01-16 21:56 - 000000000 ____D C:\WINDOWS\system32\MRT2022-04-12 20:58 - 2018-01-16 21:56 - 1438-20000000-000000000 \MRT.exe2022-04-12 20:28 - 2020-08-10 22:19 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task2022-04-12 20:27 - 1 :44 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Käynnistä Menu\Ohjelmat\Adobe Acrobat DC.lnk2022-04-12 20:27 - 2021-11-19 12:44 - 0000020002068 C: Ub: _licers Desktop\Adobe Acrobat DC.lnk2022-04-12 12:56 - 2020-07-06 20:42 - 000002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk2022-14:-1022-1 39 - 2018-01-16 20:33 - 000002308 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk2022-04-11 19:39 - 2018-01-16 20:30_20:30_2067 C:\Users\Public\Desktop\Google Chrome.lnk2022-04-11 14:24 - 2021-02-11 13:06 - 000000000 ____D C:\Users\cope\AppData\Local\CrashDumps:1:1 18 - 2022-01-09 07:09 - 000000000 ____D C:\Program Files\Mozilla Firefox2022-04-11 13:58 - 2021-01-15 16:22 - 0000000000 ____D .lnk2022-04-11 13:58 - 2020-05-21 18:15 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk2022-04-11 13:5-8 13:15 -0 01 22:16 - 000000000 ____D C:\ProgramData\Mozilla2022-04-11 13:58 - 2018-06-22 12:22 - 000001012 _____ C:\ProgramData\Menu\Fograms.lnk2022-04-11 13:56 - 2019-08-02 12:36 - 000000000 ____D C:\ProgramData\Malwarebytes2022-04-11 13:56 - 2019-08-11 13:56 - 2019-08-11 13:56 - 2019-08-302 C:0_0_0_0_0_0_0_0_0 \Malwarebytes2022-04-10 14:07 - 2018-01-29 16:40 - 000000000 ____D C:\Users\cope\AppData\Roaming\Canon2022-04-10 13:20 - 0:10 20:20 - 0:10 000003480 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA2022-04-10 13:58 - 2020-08-10 22:19 - 000003356 - 0000003356 - 0000003356 - 0000003356 - 0000003356 _____ C:\00003356 ___________________ -02-17 19:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd2022-04-07 16:45 - 2021-01-24 14:05 - 000000000 C:\\Microsoft Tool2 -päivitys 04-07 10:30 - 2021-12-12 19:41 - 000003576 _____ C:\WINDOWS\system32\Tasks\OneDrive-raportointitehtävä-S-1-5-21-313246963-30378812445-30378812201-20378814201 10:30 - 2020-08-10 22:19 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive-erillinen päivitys Task-S-1-5-21-313246963-3037881445-30378814915-1801-20402 30 - 2020-08-10 19:48 - 000002379 _____ C:\Users\cope\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk2022-04-05 13:55 - 2017-08 :08 - 000000000 ____D C:\Ohjelmatiedostot (x86)\Microsoft Office2022-04-04 14:02 - 2018-01-17 15:48 - 000000000 ____D C:\UsersDa-l 23 21:13 - 2021-01-24 14:05 - 000601432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll2022-03-23 ​​21:12 - 2021-01-24 14:04 - 60:04 - 60:04 Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll2022-03-22 18:43 - 2019-12-07 05:14 - 000000000 ____D C:\WINDOWS\Live====Raportit ======= ======== Joidenkin hakemistojen juurissa olevat tiedostot ======== 2022-04-13 20:09 - 2022-04-13 20:09 - 000387211 _____ () C:\Users\ cope\AppData\Local\ars.cache2022-04-13 20:11 - 2022-04-13 20:11 - 000870562 _____ () C:\Users\cope\AppData\Local\census.cache2022-04:1 58 - 13.04.2022 20:40 - 000000036 _____ () C:\Users\cope\AppData\Local\housecall.guid.cache2019-01-29 05:28 - 2019-01-29 05:28 - 2019-01-29 05:07_6 05:07 () C:\Users\cope\AppData\Local\logo.jpg2019-06-13 16:04 - 2019-06-13 16:04 - 000000410 _____ () C:\Users\cope\AppData\Local\oobelibM. log2018-01-18 20:41 - 2018-01-18 22:11 - 000000600 _____ () C:\Users\cope\AppData\Local\PUTTY.RND2022-04-14 12:37 - 2012-44-10 :37 - 000127653 _____ () C:\Users\cope\AppData\Local\recently-used.xbel2019-07-29 20:42 - 2019-07-29 20:52 - 000007605 _____ () C:\Users \AppData\Local\resmon.resmoncfg ==================== SigCheck ====================== ======= (Tiedostoille, jotka eivät läpäise vahvistusta, ei ole automaattista korjausta.) ==================== FRST.txt-tiedoston loppu === ===================== Ja tässä on Addition.txt Farbar Recovery Scan Toolin (x64) lisätarkistustulos Versio: 13-04-2022 01Ran by cope (14 -04-2022 21:06:21)Käynnissä C:\Users\cope\DownloadsMicrosoft Windows 10 Home Version 21H2 19044.1645 (X64) (2020-08-11 02:19:48)Käynnistystila== Normaali=== ==================================================== ======================= Tilit: ========================== ====(Jos merkintä sisältyy korjauslistaan, se poistetaan.) Järjestelmänvalvoja (S-1-5-21-313246963-3037881445-1802910-500 - Järjestelmänvalvoja - Ei käytössä)cope (S-1-5- 21-313246963-3037881445-1802910-1001 - Järjestelmänvalvoja - käytössä) => C:\Käyttäjät\copeDefaultAccount (S-1-5-21-313246963-3037881445-1802910-503 - Rajoitettu - Ei käytössä) Vieras (S-1-5-21-313246963-303788144 -Alennukset5A-303788144) -1-GU-8144 (S-1-5-21-313246963-3037881445-1802910-504 - Rajoitettu - Ei käytössä) ==================== Turvakeskus ======= ================= (Jos merkintä sisältyy korjausluetteloon, se poistetaan.) AV: Windows Defender (Käytössä - Päivitetty) {D68DDC3A-831F-4fae -9E44-DA132C1ACF46}AS: Windows Defender (käytössä – ajan tasalla) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Asennetut ohjelmat = ===================== (Vain mainosohjelmat, joissa on "Piilotettu"-lippu, voitiin lisätä korjauslistaan ​​niiden paljastamiseksi. Mainosohjelmat tulee poistaa manuaalisesti.) 7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Versio: 18.05 - Igor Pavlov)Adobe Acrobat DC (64-bittinen) (HKLM\...\{AC76BA86-1033-1033-7760- BC15014EA700}) (Versio: 22.001.20117 - Adobe)Adobe Animate 2019 (HKLM-x32\...\FLPR_19_2_1) (Versio: 19.2.1 - Adobe Systems Incorporated)Adobe Creative Cloud (HKLM-\xdobe2\... Creative Cloud) (Versio: 5.0.0.354 – Adobe Systems Incorporated)Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Versio: 7.6.0.52 – Adobe Inc.)Adobe Media Encoder 2019 (HKLM-x32\.. .\AME_13_1) (Versio: 13.1 - Adobe Systems Incorporated)Angry Birds (HKLM-x32\...\{01509AB1-84BB-4AB9-A142-38AFA0BBDA25}) (Versio: 4.0.0 - Rovio Entertainment.5) .114 (HKU\S-1-5-21-313246963-3037881445-1802910-1001\...\d2f3b6c7-6f49-59e2-b8a5-f72e33900c2b) (Versio:.1HK1.Balmon.5) ...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Versio: 3.1.0.1 – Apple Inc.)CanoScan Toolbox Ver4.6 (HKLM-x32\...\{088A077A-8028-408C-AE7B-4512AE2A65A0}) (Versio:- )CCleaner (HKLM\...\CCleaner) (Versio: 5.91 - PiriXP)CDBBur (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Versio: 4.5.8.6795 - CDBurnerXP)Dolby Audio X2 Windows API SDK (HKLM\...\{F290F6848 -B20B-D21C7DE56EF0}) (Versio: 0.8.8.88 - Dolby Laboratories, Inc.)Dolby Audio X2 Windows APP (HKLM\...\{DBC4388A-9417-41DB-85CF-DF4993B84D5A}) (Versio -7.5.6:0} Dolby Laboratories, Inc.) EZ Vinyyli/nauhamuunnin Ion Audio 11.7.0:lla (HKLM-x32\...\EZ Vinyyli/nauhamuunnin Ion Audio_is1) (Versio: 11.7.0 – Ion Audio LLC) GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Versio: 2.8.22 – GIMP-tiimi)Glary Undelete 5.0.1.19 (HKLM-x32\...\Glary Undelete) (Versio: 5.0.1.19 – Glarysoft Ltd)Google Chrome (HKLM-x32\...\Google Chrome) (Versio: 100.0.4896.88 - Google LLC)Google Earth Pro (HKLM\...\{9BFB06CD-3925-49E2-BAB7-EA695821CE4C}) (Versio: 7.3. 4.8248 – Google)Intel®-piirisarjan laiteohjelmisto (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Versio: 10.1.1.38 – Intel® Corporation) HiddenIntel®-hallintamoottorikomponentti (HK®LM Management Engine Components) ... (Versio: 23.20.16.4973 - Intel Corporation) HiddenIntel® Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Versio: 15.9.6.1044 - Intel Corporation) 45 bittiä ) (HKLM\...\IrfanView64) (Versio: 4.51 - Irfan Skiljan)Jaxx Liberty 2.5.0 (HKU\S-1-5-21-313246963-3037881445-1802910-1001\...\5-478 579f-b9db-91554a22cc65) (Versio: 2.5.0 - decentral.ca)LenovoUtility (HKLM-x32\...\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Versio)0.4 -3 Lenovo.0 HKLM-x32\...\InstallShield_{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}) (Versio: 3.0.0.4 – Lenovo)Malwarebytes-versio 4.5.7.186 (HKLM\...\-BBABF435-8D16-4D0D-BC90-2B93AC5E56DA}) -0F1014F2E0CD}_is1) (Versio: 4.5.7.186 - Malwarebytes)Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Versio: 100.0.1185.39 - Microsoft Corporation)Microsoft Office Home and Student 2016 - fi (HKLM) \...\HomeStudentRetail - fi-fi) (Versio: 16.0.15028.20160 - Microsoft Corporation)Microsoft OneDrive (HKU\S-1-5-21-313246963-3037881445-1802910-1001et\One)DriveS\...up.One (Versio: 22.055.0313.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Versio: 3.67.0.0 - Microsoft Corporation) Microsoft Visual0 + Redisable2 -x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Versio: 8.0.56336 - Microsoft Corporation)Microsoft Visual C++ 2005 Levitettävä (x64) (HKLM\...\{076-2c92444-2c9 -a0ac-3f809523288f}) (Versio: 8.0.56336 - Microsoft Corporation)Microsoft Visual C++ 2008 Levitettävä - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-3ACE9:8) (7-13ACE9.9) 30729 - Microsoft Corporation)Microsoft Visual C++ 2008 Levitettävä - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Versio: 9.0.306 Microsoft Visual2008 -9+6.3072 Microsoft x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Versio: 9.0.30729 – Microsoft Corporation)Microsoft Visual C++ 2008 -2008 Uudelleenjaettava.9\2LM6.9 ...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Versio: 9.0.30729.6161 - Microsoft Corporation)Microsoft Visual C++ 2010x64 Levitettävä - 10.0.40219 - 10.0.40219 -10.0.40219 -6616F567A0F7}) (Versio: 10.0.40219 - Microsoft Corporation)Microsoft Visual C++ 2010x86 Levitettävä - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E5D1-1ADE-321E5D1-1ADE-321E-8Versio - Microsoft Corporation)Microsoft Visual C++ 2012 Levitettävä (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Versio: 11.0.0 - Microsoft Corporation)+0.0.0610 2012 Levitettävä (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Versio: 11.0.61030.0 .30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Versio: 12.0.30501.0 – Microsoft Corporation)Microsoft Visual C++ 2013 (2013) - Jakelussa ...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Versio: 12.0.40660.0 - Microsoft Corporation)Microsoft Visual C++ 2013 Levitettävä (x86) - 12.0.30501 (HKLM-\x2501) aff3-4070-886a-0d87064aabb1}) (Versio: 12.0.30501.0 – Microsoft Corporation)Microsoft Visual C++ 2013 Levitettävä (x86) - 12.0.40660 (HKLM-x32\...\{6108-6-4-4-4-4-4-4-f-7-4-4-4-4-4-4-f-7-4-2-4-4-4-f-9-4-2-4-4-4-4-4-4-4-4-4-4-4-4-4-4-4-4-4-4-4-4-4-4-4-4-4-4-4-4-f) }) (Versio: 12.0.40660.0 – Microsoft Corporation)Microsoft Visual C++ 2017 Levitettävä (x64) – 14.15.26706 (HKLM-x32\...\{95ac1cfa-f4fb-4d1b-8912-7f9d5})144d5.5 26706.0 - Microsoft Corporation)Microsoft Visual C++ 2017 Levitettävä (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Versio: 14.1.6Moz2 Microsoft 87.0 (x64 en-US) (HKLM\...\Mozilla Firefox 87.0 (x64 en-US)) (Versio: 87.0 - Mozilla)Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Versio: 81.0.1 - Mozilla)Mozilla Thunderbird (x86 en-US) (HKLM-x32\...\Mozilla Thunderbird 100.0 (x86 en-US)) (Versio: 100.0 - Mozilla)MultiDoge 0.1.7 (HKLM-x32\...\MultiDoge 0.1.7) (Versio: 0.1.7 - )Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Versio: 16.0 -1502 Microsoft Corporation) HiddenOffice 16 Click-to-Run Extensibility Component 64-bittinen rekisteröinti (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Versio: 16.0.15028.20094 - Microsoft Corporation-Office)1d Suorita lisenssikomponentti (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Versio: 16.0.15028.20160 – Microsoft Corporation) HiddenOffice 16 Click-to-Run Localization Component (HK\...\...x33) {90160000-008C-0409-0000-0000000FF1CE}) (Versio: 16.0.14131.20278 – Microsoft Corporation) HiddenOpenOffice 4.1.5 (HKLM-x32\...\{ABCAD32 \...\{ABCAD32 Version 4.15.9789 – Apache Software Foundation)Puran File Recovery 1.2.1 (HKLM\...\Puran File Recovery_is1) (Versio:- Puran Software)PuTTY-julkaisu 0.70 (64-bittinen) (HKLM\...\{45B3032F- 22CC-40CD-9E97-4DA7095FA5A2}) (Versio: 0.70.0.0 - Simon Tatham)Recuva (HKLM\...\Recuva) (Versio: 1.53 - Piriform)Shotcut (HKLM-x32\...\Shotcut) (Version) :- )Spotify (HKU\S-1-5-21-313246963-3037881445-1802910-1001\...\Spotify) (Versio: 1.1.62.583.gdac868ed - Spotify AB)Kumoa poisto .\Undelete 360_is1) (Versio:- File Recovery Ltd.) Päivitys Windows 10:lle x64-pohjaisille järjestelmille (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2:}) (6Vers3F2:.2). 0.0 - Microsoft Corporation) HiddenVdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Versio:- DownloadHelper)VeraCrypt (HKLM-x32\...\VeraCrypt) (Versio: 1.24-Hotfix1 - IDRIX)VLC-mediasoitin (HKLM-x32\...\VLC-mediasoitin) (Versio: 2.2.8 - VideoLAN)VNC Viewer 6.17.1113 (HKLM\...\{26DEBF7F-3876-43C3-8365-5A2B4C604DFA }) (Versio: 6.17.1113.31799 - RealVNC Ltd)Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Versio: 1.0.33.0 - LunarG, Inc.) HiddenVulkan Run Time.0 Libraries1 33.0 (HKLM\...\VulkanRT1.0.33.0-4) (Versio: 1.0.33.0 - LunarG, Inc.) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Versio : 1.0.65.1 - LunarG, Inc.) HiddenVulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-2) (Versio: 1.0.65.1 - LunarG, Inc.) HiddenVulkan Run Time Libraries.1. 65.1 (HKLM\...\VulkanRT1.0.65.1-3) (Versio: 1.0.65.1 - LunarG, Inc.) Piilotetut Windows 7 -pelit Windows 10:lle ja 8:lle (HKLM\...\Win7Games) (Versio: 2.0 - hxxp://winaero.com)Windows Migration Assistant (HKLM-x32\...\{96EAB2F7-9D1F-4426-BA58-9D9D101FDC2C}) (Versio: 2.2.0.1 – Apple Inc.)Windows PC Health Check (HKLM\) ...\{B1E7D0FD-7CFE-4E0C-A5DA-0F676499DB91}) (Versio: 3.2.2110.14001 - Microsoft Corporation)Zoom (HKU\S-1-5-21-313246963-3037881491... ZoomUMX) (Versio: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.) Paketit:=========Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_1.0.1.22_x86__enpm4xejd91yc [2019-07-22] (Adobe Systems Incorporated)Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-07] (Autodesk Inc.)Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.215.400.0_x64__kgqvnymyfvs32 [2022-04-07] (king.com)Lenovon asetukset -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2018-01-16] (LENOVO INCORPORATED.)Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2020-08-10] (Microsoft Corporation) [MS Ad]Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-28] (Microsoft Corporation) [MS Ad]Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [28.01.2019] (Microsoft Corporation) [MS Ad]Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-25] (Microsoft Studios) [MS Ad]Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.18.1201.0_x64__8wekyb3d8bbwe [2022-02-17] (Microsoft Studios)Photos-lisäosa -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-14] (Microsoft Corporation) Photos Media Engine -lisäosa -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-01] (Microsoft Corporation) ==================== Muokattu CLSID (Sallittujen luetteloon): ============== (Jos merkintä on korjausluettelossa, se poistetaan rekisteristä. Tiedostoa ei siirretä, ellei sitä ole erikseen mainittu.) CustomCLSID: HKU \S-1-5-21-313246963-3037881445-1802910-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-6DFA1F2F56A0} -> [Creative Cloud Files] => C:\Users\cope\Creative Cloud Files [2019-06-13 16:07]Muokattu CLSID: HKU\S-1-5-21-313246963-3037881445-1802910-1001_Classes-Classes-CLSID719b86e-9451 -ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)ShellIconOverlayIdentifiers: [FSOverlayIcon] -> {C0829D19-E5A0-44F5-B56E-D15030C53BB9} =>-> Ei FileShellIconOverlay Identifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Yleiset tiedostot\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Yleiset tiedostot\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Tiedostoa ei allekirjoitettu]ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Yleiset tiedostot\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Tiedostoa ei allekirjoitettu]ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>-> Ei FileContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7948ecc1af5c27e1\igfxDTCM.dll [2018-03-16] (Microsoft Windows Hardware Compatibility Publisher -julkaisija) [6] IntelH Zler Context {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Tiedostoa ei allekirjoitettu]ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Yleiset tiedostot\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd) ===================== Koodekit (sallittujen luetteloon) ) ==================== ===================== Pikanäppäimet & WMI ============================================ Ladatut moduulit (sallittujen luetteloon) ============= 18.11.2018 15:29 - 2018-04-30 08:00 - 000075776 _____ (Igor Pavlov) [Tiedostoa ei allekirjoitettu] C:\Program Files\7- Zip\7-zip.dll2020-04-20 16:15 - 2020-04-20 16:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\AppVIsvSubsystems32.dll2020-04-20 16:15-0-2020 16:15 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\c2r32.dll ============= ======= Vaihtoehtoiset tietovirrat (sallittujen luetteloon) ======== (Jos merkintä sisältyy korjausluetteloon, vain ADS poistetaan.) AlternateDataStreams: C:\ProgramData\TEMP:260575F1 [246]AlternateDataStreams: C:\ProgramData\TEMP:55F44B88 [99]AlternateDataStreams: C:\ProgramData\TEMP:78E0DF72 Alternate4:DataMP8 [99] [130]AlternateDataStreams: C:\ProgramData\TEMP:D31BE97C [115] ===================== Vikasietotila (sallittujen luetteloon) ========= ========= (Jos merkintä sisältyy korjausluetteloon, se poistetaan rekisteristä. "AlternateShell" palautetaan.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService = > ""="Palvelu"HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Palvelu" ===================== Yhteys (sallittujen luetteloon) ===================== ================= Internet Explorer (sallittujen luetteloon) ========== HKU\S-1-5-21-313246963-3037881445-1802910-1001\ Ohjelmisto\Microsoft\Internet Explorer\Main,Aloitussivu = hxxp://lenovo17win10.msn.com/?pc=LCTEHKU\S-1-5-21-313246963-3037881445-1802910-1001\Software\Microsoft\Internet Explorer\ Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTEHKU\S-1-5-21-313246963-3037881445-1802910-1001\Software\Microsoft\Internet Explorer\Main,Secondary Aloitussivut,Second. //mystart.lenovo.comSearchScopes: HKU\S-1-5-21-313246963-3037881445-1802910-1001 -> DefaultScope {2552A28A-33CC-4A93-99ED-6DD1722480C4} URL = SearchScopes: HKU\S-1-5-21-313246963-3037881445-1802910-1001 -> {2552A28A-33CC-4A93-99ED-6DD1722480C4} URL = BHO: Skype for Business -selaimen apuohjelma -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-04-05] (Microsoft Corporation -> Microsoft Corporation)DPF: HKLM {8AD9C840-044E- 11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_281-windows-i586.cabDPF: HKLM {CAFEEFAC-0018-00000/hxxp://hxx2. sun.com/update/1.8.0/jinstall-1_8_0_281-windows-i586.cabDPF: HKLM {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall- 1_8_0_281-windows-i586.cabDPF: HKLM-x32 {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jLM6-1-8:PF_0win_2-1-8. x32 {CAFEEFAC-0018-0000-00281-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_281-windows-i586.cabDPF: HKLM-x32 {CAFEEFAC-FFFF- ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_281-windows-i586.cabHandler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-40FB-4-8D139FB C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-04-05] (Microsoft Corporation -> Microsoft Corporation) Käsittelijä-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-04 ] (Microsoft Corporation -> Microsoft Corporation) Käsittelijä-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB. DLL [2022-04-05] (Microsoft Corporation -> Microsoft Corporation) Käsittelijä-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root \Office16\MSOSB.DLL [2022-04-05] (Microsoft Corporation -> Microsoft Corporation) ==================== Isännöi sisältöä: ===== ==================== (Tarvittaessa Hosts: ohje voidaan sisällyttää korjausluetteloon isäntien nollaamiseksi.) 2016-07-16 07:47 - 2016-07- 16 07:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Muut alueet ========= ================== (Tälle osalle ei ole tällä hetkellä automaattista korjausta.) HKU\S-1-5-21-313246963-3037881445-1802910-1001\Ohjauspaneeli \Työpöytä\\Taustakuva -> c:\windows\web\wallpaper\theme1\img2.jpgDNS-palvelimet: 192.168.1.254HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windowsin palomuuri on käytössä. =================== MSCONFIG/TASK MANAGER poistaa kohteet käytöstä == (Jos merkintä sisältyy korjauslistaan, se poistetaan.) HKLM\...\ KäynnistysHyväksytty\Suorita: => "LenovoUtility"HKLM\...\StartupApproved\Run: => "IAStorIcon"HKU\S-1-5-21-313246963-3037881445-1802910-1001\...\StartupApproved\Run: => "CCXProcess"HKU\S-1-5-21-313246963-3037881445-1802910-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" ===================== FirewallRules (sallittujen luetteloon) ================= (Jos merkintä on sisältyy korjauslistaan, se poistetaan rekisteristä. Tiedostoa ei siirretä, ellei sitä ole erikseen mainittu.) Palomuurisäännöt: [{0EE6D0C8-5FE9-46D0-BFA7-01E4908FACCE}] => (Salli) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)Palomuurisäännöt: [{3657F959-6729-4EE7-8353-A5BF881ABA64}] => (Salli) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation ->Mozilla Corporation)Palomuurisäännöt: [{5587DD7A-DD3C-4D87-A496-669895187FD1}] => (Salli) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)Palomuurisäännöt: [{CB1F87EF-CC4A-4C4A-9037-80E60BCC265D}] => (Salli) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform)Palomuurisäännöt: [{1A173FB9-1ED7-46D4-953B-4D8A52F4AB97}] => (Salli) C:\Users\cope\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)Palomuurisäännöt: [{A7043DCB-CAD4-4FD5-AA87- D2B38D040A90}] => (Salli) C:\Users\cope\AppData\Roaming\Zoom\bin\airhost.exe => Ei tiedostopalomuurisääntöjä: [{E7EFDF58-496A-4E00-B15B-F00235FE5D53}] => (Salli) C:\Users\cope\AppData\Roaming\Zoom\bin\airhost.exe => Ei FileFirewallRules: [TCP-kyselyn käyttäjä{BAC8CBA3-1EB2-44DA-A8CE-0AFB3C7AD3F6}C:\users\cope\appdata\roaming\spotify\spotify.exe] => (Salli) C:\users\cope\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)Palomuurisäännöt: [UDP-kyselyn käyttäjä{D33A6DA1-156E-4125-8B05-A3D5C73B3F2F}C:\users\ cope\appdata\roaming\spotify\spotify.exe] => (Salli) C:\users\cope\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)Palomuurisäännöt: [{1E681063-4801-4337-9508-650B76283440}] => (Salli) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)Palomuurisäännöt: [{189DBEFC-7BA4-4F00-BE42-9A5AB4374394}] => (Salli) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)Palomuurisäännöt: [{78390EFF-61E5-48E6-87D3-CF0E2788A042}] => (Salli) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)Palomuurisäännöt: [{B1C67094-F0BC-4EB2-8694-08615EA4C33F}] => (Salli) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)Palomuurisäännöt: [{2CBAEA16-BE84-4B3A-BB72-8C74FB8DF0C7}] => (Salli) C:\Program Files (x86)\Common Files\Apple\Windows Migration Assistant\MigrationAssistant.exe (Apple Inc. -> Apple Inc.)Palomuurisäännöt: [{BC938E21-A3EA-40C8-99FC-7F02DB97AF9D}] => (Salli) C:\Program Files (x86)\Common Files\Apple\Windows Migration Assistant\MigrationAssistant.exe (Apple Inc. -> Apple Inc.)Palomuurisäännöt: [{3DD206E7-56FE-4C0E-8421-EF8B7A7989C9} => (Salli) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)Palomuurisäännöt: [{}-7-4ACD429-ADD29-2ADD2920ADD47-2007-4-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40-40CDD47 => (Salli) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)Palomuurisäännöt: [{AB}2F718B62BD299194B4D => (Salli) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)Palomuurisäännöt: [{0-E-4-FBF7-BBEE24BB27BBA42BF8B27BBA4] => (Salli) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)Palomuurisäännöt:00-CD466D4-0-CF466 => (Salli) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Palautuspisteet ============================================= Viallinen laitehallinta Laitteet ================================ Tapahtumalokin virheet: ============== =========== Sovellusvirheet:==================Virhe: (04/14/2022 07:08:59 PM) (Lähde: Bonjour Service) (Tapahtuman tunnus: 100) (Käyttäjä: )Kuvaus: Paikallinen isäntänimi LAPTOP-PV813QTR.local jo käytössä; yrittää LAPTOP-PV813QTR-2.local sijaan Virhe: (04/14/2022 07:08:59 PM) (Lähde: Bonjour Service) (Tapahtumatunnus: 100) (Käyttäjä: )Kuvaus: mDNSCoreReceiveResponse: ProbeCount 2; peruuttaa rekisteröinnin4 LAPTOP-PV813QTR.local. Osoite 192.168.1.88 Virhe: (04/14/2022 07:08:59 PM) (Lähde: Bonjour Service) (Tapahtuman tunnus: 100) (Käyttäjä: )Kuvaus: mDNSCoreReceiveResponse: Vastaanotettu osoitteesta 192.168.3PT3OP81PV68.3 paikallinen. AAAA 2600:1700:EFF0:1BD0:0000:0000:0000:0047 Virhe: (04/14/2022 05:21:44 PM) (Lähde: Bonjour Service) (Tapahtuman tunnus: 100) (Käyttäjä: )Kuvaus: Paikallinen isäntä LAPTOP-PV813QTR.paikallinen jo käytössä; yrittää LAPTOP-PV813QTR-2.local sijaan Virhe: (04/14/2022 05:21:44 PM) (Lähde: Bonjour Service) (Tapahtumatunnus: 100) (Käyttäjä: )Kuvaus: mDNSCoreReceiveResponse: ProbeCount 2; peruuttaa rekisteröinnin4 LAPTOP-PV813QTR.local. Osoite 192.168.1.88 Virhe: (04/14/2022 05:21:44 PM) (Lähde: Bonjour Service) (Tapahtuman tunnus: 100) (Käyttäjä: )Kuvaus: mDNSCoreReceiveResponse: Vastaanotettu osoitteesta 192.168.3PT-3PT81PV68.3 paikallinen. AAAA 2600:1700:EFF0:1BD0:0000:0000:0000:0047 Virhe: (04/13/2022 07:33:21 PM) (Lähde: Bonjour Service) (Tapahtuman tunnus: 100) (Käyttäjä: )Kuvaus: Paikallinen isäntä LAPTOP-PV813QTR.paikallinen jo käytössä; kokeilee LAPTOP-PV813QTR-2:ta.paikallinen sijaan Virhe: (04/13/2022 07:33:21 PM) (Lähde: Bonjour Service) (Tapahtuman tunnus: 100) (Käyttäjä: )Kuvaus: mDNSCoreReceiveResponse: ProbeCount 2; peruuttaa rekisteröinnin4 LAPTOP-PV813QTR.local. Osoite 192.168.1.88Järjestelmävirheet:=============Virhe: (04/13/2022 08:39:51 PM) (Lähde: Service Control Manager) (Tapahtuman tunnus: 7011) (Käyttäjä: )Kuvaus: Aikakatkaisu (30 000 millisekuntia) saavutettiin odottaessaan tapahtumavastausta Platinum Host Service -palvelusta. Virhe: (04/13/2022 08:39:01 PM) (Lähde: Service Control Manager) (Tapahtuman tunnus: 7000) (Käyttäjä: )Kuvaus: TMUMH-palvelu ei käynnistynyt seuraavan virheen vuoksi: Version taso on tuntematon . Virhe: (04/13/2022 08:39:01 PM) (Lähde: Service Control Manager) (Tapahtuman tunnus: 7000) (Käyttäjä: )Kuvaus: TMUMH-palvelu ei käynnistynyt seuraavan virheen vuoksi: Version taso on tuntematon . Virhe: (04/13/2022 07:28:39 PM) (Lähde: DCOM) (Tapahtuman tunnus: 10010) (Käyttäjä: LAPTOP-PV813QTR)Kuvaus: Palvelin {AB8902B4-09CA-4BB6-B78D-A8F590}79 ei rekisteröitynyt8 DCOM:n kanssa vaaditun aikakatkaisun sisällä. Virhe: (04/13/2022 07:28:39 PM) (Lähde: DCOM) (Tapahtuman tunnus: 10010) (Käyttäjä: LAPTOP-PV813QTR)Kuvaus: Palvelin {AB8902B4-09CA-4BB6-B78D-A8F590}79 ei rekisteröitynyt8 DCOM:n kanssa vaaditun aikakatkaisun sisällä. Virhe: (04/13/2022 07:28:39 PM) (Lähde: DCOM) (Tapahtuman tunnus: 10010) (Käyttäjä: LAPTOP-PV813QTR)Kuvaus: Palvelin {AB8902B4-09CA-4BB6-B78D-A8F590}79 ei rekisteröitynyt8 DCOM:n kanssa vaaditun aikakatkaisun sisällä. Virhe: (04/13/2022 07:28:39 PM) (Lähde: DCOM) (Tapahtuman tunnus: 10010) (Käyttäjä: LAPTOP-PV813QTR)Kuvaus: Palvelin {AB8902B4-09CA-4BB6-B78D-A8F590}79 ei rekisteröitynyt8 DCOM:n kanssa vaaditun aikakatkaisun sisällä. Virhe: (04/13/2022 07:28:39 PM) (Lähde: DCOM) (Tapahtuman tunnus: 10010) (Käyttäjä: LAPTOP-PV813QTR)Kuvaus: Palvelin {AB8902B4-09CA-4BB6-B78D-A8F590}79 ei rekisteröitynyt8 DCOM:n kanssa vaaditun aikakatkaisun sisällä.Windows Defender:================Päivämäärä: 2022-04-13 21:48:59 Kuvaus: Microsoft Defender Antivirus -tarkistus on pysäytetty ennen valmistumista. Tyyppi: AntimalwareScan Parametrit: Pikatarkistus Päivämäärä: 2022-04-13 19:26:13 Kuvaus: Microsoft Defender Antivirus on havainnut haittaohjelman tai muun mahdollisesti ei-toivotun ohjelmiston.Lisätietoja on osoitteessa https://go.microsoft.com/ fwlink/?linkid=37020&name=Trojan:HTML/Phish.RA!MTB&threatid=2147756354&enterprise=0Nimi: Trojan:HTML/Phish.RA!MTBSVakavuus: SevereCategory: TrojanPath: tiedosto:_C:\Us Asiakirjat\Frequent Backup\Thunderbird\xdm7wbge.default\Mail\incoming.gwi.net\TrashDetection Alkuperä: Paikallinen koneentunnistuksen tyyppi: ConcreteDetection Lähde: Reaaliaikainen suojausProsessin nimi: C:\Ohjelmatiedostot (x86)\Mozilla Thunderbirity. älyversio: AV: 1.363.336.0, AS: 1.363.336.0, NIS: 1.363.336.0 Moottoriversio: AM: 1.1.19100.5, NIS: 1.1.19100.5 Antivirus on havainnut haittaohjelman tai muun mahdollisesti ei-toivotun ohjelmiston.Lisätietoja on seuraavassa osoitteessa:https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish.RA!MTB&threatid=2147756354& enterprise=0Nimi: Trojan:HTML/Phish.RA!MTBSevariteetti: SevereCategory: TrojanPath: tiedosto:_C:\Users\cope\Documents\Frequent Backup\Thunderbird\xdm7wbge.default\Mail\incoming.gwi.net\Inbox: LocalDetection Origin koneentunnistuksen tyyppi: ConcreteDetection Lähde: Real-Time ProtectionProsessin nimi: C:\Ohjelmatiedostot (x86)\Mozilla Thunderbird\thunderbird.exeTurvallisuustiedot Versio: AV: 1.363.336.0, AS: 1.363.336.0, .6.3:.giion3. AM: 1.1.19100.5, NIS: 1.1.19100.5 Päivämäärä: 2022-04-13 18:34:46 Kuvaus: Microsoft Defender Antivirus on havainnut haittaohjelmia tai muita mahdollisesti ei-toivottuja ohjelmistoja. Lisätietoja on osoitteessa https://go. Microsoft exe; konttitiedosto:_C:\Käyttäjät\cope\Documents\Frequent Backup\document files\RGC\VR\Shanahan\shanahan\ccsetup405.exe; tiedosto:_C:\downloads\scanners\ccsetup566.exe->(nsis-instdata); tiedosto:_C:\Users\cope\Documents\Frequent Backup\document files\RGC\VR\Shanahan\shanahan\ccsetup405.exe->(nsis-instdata)Havaitsemisen alkuperä: Paikallinen koneHavaintotyyppi: ConcreteDetection Lähde: UserProcessin nimi: Tuntematon Intelligence Versio: AV: 1.363.336.0, AS: 1.363.336.0, NIS: 1.363.336.0 Moottoriversio: AM: 1.1.19100.5, NIS: 1.1.19100.5 Antivirus on havainnut haittaohjelman tai muun mahdollisesti ei-toivotun ohjelmiston.Lisätietoja on seuraavassa osoitteessa:https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish.RA!MTB&threatid=2147756354& enterprise=0Nimi: Trojan:HTML/Phish.RA!MTBSeverity: SevereCategory: TrojanPath: tiedosto:_C:\Users\cope\Documents\Frequent Backup\Thunderbird\xdm7wbge.default\Mail\incoming.gwi.net\TrashDetection Alkuperä: Paikallinen koneentunnistuksen suojaustyyppi: Concretecesste Nimi: C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe Tietoturvaversio: AV: 1.363.323.0, AS: 1.363.323.0, NIS: 1.363.323.0 Moottoriversio: AM.1, 1:01 19100.5CodeIntegrity:===============Päivämäärä: 2022-04-14 20:54:01 Kuvaus: Code Integrity määritti, että prosessi (\Device\HarddiskVolume3\Windows\System32\svchost. exe) yritti ladata tiedoston \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll, joka ei täyttänyt Microsoftin allekirjoitustason vaatimuksia. Päivämäärä: 2022-04-14 20:51:02 Kuvaus: Code Integrity määritti, että prosessi (\Device\HarddiskVolume3\Windows\System32\svchost.exe) yritti ladata \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll ei täyttänyt Windowsin allekirjoitustason vaatimuksia.==================== Muistitiedot ==================== ========BIOS: LENOVO 4QCN23WW(V1.04) 04/13/2017 Emolevy: LENOVO Lenovo ideapad 320S-14IKBProsessori: Intel® Core i5-7200U CPU @ 2,50 GHz: Fyysinen 6 % Käytössä RAM: 8050,39 MBAKäytettävissä oleva fyysinen RAM: 2891,09 MBTotal Virtuaalinen: 13426,39 MBASaatavilla virtuaalinen: 7512,41 Mt ===================== Asemat ============ =================== Asema c: (Windows) (Kiinteä) (Yhteensä: 212,23 Gt) (Vapaa: 26,75 Gt) NTFSDrive d: (LENOVO) (Kiinteä) (Yhteensä: 25 Gt) (Vapaa: 23,47 Gt) NTFS \\?\Volume{ac8a2942-1e08-4e42-ba35-57f084b86e93}\ (WINRE_DRV) (Kiinteä) (Yhteensä: 0,98 Gt) \ FS (ilmainen) \?\Volume{1a4ec879-1c42-4b67-89f6-c2d3c35972bd}\ (SYSTEM_DRV) (Kiinteä) (Yhteensä: 0,25 Gt) (Vapaa: 0,22 Gt) FAT32 ============= ===== MBR & Osiotaulukko ================================================= =============================Levy: 0 (Koko: 238,5 Gt) (Levyn tunnus: 973C58E1) Osio: GPT. ==================== Lisäyksen loppu.