悪代官の伏魔殿掲示板

お久しぶりです、Ridです。
すみませんが、またお世話になります。

今回ですが、以下の現象が起きております。
頭に書いてあるのは発生頻度です。
　①(数回)PC起動時にFireFoxが勝手に立ち上がることがある(開くのはデフォルトページであるGoogle)
　②(1回)DLした圧縮ファイル(zip)が勝手に解凍された？
　③(1回)FireFoxのキャッシュファイルがESETに提出された
　　メッセージ
　　　C:\Users\ユーザー名\AppData\Local\Mozilla\Firefox\Profiles\プロファイル名\cache2\entries\長い数字のファイル名'が分析のためにESETに送信されました。;SYSTEM

②については勘違いかもしれません。
ボケっとしながらPCを操作していたので
自分で前に解凍したのを忘れただけ、というものかもしれません。

①については、FireFoxはシャットダウン時に立ち上げたままだと
次の起動時に前に開いていたページを自動的に開くため、その機能とも思ったのですが・・・。
現象発生前のシャットダウン時に、FireFoxを立ち上げたまま、と言うことはありませんでした。
ただし、FireFoxを閉じてすぐシャットダウンしたため
FireFoxのタスクが残っていて、そこから復元されたという可能性はありますが・・・。

どうにも不安なため、申し訳ございませんが
よろしくお願いいたします。

以下、HijackThisのログです。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:02:39, on 2019/12/17
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.18362.0001)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\sMedio\TVConnectSuite\bin\TVCSDubbingServiceTrayIcon.exe
C:\Users\ユーザー名\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=
O4 - HKLM\..\Run: [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\ユーザー名\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_a9d116625f58b0a8\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_a9d116625f58b0a8\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_2f38187 - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: ESET Firewall Helper (ekrnEpfw) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @oem59.inf,%SERVICE_NAME%;Intel Bluetooth Service (ibtsiva) - Unknown owner - C:\WINDOWS\system32\ibtsiva (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_a9d116625f58b0a8\igfxCUIService.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Online Connect - Intel Corporation - C:\Program Files\Intel\Intel(R) Online Connect\ioc.exe
O23 - Service: Intel(R) Online Connect Helper - Intel Corporation - C:\Program Files\Intel\Intel(R) Online Connect\iocHelperService.exe
O23 - Service: Intel(R) Online Connect Software Asset Manager - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe
O23 - Service: Intel(R) Online Connect Access Legacy CS Loader (Intel(R) TechnologyAccessLegacyCSLoader) - Intel(R) Corporation - C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe
O23 - Service: Intel(R) Online Connect Access (Intel(R) TechnologyAccessService) - Intel(R) Corporation - C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: LLHDClient - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe
O23 - Service: LLHDCloader - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: OEMRegistrationProgram - Toshiba Client Solutions Co., Ltd. - C:\Program Files (x86)\Toshiba\OEM Registration Program\OEMRegistrationProgram.exe
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - CyberLink - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: SMITS - Unknown owner - C:\Windows\SysWOW64\SMITSC.exe
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: TMachInfo - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA eco Utility Service - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\Teco\TecoService.exe
O23 - Service: TOSRMService - Toshiba Client Solutions Co., Ltd. - C:\Program Files (x86)\TOSHIBA\TOSHIBA System Driver\RMService.exe
O23 - Service: TPCH Service (TPCHSrv) - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: TStationSrv - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TStationSrv.exe
O23 - Service: TVコネクトスイート　ダビングサービス (TVCSDubbingService) - sMedio Inc - C:\Program Files (x86)\sMedio\TVConnectSuite\bin\TVCSDubbingService.exe
O23 - Service: @oem28.inf,%WBFService_SvcDesc%;Synaptics FP WBF Policy Service (valWBFPolicyService) - Unknown owner - C:\WINDOWS\system32\valWBFPolicyService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11070 bytes

続けて、CCです。

3D Builder Microsoft Corporation 2019/08/08 18.0.1931.0
3D ビューアー Microsoft Corporation 2019/08/14 7.1908.9012.0
7-Zip 19.00 (x64) Igor Pavlov 2019/12/11 4.96 MB 19.00
Adobe Flash Player 32 NPAPI Adobe 2019/12/11 5.91 MB 32.0.0.303
AIMP AIMP DevTeam 2019/12/12 v4.60.2161, 28.11.2019
AMV4 Video Codec amaman 2019/11/24 11.4 MB 4.10
Audacity 2.3.3 Audacity Team 2019/12/15 62.1 MB 2.3.3
Bluetooth(R) Link Toshiba Client Solutions Co., Ltd. 2019/05/05 27.1 MB 5.4.1.1
BUFFALO エアステーション設定ツール BUFFALO INC. 2019/05/21 2.69 MB 2.0.19
Candy Crush Soda Saga king.com 2019/12/10 1.154.400.0
CCleaner Piriform 2019/12/17 5.63
CeVIO Creative Studio CeVIO 2019/12/15 310 MB 6.1.55
CyberLink PhotoDirector 7 CyberLink Corp. 2019/12/11 586 MB 7.0.8317.0
CyberLink Power2Go 8 CyberLink Corp. 2019/05/05 199 MB 8.0.0.4707
CyberLink PowerDirector 14 CyberLink Corp. 2019/12/11 1.46 GB 14.0.3411.0
CyberLink Screen Recorder CyberLink Corp. 2019/12/11 26.0 MB 1.0.0.2321
CyberLink SeeQVault Player CyberLink Corp. 2019/05/05 168 MB 12.1.6106.55
dynabookサウンドエンジン by Audyssey Audyssey Laboratories 2019/05/05 2.33 MB 1.1.58.0
ESET Security ESET, spol. s r.o. 2019/05/06 78.4 MB 12.2.23.0
foobar2000 v1.4.5 Peter Pawlowski 2019/12/11 12.4 MB 1.4.5
GIMP 2.10.14 The GIMP Team 2019/12/14 1.21 GB 2.10.14
Groove ミュージック Microsoft Corporation 2019/10/29 10.19101.10711.0
HEIF 画像拡張機能 Microsoft Corporation 2019/10/22 1.0.22742.0
Intel(R) Management Engine Components Intel Corporation 2019/05/05 11.6.0.1039
Intel(R) Network Connections Drivers Intel 2019/12/11 916 KB 21.1
Intel(R) Processor Graphics Intel Corporation 2019/05/05 21.20.16.4550
Intel(R) Rapid Storage Technology Intel Corporation 2019/05/05 15.2.0.1020
JSバックアップ(64bit) 株式会社情報スペース 2019/05/05 23.2 MB 2.0.4.0
LAPLINK ヘルプデスク クライアント Intercom, Inc. 2019/12/11 2.16
Lhaz ちとらソフト 2019/12/11 3.22 MB 2.5.1
LoiLoScope 2 LoiLo inc 2019/05/05 166 MB 2.5.5.0
Media Player by sMedio TrueLink+ sMedio 2019/05/05 3.4.33.0
Microsoft Office Home and Business Premium - ja-jp Microsoft Corporation 2019/12/14 16.0.12228.20364
Microsoft OneDrive Microsoft Corporation 2019/12/11 137 MB 19.192.0926.0012
Microsoft Pay Microsoft Corporation 2019/12/12 2.4.18324.0
Microsoft Solitaire Collection Microsoft Studios 2019/12/10 4.5.12061.0
Microsoft Store Microsoft Corporation 2019/11/12 11911.1001.9.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2019/11/07 11911.1001.5.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2019/05/05 4.84 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 2019/05/06 6.68 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2019/05/05 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2019/05/05 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2019/05/05 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2019/05/05 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2019/05/05 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2019/12/11 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2019/12/11 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2019/12/11 17.3 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2019/12/11 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 Microsoft Corporation 2019/12/11 23.5 MB 14.0.24215.1
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2019/12/11 19.5 MB 14.0.24215.1
Microsoft ニュース Microsoft Corporation 2019/11/13 4.33.13094.0
Microsoft 付箋 Microsoft Corporation 2019/10/08 3.7.71.0
Mixed Reality ポータル Microsoft Corporation 2019/11/12 2000.19101.1211.0
Mozilla Firefox 71.0 (x64 ja) Mozilla 2019/12/11 195 MB 71.0
Mozilla Maintenance Service Mozilla 2019/12/11 323 KB 66.0.4
Music Center for PC Sony Home Entertainment & Sound Products Inc. 2019/09/30 245 MB 2.1.0.01472
OEM Registration Program Toshiba Client Solutions Co., Ltd. 2019/05/05 4.00 KB 1.2.1
Office Microsoft Corporation 2019/11/20 18.1910.1283.0
OneNote Microsoft Corporation 2019/12/12 16001.12228.20184.0
PC引越ナビ Toshiba Client Solutions Co., Ltd. 2019/05/05 13.7 MB 5.2.4
People Microsoft Corporation 2019/10/22 10.1909.2812.0
Plex Plex 2019/05/05 3.2.20.0
Print 3D Microsoft Corporation 2019/05/05 3.3.791.0
Realtek Card Reader Realtek Semiconductor Corp. 2019/05/05 14.6 MB 10.0.14393.31231
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2019/05/05 523 MB 6.0.1.8351
RPG Maker VX Ace KADOKAWA 2019/12/11
RPGツクール2000 ランタイムパッケージ 2019/12/11
RPGツクールMV KADOKAWA 2019/06/08 948 MB 1.5.1
sakura editor(サクラエディタ) サクラエディタ開発チーム 2019/05/06 5.32 MB
SketchBook Autodesk Inc. 2019/11/06 5.1.0.0
sMedio TrueLink+ Phone sMedio 2019/07/27 2.0.69.0
SMILE GAME BUILDER SmileBoom Co.Ltd. 2019/12/11
Steam Valve Corporation 2019/12/11 2.10.91.91
Synaptics Pointing Device Driver Synaptics Incorporated 2019/12/11 46.4 MB 19.4.3.191
Synaptics WBF DDK 5111 Synaptics 2019/05/05 18.8 MB 4.5.329.0
TOSHIBA Blu-ray Disc Player Toshiba Client Solutions Co., Ltd. 2019/05/05 106 MB 3.0.0.46
TOSHIBA eco Utility Toshiba Client Solutions Co., Ltd. 2019/05/05 25.3 MB 3.1.3.6401
TOSHIBA HDD Protection Toshiba Client Solutions Co., Ltd. 2019/05/05 19.3 MB 2.7.01.6404
TOSHIBA Manual Toshiba Client Solutions Co., Ltd. 2019/05/05 25.3 MB 0235.01.4101
TOSHIBA PalaDouga Toshiba Client Solutions Co., Ltd. 2019/05/05 0.96 GB 2016.0201.0002
TOSHIBA Password Utility Toshiba Client Solutions Co., Ltd. 2019/05/05 8.10 MB 9.03.04.01
TOSHIBA Recovery Media Creator Toshiba Client Solutions Co., Ltd. 2019/05/05 3.4.00.9001
TOSHIBA Service Station Toshiba Client Solutions Co., Ltd. 2019/11/08 19.0 MB 5.0.8.6400
TOSHIBA System Driver Toshiba Client Solutions Co., Ltd. 2019/05/05 6.91 MB 2.03.0003.03
TOSHIBA System Settings Toshiba Client Solutions Co., Ltd. 2019/05/08 64.4 MB 3.2.0.6400
TruRecorder Dynabook Inc. 2019/11/07 2.2.39.0
TVコネクトスイート sMedio 2019/09/13 2.5.9.0
TVコネクトスイート ダビング設定ユーティリティ sMedio Inc. 2019/05/05 4.76 MB 1.0.1.2
Undertale tobyfox 2019/12/11
Update for Windows 10 for x64-based Systems (KB4023057) Microsoft Corporation 2019/05/05 1.36 MB 2.57.0.0
Update for Windows 10 for x64-based Systems (KB4480730) Microsoft Corporation 2019/05/05 340 KB 2.51.0.0
USB Video/Audio Device Driver 会社名 2019/11/24 1.00.0000
Ut Video Codec Suite UMEZAWA Takeshi 2019/05/13 5.60 MB 20.5.1
VP9 ビデオ拡張機能 Microsoft Corporation 2019/10/22 1.0.22681.0
Vカツ / V-Katsu IVR 2019/12/11
Web メディア拡張機能 Microsoft Corporation 2019/05/15 1.0.20875.0
Webp 画像拡張機能 Microsoft Corporation 2019/11/01 1.0.22753.0
Xbox Game Bar Microsoft Corporation 2019/12/14 3.36.6003.0
Xbox Game bar Microsoft Corporation 2019/12/14 1.48.12001.0
Xbox Game Speech Window Microsoft Corporation 2019/05/05 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2019/11/12 12.58.1001.0
Xbox Live Microsoft Corporation 2019/05/05 1.24.10001.0
Xbox 本体コンパニオン Microsoft Corporation 2019/11/23 48.59.13001.0
おたすけナビ Toshiba Client Solutions Co., Ltd. 2019/05/05 38.9 MB 8.1.5
ぱらちゃんV2.3 Toshiba Client Solutions Co., Ltd. 2019/05/05 21.6 MB 2.3.50
ぱらちゃんカフェ 譚ｱ闃晄ュ蝣ｱ讖溷勣譬ｪ蠑丈ｼ夂､ｾ 2019/05/05 1.1.0.3
アプリ インストーラー Microsoft Corporation 2019/11/05 1.0.32912.0
アラーム & クロック Microsoft Corporation 2019/12/03 10.1910.3121.0
インテル(R) ワイヤレス Bluetooth(R) Intel Corporation 2019/05/05 8.88 MB 19.11.1639.0649
インテル® PROSet/Wireless ソフトウェア Intel Corporation 2019/12/11 139 MB 21.0.0
カメラ Microsoft Corporation 2019/11/23 2019.926.20.0
シュフーチラシアプリ for TOSHIBA TOPPAN PRINTING CO.,LTD. 2019/05/05 1.4.2.0
スマホ同期 Microsoft Corporation 2019/12/03 1.19111.85.0
バブルウィッチ3 king.com 2019/12/10 6.4.4.0
ヒント Microsoft Corporation 2019/11/20 8.2.22942.0
フィードバック Hub Microsoft Corporation 2019/12/14 1.1907.3152.0
フォト Microsoft Corporation 2019/09/28 2019.19071.17920.0
ペイント 3D Microsoft Corporation 2019/08/14 6.1907.18017.0
ペイントツールSAI Ver.1 2019/12/11
ボイス レコーダー Microsoft Corporation 2019/12/03 10.1910.3189.0
マップ Microsoft Corporation 2019/10/22 5.1909.2813.0
マーチ オブ エンパイア - 領土戦争 Gameloft. 2019/12/03 4.5.0.9
メッセージング Microsoft Corporation 2019/05/24 4.1901.10241.1000
メール/カレンダー Microsoft Corporation 2019/12/10 16005.12228.20356.0
モバイル通信プラン Microsoft Corporation 2019/12/03 5.1911.3171.0
切り取り & スケッチ Microsoft Corporation 2019/09/20 10.1907.2471.0
問い合わせ Microsoft Corporation 2019/10/23 10.1909.22691.0
天気 Microsoft Corporation 2019/11/23 4.33.13253.0
思い出フォトビューア 譚ｱ闃昴け繝ｩ繧､繧｢繝ｳ繝医た繝ｪ繝･繝ｼ繧ｷ繝ｧ繝ｳ 譬ｪ蠑丈ｼ夂､ｾ 2019/05/05 5.2.28.0
思い出フォトビューア クッキングプラス 譚ｱ闃昴け繝ｩ繧､繧｢繝ｳ繝医た繝ｪ繝･繝ｼ繧ｷ繝ｧ繝ｳ 譬ｪ蠑丈ｼ夂､ｾ 2019/08/09 2.2.25.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2019/12/14 18362.16.55.0
映画 & テレビ Microsoft Corporation 2019/10/29 10.19101.10711.0
東芝スクリーンミラーリング for Windows PC／タブレット APUSONE Technology Inc. 2019/05/05 8.88 MB 1.1.17.9
楽しもう！Office ライフ Microsoft Corporation 2019/05/05 1.0.34.0
楽天gateway 讌ｽ螟ｩ譬ｪ蠑丈ｼ夂､ｾ 2019/05/05 3.1.3.0
筆ぐるめ 24 富士ソフト株式会社 2019/05/05 1.48 GB 24.00.0103
職印くん32 2.01 2019/12/11
電卓 Microsoft Corporation 2019/12/06 10.1910.0.0

こんばんは。
昨年にも相談に来られた方ですね。
http://akudaikan-0.bbs.fc2bbs.net/?act=reply&tid=7773933

説明とログを見せていただきました。
解凍についてはご自身も書いておられるように操作ミスの可能性が考えられますがFirefoxの自動起動とセキュリティソフトの反応が気になりますね。
検出されたのはFFのプロファイルのようです。
ただ2つのログでは今のところ怪しい痕跡は見えません。
順番に調べていきましょう。
以前のスレでの作業も思い出しながら進めてください。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」（通称：GU）
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
https://www.piriform.com/ccleaner/builds
最新バージョンの「ポータブル版」(Portable)をダウンロード後、解凍して起動してください。
片付けるときはそのフォルダを削除すればいいです。
ポータブル版を用意したらインストールした通常版CCはアンインストールしていいです。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

ここでCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、CCの各ログを返信に貼って、それをレスで見せてください。
それらを見てから続きの作業を指示します。

最初に考えられるのはブラウザ拡張かタスクスケジューラに食い込んでいる可能性なのでそこを見ます

＞職印くん32 2.01 2019/12/11

個人用途でこういったものが導入されている理由をお聞かせください

＞職印くん32 2.01 2019/12/11
一時、いつも別PCでやっている職場への書類提出を
そのPCが使えず、このPCでやらないといけなかった時があり、その時に電子印が必要だったので入れました。

普段、仕事でこのPCを使っているわけではありません。

お世話になります。

本日はPC起動時にブラウザは起動しませんでした。
PCも問題なく動いています。

以下、CCのテキストです。

[Windows]
無効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\ユーザー名\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
無効 HKCU:Run Steam Valve Corporation "C:\Program Files (x86)\Steam\steam.exe" -silent
有効 HKCU:RunOnce Application Restart #0 sMedio Inc. C:\Program Files (x86)\sMedio\TVConnectSuite\bin\TVCSDubbingServiceTrayIcon.exe Service Start /RestartByRestartManager:9D5DE5C1-9140-4764-9D9E-15122DAA9EC9 /RestartByRestartManager:F475A967-F8BB-4b4e-A77B-C3869C689994 /RestartByRestartManager:F3448FFA-6058-4245-BB5D-C0A86F5E4B2C
無効 HKLM:Run CLMLServer_For_P2G8 CyberLink "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
有効 HKLM:Run egui ESET "C:\Program Files\ESET\ESET Security\ecmds.exe" /launch /hide /proxy
有効 HKLM:Run SecurityHealth Microsoft Corporation %windir%\system32\SecurityHealthSystray.exe
有効 HKLM:Run TCrdMain Toshiba Client Solutions Co., Ltd. C:\Program Files\Toshiba\System Setting\TSSlauncher.exe
無効 HKLM:Run ThpSrv 東芝クライアントソリューション株式会社 C:\Windows\system32\thpsrv.exe /logon
有効 HKLM:Run TosWaitSrv Toshiba Client Solutions Co., Ltd. %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe

[スケジュールタスク]
有効 Task Adobe Flash Player NPAPI Notifier Adobe C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_303_Plugin.exe -check plugin
有効 Task Adobe Flash Player Updater Adobe C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7 Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe" --automatic
有効 Task IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7-Logon Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe" --automatic
有効 Task IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic
有効 Task OneDrive Standalone Update Task-S-1-5-21-1129624438-4208590456-3092263100-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

[コンテキストメニュー]
有効 Directory 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Directory AIMP AIMP DevTeam C:\Program Files (x86)\AIMP\System\aimp_menu64.dll
有効 Directory Offline Files
有効 Directory PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 Directory ファイルの所有権
有効 Drive ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 Drive PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 File 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File AIMP AIMP DevTeam C:\Program Files (x86)\AIMP\System\aimp_menu64.dll
有効 File ANotepad++64
有効 File BriefcaseMenu
有効 File ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 File LhazDll C:\Program Files\Lhaz\LhazDll.dll
有効 File LhazDll32 C:\Program Files\Lhaz\LhazDll32.dll
有効 File {4A7C4306-57E0-4C0C-83A9-78C1528F618C}
有効 Folder 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Folder BriefcaseMenu
有効 Folder ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 Folder LhazDll C:\Program Files\Lhaz\LhazDll.dll
有効 Folder LhazDll32 C:\Program Files\Lhaz\LhazDll32.dll
有効 Folder Offline Files

[ブラウザプラグイン(IE)]
有効 Extension Lync Click to Call Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\ONBttnIE.dll
有効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll

[ブラウザプラグイン(FireFox)]
有効 Extension Adblock Plus - free ad blocker 3.7 eyeo GmbH default Firefox 71.0 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\プロファイル名\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
有効 Extension Amazon.com.au 1.1 default Firefox 71.0
有効 Extension Bing 1.0 default Firefox 71.0
有効 Extension DuckDuckGo 1.0 default Firefox 71.0
有効 Extension Firefox Screenshots 39.0.0 Mozilla <screenshots-feedback@mozilla.com> default Firefox 71.0 C:\Program Files\Mozilla Firefox\browser\features\screenshots@mozilla.org.xpi
有効 Extension Form Autofill 1.0 default Firefox 71.0 C:\Program Files\Mozilla Firefox\browser\features\formautofill@mozilla.org.xpi
有効 Extension Google 1.0 default Firefox 71.0
有効 Extension Stylus 1.5.6 Stylus Team default Firefox 71.0 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\プロファイル名\extensions\{7a7a4a92-a2a0-41d1-9fd7-1e92480d612d}.xpi
有効 Extension Twitter 1.0 default Firefox 71.0
有効 Extension Web Compat 6.4.0 default Firefox 71.0 C:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi
無効 Extension WebCompat Reporter 1.1.0 Thomas Wisniewski <twisniewski@mozilla.com> default Firefox 71.0 C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi
有効 Extension Wikipedia (en) 1.0 default Firefox 71.0
有効 Extension Yahoo! JAPAN 1.0 default Firefox 71.0
有効 Extension ヤフオク! 1.2 default Firefox 71.0
有効 Extension 教えて！goo 1.0 default Firefox 71.0
有効 Extension 楽天市場 1.2 default Firefox 71.0
有効 Plugin 4.10.1440.19 Google Inc. default Firefox 71.0 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\プロファイル名\gmp-widevinecdm\4.10.1440.19\widevinecdm.dll
有効 Plugin OpenH264 Video Codec 1.8.1.1 Mozilla Corporation default Firefox 71.0 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\プロファイル名\gmp-gmpopenh264\1.8.1.1\gmpopenh264.dll
有効 Plugin Shockwave Flash 32.0.0.303 Adobe Inc. default Firefox 71.0 C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_303.dll

レスが遅くなってすみません。

掃除屋さん、フォローありがとうございます。
該当のアプリは自分は存じませんでしたが、お仕事にも使うアプリですか。

Ridさん、そのアプリは臨時で入れたようですが用事が済んだなら削除をお勧めします。
アプリ削除してから次の作業に進んでください。

>本日はPC起動時にブラウザは起動しませんでした

はい、CCの各ログも見せてもらいましたが、怪しい痕跡は見えないようです。
今のところはFF拡張に食い込んだわけでもなさそうです。
それでも少し設定を修正しておきましょうか。

また説明を読んでから順番に作業をお願いします。

先の要領でCCを起動して「スケジュール」タブ内のエントリを全部「無効」にしておいてください。
ひとつずつ右クリックから「無効」でできますが間違って「削除」はしないように注意です。

次にブラウザの「FF」タブで、下記の検索エンジンのうち使っていないエントリを無効にしてください。
>有効 Extension Amazon.com.au 1.1 default Firefox 71.0

>有効 Extension Bing 1.0 default Firefox 71.0

>有効 Extension DuckDuckGo 1.0 default Firefox 71.0

>有効 Extension Google 1.0 default Firefox 71.0

>有効 Extension Twitter 1.0 default Firefox 71.0

>有効 Extension Wikipedia (en) 1.0 default Firefox 71.0

>有効 Extension Yahoo! JAPAN 1.0 default Firefox 71.0

>有効 Extension ヤフオク! 1.2 default Firefox 71.0

>有効 Extension 教えて！goo 1.0 default Firefox 71.0

>有効 Extension 楽天市場 1.2 default Firefox 71.0

必要として使っているものは残しておいていいですが、それ以外の使わない検索は無効化です。
無効化してもそれぞれのサイト自体はアクセスも利用もできるのでご心配なく。

CCを終了したら次の作業です。

次は下記のツールを準備してください。
「AdwCleaner」（通称：AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「設定」欄の最下段にある「アンインストール」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware（通称・MBAM）
本家サイト
http://www.malwarebytes.org/

ダウンロード
https://www.malwarebytes.org/mwb-download/thankyou/
ファイル直リンです。保存しておいてください。

使い方の説明サイト
http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。

続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

両ツールのアップデートができたらディスククリーンアップを使ってゴミファイルの掃除したあと、PCをセーフモードで再起動してしてください。

続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

ACでの作業ができたら次はMBAMの作業です。
またセーフモード起動してからMBAM起動してスキャンしてください。
MBAM起動したら「スキャン」タブの上部を押して「高度なスキャン」→「カスタムスキャン」の「スキャンの設定」選択後、Cドライブを含む全ドライブを選択してください。
それとルートキットスキャンの項目もチェック入れておいてください。

この形でスキャンすると時間はかかりますができるだけ細かくスキャンするためです。
スキャン設定できたらセーフモード状態で「スキャン」開始です。
PCスペックと状態にもよりますが数時間かかることもあるので、夜寝る前にでもスキャン開始させておくといいでしょう。

両ツールのスキャンの順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」（隔離）したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、画面右下にその結果を知らせるメッセージが出るので、それを押すとその結果が表示されるはずです。
そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
またCCで再度スケジュールとFFタブのログだけ取り直して、それも見せてください

お世話になります

職印アプリは削除しました。

ACですが、いくつかヒットしました・・・。
TOSHIBAのプリインストールがどうとかいうのも出たのですが
とりあえず全部隔離しました。
(除去という選択肢はなかったので・・・)

以下、ACのログです。
# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build: 12-17-2019
# Database: 2019-12-17.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-20-2019
# Duration: 00:00:04
# OS: Windows 10 Home
# Cleaned: 24
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

Deleted C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\プロファイル名\invalidprefs.js

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Preinstalled Software ] *****

Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLMLServer_For_P2G8
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLMLServer_For_P2G8
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Deleted Preinstalled.TOSHIBAPCHealthMonitor Folder C:\Program Files\TOSHIBA\TPHM
Deleted Preinstalled.TOSHIBAPCHealthMonitor Folder C:\ProgramData\TOSHIBA\TPHM
Deleted Preinstalled.TOSHIBAPCHealthMonitor Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|TosWaitSrv
Deleted Preinstalled.TOSHIBAPCHealthMonitor Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TosWaitSrv
Deleted Preinstalled.TOSHIBAPasswordUtility Folder C:\Program Files (x86)\TOSHIBA\PASSWORDUTILITY
Deleted Preinstalled.TOSHIBAPasswordUtility Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B1786E63-2127-42C9-95A3-146E5F727BF1}
Deleted Preinstalled.TOSHIBAQualityApplication Folder C:\Program Files (x86)\TOSHIBA\TOSHIBAFB
Deleted Preinstalled.TOSHIBAQualityApplication Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{716C8275-A4A9-48CB-88C0-9829334CA3C5}
Deleted Preinstalled.TOSHIBAQualityApplication Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{716C8275-A4A9-48CB-88C0-9829334CA3C5}
Deleted Preinstalled.TOSHIBASystemSettings Folder C:\Program Files\TOSHIBA\SYSTEM SETTING
Deleted Preinstalled.TOSHIBASystemSettings Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|TCrdMain
Deleted Preinstalled.TOSHIBASystemSettings Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TCrdMain
Deleted Preinstalled.TOSHIBASystemSettings Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B040D5C9-C9AA-430A-A44E-696656012E61}
Deleted Preinstalled.TOSHIBAUtilities Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA\UTILITIES
Deleted Preinstalled.TOSHIBAUtilities Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}
Deleted Preinstalled.TOSHIBAUtilities Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}
Deleted Preinstalled.TOSHIBAUtilities Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}
Deleted Preinstalled.TOSHIBAWebCameraApplication Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}
Deleted Preinstalled.TOSHIBAWebCameraApplication Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [4512 octets] - [20/12/2019 01:11:30]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

ACの後、MBAMの方を実施しました。
こちらは何もヒットしませんでした。
以下ログです。

Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2019/12/20
スキャン時間: 1:31
ログファイル: 0c6c6596-227d-11ea-a419-000000000000.json

-ソフトウェア情報-
バージョン: 4.0.4.49
コンポーネントバージョン: 1.0.785
パッケージバージョンをアップデート: 1.0.16442
ライセンス: 無料版

-システム情報-
OS: Windows 10 (Build 18362.535)
CPU: x64
ファイルシステム: NTFS
ユーザー: PC名\ユーザー名

-スキャン結果の概要-
スキャンタイプ: カスタムスキャン
スキャン開始日時: マニュアル
結果: 完了
スキャンされたオブジェクト: 1197940
検出された脅威: 0
隔離された脅威: 0
経過時間: 20 時 50 分 12 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 有効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)

レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 0
(悪意のあるアイテムは検出されませんでした)

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)

WMI: 0
(悪意のあるアイテムは検出されませんでした)


(end)

CCのスケジュールとFireFoxのブラウザプラグインです

[スケジュールタスク]
無効 Task Adobe Flash Player NPAPI Notifier Adobe C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_303_Plugin.exe -check plugin
無効 Task Adobe Flash Player Updater Adobe C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
無効 Task IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7 Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe" --automatic
無効 Task IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7-Logon Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe" --automatic
無効 Task IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic
無効 Task OneDrive Standalone Update Task-S-1-5-21-1129624438-4208590456-3092263100-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

[ブラウザプラグイン(FireFox)]
有効 Extension Adblock Plus - free ad blocker 3.7 eyeo GmbH default Firefox 71.0 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\プロファイル名\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
無効 Extension Amazon.com.au 1.1 default Firefox 71.0
無効 Extension Bing 1.0 default Firefox 71.0
無効 Extension DuckDuckGo 1.0 default Firefox 71.0
有効 Extension Firefox Screenshots 39.0.0 Mozilla <screenshots-feedback@mozilla.com> default Firefox 71.0 C:\Program Files\Mozilla Firefox\browser\features\screenshots@mozilla.org.xpi
有効 Extension Form Autofill 1.0 default Firefox 71.0 C:\Program Files\Mozilla Firefox\browser\features\formautofill@mozilla.org.xpi
無効 Extension Google 1.0 default Firefox 71.0
有効 Extension Stylus 1.5.6 Stylus Team default Firefox 71.0 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\プロファイル名\extensions\{7a7a4a92-a2a0-41d1-9fd7-1e92480d612d}.xpi
無効 Extension Twitter 1.0 default Firefox 71.0
有効 Extension Web Compat 6.4.0 default Firefox 71.0 C:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi
無効 Extension WebCompat Reporter 1.1.0 Thomas Wisniewski <twisniewski@mozilla.com> default Firefox 71.0 C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi
無効 Extension Wikipedia (en) 1.0 default Firefox 71.0
無効 Extension Yahoo! JAPAN 1.0 default Firefox 71.0
無効 Extension ヤフオク! 1.2 default Firefox 71.0
無効 Extension 教えて！goo 1.0 default Firefox 71.0
無効 Extension 楽天市場 1.2 default Firefox 71.0
有効 Plugin 4.10.1440.19 Google Inc. default Firefox 71.0 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\プロファイル名\gmp-widevinecdm\4.10.1440.19\widevinecdm.dll
有効 Plugin OpenH264 Video Codec 1.8.1.1 Mozilla Corporation default Firefox 71.0 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\プロファイル名\gmp-gmpopenh264\1.8.1.1\gmpopenh264.dll
有効 Plugin Shockwave Flash 32.0.0.303 Adobe Inc. default Firefox 71.0 C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_303.dll

本日も、起動時はブラウザは立ち上がりませんでした。
PC自体も問題なく使えています。

ただ、なぜかFireFoxの設定が初期状態に戻っていました。
CCでFireFoxの設定を変えてから、でしたでしょうか・・・。
CCで設定を変えたからその影響かな、と軽く考えていましたが
一応ご報告いたします。

しかし、これについては後述の補足でも書いてますが
ACでヒットしたファイルと関係があるようですね・・・。

[補足]
ACでヒットしたファイル「invalidprefs.js」について少し調べたところ
FireFoxのプロファイルにある、prefs.jsというファイルが壊れたために
出力されたダンプファイルらしいです。
上に書いた、設定が初期化されていたのはどうやら
このprefs.jsが壊れたかららしいです。
壊れた原因は不明ですが・・・。
同じMozillaのThunderbirdで、CCが原因でprefs.jsが破損して
invalidprefs.jsができた、という事例はネットにありましたが・・・。
一応参考までに。

以上、よろしくお願いいたします。

作業と報告、ご苦労様です。
各ログも見せてもらいました。

>ACでヒットしたファイル「invalidprefs.js」について少し調べたところ
>FireFoxのプロファイルにある、prefs.jsというファイルが壊れたために
>出力されたダンプファイルらしいです。
>上に書いた、設定が初期化されていたのはどうやら
>このprefs.jsが壊れたかららしいです。

なるほど、そうでしたか。
ブラウザの設定がクラッシュすることは時々あるのでそれが修正されたならいいです。
セキュリティソフトでブラウザのプロファイルを誤検出、隔離する挙動は自分の環境でも経験ありましたが、FFは定期的にブックマークのバックアップを自動作成する機能もあるので、その場合はブクマのバックアップを保存してからアンインストール、再インストールも手です。
ブラウザの設定が壊れたら一度アンインストール後に再インストールすることで修正も可能ですが、以前のプロファイルを残したまま再インストールすると不具合も引きずってしまうことがあるので、ユーザーフォルダのFFプロファイルも確認して残っていれば手動削除してから入れなおすのが確実です。

FFのブクマのバックアップは下記フォルダ内の「bookmarkbackups」にあるはずです。

C:\Users\poor\AppData\Roaming\Mozilla\Firefox\Profiles

MBAMでは検出なかったようで、ACでの検出では過剰反応があったようですね。

>C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\プロファイル名\invalidprefs.js

上記は検出後隔離しておいていいですが、以下のレジストリのほうはPC購入時にバンドルされていたプリインストールアプリのものですね。

Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLMLServer_For_P2G8
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|CLMLServer_For_P2G8
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Deleted Preinstalled.TOSHIBAPCHealthMonitor Folder C:\Program Files\TOSHIBA\TPHM
Deleted Preinstalled.TOSHIBAPCHealthMonitor Folder C:\ProgramData\TOSHIBA\TPHM
Deleted Preinstalled.TOSHIBAPCHealthMonitor Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|TosWaitSrv
Deleted Preinstalled.TOSHIBAPCHealthMonitor Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TosWaitSrv
Deleted Preinstalled.TOSHIBAPasswordUtility Folder C:\Program Files (x86)\TOSHIBA\PASSWORDUTILITY
Deleted Preinstalled.TOSHIBAPasswordUtility Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B1786E63-2127-42C9-95A3-146E5F727BF1}
Deleted Preinstalled.TOSHIBAQualityApplication Folder C:\Program Files (x86)\TOSHIBA\TOSHIBAFB
Deleted Preinstalled.TOSHIBAQualityApplication Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{716C8275-A4A9-48CB-88C0-9829334CA3C5}
Deleted Preinstalled.TOSHIBAQualityApplication Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{716C8275-A4A9-48CB-88C0-9829334CA3C5}
Deleted Preinstalled.TOSHIBASystemSettings Folder C:\Program Files\TOSHIBA\SYSTEM SETTING
Deleted Preinstalled.TOSHIBASystemSettings Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|TCrdMain
Deleted Preinstalled.TOSHIBASystemSettings Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|TCrdMain
Deleted Preinstalled.TOSHIBASystemSettings Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B040D5C9-C9AA-430A-A44E-696656012E61}
Deleted Preinstalled.TOSHIBAUtilities Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TOSHIBA\UTILITIES
Deleted Preinstalled.TOSHIBAUtilities Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}
Deleted Preinstalled.TOSHIBAUtilities Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}
Deleted Preinstalled.TOSHIBAUtilities Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}
Deleted Preinstalled.TOSHIBAWebCameraApplication Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}
Deleted Preinstalled.TOSHIBAWebCameraApplication Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{6F3C8901-EBD3-470D-87F8-AC210F6E5E02}

CCを起動して「隔離」画面で上記レジストリエントリにチェックして「復元」しておいてください。
復元後一度PC再起動すれば対象は復元されます。

MBAMとACで危険な痕跡見つからないようだし症状も怪しくなさそうなので感染の疑いは薄いと思いますが、今度は別のツールで調べてみましょう。

以下のアプリを用意してください。
「HerdProtect」（通称：HP）
説明サイト様↓
http://www.gigafree.net/security/antivirus/herdProtect.html
ダウンロード↓
http://www.herdprotect.com/installers/herdProtectScan_Setup.exe
ファイル直リンです。保存しておいてください。

これは複数のベンダーのエンジン、定義で同時にスキャン可能なツールです。
厳密には全ベンダーの最新セキュリティソフトと完全に同じ精度というわけでもないですが幅広い角度から見ることができます。
その反面誤検出のおそれも高くなるので、何か検出されても慌ててすぐ削除はせず解析してから判断が必要なデリケートなツールです。

準備できたら説明ページの手順に沿ってHPを起動してください。

起動したら「scan」で開始です。

しばらく待ってスキャン終了したら、「Save result」を押してそのログを表示させてから、それをデスクトップに保存してください。

保存したらHPは終了してください。
ここでは検出されたものは一切いじらないように。

このあとHPのログを返信で見せてください。

上記HPのダウンロードリンクが切れていました。
公式サイトに行ったのですが、ダウンロードできる場所がなく
ページの文章を翻訳したところ、どうやら現在HPは配布を停止しているらしいです。

メールで問い合わせてくれれば、数週間後に再掲載する、というようなことが書いてありましたが
調べたところ、2017年くらいからこの状況らしいです。
実際に問い合わせた人もいるようですが、どうも音沙汰がないようですね・・・。

よって現在HPは入手ができない状態です。
後継アプリで「Reason Core Security」なるものがあるらしいのですが
どうしましょうか？

こちらでの勝手な判断はできませんので
今後の作業について、ご判断をお願いいたします。

以上、よろしくお願いいたします

またレスが遅くなってすみません。

HPが公開停止になってたのを気づきませんでした。
無駄な手間取らせてごめんなさい。
ウチの環境で以前から入れていたHPは先程検証したところ普通に使えましたが、新規DLできなくなってますね。
有用なツールですが他社の技術も利用させてもらっているので色々と事情あって公開休止したのかもしれません。
ではHPは置いときましょう。

>後継アプリで「Reason Core Security」なるものがあるらしいのですが

以前に自分が首突っ込んだ事例があるのでサンショウウオ↓
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10183320695

ということで、RCSは使わないでおいてください。

それでは大詰めの解析しましょう。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
ただし、Windows10をお使いの場合は本体ファイルをそのまま削除すればいいです。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで1万文字以内に分割して、複数回に分けてレス送信してください。
1万文字を越えた投稿はfc2の文字数制限で途切れてしまうためです。
http://www1.odn.ne.jp/megukuma/count.htm

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです

お世話になります。

OTLのログを張りますが、前回同様
プライベートなフォルダ名がかなり出ていました。

とりあえず、その部分は省いた状態で張ります。
その部分もどうしても必要、と言う事であれば
前回同様、またメールにて送付、と言う形にさせていただきたいです。

[OTL.txt]
OTL logfile created on: 2019/12/22 21:30:42 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\ユーザー名\Desktop\解析
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.18362.0)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

7.93 Gb Total Physical Memory | 5.67 Gb Available Physical Memory | 71.51% Memory free
9.18 Gb Paging File | 6.62 Gb Available in Paging File | 72.06% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 914.86 Gb Total Space | 661.47 Gb Free Space | 72.30% Space Free | Partition Type: NTFS

Computer Name: PC名 | User Name: ユーザー名 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - File not found --
PRC - [2019/12/22 21:19:05 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\ユーザー名\Desktop\解析\OTL.exe
PRC - [2019/12/12 11:53:07 | 000,673,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\fontdrvhost.exe
PRC - [2019/05/02 02:08:40 | 000,279,608 | ---- | M] (Synaptics Incorporated) -- C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
PRC - [2018/01/18 04:45:12 | 000,324,544 | ---- | M] (Realtek Semiconductor) -- C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
PRC - [2016/11/21 15:36:04 | 000,013,312 | ---- | M] () -- C:\Windows\SysWOW64\SMITSC.exe
PRC - [2016/11/08 19:40:46 | 000,177,440 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
PRC - [2016/11/08 19:40:20 | 000,419,616 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2016/10/17 20:00:02 | 000,173,288 | ---- | M] (Intel(R) Corporation) -- C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe
PRC - [2016/10/17 20:00:00 | 000,496,872 | ---- | M] (Intel(R) Corporation) -- C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe
PRC - [2015/08/05 15:47:20 | 000,117,712 | ---- | M] (sMedio Inc.) -- C:\Program Files (x86)\sMedio\TVConnectSuite\bin\TVCSDubbingServiceTrayIcon.exe
PRC - [2015/08/05 15:47:16 | 000,118,224 | ---- | M] (sMedio Inc) -- C:\Program Files (x86)\sMedio\TVConnectSuite\bin\TVCSDubbingService.exe
PRC - [2011/06/29 10:44:04 | 000,008,704 | ---- | M] (Intercom, Inc.) -- C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2019/03/19 13:45:16 | 000,046,656 | ---- | M] () -- C:\Windows\SysWOW64\umpdc.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2019/12/19 22:35:40 | 006,960,640 | ---- | M] (Malwarebytes) [Auto | Stopped] -- C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe -- (MBAMService)
SRV:[b]64bit:[/b] - [2019/12/12 11:52:29 | 000,921,600 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Windows.Internal.Management.dll -- (DmEnrollmentSvc)
SRV:[b]64bit:[/b] - [2019/12/12 11:52:14 | 000,530,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\usosvc.dll -- (UsoSvc)
SRV:[b]64bit:[/b] - [2019/12/12 11:52:01 | 000,034,816 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DevQueryBroker.dll -- (DevQueryBroker)
SRV:[b]64bit:[/b] - [2019/12/12 11:51:59 | 003,703,296 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppXDeploymentServer.dll -- (AppXSvc)
SRV:[b]64bit:[/b] - [2019/12/12 11:51:57 | 000,878,080 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Windows.Management.Service.dll -- (WManSvc)
SRV:[b]64bit:[/b] - [2019/12/11 20:46:29 | 000,742,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\RDXService.dll -- (RetailDemo)
SRV:[b]64bit:[/b] - [2019/12/11 20:45:24 | 002,175,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\workfolderssvc.dll -- (workfolderssvc)
SRV:[b]64bit:[/b] - [2019/12/11 20:45:24 | 000,986,112 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Spectrum.exe -- (spectrum)
SRV:[b]64bit:[/b] - [2019/12/11 20:45:24 | 000,472,576 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SharedRealitySvc.dll -- (SharedRealitySvc)
SRV:[b]64bit:[/b] - [2019/12/11 20:45:23 | 000,214,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DiagSvc.dll -- (diagsvc)
SRV:[b]64bit:[/b] - [2019/12/11 20:45:22 | 000,743,424 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\FrameServer.dll -- (FrameServer)
SRV:[b]64bit:[/b] - [2019/12/11 20:45:09 | 000,404,992 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\DispBroker.Desktop.dll -- (DispBrokerDesktopSvc)
SRV:[b]64bit:[/b] - [2019/12/11 20:45:06 | 001,122,816 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\CBDHSvc.dll -- (cbdhsvc)
SRV:[b]64bit:[/b] - [2019/12/11 20:45:03 | 000,061,240 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hvhostsvc.dll -- (HvHost)
SRV:[b]64bit:[/b] - [2019/12/11 20:45:02 | 001,189,376 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\Microsoft.Graphics.Display.DisplayEnhancementService.dll -- (DisplayEnhancementService)
SRV:[b]64bit:[/b] - [2019/12/11 20:45:01 | 000,599,552 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SmsRouterSvc.dll -- (SmsRouter)
SRV:[b]64bit:[/b] - [2019/12/11 20:44:18 | 000,157,184 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\RMapi.dll -- (RmSvc)
SRV:[b]64bit:[/b] - [2019/12/11 20:44:16 | 000,610,816 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2019/12/11 20:44:05 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcaSvc.dll -- (NcaSvc)
SRV:[b]64bit:[/b] - [2019/12/11 20:43:54 | 000,913,168 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\SecurityHealthService.exe -- (SecurityHealthService)
SRV:[b]64bit:[/b] - [2019/12/11 20:43:52 | 000,097,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe -- (diagnosticshub.standardcollector.service)
SRV:[b]64bit:[/b] - [2019/12/11 20:43:51 | 000,864,256 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netlogon.dll -- (Netlogon)
SRV:[b]64bit:[/b] - [2019/12/11 20:43:45 | 003,791,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2019/12/11 20:43:25 | 000,649,728 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\DevicesFlowBroker.dll -- (DevicesFlowUserSvc)
SRV:[b]64bit:[/b] - [2019/12/11 20:43:07 | 000,252,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wpnservice.dll -- (WpnService)
SRV:[b]64bit:[/b] - [2019/12/11 20:43:07 | 000,236,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\psmsrv.dll -- (BrokerInfrastructure)
SRV:[b]64bit:[/b] - [2019/12/11 20:43:02 | 002,456,064 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\InstallService.dll -- (InstallService)
SRV:[b]64bit:[/b] - [2019/12/11 20:43:02 | 001,158,656 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\Unistore.dll -- (UnistoreSvc)
SRV:[b]64bit:[/b] - [2019/12/11 20:43:02 | 000,355,840 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WaaSMedicSvc.dll -- (WaaSMedicSvc)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:55 | 001,601,536 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\dosvc.dll -- (DoSvc)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:48 | 000,957,952 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ngcsvc.dll -- (NgcSvc)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:48 | 000,810,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NgcCtnrSvc.dll -- (NgcCtnrSvc)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:47 | 000,344,576 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\CapabilityAccessManager.dll -- (camsvc)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:46 | 001,027,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ClipSVC.dll -- (ClipSVC)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:46 | 000,096,768 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\tzautoupdate.dll -- (tzautoupdate)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:44 | 001,497,088 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TokenBroker.dll -- (TokenBroker)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:44 | 000,154,112 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\dssvc.dll -- (DsSvc)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:42 | 000,644,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cdpsvc.dll -- (CDPSvc)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:42 | 000,524,800 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\cdpusersvc.dll -- (CDPUserSvc)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:42 | 000,275,968 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SystemEventsBrokerServer.dll -- (SystemEventsBroker)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:26 | 001,036,800 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wcmsvc.dll -- (Wcmsvc)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:23 | 002,120,704 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WpcDesktopMonSvc.dll -- (WpcMonSvc)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:22 | 000,893,440 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\FlightSettings.dll -- (wisvc)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:18 | 000,735,744 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:17 | 000,184,832 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\AarSvc.dll -- (AarSvc)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:16 | 000,236,032 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tetheringservice.dll -- (icssvc)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:15 | 001,070,080 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\BTAGService.dll -- (BTAGService)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:15 | 000,534,528 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\Microsoft.Bluetooth.UserService.dll -- (BluetoothUserService)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:07 | 003,548,672 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV:[b]64bit:[/b] - [2019/10/14 02:32:00 | 000,508,752 | ---- | M] (Intel Corporation) [On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\igdlh64.inf_amd64_a9d116625f58b0a8\IntelCpHeciSvc.exe -- (cphs)
SRV:[b]64bit:[/b] - [2019/10/14 02:31:58 | 000,508,752 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\igdlh64.inf_amd64_a9d116625f58b0a8\IntelCpHDCPSvc.exe -- (cplspcon)
SRV:[b]64bit:[/b] - [2019/10/14 02:31:46 | 000,400,720 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\igdlh64.inf_amd64_a9d116625f58b0a8\igfxCUIService.exe -- (igfxCUIService2.0.0.0)
SRV:[b]64bit:[/b] - [2019/10/11 03:14:50 | 002,428,848 | ---- | M] (ESET) [On_Demand | Running] -- C:\Program Files\ESET\ESET Security\ekrn.exe -- (ekrnEpfw)
SRV:[b]64bit:[/b] - [2019/10/11 03:14:50 | 002,428,848 | ---- | M] (ESET) [Auto | Running] -- C:\Program Files\ESET\ESET Security\ekrn.exe -- (ekrn)
SRV:[b]64bit:[/b] - [2019/08/08 18:27:08 | 000,530,424 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\WINDOWS\SysNative\ibtsiva.exe -- (ibtsiva)
SRV:[b]64bit:[/b] - [2019/05/02 02:08:40 | 000,279,608 | ---- | M] (Synaptics Incorporated) [Auto | Running] -- C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe -- (SynTPEnhService)
SRV:[b]64bit:[/b] - [2019/03/19 21:32:45 | 000,384,512 | ---- | M] () [Disabled | Stopped] -- C:\Windows\SysNative\OpenSSH\ssh-agent.exe -- (ssh-agent)
SRV:[b]64bit:[/b] - [2019/03/19 13:46:39 | 000,683,008 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppReadiness.dll -- (AppReadiness)
SRV:[b]64bit:[/b] - [2019/03/19 13:46:39 | 000,465,920 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\Windows.Devices.Picker.dll -- (DevicePickerUserSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:46:39 | 000,430,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WalletService.dll -- (WalletService)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:56 | 000,089,600 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcdAutoSetup.dll -- (NcdAutoSetup)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:54 | 000,311,808 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvcext.dll -- (vmicvss)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:54 | 000,311,808 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvcext.dll -- (vmicrdv)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:54 | 000,302,392 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvmsession)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:54 | 000,302,392 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmictimesync)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:54 | 000,302,392 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicshutdown)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:54 | 000,302,392 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmickvpexchange)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:54 | 000,302,392 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicheartbeat)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:54 | 000,302,392 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicguestinterface)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:54 | 000,120,832 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\fhsvc.dll -- (fhsvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:53 | 000,013,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svsvc.dll -- (svsvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:50 | 000,316,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\TieringEngineService.exe -- (TieringEngineService)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:40 | 000,083,968 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiarpc.dll -- (WiaRpc)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:38 | 000,027,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wephostsvc.dll -- (WEPHOSTSVC)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:35 | 000,033,296 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\smphost.dll -- (smphost)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:34 | 000,177,152 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\ConsentUxClient.dll -- (ConsentUxUserSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:34 | 000,103,424 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\PerceptionSimulation\PerceptionSimulationService.exe -- (perceptionsimulation)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:32 | 001,392,640 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\bcastdvruserservice.dll -- (BcastDVRUserService)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:32 | 001,268,224 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XboxNetApiSvc.dll -- (XboxNetApiSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:32 | 000,358,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dusmsvc.dll -- (DusmSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:32 | 000,263,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SgrmBroker.exe -- (SgrmBroker)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:32 | 000,116,224 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\autotimesvc.dll -- (autotimesvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:04 | 001,264,128 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SensorDataService.exe -- (SensorDataService)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:00 | 000,178,688 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\PrintWorkflowService.dll -- (PrintWorkflowUserSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:47 | 000,079,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\efssvc.dll -- (EFS)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:47 | 000,058,368 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dmwappushsvc.dll -- (dmwappushservice)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:38 | 001,282,048 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\usermgr.dll -- (UserManager)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:36 | 000,336,896 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\NetSetupSvc.dll -- (NetSetupSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:35 | 000,090,624 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,676,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsm.dll -- (LSM)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\svchost.exe -- (WpnUserService_15e86f2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (UserDataSvc_15e86f2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (UnistoreSvc_15e86f2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (PrintWorkflowUserSvc_15e86f2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (PimIndexMaintenanceSvc_15e86f2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\svchost.exe -- (OneSyncSvc_15e86f2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (MessagingService_15e86f2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (DevicesFlowUserSvc_15e86f2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (DevicePickerUserSvc_15e86f2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (DeviceAssociationBrokerSvc_15e86f2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (ConsentUxUserSvc_15e86f2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\svchost.exe -- (CDPUserSvc_15e86f2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (cbdhsvc_15e86f2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (CaptureService_15e86f2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (BluetoothUserService_15e86f2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (BcastDVRUserService_15e86f2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (AarSvc_15e86f2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:30 | 000,859,632 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\CoreMessaging.dll -- (CoreMessagingRegistrar)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:30 | 000,200,192 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ScDeviceEnum.dll -- (ScDeviceEnum)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:30 | 000,128,000 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\CaptureService.dll -- (CaptureService)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:23 | 000,239,104 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\Windows.SharedPC.AccountManager.dll -- (shpamsvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,521,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\EnterpriseAppMgmtSvc.dll -- (EntAppSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,487,424 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SensorService.dll -- (SensorService)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,482,816 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\das.dll -- (DeviceAssociationService)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:15 | 005,244,200 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\Windows.StateRepository.dll -- (StateRepository)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:15 | 001,536,512 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\UserDataService.dll -- (UserDataSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:15 | 000,374,784 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ncbservice.dll -- (NcbService)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:15 | 000,269,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\PushToInstall.dll -- (PushToInstall)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:15 | 000,190,464 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\PimIndexMaintenance.dll -- (PimIndexMaintenanceSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:15 | 000,082,432 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\WpnUserService.dll -- (WpnUserService)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:15 | 000,050,176 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\LicenseManagerSvc.dll -- (LicenseManager)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:15 | 000,047,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lfsvc.dll -- (lfsvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:12 | 000,092,160 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\moshost.dll -- (MapsBroker)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:11 | 000,097,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\GraphicsPerfSvc.dll -- (GraphicsPerfSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:11 | 000,061,952 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Windows.WARP.JITService.dll -- (WarpJITSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:09 | 001,270,784 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SEMgrSvc.dll -- (SEMgrSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:06 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\vaultsvc.dll -- (VaultSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:06 | 000,231,912 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\deviceaccess.dll -- (DeviceAssociationBrokerSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:04 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AJRouter.dll -- (AJRouter)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:03 | 002,157,568 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wlidsvc.dll -- (wlidsvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:03 | 000,265,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DeviceSetupManager.dll -- (DsmSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:03 | 000,172,032 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\embeddedmodesvc.dll -- (embeddedmode)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:01 | 000,172,032 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TimeBrokerServer.dll -- (TimeBrokerSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:57 | 000,380,120 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\CredentialEnrollmentManager.exe -- (CredentialEnrollmentManagerUserSvc_15e86f2)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:57 | 000,380,120 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\CredentialEnrollmentManager.exe -- (CredentialEnrollmentManagerUserSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:55 | 000,740,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WFDSConMgrSvc.dll -- (WFDSConMgrSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:53 | 000,831,488 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NaturalAuth.dll -- (NaturalAuthentication)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:49 | 000,064,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ipxlatcfg.dll -- (IpxlatCfgSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:47 | 001,063,936 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XblAuthManager.dll -- (XblAuthManager)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:47 | 000,422,192 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\vac.dll -- (VacSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:45 | 001,390,080 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lpasvc.dll -- (wlpasvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:45 | 001,263,616 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XblGameSave.dll -- (XblGameSave)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:45 | 000,943,616 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\PhoneService.dll -- (PhoneSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:45 | 000,394,752 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\MitigationClient.dll -- (TroubleshootingSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:45 | 000,382,976 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\BthAvctpSvc.dll -- (BthAvctpSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:45 | 000,317,952 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\LanguageOverlayServer.dll -- (LxpSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:45 | 000,088,064 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\MessagingService.dll -- (MessagingService)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:45 | 000,072,704 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\xboxgipsvc.dll -- (XboxGipSvc)
SRV:[b]64bit:[/b] - [2019/03/19 00:11:00 | 000,351,744 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\APHostService.dll -- (OneSyncSvc)
SRV:[b]64bit:[/b] - [2018/01/18 04:45:12 | 000,324,544 | ---- | M] (Realtek Semiconductor) [Auto | Running] -- C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe -- (RtkAudioService)
SRV:[b]64bit:[/b] - [2017/10/06 14:19:34 | 000,987,064 | ---- | M] (Toshiba Client Solutions Co., Ltd.) [On_Demand | Stopped] -- C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe -- (TPCHSrv)
SRV:[b]64bit:[/b] - [2016/12/14 16:25:04 | 000,229,296 | ---- | M] (Toshiba Client Solutions Co., Ltd.) [Auto | Running] -- C:\Program Files\TOSHIBA\TOSHIBA Service Station\TStationSrv.exe -- (TStationSrv)
SRV:[b]64bit:[/b] - [2016/11/21 06:24:12 | 000,091,680 | ---- | M] (Synaptics Incorporated) [Auto | Running] -- C:\Windows\SysNative\valWBFPolicyService.exe -- (valWBFPolicyService)
SRV:[b]64bit:[/b] - [2016/11/08 16:50:02 | 000,064,776 | ---- | M] (Toshiba Client Solutions Co., Ltd.) [Auto | Running] -- C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe -- (TMachInfo)
SRV:[b]64bit:[/b] - [2016/11/01 17:18:02 | 000,034,528 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files\Intel\Intel(R) Online Connect\iocHelperService.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2016/11/01 17:18:02 | 000,025,312 | ---- | M] (Intel Corporation) [On_Demand | Start_Pending] -- C:\Program Files\Intel\Intel(R) Online Connect\ioc.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2016/10/17 20:00:02 | 000,173,288 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2016/10/17 20:00:00 | 000,496,872 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2016/10/13 21:42:24 | 000,630,048 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2016/08/08 16:15:06 | 000,253,744 | ---- | M] (東芝クライアントソリューション株式会社) [Disabled | Stopped] -- C:\Windows\SysNative\ThpSrv.exe -- (Thpsrv)
SRV:[b]64bit:[/b] - [2016/07/18 14:33:14 | 000,338,208 | ---- | M] (Toshiba Client Solutions Co., Ltd.) [Auto | Running] -- C:\Program Files\TOSHIBA\Teco\TecoService.exe -- (TOSHIBA eco Utility Service)
SRV:[b]64bit:[/b] - [2015/10/05 13:33:13 | 000,614,664 | ---- | M] (CyberLink) [Auto | Running] -- C:\Program Files\CyberLink\Shared files\RichVideo64.exe -- (RichVideo64)
SRV - [2019/12/12 11:53:33 | 000,646,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Windows.Internal.Management.dll -- (DmEnrollmentSvc)
SRV - [2019/12/11 20:44:44 | 000,072,704 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysWOW64\tzautoupdate.dll -- (tzautoupdate)
SRV - [2019/12/11 20:44:41 | 001,730,560 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\InstallService.dll -- (InstallService)
SRV - [2019/12/11 20:44:41 | 000,957,952 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\Unistore.dll -- (UnistoreSvc)
SRV - [2019/12/11 20:44:31 | 001,244,672 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\TokenBroker.dll -- (TokenBroker)
SRV - [2019/12/11 20:44:28 | 000,729,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\FlightSettings.dll -- (wisvc)
SRV - [2019/12/11 20:44:28 | 000,700,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\BTAGService.dll -- (BTAGService)
SRV - [2019/12/11 20:42:07 | 003,548,672 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV - [2019/12/10 19:53:52 | 000,335,416 | ---- | M] (Adobe) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2019/12/07 00:51:25 | 000,244,936 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2019/12/06 12:45:04 | 001,720,272 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2019/10/14 02:32:00 | 000,508,752 | ---- | M] (Intel Corporation) [On_Demand | Running] -- C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_a9d116625f58b0a8\IntelCpHeciSvc.exe -- (cphs)
SRV - [2019/10/14 02:31:58 | 000,508,752 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_a9d116625f58b0a8\IntelCpHDCPSvc.exe -- (cplspcon)
SRV - [2019/10/14 02:31:46 | 000,400,720 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_a9d116625f58b0a8\igfxCUIService.exe -- (igfxCUIService2.0.0.0)
SRV - [2019/05/06 00:42:00 | 003,851,264 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe -- (WdNisSvc)
SRV - [2019/05/06 00:42:00 | 000,118,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe -- (WinDefend)
SRV - [2019/03/19 13:46:39 | 000,338,432 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\Windows.Devices.Picker.dll -- (DevicePickerUserSvc)
SRV - [2019/03/19 13:45:58 | 000,029,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2019/03/19 13:45:30 | 000,141,312 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\PrintWorkflowService.dll -- (PrintWorkflowUserSvc)
SRV - [2019/03/19 13:45:19 | 000,553,896 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\CoreMessaging.dll -- (CoreMessagingRegistrar)
SRV - [2019/03/19 13:45:16 | 005,323,016 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\Windows.StateRepository.dll -- (StateRepository)
SRV - [2019/03/19 13:45:16 | 000,185,944 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\deviceaccess.dll -- (DeviceAssociationBrokerSvc)
SRV - [2016/11/21 15:36:04 | 000,013,312 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\SMITSC.exe -- (SMITS)
SRV - [2016/11/08 19:40:46 | 000,177,440 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe -- (jhi_service)
SRV - [2016/11/08 19:40:20 | 000,419,616 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2016/10/14 17:00:36 | 000,018,152 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe -- (Intel(R)
SRV - [2016/07/13 16:13:20 | 000,337,112 | ---- | M] (Toshiba Client Solutions Co., Ltd.) [Auto | Running] -- C:\Program Files (x86)\TOSHIBA\TOSHIBA System Driver\RMService.exe -- (TOSRMService)
SRV - [2016/04/12 13:35:58 | 000,016,384 | ---- | M] (Toshiba Client Solutions Co., Ltd.) [Auto | Stopped] -- C:\Program Files (x86)\TOSHIBA\OEM Registration Program\OEMRegistrationProgram.exe -- (OEMRegistrationProgram)
SRV - [2015/08/05 15:47:16 | 000,118,224 | ---- | M] (sMedio Inc) [Auto | Running] -- C:\Program Files (x86)\sMedio\TVConnectSuite\bin\TVCSDubbingService.exe -- (TVCSDubbingService)
SRV - [2015/07/17 09:27:52 | 000,319,360 | ---- | M] (Intercom, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe -- (LLHDClient)
SRV - [2011/06/29 10:44:04 | 000,008,704 | ---- | M] (Intercom, Inc.) [Auto | Running] -- C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe -- (LLHDCloader)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2019/12/19 22:35:40 | 000,020,936 | ---- | M] (Malwarebytes) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\MbamElam.sys -- (MbamElam)
DRV:[b]64bit:[/b] - [2019/12/12 11:53:48 | 000,032,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2019/12/12 11:52:18 | 000,457,216 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\cldflt.sys -- (CldFlt)
DRV:[b]64bit:[/b] - [2019/12/12 11:52:17 | 000,986,936 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\refsv1.sys -- (ReFSv1)
DRV:[b]64bit:[/b] - [2019/12/11 20:45:03 | 000,084,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hvservice.sys -- (hvservice)
DRV:[b]64bit:[/b] - [2019/12/11 20:43:53 | 000,401,208 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\clfs.sys -- (CLFS)
DRV:[b]64bit:[/b] - [2019/12/11 20:43:40 | 000,205,112 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\winquic.sys -- (WinQuic)
DRV:[b]64bit:[/b] - [2019/12/11 20:43:32 | 000,225,080 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\WINDOWS\SysNative\drivers\wof.sys -- (Wof)
DRV:[b]64bit:[/b] - [2019/12/11 20:43:30 | 001,974,824 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\refs.sys -- (ReFS)
DRV:[b]64bit:[/b] - [2019/12/11 20:43:29 | 000,018,432 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\applockerfltr.sys -- (applockerfltr)
DRV:[b]64bit:[/b] - [2019/12/11 20:43:12 | 000,201,528 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\wcifs.sys -- (wcifs)
DRV:[b]64bit:[/b] - [2019/12/11 20:43:12 | 000,117,048 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\bindflt.sys -- (bindflt)
DRV:[b]64bit:[/b] - [2019/12/11 20:43:06 | 000,180,536 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\wfplwfs.sys -- (WFPLWFS)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:49 | 000,182,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\msgpioclx.sys -- (GPIOClx0101)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:27 | 000,931,840 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WdiWiFi.sys -- (wdiwifi)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:20 | 000,250,880 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winnat.sys -- (WinNat)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:20 | 000,180,240 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\pdc.sys -- (pdc)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:15 | 000,359,424 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\MbbCx.sys -- (MbbCx)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:13 | 000,551,736 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Vid.sys -- (Vid)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:13 | 000,249,656 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:12 | 000,531,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBXHCI.SYS -- (USBXHCI)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:12 | 000,296,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:12 | 000,108,584 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\ufxchipidea.inf_amd64_624eef84faf426d6\UfxChipidea.sys -- (UfxChipidea)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:12 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\genericusbfn.inf_amd64_b9c53b80e63af230\genericusbfn.sys -- (genericusbfn)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:11 | 000,064,000 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidspi.sys -- (hidspi)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:11 | 000,030,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\urschipidea.inf_amd64_86da23c455846f41\urschipidea.sys -- (UrsChipidea)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:11 | 000,028,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\urssynopsys.inf_amd64_7302ce5d1420ed71\urssynopsys.sys -- (UrsSynopsys)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:10 | 000,079,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uaspstor.sys -- (UASPStor)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:10 | 000,068,096 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\basicdisplay.inf_amd64_307898c750ba9e44\BasicDisplay.sys -- (BasicDisplay)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:10 | 000,055,304 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\storufs.sys -- (storufs)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:10 | 000,037,888 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\basicrender.inf_amd64_ba2a8de08ea0d469\BasicRender.sys -- (BasicRender)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:10 | 000,036,864 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthMini.SYS -- (BthMini)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:09 | 000,657,424 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\spaceport.sys -- (spaceport)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:09 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\umbus.inf_amd64_e566af5dd9858a0e\umbus.sys -- (umbus)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:09 | 000,032,568 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\uefi.inf_amd64_4fcaf0fc6eaf7533\uefi.sys -- (UEFI)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:08 | 000,355,000 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\intelpep.sys -- (intelpep)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:08 | 000,018,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\swenum.inf_amd64_1c567926e5b29133\swenum.sys -- (swenum)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:05 | 000,257,536 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaudio2.sys -- (usbaudio2)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:05 | 000,040,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\compositebus.inf_amd64_43ac632006e874bb\CompositeBus.sys -- (CompositeBus)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:04 | 000,324,608 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xboxgip.sys -- (xboxgip)
DRV:[b]64bit:[/b] - [2019/12/11 20:42:04 | 000,231,936 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthA2dp.sys -- (BthA2dp)
DRV:[b]64bit:[/b] - [2019/10/14 02:32:14 | 000,355,584 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\intcdaud.inf_amd64_4cd2f01cfbce3160\IntcDAud.sys -- (IntcDAud)
DRV:[b]64bit:[/b] - [2019/10/14 02:31:42 | 020,630,872 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\igdlh64.inf_amd64_a9d116625f58b0a8\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2019/10/11 03:14:50 | 000,189,232 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ehdrv.sys -- (ehdrv)
DRV:[b]64bit:[/b] - [2019/10/11 03:14:50 | 000,149,144 | ---- | M] (ESET) [File_System | System | Running] -- C:\Windows\SysNative\drivers\eamonm.sys -- (eamonm)
DRV:[b]64bit:[/b] - [2019/10/11 03:14:50 | 000,113,336 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\epfwwfp.sys -- (epfwwfp)
DRV:[b]64bit:[/b] - [2019/10/11 03:14:50 | 000,102,464 | ---- | M] (ESET) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\edevmon.sys -- (edevmon)
DRV:[b]64bit:[/b] - [2019/10/11 03:14:50 | 000,076,896 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\epfw.sys -- (epfw)
DRV:[b]64bit:[/b] - [2019/10/11 03:14:50 | 000,050,488 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\ekbdflt.sys -- (ekbdflt)
DRV:[b]64bit:[/b] - [2019/08/27 18:57:16 | 008,831,488 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Netwtw06.sys -- (Netwtw06)
DRV:[b]64bit:[/b] - [2019/08/08 18:27:10 | 000,731,640 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ibtusb.sys -- (ibtusb)
DRV:[b]64bit:[/b] - [2019/06/05 23:24:41 | 000,015,800 | ---- | M] (ESET) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\eelam.sys -- (eelam)
DRV:[b]64bit:[/b] - [2019/05/06 00:42:00 | 000,344,544 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wd\WdFilter.sys -- (WdFilter)
DRV:[b]64bit:[/b] - [2019/05/06 00:42:00 | 000,060,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wd\WdNisDrv.sys -- (WdNisDrv)
DRV:[b]64bit:[/b] - [2019/05/06 00:42:00 | 000,046,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wd\WdBoot.sys -- (WdBoot)
DRV:[b]64bit:[/b] - [2019/05/02 02:08:38 | 000,711,248 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:[b]64bit:[/b] - [2019/03/19 21:34:19 | 000,031,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WpdUpFltr.sys -- (WpdUpFltr)
DRV:[b]64bit:[/b] - [2019/03/19 21:34:17 | 000,076,088 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpatialGraphFilter.sys -- (SpatialGraphFilter)
DRV:[b]64bit:[/b] - [2019/03/19 13:45:50 | 000,096,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\PktMon.sys -- (PktMon)
DRV:[b]64bit:[/b] - [2019/03/19 13:45:50 | 000,063,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NDKPing.sys -- (NDKPing)
DRV:[b]64bit:[/b] - [2019/03/19 13:45:38 | 000,085,520 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\EhStorClass.sys -- (EhStorClass)
DRV:[b]64bit:[/b] - [2019/03/19 13:45:32 | 000,132,096 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\Ndu.sys -- (Ndu)
DRV:[b]64bit:[/b] - [2019/03/19 13:45:32 | 000,089,096 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\SgrmAgent.sys -- (SgrmAgent)
DRV:[b]64bit:[/b] - [2019/03/19 13:45:00 | 000,135,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NdisImPlatform.sys -- (NdisImPlatform)
DRV:[b]64bit:[/b] - [2019/03/19 13:45:00 | 000,078,848 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\mslldp.sys -- (MsLldp)
DRV:[b]64bit:[/b] - [2019/03/19 13:45:00 | 000,040,960 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\afunix.sys -- (afunix)
DRV:[b]64bit:[/b] - [2019/03/19 13:45:00 | 000,022,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys -- (NdisVirtualBus)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:53 | 000,291,840 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ahcache.sys -- (ahcache)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:36 | 000,187,904 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NetAdapterCx.sys -- (NetAdapterCx)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:35 | 000,321,040 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\VerifierExt.sys -- (VerifierExt)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:35 | 000,034,320 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\WINDOWS\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:21 | 000,021,816 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdmCompanionFilter.sys -- (WdmCompanionFilter)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,311,096 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ufx01000.sys -- (Ufx01000)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,186,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmTcpciCx.sys -- (UcmTcpciCx0101)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,170,808 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx2.sys -- (SerCx2)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,160,256 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmCx.sys -- (UcmCx0101)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,111,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmUcsiCx.sys -- (UcmUcsiCx0101)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,093,200 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\storqosflt.sys -- (storqosflt)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,085,816 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpbCx.sys -- (SpbCx)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,084,792 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx.sys -- (SerCx)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,075,752 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\WindowsTrustedRT.sys -- (WindowsTrustedRT)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,074,552 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\urscx01000.sys -- (UrsCx01000)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,040,760 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\cnghwassist.sys -- (cnghwassist)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,025,600 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\portcfg.sys -- (portcfg)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mshidumdf.sys -- (mshidumdf)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:16 | 000,092,672 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wcnfs.sys -- (wcnfs)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:16 | 000,058,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\condrv.sys -- (condrv)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:16 | 000,046,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IndirectKmd.sys -- (IndirectKmd)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:16 | 000,028,672 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mshwnclx.sys -- (HwNClx0101)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:01 | 000,070,456 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\bam.sys -- (bam)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:00 | 000,100,152 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\dam.sys -- (dam)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:49 | 000,337,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Acx01000.sys -- (Acx01000)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:49 | 000,244,024 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Ucx01000.sys -- (Ucx01000)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:49 | 000,136,712 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\acpiex.sys -- (acpiex)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:49 | 000,065,024 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:49 | 000,059,392 | ---- | M] (Microsoft Corporation) [File_System | System | Running] -- C:\Windows\SysNative\drivers\filecrypt.sys -- (FileCrypt)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:49 | 000,054,584 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ipt.sys -- (IPT)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:49 | 000,051,200 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Udecx.sys -- (UdeCx)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:49 | 000,041,784 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\ramdisk.sys -- (Ramdisk)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:47 | 000,053,760 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\mmcss.sys -- (MMCSS)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:45 | 000,056,632 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iorate.sys -- (iorate)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:45 | 000,008,704 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\gpuenergydrv.sys -- (GpuEnergyDrv)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:44 | 000,246,072 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netvsc.sys -- (netvsc)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:44 | 000,083,768 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vpci.sys -- (vpci)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:44 | 000,066,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Synth3dVsc.sys -- (Synth3dVsc)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:44 | 000,058,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:44 | 000,032,568 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\hvcrash.sys -- (hvcrash)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:44 | 000,025,400 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hyperkbd.sys -- (hyperkbd)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:44 | 000,018,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgid.sys -- (vmgid)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,618,296 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBHUB3.SYS -- (USBHUB3)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,181,048 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ufxsynopsys.sys -- (ufxsynopsys)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,103,736 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdstor.sys -- (sdstor)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,097,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys -- (BthLEEnum)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,054,784 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidi2c.sys -- (hidi2c)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,054,072 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpiowin32.sys -- (msgpiowin32)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,053,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidinterrupt.sys -- (hidinterrupt)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,043,008 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\buttonconverter.sys -- (buttonconverter)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,042,000 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HyperVideo.sys -- (HyperVideo)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,041,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,034,816 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmUcsiAcpiClient.sys -- (UcmUcsiAcpiClient)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,032,568 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kdnic.sys -- (kdnic)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\npsvctrig.sys -- (npsvctrig)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,022,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgencounter.sys -- (gencounter)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,017,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\WindowsTrustedRTProxy.sys -- (WindowsTrustedRTProxy)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 001,866,768 | ---- | M] (Chelsio Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\cht4vx64.sys -- (cht4vbd)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 001,150,480 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mlx4_bus.sys -- (mlx4_bus)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,885,048 | ---- | M] (Intel Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\iaStorAVC.sys -- (iaStorAVC)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,566,800 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ibbus.sys -- (ibbus)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,535,864 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mausbhost.sys -- (mausbhost)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,174,392 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\storahci.sys -- (storahci)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,158,520 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvdimm.sys -- (nvdimm)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,153,616 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ndfltr.sys -- (ndfltr)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,151,352 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\scmbus.sys -- (scmbus)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,142,648 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stornvme.sys -- (stornvme)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,127,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\pmem.sys -- (pmem)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,079,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser.sys -- (usbser)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,077,832 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winverbs.sys -- (WinVerbs)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,062,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mausbip.sys -- (mausbip)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,042,808 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bttflt.sys -- (bttflt)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,039,936 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vhf.sys -- (vhf)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,037,928 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winmad.sys -- (WinMad)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,013,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpitime.sys -- (acpitime)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\acpipagr.sys -- (acpipagr)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:40 | 000,319,528 | ---- | M] (Chelsio Communications) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\cht4sx64.sys -- (cht4iscsi)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:40 | 000,305,672 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\VSTXRAID.SYS -- (VSTXRAID)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 001,135,632 | ---- | M] (PMC-Sierra) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\adp80xx.sys -- (ADP80XX)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,259,600 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,220,176 | ---- | M] (Microsemi Corportation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\SmartSAMD.sys -- (SmartSAMD)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,148,520 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\ItSas35i.sys -- (ItSas35i)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,128,528 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas3i.sys -- (LSI_SAS3i)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,124,448 | ---- | M] (LSI Corporation) [Kernel |

[OTL.txt]の続きです

DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,107,528 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\3ware.sys -- (3ware)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,094,736 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\megasas35i.sys -- (megasas35i)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,083,464 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,082,960 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sss.sys -- (LSI_SSS)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,075,280 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\MegaSas2i.sys -- (megasas2i)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,068,624 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\percsas3i.sys -- (percsas3i)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,064,528 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,064,016 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\mvumis.sys -- (mvumis)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,058,896 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\percsas2i.sys -- (percsas2i)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,035,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,031,240 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,027,176 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AcpiDev.sys -- (AcpiDev)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,016,696 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\volume.sys -- (volume)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:38 | 003,419,176 | ---- | M] (QLogic Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:38 | 000,534,032 | ---- | M] (QLogic Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:38 | 000,113,152 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rhproxy.sys -- (rhproxy)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:38 | 000,038,128 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys -- (iaLPSSi_GPIO)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:38 | 000,033,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SDFRd.sys -- (SDFRd)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:38 | 000,017,408 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\pnpmem.sys -- (PNPMEM)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:37 | 000,114,696 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:37 | 000,113,152 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys -- (iaLPSSi_I2C)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,553,984 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1i65x64.sys -- (e1i65x64)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,180,736 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C_CNL.sys -- (iaLPSS2i_I2C_CNL)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,177,664 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C_GLK.sys -- (iaLPSS2i_I2C_GLK)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,175,104 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C_BXT_P.sys -- (iaLPSS2i_I2C_BXT_P)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,171,520 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C.sys -- (iaLPSS2i_I2C)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,112,128 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_GPIO2_CNL.sys -- (iaLPSS2i_GPIO2_CNL)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,096,256 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_GPIO2_GLK.sys -- (iaLPSS2i_GPIO2_GLK)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,093,184 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_GPIO2_BXT_P.sys -- (iaLPSS2i_GPIO2_BXT_P)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,091,136 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iai2c.sys -- (iai2c)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,079,360 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iaLPSS2i_GPIO2.sys -- (iaLPSS2i_GPIO2)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,064,312 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CAD.sys -- (CAD)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,036,352 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iagpio.sys -- (iagpio)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,028,672 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\intelpmax.sys -- (intelpmax)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,009,728 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn2.sys -- (bcmfn2)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:33 | 000,131,072 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthHfEnum.sys -- (BthHFEnum)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:33 | 000,064,512 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Microsoft.Bluetooth.AvrcpTransport.sys -- (Microsoft_Bluetooth_AvrcpTransport)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:33 | 000,048,128 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xinputhid.sys -- (xinputhid)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:33 | 000,037,888 | ---- | M] (Advanced Micro Devices, Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdi2c.sys -- (amdi2c)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:33 | 000,018,432 | ---- | M] (Advanced Micro Devices, Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdgpio2.sys -- (amdgpio2)
DRV:[b]64bit:[/b] - [2016/10/27 11:04:50 | 000,418,784 | ---- | M] (Realsil Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUer.sys -- (RTSUER)
DRV:[b]64bit:[/b] - [2016/09/26 13:56:08 | 000,046,224 | ---- | M] (Toshiba Client Solutions Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tosrfec.sys -- (tosrfec)
DRV:[b]64bit:[/b] - [2016/09/22 22:40:58 | 000,204,896 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\TeeDriverW8x64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2016/09/20 11:04:30 | 000,795,640 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorA.sys -- (iaStorA)
DRV:[b]64bit:[/b] - [2016/09/13 15:41:36 | 000,059,792 | ---- | M] (Intel Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ndisrfl.sys -- (ndisrd)
DRV:[b]64bit:[/b] - [2016/08/05 10:09:50 | 000,064,624 | ---- | M] (Toshiba Client Solutions Co., Ltd.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\thpdrv.sys -- (Thpdrv)
DRV:[b]64bit:[/b] - [2016/08/05 10:01:28 | 000,035,496 | ---- | M] (Toshiba Client Solutions Co., Ltd.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\Thpevm.sys -- (Thpevm)
DRV:[b]64bit:[/b] - [2016/08/03 15:30:18 | 000,052,816 | ---- | M] (Toshiba Client Solutions Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Thotkey.sys -- (Thotkey)
DRV:[b]64bit:[/b] - [2016/08/03 14:16:22 | 000,053,032 | ---- | M] (Toshiba Client Solutions Co., Ltd.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\TVALZ.SYS -- (TVALZ)
DRV:[b]64bit:[/b] - [2015/07/09 05:16:28 | 000,020,024 | ---- | M] (Intercom, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\llhrcmi6.sys -- (llhrcmi6)
DRV:[b]64bit:[/b] - [2007/01/29 20:19:26 | 000,438,912 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\emBDA64.sys -- (USB28xxBGA)
DRV:[b]64bit:[/b] - [2007/01/29 20:19:04 | 000,055,808 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\emOEM64.sys -- (USB28xxOEM)
DRV - [2019/12/11 20:42:12 | 000,108,584 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DriverStore\FileRepository\ufxchipidea.inf_amd64_624eef84faf426d6\UfxChipidea.sys -- (UfxChipidea)
DRV - [2019/12/11 20:42:12 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DriverStore\FileRepository\genericusbfn.inf_amd64_b9c53b80e63af230\genericusbfn.sys -- (genericusbfn)
DRV - [2019/12/11 20:42:11 | 000,030,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DriverStore\FileRepository\urschipidea.inf_amd64_86da23c455846f41\urschipidea.sys -- (UrsChipidea)
DRV - [2019/12/11 20:42:11 | 000,028,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DriverStore\FileRepository\urssynopsys.inf_amd64_7302ce5d1420ed71\urssynopsys.sys -- (UrsSynopsys)
DRV - [2019/12/11 20:42:10 | 000,068,096 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_307898c750ba9e44\BasicDisplay.sys -- (BasicDisplay)
DRV - [2019/12/11 20:42:10 | 000,037,888 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\DriverStore\FileRepository\basicrender.inf_amd64_ba2a8de08ea0d469\BasicRender.sys -- (BasicRender)
DRV - [2019/12/11 20:42:09 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\DriverStore\FileRepository\umbus.inf_amd64_e566af5dd9858a0e\umbus.sys -- (umbus)
DRV - [2019/12/11 20:42:09 | 000,032,568 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\DriverStore\FileRepository\uefi.inf_amd64_4fcaf0fc6eaf7533\UEFI.sys -- (UEFI)
DRV - [2019/12/11 20:42:08 | 000,018,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\DriverStore\FileRepository\swenum.inf_amd64_1c567926e5b29133\swenum.sys -- (swenum)
DRV - [2019/12/11 20:42:05 | 000,040,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\DriverStore\FileRepository\compositebus.inf_amd64_43ac632006e874bb\CompositeBus.sys -- (CompositeBus)
DRV - [2019/10/14 02:32:14 | 000,355,584 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\DriverStore\FileRepository\intcdaud.inf_amd64_4cd2f01cfbce3160\IntcDAud.sys -- (IntcDAud)
DRV - [2019/10/14 02:31:42 | 020,630,872 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_a9d116625f58b0a8\igdkmd64.sys -- (igfx)
DRV - [2019/03/19 13:45:29 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysWOW64\drivers\afunix.sys -- (afunix)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=PRTOS1&src=IE11TR&pc=TBTE
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=PRTOS1&src=IE11TR&pc=TBTE


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

IE - HKU\S-1-5-21-1129624438-4208590456-3092263100-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
IE - HKU\S-1-5-21-1129624438-4208590456-3092263100-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://toshibaplaces.jp/tps/ [binary data]
IE - HKU\S-1-5-21-1129624438-4208590456-3092263100-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://toshiba17win10.msn.com/?pc=TBTE
IE - HKU\S-1-5-21-1129624438-4208590456-3092263100-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = C2 E8 B5 BD 16 03 D5 01 [binary data]
IE - HKU\S-1-5-21-1129624438-4208590456-3092263100-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = 01 00 00 00 2A 00 00 00 9F 9E 1D 14 8E 8A B8 0D 2B 95 09 83 FF 87 39 FB 71 60 E6 DC FD CE 4D 6D 15 7E B7 29 3A AC 33 B2 AA 48 F0 21 0D 7E CA 1B 2D 49 02 00 00 00 0E 00 00 00 54 69 64 44 63 73 49 76 53 65 73 25 33 64 [binary data]
IE - HKU\S-1-5-21-1129624438-4208590456-3092263100-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1129624438-4208590456-3092263100-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.region: "JP"
FF - prefs.js..browser.startup.homepage: "https://www.google.com/"
FF - user.js - File not found

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_303.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_303.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL (Microsoft Corporation)

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 71.0\extensions\\Components: C:\PROGRAM FILES\MOZILLA FIREFOX\COMPONENTS
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 71.0\extensions\\Plugins: C:\PROGRAM FILES\MOZILLA FIREFOX\PLUGINS
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 71.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 71.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

[2019/05/06 08:56:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Extensions
[2019/05/06 08:56:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\SystemExtensionsDev
[2019/11/16 22:15:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\プロファイル名\browser-extension-data
[2019/05/06 09:23:40 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\プロファイル名\browser-extension-data\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2019/11/16 22:15:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\プロファイル名\browser-extension-data\doh-rollout@mozilla.org
[2019/05/07 23:28:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\プロファイル名\browser-extension-data\hotfix-update-xpi-intermediate@mozilla.com
[2019/10/23 21:05:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\プロファイル名\extensions
[2019/05/06 09:24:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\プロファイル名\storage\default\moz-extension+++42231890-f0d0-400c-80f2-3a92f321ddbc^userContextId=4294967295
[2019/12/22 21:30:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\プロファイル名\storage\default\moz-extension+++42231890-f0d0-400c-80f2-3a92f321ddbc^userContextId=4294967295\idb
[2019/05/16 22:00:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\プロファイル名\storage\default\moz-extension+++59e465ed-1034-4039-99d2-357ee63d1567^userContextId=4294967295
[2019/12/22 00:59:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\プロファイル名\storage\default\moz-extension+++59e465ed-1034-4039-99d2-357ee63d1567^userContextId=4294967295\idb
[2019/11/02 04:06:17 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\プロファイル名\storage\default\moz-extension+++92726e25-7b8e-4219-aa71-4e6e2db8363d
[2019/12/22 21:30:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\プロファイル名\storage\default\moz-extension+++92726e25-7b8e-4219-aa71-4e6e2db8363d\idb
[2019/05/06 09:11:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\プロファイル名\storage\default\moz-extension+++92726e25-7b8e-4219-aa71-4e6e2db8363d^userContextId=4294967295
[2019/12/22 21:30:14 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\プロファイル名\storage\default\moz-extension+++92726e25-7b8e-4219-aa71-4e6e2db8363d^userContextId=4294967295\idb
[2019/09/14 00:22:44 | 001,406,840 | ---- | M] () (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\firefox\profiles\プロファイル名\extensions\{7a7a4a92-a2a0-41d1-9fd7-1e92480d612d}.xpi
[2019/10/23 21:05:56 | 001,315,413 | ---- | M] () (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\firefox\profiles\プロファイル名\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

O1 HOSTS File: ([2016/07/16 20:45:37 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O4:[b]64bit:[/b] - HKLM..\Run: [egui] C:\Program Files\ESET\ESET Security\ecmds.exe (ESET)
O4:[b]64bit:[/b] - HKLM..\Run: [SecurityHealth] C:\Windows\SysNative\SecurityHealthSystray.exe (Microsoft Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [TCrdMain] C:\Program Files\TOSHIBA\SYSTEM SETTING\TSSlauncher.exe (Toshiba Client Solutions Co., Ltd.)
O4:[b]64bit:[/b] - HKLM..\Run: [ThpSrv] C:\WINDOWS\SysNative\thpsrv.exe (東芝クライアントソリューション株式会社)
O4:[b]64bit:[/b] - HKLM..\Run: [TosWaitSrv] C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe (Toshiba Client Solutions Co., Ltd.)
O4 - HKLM..\Run: [CLMLServer_For_P2G8] C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (CyberLink)
O4 - HKU\S-1-5-19..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1129624438-4208590456-3092263100-1001..\Run: [OneDrive] C:\Users\ユーザー名\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1129624438-4208590456-3092263100-1001..\Run: [Steam] C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DSCAutomationHostEnabled = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableFullTrustStartupTasks = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableUwpStartupTasks = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SupportFullTrustStartupTasks = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SupportUwpStartupTasks = 1
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{05576152-c675-42e1-8998-38d84ac923f2}: DhcpNameServer = 192.168.1.1
O18:[b]64bit:[/b] - Protocol\Handler\mso-minsb.16 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\mso-minsb-roaming.16 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\osf.16 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\osf-roaming.16 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysNative\tbauth.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\windows.tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysNative\tbauth.dll (Microsoft Corporation)
O18 - Protocol\Handler\tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll (Microsoft Corporation)
O18 - Protocol\Handler\windows.tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\SysWow64\explorer.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {052860C8-3E53-3D0B-9332-48A8B4971352} - .NET Framework
ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - /UserInstall
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - U
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {8E0A742C-D031-348A-954F-AFE3CB92EFB7} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[OTL.txt]の続きです

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2019/12/21 21:54:56 | 000,319,824 | ---- | C] (Mozilla) -- C:\Users\ユーザー名\Desktop\Firefox Installer.exe
[2019/12/19 22:42:27 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2019/12/19 22:37:12 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\AppData\Local\cache
[2019/12/19 22:37:02 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\AppData\Local\mbam
[2019/12/19 22:36:56 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\AppData\Local\mbamtray
[2019/12/19 22:36:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
[2019/12/19 22:36:16 | 000,020,936 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\MbamElam.sys
[2019/12/19 22:36:11 | 000,153,312 | ---- | C] (Malwarebytes) -- C:\WINDOWS\SysNative\drivers\mbae64.sys
[2019/12/19 22:35:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2019/12/19 22:34:42 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes
[2019/12/17 23:41:34 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\Desktop\解析
[2019/12/12 12:20:54 | 000,179,816 | ---- | C] (Adobe) -- C:\WINDOWS\SysWow64\FlashPlayerCPLApp.cpl
[2019/12/12 12:20:53 | 000,835,480 | ---- | C] (Adobe) -- C:\WINDOWS\SysWow64\FlashPlayerApp.exe
[2019/12/12 11:54:00 | 001,610,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\HologramCompositor.dll
[2019/12/12 11:54:00 | 001,098,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DolbyDecMFT.dll
[2019/12/12 11:53:58 | 025,443,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Hydrogen.dll
[2019/12/12 11:53:57 | 004,129,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfcore.dll
[2019/12/12 11:53:57 | 002,494,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msmpeg2vdec.dll
[2019/12/12 11:53:54 | 000,701,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Mirage.Internal.dll
[2019/12/12 11:53:54 | 000,117,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Chakradiag.dll
[2019/12/12 11:53:53 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Chakrathunk.dll
[2019/12/12 11:53:52 | 005,914,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Chakra.dll
[2019/12/12 11:53:49 | 000,430,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fhcfg.dll
[2019/12/12 11:53:48 | 001,539,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpcorets.dll
[2019/12/12 11:53:48 | 000,097,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpudd.dll
[2019/12/12 11:53:47 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Chakradiag.dll
[2019/12/12 11:53:47 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Chakrathunk.dll
[2019/12/12 11:53:47 | 000,032,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\rdpvideominiport.sys
[2019/12/12 11:53:45 | 007,754,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Chakra.dll
[2019/12/12 11:53:42 | 000,210,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tcbloader.dll
[2019/12/12 11:53:41 | 000,774,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\securekernel.exe
[2019/12/12 11:53:39 | 001,399,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\hvix64.exe
[2019/12/12 11:53:38 | 001,072,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\hvax64.exe
[2019/12/12 11:53:34 | 001,458,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\GdiPlus.dll
[2019/12/12 11:53:33 | 001,413,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\gdi32full.dll
[2019/12/12 11:53:33 | 000,646,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Internal.Management.dll
[2019/12/12 11:53:33 | 000,138,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\t2embed.dll
[2019/12/12 11:53:33 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\DMAlertListener.ProxyStub.dll
[2019/12/12 11:53:07 | 000,673,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\fontdrvhost.exe
[2019/12/12 11:53:07 | 000,099,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\fontsub.dll
[2019/12/12 11:52:58 | 006,516,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.Protection.PlayReady.dll
[2019/12/12 11:52:58 | 002,800,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\win32kfull.sys
[2019/12/12 11:52:58 | 000,324,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\win32k.sys
[2019/12/12 11:52:57 | 000,406,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Devices.Enumeration.dll
[2019/12/12 11:52:57 | 000,089,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\win32u.dll
[2019/12/12 11:52:56 | 006,083,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\windows.storage.dll
[2019/12/12 11:52:55 | 000,842,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\CloudExperienceHostCommon.dll
[2019/12/12 11:52:54 | 005,943,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Data.Pdf.dll
[2019/12/12 11:52:52 | 000,595,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vbscript.dll
[2019/12/12 11:52:51 | 002,147,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\pnidui.dll
[2019/12/12 11:52:31 | 001,697,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\GdiPlus.dll
[2019/12/12 11:52:30 | 001,647,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\gdi32full.dll
[2019/12/12 11:52:30 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fdProxy.dll
[2019/12/12 11:52:29 | 007,600,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.Protection.PlayReady.dll
[2019/12/12 11:52:29 | 000,921,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Internal.Management.dll
[2019/12/12 11:52:29 | 000,511,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wow64win.dll
[2019/12/12 11:52:29 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\t2embed.dll
[2019/12/12 11:52:29 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DMAlertListener.ProxyStub.dll
[2019/12/12 11:52:28 | 000,822,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fontdrvhost.exe
[2019/12/12 11:52:28 | 000,125,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fontsub.dll
[2019/12/12 11:52:28 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\lpk.dll
[2019/12/12 11:52:27 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dciman32.dll
[2019/12/12 11:52:26 | 002,762,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\KernelBase.dll
[2019/12/12 11:52:25 | 000,674,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\services.exe
[2019/12/12 11:52:24 | 009,927,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntoskrnl.exe
[2019/12/12 11:52:23 | 000,797,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\oleaut32.dll
[2019/12/12 11:52:22 | 001,743,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sppobjs.dll
[2019/12/12 11:52:22 | 001,261,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msctf.dll
[2019/12/12 11:52:22 | 000,578,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SppExtComObj.Exe
[2019/12/12 11:52:18 | 001,366,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winresume.efi
[2019/12/12 11:52:18 | 000,457,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\cldflt.sys
[2019/12/12 11:52:17 | 001,757,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winload.efi
[2019/12/12 11:52:17 | 001,512,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winload.exe
[2019/12/12 11:52:17 | 001,182,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\winresume.exe
[2019/12/12 11:52:17 | 000,986,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\refsv1.sys
[2019/12/12 11:52:15 | 001,451,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\usocoreworker.exe
[2019/12/12 11:52:15 | 001,066,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MusUpdateHandlers.dll
[2019/12/12 11:52:15 | 000,598,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MusNotification.exe
[2019/12/12 11:52:15 | 000,513,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MusNotificationUx.exe
[2019/12/12 11:52:14 | 003,729,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\win32kfull.sys
[2019/12/12 11:52:14 | 000,530,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\usosvc.dll
[2019/12/12 11:52:12 | 000,127,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\win32u.dll
[2019/12/12 11:52:07 | 001,656,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\user32.dll
[2019/12/12 11:52:04 | 007,905,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\windows.storage.dll
[2019/12/12 11:52:03 | 002,716,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\win32kbase.sys
[2019/12/12 11:52:02 | 001,006,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CloudExperienceHostCommon.dll
[2019/12/12 11:52:02 | 000,524,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Devices.Enumeration.dll
[2019/12/12 11:52:01 | 007,278,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Data.Pdf.dll
[2019/12/12 11:52:01 | 001,149,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ApplyTrustOffline.exe
[2019/12/12 11:52:01 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CustomInstallExec.exe
[2019/12/12 11:52:01 | 000,034,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DevQueryBroker.dll
[2019/12/12 11:52:00 | 001,748,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppXDeploymentExtensions.desktop.dll
[2019/12/12 11:52:00 | 000,201,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppXApplicabilityBlob.dll
[2019/12/12 11:51:59 | 003,703,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppXDeploymentServer.dll
[2019/12/12 11:51:59 | 002,284,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AppXDeploymentExtensions.onecore.dll
[2019/12/12 11:51:59 | 000,826,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\printfilterpipelinesvc.exe
[2019/12/12 11:51:58 | 000,067,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WindowsManagementServiceWinRt.ProxyStub.dll
[2019/12/12 11:51:58 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\printfilterpipelineprxy.dll
[2019/12/12 11:51:58 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\autopilotdiag.dll
[2019/12/12 11:51:57 | 000,878,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Management.Service.dll
[2019/12/12 11:51:57 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\autopilot.dll
[2019/12/12 11:51:57 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
[2019/12/12 10:56:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft OneDrive
[2019/12/11 22:13:32 | 000,000,000 | -HSD | C] -- C:\ProgramData\Templates
[2019/12/11 22:13:32 | 000,000,000 | -HSD | C] -- C:\ProgramData\Start Menu
[2019/12/11 22:13:32 | 000,000,000 | -HSD | C] -- C:\ProgramData\Documents
[2019/12/11 22:13:32 | 000,000,000 | -HSD | C] -- C:\ProgramData\Desktop
[2019/12/11 22:13:32 | 000,000,000 | -HSD | C] -- C:\ProgramData\Application Data
[2019/12/11 21:31:28 | 000,000,000 | --SD | C] -- C:\Users\ユーザー名\AppData\Roaming\Microsoft
[2019/12/11 21:31:28 | 000,000,000 | R--D | C] -- C:\Users\ユーザー名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell
[2019/12/11 21:31:28 | 000,000,000 | R--D | C] -- C:\Users\ユーザー名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
[2019/12/11 21:31:28 | 000,000,000 | R--D | C] -- C:\Users\ユーザー名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2019/12/11 21:31:28 | 000,000,000 | R--D | C] -- C:\Users\ユーザー名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
[2019/12/11 21:31:28 | 000,000,000 | -HSD | C] -- C:\Users\ユーザー名\AppData\Local\Temporary Internet Files
[2019/12/11 21:31:28 | 000,000,000 | -HSD | C] -- C:\Users\ユーザー名\Templates
[2019/12/11 21:31:28 | 000,000,000 | -HSD | C] -- C:\Users\ユーザー名\Start Menu
[2019/12/11 21:31:28 | 000,000,000 | -HSD | C] -- C:\Users\ユーザー名\SendTo
[2019/12/11 21:31:28 | 000,000,000 | -HSD | C] -- C:\Users\ユーザー名\Recent
[2019/12/11 21:31:28 | 000,000,000 | -HSD | C] -- C:\Users\ユーザー名\PrintHood
[2019/12/11 21:31:28 | 000,000,000 | -HSD | C] -- C:\Users\ユーザー名\NetHood
[2019/12/11 21:31:28 | 000,000,000 | -HSD | C] -- C:\Users\ユーザー名\Documents\My Videos
[2019/12/11 21:31:28 | 000,000,000 | -HSD | C] -- C:\Users\ユーザー名\Documents\My Pictures
[2019/12/11 21:31:28 | 000,000,000 | -HSD | C] -- C:\Users\ユーザー名\Documents\My Music
[2019/12/11 21:31:28 | 000,000,000 | -HSD | C] -- C:\Users\ユーザー名\My Documents
[2019/12/11 21:31:28 | 000,000,000 | -HSD | C] -- C:\Users\ユーザー名\Local Settings
[2019/12/11 21:31:28 | 000,000,000 | -HSD | C] -- C:\Users\ユーザー名\AppData\Local\History
[2019/12/11 21:31:28 | 000,000,000 | -HSD | C] -- C:\Users\ユーザー名\Cookies
[2019/12/11 21:31:28 | 000,000,000 | -HSD | C] -- C:\Users\ユーザー名\Application Data
[2019/12/11 21:31:28 | 000,000,000 | -HSD | C] -- C:\Users\ユーザー名\AppData\Local\Application Data
[2019/12/11 21:31:28 | 000,000,000 | -H-D | C] -- C:\Users\ユーザー名\AppData
[2019/12/11 21:31:28 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\AppData\Local\Temp
[2019/12/11 21:31:28 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\AppData\Local\Microsoft
[2019/12/11 21:31:28 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2019/12/11 21:24:58 | 002,874,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\PrintConfig.dll
[2019/12/11 21:20:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\SleepStudy
[2019/12/11 21:20:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2019/12/11 20:56:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServiceProfiles
[2019/12/11 20:56:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\Microsoft
[2019/12/11 20:51:15 | 000,000,000 | ---D | C] -- C:\ProgramData\USOShared
[2019/12/11 20:46:35 | 000,249,856 | ---- | C] (Gracenote, Inc.) -- C:\WINDOWS\SysWow64\gnsdk_fp.dll
[2019/12/11 20:46:35 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\spwmp.dll
[2019/12/11 20:46:35 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msdxm.ocx
[2019/12/11 20:46:35 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dxmasf.dll
[2019/12/11 20:46:35 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wmploc.DLL
[2019/12/11 20:46:34 | 009,711,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wmp.dll
[2019/12/11 20:46:32 | 000,387,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wmpps.dll
[2019/12/11 20:46:31 | 000,722,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\fveapi.dll
[2019/12/11 20:46:31 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\fvecerts.dll
[2019/12/11 20:46:30 | 000,939,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fveapi.dll
[2019/12/11 20:46:30 | 000,806,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fvewiz.dll
[2019/12/11 20:46:30 | 000,401,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fveapibase.dll
[2019/12/11 20:46:30 | 000,334,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\fveapibase.dll
[2019/12/11 20:46:30 | 000,307,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fveui.dll
[2019/12/11 20:46:30 | 000,283,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\bdeunlock.exe
[2019/12/11 20:46:30 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fveskybackup.dll
[2019/12/11 20:46:30 | 000,093,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\dumpfve.sys
[2019/12/11 20:46:30 | 000,053,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\BdeUISrv.exe
[2019/12/11 20:46:30 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\bdeui.dll
[2019/12/11 20:46:30 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\fvecerts.dll
[2019/12/11 20:46:29 | 004,307,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\cdp.dll
[2019/12/11 20:46:29 | 000,742,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\RDXService.dll
[2019/12/11 20:46:29 | 000,431,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.BioFeedback.dll
[2019/12/11 20:46:29 | 000,179,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.XamlHost.dll
[2019/12/11 20:46:29 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.XamlHost.dll
[2019/12/11 20:46:28 | 005,501,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\cdp.dll
[2019/12/11 20:46:14 | 000,633,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SyncController.dll
[2019/12/11 20:46:14 | 000,500,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SyncController.dll
[2019/12/11 20:46:14 | 000,411,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DavSyncProvider.dll
[2019/12/11 20:46:14 | 000,329,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\DavSyncProvider.dll
[2019/12/11 20:45:55 | 000,952,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\DolbyDecMFT.dll
[2019/12/11 20:45:54 | 005,083,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.dll
[2019/12/11 20:45:54 | 002,314,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msmpeg2vdec.dll
[2019/12/11 20:45:54 | 001,244,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msvproc.dll
[2019/12/11 20:45:54 | 001,039,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WMSPDMOE.DLL
[2019/12/11 20:45:54 | 000,682,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WMADMOE.DLL
[2019/12/11 20:45:54 | 000,666,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WMADMOD.DLL
[2019/12/11 20:45:53 | 003,637,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MFMediaEngine.dll
[2019/12/11 20:45:53 | 003,525,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfcore.dll
[2019/12/11 20:45:53 | 001,866,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfmp4srcsnk.dll
[2019/12/11 20:45:53 | 001,555,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfplat.dll
[2019/12/11 20:45:53 | 001,273,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfasfsrcsnk.dll
[2019/12/11 20:45:53 | 001,105,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfsvr.dll
[2019/12/11 20:45:53 | 001,012,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfmpeg2srcsnk.dll
[2019/12/11 20:45:53 | 000,129,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mfps.dll
[2019/12/11 20:45:52 | 001,343,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.Audio.dll
[2019/12/11 20:45:51 | 000,537,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mf.dll
[2019/12/11 20:45:51 | 000,463,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MFPlay.dll
[2019/12/11 20:45:51 | 000,294,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SettingsHandlers_AnalogShell.dll
[2019/12/11 20:45:50 | 004,481,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DHolographicDisplay.dll
[2019/12/11 20:45:48 | 019,811,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\HologramWorld.dll
[2019/12/11 20:45:48 | 002,422,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WMVCORE.DLL
[2019/12/11 20:45:48 | 001,248,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WMSPDMOE.DLL
[2019/12/11 20:45:48 | 000,888,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\HolographicExtensions.dll
[2019/12/11 20:45:48 | 000,744,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WMADMOE.DLL
[2019/12/11 20:45:48 | 000,737,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WMADMOD.DLL
[2019/12/11 20:45:48 | 000,420,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MSAudDecMFT.dll
[2019/12/11 20:45:47 | 007,802,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.dll
[2019/12/11 20:45:47 | 002,956,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfmp4srcsnk.dll
[2019/12/11 20:45:47 | 002,072,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfplat.dll
[2019/12/11 20:45:47 | 001,510,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msvproc.dll
[2019/12/11 20:45:47 | 001,152,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfmpeg2srcsnk.dll
[2019/12/11 20:45:46 | 005,013,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MFMediaEngine.dll
[2019/12/11 20:45:46 | 002,236,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfasfsrcsnk.dll
[2019/12/11 20:45:46 | 001,488,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfsvr.dll
[2019/12/11 20:45:46 | 000,267,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfps.dll
[2019/12/11 20:45:45 | 001,301,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Media.Audio.dll
[2019/12/11 20:45:45 | 000,551,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\MFPlay.dll
[2019/12/11 20:45:45 | 000,516,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mf.dll
[2019/12/11 20:45:41 | 000,164,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wscinterop.dll
[2019/12/11 20:45:41 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wscui.cpl
[2019/12/11 20:45:40 | 003,243,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Mirage.dll
[2019/12/11 20:45:40 | 000,356,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\P2PGraph.dll
[2019/12/11 20:45:40 | 000,257,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\provplatformdesktop.dll
[2019/12/11 20:45:40 | 000,174,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\p2pnetsh.dll
[2019/12/11 20:45:40 | 000,173,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\P2P.dll
[2019/12/11 20:45:39 | 002,399,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AcGenral.dll
[2019/12/11 20:45:39 | 000,689,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\CPFilters.dll
[2019/12/11 20:45:39 | 000,460,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AcSpecfc.dll
[2019/12/11 20:45:39 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AcLayers.dll
[2019/12/11 20:45:39 | 000,362,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\tsmf.dll
[2019/12/11 20:45:39 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AcXtrnal.dll
[2019/12/11 20:45:39 | 000,066,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rdvvmtransport.dll
[2019/12/11 20:45:38 | 007,015,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mstscax.dll
[2019/12/11 20:45:38 | 001,297,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wsp_health.dll
[2019/12/11 20:45:38 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\tsgqec.dll
[2019/12/11 20:45:37 | 001,505,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wsp_fs.dll
[2019/12/11 20:45:37 | 001,080,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rdpcore.dll
[2019/12/11 20:45:37 | 000,904,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\opengl32.dll
[2019/12/11 20:45:37 | 000,609,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\nshwfp.dll
[2019/12/11 20:45:37 | 000,475,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msxbde40.dll
[2019/12/11 20:45:37 | 000,376,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mspbde40.dll
[2019/12/11 20:45:37 | 000,353,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rdpencom.dll
[2019/12/11 20:45:37 | 000,245,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\glu32.dll
[2019/12/11 20:45:37 | 000,241,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msltus40.dll
[2019/12/11 20:45:37 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\offreg.dll
[2019/12/11 20:45:37 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msimsg.dll
[2019/12/11 20:45:36 | 001,312,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msjet40.dll
[2019/12/11 20:45:36 | 000,562,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript9diag.dll
[2019/12/11 20:45:36 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msrd3x40.dll
[2019/12/11 20:45:36 | 000,341,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msexcl40.dll
[2019/12/11 20:45:36 | 000,313,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msrd2x40.dll
[2019/12/11 20:45:36 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\iemigplugin.dll
[2019/12/11 20:45:35 | 000,365,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ieproxy.dll
[2019/12/11 20:45:35 | 000,175,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\IndexedDbLegacy.dll
[2019/12/11 20:45:34 | 000,667,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\EdgeManager.dll
[2019/12/11 20:45:33 | 000,843,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\webplatstorageserver.dll
[2019/12/11 20:45:32 | 019,849,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\edgehtml.dll
[2019/12/11 20:45:32 | 000,689,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript.dll
[2019/12/11 20:45:32 | 000,421,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\inetcpl.cpl
[2019/12/11 20:45:32 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MshtmlDac.dll
[2019/12/11 20:45:29 | 000,450,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dxdiagn.dll
[2019/12/11 20:45:29 | 000,429,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\werui.dll
[2019/12/11 20:45:29 | 000,315,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dxdiag.exe
[2019/12/11 20:45:29 | 000,186,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\DWWIN.EXE
[2019/12/11 20:45:29 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\DeviceCenter.dll
[2019/12/11 20:45:29 | 000,036,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\XInput1_4.dll
[2019/12/11 20:45:28 | 000,802,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\clusapi.dll
[2019/12/11 20:45:28 | 000,476,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\resutils.dll
[2019/12/11 20:45:28 | 000,386,048 | ---- | C] (curl, https://curl.haxx.se/) -- C:\WINDOWS\SysWow64\curl.exe
[2019/12/11 20:45:28 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\sud.dll
[2019/12/11 20:45:28 | 000,066,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ComputerDefaults.exe
[2019/12/11 20:45:28 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\reg.exe
[2019/12/11 20:45:28 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\udhisapi.dll
[2019/12/11 20:45:28 | 000,035,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\upnpcont.exe
[2019/12/11 20:45:25 | 000,664,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdbui.dll
[2019/12/11 20:45:25 | 000,387,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\provplatformdesktop.dll
[2019/12/11 20:45:25 | 000,261,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ProximityUxHost.exe
[2019/12/11 20:45:25 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\RdpRelayTransport.dll
[2019/12/11 20:45:25 | 000,219,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wscinterop.dll
[2019/12/11 20:45:25 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\inetpp.dll
[2019/12/11 20:45:25 | 000,083,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wscui.cpl
[2019/12/11 20:45:24 | 004,348,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Mirage.dll
[2019/12/11 20:45:24 | 002,175,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\workfolderssvc.dll
[2019/12/11 20:45:24 | 001,000,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Mirage.Internal.dll
[2019/12/11 20:45:24 | 000,986,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Spectrum.exe
[2019/12/11 20:45:24 | 000,472,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SharedRealitySvc.dll
[2019/12/11 20:45:24 | 000,437,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\P2PGraph.dll
[2019/12/11 20:45:24 | 000,219,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\P2P.dll
[2019/12/11 20:45:24 | 000,202,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\p2pnetsh.dll
[2019/12/11 20:45:24 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WorkFolders.exe
[2019/12/11 20:45:24 | 000,100,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\vmbkmcl.sys
[2019/12/11 20:45:24 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Groupinghc.dll
[2019/12/11 20:45:23 | 000,882,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CPFilters.dll
[2019/12/11 20:45:23 | 000,835,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WorkfoldersControl.dll
[2019/12/11 20:45:23 | 000,431,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tsmf.dll
[2019/12/11 20:45:23 | 000,358,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AcGenral.dll
[2019/12/11 20:45:23 | 000,327,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\VAN.dll
[2019/12/11 20:45:23 | 000,315,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AcLayers.dll
[2019/12/11 20:45:23 | 000,225,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WorkFoldersShell.dll
[2019/12/11 20:45:23 | 000,214,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DiagSvc.dll
[2019/12/11 20:45:23 | 000,145,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\microsoft-windows-kernel-processor-power-events.dll
[2019/12/11 20:45:23 | 000,090,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tsgqec.dll
[2019/12/11 20:45:23 | 000,082,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdvvmtransport.dll
[2019/12/11 20:45:23 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\AcXtrnal.dll
[2019/12/11 20:45:22 | 008,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mstscax.dll
[2019/12/11 20:45:22 | 002,132,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wsp_fs.dll
[2019/12/11 20:45:22 | 001,788,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wsp_health.dll
[2019/12/11 20:45:22 | 001,138,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\nettrace.dll
[2019/12/11 20:45:22 | 000,450,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpclip.exe
[2019/12/11 20:45:22 | 000,366,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mfsensorgroup.dll
[2019/12/11 20:45:21 | 001,273,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpcore.dll
[2019/12/11 20:45:21 | 000,893,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\RecoveryDrive.exe
[2019/12/11 20:45:21 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\FrameServer.dll
[2019/12/11 20:45:21 | 000,529,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\nltest.exe
[2019/12/11 20:45:21 | 000,422,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\rdpencom.dll
[2019/12/11 20:45:21 | 000,324,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\FSClient.dll
[2019/12/11 20:45:21 | 000,099,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\FsIso.exe
[2019/12/11 20:45:21 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\offreg.dll
[2019/12/11 20:45:21 | 000,042,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SysResetErr.exe
[2019/12/11 20:45:20 | 002,224,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ResetEngine.dll
[2019/12/11 20:45:20 | 001,214,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\reseteng.dll
[2019/12/11 20:45:20 | 000,510,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\systemreset.exe
[2019/12/11 20:45:20 | 000,183,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ResetEngOnline.dll
[2019/12/11 20:45:20 | 000,019,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ResetEngine.exe
[2019/12/11 20:45:19 | 004,578,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msi.dll
[2019/12/11 20:45:19 | 001,263,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\opengl32.dll
[2019/12/11 20:45:19 | 000,775,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\nshwfp.dll
[2019/12/11 20:45:19 | 000,163,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\glu32.dll
[2019/12/11 20:45:19 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msimsg.dll
[2019/12/11 20:45:16 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\iemigplugin.dll
[2019/12/11 20:45:15 | 004,857,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9.dll
[2019/12/11 20:45:15 | 000,840,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieproxy.dll
[2019/12/11 20:45:15 | 000,705,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9diag.dll
[2019/12/11 20:45:14 | 000,227,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\IndexedDbLegacy.dll
[2019/12/11 20:45:13 | 001,319,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\webplatstorageserver.dll
[2019/12/11 20:45:13 | 000,923,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\EdgeManager.dll
[2019/12/11 20:45:11 | 025,901,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\edgehtml.dll
[2019/12/11 20:45:10 | 001,059,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\HelpPane.exe
[2019/12/11 20:45:10 | 000,842,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript.dll
[2019/12/11 20:45:10 | 000,500,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\inetcpl.cpl
[2019/12/11 20:45:10 | 000,496,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\werui.dll
[2019/12/11 20:45:10 | 000,224,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DWWIN.EXE
[2019/12/11 20:45:09 | 001,283,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\werconcpl.dll
[2019/12/11 20:45:09 | 000,546,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dxdiagn.dll
[2019/12/11 20:45:09 | 000,404,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DispBroker.Desktop.dll
[2019/12/11 20:45:09 | 000,369,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\dxdiag.exe
[2019/12/11 20:45:09 | 000,224,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\DeviceCenter.dll
[2019/12/11 20:45:09 | 000,174,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sud.dll
[2019/12/11 20:45:09 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\StorageUsage.dll
[2019/12/11 20:45:09 | 000,091,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CompMgmtLauncher.exe
[2019/12/11 20:45:09 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ComputerDefaults.exe
[2019/12/11 20:45:09 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\XInput1_4.dll
[2019/12/11 20:45:08 | 000,421,376 | ---- | C] (curl, https://curl.haxx.se/) -- C:\WINDOWS\SysNative\curl.exe
[2019/12/11 20:45:07 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\reg.exe
[2019/12/11 20:45:06 | 001,217,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ClipUp.exe
[2019/12/11 20:45:06 | 001,122,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\CBDHSvc.dll
[2019/12/11 20:45:06 | 000,669,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\computecore.dll
[2019/12/11 20:45:06 | 000,316,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\computestorage.dll
[2019/12/11 20:45:06 | 000,126,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WinHvPlatform.dll
[2019/12/11 20:45:04 | 001,214,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sdclt.exe
[2019/12/11 20:45:04 | 001,080,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\clusapi.dll
[2019/12/11 20:45:04 | 000,623,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\resutils.dll
[2019/12/11 20:45:03 | 001,283,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SecConfig.efi
[2019/12/11 20:45:03 | 000,783,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tcblaunch.exe
[2019/12/11 20:45:03 | 000,487,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ucrtbase_enclave.dll
[2019/12/11 20:45:03 | 000,300,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\skci.dll
[2019/12/11 20:45:03 | 000,167,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vertdll.dll
[2019/12/11 20:45:03 | 000,093,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\hvloader.dll
[2019/12/11 20:45:03 | 000,084,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\winhvr.sys
[2019/12/11 20:45:03 | 000,084,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\hvservice.sys
[2019/12/11 20:45:03 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\udhisapi.dll
[2019/12/11 20:45:03 | 000,061,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\hvhostsvc.dll
[2019/12/11 20:45:03 | 000,021,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\kdhvcom.dll
[2019/12/11 20:45:02 | 001,189,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Microsoft.Graphics.Display.DisplayEnhancementService.dll
[2019/12/11 20:45:02 | 000,829,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\BioIso.exe
[2019/12/11 20:45:02 | 000,769,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\NgcIsoCtnr.dll
[2019/12/11 20:45:02 | 000,541,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ResourceMapper.dll
[2019/12/11 20:45:02 | 000,422,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SgrmEnclave_secure.dll
[2019/12/11 20:45:02 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ssdpapi.dll
[2019/12/11 20:45:02 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\upnpcont.exe
[2019/12/11 20:45:01 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SmsRouterSvc.dll
[2019/12/11 20:45:01 | 000,467,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wwanconn.dll
[2019/12/11 20:45:00 | 000,623,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\facecredentialprovider.dll
[2019/12/11 20:44:59 | 001,563,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ExplorerFrame.dll
[2019/12/11 20:44:59 | 000,813,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SettingSyncCore.dll
[2019/12/11 20:44:59 | 000,769,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SettingSyncHost.exe
[2019/12/11 20:44:59 | 000,487,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.FileExplorer.dll
[2019/12/11 20:44:59 | 000,148,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\twext.dll
[2019/12/11 20:44:59 | 000,105,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\OpenWith.exe
[2019/12/11 20:44:58 | 000,749,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mprddm.dll
[2019/12/11 20:44:58 | 000,612,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\efswrt.dll
[2019/12/11 20:44:58 | 000,317,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rastls.dll
[2019/12/11 20:44:58 | 000,235,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rastapi.dll
[2019/12/11 20:44:58 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\DafPrintProvider.dll
[2019/12/11 20:44:58 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\printui.exe
[2019/12/11 20:44:58 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\findnetprinters.dll
[2019/12/11 20:44:57 | 000,359,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\puiobj.dll
[2019/12/11 20:44:57 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\puiapi.dll
[2019/12/11 20:44:57 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\compstui.dll
[2019/12/11 20:44:56 | 001,847,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\xpsservices.dll
[2019/12/11 20:44:56 | 000,739,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mspaint.exe
[2019/12/11 20:44:56 | 000,166,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MicrosoftAccountTokenProvider.dll
[2019/12/11 20:44:56 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\prntvpt.dll
[2019/12/11 20:44:56 | 000,098,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Graphics.Display.BrightnessOverride.dll
[2019/12/11 20:44:56 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mcbuilder.exe
[2019/12/11 20:44:56 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\KBDKOR.DLL
[2019/12/11 20:44:56 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\kbd106.dll
[2019/12/11 20:44:56 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msxml3r.dll
[2019/12/11 20:44:55 | 000,327,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\edgeIso.dll
[2019/12/11 20:44:55 | 000,251,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msIso.dll
[2019/12/11 20:44:55 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\KBDJPN.DLL
[2019/12/11 20:44:54 | 000,699,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3d8.dll
[2019/12/11 20:44:54 | 000,631,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\tdh.dll
[2019/12/11 20:44:54 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\BitLockerCsp.dll
[2019/12/11 20:44:54 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\efsext.dll
[2019/12/11 20:44:54 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\edpnotify.exe
[2019/12/11 20:44:53 | 000,510,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dmenrollengine.dll
[2019/12/11 20:44:53 | 000,463,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\policymanager.dll
[2019/12/11 20:44:53 | 000,453,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\CredProvDataModel.dll
[2019/12/11 20:44:53 | 000,452,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WerFault.exe
[2019/12/11 20:44:53 | 000,404,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Faultrep.dll
[2019/12/11 20:44:53 | 000,236,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\cryptui.dll
[2019/12/11 20:44:53 | 000,162,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wincredui.dll
[2019/12/11 20:44:53 | 000,150,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WerFaultSecure.exe
[2019/12/11 20:44:53 | 000,136,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\omadmapi.dll
[2019/12/11 20:44:53 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mf3216.dll
[2019/12/11 20:44:53 | 000,039,936 | ---- | C] (Adobe Systems) -- C:\WINDOWS\SysWow64\atmlib.dll
[2019/12/11 20:44:53 | 000,036,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\enrollmentapi.dll
[2019/12/11 20:44:52 | 000,679,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wer.dll
[2019/12/11 20:44:52 | 000,469,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\webio.dll
[2019/12/11 20:44:52 | 000,270,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ncryptprov.dll
[2019/12/11 20:44:52 | 000,199,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wermgr.exe
[2019/12/11 20:44:52 | 000,193,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\weretw.dll
[2019/12/11 20:44:52 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dtdump.exe
[2019/12/11 20:44:52 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\devrtl.dll
[2019/12/11 20:44:52 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\werdiagcontroller.dll
[2019/12/11 20:44:52 | 000,033,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\NtlmShared.dll
[2019/12/11 20:44:51 | 002,586,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\combase.dll
[2019/12/11 20:44:51 | 000,892,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WinTypes.dll
[2019/12/11 20:44:51 | 000,415,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\aepic.dll
[2019/12/11 20:44:51 | 000,307,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wincorlib.dll
[2019/12/11 20:44:51 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dhcpcore6.dll
[2019/12/11 20:44:51 | 000,135,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wldp.dll
[2019/12/11 20:44:51 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\winnlsres.dll
[2019/12/11 20:44:49 | 001,178,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ucrtbase.dll
[2019/12/11 20:44:49 | 000,501,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msvcp_win.dll
[2019/12/11 20:44:49 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\compact.exe
[2019/12/11 20:44:48 | 001,473,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dcomp.dll
[2019/12/11 20:44:48 | 000,598,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wimgapi.dll
[2019/12/11 20:44:48 | 000,440,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Media.MediaControl.dll
[2019/12/11 20:44:48 | 000,354,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Magnify.exe
[2019/12/11 20:44:48 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Utilman.exe
[2019/12/11 20:44:48 | 000,093,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\EaseOfAccessDialog.exe
[2019/12/11 20:44:48 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\sethc.exe
[2019/12/11 20:44:48 | 000,066,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AtBroker.exe
[2019/12/11 20:44:47 | 001,515,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mmgaclient.dll
[2019/12/11 20:44:47 | 000,464,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\daxexec.dll
[2019/12/11 20:44:47 | 000,454,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AppResolver.dll
[2019/12/11 20:44:47 | 000,239,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mdmregistration.dll
[2019/12/11 20:44:47 | 000,236,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\cmd.exe
[2019/12/11 20:44:47 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\accessibilitycpl.dll
[2019/12/11 20:44:47 | 000,195,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\container.dll
[2019/12/11 20:44:47 | 000,187,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ifsutil.dll
[2019/12/11 20:44:47 | 000,149,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ulib.dll
[2019/12/11 20:44:47 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\drvsetup.dll
[2019/12/11 20:44:47 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\usoapi.dll
[2019/12/11 20:44:47 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mmgaproxystub.dll
[2019/12/11 20:44:46 | 001,562,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rdpserverbase.dll
[2019/12/11 20:44:46 | 001,213,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rdpbase.dll
[2019/12/11 20:44:46 | 001,062,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mmgaserver.exe
[2019/12/11 20:44:46 | 000,652,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuapi.dll
[2019/12/11 20:44:46 | 000,291,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.System.Diagnostics.dll
[2019/12/11 20:44:46 | 000,274,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Devices.Lights.dll
[2019/12/11 20:44:46 | 000,002,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msxml6r.dll
[2019/12/11 20:44:45 | 001,531,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\D3D12.dll
[2019/12/11 20:44:45 | 000,538,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ngccredprov.dll
[2019/12/11 20:44:45 | 000,344,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\cryptngc.dll
[2019/12/11 20:44:45 | 000,032,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wups.dll
[2019/12/11 20:44:44 | 004,150,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.AI.MachineLearning.dll
[2019/12/11 20:44:44 | 002,821,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\CertEnroll.dll
[2019/12/11 20:44:44 | 001,488,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Devices.Bluetooth.dll
[2019/12/11 20:44:44 | 000,267,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Storage.ApplicationData.dll
[2019/12/11 20:44:44 | 000,072,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\tzautoupdate.dll
[2019/12/11 20:44:44 | 000,051,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\CertEnrollCtrl.exe
[2019/12/11 20:44:43 | 003,742,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\OneCoreUAPCommonProxyStub.dll
[2019/12/11 20:44:43 | 001,356,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Globalization.dll
[2019/12/11 20:44:43 | 001,079,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Networking.Vpn.dll
[2019/12/11 20:44:43 | 001,006,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wpnapps.dll
[2019/12/11 20:44:43 | 000,777,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Services.TargetedContent.dll
[2019/12/11 20:44:43 | 000,629,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Storage.Search.dll
[2019/12/11 20:44:43 | 000,116,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rmclient.dll
[2019/12/11 20:44:43 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\cmintegrator.dll
[2019/12/11 20:44:42 | 001,535,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AppxPackaging.dll
[2019/12/11 20:44:42 | 000,669,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AppXDeploymentClient.dll
[2019/12/11 20:44:42 | 000,311,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\FWPUCLNT.DLL
[2019/12/11 20:44:42 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\fwpolicyiomgr.dll
[2019/12/11 20:44:42 | 000,131,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\fwbase.dll
[2019/12/11 20:44:42 | 000,125,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\KerbClientShared.dll
[2019/12/11 20:44:42 | 000,120,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\profext.dll
[2019/12/11 20:44:42 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wfapigp.dll
[2019/12/11 20:44:41 | 002,876,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\esent.dll
[2019/12/11 20:44:41 | 001,893,888 | ---- | C] (The ICU Project) -- C:\WINDOWS\SysWow64\icu.dll
[2019/12/11 20:44:41 | 001,730,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\InstallService.dll
[2019/12/11 20:44:41 | 001,651,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.ApplicationModel.Store.dll
[2019/12/11 20:44:41 | 000,957,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Unistore.dll
[2019/12/11 20:44:41 | 000,822,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\LicenseManager.dll
[2019/12/11 20:44:41 | 000,283,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ttdwriter.dll
[2019/12/11 20:44:41 | 000,231,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.ApplicationModel.Store.TestingFramework.dll
[2019/12/11 20:44:41 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\InstallServiceTasks.dll
[2019/12/11 20:44:40 | 002,562,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\tquery.dll
[2019/12/11 20:44:40 | 001,334,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ttdrecordcpu.dll
[2019/12/11 20:44:40 | 001,260,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\rdpsharercom.dll
[2019/12/11 20:44:40 | 000,792,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\InputHost.dll
[2019/12/11 20:44:40 | 000,678,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.Core.TextInput.dll
[2019/12/11 20:44:40 | 000,531,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\TextInputFramework.dll
[2019/12/11 20:44:40 | 000,376,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\webauthn.dll
[2019/12/11 20:44:40 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\EditBufferTestHook.dll
[2019/12/11 20:44:40 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WordBreakers.dll
[2019/12/11 20:44:39 | 002,305,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mssrch.dll
[2019/12/11 20:44:39 | 000,299,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mssvp.dll
[2019/12/11 20:44:39 | 000,283,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Search.ProtocolHandler.MAPI2.dll
[2019/12/11 20:44:39 | 000,160,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mssph.dll
[2019/12/11 20:44:39 | 000,113,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mssitlb.dll
[2019/12/11 20:44:39 | 000,107,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\GraphicsCapture.dll
[2019/12/11 20:44:39 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\coloradapterclient.dll
[2019/12/11 20:44:39 | 000,046,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msscntrs.dll
[2019/12/11 20:44:38 | 002,490,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\CoreUIComponents.dll
[2019/12/11 20:44:38 | 001,957,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3d11.dll
[2019/12/11 20:44:38 | 000,696,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dsreg.dll
[2019/12/11 20:44:38 | 000,599,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ActivationManager.dll
[2019/12/11 20:44:38 | 000,539,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3d9on12.dll
[2019/12/11 20:44:38 | 000,450,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\d3d11on12.dll
[2019/12/11 20:44:38 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ApiSetHost.AppExecutionAlias.dll
[2019/12/11 20:44:38 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\GameInput.dll
[2019/12/11 20:44:38 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\XInputUap.dll
[2019/12/11 20:44:37 | 002,743,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\msftedit.dll
[2019/12/11 20:44:37 | 001,587,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\aadtb.dll
[2019/12/11 20:44:37 | 000,564,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Gaming.Input.dll
[2019/12/11 20:44:37 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\GameChatTranscription.dll
[2019/12/11 20:44:34 | 000,910,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\MiracastReceiver.dll
[2019/12/11 20:44:34 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ByteCodeGenerator.exe
[2019/12/11 20:44:34 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AssignedAccessRuntime.dll
[2019/12/11 20:44:33 | 014,816,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.Xaml.dll
[2019/12/11 20:44:33 | 001,368,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.Input.Inking.dll
[2019/12/11 20:44:33 | 000,279,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AppxAllUserStore.dll
[2019/12/11 20:44:32 | 005,112,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\twinui.dll
[2019/12/11 20:44:32 | 001,047,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.UI.dll
[2019/12/11 20:44:32 | 000,904,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ReAgent.dll
[2019/12/11 20:44:32 | 000,222,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\netplwiz.dll
[2019/12/11 20:44:32 | 000,157,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ComposableShellProxyStub.dll
[2019/12/11 20:44:32 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dmvdsitf.dll
[2019/12/11 20:44:32 | 000,099,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\mapistub.dll
[2019/12/11 20:44:32 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\LaunchWinApp.exe
[2019/12/11 20:44:32 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\fixmapi.exe
[2019/12/11 20:44:31 | 001,244,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\TokenBroker.dll
[2019/12/11 20:44:31 | 000,864,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Windows.Security.Authentication.Web.Core.dll
[2019/12/11 20:44:31 | 000,511,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\twinapi.dll
[2019/12/11 20:44:31 | 000,423,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\InputSwitch.dll
[2019/12/11 20:44:31 | 000,190,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\regapi.dll
[2019/12/11 20:44:31 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\tbauth.dll
[2019/12/11 20:44:31 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\TokenBrokerCookies.exe
[2019/12/11 20:44:30 | 000,910,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\fontext.dll
[2019/12/11 20:44:30 | 000,507,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\taskschd.dll
[2019/12/11 20:44:30 | 000,368,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\taskcomp.dll
[2019/12/11 20:44:30 | 000,336,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wlanapi.dll
[2019/12/11 20:44:30 | 000,312,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WiFiDisplay.dll
[2019/12/11 20:44:30 | 000,187,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\schtasks.exe
[2019/12/11 20:44:30 | 000,087,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dot3api.dll
[2019/12/11 20:44:30 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\dot3msm.dll
[2019/12/11 20:44:29 | 003,967,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\explorer.exe
[2019/12/11 20:44:29 | 001,348,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\Wpc.dll
[2019/12/11 20:44:29 | 000,836,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\TpmCoreProvisioning.dll
[2019/12/11 20:44:29 | 000,632,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\WpcWebFilter.dll
[2019/12/11 20:44:29 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\secproc.dll
[2019/12/11 20:44:29 | 000,251,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wscapi.dll
[2019/12/11 20:44:29 | 000,115,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\oleprn.dll
[2019/12/11 20:44:29 | 000,003,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\TpmCertResources.dll
[2019/12/11 20:44:28 | 001,305,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ContentDeliveryManager.Utilities.dll
[2019/12/11 20:44:28 | 001,067,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SettingSyncCore.dll
[2019/12/11 20:44:28 | 000,928,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SettingSyncHost.exe
[2019/12/11 20:44:28 | 000,729,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\FlightSettings.dll
[2019/12/11 20:44:28 | 000,700,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\BTAGService.dll
[2019/12/11 20:44:28 | 000,574,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\XAudio2_9.dll
[2019/12/11 20:44:28 | 000,375,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\AUDIOKSE.dll
[2019/12/11 20:44:28 | 000,179,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\twext.dll
[2019/12/11 20:44:28 | 000,143,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\SpatialAudioLicenseSrv.exe
[2019/12/11 20:44:28 | 000,073,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\remoteaudioendpoint.dll
[2019/12/11 20:44:27 | 002,095,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ExplorerFrame.dll
[2019/12/11 20:44:27 | 000,814,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\comdlg32.dll
[2019/12/11 20:44:27 | 000,701,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.UI.FileExplorer.dll
[2019/12/11 20:44:27 | 000,673,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\comctl32.dll
[2019/12/11 20:44:27 | 000,379,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WinSetupUI.dll
[2019/12/11 20:44:27 | 000,176,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\uxlib.dll
[2019/12/11 20:44:27 | 000,016,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\spwizres.dll
[2019/12/11 20:44:27 | 000,011,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\uxlibres.dll
[2019/12/11 20:44:26 | 005,865,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\spwizimg.dll
[2019/12/11 20:44:26 | 000,507,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\spwizeng.dll
[2019/12/11 20:44:24 | 000,861,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\efswrt.dll
[2019/12/11 20:44:24 | 000,509,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\Windows.Cortana.Desktop.dll
[2019/12/11 20:44:24 | 000,394,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\SearchFolder.dll
[2019/12/11 20:44:24 | 000,278,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\LsaIso.exe
[2019/12/11 20:44:24 | 000,270,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ngctasks.dll
[2019/12/11 20:44:24 | 000,066,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\iumcrypt.dll
[2019/12/11 20:44:22 | 000,406,52

[OTL.txt]の続きです。OTL.txtはこれで最後です。

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2019/12/14 18:07:31 | 000,015,112 | ---- | C] () -- C:\Users\ユーザー名\AppData\Local\recently-used.xbel
[2019/12/14 11:48:53 | 000,000,957 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.14.lnk
[2019/12/11 21:57:39 | 000,011,433 | ---- | C] () -- C:\WINDOWS\diagwrn.xml
[2019/12/11 21:57:39 | 000,011,433 | ---- | C] () -- C:\WINDOWS\diagerr.xml
[2019/12/11 21:44:05 | 001,451,806 | ---- | C] () -- C:\WINDOWS\SysNative\PerfStringBackup.INI
[2019/12/11 21:31:28 | 000,001,105 | ---- | C] () -- C:\Users\ユーザー名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
[2019/12/11 21:31:28 | 000,000,352 | ---- | C] () -- C:\Users\ユーザー名\Application Data\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
[2019/12/11 21:31:28 | 000,000,334 | ---- | C] () -- C:\Users\ユーザー名\Application Data\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
[2019/12/11 21:20:36 | 000,436,600 | ---- | C] () -- C:\WINDOWS\SysNative\FNTCACHE.DAT
[2019/12/11 20:57:43 | 000,067,584 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2019/12/11 20:45:21 | 002,031,104 | ---- | C] () -- C:\WINDOWS\SysNative\rdpnano.dll
[2019/12/11 20:45:21 | 000,058,825 | ---- | C] () -- C:\WINDOWS\SysNative\srms.dat
[2019/12/11 20:45:03 | 000,000,315 | ---- | C] () -- C:\WINDOWS\SysNative\DrtmAuth9.bin
[2019/12/11 20:45:03 | 000,000,315 | ---- | C] () -- C:\WINDOWS\SysNative\DrtmAuth8.bin
[2019/12/11 20:45:03 | 000,000,315 | ---- | C] () -- C:\WINDOWS\SysNative\DrtmAuth7.bin
[2019/12/11 20:45:03 | 000,000,315 | ---- | C] () -- C:\WINDOWS\SysNative\DrtmAuth6.bin
[2019/12/11 20:45:03 | 000,000,315 | ---- | C] () -- C:\WINDOWS\SysNative\DrtmAuth5.bin
[2019/12/11 20:45:03 | 000,000,315 | ---- | C] () -- C:\WINDOWS\SysNative\DrtmAuth4.bin
[2019/12/11 20:45:03 | 000,000,315 | ---- | C] () -- C:\WINDOWS\SysNative\DrtmAuth3.bin
[2019/12/11 20:45:03 | 000,000,315 | ---- | C] () -- C:\WINDOWS\SysNative\DrtmAuth2.bin
[2019/12/11 20:45:03 | 000,000,315 | ---- | C] () -- C:\WINDOWS\SysNative\DrtmAuth12.bin
[2019/12/11 20:45:03 | 000,000,315 | ---- | C] () -- C:\WINDOWS\SysNative\DrtmAuth11.bin
[2019/12/11 20:45:03 | 000,000,315 | ---- | C] () -- C:\WINDOWS\SysNative\DrtmAuth10.bin
[2019/12/11 20:45:03 | 000,000,315 | ---- | C] () -- C:\WINDOWS\SysNative\DrtmAuth1.bin
[2019/12/11 20:45:02 | 000,110,080 | ---- | C] () -- C:\WINDOWS\SysNative\ResBParser.dll
[2019/12/11 20:44:40 | 001,101,312 | ---- | C] () -- C:\WINDOWS\SysWow64\TextInputMethodFormatter.dll
[2019/12/11 20:44:26 | 000,856,576 | ---- | C] () -- C:\WINDOWS\SysNative\MBR2GPT.EXE
[2019/12/11 20:43:34 | 002,590,208 | ---- | C] () -- C:\WINDOWS\SysNative\dwmscene.dll
[2019/12/11 20:43:15 | 000,037,888 | ---- | C] () -- C:\WINDOWS\SysNative\usocoreps.dll
[2019/12/11 20:43:13 | 000,053,248 | ---- | C] () -- C:\WINDOWS\SysNative\drivers\UsbPmApi.sys
[2019/12/11 20:43:13 | 000,047,616 | ---- | C] () -- C:\WINDOWS\SysNative\UsbPmApi.dll
[2019/12/11 20:43:12 | 000,237,880 | ---- | C] () -- C:\WINDOWS\SysNative\containerdevicemanagement.dll
[2019/12/11 20:43:00 | 001,841,152 | ---- | C] () -- C:\WINDOWS\SysNative\TextInputMethodFormatter.dll
[2019/12/11 20:42:36 | 000,149,504 | ---- | C] () -- C:\WINDOWS\SysNative\DataStoreCacheDumpTool.exe
[2019/12/02 21:35:56 | 001,191,333 | ---- | C] () -- C:\Users\ユーザー名\AppData\Local\census.cache
[2019/12/02 21:33:47 | 001,260,397 | ---- | C] () -- C:\Users\ユーザー名\AppData\Local\ars.cache
[2019/12/02 21:14:07 | 000,000,036 | ---- | C] () -- C:\Users\ユーザー名\AppData\Local\housecall.guid.cache
[2019/10/14 02:32:12 | 000,711,424 | ---- | C] () -- C:\WINDOWS\SysWow64\vulkaninfo-1-999-0-0-0.exe
[2019/10/14 02:32:12 | 000,711,424 | ---- | C] () -- C:\WINDOWS\SysWow64\vulkaninfo.exe
[2019/10/14 02:32:10 | 000,940,544 | ---- | C] () -- C:\WINDOWS\SysWow64\vulkan-1-999-0-0-0.dll
[2019/10/14 02:32:10 | 000,940,544 | ---- | C] () -- C:\WINDOWS\SysWow64\vulkan-1.dll
[2019/10/14 02:32:06 | 000,168,984 | ---- | C] () -- C:\WINDOWS\SysWow64\libGLESv2.dll
[2019/10/14 02:32:06 | 000,141,824 | ---- | C] () -- C:\WINDOWS\SysWow64\libGLESv1_CM.dll
[2019/10/14 02:32:06 | 000,136,704 | ---- | C] () -- C:\WINDOWS\SysWow64\libEGL.dll
[2019/05/13 23:23:52 | 000,108,032 | ---- | C] () -- C:\WINDOWS\SysWow64\utv_vcm.dll
[2019/05/13 23:23:51 | 001,037,312 | ---- | C] () -- C:\WINDOWS\SysWow64\utv_core.dll
[2019/05/11 01:34:54 | 000,000,017 | ---- | C] () -- C:\Users\ユーザー名\AppData\Local\resmon.resmoncfg
[2019/05/05 18:18:37 | 000,000,010 | ---- | C] () -- C:\Users\ユーザー名\AppData\Local\sponge.last.runtime.cache
[2019/05/05 14:53:52 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
[2019/05/05 14:25:36 | 000,000,046 | ---- | C] () -- C:\WINDOWS\RicaOption.ini
[2019/03/19 13:49:45 | 000,003,103 | ---- | C] () -- C:\WINDOWS\SysWow64\mmc.exe.config
[2019/03/19 13:49:45 | 000,000,741 | ---- | C] () -- C:\WINDOWS\SysWow64\NOISE.DAT
[2019/03/19 13:49:44 | 000,215,943 | ---- | C] () -- C:\WINDOWS\SysWow64\dssec.dat
[2019/03/19 13:46:09 | 000,019,485 | ---- | C] () -- C:\WINDOWS\SysWow64\srms-apr.dat
[2019/03/19 13:46:04 | 000,518,144 | ---- | C] () -- C:\WINDOWS\SysWow64\msjetoledb40.dll
[2019/03/19 13:45:59 | 000,053,248 | ---- | C] () -- C:\WINDOWS\SysWow64\BWContextHandler.dll
[2019/03/19 13:45:19 | 000,002,404 | ---- | C] () -- C:\WINDOWS\SysWow64\WimBootCompress.ini
[2019/03/19 13:45:16 | 000,167,640 | ---- | C] () -- C:\WINDOWS\SysWow64\chs_singlechar_pinyin.dat
[2019/03/19 13:45:16 | 000,046,656 | ---- | C] () -- C:\WINDOWS\SysWow64\umpdc.dll
[2019/03/19 13:45:13 | 003,577,856 | ---- | C] () -- C:\WINDOWS\SysWow64\Windows.UI.Input.Inking.Analysis.dll
[2019/03/19 13:45:13 | 000,208,384 | ---- | C] () -- C:\WINDOWS\SysWow64\HeatCore.dll
[2019/03/19 13:45:13 | 000,107,008 | ---- | C] () -- C:\WINDOWS\SysWow64\WindowsDefaultHeatProcessor.dll
[2019/03/19 13:45:13 | 000,064,000 | ---- | C] () -- C:\WINDOWS\SysWow64\xboxgipsynthetic.dll
[2019/03/19 13:45:13 | 000,054,784 | ---- | C] () -- C:\WINDOWS\SysWow64\Windows.WARP.JITService.exe
[2019/03/19 13:45:07 | 000,330,752 | ---- | C] () -- C:\WINDOWS\SysWow64\ssdm.dll
[2019/03/19 13:44:58 | 000,673,088 | ---- | C] () -- C:\WINDOWS\SysWow64\mlang.dat
[2019/03/19 13:44:30 | 000,043,131 | ---- | C] () -- C:\WINDOWS\mib.bin

[color=#E56717]========== ZeroAccess Check ==========[/color]


[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\windows.storage.dll -- [2019/12/12 11:52:06 | 007,905,000 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\windows.storage.dll -- [2019/12/12 11:52:56 | 006,083,832 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2019/03/19 13:43:54 | 001,031,680 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2019/03/19 13:45:12 | 000,810,496 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2019/03/19 13:44:00 | 000,532,992 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2019/12/19 22:35:49 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2019/12/11 21:22:19 | 000,000,000 | -H-D | M] -- C:\Recovery
[2019/11/24 18:07:47 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2019/05/05 14:54:02 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2019/12/19 23:23:15 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2019/05/05 15:02:45 | 000,000,000 | -H-D | M] -- C:\Program Files\Intel\WiFi\bin\WLANProfiles
[2019/06/03 23:51:51 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser
[2019/06/03 23:51:35 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\OLRSubmission.exe
[2019/06/03 23:52:02 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PhotoDirector7.exe
[2019/05/05 15:08:53 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVDSQV12.exe
[2019/05/05 15:08:48 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\ToGo
[2019/06/03 23:51:52 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater\PhotoDirector\7.0
[2019/06/03 23:51:51 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\PhotoDirector\7.0
[2019/06/03 23:51:28 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\PhotoDirector\7.0\Boomerang
[2019/05/06 00:05:39 | 000,000,000 | -H-D | M] -- C:\ProgramData\Intel\Wireless\WLANProfiles
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Settings
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2019/12/12 10:58:08 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\DMProfiles
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2019/05/05 15:02:27 | 000,000,000 | -H-D | M] -- C:\ProgramData\Roaming\Intel\Wireless\Settings
[2019/12/11 22:13:32 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2019/06/03 23:51:51 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser
[2019/06/03 23:51:35 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\OLRSubmission.exe
[2019/06/03 23:52:02 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PhotoDirector7.exe
[2019/05/05 15:08:53 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVDSQV12.exe
[2019/05/05 15:08:48 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\ToGo
[2019/06/03 23:51:52 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater\PhotoDirector\7.0
[2019/06/03 23:51:51 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\PhotoDirector\7.0
[2019/06/03 23:51:28 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\PhotoDirector\7.0\Boomerang
[2019/05/06 00:05:39 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Intel\Wireless\WLANProfiles
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Settings
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2019/12/12 10:58:08 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\DMProfiles
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2019/05/05 15:02:27 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Roaming\Intel\Wireless\Settings
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2019/05/06 00:05:44 | 000,000,000 | -H-D | M] -- C:\Users\Default\Roaming\Intel\Wireless\Settings
[2019/12/11 21:34:06 | 000,000,000 | -H-D | M] -- C:\Users\defaultuser0\AppData
[2019/05/05 16:21:31 | 000,000,000 | -H-D | M] -- C:\Users\defaultuser0\AppData\Roaming\Intel\Wireless\Settings
[2019/05/05 16:21:31 | 000,000,000 | -H-D | M] -- C:\Users\defaultuser0\AppData\Roaming\Intel\Wireless\WLANProfiles
[2019/05/05 16:21:59 | 000,000,000 | -H-D | M] -- C:\Users\defaultuser0\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2019/05/06 00:05:44 | 000,000,000 | -H-D | M] -- C:\Users\defaultuser0\Roaming\Intel\Wireless\Settings
[2019/12/12 12:22:14 | 000,000,000 | RH-D | M] -- C:\Users\Public\AccountPictures
[2019/12/19 22:51:05 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2019/12/11 21:19:29 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2019/06/03 23:51:35 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg
[2019/06/03 23:51:36 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{A2540FA5-4E6F-4a42-A327-D947EC8F2323}\Version\7.0
[2019/05/05 15:02:27 | 000,000,000 | -H-D | M] -- C:\Users\Public\Roaming\Intel\Wireless\Settings
[2019/12/11 21:33:14 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData
[2019/05/06 00:37:25 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\MicrosoftEdgeBackups
[2019/05/05 16:47:13 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2019/05/06 08:47:54 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Outlook\16
[2019/12/12 10:54:23 | 000,000,000 | RH-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\Burn\Burn
[2019/05/05 16:47:04 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\IECompatCache\Low
[2019/05/05 16:47:04 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\IECompatUaCache\Low
[2019/12/11 22:15:45 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2019/05/05 16:26:26 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\INetCookies\PrivacIE
[2019/05/05 16:26:26 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\INetCookies\DNTException\Low
[2019/05/05 16:26:26 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\INetCookies\PrivacIE\Low
[2019/05/05 16:26:16 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Roaming\Intel\Wireless\Settings
[2019/05/05 16:26:16 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Roaming\Intel\Wireless\WLANProfiles
[2019/12/11 21:43:52 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned

[プライベートフォルダにつき削除]

[2019/05/06 00:05:44 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\Roaming\Intel\Wireless\Settings
[2019/12/19 22:36:19 | 000,000,000 | -H-D | M] -- C:\Windows\ELAMBKUP
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\Windows\LanguageOverlayCache
[2019/05/06 20:47:15 | 000,000,000 | -H-D | M] -- C:\Windows\msdownld.tmp
[2019/12/11 20:58:47 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2019/12/11 20:58:47 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2019/12/11 21:19:30 | 000,000,000 | -H-D | M] -- C:\WINDOWS\SysNative\WLANProfiles

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2019/12/20 01:25:06 | 000,000,214 | ---- | M] () -- C:\WINDOWS\tasks\CreateExplorerShellUnelevatedTask.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: TOSHIBA MQ01ABD100
Partitions: 4
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: GPT: System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 260.00MB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 915.00GB
Starting Offset: 290455552
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 2.00GB
Starting Offset: 982616375296
Hidden sectors: 0


DeviceID: Disk #0, Partition #3
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 15.00GB
Starting Offset: 984299339776
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
No service found with a name of AeLookupSvc
SRV:[b]64bit:[/b] - [2019/12/11 20:42:45 | 000,160,256 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:16 | 000,094,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:45 | 001,581,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2019/12/11 20:43:06 | 000,878,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:35 | 000,090,624 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV - [2019/03/19 13:45:22 | 000,066,560 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:30 | 000,401,408 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2019/03/19 13:45:19 | 000,336,384 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
No service found with a name of Browser
SRV:[b]64bit:[/b] - [2019/03/19 13:44:35 | 000,096,256 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2019/12/11 20:43:41 | 001,257,472 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2019/12/11 20:43:40 | 000,388,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2019/12/11 20:44:49 | 000,321,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2019/12/11 20:43:40 | 000,350,208 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:49 | 000,110,080 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (Eaphost)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:50 | 000,034,816 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2019/03/19 13:45:24 | 000,029,696 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:02 | 000,629,760 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:47 | 000,447,488 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2019/03/19 13:44:21 | 000,456,704 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
No service found with a name of MMCSS
SRV:[b]64bit:[/b] - [2019/03/19 13:43:54 | 000,262,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2019/12/11 20:44:16 | 000,610,816 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2019/12/11 20:44:16 | 000,382,976 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2019/12/11 20:43:51 | 000,030,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:21 | 000,126,976 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:24 | 000,765,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
No service found with a name of ProtectedStorage
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2019/03/19 13:45:02 | 000,104,448 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2019/12/11 20:44:22 | 000,913,408 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2019/12/11 20:43:41 | 001,257,472 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:00 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:36 | 000,058,088 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:25 | 000,322,504 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:36 | 000,280,064 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:38 | 000,252,928 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2019/03/19 13:45:59 | 000,197,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2019/12/11 20:43:38 | 000,858,112 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:50 | 000,309,248 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2019/03/19 13:46:06 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,067,072 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2019/12/11 20:43:43 | 000,491,520 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:21 | 001,446,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:18 | 001,942,528 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (Audiosrv)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:18 | 000,735,744 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:34 | 000,148,480 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV - [2019/05/06 00:42:00 | 000,118,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2019/12/11 20:43:13 | 001,918,976 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (EventLog)
SRV:[b]64bit:[/b] - [2019/12/11 20:43:05 | 001,062,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (mpssvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:40 | 000,669,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:45 | 000,067,072 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\msiexec.exe -- (msiserver)
SRV - [2019/03/19 13:46:04 | 000,059,904 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:00 | 000,231,424 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:49 | 003,105,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:27 | 000,268,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2019/12/11 20:42:27 | 002,656,768 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (WlanSvc)
SRV:[b]64bit:[/b] - [2019/12/11 20:43:51 | 000,292,352 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >

続いてExtras.Txtです

OTL Extras logfile created on: 2019/12/22 21:30:42 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\ユーザー名\Desktop\解析
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.18362.0)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

7.93 Gb Total Physical Memory | 5.67 Gb Available Physical Memory | 71.51% Memory free
9.18 Gb Paging File | 6.62 Gb Available in Paging File | 72.06% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 914.86 Gb Total Space | 661.47 Gb Free Space | 72.30% Space Free | Partition Type: NTFS

Computer Name: PC名 | User Name: ユーザー名 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\WINDOWS\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\WINDOWS\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- Reg Error: Key error.
htmlfile [print] -- "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Powershell] -- powershell.exe -noexit -command Set-Location '%V' (Microsoft Corporation)
Directory [UpdateEncryptionSettings] -- Reg Error: Key error.
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- Reg Error: Key error.
http [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Powershell] -- powershell.exe -noexit -command Set-Location '%V' (Microsoft Corporation)
Directory [UpdateEncryptionSettings] -- Reg Error: Key error.
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Feature]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Av]
"DataMigrated" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Av\{D68DDC3A-831F-4fae-9E44-DA132C1ACF46}]
"GUID" = {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
"DISPLAYNAME" = Windows Defender
"STATE" = 393472
"PRODUCTEXE" = windowsdefender://
"REPORTINGEXE" = %ProgramFiles%\Windows Defender\MsMpeng.exe -- (Microsoft Corporation)

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Av\{EC1D6F37-E411-475A-DF50-12FF7FE4AC70}]
"GUID" = {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
"DISPLAYNAME" = ESET Security
"STATE" = 266240
"PRODUCTEXE" = C:\Program Files\ESET\ESET Security\ecmds.exe -- (ESET)
"REPORTINGEXE" = C:\Program Files\ESET\ESET Security\ekrn.exe -- (ESET)

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\CBP]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\DPA]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Fw]
"DataMigrated" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Fw\{D426EE12-AE7E-4602-F40F-BBCA8137EB0B}]
"GUID" = {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
"DISPLAYNAME" = ESET ファイアウォール
"STATE" = 266240
"PRODUCTEXE" = C:\Program Files\ESET\ESET Security\ecmds.exe -- (ESET)
"REPORTINGEXE" = C:\Program Files\ESET\ESET Security\ekrn.exe -- (ESET)

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\SecurityApp]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\SecurityApp\WebProtection]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 6E E0 54 AC 24 B0 D5 01 [binary data]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = [binary data]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Feature]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Av]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\CBP]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\DPA]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Fw]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\SecurityApp]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\SecurityApp\WebProtection]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = Reg Error: Unknown registry data type -- File not found

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{58F6EE91-CBB2-4356-AD66-85AE9E6EE504}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\root\office16\outlook.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00975530-5E9C-4DEA-903D-026BC499BDC6}" = dir=in | name=@{microsoft.yourphone_1.19111.85.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.yourphone/resources/appname} |
"{00E6AE87-BF92-4357-960B-66A56BC926D9}" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"{015C9606-3C97-4E2C-9A49-E0A96802E83F}" = dir=out | name=@{microsoft.microsoft3dviewer_7.1908.9012.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoft3dviewer/common.view.uwp/resources/storeappname} |
"{041B7FC2-80F3-4FD9-AA6E-A11D22DC95C8}" = dir=out | name=@{microsoft.win32webviewhost_10.0.18362.449_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.win32webviewhost/resources/displayname} |
"{043CC21B-6093-4498-AF15-BA9DBA1CDAF2}" = dir=out | name=@{microsoft.lockapp_10.0.18362.449_neutral__cw5n1h2txyewy?ms-resource://microsoft.lockapp/resources/appdisplayname} |
"{045F7FED-AD31-48C1-BACE-194F923DEC72}" = dir=in | name=print 3d |
"{05C04359-5549-443D-BC32-B661FE4A3B8D}" = dir=out | name=@{microsoft.windowsmaps_5.1909.2813.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsmaps/resources/appstorename} |
"{07A83DE0-582D-44E5-8F98-8D8B5F348A78}" = dir=out | name=思い出フォトビューア クッキングプラス |
"{07F3422C-4FBE-4E2C-9192-C82DF435E9D4}" = dir=out | name=@{microsoft.windows.parentalcontrols_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.parentalcontrols/resources/displayname} |
"{0A90396C-E828-473D-BB9F-4A39645FDE43}" = dir=in | name=@{microsoft.microsoftstickynotes_3.7.71.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftstickynotes/resources/stickynotesstoreappname} |
"{0B9934F9-EC45-4385-8ABB-240E8B6007F2}" = dir=in | name=@{microsoft.windows.cloudexperiencehost_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{0F3CA20A-122D-406C-8CCE-4C756E22AB15}" = dir=out | name=@{microsoft.windows.shellexperiencehost_10.0.18362.449_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.shellexperiencehost/resources/pkgdisplayname} |
"{10CDEB6B-D16A-4593-8A06-200F6E7FFC7F}" = dir=out | name=@{microsoft.microsoftedge_44.18362.449.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{15C967BD-F88B-4F63-BC53-62BA17B15F59}" = dir=out | name=microsoft pay |
"{17F97A75-A4AA-4D83-88C2-18C93147DAAF}" = dir=in | name=思い出フォトビューア クッキングプラス |
"{18F45D00-1B95-4096-8947-87002F69A0D1}" = dir=out | name=@{microsoft.windows.oobenetworkcaptiveportal_10.0.18362.449_neutral__cw5n1h2txyewy?ms-resource://microsoft.windows.oobenetworkcaptiveportal/resources/appdisplayname} |
"{1C73EC92-31FB-4412-AC5C-D39411C80D4B}" = dir=out | name=@{microsoft.ppiprojection_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{1CC0705C-2CAD-4274-A966-1384D2AC139F}" = dir=out | name=@{microsoft.windows.parentalcontrols_1000.18362.449.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.parentalcontrols/resources/displayname} |
"{222BDD3F-C5B9-4BA9-978B-5A82A2774561}" = dir=out | name=@{windows.contactsupport_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
"{224D4D4C-FD60-4847-B8B5-F07B7BFB1ACF}" = dir=in | name=@{microsoft.microsoftedge_44.18362.449.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{23D7F6B0-AB28-4810-947F-99777923F09C}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\bin\cef\cef.win7\steamwebhelper.exe |
"{254A3CDC-EA5B-4834-985B-B0E30855A0FA}" = dir=out | name=@{microsoft.windowsstore_11912.1001.1.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsstore/resources/storetitle} |
"{27CCC61C-67FE-419F-A7B5-72FE065694C7}" = dir=out | name=楽しもう！office ライフ |
"{27F7FBA3-F025-49C4-A874-656C43458F04}" = dir=in | name=@{microsoft.oneconnect_5.1911.3171.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.oneconnect/oneconnectstrings/oneconnect/appstorename} |
"{2A8AF958-1969-419C-BEA1-65F243AD9876}" = dir=in | name=@{microsoft.windows.cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
"{2C480D9D-C529-4E3A-906F-3F6814A0A4FB}" = dir=out | name=@{microsoft.windows.startmenuexperiencehost_10.0.18362.449_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.startmenuexperiencehost/startmenuexperiencehost/pkgdisplayname} |
"{2D1F5D34-9024-4B1F-B84B-BA155C2B6855}" = dir=in | name=onenote |
"{30696D25-ADB7-4560-9C83-266CD646E547}" = dir=in | name=@{microsoft.ppiprojection_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{308E12A0-6EF4-46E6-8EB6-E8A2CED3F4A8}" = dir=out | name=@{microsoft.messaging_4.1901.10241.1000_x64__8wekyb3d8bbwe?ms-resource://microsoft.messaging/resources/appstorename} |
"{34A0F1E7-464E-4FDB-8FB6-E48AD35C6B6E}" = dir=in | name=smedio truelink+ phone |
"{3512642C-604E-448B-A990-D4F329972DCC}" = dir=in | name=media player by smedio truelink+ |
"{3573B103-1349-4267-BEDD-27C4C92D4D0A}" = dir=out | name=思い出フォトビューア |
"{35B7C0E8-812B-4358-A44E-2413C13BE5BF}" = dir=in | name=思い出フォトビューア |
"{36497FF8-5651-4371-AA36-18188DC99EBE}" = dir=in | name=microsoft solitaire collection |
"{384B0407-E0A9-4E14-BFDB-6BBAD77D5027}" = dir=out | name=@{microsoft.accountscontrol_10.0.14393.447_neutral__cw5n1h2txyewy?ms-resource://microsoft.accountscontrol/resources/displayname} |
"{3D69B06B-4931-4E93-8E9C-7E276D4B3AB2}" = dir=in | name=@{microsoft.ppiprojection_10.0.18362.449_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{40588F52-B00E-4958-A722-4780CE08A31B}" = dir=out | name=@{microsoft.accountscontrol_10.0.18362.449_neutral__cw5n1h2txyewy?ms-resource://microsoft.accountscontrol/resources/displayname} |
"{4182D264-BA48-448B-8D4E-287C681792D2}" = dir=in | name=@{microsoft.xboxapp_48.59.13001.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxapp/xboxapp.resource/resources/app_title} |
"{42EA3949-A837-484A-BD27-DD0AE440AC07}" = dir=out | name=@{microsoft.windows.shellexperiencehost_10.0.14393.447_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.shellexperiencehost/resources/pkgdisplayname} |
"{43A667C8-6615-4993-BA77-DD0A6AB3CF34}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\bin\cef\cef.win7\steamwebhelper.exe |
"{43C356F9-BD19-4EA9-A631-0DDA540273D8}" = dir=in | name=@{microsoft.aad.brokerplugin_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{43DAF1CA-C6AA-4A96-9AF2-578245916D2A}" = dir=out | name=@{microsoft.ppiprojection_10.0.18362.449_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{443AB8C8-A914-43FB-B705-8ED9D6A56E1B}" = dir=out | name=xbox tcui |
"{44FB051D-E32A-4D3D-A5C8-AFB60E1E2316}" = dir=out | name=xbox game bar |
"{45DD5CE3-3A4C-476B-A42B-F2771E16C3D5}" = dir=in | name=xbox game bar |
"{47F38E98-517D-4147-A0E3-A6A13D6504E7}" = dir=out | name=@{a278ab0d.marchofempires_4.5.1.3_x86__h6adky7gbf63m?ms-resource://a278ab0d.marchofempires/resources/marchofempires} |
"{4A8A3A7F-53BA-40B9-8CCE-A439E05AFF3D}" = dir=out | name=autodesk sketchbook |
"{4AB5098F-2AA4-47C5-819F-35C250F4D0BF}" = dir=out | name=@{microsoft.getstarted_8.2.22942.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.getstarted/resources/appstorename} |
"{4AF54B03-CDD8-475F-BDBB-47787DFE146D}" = dir=out | name=@{microsoft.xboxgamecallableui_1000.18362.449.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.xboxgamecallableui/resources/pkgdisplayname} |
"{4BBFDFFB-B012-44CF-AF61-B6643937CC10}" = dir=out | name=@{microsoft.xboxapp_48.59.13001.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxapp/xboxapp.resource/resources/app_title} |
"{4DF57FFC-DBA6-4B87-B724-4279EADA4B9B}" = dir=out | name=@{microsoft.aad.brokerplugin_1000.18362.449.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{4ED1F50B-69E4-423B-BBEE-B077597AE728}" = dir=out | name=@{microsoft.windows.cortana_1.13.0.18362_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
"{53680D0B-E089-4D7A-AAB6-A7A961795A51}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\rpgvxace\rpgvxace.exe |
"{542B25F2-F144-42BC-99A5-7FCDB505FD5D}" = dir=out | name=@{microsoft.mixedreality.portal_2000.19101.1211.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.mixedreality.portal/resources/pkgdisplayname} |
"{56AC529C-5CBF-4062-9D27-EAD51A87C4C1}" = dir=in | name=@{microsoft.windows.cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
"{56D1AD46-2C50-4D97-8EDA-2A3E6BC18887}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"{56FFB0A3-7278-4C6C-8EFA-3B2A7948CD37}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\v_katsu\vkatsu.exe |
"{579077AE-E10B-417C-A543-94E0EC5B035B}" = dir=in | app=c:\program files (x86)\smedio\tvconnectsuite\bin\tvconnectsuite.exe |
"{59CCB72C-F5D2-49D2-8F44-052039B3DF1D}" = dir=out | name=楽天gateway |
"{5AD95900-5AE4-4F90-B074-54DEC4F1AAC2}" = dir=out | name=@{microsoft.windows.photos_2019.19071.17920.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
"{5BC9AC76-3F0D-4DB8-8A00-7B2E7AEFA238}" = dir=out | name=@{microsoft.windows.peopleexperiencehost_10.0.18362.449_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.peopleexperiencehost/resources/pkgdisplayname} |
"{6210497F-6B98-458A-AB77-A851AAC2F657}" = dir=out | name=@{microsoft.aad.brokerplugin_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{642708C6-3838-4B29-849E-8C992A8CDDBF}" = dir=in | name=@{microsoft.microsoftedge_38.14393.0.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{65FE6E12-22AE-460C-B802-ECB4A64F63FE}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\smile game builder\sgb_rpgeditor.exe |
"{6a052b0e-c276-4a61-9a64-628d132aee0d}" = protocol=6 | dir=in | app=c:\program files (x86)\toshiba\screen mirroring\screen mirroring.exe |
"{6BD4307D-25E4-4E43-8125-0D3AE2B4249F}" = dir=out | name=@{microsoft.zunemusic_10.19101.10711.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{6C8859FB-A63E-43BF-8CF7-D7A9D4F2DCD7}" = dir=in | name=@{microsoft.ppiprojection_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{6DB66EED-9968-4728-B24C-C24621979AEC}" = dir=in | name=@{microsoft.zunemusic_10.19101.10711.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{6F06282D-5C9F-4A0A-B173-18ADC18AA736}" = dir=out | name=@{microsoft.microsoftstickynotes_3.7.71.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftstickynotes/resources/stickynotesstoreappname} |
"{73420893-BB4D-4147-A9FE-A0B36353363C}" = dir=out | name=@{microsoft.windows.cloudexperiencehost_10.0.18362.449_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{73D4C1CC-7753-4CBC-B2D5-F22BD70676BE}" = dir=out | name=@{microsoft.microsoftedge_38.14393.0.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{74B6AD0F-7622-4435-99CD-B98413849E6D}" = dir=in | name=@{microsoft.windows.cortana_1.13.0.18362_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
"{7D2A6A40-045C-48DA-B6DB-522A95E92993}" = dir=out | name=@{microsoft.mspaint_6.1907.18017.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.mspaint/resources/appname} |
"{7E1B2F02-CB67-4A62-8045-2D862F9E8A83}" = dir=in | name=autodesk sketchbook |
"{7E43392F-62B2-4636-9A22-1C832CF74F50}" = dir=out | name=plex |
"{7EFD0DD9-DE74-4246-A265-A72E5B02AE3D}" = dir=in | name=@{microsoft.aad.brokerplugin_1000.18362.449.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{812657D5-58FC-483F-8A30-2C5DC86FB03E}" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"{859ECC9B-60F7-437A-A276-FA438C63CE84}" = dir=in | name=tvコネクトスイート |
"{86F469D9-E507-45B1-A52A-5B83BDFFC667}" = dir=in | app=c:\program files (x86)\cyberlink\seeqvault player\movie\powerdvd cinema\powerdvdcinema12.exe |
"{883DE424-1CF1-4094-85C0-6E7B87BA2840}" = dir=in | app=c:\program files\js backup\jsbackuppc.exe |
"{8E7984AA-4424-4FEB-BCD7-32E8D99E67A5}" = dir=out | name=@{microsoft.zunevideo_10.19101.10711.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{932AC3AC-CD87-451F-A106-0E9CE7682CBC}" = dir=in | name=@{microsoft.windows.cloudexperiencehost_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{94F5121A-7331-4857-BF8D-B79C07893EF0}" = dir=out | name=@{microsoft.windows.contentdeliverymanager_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.contentdeliverymanager/resources/appdisplayname} |
"{9566DD61-602A-4992-9A3B-664D11E2D980}" = dir=out | name=@{microsoft.bingweather_4.34.13393.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/applicationtitlewithbranding} |
"{97FC2488-37FA-4C5E-A29D-6C6342150099}" = dir=out | name=smedio truelink+ phone |
"{99C82C25-FB2F-4F0E-8134-DE03A3C795BD}" = dir=in | name=@{microsoft.windowsstore_11912.1001.1.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsstore/resources/storetitle} |
"{99F2429C-39C6-4791-B0CC-453B6FD581F8}" = dir=out | name=@{microsoft.oneconnect_5.1911.3171.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.oneconnect/oneconnectstrings/oneconnect/appstorename} |
"{9BD073A5-7EDD-41E0-9074-DD8E75800FE7}" = dir=out | name=trurecorder |
"{A041EBF4-F864-4CE7-8320-885E2D3B2112}" = dir=out | name=@{microsoft.windowscalculator_10.1910.0.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscalculator/resources/appstorename} |
"{A183B52F-978F-43C2-8FDB-168DBB41E6F7}" = dir=out | name=candy crush soda saga |
"{A1AADDF6-01D5-4733-AF06-6DC67C404496}" = dir=in | app=c:\program files (x86)\smedio\tvconnectsuite\bin\tvcsdubbingservice.exe |
"{A28C5A07-01F3-4437-B32D-EF732F99697E}" = dir=in | name=@{microsoft.messaging_4.1901.10241.1000_x64__8wekyb3d8bbwe?ms-resource://microsoft.messaging/resources/appstorename} |
"{A454B19F-3280-4C27-A474-3D16289A8C53}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\smile game builder\sgb_rpgeditor.exe |
"{A57B54F0-B350-4B67-82C3-C3A55889DD52}" = dir=out | name=@{microsoft.desktopappinstaller_1.0.32912.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.desktopappinstaller/resources/appdisplayname} |
"{A72AA666-099B-4E7F-A0D2-915E70EDA585}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\v_katsu\vkatsu.exe |
"{A810C9CF-637F-42FB-9C51-9443DEF2555F}" = dir=in | name=@{microsoft.windows.shellexperiencehost_10.0.18362.449_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.shellexperiencehost/resources/pkgdisplayname} |
"{A91F9F8D-28EF-4B02-BA7F-458849A7FEE8}" = dir=out | name=@{microsoft.windowscamera_2019.926.20.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscamera/lenssdk/resources/appstorename} |
"{AB08B6B3-9A85-409C-8D24-4705C25C2A76}" = dir=out | name=@{microsoft.windowscommunicationsapps_16005.12228.20356.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxoutlookintl/appmanifest_outlookdesktop_displayname} |
"{AB2B40C8-A38A-4BCD-A162-4CF17E2C43F5}" = dir=in | name=@{microsoft.desktopappinstaller_1.0.32912.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.desktopappinstaller/resources/appdisplayname} |
"{AB5F70C1-9D81-4F0B-A69A-9AEF99B2FE98}" = dir=in | app=c:\program files\cyberlink\powerdirector14\pdr10.exe |
"{AD89B80B-02EC-46AD-A0B6-8EA289019636}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\undertale\undertale.exe |
"{AF6EF613-61CB-4077-9CCD-18F578EB4414}" = dir=out | name=@{microsoft.windows.cloudexperiencehost_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{B0110712-6649-4C83-A0DA-C69C962CAC35}" = dir=out | name=@{microsoft.ppiprojection_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{B01D61FD-B794-496B-8846-3DC9F37164FA}" = dir=out | name=xbox game bar plugin |
"{B2606105-ECF8-4953-937F-39E384620478}" = dir=out | name=@{microsoft.gethelp_10.1909.22691.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.gethelp/resources/appdisplayname} |
"{B2A679F9-2275-460A-8B2F-1EEB1E6F520F}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\bin\cef\cef.win7x64\steamwebhelper.exe |
"{B34F6C8A-5D85-4E74-9856-FD9E4E12382E}" = dir=out | name=シュフーチラシアプリ for toshiba |
"{B36B40FC-AE9F-468E-9801-124684213A51}" = dir=out | name=@{microsoft.storepurchaseapp_11912.1001.1.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.storepurchaseapp/resources/displaytitle} |
"{B409821D-56E1-4A21-AD8F-FC62FB74B413}" = dir=out | name=@{microsoft.windows.cloudexperiencehost_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{B4BBE25E-7979-454F-8A45-7D9882F4E9D2}" = dir=out | name=@{microsoft.windows.apprep.chxapp_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.apprep.chxapp/resources/displayname} |
"{B70CD7C2-A93B-477B-97D4-AC7262B362B1}" = dir=out | name=@{microsoft.lockapp_10.0.14393.0_neutral__cw5n1h2txyewy?ms-resource://microsoft.lockapp/resources/appdisplayname} |
"{B8C8DB8F-3A18-4C13-B634-EE1FBC2111B7}" = dir=out | name=@{microsoft.xboxgamecallableui_1000.14393.0.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.xboxgamecallableui/resources/pkgdisplayname} |
"{B8E695DF-9E0F-4EC6-B714-58A24DB8F6CC}" = dir=out | name=shell input application |
"{BA564228-93A9-4A40-B975-717F0B436C62}" = dir=out | name=@{microsoft.people_10.1909.2812.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.people/resources/appstorename} |
"{BD5241FE-FFA4-4564-9CA4-A0E756D9365D}" = dir=out | name=@{microsoft.windows.cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
"{BEA9842A-9D27-4A51-9440-45FBE7DC972F}" = dir=out | name=@{microsoft.windows.sechealthui_10.0.18362.449_neutral__cw5n1h2txyewy?ms-resource://microsoft.windows.sechealthui/resources/packagedisplayname} |
"{BF31C295-75E7-4ECF-B130-0894593FEA82}" = dir=out | name=@{microsoft.xboxidentityprovider_12.58.1001.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxidentityprovider/resources/displayname} |
"{C117BC03-9E61-42C6-A837-EA7F55C780CD}" = dir=in | name=@{microsoft.windows.photos_2019.19071.17920.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
"{c2bd9ce1-3f97-4afe-9c26-eefb98daa5d6}" = protocol=17 | dir=in | app=c:\program files (x86)\toshiba\screen mirroring\screen mirroring.exe |
"{C5197D20-9ED0-49CE-8355-C7D37DFD52D5}" = dir=out | name=@{microsoft.bingnews_4.34.13393.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/applicationtitlewithtagline} |
"{C96B94B0-2C53-4F61-B91C-FEE556915F88}" = dir=out | name=office |
"{CDBF01BA-2BCC-40FF-BDE4-722FA159BC29}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\undertale\undertale.exe |
"{D0E0122F-3975-4888-8068-B6A94057255A}" = dir=in | name=@{microsoft.windows.cloudexperiencehost_10.0.18362.449_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{D11827DC-DE93-4BF0-9D93-4DA4512BD47D}" = dir=out | name=@{microsoft.windows.apprep.chxapp_1000.18362.449.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.apprep.chxapp/resources/displayname} |
"{D215B539-D53C-4258-A98C-2E09A7FABB4A}" = dir=out | name=@{microsoft.yourphone_1.19111.85.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.yourphone/resources/appname} |
"{D2352F90-EF4B-4004-9D0B-C0BAA8273EBC}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\bin\cef\cef.win7x64\steamwebhelper.exe |
"{D34AC0A7-13AC-43BB-AB68-02EE01682A74}" = dir=in | name=@{microsoft.zunevideo_10.19101.10711.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{D5DA0E31-616E-40D0-AF61-22A2C4FEF152}" = dir=out | name=@{microsoft.windows.contentdeliverymanager_10.0.18362.449_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.contentdeliverymanager/resources/appdisplayname} |
"{DB1EB171-2BC0-43C6-8A37-BB1661EB6F81}" = dir=out | name=@{king.com.bubblewitch3saga_6.4.4.0_x86__kgqvnymyfvs32?ms-resource://king.com.bubblewitch3saga/resources/appname} |
"{DB8E0088-D601-48BF-8CB7-DE41A3E8AE60}" = dir=out | name=print 3d |
"{DCAFEA56-6928-4745-814B-5DB5EAF7CA84}" = dir=in | name=@{windows.contactsupport_10.0.14393.0_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.contactsupport/resources/appdisplayname} |
"{E652ABE2-DE32-4111-822D-E6DD4F5F1BC2}" = dir=out | name=windows_ie_ac_001 |
"{E7F204FE-5244-4AB6-B19C-7F793A25C4B5}" = dir=in | name=@{microsoft.windows.startmenuexperiencehost_10.0.18362.449_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.startmenuexperiencehost/startmenuexperiencehost/pkgdisplayname} |
"{E9B5D51F-8BAF-444F-843B-B02D054A0EB6}" = dir=in | name=@{microsoft.windowscommunicationsapps_16005.12228.20356.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxoutlookintl/appmanifest_outlookdesktop_displayname} |
"{EE8C1988-F985-4F96-B1EF-F5A3678E2C3C}" = dir=out | name=@{microsoft.windows.cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
"{EF0DD30A-83CA-4CCF-AEAF-AA79D4CDCB2B}" = dir=out | name=tvコネクトスイート |
"{F22272C5-0BAE-419D-BE62-2CFF4875B91C}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\rpgvxace\rpgvxace.exe |
"{F4CF9B76-DA2E-45B9-BA41-05E30CAB10E0}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steam.exe |
"{F6423C54-4168-4F86-A54F-D0BF09DEA98D}" = dir=out | name=@{microsoft.windows.narratorquickstart_10.0.18362.449_neutral_neutral_8wekyb3d8bbwe?ms-resource://microsoft.windows.narratorquickstart/resources/appdisplayname} |
"{F67EAC4C-A0D9-435B-A16F-614FEF5FCE55}" = dir=in | name=3d builder |
"{F90E61F0-227D-459A-883E-A5EDAA0F08D2}" = dir=out | name=3d builder |
"{F96A25DD-3CB3-4ECF-AC75-3E278B6746A0}" = dir=out | name=media player by smedio truelink+ |
"{FA7254D6-5B7A-4BAB-B2D4-D395718CC351}" = dir=out | name=onenote |
"{FA845542-7B74-4E91-946E-549A8C8556C7}" = dir=out | name=microsoft solitaire collection |
"{FAC1C5BF-2E16-4CF8-AAAB-60C3E9F1C492}" = dir=out | name=@{microsoft.windowsfeedbackhub_1.1907.3152.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsfeedbackhub/resources/appstorename} |
"{FDA61724-1078-4B11-919B-5772FCA73C5A}" = dir=in | name=@{a278ab0d.marchofempires_4.5.1.3_x86__h6adky7gbf63m?ms-resource://a278ab0d.marchofempires/resources/marchofempires} |
"{FDF6641B-EC6D-4FF1-BB7C-B946B88905FA}" = dir=in | name=plex |
"{FF3223BB-C12A-4A73-9CF3-C88997FCD72C}" = dir=in | name=@{microsoft.win32webviewhost_10.0.18362.449_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.win32webviewhost/resources/displayname} |
"{FF915E02-842D-4653-AA0E-F72934D7A5CF}" = dir=out | name=windows_ie_ac_001 |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0DC0AEB8-2DE9-49F5-BE46-0CEE25F759F9}" = Intel® Online Connect Access
"{14507E89-9B14-4B95-91E5-8ED26646120B}" = Microsoft VC++ redistributables repacked.
"{19EF6E72-C59B-4EAC-B370-F504800EB8F5}" = Intel(R) Management Engine Components
"{1CEAC85D-2590-4760-800F-8DE5E91F3700}" = Intel(R) Management Engine Components
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{299A1ADD-CD05-405A-8F2F-4BE5B1FD93E8}" = TOSHIBA Product Improvement Program
"{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1" = Malwarebytes version 4.0.4.49
"{37B8F9C7-03FB-3253-8781-2517C99D7C00}" = Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030
"{3A86092C-3E9F-4184-821F-FBDED23A917F}" = Intel(R) Chipset Device Software
"{409CB30E-E457-4008-9B1A-ED1B9EA21140}" = Intel(R) Rapid Storage Technology
"{43E67915-502D-3B7E-8FCD-ABB40088E45C}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{490572F9-2AD8-4C1B-A771-12C2063ED356}" = Synaptics WBF DDK 5111
"{50A2BC33-C9CD-3BF1-A8FF-53C10A0B183C}" = Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24215
"{541DB02F-808F-47D1-A2C8-8A015366347C}" = Intel® Online Connect
"{657FFEDF-A596-491F-985C-7F2090B8FEBB}" = AMV4 Video Codec
"{72EFCFA8-3923-451D-AF52-7CE9D87BC2A1}" = TOSHIBA eco Utility
"{7CC39E74-D4EE-4954-AACB-B0D6F5C320CB}" = JSバックアップ(64bit)
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{90160000-008F-0000-1000-0000000FF1CE}" = Office 16 Click-to-Run Licensing Component
"{90160000-00DD-0000-1000-0000000FF1CE}" = Office 16 Click-to-Run Extensibility Component 64-bit Registration
"{936D21BF-3344-4B20-BC4C-3B67580C19F5}" = Bluetooth(R) Link
"{94A90C69-71C1-470A-88F5-AA47ECC96B40}" = TOSHIBA HDD Protection
"{9B359E4B-1B62-4075-9D27-969FF952A2D3}" = Intel(R) Management Engine Components
"{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}" = Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727
"{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}" = Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727
"{B040D5C9-C9AA-430A-A44E-696656012E61}" = TOSHIBA System Settings
"{B36B82CF-9729-4B02-B1BE-0D12A10C0626}" = Intel(R) Management Engine Components
"{BD1A5CE8-4E70-4AD4-8C27-C59436AB14DC}" = dynabookサウンドエンジン by Audyssey
"{CD4B9E2C-4295-4920-82F2-C87113822E32}" = TOSHIBA Password Utility
"{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}" = Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030
"{DF96959B-6886-4379-B60E-27B05269C0CF}" = TOSHIBA Manual
"{EBE12EC7-60DF-41C2-AAC8-0B2586F15C96}" = Intel(R) Rapid Storage Technology
"{EF1EC6A9-17DE-3DA9-B040-686A1E8A8B04}" = Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24215
"{f0c2df6a-d387-41c4-b386-c7c6ce46fd87}" = Intel(R) PRO/Wireless Driver
"{F255C3B6-F053-4592-9325-34898BF5EB46}" = Intel® Trusted Connect Service Client
"{F26B2665-502A-4214-B336-BB723CF74E38}" = ESET Security
"{F9943B88-9ED0-4FD5-A9AC-D34B94D694DF}" = TOSHIBA Service Station
"{FF07604E-C860-40E9-A230-E37FA41F103A}" = TOSHIBA Blu-ray Disc Player
"7-Zip" = 7-Zip 19.00 (x64)
"GIMP-2_is1" = GIMP 2.10.14
"HomeBusinessPipcRetail - ja-jp" = Microsoft Office Home and Business Premium - ja-jp
"Lhaz" = Lhaz
"Mozilla Firefox 71.0 (x64 ja)" = Mozilla Firefox 71.0 (x64 ja)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"PROSet" = Intel(R) Network Connections Drivers
"Steam App 220700" = RPG Maker VX Ace
"Steam App 391540" = Undertale
"Steam App 483950" = SMILE GAME BUILDER
"Steam App 856620" = Vカツ / V-Katsu
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"utvideo_is1" = Ut Video Codec Suite

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{08E8726C-DD63-4700-A532-268AECB47BDC}" = 筆ぐるめ 24
"{124276A6-F01A-46DD-96C6-981FFC7498F1}" = OEM Registration Program
"{15134cb0-b767-4960-a911-f2d16ae54797}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727
"{1E6A96A1-2BAB-43EF-8087-30437593C66C}" = TOSHIBA System Driver
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22154f09-719a-4619-bb71-5b3356999fbf}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
"{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}" = CyberLink Power2Go 8
"{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727
"{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
"{33F7A957-A66D-45A1-BADF-6576083B14E2}" = RPGツクール2000 ランタイムパッケージ
"{34B74395-A3EB-4AC4-897F-1D9AED0EB476}" = おたすけナビ
"{4480E009-FC3C-4A43-AE8D-46E939762DD8}" = Microsoft VC++ redistributables repacked.
"{4FA94F64-1A00-4426-BF58-D08EB592CE1B}" = Intel(R) Online Connect Software Asset Manager
"{579E81C5-70FC-4C62-8EA7-730F4E75AA62}" = CeVIO Creative Studio
"{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}" = Realtek Card Reader
"{5f5c7829-a6ba-4fc6-9f47-d068f51ed99b}" = インテル® チップセット デバイス ソフトウェア
"{665C6B96-45AB-49E0-9938-E397B09D09F4}" = 東芝スクリーンミラーリング
"{69BCE4AC-9572-3271-A2FB-9423BDA36A43}" = Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24215
"{6BADCD73-E925-46F7-A295-FF2448632728}" = CyberLink PowerDirector 14
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{716C8275-A4A9-48CB-88C0-9829334CA3C5}" = Toshiba Quality Application
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7984FCA5-1BB6-46e6-91E2-ED5C301AF11A}" = CyberLink PhotoDirector 7
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{90160000-008C-0000-0000-0000000FF1CE}" = Office 16 Click-to-Run Extensibility Component
"{90160000-008C-0411-0000-0000000FF1CE}" = Office 16 Click-to-Run Localization Component
"{90A2E386-DF65-4F88-A232-8AAE2563D7B3}" = CyberLink Screen Recorder
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A3EC99D-7590-4C4F-B2CD-323AD663CD4D}" = インテル(R) ワイヤレス Bluetooth(R)
"{B175520C-86A2-35A7-8619-86DC379688B9}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030
"{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}" = TOSHIBA Recovery Media Creator
"{BBF2AC74-720C-3CB3-8291-5E34039232FA}" = Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24215
"{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030
"{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
"{CAB75FFC-2377-4B95-A8FA-C9234B812A92}_is1" = LoiLoScope 2
"{CEBA8D58-1084-4420-BF34-918B804ABE0E}" = PC引越ナビ
"{CFB75739-90E3-4D26-83B5-25CA8262A991}" = USB Video/Audio Device Driver
"{D5344456-90D0-409F-AF67-CCE2BD4C4592}" = Music Center for PC
"{d992c12e-cab2-426f-bde3-fb8c53950b0d}" = Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215
"{DC0729F8-3DA0-4baa-93F3-7F146E513574}" = CyberLink SeeQVault Player
"{DE4E4EC1-86DF-4C66-A411-F607B565A985}" = TVコネクトスイート ダビング設定ユーティリティ
"{e2803110-78b3-4664-a479-3611a381656a}" = Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215
"{e2b029f6-aed3-4900-902e-bfeafd421893}" = インテル® PROSet/Wireless ソフトウェア
"{E6A85262-B47B-4F07-9C79-9F99ACEF3D5A}" = TOSHIBA PalaDouga
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F66DC99B-ACED-4EEA-9378-061494F2CE0C}" = ぱらちゃんV2.3
"{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727
"Adobe Flash Player NPAPI" = Adobe Flash Player 32 NPAPI
"AIMP" = AIMP
"Audacity_is1" = Audacity 2.3.3
"BUFFALO_AirSet2_is1" = BUFFALO エアステーション設定ツール
"foobar2000" = foobar2000 v1.4.5
"InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}" = CyberLink Power2Go 8
"InstallShield_{665C6B96-45AB-49E0-9938-E397B09D09F4}" = 東芝スクリーンミラーリング for Windows PC／タブレット
"InstallShield_{716C8275-A4A9-48CB-88C0-9829334CA3C5}" = Toshiba Quality Application
"InstallShield_{DC0729F8-3DA0-4baa-93F3-7F146E513574}" = CyberLink SeeQVault Player
"LAPLINK HelpDesk Client" = LAPLINK ヘルプデスク クライアント
"PaintToolSAI" = ペイントツールSAI Ver.1
"RPGMV_is1" = RPGツクールMV
"sakura editor_is1" = sakura editor(サクラエディタ)
"Steam" = Steam

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-1129624438-4208590456-3092263100-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"OneDriveSetup.exe" = Microsoft OneDrive

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2019/12/22 0:10:22 | Computer Name = PC名 | Source = ESENT | ID = 455
Description = svchost (8660,R,98) TILEREPOSITORYS-1-5-18: ログ ファイル C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log
を開いているときに、エラー -1023 (0xfffffc01) が発生しました。

Error - 2019/12/22 0:24:04 | Computer Name = PC名 | Source = ESENT | ID = 455
Description = svchost (4604,R,98) TILEREPOSITORYS-1-5-18: ログ ファイル C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log
を開いているときに、エラー -1023 (0xfffffc01) が発生しました。

Error - 2019/12/22 1:11:04 | Computer Name = PC名 | Source = ESENT | ID = 455
Description = svchost (9796,R,98) TILEREPOSITORYS-1-5-18: ログ ファイル C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log
を開いているときに、エラー -1023 (0xfffffc01) が発生しました。

Error - 2019/12/22 3:08:49 | Computer Name = PC名 | Source = ESENT | ID = 455
Description = svchost (12092,R,98) TILEREPOSITORYS-1-5-18: ログ ファイル C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log
を開いているときに、エラー -1023 (0xfffffc01) が発生しました。

Error - 2019/12/22 3:50:03 | Computer Name = PC名 | Source = ESENT | ID = 455
Description = svchost (9212,R,98) TILEREPOSITORYS-1-5-18: ログ ファイル C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log
を開いているときに、エラー -1023 (0xfffffc01) が発生しました。

Error - 2019/12/22 6:28:15 | Computer Name = PC名 | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: TPCHSrv.exe、バージョン: 2.1.0.2、タイム スタンプ: 0x59af8dc2
障害が発生しているモジュール名:
TPCHSrv.exe、バージョン: 2.1.0.2、タイム スタンプ: 0x59af8dc2 例外コード: 0xc0000005 障害オフセット: 0x0000000000052870
障害が発生しているプロセス
ID: 0x2234 障害が発生しているアプリケーションの開始時刻: 0x01d5b868cd26a268 障害が発生しているアプリケーション パス: C:\Program
Files\TOSHIBA\TPHM\TPCHSrv.exe 障害が発生しているモジュール パス: C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
レポート
ID: 0da5a2dd-d166-465d-9acc-832c51694865 障害が発生しているパッケージの完全な名前: ? 障害が発生しているパッケージに関連するアプリケーション
ID: ?

Error - 2019/12/22 6:28:21 | Computer Name = PC名 | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: TPCHSrv.exe、バージョン: 2.1.0.2、タイム スタンプ: 0x59af8dc2
障害が発生しているモジュール名:
TPCHSrv.exe、バージョン: 2.1.0.2、タイム スタンプ: 0x59af8dc2 例外コード: 0xc000041d 障害オフセット: 0x0000000000052870
障害が発生しているプロセス
ID: 0x2234 障害が発生しているアプリケーションの開始時刻: 0x01d5b868cd26a268 障害が発生しているアプリケーション パス: C:\Program
Files\TOSHIBA\TPHM\TPCHSrv.exe 障害が発生しているモジュール パス: C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
レポート
ID: 043102ac-c036-4435-89b5-0eed8e9c5618 障害が発生しているパッケージの完全な名前: ? 障害が発生しているパッケージに関連するアプリケーション
ID: ?

Error - 2019/12/22 6:34:43 | Computer Name = PC名 | Source = ESENT | ID = 455
Description = svchost (3528,R,98) TILEREPOSITORYS-1-5-18: ログ ファイル C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log
を開いているときに、エラー -1023 (0xfffffc01) が発生しました。

Error - 2019/12/22 6:39:57 | Computer Name = PC名 | Source = ESENT | ID = 455
Description = svchost (11152,R,98) TILEREPOSITORYS-1-5-18: ログ ファイル C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log
を開いているときに、エラー -1023 (0xfffffc01) が発生しました。

Error - 2019/12/22 7:34:17 | Computer Name = PC名 | Source = ESENT | ID = 455
Description = svchost (32,R,98) TILEREPOSITORYS-1-5-18: ログ ファイル C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log
を開いているときに、エラー -1023 (0xfffffc01) が発生しました。

[ Parameters Events ]
OTL encountered an error while reading this event log. It may be corrupt.
[ State Events ]
OTL encountered an error while reading this event log. It may be corrupt.
Error - 2019/12/20 9:25:56 | Computer Name = PC名 | Source = DCOM | ID = 10005
Description =

Error - 2019/12/20 9:25:57 | Computer Name = PC名 | Source = DCOM | ID = 10005
Description =

Error - 2019/12/20 9:26:20 | Computer Name = PC名 | Source = DCOM | ID = 10005
Description =

Error - 2019/12/20 9:26:20 | Computer Name = PC名 | Source = DCOM | ID = 10005
Description =

Error - 2019/12/20 9:26:41 | Computer Name = PC名 | Source = DCOM | ID = 10005
Description =

Error - 2019/12/20 9:26:42 | Computer Name = PC名 | Source = DCOM | ID = 10005
Description =

Error - 2019/12/20 9:27:04 | Computer Name = PC名 | Source = DCOM | ID = 10005
Description =

Error - 2019/12/20 9:30:21 | Computer Name = PC名 | Source = Service Control Manager | ID = 7009
Description = Windows Presentation Foundation Font Cache 3.0.0.0 サービスの接続を待機中にタイムアウト
(30000 ミリ秒) になりました。

Error - 2019/12/20 9:30:21 | Computer Name = PC名 | Source = Service Control Manager | ID = 7000
Description = Windows Presentation Foundation Font Cache 3.0.0.0 サービスを、次のエラーが原因で開始できませんでした:
%%1053

Error - 2019/12/22 6:28:22 | Computer Name = PC名 | Source = Service Control Manager | ID = 7034
Description = TPCH Service サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1 回目です。


< End of report >

またブラウザが勝手に起動しました(開くのは相変わらずGoogleですが)・・・。
後、ずっと表示設定にしていた拡張子と隠しファイルの設定が
いつの間にか勝手に表示しない、になっていました・・・。

さらに再起動したら、Cドライブのゴミ箱が壊れている、と表示されるなど
異変が続いています。

作業と報告、ご苦労様です。

OTLのログを見せてもらいましたが特におかしなところは見えないようです。
少しゴミが見えてますがそれらはあまり気にしなくてもいいでしょう。

>Cドライブのゴミ箱が壊れている、と表示される

これはWin10などでちょくちょくみられる不具合ですね。
先日他の方のスレでも同様の症状出たのでサンショウウオ↓
http://akudaikan-0.bbs.fc2bbs.net/?act=reply&tid=7931082#16746772

以下のサイトの説明を読んでから、その手順に沿ってゴミ箱の修復をしてみてください。

https://www.fonepaw.jp/tutorials/recycle-bin-is-corrupted.html

このあとゴミ箱の状態報告をレスで教えてもらえますか。

隠しファイル設定は先の解析作業で設定がデフォルトに戻されたと思われるので再度表示設定しておいてください

お世話になります。

>隠しファイル設定は先の解析作業で設定がデフォルトに戻されたと思われるので再度表示設定しておいてください
戻しました。

>このあとゴミ箱の状態報告をレスで教えてもらえますか。
上記サイトの「1.Windows 10／8／7でごみゴミ箱が壊れているエラーを修復する方法」
を試しました。
再起動までしましたが、ゴミ箱のエラーは出ませんでした。
適当に作ったファイルを捨ててみましたが、捨てることもできましたので
普通に動いていると思われます。

以上、よろしくお願いします

作業と報告、ご苦労様です。

ゴミ箱は修復できたようですね。
現在見えている異常はChromeがまた自動起動する症状ですか。

ではここで全体を見直します。
お手数ですがCCでインストール情報と各タブのログ、それとHJTログを取り直してそれを見せてください。

Chromeがスタートアップに入って入ればそれを無効化すれば治まるはずですが他の要因なら別の対応が必要になるかもしれません

お世話になります。

>現在見えている異常はChromeがまた自動起動する症状ですか。
いえ、ChromeではなくFireFoxです

以下、ログになります。

[HijackThis]
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:50:06, on 2019/12/24
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.18362.0001)


Boot mode: Normal

Running processes:
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files (x86)\sMedio\TVConnectSuite\bin\TVCSDubbingServiceTrayIcon.exe
C:\Users\ユーザー名\Desktop\解析\HijackThis.exe

F2 - REG:system.ini: UserInit=
O4 - HKLM\..\Run: [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\ユーザー名\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_a9d116625f58b0a8\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_a9d116625f58b0a8\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_a76e73 - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: ESET Firewall Helper (ekrnEpfw) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @oem59.inf,%SERVICE_NAME%;Intel Bluetooth Service (ibtsiva) - Unknown owner - C:\WINDOWS\system32\ibtsiva (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_a9d116625f58b0a8\igfxCUIService.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Online Connect - Intel Corporation - C:\Program Files\Intel\Intel(R) Online Connect\ioc.exe
O23 - Service: Intel(R) Online Connect Helper - Intel Corporation - C:\Program Files\Intel\Intel(R) Online Connect\iocHelperService.exe
O23 - Service: Intel(R) Online Connect Software Asset Manager - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe
O23 - Service: Intel(R) Online Connect Access Legacy CS Loader (Intel(R) TechnologyAccessLegacyCSLoader) - Intel(R) Corporation - C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe
O23 - Service: Intel(R) Online Connect Access (Intel(R) TechnologyAccessService) - Intel(R) Corporation - C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: LLHDClient - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe
O23 - Service: LLHDCloader - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: OEMRegistrationProgram - Toshiba Client Solutions Co., Ltd. - C:\Program Files (x86)\Toshiba\OEM Registration Program\OEMRegistrationProgram.exe
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - CyberLink - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: SMITS - Unknown owner - C:\Windows\SysWOW64\SMITSC.exe
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: TMachInfo - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA eco Utility Service - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\Teco\TecoService.exe
O23 - Service: TOSRMService - Toshiba Client Solutions Co., Ltd. - C:\Program Files (x86)\TOSHIBA\TOSHIBA System Driver\RMService.exe
O23 - Service: TPCH Service (TPCHSrv) - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: TStationSrv - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TStationSrv.exe
O23 - Service: TVコネクトスイート　ダビングサービス (TVCSDubbingService) - sMedio Inc - C:\Program Files (x86)\sMedio\TVConnectSuite\bin\TVCSDubbingService.exe
O23 - Service: @oem28.inf,%WBFService_SvcDesc%;Synaptics FP WBF Policy Service (valWBFPolicyService) - Unknown owner - C:\WINDOWS\system32\valWBFPolicyService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11159 bytes


以降、CCです

[インストール]
3D Builder Microsoft Corporation 2019/08/08 18.0.1931.0
3D ビューアー Microsoft Corporation 2019/08/14 7.1908.9012.0
7-Zip 19.00 (x64) Igor Pavlov 2019/12/11 4.96 MB 19.00
Adobe Flash Player 32 NPAPI Adobe 2019/12/11 5.91 MB 32.0.0.303
AIMP AIMP DevTeam 2019/12/12 v4.60.2161, 28.11.2019
AMV4 Video Codec amaman 2019/11/24 11.4 MB 4.10
Audacity 2.3.3 Audacity Team 2019/12/15 62.1 MB 2.3.3
Bluetooth(R) Link Toshiba Client Solutions Co., Ltd. 2019/05/05 27.1 MB 5.4.1.1
BUFFALO エアステーション設定ツール BUFFALO INC. 2019/05/21 2.69 MB 2.0.19
Candy Crush Soda Saga king.com 2019/12/10 1.154.400.0
CeVIO Creative Studio CeVIO 2019/12/15 310 MB 6.1.55
CyberLink PhotoDirector 7 CyberLink Corp. 2019/12/11 586 MB 7.0.8317.0
CyberLink Power2Go 8 CyberLink Corp. 2019/05/05 199 MB 8.0.0.4707
CyberLink PowerDirector 14 CyberLink Corp. 2019/12/11 1.46 GB 14.0.3411.0
CyberLink Screen Recorder CyberLink Corp. 2019/12/11 26.0 MB 1.0.0.2321
CyberLink SeeQVault Player CyberLink Corp. 2019/05/05 168 MB 12.1.6106.55
dynabookサウンドエンジン by Audyssey Audyssey Laboratories 2019/05/05 2.33 MB 1.1.58.0
ESET Security ESET, spol. s r.o. 2019/05/06 78.4 MB 12.2.23.0
foobar2000 v1.4.5 Peter Pawlowski 2019/12/11 12.4 MB 1.4.5
GIMP 2.10.14 The GIMP Team 2019/12/14 1.21 GB 2.10.14
Groove ミュージック Microsoft Corporation 2019/10/29 10.19101.10711.0
HEIF 画像拡張機能 Microsoft Corporation 2019/10/22 1.0.22742.0
Intel(R) Management Engine Components Intel Corporation 2019/05/05 11.6.0.1039
Intel(R) Network Connections Drivers Intel 2019/12/11 916 KB 21.1
Intel(R) Processor Graphics Intel Corporation 2019/05/05 21.20.16.4550
Intel(R) Rapid Storage Technology Intel Corporation 2019/05/05 15.2.0.1020
JSバックアップ(64bit) 株式会社情報スペース 2019/05/05 23.2 MB 2.0.4.0
LAPLINK ヘルプデスク クライアント Intercom, Inc. 2019/12/11 2.16
Lhaz ちとらソフト 2019/12/11 3.22 MB 2.5.1
LoiLoScope 2 LoiLo inc 2019/05/05 166 MB 2.5.5.0
Malwarebytes version 4.0.4.49 Malwarebytes 2019/12/19 4.0.4.49
Media Player by sMedio TrueLink+ sMedio 2019/05/05 3.4.33.0
Microsoft Office Home and Business Premium - ja-jp Microsoft Corporation 2019/12/14 16.0.12228.20364
Microsoft OneDrive Microsoft Corporation 2019/12/11 137 MB 19.192.0926.0012
Microsoft Pay Microsoft Corporation 2019/12/12 2.4.18324.0
Microsoft Solitaire Collection Microsoft Studios 2019/12/10 4.5.12061.0
Microsoft Store Microsoft Corporation 2019/12/18 11912.1001.1.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2019/12/18 11912.1001.1.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2019/05/05 4.84 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 2019/05/06 6.68 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2019/05/05 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2019/05/05 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2019/05/05 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2019/05/05 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2019/05/05 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2019/12/11 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2019/12/11 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2019/12/11 17.3 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2019/12/11 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 Microsoft Corporation 2019/12/11 23.5 MB 14.0.24215.1
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2019/12/11 19.5 MB 14.0.24215.1
Microsoft ニュース Microsoft Corporation 2019/12/19 4.34.13393.0
Microsoft 付箋 Microsoft Corporation 2019/10/08 3.7.71.0
Mixed Reality ポータル Microsoft Corporation 2019/11/12 2000.19101.1211.0
Mozilla Firefox 71.0 (x64 ja) Mozilla 2019/12/11 195 MB 71.0
Mozilla Maintenance Service Mozilla 2019/12/11 323 KB 66.0.4
Music Center for PC Sony Home Entertainment & Sound Products Inc. 2019/09/30 245 MB 2.1.0.01472
OEM Registration Program Toshiba Client Solutions Co., Ltd. 2019/05/05 4.00 KB 1.2.1
Office Microsoft Corporation 2019/11/20 18.1910.1283.0
OneNote Microsoft Corporation 2019/12/18 16001.12325.20040.0
PC引越ナビ Toshiba Client Solutions Co., Ltd. 2019/05/05 13.7 MB 5.2.4
People Microsoft Corporation 2019/10/22 10.1909.2812.0
Plex Plex 2019/05/05 3.2.20.0
Print 3D Microsoft Corporation 2019/05/05 3.3.791.0
Realtek Card Reader Realtek Semiconductor Corp. 2019/05/05 14.6 MB 10.0.14393.31231
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2019/05/05 523 MB 6.0.1.8351
RPG Maker VX Ace KADOKAWA 2019/12/11
RPGツクール2000 ランタイムパッケージ 2019/12/11
RPGツクールMV KADOKAWA 2019/06/08 948 MB 1.5.1
sakura editor(サクラエディタ) サクラエディタ開発チーム 2019/05/06 5.32 MB
SketchBook Autodesk Inc. 2019/11/06 5.1.0.0
sMedio TrueLink+ Phone sMedio 2019/07/27 2.0.69.0
SMILE GAME BUILDER SmileBoom Co.Ltd. 2019/12/11
Steam Valve Corporation 2019/12/11 2.10.91.91
Synaptics Pointing Device Driver Synaptics Incorporated 2019/12/11 46.4 MB 19.4.3.191
Synaptics WBF DDK 5111 Synaptics 2019/05/05 18.8 MB 4.5.329.0
TOSHIBA Blu-ray Disc Player Toshiba Client Solutions Co., Ltd. 2019/05/05 106 MB 3.0.0.46
TOSHIBA eco Utility Toshiba Client Solutions Co., Ltd. 2019/05/05 25.3 MB 3.1.3.6401
TOSHIBA HDD Protection Toshiba Client Solutions Co., Ltd. 2019/05/05 19.3 MB 2.7.01.6404
TOSHIBA Manual Toshiba Client Solutions Co., Ltd. 2019/05/05 25.3 MB 0235.01.4101
TOSHIBA PalaDouga Toshiba Client Solutions Co., Ltd. 2019/05/05 0.96 GB 2016.0201.0002
TOSHIBA Password Utility Toshiba Client Solutions Co., Ltd. 2019/05/05 8.10 MB 9.03.04.01
TOSHIBA Recovery Media Creator Toshiba Client Solutions Co., Ltd. 2019/05/05 3.4.00.9001
TOSHIBA Service Station Toshiba Client Solutions Co., Ltd. 2019/11/08 19.0 MB 5.0.8.6400
TOSHIBA System Driver Toshiba Client Solutions Co., Ltd. 2019/05/05 6.91 MB 2.03.0003.03
TOSHIBA System Settings Toshiba Client Solutions Co., Ltd. 2019/05/08 64.4 MB 3.2.0.6400
TruRecorder Dynabook Inc. 2019/11/07 2.2.39.0
TVコネクトスイート sMedio 2019/09/13 2.5.9.0
TVコネクトスイート ダビング設定ユーティリティ sMedio Inc. 2019/05/05 4.76 MB 1.0.1.2
Undertale tobyfox 2019/12/11
Update for Windows 10 for x64-based Systems (KB4023057) Microsoft Corporation 2019/05/05 1.36 MB 2.57.0.0
Update for Windows 10 for x64-based Systems (KB4480730) Microsoft Corporation 2019/05/05 340 KB 2.51.0.0
USB Video/Audio Device Driver 会社名 2019/11/24 1.00.0000
Ut Video Codec Suite UMEZAWA Takeshi 2019/05/13 5.60 MB 20.5.1
VP9 ビデオ拡張機能 Microsoft Corporation 2019/10/22 1.0.22681.0
Vカツ / V-Katsu IVR 2019/12/11
Web メディア拡張機能 Microsoft Corporation 2019/05/15 1.0.20875.0
Webp 画像拡張機能 Microsoft Corporation 2019/11/01 1.0.22753.0
Xbox Game Bar Microsoft Corporation 2019/12/14 3.36.6003.0
Xbox Game bar Microsoft Corporation 2019/12/14 1.48.12001.0
Xbox Game Speech Window Microsoft Corporation 2019/05/05 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2019/11/12 12.58.1001.0
Xbox Live Microsoft Corporation 2019/05/05 1.24.10001.0
Xbox 本体コンパニオン Microsoft Corporation 2019/11/23 48.59.13001.0
おたすけナビ Toshiba Client Solutions Co., Ltd. 2019/05/05 38.9 MB 8.1.5
ぱらちゃんV2.3 Toshiba Client Solutions Co., Ltd. 2019/05/05 21.6 MB 2.3.50
ぱらちゃんカフェ 譚ｱ闃晄ュ蝣ｱ讖溷勣譬ｪ蠑丈ｼ夂､ｾ 2019/05/05 1.1.0.3
アプリ インストーラー Microsoft Corporation 2019/11/05 1.0.32912.0
アラーム & クロック Microsoft Corporation 2019/12/03 10.1910.3121.0
インテル(R) ワイヤレス Bluetooth(R) Intel Corporation 2019/05/05 8.88 MB 19.11.1639.0649
インテル® PROSet/Wireless ソフトウェア Intel Corporation 2019/12/11 139 MB 21.0.0
カメラ Microsoft Corporation 2019/11/23 2019.926.20.0
シュフーチラシアプリ for TOSHIBA TOPPAN PRINTING CO.,LTD. 2019/05/05 1.4.2.0
スマホ同期 Microsoft Corporation 2019/12/22 1.19112.111.0
バブルウィッチ3 king.com 2019/12/10 6.4.4.0
ヒント Microsoft Corporation 2019/11/20 8.2.22942.0
フィードバック Hub Microsoft Corporation 2019/12/14 1.1907.3152.0
フォト Microsoft Corporation 2019/12/22 2019.19081.22010.0
ペイント 3D Microsoft Corporation 2019/08/14 6.1907.18017.0
ペイントツールSAI Ver.1 2019/12/11
ボイス レコーダー Microsoft Corporation 2019/12/03 10.1910.3189.0
マップ Microsoft Corporation 2019/10/22 5.1909.2813.0
マーチ オブ エンパイア - 領土戦争 Gameloft. 2019/12/18 4.5.1.3
メッセージング Microsoft Corporation 2019/05/24 4.1901.10241.1000
メール/カレンダー Microsoft Corporation 2019/12/10 16005.12228.20356.0
モバイル通信プラン Microsoft Corporation 2019/12/03 5.1911.3171.0
切り取り & スケッチ Microsoft Corporation 2019/09/20 10.1907.2471.0
問い合わせ Microsoft Corporation 2019/10/23 10.1909.22691.0
天気 Microsoft Corporation 2019/12/19 4.34.13393.0
思い出フォトビューア 譚ｱ闃昴け繝ｩ繧､繧｢繝ｳ繝医た繝ｪ繝･繝ｼ繧ｷ繝ｧ繝ｳ 譬ｪ蠑丈ｼ夂､ｾ 2019/05/05 5.2.28.0
思い出フォトビューア クッキングプラス 譚ｱ闃昴け繝ｩ繧､繧｢繝ｳ繝医た繝ｪ繝･繝ｼ繧ｷ繝ｧ繝ｳ 譬ｪ蠑丈ｼ夂､ｾ 2019/08/09 2.2.25.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2019/12/14 18362.16.55.0
映画 & テレビ Microsoft Corporation 2019/10/29 10.19101.10711.0
東芝スクリーンミラーリング for Windows PC／タブレット APUSONE Technology Inc. 2019/05/05 8.88 MB 1.1.17.9
楽しもう！Office ライフ Microsoft Corporation 2019/05/05 1.0.34.0
楽天gateway 讌ｽ螟ｩ譬ｪ蠑丈ｼ夂､ｾ 2019/05/05 3.1.3.0
筆ぐるめ 24 富士ソフト株式会社 2019/05/05 1.48 GB 24.00.0103
電卓 Microsoft Corporation 2019/12/06 10.1910.0.0


[スタートアップ(Windows)]
無効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\ユーザー名\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
無効 HKCU:Run Steam Valve Corporation "C:\Program Files (x86)\Steam\steam.exe" -silent
無効 HKLM:Run CLMLServer_For_P2G8 CyberLink "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
有効 HKLM:Run egui ESET "C:\Program Files\ESET\ESET Security\ecmds.exe" /launch /hide /proxy
有効 HKLM:Run SecurityHealth Microsoft Corporation %windir%\system32\SecurityHealthSystray.exe
有効 HKLM:Run TCrdMain Toshiba Client Solutions Co., Ltd. C:\Program Files\Toshiba\System Setting\TSSlauncher.exe
無効 HKLM:Run ThpSrv 東芝クライアントソリューション株式会社 C:\Windows\system32\thpsrv.exe /logon
有効 HKLM:Run TosWaitSrv Toshiba Client Solutions Co., Ltd. %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe

[スケジュールされたタスク]
無効 Task Adobe Flash Player NPAPI Notifier Adobe C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_303_Plugin.exe -check plugin
無効 Task Adobe Flash Player Updater Adobe C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
無効 Task IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7 Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe" --automatic
無効 Task IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7-Logon Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe" --automatic
無効 Task IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic
無効 Task OneDrive Standalone Update Task-S-1-5-21-1129624438-4208590456-3092263100-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

[コンテキストメニュー]
有効 Directory 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Directory AIMP AIMP DevTeam C:\Program Files (x86)\AIMP\System\aimp_menu64.dll
有効 Directory Offline Files
有効 Directory PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 Directory ファイルの所有権
有効 Drive ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 Drive PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 File 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File AIMP AIMP DevTeam C:\Program Files (x86)\AIMP\System\aimp_menu64.dll
有効 File ANotepad++64
有効 File BriefcaseMenu
有効 File ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 File LhazDll C:\Program Files\Lhaz\LhazDll.dll
有効 File LhazDll32 C:\Program Files\Lhaz\LhazDll32.dll
有効 File MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll
有効 File {4A7C4306-57E0-4C0C-83A9-78C1528F618C}
有効 Folder 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Folder BriefcaseMenu
有効 Folder ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 Folder LhazDll C:\Program Files\Lhaz\LhazDll.dll
有効 Folder LhazDll32 C:\Program Files\Lhaz\LhazDll32.dll
有効 Folder MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll
有効 Folder Offline Files

[サービス]
無効 Service Adobe Flash Player Update Service Adobe C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Service Cyberlink RichVideo64 Service(CRVS) CyberLink "C:\Program Files\CyberLink\Shared files\RichVideo64.exe"
無効 Service ESET Firewall Helper ESET "C:\Program Files\ESET\ESET Security\ekrn.exe"
有効 Service ESET Service ESET "C:\Program Files\ESET\ESET Security\ekrn.exe"
有効 Service Intel Bluetooth Service C:\WINDOWS\system32\ibtsiva
無効 Service Intel(R) Capability Licensing Service TCP IP Interface Intel(R) Corporation "C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe"
有効 Service Intel(R) Content Protection HDCP Service Intel Corporation C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_a9d116625f58b0a8\IntelCpHDCPSvc.exe
無効 Service Intel(R) Content Protection HECI Service Intel Corporation C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_a9d116625f58b0a8\IntelCpHeciSvc.exe
有効 Service Intel(R) Dynamic Application Loader Host Interface Service Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe"
有効 Service Intel(R) HD Graphics Control Panel Service Intel Corporation C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_a9d116625f58b0a8\igfxCUIService.exe
有効 Service Intel(R) Management and Security Application Local Management Service Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
無効 Service Intel(R) Online Connect Intel Corporation "C:\Program Files\Intel\Intel(R) Online Connect\ioc.exe"
有効 Service Intel(R) Online Connect Access Intel(R) Corporation "C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe"
有効 Service Intel(R) Online Connect Access Legacy CS Loader Intel(R) Corporation "C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe"
有効 Service Intel(R) Online Connect Helper Intel Corporation "C:\Program Files\Intel\Intel(R) Online Connect\iocHelperService.exe"
無効 Service Intel(R) Online Connect Software Asset Manager Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe"
無効 Service LLHDClient Intercom, Inc. "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe"
有効 Service LLHDCloader Intercom, Inc. "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe"
有効 Service Malwarebytes Service Malwarebytes "C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe"
無効 Service Mozilla Maintenance Service Mozilla Foundation "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe"
有効 Service OEMRegistrationProgram Toshiba Client Solutions Co., Ltd. "C:\Program Files (x86)\Toshiba\OEM Registration Program\OEMRegistrationProgram.exe"
無効 Service OpenSSH Authentication Agent C:\WINDOWS\System32\OpenSSH\ssh-agent.exe
有効 Service Realtek Audio Service Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe"
有効 Service SMITS C:\Windows\SysWOW64\SMITSC.exe
無効 Service Steam Client Service Valve Corporation "C:\Program Files (x86)\Common Files\Steam\SteamService.exe" /RunAsService
有効 Service Synaptics FP WBF Policy Service Synaptics Incorporated C:\WINDOWS\system32\valWBFPolicyService.exe
有効 Service SynTPEnh Caller Service Synaptics Incorporated "C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe"
有効 Service TMachInfo Toshiba Client Solutions Co., Ltd. "C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe"
有効 Service TOSHIBA eco Utility Service Toshiba Client Solutions Co., Ltd. "C:\Program Files\TOSHIBA\Teco\TecoService.exe"
無効 Service TOSHIBA HDD Protection 東芝クライアントソリューション株式会社 C:\Windows\system32\ThpSrv.exe
有効 Service TOSRMService Toshiba Client Solutions Co., Ltd. "C:\Program Files (x86)\TOSHIBA\TOSHIBA System Driver\RMService.exe"
無効 Service TPCH Service Toshiba Client Solutions Co., Ltd. "C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe"
有効 Service TStationSrv Toshiba Client Solutions Co., Ltd. "C:\Program Files\TOSHIBA\TOSHIBA Service Station\TStationSrv.exe"
有効 Service TVコネクトスイート　ダビングサービス sMedio Inc "C:\Program Files (x86)\sMedio\TVConnectSuite\bin\TVCSDubbingService.exe"

[ブラウザプラグイン(IE)]
有効 Extension Lync Click to Call Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\ONBttnIE.dll
有効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll

[ブラウザプラグイン(FireFox)]
有効 Extension Adblock Plus - free ad blocker 3.7 eyeo GmbH default Firefox 71.0 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\プロファイル名\extensions\プロファイル.xpi
無効 Extension Amazon.com.au 1.1 default Firefox 71.0
無効 Extension Bing 1.0 default Firefox 71.0
無効 Extension DuckDuckGo 1.0 default Firefox 71.0
有効 Extension Firefox Screenshots 39.0.0 Mozilla <screenshots-feedback@mozilla.com> default Firefox 71.0 C:\Program Files\Mozilla Firefox\browser\features\screenshots@mozilla.org.xpi
有効 Extension Form Autofill 1.0 default Firefox 71.0 C:\Program Files\Mozilla Firefox\browser\features\formautofill@mozilla.org.xpi
無効 Extension Google 1.0 default Firefox 71.0
有効 Extension Stylus 1.5.6 Stylus Team default Firefox 71.0 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\プロファイル名\extensions\プロファイル.xpi
無効 Extension Twitter 1.0 default Firefox 71.0
有効 Extension Web Compat 6.4.0 default Firefox 71.0 C:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi
無効 Extension WebCompat Reporter 1.1.0 Thomas Wisniewski <twisniewski@mozilla.com> default Firefox 71.0 C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi
無効 Extension Wikipedia (en) 1.0 default Firefox 71.0
無効 Extension Yahoo! JAPAN 1.0 default Firefox 71.0
無効 Extension ヤフオク! 1.2 default Firefox 71.0
無効 Extension 教えて！goo 1.0 default Firefox 71.0
無効 Extension 楽天市場 1.2 default Firefox 71.0
有効 Plugin 4.10.1440.19 Google Inc. default Firefox 71.0 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\プロファイル名\gmp-widevinecdm\4.10.1440.19\widevinecdm.dll
有効 Plugin OpenH264 Video Codec 1.8.1.1 Mozilla Corporation default Firefox 71.0 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\プロファイル名\gmp-gmpopenh264\1.8.1.1\gmpopenh264.dll
有効 Plugin Shockwave Flash 32.0.0.303 Adobe Inc. default Firefox 71.0 C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_303.dll


最初に調査で取得したカテゴリと、同じログを再取得しました。
不足があれば、ご指摘願います。

以上、よろしくお願いいたします。

今夜もレスが遅くなってすみません。

>ChromeではなくFireFoxです

はい、そうでしたね。自分がFFと勘違いしてました。
しまった、こいつはうっかりだぁ！（←それ悪代官ポジションじゃないから

取り直しの各ログも見ましたがFFを含めて自動起動につながる痕跡は見えませんね。

ただひとつ忘れてたことがあるので確認してもらえますか。

FFを起動してアドレスバーに下記をコピペで貼り付けて移動してください。

about:preferences#privacy

FFの「プライバシーとセキュリティ」画面になりますが、そこで画面を下にスクロールして「Firefoxのデータ収集と利用について」欄を見てください。
そこで

「Firefox が技術的な対話データを Mozilla へ送信することを許可する」

以下の4項目にチェック入っている状態ならそのチェックを外しておいてください。

ここを有効にしていると水面下でMozillaにFF関連のデータを送信するのでFF起動してなくてもいくらか動いている可能性があります。

有効状態が見つかって無効化したかどうかを次回レスで教えてください。

ところでWin10では以前からメインブラウザであるEdgeが勝手に起動する症状が多発するとあちこちの質問サイトにも相談が挙がっていました。
Ridさんの場合はFFをメインブラウザにしていたためEdgeではなくFFでこの症状が出たかと思われます。

各ログでFFがスタートアップに登録されてはいないので、FFのリセットを試してください。
またFFのアドレスバーにっ気をコピペで移動です。

https://support.mozilla.org/ja/kb/refresh-firefox-reset-add-ons-and-settings

そこで「Firefoxをリフレッシュ」ボタンを押すと、FFに不具合がある場合修正されます。

これで一度FF終了後再度起動して、以後FFが安定すれば修正成功です。

別の角度から行くならインターネットオプション画面でIE(Edge)をデフォルトブラウザに設定して、以後FFの自動起動がなくなってIEが自動起動するようになったらWindows側の要因ということになるでしょう。

設定でデフォルトブラウザを変更しても各ブラウザは普通に手動で操作できます。

お世話になります。

>「Firefox が技術的な対話データを Mozilla へ送信することを許可する」
>以下の4項目にチェック入っている状態ならそのチェックを外しておいてください。
一番下の「Firefox があなたに代わって未送信のクラッシュレポートを送信することを許可する」
以外は有効になっていたので、無効にしました。

FireFoxのリフレッシュはしましたので、しばらく様子を見ます。

こんばんは。
FFのリフレッシュ後は件の異常出てますか？

出てなければそのまま1週間ほど様子見して、治まっていればそれを教えてください。
再発したら1週間待たずにいいのでその時点で教えてもらえますか

すみません、まだ判断ができない状態かもしれませんが
確認させてください。

現状、データのバックアップを取ってもよろしいでしょうか？

こんばんは。

バックアップを取っておいてかまいませんが、バックアップ時に最新状態のアンチウイルスソフトで必ずスキャンして、異常がないのを確認してから保存しておきましょう。
またバックアップをPCに戻す際も再度スキャンです

返信ありがとうございます。

>バックアップを取っておいてかまいません
　了解です。とりあえずは一安心です。

>バックアップ時に最新状態のアンチウイルスソフトで必ずスキャンして、異常がないのを確認してから保存しておきましょう。
　はい、バックアップ時は毎回フルスキャンをかけています。
　今回も欠かさず実施します。
　むしろ、スキャンをかけずに外部メモリをつなぐのは怖いです・・・。

では、また異常が起きたらすぐに
起きなければ年明け位に状況報告をします。

以上、よろしくお願いいたします。

明けましておめでとうございます。
悪代官さんが取りこぼしている作業がありますので、悪代官さんに代わりましてご案内いたします。

機種の型番が分かりませんので的確なご案内ができかねますが、現在ご利用のWindows 10用の東芝のシステムの一部が正常動作していないようです。
これは大半の場合、旧式のシステムが最新のWindows 10に適合していないために発生します。
以下URLより最新のドライバをダウンロード、インストールなされてください。

http://dynabook.com/assistpc/various_download/index_j.htm

どれをダウンロード、インストールすべきか不明である場合、本体底面のラベルに記載されている型番をお知らせください。
追って、どれが必要であるかご案内いたします。

明けましておめでとうございます。

>現在ご利用のWindows 10用の東芝のシステムの一部が正常動作していないようです
　そ、そうなんですか・・・。
　気付きませんでした・・・。

>どれをダウンロード、インストールすべきか不明である場合、本体底面のラベルに記載されている型番をお知らせください。
>追って、どれが必要であるかご案内いたします
　型番は「PT75CGP-BJA2」になります。
　この型番で上記リンク先を検索しましたが
　たくさんの結果が出てきて、どれをインストールするのか不明でした。
　申し訳ございませんが、案内をお願いいたします。

ちなみに前のレス以降
起動時のブラウザの自動起動は起きていません。

以上、よろしくお願いいたします。

新年あけましておめでとうございます。

IVNOさん、フォローありがとうございます。

>型番は「PT75CGP-BJA2」になります。
>　この型番で上記リンク先を検索しましたが
>　たくさんの結果が出てきて、どれをインストールするのか不明でした。

はい、その型だと「Windows10」の対応機種欄の「dynabook T75/CG」になるはずですね。
上記型番で検索したら該当ページがヒットしたので説明をよく読んでDLするといいでしょう。

>起動時のブラウザの自動起動は起きていません。

はい、こちらは安定しているならいいですね。

該当のドライバ検索とDLできたかどうかの結果をまたレスもらえますか

お世話になります。
申し訳ございません、確認させてください。

>上記型番で検索したら該当ページがヒットしたので説明をよく読んでDLするといいでしょう。
型番で検索すると以下を含め、15件ヒットしました。
　・Bluetooth(R) リンクのアップデート
　・東芝サービスステーション Ver.5 のアップデート
　・インテル(R)アクティブ・マネジメント・テクノロジーのアップデート(第6、第7、第8世代CPU搭載機種・Windows 10用)

ただし、どれが必要なのか、説明を見ても不明です。
全て入れるのでしょうか？
IVNOさんは、必要なものがどれかわからなければ
案内します、とおっしゃっていましたが・・・。

質問ばかりで申し訳ございませんが
よろしくお願いいたします。

以上、よろしくお願いいたします。

東芝サービスステーション Ver.5 のアップデート

こちらですね。
この東芝サービスステーションを使用すれば、あとはご利用のPCに必要となるアップデートを、東芝サービスステーションが自動選別して提示してくれます。
ただ、今でているエラーがWindows 10のバージョン1909から出てきたエラーであった場合、修正されるのは今しばらく先になる可能性はあります。
その場合は、メーカーのアップデート提供待ちとなります。

IVNOさん、ご回答ありがとうございます。

東芝サービスステーションですが
現在インストールされているバージョンを確認したところ
上記サイトで提供されている最新バージョン「5.0.8.6400」と
同じバージョンでした。
(上記サイトの「バージョンの確認方法」で確認しました)

現在、最新バージョンがインストールされているようですので
アップデートのインストールは不要の認識ですが、問題ないでしょうか？

また、念のため東芝サービスステーションで
「すべてのアップデートを確認」を押して
何かのアップデートがあるかも確認しました。
結果、何もなかったので、現状最新の状態の認識です。

以上、よろしくお願いいたします。

現状で最新であるとのことですね。
となると、不具合が色々あると言われている、バージョン1909がやらかしているのでしょう。
これに関しては、東芝さんがアップデートを提供してくれるまで改善しなさそうです。

では、続けて本題に戻ります。
リフレッシュ以降はブラウザの自動起動が発生していないということですね。
念押しのため、改めてログのチェックを行いたいと思います。
HJTのログ、CCのインストール情報ログ、同じくCCのスタートアップの各タブのログ、CCのブラウザープラグインの各タブのログを再取得し、貼り付けてご連絡をお願いいたします。
ここで異常がなければ、悪代官さんより解決のご案内があるかと思います。
ログ上で問題点が発見された場合は、処置が継続となりますので、そうなった際は解決のご案内に関しては今しばらくお待ちいただくこととなります。

お世話になります。

>となると、不具合が色々あると言われている、バージョン1909がやらかしているのでしょう。
>これに関しては、東芝さんがアップデートを提供してくれるまで改善しなさそうです。
　了解しました。今後のアップデートを待ちます。
　回答ありがとうございました。

ログの前に、一つご報告があります。
CCに関してですが、以前無効にした
FireFoxのブラウザプラグインが有効に戻っていましたので
再度無効にしました。
(すみません、ログ取得前に無効にしてしまったので
ログは無効にした状態で張っています)
有効に戻っていたのは以下です。
　Amazon.com.au
　Bing
　DuckDuckGo
　Google
　Twitter
　Wikipedia (en)
　Yahoo! JAPAN
　ヤフオク!
　教えて！goo
　楽天市場
恐らく、前にFireFoxをリフレッシュした際に戻ったのだと思いますが
一応ご報告いたします。

以下、各種ログです。

[HijackThis]
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 15:58:02, on 2020/01/03
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.18362.0001)


Boot mode: Normal

Running processes:
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files (x86)\sMedio\TVConnectSuite\bin\TVCSDubbingServiceTrayIcon.exe
C:\Users\ユーザー名\Desktop\解析\HijackThis.exe

F2 - REG:system.ini: UserInit=
O4 - HKLM\..\Run: [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\ユーザー名\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe - C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_a9d116625f58b0a8\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_a9d116625f58b0a8\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_5d5af2a - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: ESET Firewall Helper (ekrnEpfw) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: @oem59.inf,%SERVICE_NAME%;Intel Bluetooth Service (ibtsiva) - Unknown owner - C:\WINDOWS\system32\ibtsiva (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_a9d116625f58b0a8\igfxCUIService.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Online Connect - Intel Corporation - C:\Program Files\Intel\Intel(R) Online Connect\ioc.exe
O23 - Service: Intel(R) Online Connect Helper - Intel Corporation - C:\Program Files\Intel\Intel(R) Online Connect\iocHelperService.exe
O23 - Service: Intel(R) Online Connect Software Asset Manager - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe
O23 - Service: Intel(R) Online Connect Access Legacy CS Loader (Intel(R) TechnologyAccessLegacyCSLoader) - Intel(R) Corporation - C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe
O23 - Service: Intel(R) Online Connect Access (Intel(R) TechnologyAccessService) - Intel(R) Corporation - C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: LLHDClient - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe
O23 - Service: LLHDCloader - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: OEMRegistrationProgram - Toshiba Client Solutions Co., Ltd. - C:\Program Files (x86)\Toshiba\OEM Registration Program\OEMRegistrationProgram.exe
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - CyberLink - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: SMITS - Unknown owner - C:\Windows\SysWOW64\SMITSC.exe
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: TMachInfo - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA eco Utility Service - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\Teco\TecoService.exe
O23 - Service: TOSRMService - Toshiba Client Solutions Co., Ltd. - C:\Program Files (x86)\TOSHIBA\TOSHIBA System Driver\RMService.exe
O23 - Service: TPCH Service (TPCHSrv) - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: TStationSrv - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\TOSHIBA Service Station\TStationSrv.exe
O23 - Service: TVコネクトスイート　ダビングサービス (TVCSDubbingService) - sMedio Inc - C:\Program Files (x86)\sMedio\TVConnectSuite\bin\TVCSDubbingService.exe
O23 - Service: @oem28.inf,%WBFService_SvcDesc%;Synaptics FP WBF Policy Service (valWBFPolicyService) - Unknown owner - C:\WINDOWS\system32\valWBFPolicyService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11160 bytes


CCです。

[インストール]
3D Builder Microsoft Corporation 2019/08/08 18.0.1931.0
3D ビューアー Microsoft Corporation 2019/08/14 7.1908.9012.0
7-Zip 19.00 (x64) Igor Pavlov 2019/12/11 4.96 MB 19.00
Adobe Flash Player 32 NPAPI Adobe 2019/12/11 5.91 MB 32.0.0.303
AIMP AIMP DevTeam 2019/12/12 v4.60.2161, 28.11.2019
AMV4 Video Codec amaman 2019/11/24 11.4 MB 4.10
Audacity 2.3.3 Audacity Team 2019/12/15 62.1 MB 2.3.3
Bluetooth(R) Link Toshiba Client Solutions Co., Ltd. 2019/05/05 27.1 MB 5.4.1.1
BUFFALO エアステーション設定ツール BUFFALO INC. 2019/05/21 2.69 MB 2.0.19
Candy Crush Soda Saga king.com 2019/12/10 1.154.400.0
CeVIO Creative Studio CeVIO 2019/12/15 310 MB 6.1.55
CyberLink PhotoDirector 7 CyberLink Corp. 2019/12/11 586 MB 7.0.8317.0
CyberLink Power2Go 8 CyberLink Corp. 2019/05/05 199 MB 8.0.0.4707
CyberLink PowerDirector 14 CyberLink Corp. 2019/12/11 1.46 GB 14.0.3411.0
CyberLink Screen Recorder CyberLink Corp. 2019/12/11 26.0 MB 1.0.0.2321
CyberLink SeeQVault Player CyberLink Corp. 2019/05/05 168 MB 12.1.6106.55
dynabookサウンドエンジン by Audyssey Audyssey Laboratories 2019/05/05 2.33 MB 1.1.58.0
ESET Security ESET, spol. s r.o. 2019/05/06 78.4 MB 12.2.23.0
foobar2000 v1.4.5 Peter Pawlowski 2019/12/11 12.4 MB 1.4.5
GIMP 2.10.14 The GIMP Team 2019/12/14 1.21 GB 2.10.14
Groove ミュージック Microsoft Corporation 2019/10/29 10.19101.10711.0
HEIF 画像拡張機能 Microsoft Corporation 2019/10/22 1.0.22742.0
Intel(R) Management Engine Components Intel Corporation 2019/05/05 11.6.0.1039
Intel(R) Network Connections Drivers Intel 2019/12/11 916 KB 21.1
Intel(R) Processor Graphics Intel Corporation 2019/05/05 21.20.16.4550
Intel(R) Rapid Storage Technology Intel Corporation 2019/05/05 15.2.0.1020
JSバックアップ(64bit) 株式会社情報スペース 2019/05/05 23.2 MB 2.0.4.0
LAPLINK ヘルプデスク クライアント Intercom, Inc. 2019/12/11 2.16
Lhaz ちとらソフト 2019/12/11 3.22 MB 2.5.1
LoiLoScope 2 LoiLo inc 2019/05/05 166 MB 2.5.5.0
Malwarebytes version 4.0.4.49 Malwarebytes 2019/12/19 4.0.4.49
Media Player by sMedio TrueLink+ sMedio 2019/05/05 3.4.33.0
Microsoft Office Home and Business Premium - ja-jp Microsoft Corporation 2019/12/14 16.0.12228.20364
Microsoft OneDrive Microsoft Corporation 2019/12/11 137 MB 19.192.0926.0012
Microsoft Pay Microsoft Corporation 2019/12/12 2.4.18324.0
Microsoft Solitaire Collection Microsoft Studios 2019/12/10 4.5.12061.0
Microsoft Store Microsoft Corporation 2019/12/18 11912.1001.1.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2019/12/18 11912.1001.1.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2019/05/05 4.84 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 2019/05/06 6.68 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2019/05/05 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2019/05/05 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2019/05/05 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2019/05/05 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2019/05/05 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2019/12/11 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2019/12/11 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2019/12/11 17.3 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2019/12/11 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 Microsoft Corporation 2019/12/11 23.5 MB 14.0.24215.1
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2019/12/11 19.5 MB 14.0.24215.1
Microsoft ニュース Microsoft Corporation 2019/12/19 4.34.13393.0
Microsoft 付箋 Microsoft Corporation 2019/10/08 3.7.71.0
Mixed Reality ポータル Microsoft Corporation 2019/11/12 2000.19101.1211.0
Mozilla Firefox 71.0 (x64 ja) Mozilla 2019/12/11 195 MB 71.0
Mozilla Maintenance Service Mozilla 2019/12/11 323 KB 66.0.4
Music Center for PC Sony Home Entertainment & Sound Products Inc. 2019/09/30 245 MB 2.1.0.01472
OEM Registration Program Toshiba Client Solutions Co., Ltd. 2019/05/05 4.00 KB 1.2.1
Office Microsoft Corporation 2019/11/20 18.1910.1283.0
OneNote Microsoft Corporation 2019/12/18 16001.12325.20040.0
PC引越ナビ Toshiba Client Solutions Co., Ltd. 2019/05/05 13.7 MB 5.2.4
People Microsoft Corporation 2019/10/22 10.1909.2812.0
Plex Plex 2019/05/05 3.2.20.0
Print 3D Microsoft Corporation 2019/05/05 3.3.791.0
Realtek Card Reader Realtek Semiconductor Corp. 2019/05/05 14.6 MB 10.0.14393.31231
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2019/05/05 523 MB 6.0.1.8351
RPG Maker VX Ace KADOKAWA 2019/12/11
RPGツクール2000 ランタイムパッケージ 2019/12/11
RPGツクールMV KADOKAWA 2019/06/08 948 MB 1.5.1
sakura editor(サクラエディタ) サクラエディタ開発チーム 2019/05/06 5.32 MB
SketchBook Autodesk Inc. 2019/11/06 5.1.0.0
sMedio TrueLink+ Phone sMedio 2019/07/27 2.0.69.0
SMILE GAME BUILDER SmileBoom Co.Ltd. 2019/12/11
Steam Valve Corporation 2019/12/11 2.10.91.91
Synaptics Pointing Device Driver Synaptics Incorporated 2019/12/11 46.4 MB 19.4.3.191
Synaptics WBF DDK 5111 Synaptics 2019/05/05 18.8 MB 4.5.329.0
TOSHIBA Blu-ray Disc Player Toshiba Client Solutions Co., Ltd. 2019/05/05 106 MB 3.0.0.46
TOSHIBA eco Utility Toshiba Client Solutions Co., Ltd. 2019/05/05 25.3 MB 3.1.3.6401
TOSHIBA HDD Protection Toshiba Client Solutions Co., Ltd. 2019/05/05 19.3 MB 2.7.01.6404
TOSHIBA Manual Toshiba Client Solutions Co., Ltd. 2019/05/05 25.3 MB 0235.01.4101
TOSHIBA PalaDouga Toshiba Client Solutions Co., Ltd. 2019/05/05 0.96 GB 2016.0201.0002
TOSHIBA Password Utility Toshiba Client Solutions Co., Ltd. 2019/05/05 8.10 MB 9.03.04.01
TOSHIBA Recovery Media Creator Toshiba Client Solutions Co., Ltd. 2019/05/05 3.4.00.9001
TOSHIBA Service Station Toshiba Client Solutions Co., Ltd. 2019/11/08 19.0 MB 5.0.8.6400
TOSHIBA System Driver Toshiba Client Solutions Co., Ltd. 2019/05/05 6.91 MB 2.03.0003.03
TOSHIBA System Settings Toshiba Client Solutions Co., Ltd. 2019/05/08 64.4 MB 3.2.0.6400
TruRecorder Dynabook Inc. 2019/11/07 2.2.39.0
TVコネクトスイート sMedio 2019/09/13 2.5.9.0
TVコネクトスイート ダビング設定ユーティリティ sMedio Inc. 2019/05/05 4.76 MB 1.0.1.2
Undertale tobyfox 2019/12/11
Update for Windows 10 for x64-based Systems (KB4023057) Microsoft Corporation 2019/05/05 1.36 MB 2.57.0.0
Update for Windows 10 for x64-based Systems (KB4480730) Microsoft Corporation 2019/05/05 340 KB 2.51.0.0
USB Video/Audio Device Driver 会社名 2019/11/24 1.00.0000
Ut Video Codec Suite UMEZAWA Takeshi 2019/05/13 5.60 MB 20.5.1
VP9 ビデオ拡張機能 Microsoft Corporation 2019/10/22 1.0.22681.0
Vカツ / V-Katsu IVR 2019/12/11
Web メディア拡張機能 Microsoft Corporation 2019/05/15 1.0.20875.0
Webp 画像拡張機能 Microsoft Corporation 2019/11/01 1.0.22753.0
Xbox Game Bar Microsoft Corporation 2019/12/14 3.36.6003.0
Xbox Game bar Microsoft Corporation 2019/12/14 1.48.12001.0
Xbox Game Speech Window Microsoft Corporation 2019/05/05 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2019/11/12 12.58.1001.0
Xbox Live Microsoft Corporation 2019/05/05 1.24.10001.0
Xbox 本体コンパニオン Microsoft Corporation 2019/11/23 48.59.13001.0
おたすけナビ Toshiba Client Solutions Co., Ltd. 2019/05/05 38.9 MB 8.1.5
ぱらちゃんV2.3 Toshiba Client Solutions Co., Ltd. 2019/05/05 21.6 MB 2.3.50
ぱらちゃんカフェ 譚ｱ闃晄ュ蝣ｱ讖溷勣譬ｪ蠑丈ｼ夂､ｾ 2019/05/05 1.1.0.3
アプリ インストーラー Microsoft Corporation 2019/11/05 1.0.32912.0
アラーム & クロック Microsoft Corporation 2019/12/03 10.1910.3121.0
インテル(R) ワイヤレス Bluetooth(R) Intel Corporation 2019/05/05 8.88 MB 19.11.1639.0649
インテル® PROSet/Wireless ソフトウェア Intel Corporation 2019/12/11 139 MB 21.0.0
カメラ Microsoft Corporation 2019/11/23 2019.926.20.0
シュフーチラシアプリ for TOSHIBA TOPPAN PRINTING CO.,LTD. 2019/05/05 1.4.2.0
スマホ同期 Microsoft Corporation 2019/12/22 1.19112.111.0
バブルウィッチ3 king.com 2019/12/10 6.4.4.0
ヒント Microsoft Corporation 2019/11/20 8.2.22942.0
フィードバック Hub Microsoft Corporation 2019/12/14 1.1907.3152.0
フォト Microsoft Corporation 2019/12/22 2019.19081.22010.0
ペイント 3D Microsoft Corporation 2019/08/14 6.1907.18017.0
ペイントツールSAI Ver.1 2019/12/11
ボイス レコーダー Microsoft Corporation 2019/12/03 10.1910.3189.0
マップ Microsoft Corporation 2019/10/22 5.1909.2813.0
マーチ オブ エンパイア - 領土戦争 Gameloft. 2019/12/18 4.5.1.3
メッセージング Microsoft Corporation 2019/05/24 4.1901.10241.1000
メール/カレンダー Microsoft Corporation 2019/12/10 16005.12228.20356.0
モバイル通信プラン Microsoft Corporation 2019/12/03 5.1911.3171.0
切り取り & スケッチ Microsoft Corporation 2019/09/20 10.1907.2471.0
問い合わせ Microsoft Corporation 2019/10/23 10.1909.22691.0
天気 Microsoft Corporation 2019/12/19 4.34.13393.0
思い出フォトビューア 譚ｱ闃昴け繝ｩ繧､繧｢繝ｳ繝医た繝ｪ繝･繝ｼ繧ｷ繝ｧ繝ｳ 譬ｪ蠑丈ｼ夂､ｾ 2019/05/05 5.2.28.0
思い出フォトビューア クッキングプラス 譚ｱ闃昴け繝ｩ繧､繧｢繝ｳ繝医た繝ｪ繝･繝ｼ繧ｷ繝ｧ繝ｳ 譬ｪ蠑丈ｼ夂､ｾ 2019/08/09 2.2.25.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2019/12/14 18362.16.55.0
映画 & テレビ Microsoft Corporation 2019/10/29 10.19101.10711.0
東芝スクリーンミラーリング for Windows PC／タブレット APUSONE Technology Inc. 2019/05/05 8.88 MB 1.1.17.9
楽しもう！Office ライフ Microsoft Corporation 2019/05/05 1.0.34.0
楽天gateway 讌ｽ螟ｩ譬ｪ蠑丈ｼ夂､ｾ 2019/05/05 3.1.3.0
筆ぐるめ 24 富士ソフト株式会社 2019/05/05 1.48 GB 24.00.0103
電卓 Microsoft Corporation 2019/12/06 10.1910.0.0

[スタートアップ(Windows)]
無効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\ユーザー名\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
無効 HKCU:Run Steam Valve Corporation "C:\Program Files (x86)\Steam\steam.exe" -silent
無効 HKLM:Run CLMLServer_For_P2G8 CyberLink "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
有効 HKLM:Run egui ESET "C:\Program Files\ESET\ESET Security\ecmds.exe" /launch /hide /proxy
有効 HKLM:Run SecurityHealth Microsoft Corporation %windir%\system32\SecurityHealthSystray.exe
有効 HKLM:Run TCrdMain Toshiba Client Solutions Co., Ltd. C:\Program Files\Toshiba\System Setting\TSSlauncher.exe
無効 HKLM:Run ThpSrv 東芝クライアントソリューション株式会社 C:\Windows\system32\thpsrv.exe /logon
有効 HKLM:Run TosWaitSrv Toshiba Client Solutions Co., Ltd. %ProgramFiles%\TOSHIBA\TPHM\TosWaitSrv.exe

[スタートアップ(スケジュールタスク)]
無効 Task Adobe Flash Player NPAPI Notifier Adobe C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_303_Plugin.exe -check plugin
無効 Task Adobe Flash Player Updater Adobe C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task BTSchedulerTask Toshiba Client Solutions Co., Ltd. C:\Program Files (x86)\TOSHIBA\Toshiba Bluetooth Device Profile Utility\TosBt_NotificationScheduler.exe
無効 Task IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7 Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe" --automatic
無効 Task IntelIOC-Upgrade-f1c8187b-2653-47cd-a9be-b554b98f68a7-Logon Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe" --automatic
無効 Task IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe --automatic
無効 Task OneDrive Standalone Update Task-S-1-5-21-1129624438-4208590456-3092263100-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

[スタートアップ(コンテキストメニュー)]
有効 Directory 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Directory AIMP AIMP DevTeam C:\Program Files (x86)\AIMP\System\aimp_menu64.dll
有効 Directory Offline Files
有効 Directory PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 Directory ファイルの所有権
有効 Drive ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 Drive PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 File 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File AIMP AIMP DevTeam C:\Program Files (x86)\AIMP\System\aimp_menu64.dll
有効 File ANotepad++64
有効 File BriefcaseMenu
有効 File ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 File LhazDll C:\Program Files\Lhaz\LhazDll.dll
有効 File LhazDll32 C:\Program Files\Lhaz\LhazDll32.dll
有効 File MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll
有効 File {4A7C4306-57E0-4C0C-83A9-78C1528F618C}
有効 Folder 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Folder BriefcaseMenu
有効 Folder ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 Folder LhazDll C:\Program Files\Lhaz\LhazDll.dll
有効 Folder LhazDll32 C:\Program Files\Lhaz\LhazDll32.dll
有効 Folder MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll
有効 Folder Offline Files

[スタートアップ(サービス)]
無効 Service Adobe Flash Player Update Service Adobe C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Service Cyberlink RichVideo64 Service(CRVS) CyberLink "C:\Program Files\CyberLink\Shared files\RichVideo64.exe"
無効 Service ESET Firewall Helper ESET "C:\Program Files\ESET\ESET Security\ekrn.exe"
有効 Service ESET Service ESET "C:\Program Files\ESET\ESET Security\ekrn.exe"
有効 Service Intel Bluetooth Service C:\WINDOWS\system32\ibtsiva
無効 Service Intel(R) Capability Licensing Service TCP IP Interface Intel(R) Corporation "C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe"
有効 Service Intel(R) Content Protection HDCP Service Intel Corporation C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_a9d116625f58b0a8\IntelCpHDCPSvc.exe
無効 Service Intel(R) Content Protection HECI Service Intel Corporation C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_a9d116625f58b0a8\IntelCpHeciSvc.exe
有効 Service Intel(R) Dynamic Application Loader Host Interface Service Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe"
有効 Service Intel(R) HD Graphics Control Panel Service Intel Corporation C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_a9d116625f58b0a8\igfxCUIService.exe
有効 Service Intel(R) Management and Security Application Local Management Service Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
無効 Service Intel(R) Online Connect Intel Corporation "C:\Program Files\Intel\Intel(R) Online Connect\ioc.exe"
有効 Service Intel(R) Online Connect Access Intel(R) Corporation "C:\Program Files\Intel\Intel(R) Online Connect Access\IntelTechnologyAccessService.exe"
有効 Service Intel(R) Online Connect Access Legacy CS Loader Intel(R) Corporation "C:\Program Files\Intel\Intel(R) Online Connect Access\LegacyCsLoaderService.exe"
有効 Service Intel(R) Online Connect Helper Intel Corporation "C:\Program Files\Intel\Intel(R) Online Connect\iocHelperService.exe"
無効 Service Intel(R) Online Connect Software Asset Manager Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Online Connect Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe"
無効 Service LLHDClient Intercom, Inc. "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe"
有効 Service LLHDCloader Intercom, Inc. "C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe"
有効 Service Malwarebytes Service Malwarebytes "C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe"
無効 Service Mozilla Maintenance Service Mozilla Foundation "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe"
有効 Service OEMRegistrationProgram Toshiba Client Solutions Co., Ltd. "C:\Program Files (x86)\Toshiba\OEM Registration Program\OEMRegistrationProgram.exe"
無効 Service OpenSSH Authentication Agent C:\WINDOWS\System32\OpenSSH\ssh-agent.exe
有効 Service Realtek Audio Service Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe"
有効 Service SMITS C:\Windows\SysWOW64\SMITSC.exe
無効 Service Steam Client Service Valve Corporation "C:\Program Files (x86)\Common Files\Steam\SteamService.exe" /RunAsService
有効 Service Synaptics FP WBF Policy Service Synaptics Incorporated C:\WINDOWS\system32\valWBFPolicyService.exe
有効 Service SynTPEnh Caller Service Synaptics Incorporated "C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe"
有効 Service TMachInfo Toshiba Client Solutions Co., Ltd. "C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe"
有効 Service TOSHIBA eco Utility Service Toshiba Client Solutions Co., Ltd. "C:\Program Files\TOSHIBA\Teco\TecoService.exe"
無効 Service TOSHIBA HDD Protection 東芝クライアントソリューション株式会社 C:\Windows\system32\ThpSrv.exe
有効 Service TOSRMService Toshiba Client Solutions Co., Ltd. "C:\Program Files (x86)\TOSHIBA\TOSHIBA System Driver\RMService.exe"
無効 Service TPCH Service Toshiba Client Solutions Co., Ltd. "C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe"
有効 Service TStationSrv Toshiba Client Solutions Co., Ltd. "C:\Program Files\TOSHIBA\TOSHIBA Service Station\TStationSrv.exe"
有効 Service TVコネクトスイート　ダビングサービス sMedio Inc "C:\Program Files (x86)\sMedio\TVConnectSuite\bin\TVCSDubbingService.exe"


[ブラウザプラグイン(IE)]
有効 Extension Lync Click to Call Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\ONBttnIE.dll
有効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll

[ブラウザプラグイン(FireFox)]
有効 Extension Adblock Plus - free ad blocker 3.7 eyeo GmbH default Firefox 71.0 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\プロファイル名\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
無効 Extension Amazon.com.au 1.1 default Firefox 71.0
無効 Extension Bing 1.0 default Firefox 71.0
無効 Extension DuckDuckGo 1.0 default Firefox 71.0
有効 Extension Firefox Screenshots 39.0.0 Mozilla <screenshots-feedback@mozilla.com> default Firefox 71.0 C:\Program Files\Mozilla Firefox\browser\features\screenshots@mozilla.org.xpi
有効 Extension Form Autofill 1.0 default Firefox 71.0 C:\Program Files\Mozilla Firefox\browser\features\formautofill@mozilla.org.xpi
無効 Extension Google 1.0 default Firefox 71.0
有効 Extension Stylus 1.5.6 Stylus Team default Firefox 71.0 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\プロファイル名\extensions\{7a7a4a92-a2a0-41d1-9fd7-1e92480d612d}.xpi
無効 Extension Twitter 1.0 default Firefox 71.0
有効 Extension Web Compat 6.4.0 default Firefox 71.0 C:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi
無効 Extension WebCompat Reporter 1.1.0 Thomas Wisniewski <twisniewski@mozilla.com> default Firefox 71.0 C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi
無効 Extension Wikipedia (en) 1.0 default Firefox 71.0
無効 Extension Yahoo! JAPAN 1.0 default Firefox 71.0
無効 Extension ヤフオク! 1.2 default Firefox 71.0
無効 Extension 教えて！goo 1.0 default Firefox 71.0
無効 Extension 楽天市場 1.2 default Firefox 71.0
有効 Plugin 4.10.1440.19 Google Inc. default Firefox 71.0 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\プロファイル名\gmp-widevinecdm\4.10.1440.19\widevinecdm.dll
有効 Plugin OpenH264 Video Codec 1.8.1.1 Mozilla Corporation default Firefox 71.0 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\プロファイル名\gmp-gmpopenh264\1.8.1.1\gmpopenh264.dll
有効 Plugin Shockwave Flash 32.0.0.303 Adobe Inc. default Firefox 71.0 C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_303.dll

以上、よろしくお願いいたします。

レスが遅くなってごめんなさい。

IVNOさん、またフォローありがとうございます。

>FireFoxのブラウザプラグインが有効に戻っていましたので

はい、FFのリフレッシュで初期化されたので入っていたアドオン類も元の有効状態に戻ったので、そこは無効化しておけばいいです。

HJTとCCの各ログでは現在不審なものは見えないようです。
状態も安定しているなら本題のFF自動起動も治まっていると見て、「解決」でよさそうですね。
ただ東芝のドライバ含めて各種更新はこまめにチェックを続けてください。
Windows7サポート終了時期でPCメーカーやアプリのベンダーとも更新プログラムのリリースに手が回らない状況が発生するのは少なからず発生するでしょうから、データのバックアップをとっておいて不具合が見えたら以前の状態に戻すことも考えてください。

ところで、FFは各種拡張のサポートを次々終了していることからこれまで使えていた拡張でもバージョンアップのたびに正常動作できなくなる事例が増えています。
経緯や事情は多々ありますがユーザー側からはMozillaにいくら要望批判を出しても反映されるとは思えないので、今のうちに代替手段を確保しておくことも重要です。

FF系のブラウザであるWaterfoxは旧FFで使えていたアドオン類を現在まだ多数使えるのと動作の安定性でメリットがあるのでFFと共用しておくといいかもしれません。
やはりFF系のSeamonkeyは軽くはありますがいくつか使えないアドオンがあったり、同じくFF系ブラウザのPalemoonは現在のFFでまだ使えているアドオンさえサポート外にして使えなくしてきてデメリットが目立ってしまいました。

EdgeやChromeも含めて他のブラウザも使い方を把握しておいて、トラブル時は使えるように構えておきましょう。

他にも何かありましたらレスください。
特になければ作業に使った各ツールは導入時の説明に沿って片付けて「解決」としましょう。

FireFoxの自動起動、また発生しました。

申し訳ございません。
リフレッシュ以降、現象が発生するとされる
「FireFoxを閉じてすぐシャットダウン(または再起動)したらどうなるか」
というのを、まだ試していませんでした。

そこで、FireFoxを閉じて2秒もしないうちに再起動をかけてみたところ
案の定、現象が発生しました。

この現象について、自分なりに再確認したり
試したことを参考までに以下に記載します。

今後、もし追加の作業があれば
お手数ですがまた案内をお願いいたします。

--------------------以降、現象について自己確認したこと--------------------

タスクマネージャーを見ると、どうやらFireFoxはブラウザを閉じた後も
数秒間タスクに残ることがあるようです。
長いと5～10秒くらい残るみたいです。

以下のページにあるように、FireFoxはシャットダウン時に
残っているページを復元する機能があります。

https://support.mozilla.org/ja/kb/firefox-starts-automatically-when-i-restart-window

これまでの調査で悪玉はない、との事でしたので
やはり、タスクにFireFoxが残ったままシャットダウンしたため
この機能が動いたのでは、とも思います。

ちなみに、FireFoxを閉じてからタスクマネージャーを開き
FireFoxが消えたのを確認してからシャットダウンした場合
現象は一切発生しませんでした。

また、上記ページにある、この復元機能を無効にする手順に従い
機能を無効にした状態で、「FireFoxを閉じて2秒以内に再起動」を
3回くらい繰り返したところ、とりあえず現象は発生しませんでした。

以上、よろしくお願いいたします。

再発したとのことですね。
これは実は再発ではなく、Windows 10の仕様です。
これはサインインオプションと呼ばれるものの機能の一つで、Microsoftアカウントと関連付けられたアプリケーションの起動状態を記録し、次回PC起動時に自動的に元の状態に復旧する機能です。
Firefoxを終了後、直ちにPCを再起動した際に再発したのは、MicrosoftアカウントにFirefoxが終了したという情報が同期される前だったからでしょう。

以下の手順を行い、その後改めて検証を行ってみてください。

スタートボタンを押し、設定を開きます。
設定が開いたらアカウントをクリックし、サイドメニューからサインインオプションを選択します。
プライバシーの項目にある、「サインイン情報を使用してデバイスのセットアップを自動的に完了し、更新または再起動後にアプリを再び開くことができるようにします。」と書かれた部分をオフに変更します。

これで普通なら、再起動時に復旧しなくなるはずです。
ただし、ごく一部に関しては、これとは別に同系列の機能を有しているものもあります。
その場合はそれぞれ個別に設定できるようになっており、そこで同等機能を無効にすれば自動起動しなくなります。
お試しください。

お世話になります。

>Microsoftアカウントと関連付けられたアプリケーションの起動状態を記録し、次回PC起動時に自動的に元の状態に復旧する機能です。
>Firefoxを終了後、直ちにPCを再起動した際に再発したのは、MicrosoftアカウントにFirefoxが終了したという情報が同期される前だったからでしょう。
　なるほど、そういうものがあったのですね・・。
　ただし、現在使用しているアカウントは
　Microsoftアカウントではなく、ローカルアカウントです。

　ローカルアカウントでもこの機能は動くのか
　Microsoftアカウント、ローカルアカウントの両方で以下を試してみました。
　　1.上記サインインオプションの設定をON
　　2.FireFoxを開いたまま再起動
　結果、どちらもブラウザは自動起動しませんでした。

　>ただし、ごく一部に関しては、これとは別に同系列の機能を有しているものもあります。
　>その場合はそれぞれ個別に設定できるようになっており、そこで同等機能を無効にすれば自動起動しなくなります。
　　とのことですので、おそらくFireFox側の自動起動の設定をOFFにしたため(二つ上のレス参照)
　　そちらが優先され、起動しなくなったのだと思います。
　　とりあえず、FireFox側の自動起動の設定をOFF、上記サインインオプションの設定をOFF状態で
　　様子を見ようと思いますが、それでよろしいでしょうか？

【余談】
また脱線してしまうかもしれませんが
上記検証中に妙な現象が起きましたので、一応ご報告します。

ローカルアカウントでFireFoxを開いたまま再起動した時
　ロック画面背景の写真画像が表示されず
　デスクトップの画面が丸見えになっている
　(左下の時計だけは表示されていた)
という現象が起きました。
まだパスワード入力前にもかかわらず、です。
その後すぐ、写真画像が背景のパスワードの入力待ち状態に
切り替わりましたが・・。
これもWindows10の新バージョンの不具合でしょうか？

今日もレスが遅くなってごめんなさい。

>これは実は再発ではなく、Windows 10の仕様です

IVNOさん、またフォローありがとうございます。
既定ブラウザに設定しているせいでやはりFFが立ちあがる設定になってましたか。

Ridさん、自分がまだWin10を直接使ってなかったせいで仕様がわからずふりまわしてしまってすみませんでした。

現在出ている症状はまだ自分からははっきり言えませんが、うちでもWin7切り替えの時期なので調べてみましょう。

ただ、所用でこのあと今日から明日はレスできなくなる予定になるので、レスが遅くなるのをご了承ください。

さて私も回答します。
ロック画面が一瞬透けて見えるのは、Windows XPの頃からたまにある症状ですね。
Windows 10独自の不具合ではなく、数えれば今年で20年ほど続いているバグの一種です。
XP時代から続くと言えば、Kernel-Power 41病もそうなのですが、これらの長期的に改善されていない不具合は、ユーザーサイドで出来ることは限られています。
発生原因も不明なら、直る原因も不明ですので、そちらに関しては何とも回答できません。

ブラウザ側の自動起動を無効にしていても、Windows側の機能で自動起動してしまうこともありますので、両方無効が正解となります。
その状態でご利用してみていただけたらと思います。

こんばんは。
またレスが遅くなってすみません。

IVNOさんの指示に従って設定変更されたあとFFの状態は沈静化していますか？
他にも何かおかしなところあれば教えてもらえますか。

ウチでもやっとWin10環境入れたので徐々に設定と検証しているところですが、ウチでは今のところブラウザ起動の症状は出てないのでいろいろいじくり回しながら状態観察中です。

直に使ってみて見えてきましたがWin10では各種ツールのログに現れないエントリ多くて面倒ですね。
安定使用のための設定操作把握が重要課題かもしれません

はい、今のところ問題ありません。
FireFox終了後、すぐシャットダウンしたケースも何回かありましたが
ブラウザの自動起動は発生していません。

>他にも何かおかしなところあれば教えてもらえますか。
今のところ、特に問題はありません。

以上、よろしくお願いいたします。

こんばんは。
またレスが遅くなりましてごめんなさい。

Win10自体の問題以外は現在安定しているようですね。

メインブラウザで使っているはずのFFは今後も注意しておいてください。
個人的には優れたブラウザと思いますが更新のたびに設定仕様変更が激しく、特に拡張の切り捨てが相次いでいるので、拡張機能を利用したいならFFと同じ拡張が多数提供されているChromme使用で代用可能です。

メインで使わなくてもいいので、お時間あるときに他のブラウザを使って操作設定を把握しておくこともお勧めします

今回もまた、いろいろとありがとうございました。

結局はブラウザやOSの機能だったということですね・・・。
お騒がせしました。

どうも心配性で、何か悪玉がいないかと不安だったのですが
おかげ様で一安心です。

>拡張機能を利用したいならFFと同じ拡張が多数提供されているChromme使用で代用可能です
そうですね・・。
これを機に、他のブラウザもどんなものか
見てみます。

問題なければ、解析に使用したものは片づけて、解決にしようと思います。
ありがとうございました。