悪代官の伏魔殿掲示板
PCのみ、特定の時間だけwifiが重い
すみません、またまたお世話になります、Ridです。
今回の件も迷ったのですが、どうしても気になるため
ご相談させてください。

1か月前くらいから急に20~0時あたり、wifiによる通信が重くなる
症状が出ています。
主に以下のような症状です。

症状①:ウイルス対策ソフトのバージョンアップが遅い
 PCを立ち上げた際、ウイルス対策ソフト(eset)の
 パターンファイル更新が通常、起動とほぼ同時に終わるのですが
 夜10時くらいに立ち上げると、更新に5分以上かかるときがあります。

症状②:主に動画サイト(GYAO)の読み込みが重い
 動画の再生も度々止まり、しばらく放置して読み込まないと
 見れたものではありません。
 休日の昼間は早いです。
 youtubeはまだ、なんとか普通に見れるレベルですが・・。

最初は夜に重くなるのはよくあることと、あまり気にしませんでした。
マンションのため、新しい通信が増えて、通信量が増加したのだろう、と。
アクセスポイントも結構古いので、それもあるかと思い
いろいろ新しいものとか検討していたのですが
yahoo知恵袋で似たような症例で、ウイルスのせいだった
という案件を見まして、急に不安になりました。

それから確認してみたところ、以下が判明し
ますますもって不安が強まりました。

[1]重いのはPCだけ
 11月頭くらいは、スマホなども
 同じく重かったように見えましたが・・。
 今はスマホで夜10時にGYAOにアクセスしても
 すぐに読み込みがされます。

[2]何もしてないのにwifiが動く
 重い時、タスクマネージャーのwifiのグラフが
 何もしてないのに頻繁に動いていました。
 PCを起動したすぐ後だからかもしれませんが・・・。
 グラフが落ち着いたころにGYAOにアクセスしたところ
 早くなりました。

esetによる詳細スキャンでは検出無しでしたが
現在も症状は続いており、なにか通常では見つからないものが
潜んでいるのではないか、と心配です。

本当に何度も申し訳ございませんが
よろしくお願いいたします。

次のレスにログを張ります。
※富士通製のPCに買い替えています
  • Rid
  • 2020/12/01 (Tue) 00:24:17
hijackthisのログです
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 0:01:12, on 2020/12/01
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.18362.0001)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\JustSystems\ATOK30\ATOK30IB.EXE
C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe
C:\Program Files (x86)\sakura\sakura.exe
C:\Program Files (x86)\sakura\sakura.exe
C:\Users\ユーザー名\デスクトップ\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\87.0.664.47\BHO\ie_to_edge_bho.dll
O2 - BHO: Internet SagiWall BHO - {BA4D2304-4547-45D5-8338-5F0E97BE5D44} - C:\Program Files (x86)\BBSS\Internet SagiWall\IswBHO_32.dll
O3 - Toolbar: 詐欺ウォール ToolBar - {D5256D78-4904-439D-A045-317A2E2F6A34} - C:\Program Files (x86)\BBSS\Internet SagiWall\IswBHO_32.dll
O4 - HKLM\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
O4 - HKLM\..\Run: [JustOnlineUpdate] "C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
O4 - Global Startup: PC情報取得.lnk = C:\Program Files (x86)\Fujitsu\SptNavi\EzCheckPC.exe
O4 - Global Startup: スタートアップツール for ATOK 2017.lnk = C:\Program Files (x86)\Justsystems\ATOK30\ATOK30PC.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\MSOXMLMF.DLL
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\Program Files (x86)\Roxio\BackOnTrack\App\SaibSVC.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: BOT4Service - Unknown owner - C:\Program Files (x86)\Roxio\BackOnTrack\App\BService.exe
O23 - Service: CorelDAWatchdog - Unknown owner - C:\Program Files (x86)\Corel\MLSDK\CorelAgentService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a57b286ba9de86d0\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a57b286ba9de86d0\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_30372 - Unknown owner - C:\windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CriDspApo Service (CriDspApoService) - Unknown owner - C:\windows\System32\CriDspApoService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: ESET Firewall Helper (ekrnEpfw) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: EzInfoSvc - FUJITSU CLIENT COMPUTING LIMITED - C:\Program Files (x86)\Fujitsu\SptNavi\EzInfoSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: @oem80.inf,%FBIOSDRV_Utility_Service_DisplayName%;Fujitsu BIOS Driver Service (FBIOSDRVService) - FUJITSU CLIENT COMPUTING LIMITED - C:\windows\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_34d91384b27330e6\fbiosdrv-service.exe
O23 - Service: FJAgentSVC - 富士通クライアントコンピューティング株式会社 - C:\Program Files (x86)\Fujitsu\FJAgent\Core\bin\FJAgentSVC.exe
O23 - Service: @oem66.inf,%Fuj02e3_Utility_Service_DisplayName%;Fujitsu FUJ02E3 Device Driver - Utility Service (Fuj02e3DriverUtilityService) - FUJITSU CLIENT COMPUTING LIMITED - C:\windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_42f2ff7fcce64487\fuj02e3-utility.exe
O23 - Service: @oem11.inf,%iaStorAfsWindowsService.Name%;Intel(R) Optane(TM) Memory Service (iaStorAfsService) - Unknown owner - C:\windows\System32\iaStorAfsService.exe (file missing)
O23 - Service: Intel(R) Graphics Command Center Service (igccservice) - Unknown owner - C:\windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_5b19dfe7970a7139\OneApp.IGCC.WinService.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_cb5b3ac4d6a4f65a\igfxCUIService.exe
O23 - Service: @oem23.inf,%SocketHECIServiceName%;Intel(R) Capability Licensing Service TCP IP Interface (Intel(R) Capability Licensing Service TCP IP Interface) - Intel(R) Corporation - C:\windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_e936ad8266d026ce\lib\SocketHeciServer.exe
O23 - Service: @oem23.inf,%TPMProvisioningServiceName%;Intel(R) TPM Provisioning Service (Intel(R) TPM Provisioning Service) - Intel(R) Corporation - C:\windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_e936ad8266d026ce\lib\TPMProvisioningService.exe
O23 - Service: Intel(R) Audio Service (IntelAudioService) - Unknown owner - C:\windows\system32\cAVS\IAS\IntelAudioService.exe (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\dal.inf_amd64_5acc9ca73ae7cf4c\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MyCloudコンテンツ管理Utility(管理サービス) (MCCManageSVC) - 富士通クライアントコンピューティング株式会社 - C:\Program Files (x86)\Fujitsu\MCCMUtility\MCCManageSVC.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: MyCloudRemoteAccessConnectSvc - FUJITSU CLIENT COMPUTING LIMITED - C:\Program Files (x86)\Fujitsu\MCRemoteAccess\MCTunnel.exe
O23 - Service: MyCloudRemoteAccessSvc - FUJITSU CLIENT COMPUTING LIMITED - C:\Program Files (x86)\Fujitsu\MCRemoteAccess\svcMPPFclient.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\windows\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: Corel License Validation Service V2, Powered by arvato (PSI_SVC_2) - arvato digital services llc - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Corel License Validation Service V2 x64, Powered by arvato (PSI_SVC_2_x64) - arvato digital services llc - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @oem11.inf,%RstMwService.Name%;Intel(R) Storage Middleware Service (RstMwService) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_99239023b47c777a\RstMwService.exe
O23 - Service: Realtek Audio Universal Service (RtkAudioUniversalService) - Unknown owner - C:\windows\System32\RtkAudUService64.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\windows\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\windows\system32\TieringEngineService.exe (file missing)
O23 - Service: UpdateNaviInstallService - FUJITSU CLIENT COMPUTING LIMITED - C:\Program Files\Fujitsu\chitose\updnvsrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11710 bytes
  • Rid
  • 2020/12/01 (Tue) 00:25:59
CCとVersion.txtです
3D ビューアー Microsoft Corporation 2020/10/02 7.2009.29132.0
7-Zip 19.00 (x64) Igor Pavlov 2020/08/29 4.96 MB 19.00
AIMP AIMP DevTeam 2020/08/30 v4.70.2224, 22.07.2020
Alexa AMZN Mobile LLC. 2020/11/01 3.0.595.0
ATOK 2017 株式会社ジャストシステム 2020/08/29 515 MB 30.0.8.0
Audacity 2.4.2 Audacity Team 2020/09/10 62.4 MB 2.4.2
CCleaner Piriform 2020/12/01 5.74
Corel Digital Studio Corel Corporation 2020/08/29 1.39.11.0
Corel Digital Studio サービス Corel Corporation 2020/09/27 1.5.39.11
Corel PaintShop Pro 2020 Corel Corporation 2020/06/27 448 MB 22.2.0.7
Corel WinDVD Corel Inc. 2020/06/27 458 MB 10.9.0.311
CyberLink Power Media Player14 for FUJITSU CYBERLINK.COM CORPORATION. 2020/08/29 14.1.9027.0
CyberLink PowerDirector 16 AVCHD CyberLink Corp. 2020/06/27 1.44 GB 16.0.4908.0
Dirac Audio by CRI for Fujitsu CRIWARE 2020/08/29 1.4.2.0
ESET Security ESET, spol. s r.o. 2020/08/29 76.3 MB 14.0.22.0
FMVポータル FUJITSU 2020/10/15 2.1.4.33
FUJITSU Software パソコン乗換ガイド 株式会社富士通ソフトウェアテクノロジーズ 2020/06/27 27.7 MB 2.2.0.1
GIMP 2.10.22 The GIMP Team 2020/11/02 1.10 GB 2.10.22
Groove ミュージック Microsoft Corporation 2020/10/17 10.20092.10311.0
HEIF 画像拡張機能 Microsoft Corporation 2020/10/10 1.0.32532.0
Intel(R) Processor Graphics Intel Corporation 2020/05/18 26.20.100.7985
Intel® Optane™ Memory and Storage Management INTEL CORP 2020/11/25 18.0.1017.0
JSユーザー登録・確認(プリインストール・バンドル用) 株式会社ジャストシステム 2020/08/29 1.6.5.0
JUSTオンラインアップデート 株式会社ジャストシステム 2020/08/29 1.0.1.0
Learn to Speak English X3 eLanguage, LLC 2020/08/29 13.0.16.0
Microsoft Edge Microsoft Corporation 2020/11/26 87.0.664.47
Microsoft Office Home and Business 2019 - ja-jp Microsoft Corporation 2020/11/15 16.0.13328.20356
Microsoft Pay Microsoft Corporation 2020/08/29 2.4.18324.0
Microsoft Solitaire Collection Microsoft Studios 2020/10/25 4.7.10142.0
Microsoft SQL Server Compact 4.0 SP1 x64 JPN Microsoft Corporation 2020/06/27 22.2 MB 4.0.8876.1
Microsoft Store Microsoft Corporation 2020/11/13 12011.1001.1.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2020/11/06 12011.1001.1.0
Microsoft Update Health Tools Microsoft Corporation 2020/11/20 1.18 MB 2.70.0.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2020/06/27 4.84 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 2020/08/29 6.68 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2020/06/27 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2020/06/27 733 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2020/06/27 8.13 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2020/06/27 10.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2020/08/29 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2020/08/29 15.0 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2020/06/27 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2020/09/27 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2020/11/23 17.1 MB 12.0.21005.1
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 Microsoft Corporation 2020/06/27 23.1 MB 14.16.27027.1
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 Microsoft Corporation 2020/06/27 20.1 MB 14.16.27027.1
Microsoft 付箋 Microsoft Corporation 2020/08/29 3.7.142.0
Mixed Reality ポータル Microsoft Corporation 2020/09/18 2000.20081.1312.0
Mozilla Firefox 83.0 (x64 ja) Mozilla 2020/11/22 207 MB 83.0
Mozilla Maintenance Service Mozilla 2020/08/29 330 KB 80.0
MPEG-2 ビデオ拡張機能 Microsoft Corporation 2020/08/29 1.0.22661.0
My Cloud スタジオ CYBERLINK.COM CORPORATION. 2020/08/29 1.8.5115.57929
My Cloud トピック FUJITSU 2020/08/29 2.2.2.0
My Cloud プレイ FUJITSU 2020/10/25 7.5.4.2
My Cloud リモートアクセス設定Utility FUJITSU CLIENT COMPUTING LIMITED 2020/11/23 135 MB 7.5.4.2
Office Microsoft Corporation 2020/09/23 18.2008.12711.0
OneNote for Windows 10 Microsoft Corporation 2020/11/13 16001.13328.20348.0
People Microsoft Corporation 2020/08/29 10.1909.10841.0
Pointing Device Utility for Precision Touchpad FUJITSU 2020/08/29 4.1.6.0
Print 3D Microsoft Corporation 2020/08/29 3.3.791.0
Realtek Audio Console Realtek Semiconductor Corp 2020/11/07 1.17.230.0
Realtek Audio Driver Realtek Semiconductor Corp. 2020/06/27 189 MB 6.0.8924.1
Realtek Card Reader Realtek Semiconductor Corp. 2020/06/27 14.6 MB 10.0.18362.21317
Realtek Ethernet Controller Driver Realtek 2020/06/27 5.07 MB 10.35.510.2019
Roxio Creator LJB Roxio 2020/06/27 290 MB 12.2.56.3
RPGツクールMV KADOKAWA 2020/08/30 948 MB 1.5.1
SAKURA Editor(サクラエディタ) 2.4.1.2849 (x86) サクラエディタ開発チーム 2020/08/29 10.3 MB 2.4.1.2849
Skype Skype 2020/11/18 15.66.77.0
Ut Video Codec Suite UMEZAWA Takeshi 2020/11/21 5.77 MB 22.2.0
VP9 ビデオ拡張機能 Microsoft Corporation 2020/10/02 1.0.32521.0
Web メディア拡張機能 Microsoft Corporation 2020/08/29 1.0.20875.0
Webp 画像拡張機能 Microsoft Corporation 2020/10/15 1.0.32731.0
Xbox Game bar Microsoft Corporation 2020/08/29 1.54.4001.0
Xbox Game Bar Microsoft Corporation 2020/11/22 5.420.11102.0
Xbox Game Speech Window Microsoft Corporation 2020/08/29 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2020/08/29 12.67.21001.0
Xbox Live Microsoft Corporation 2020/08/29 1.24.10001.0
Xbox コンソール コンパニオン Microsoft Corporation 2020/10/27 48.70.21001.0
いつもアシスト ふくまろ FUJITSU 2020/08/29 2.6.38.0
アップデートナビ FUJITSU 2020/08/29 1.2.109.0
アップデートナビ インストールサービス FUJITSU CLIENT COMPUTING LIMITED 2020/06/27 318 KB 1.2.0108
アプリ インストーラー Microsoft Corporation 2020/11/17 1.4.3161.0
アラーム & クロック Microsoft Corporation 2020/10/27 10.2009.5.0
インテル(R) ワイヤレス Bluetooth(R) Intel Corporation 2020/11/23 20.6 MB 22.00.0.2
インテル® グラフィックス・コマンド・センター INTEL CORP 2020/11/14 1.100.2970.0
カメラ Microsoft Corporation 2020/10/02 2020.504.60.0
スマホ同期 Microsoft Corporation 2020/11/20 1.20104.23.0
デバイス製造元からの HEVC ビデオ拡張機能 Microsoft Corporation 2020/11/20 1.0.33232.0
バッテリーユーティリティ FUJITSU 2020/08/29 5.0.5.0
ヒント Microsoft Corporation 2020/11/08 9.12.32951.0
フィードバック Hub Microsoft Corporation 2020/08/29 1.1907.3152.0
フォト Microsoft Corporation 2020/09/17 2020.20090.1002.0
プログラミングゼミ 譬ェ蠑丈シ夂、セ繝・ぅ繝シ繝サ繧ィ繝後・繧ィ繝シ 2020/11/30 1.0.75.0
ペイント 3D Microsoft Corporation 2020/10/04 6.2009.30067.0
ボイス レコーダー Microsoft Corporation 2020/10/25 10.2009.2.0
マップ Microsoft Corporation 2020/10/25 10.2009.2.0
メッセージング Microsoft Corporation 2020/08/29 4.1901.10241.1000
メール/カレンダー Microsoft Corporation 2020/10/02 16005.13228.41011.0
モバイル通信プラン Microsoft Corporation 2020/11/13 5.2011.3081.0
ワンタッチボタン設定 FUJITSU 2020/08/29 10.2.23.0
ワンタッチボタン設定 - ボタン構成 (Internet, MENU, SUPPORT) FUJITSU 2020/08/29 1.0.0.0
切り取り & スケッチ Microsoft Corporation 2020/09/10 10.2008.2277.0
問い合わせ Microsoft Corporation 2020/08/29 10.2004.31291.0
天気 Microsoft Corporation 2020/10/11 4.46.22742.0
富士通アドバイザー FUJITSU 2020/08/29 6.4.2.0
富士通アドバイザー サービス FUJITSU CLIENT COMPUTING LIMITED 2020/06/27 26.5 MB 6.4.0.0
富士通パソコン お客様サポート FUJITSU 2020/08/29 1.0.0.2
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2020/10/15 18362.27.85.0
映画 & テレビ Microsoft Corporation 2020/11/20 10.20092.14511.0
楽しもう Office Microsoft Corporation 2020/08/29 1.0.60.0
筆ぐるめ 27 FUJI SOFT INCORPORATED... 2020/11/12 27.1.5.0
詐欺ウォール BBソフトサービス株式会社 2020/06/27 18.6 MB 3.5.6
電卓 Microsoft Corporation 2020/10/22 10.2009.4.0
@メニュー 2020/06/27 V7.6
@メニュー FUJITSU CLIENT COMPUTING LIMITED 2020/06/27 4.19 MB 7.6.0.0

Microsoft Windows [Version 10.0.18363.1198]
  • Rid
  • 2020/12/01 (Tue) 00:31:48
CCで各タブのログを取ってもらえますか
こんばんは。
前回は下記スレで来られたRidさんですね。
http://akudaikan-0.bbs.fc2bbs.net/?act=reply&tid=7934814

説明とログを見せていただきました。

同じwifiを使っている環境でスマホは異常見られずPCだけ重くなるわけですか。

今回のHJTとインストール情報ログで気になるエントリが複数見えてますが、現時点ではどれが元凶だと断言はできません。
とりあえず糸口を手繰ってみましょう。

前回スレでの手順でCC起動して「ブラウザプラグイン」の各タブと「スタートアップ」各タブのログを取り直して、それらを見せてもらえますか。

そのログを見せてもらってから解析と対応を考えましょう
  • 悪代官
  • 2020/12/01 (Tue) 20:19:52
CCのブラウザプラグインです
お世話になります。
すみません、前に一つ書き忘れたことがありましたので
ログの前に情報展開します。

このPCを購入し、セットアップ直後、esetをインストールして詳細スキャンした時
以下が検出されました。

C:\Fujitsu\Softwaredisc\Software\Application\LiveSafe\MLS\Apps\MSK\mskcore32.cab > CAB > mskwm.dll - Win32/TrojanDownloader.Stantinko.IJの亜種 トロイの木馬 - アクションの選択は、検査が完了するまで延期されました
C:\Fujitsu\Softwaredisc\Software\Application\LiveSafe\MLS\Factory\Apps\MSK\Factory\MSK_x86_Common_PF.cab > CAB > McAfee\MSK\mskwm.dll - Win32/TrojanDownloader.Stantinko.IJの亜種 トロイの木馬 - アクションの選択は、検査が完了するまで延期されました

削除はでき、以後、何度検査しても何も検出されない
かつ、PCのセットアップ直後で、ファイル自体がプリインストールの
マカフィー(アンインストール済み)の再インストーラーのものであるため
誤検出と思い、あまり気に止めませんでした。

今回の件に関係があるかどうかはわかりませんが
一応ご報告しておきます。

ではCCのログです。
[ブラウザプラグイン(IE)]
有効 Extension Lync Click to Call Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\ONBttnIE.dll
有効 Helper IEToEdge BHO Microsoft Corporation C:\Program Files (x86)\Microsoft\Edge\Application\87.0.664.47\BHO\ie_to_edge_bho.dll
有効 Helper IEToEdge BHO Microsoft Corporation C:\Program Files (x86)\Microsoft\Edge\Application\87.0.664.47\BHO\ie_to_edge_bho_64.dll
無効 Helper Internet SagiWall BHO BBSS Corporation C:\Program Files (x86)\BBSS\Internet SagiWall\IswBHO_32.dll
無効 Helper Internet SagiWall BHO BBSS Corporation C:\Program Files (x86)\BBSS\Internet SagiWall\IswBHO_64.dll
有効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll
無効 Toolbar 詐欺ウォール ToolBar BBSS Corporation C:\Program Files (x86)\BBSS\Internet SagiWall\IswBHO_32.dll
無効 Toolbar 詐欺ウォール ToolBar BBSS Corporation C:\Program Files (x86)\BBSS\Internet SagiWall\IswBHO_64.dll

[ブラウザプラグイン(FireFox)]
有効 Extension Adblock Plus - free ad blocker 3.10 eyeo GmbH default-release Firefox 83.0 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\3ghp5ilr.default-release\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
有効 Extension Amazon.com.au 1.3 default-release Firefox 83.0
有効 Extension Bing 1.2 default-release Firefox 83.0
有効 Extension DoH Roll-Out 2.0.0 default-release Firefox 83.0 C:\Program Files\Mozilla Firefox\browser\features\doh-rollout@mozilla.org.xpi
有効 Extension DuckDuckGo 1.1 default-release Firefox 83.0
有効 Extension Firefox Screenshots 39.0.0 Mozilla <screenshots-feedback@mozilla.com> default-release Firefox 83.0 C:\Program Files\Mozilla Firefox\browser\features\screenshots@mozilla.org.xpi
有効 Extension Form Autofill 1.0 default-release Firefox 83.0 C:\Program Files\Mozilla Firefox\browser\features\formautofill@mozilla.org.xpi
有効 Extension Google 1.1 default-release Firefox 83.0
無効 Extension Stylus 1.5.13 Stylus Team default-release Firefox 83.0 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\3ghp5ilr.default-release\extensions\{7a7a4a92-a2a0-41d1-9fd7-1e92480d612d}.xpi
有効 Extension Web Compatibility Interventions 16.0.0 default-release Firefox 83.0 C:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi
無効 Extension WebCompat Reporter 1.4.0 Thomas Wisniewski <twisniewski@mozilla.com> default-release Firefox 83.0 C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi
有効 Extension Wikipedia (en) 1.1 default-release Firefox 83.0
有効 Extension Yahoo! JAPAN 1.0 default-release Firefox 83.0
有効 Extension ヤフオク! 1.2 default-release Firefox 83.0
有効 Extension 教えて!goo 1.0 default-release Firefox 83.0
有効 Extension 楽天市場 1.2 default-release Firefox 83.0
有効 Plugin 4.10.1582.2 Google Inc. default-release Firefox 83.0 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\3ghp5ilr.default-release\gmp-widevinecdm\4.10.1582.2\widevinecdm.dll
有効 Plugin OpenH264 Video Codec 1.8.1.1 Mozilla Corporation default-release Firefox 83.0 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\3ghp5ilr.default-release\gmp-gmpopenh264\1.8.1.1\gmpopenh264.dll
  • Rid
  • 2020/12/01 (Tue) 23:15:38
続いてスタートアップです
[スタートアップ(Windows)]
無効 HKCU:Run CCleaner Smart Cleaning Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKLM:Run egui ESET "C:\Program Files\ESET\ESET Security\ecmds.exe" /run /hide /proxy
有効 HKLM:Run ISUSPM Flexera Software, Inc. C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
有効 HKLM:Run JustOnlineUpdate 株式会社ジャストシステム "C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
有効 HKLM:Run RtkAudUService Realtek Semiconductor "C:\windows\System32\RtkAudUService64.exe" -background
有効 HKLM:Run SecurityHealth Microsoft Corporation %windir%\system32\SecurityHealthSystray.exe
有効 Startup Common PC情報取得.lnk FUJITSU CLIENT COMPUTING LIMITED C:\Program Files (x86)\Fujitsu\SptNavi\EzCheckPC.exe
無効 Startup Common スタートアップツール for ATOK 2017.lnk 株式会社ジャストシステム C:\Program Files (x86)\Justsystems\ATOK30\ATOK30PC.EXE

[スタートアップ(スケジュールされたタスク)]
有効 Task CCleanerSkipUAC Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
無効 Task CorelUpdateHelperTaskCore Corel Corporation c:\Program Files (x86)\Corel\CUH\v2\CUH.exe /t
有効 Task MicrosoftEdgeUpdateTaskMachineCore Microsoft Corporation C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
有効 Task MicrosoftEdgeUpdateTaskMachineUA Microsoft Corporation C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
無効 Task OneDrive Standalone Update Task-S-1-5-21-424495326-2564232619-4070252513-500 %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
有効 Task SagiWallNaviTask BBSS Corporation C:\Program Files (x86)\BBSS\Internet SagiWall\SagiWallNavi.exe

[スタートアップ(コンテキストメニュー)]
有効 Directory FileSyncEx
有効 Directory 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Directory AIMP AIMP DevTeam C:\Program Files (x86)\AIMP\System\aimp_menu64.dll
有効 Directory AtokShellEx 株式会社ジャストシステム C:\Program Files\JustSystems\ATOK_X64\SHELLEX\ATOKSHELLEX.DLL
有効 Directory Corel PaintShop Pro 2020 で参照します Corel, Inc. "c:\Program Files\Corel\Corel PaintShop Pro 2020 (64-bit)\Corel PaintShop Pro.exe" "%L"
有効 Directory Offline Files
有効 Directory PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Directory ファイルの所有権
有効 Drive Corel PaintShop Pro 2020 で参照します Corel, Inc. "c:\Program Files\Corel\Corel PaintShop Pro 2020 (64-bit)\Corel PaintShop Pro.exe" "%L"
有効 Drive ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 Drive PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 File FileSyncEx
有効 File 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File AIMP AIMP DevTeam C:\Program Files (x86)\AIMP\System\aimp_menu64.dll
有効 File ANotepad++64
有効 File AtokShellEx 株式会社ジャストシステム C:\Program Files\JustSystems\ATOK_X64\SHELLEX\ATOKSHELLEX.DLL
有効 File BriefcaseMenu
有効 File ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 File {4A7C4306-57E0-4C0C-83A9-78C1528F618C}
有効 Folder 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Folder BriefcaseMenu
有効 Folder ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 Folder Offline Files

[スタートアップ(Windowsサービス)]
有効 Service BOT4Service "C:\Program Files (x86)\Roxio\BackOnTrack\App\BService.exe"
有効 Service Corel License Validation Service V2 x64, Powered by arvato arvato digital services llc "c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe"
有効 Service Corel License Validation Service V2, Powered by arvato arvato digital services llc "c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe"
無効 Service CorelDAWatchdog Corel Corporation "C:\Program Files (x86)\Corel\MLSDK\CorelAgentService.exe"
無効 Service ESET Firewall Helper ESET "C:\Program Files\ESET\ESET Security\ekrn.exe"
有効 Service ESET Service ESET "C:\Program Files\ESET\ESET Security\ekrn.exe"
有効 Service EzInfoSvc FUJITSU CLIENT COMPUTING LIMITED "C:\Program Files (x86)\Fujitsu\SptNavi\EzInfoSvc.exe"
無効 Service FJAgentSVC 富士通クライアントコンピューティング株式会社 "C:\Program Files (x86)\Fujitsu\FJAgent\Core\bin\FJAgentSVC.exe"
無効 Service Fujitsu BIOS Driver Service FUJITSU CLIENT COMPUTING LIMITED C:\windows\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_34d91384b27330e6\fbiosdrv-service.exe
有効 Service Fujitsu FUJ02E3 Device Driver - Utility Service FUJITSU CLIENT COMPUTING LIMITED C:\windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_42f2ff7fcce64487\fuj02e3-utility.exe
有効 Service Intel(R) Audio Service Intel C:\windows\system32\cAVS\IAS\IntelAudioService.exe
無効 Service Intel(R) Capability Licensing Service TCP IP Interface Intel(R) Corporation C:\windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_e936ad8266d026ce\lib\SocketHeciServer.exe
有効 Service Intel(R) Content Protection HDCP Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a57b286ba9de86d0\IntelCpHDCPSvc.exe
無効 Service Intel(R) Content Protection HECI Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a57b286ba9de86d0\IntelCpHeciSvc.exe
有効 Service Intel(R) Dynamic Application Loader Host Interface Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\dal.inf_amd64_5acc9ca73ae7cf4c\jhi_service.exe
有効 Service Intel(R) Graphics Command Center Service Intel(R) pGFX 2020 C:\windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_5b19dfe7970a7139\OneApp.IGCC.WinService.exe
有効 Service Intel(R) HD Graphics Control Panel Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_cb5b3ac4d6a4f65a\igfxCUIService.exe
有効 Service Intel(R) Management and Security Application Local Management Service Intel Corporation C:\windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
無効 Service Intel(R) Optane(TM) Memory Service Intel Corporation C:\windows\System32\iaStorAfsService.exe
無効 Service Intel(R) RST HFC Disable Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_99239023b47c777a\HfcDisableService.exe
有効 Service Intel(R) Storage Middleware Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_99239023b47c777a\RstMwService.exe
有効 Service Intel(R) TPM Provisioning Service Intel(R) Corporation C:\windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_e936ad8266d026ce\lib\TPMProvisioningService.exe
有効 Service IviRegMgr InterVideo "C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe"
無効 Service Mozilla Maintenance Service Mozilla Foundation "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe"
無効 Service MyCloudRemoteAccessConnectSvc FUJITSU CLIENT COMPUTING LIMITED "C:\Program Files (x86)\Fujitsu\MCRemoteAccess\MCTunnel.exe"
有効 Service MyCloudRemoteAccessSvc FUJITSU CLIENT COMPUTING LIMITED "C:\Program Files (x86)\Fujitsu\MCRemoteAccess\svcMPPFclient.exe"
有効 Service MyCloudコンテンツ管理Utility(管理サービス) 富士通クライアントコンピューティング株式会社 "C:\Program Files (x86)\Fujitsu\MCCMUtility\MCCManageSVC.exe"
無効 Service OpenSSH Authentication Agent C:\windows\System32\OpenSSH\ssh-agent.exe
有効 Service Realtek Audio Universal Service Realtek Semiconductor "C:\windows\System32\RtkAudUService64.exe"
有効 Service Roxio SAIB Service Corel Corporation C:\Program Files (x86)\Roxio\BackOnTrack\App\SaibSVC.exe
有効 Service UpdateNaviInstallService FUJITSU CLIENT COMPUTING LIMITED "C:\Program Files\Fujitsu\chitose\updnvsrv.exe"

  • Rid
  • 2020/12/01 (Tue) 23:20:53
マカフィーの残骸ですか
レスが遅くなってすみません。
続きの説明とログも見せてもらいました。

esetでの検出結果も見せてくれたおかげでこちらは大体わかりました。

>C:\Fujitsu\Softwaredisc\Software\Application\LiveSafe\MLS\Apps\MSK\mskcore32.cab &gt; CAB &gt; mskwm.dll - Win32/TrojanDownloader.Stantinko.IJの亜種 トロイの木馬 - アクションの選択は、検査が完了するまで延期されました
>C:\Fujitsu\Softwaredisc\Software\Application\LiveSafe\MLS\Factory\Apps\MSK\Factory\MSK_x86_Common_PF.cab &gt; CAB &gt; McAfee\MSK\mskwm.dll - Win32/TrojanDownloader.Stantinko.IJの亜種 トロイの木馬 - アクションの選択は、検査が完了するまで延期されました

富士通のPCにプリインストールされていたマカフィーのエントリみたいですね。
現在はマカフィー製品はアンインストール済みのようですがその残骸でしょう。
今後マカフィーを使う予定ないなら削除したままでいいです。
また、ベンダーに削除ツールがあるのでこれで掃除しておくといいです。
https://service.mcafee.com/webcenter/portal/oracle/webcenter/page/scopedMD/s55728c97_466d_4ddb_952d_05484ea932c6/Page29.jspx?wc.contextURL=%2Fspaces%2Fcp&locale=ja-JP&articleId=TS101693&_afrLoop=147654835684444&leftWidth=0%25&showFooter=false&showHeader=false&rightWidth=0%25&centerWidth=100%25#!%40%40%3FshowFooter%3Dfalse%26locale%3Dja-JP%26_afrLoop%3D147654835684444%26articleId%3DTS101693%26leftWidth%3D0%2525%26showHeader%3Dfalse%26wc.contextURL%3D%252Fspaces%252Fcp%26rightWidth%3D0%2525%26centerWidth%3D100%2525%26_adf.ctrl-state%3Dyvr833wlv_9

さて、CCのログも見ましたが、本題とは別の部分でいくつか設定操作とお掃除したほうがよさそうな箇所があるので、そこを案内します。

以下の説明を読んでから順番に確認と作業をお願いします。

まずCC起動して「オプション」→「スマートクリーニング」画面を見てください。
そこで「ごみファイルが発生したら通知」「スマートクリーニングを有効化」欄にチェック入っていたら外して無効化です。
この時CCから警告が出ますがかまわず進めていいです。

CCはこの常駐機能が実装されてから妙に重くなってPCに負荷かけるようになって環境次第では明らかに動作に影響出るので、必要でなければ無効化することで軽減できます。

続いて「プライバシー」画面を開いて、「改善」「案内」欄にもチェック入っていたらこれも無効化を。

次はCCでスタートアップの「Windows」タブの下記エントリを選択して「無効化」してください。
>有効 Startup Common PC情報取得.lnk FUJITSU CLIENT COMPUTING LIMITED C:\Program Files (x86)\Fujitsu\SptNavi\EzCheckPC.exe

これはマルウェアではなく富士通の正規エントリですが、有効状態だとPC起動時から動いてやはり負荷かけるので、必要なければ無効化で。

同じタブに出ている下記もやはり無効化です。

>有効 HKLM:Run ISUSPM Flexera Software, Inc. C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler

バンドルウェアのようですがこの手のプログラムは行儀悪い物が多いですね。

また「スケジュールされたタスク」タブの下記も無効化を。
>有効 Task CCleanerSkipUAC Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)

上記はともに正規エントリですが負荷軽減の意味で止めるので、間違って削除はしないように。
特に富士通のエントリは削除してしまうとトラブル時にメーカーのサポート受けられなく恐れまで出てくるので注意。

今度は「ブラウザプラグイン」タブでFFタブ欄の検索のうち、不要なものは無効化削除を。
>有効 Extension Amazon.com.au 1.3 default-release Firefox 83.0

>有効 Extension Bing 1.2 default-release Firefox 83.0

>有効 Extension DuckDuckGo 1.1 default-release Firefox 83.0

>有効 Extension Google 1.1 default-release Firefox 83.0

>有効 Extension Wikipedia (en) 1.1 default-release Firefox 83.0

>有効 Extension Yahoo! JAPAN 1.0 default-release Firefox 83.0

>有効 Extension ヤフオク! 1.2 default-release Firefox 83.0

>有効 Extension 教えて!goo 1.0 default-release Firefox 83.0

>有効 Extension 楽天市場 1.2 default-release Firefox 83.0

これらもマルウェアではないですが検索エンジンはサービス向上目的でバックグラウンドで色々動くものもあるので、不要な検索は無効化削除推奨です。
必要になったらFFの検索設定から入れなおすこともできますし、ブラウザのFirefoxで下記URLを開いて設定できます。

about:preferences#search

次にWindowsのタスクスケジューラ画面を開いてください。
コントロールパネルの「管理ツール」内にあります。

この機能はCC上でも設定可能ですが直接確認する部分があります。

左ペインで「タスクスケジューラライブラリ」を一度クリックすると右画面に各項目が表示されます。

そこで各エントリの「実行時刻」を見てください。
最初の投稿で下記説明がありましたが

>症状①

>夜10時くらいに立ち上げると、更新に5分以上かかるときがあります

この10時頃と同じ時刻に該当するエントリがないか探して、見つかればそれを次回レスで教えてください
  • 悪代官
  • 2020/12/02 (Wed) 20:35:39
各種ご報告
お世話になります。
本日、昨日は23:00過ぎにPC起動しましたが
esetのパターンファイル更新は一瞬で終わりました。
動画サイトも読み込み早い感じです。
20:00~0:00の間はいつも決まって重く、0:00にならないと元に戻らない
というわけではなく、20:00~0:00の時間内で不定期に重くなる感じです。
21:00くらいに重かったけど、10分後くらいに元に戻る、ということもありました。

>今後マカフィーを使う予定ないなら削除したままでいいです
 ご案内されたツールで削除しました

>まずCC起動して「オプション」→「スマートクリーニング」画面を見てください。
>そこで「ごみファイルが発生したら通知」「スマートクリーニングを有効化」欄にチェック入っていたら外して無効化です。
>この時CCから警告が出ますがかまわず進めていいです。
>続いて「プライバシー」画面を開いて、「改善」「案内」欄にもチェック入っていたらこれも無効化を。
 無効化しました

>次はCCでスタートアップの「Windows」タブの下記エントリを選択して「無効化」してください。
>>有効 Startup Common PC情報取得.lnk FUJITSU CLIENT COMPUTING LIMITED C:\Program Files (x86)\Fujitsu\SptNavi\EzCheckPC.exe
>>有効 HKLM:Run ISUSPM Flexera Software, Inc. C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
 無効化しました

>また「スケジュールされたタスク」タブの下記も無効化を。
>>有効 Task CCleanerSkipUAC Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
 無効化できませんでした。
 無効にしても、PCを起動しなおすと(CCを再起動すると?)有効に戻ってしまいます。

>>有効 Extension Amazon.com.au 1.3 default-release Firefox 83.0
>>有効 Extension Bing 1.2 default-release Firefox 83.0
>>有効 Extension DuckDuckGo 1.1 default-release Firefox 83.0
>>有効 Extension Google 1.1 default-release Firefox 83.0
>>有効 Extension Wikipedia (en) 1.1 default-release Firefox 83.0
>>有効 Extension Yahoo! JAPAN 1.0 default-release Firefox 83.0
>>有効 Extension ヤフオク! 1.2 default-release Firefox 83.0
>>有効 Extension 教えて!goo 1.0 default-release Firefox 83.0
>>有効 Extension 楽天市場 1.2 default-release Firefox 83.0
 無効化できませんでした。
 無効にしても、FireFoxを起動した後に確認すると
 すべて有効に戻ってしまいます。
 とりあえず、about:preferences#searchの検索ショートカット項目で
 上記エントリはチェックを外しましたが・・。

>この10時頃と同じ時刻に該当するエントリがないか探して、見つかればそれを次回レスで教えてください
トリガが20時~0時の間になっているエントリを挙げます。
無効のものは問題ないと思いますが、念のため。

【無効】CorelUpdateHelperTaskCore
 毎日20:53に起動
【準備完了】MicrosoftEdgeUpdateTaskMachineUA
 毎日22:57に起動
【準備完了】MicrosoftEdgeUpdateTaskMachineCore
 毎日22:27に起動

以上です。よろしくお願いいたします。
  • Rid
  • 2020/12/03 (Thu) 00:11:13
Alexaの確認も
作業と報告、ご苦労様です。

スケジュールの内容も見せてもらいました。
どうやらタスケのエントリ絡みで重くなってはいないようですね。
無駄な手間とらせてしまってすみません。

ひとつ確認ですが下記はご自身で入れて現在もお使いですか?
>Alexa AMZN Mobile LLC. 2020/11/01 3.0.595.0

もし不要ならアンインストールを検討ください。
インストール日が11月1日ですが今回の症状が出始めたのと同じころでしょうか?

では今度は2つのツールでスキャンしてみましょう。

次は下記のツールを準備してください。
「AdwCleaner」(通称:AC)
https://downloads.malwarebytes.com/file/adwcleaner
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「設定」画面を開くとその下段にある「アンインストール」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ダウンロード
https://www.malwarebytes.org/mwb-download/thankyou/
ファイル直リンです。保存しておいてください。

使い方の説明サイト
http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。

MBAMのアップデートができたらディスククリーンアップを使ってゴミファイルの掃除してください。

次にACを起動してください。
起動したら今度は「今すぐスキャン」するとスキャン開始されます。

しばらく待ってスキャン終了したら結果が出るので、そこで画面左の「ログファイル」を押して、スキャンした日時のログを選択してダブルクリックするとそのログが表示されます。
それをデスクトップ上に保存してから、ACは終了です。
ここでは検出があっても処置はしないでおいてください。

ACスキャンが終わったら次はPCをセーフモードで再起動してしてください。

セーフモードで今度はMBAMの作業です。
MBAM起動してスキャンしてください。
MBAM起動したらメイン画面で中央の「スキャナ」→「高度なスキャナ」→「スキャンの設定」と開いてください。

その画面で対象の全ドライブと、「メモリオブジェクト」「レジストリおよびスタートアップ」「アーカイブ」欄もチェック入れてからスキャン開始です。

なお本来ならここで「ルートキット」欄もチェック入れてスキャンしたほうがより詳細なスキャン可能ですが、現在のMBAMはかなりリソース消費する仕様になってしまい、ルートキットスキャンするとPCスペックによっては丸1日以上かかることもあるので、必要と判断されるまでは使わないほうがいいでしょう。

こちらもスキャン終了したら「レポートを表示」で結果が表示されます。

そこで「エクスポート」選択するとMBAMのスキャンログが保存可能になるので、それをtxtファイルでデスクトップ上に保存したらMBAMは終了です。
MBAMでも検出された場合でも処置はしないように。

このあと両ツールのログをレスに貼って見せてください。

この2ツールは同じベンダーの製品ですが、最近になって過剰反応による誤検出が次々と見つかりだし、一部は国内メーカー製PCの再セットアップファイルまで脅威と検出してしまう事態まで起きたため、スキャンで見つかったものをすぐに隔離削除するのは危険です。
なのでまずはスキャンだけして、検出されたものがあればそれを解析後に対処することになります。
ログを見せてもらってから対処を考えましょう
  • 悪代官
  • 2020/12/03 (Thu) 21:31:05
ACとMBAMです
お世話になります。

>>Alexa AMZN Mobile LLC. 2020/11/01 3.0.595.0
 これは多分、プリインストールで入っていたものかと思われます。
 使っていないので、アンインストールしようとしたのですが、コントロールパネルのプログラムと機能では
 出てこなかったため、CCでアンインストールしました。

>インストール日が11月1日ですが今回の症状が出始めたのと同じころでしょうか?
 確か、最初に症状を確認したのは10/28でした。
 
各種ログです。
以前同様、ACでFireFoxのプロファイルが検出されましたが
他は検出無しです。

[AC]
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build: 10-08-2020
# Database: 2020-11-23.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 12-03-2020
# Duration: 00:00:24
# OS: Windows 10 Home
# Scanned: 31920
# Detected: 1


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

PUP.Optional.Legacy C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\プロファイル名\invalidprefs.js

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########

[MBAM]
Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2020/12/03
スキャン時間: 23:25
ログファイル: 55231b54-3573-11eb-b7c4-000000000000.json

-ソフトウェア情報-
バージョン: 4.2.3.96
コンポーネントバージョン: 1.0.1122
パッケージバージョンをアップデート: 1.0.33812
ライセンス: トライアル版

-システム情報-
OS: Windows 10 (Build 18362.1198)
CPU: x64
ファイルシステム: NTFS
ユーザー: PC名\ユーザー名

-スキャン結果の概要-
スキャンタイプ: カスタムスキャン
スキャン開始日時: マニュアル
結果: 完了
スキャンされたオブジェクト: 1276868
検出された脅威: 0
隔離された脅威: 0
経過時間: 1 時 27 分 46 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 無効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)

レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 0
(悪意のあるアイテムは検出されませんでした)

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)

WMI: 0
(悪意のあるアイテムは検出されませんでした)


(end)

以上です。よろしくお願いいたします。
  • Rid
  • 2020/12/04 (Fri) 01:11:51
次はOTLでも調べましょう
今夜もレスが遅くなってすみません。
こうやって敵を焦らしてから隙をついてだまし討ちするのが悪代官の策略です(←いったい何と戦ってるんだ

>>インストール日が11月1日ですが今回の症状が出始めたのと同じころでしょうか?
> 確か、最初に症状を確認したのは10/28でした

それならAlexaは原因じゃなさそうですね。
不要でアンインストールしたならそれでいいです。

ACとMBAMのスキャンでも怪しいところは見つかってないようですね。

ここでまた確認ですが、下記は現在も最新状態で更新してお使いですか?
>詐欺ウォール BBソフトサービス株式会社 2020/06/27 18.6 MB 3.5.6

最新状態ならそれでいいですが、もし期限切れとかなら有料で更新(購入)するかアンインストールするかの2択になります。
有償版のセキュリティソフトは期限が切れると定義更新が止まるだけでなく全機能が停止無効化されてPCに負荷かけるだけになります。
今回の速度低下の原因ではないと思いますが一応案内しておきます。

今度はOTLで調べてみますか。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
ただし、Windows10をお使いの場合は本体ファイルをそのまま削除すればいいです。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで1万文字以内に分割して、複数回に分けてレス送信してください。
1万文字を越えた投稿はfc2の文字数制限で途切れてしまうためです。
http://www1.odn.ne.jp/megukuma/count.htm

ログの最後に< End of report >という表示が出るのでそこまで全部貼り付けてください。

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
  • 悪代官
  • 2020/12/04 (Fri) 21:06:37
OTLのログです1
お世話になります。
>>詐欺ウォール BBソフトサービス株式会社 2020/06/27 18.6 MB 3.5.6
 未使用のプリインストールソフトのため、アンインストールしました

続いて、OTLのログです。
[OTL.Txt]
OTL logfile created on: 2020/12/05 1:00:02 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\ユーザー名\デスクトップ
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.18362.0)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

7.74 Gb Total Physical Memory | 4.82 Gb Available Physical Memory | 62.28% Memory free
8.99 Gb Paging File | 6.31 Gb Available in Paging File | 70.18% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 234.34 Gb Total Space | 156.91 Gb Free Space | 66.96% Space Free | Partition Type: NTFS
Drive D: | 931.51 Gb Total Space | 723.41 Gb Free Space | 77.66% Space Free | Partition Type: NTFS

Computer Name: PC名 | User Name: ユーザー名 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - File not found --
PRC - [2020/12/05 00:56:02 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\ユーザー名\デスクトップ\OTL.exe
PRC - [2020/09/18 23:55:57 | 000,682,736 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\fontdrvhost.exe
PRC - [2020/08/07 11:16:20 | 000,874,296 | ---- | M] (富士通クライアントコンピューティング株式会社) -- C:\Program Files (x86)\Fujitsu\MCCMUtility\MCCManageSVC.exe
PRC - [2020/03/25 13:39:00 | 000,394,752 | ---- | M] (FUJITSU CLIENT COMPUTING LIMITED) -- C:\Program Files (x86)\Fujitsu\SptNavi\EzInfoSvc.exe
PRC - [2020/03/15 01:04:00 | 000,029,696 | ---- | M] () -- C:\Program Files (x86)\Roxio\BackOnTrack\App\BService.exe
PRC - [2019/04/29 03:06:40 | 000,552,848 | ---- | M] (Intel Corporation) -- C:\Windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2019/04/02 18:42:00 | 000,875,544 | ---- | M] (株式会社ジャストシステム) -- C:\Program Files (x86)\Justsystems\ATOK30\ATOK30IB.EXE
PRC - [2019/02/07 11:26:26 | 000,166,608 | ---- | M] (FUJITSU CLIENT COMPUTING LIMITED) -- C:\Program Files (x86)\Fujitsu\MCRemoteAccess\svcMPPFclient.exe
PRC - [2017/12/14 10:48:16 | 000,504,160 | ---- | M] () -- C:\Program Files (x86)\Roxio\BackOnTrack\App\SaibSVC.exe
PRC - [2014/06/10 12:00:00 | 000,395,600 | ---- | M] (株式会社ジャストシステム) -- C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe
PRC - [2014/04/30 16:00:36 | 000,277,360 | ---- | M] (arvato digital services llc) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
PRC - [2010/05/20 16:15:00 | 000,110,736 | R--- | M] (InterVideo) -- C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2019/03/19 13:45:16 | 000,046,656 | ---- | M] () -- C:\Windows\SysWOW64\umpdc.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2020/12/03 22:54:41 | 007,269,976 | ---- | M] (Malwarebytes) [Auto | Running] -- C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe -- (MBAMService)
SRV:[b]64bit:[/b] - [2020/11/15 01:05:37 | 002,595,360 | ---- | M] (ESET) [On_Demand | Running] -- C:\Program Files\ESET\ESET Security\ekrn.exe -- (ekrnEpfw)
SRV:[b]64bit:[/b] - [2020/11/15 01:05:37 | 002,595,360 | ---- | M] (ESET) [Auto | Running] -- C:\Program Files\ESET\ESET Security\ekrn.exe -- (ekrn)
SRV:[b]64bit:[/b] - [2020/11/13 00:46:37 | 000,432,640 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WalletService.dll -- (WalletService)
SRV:[b]64bit:[/b] - [2020/11/13 00:46:22 | 000,614,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2020/11/13 00:46:18 | 003,806,208 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2020/11/13 00:46:17 | 000,544,256 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\usosvc.dll -- (UsoSvc)
SRV:[b]64bit:[/b] - [2020/11/13 00:46:16 | 003,732,480 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\AppXDeploymentServer.dll -- (AppXSvc)
SRV:[b]64bit:[/b] - [2020/11/13 00:46:16 | 001,606,144 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dosvc.dll -- (DoSvc)
SRV:[b]64bit:[/b] - [2020/11/13 00:46:16 | 000,357,376 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WaaSMedicSvc.dll -- (WaaSMedicSvc)
SRV:[b]64bit:[/b] - [2020/11/13 00:46:15 | 003,552,256 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV:[b]64bit:[/b] - [2020/11/12 10:59:22 | 000,319,304 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Microsoft Update Health Tools\uhssvc.exe -- (uhssvc)
SRV:[b]64bit:[/b] - [2020/11/01 21:22:54 | 000,743,936 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\FrameServer.dll -- (FrameServer)
SRV:[b]64bit:[/b] - [2020/11/01 21:22:39 | 000,938,984 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\SecurityHealthService.exe -- (SecurityHealthService)
SRV:[b]64bit:[/b] - [2020/11/01 21:22:36 | 000,200,192 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ScDeviceEnum.dll -- (ScDeviceEnum)
SRV:[b]64bit:[/b] - [2020/11/01 21:22:29 | 005,284,328 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\Windows.StateRepository.dll -- (StateRepository)
SRV:[b]64bit:[/b] - [2020/11/01 21:22:29 | 000,237,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\psmsrv.dll -- (BrokerInfrastructure)
SRV:[b]64bit:[/b] - [2020/11/01 21:22:29 | 000,090,624 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\WpnUserService.dll -- (WpnUserService)
SRV:[b]64bit:[/b] - [2020/10/14 23:35:46 | 000,676,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsm.dll -- (LSM)
SRV:[b]64bit:[/b] - [2020/10/14 23:35:44 | 000,554,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\EnterpriseAppMgmtSvc.dll -- (EntAppSvc)
SRV:[b]64bit:[/b] - [2020/09/18 23:56:24 | 000,711,168 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppReadiness.dll -- (AppReadiness)
SRV:[b]64bit:[/b] - [2020/09/18 23:56:06 | 000,986,112 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Spectrum.exe -- (spectrum)
SRV:[b]64bit:[/b] - [2020/09/18 23:55:48 | 001,285,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\usermgr.dll -- (UserManager)
SRV:[b]64bit:[/b] - [2020/09/18 23:55:38 | 002,485,248 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\InstallService.dll -- (InstallService)
SRV:[b]64bit:[/b] - [2020/09/18 23:55:38 | 000,284,672 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\PushToInstall.dll -- (PushToInstall)
SRV:[b]64bit:[/b] - [2020/09/18 23:55:29 | 001,026,800 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ClipSVC.dll -- (ClipSVC)
SRV:[b]64bit:[/b] - [2020/09/18 23:55:28 | 001,499,136 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TokenBroker.dll -- (TokenBroker)
SRV:[b]64bit:[/b] - [2020/09/18 23:55:28 | 000,271,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DeviceSetupManager.dll -- (DsmSvc)
SRV:[b]64bit:[/b] - [2020/09/18 23:55:26 | 000,735,744 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2020/09/18 23:55:26 | 000,381,656 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\CredentialEnrollmentManager.exe -- (CredentialEnrollmentManagerUserSvc_304c2)
SRV:[b]64bit:[/b] - [2020/09/18 23:55:26 | 000,381,656 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\CredentialEnrollmentManager.exe -- (CredentialEnrollmentManagerUserSvc)
SRV:[b]64bit:[/b] - [2020/09/18 23:55:25 | 001,077,248 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\BTAGService.dll -- (BTAGService)
SRV:[b]64bit:[/b] - [2020/09/17 00:44:10 | 001,164,080 | ---- | M] (Realtek Semiconductor) [Auto | Running] -- C:\Windows\SysNative\RtkAudUService64.exe -- (RtkAudioUniversalService)
SRV:[b]64bit:[/b] - [2020/09/10 00:00:54 | 000,097,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe -- (diagnosticshub.standardcollector.service)
SRV:[b]64bit:[/b] - [2020/08/29 16:53:01 | 000,736,768 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\RDXService.dll -- (RetailDemo)
SRV:[b]64bit:[/b] - [2020/08/29 16:53:01 | 000,467,456 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\Windows.Devices.Picker.dll -- (DevicePickerUserSvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:59 | 000,352,256 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\APHostService.dll -- (OneSyncSvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:54 | 000,139,952 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\MixedRealityRuntime.dll -- (MixedRealityOpenXRSvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:44 | 002,184,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\workfolderssvc.dll -- (workfolderssvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:44 | 000,477,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SharedRealitySvc.dll -- (SharedRealitySvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:44 | 000,215,040 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DiagSvc.dll -- (diagsvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:37 | 000,405,504 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\DispBroker.Desktop.dll -- (DispBrokerDesktopSvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:37 | 000,083,968 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiarpc.dll -- (WiaRpc)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:36 | 001,125,376 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\CBDHSvc.dll -- (cbdhsvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:36 | 000,177,664 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\ConsentUxClient.dll -- (ConsentUxUserSvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:32 | 001,393,664 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\bcastdvruserservice.dll -- (BcastDVRUserService)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:18 | 000,179,200 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\PrintWorkflowService.dll -- (PrintWorkflowUserSvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:18 | 000,157,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\RMapi.dll -- (RmSvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:16 | 000,931,840 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Windows.Internal.Management.dll -- (DmEnrollmentSvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:12 | 000,867,840 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netlogon.dll -- (Netlogon)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:11 | 000,090,624 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:09 | 000,858,928 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\CoreMessaging.dll -- (CoreMessagingRegistrar)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:08 | 000,128,512 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\CaptureService.dll -- (CaptureService)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:06 | 000,651,264 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\DevicesFlowBroker.dll -- (DevicesFlowUserSvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:04 | 000,374,784 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ncbservice.dll -- (NcbService)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:04 | 000,255,488 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wpnservice.dll -- (WpnService)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:02 | 001,536,512 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\UserDataService.dll -- (UserDataSvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:01 | 001,271,296 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SEMgrSvc.dll -- (SEMgrSvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:51:59 | 000,361,472 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\vaultsvc.dll -- (VaultSvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:51:57 | 000,368,640 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\CapabilityAccessManager.dll -- (camsvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:51:57 | 000,231,912 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\deviceaccess.dll -- (DeviceAssociationBrokerSvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:51:56 | 000,648,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cdpsvc.dll -- (CDPSvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:51:56 | 000,521,728 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\cdpusersvc.dll -- (CDPUserSvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:51:56 | 000,243,200 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SystemEventsBrokerServer.dll -- (SystemEventsBroker)
SRV:[b]64bit:[/b] - [2020/08/29 16:51:53 | 001,059,328 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wcmsvc.dll -- (Wcmsvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:51:52 | 002,136,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WpcDesktopMonSvc.dll -- (WpcMonSvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:51:52 | 000,893,952 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\FlightSettings.dll -- (wisvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:51:51 | 001,263,616 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XblGameSave.dll -- (XblGameSave)
SRV:[b]64bit:[/b] - [2020/08/29 16:51:51 | 000,943,616 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\PhoneService.dll -- (PhoneSvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:51:51 | 000,922,624 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Windows.Management.Service.dll -- (WManSvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:51:51 | 000,534,528 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\Microsoft.Bluetooth.UserService.dll -- (BluetoothUserService)
SRV:[b]64bit:[/b] - [2020/08/29 16:51:51 | 000,340,992 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\LanguageOverlayServer.dll -- (LxpSvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:51:51 | 000,195,584 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\AarSvc.dll -- (AarSvc)
SRV:[b]64bit:[/b] - [2020/06/29 23:26:14 | 000,130,200 | ---- | M] (FUJITSU CLIENT COMPUTING LIMITED) [On_Demand | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\fbiosdrv.inf_amd64_34d91384b27330e6\fbiosdrv-service.exe -- (FBIOSDRVService)
SRV:[b]64bit:[/b] - [2020/06/29 23:18:22 | 000,176,296 | ---- | M] (FUJITSU CLIENT COMPUTING LIMITED) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\fuj02e3.inf_amd64_42f2ff7fcce64487\fuj02e3-utility.exe -- (Fuj02e3DriverUtilityService)
SRV:[b]64bit:[/b] - [2020/05/22 02:11:14 | 000,040,152 | ---- | M] () [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\igcc_dch.inf_amd64_5b19dfe7970a7139\OneApp.IGCC.WinService.exe -- (igccservice)
SRV:[b]64bit:[/b] - [2020/05/22 02:11:00 | 000,512,736 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\iigd_dch.inf_amd64_a57b286ba9de86d0\IntelCpHDCPSvc.exe -- (cplspcon)
SRV:[b]64bit:[/b] - [2020/05/22 02:11:00 | 000,505,568 | ---- | M] (Intel Corporation) [On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\iigd_dch.inf_amd64_a57b286ba9de86d0\IntelCpHeciSvc.exe -- (cphs)
SRV:[b]64bit:[/b] - [2020/05/22 02:10:46 | 000,398,048 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\cui_dch.inf_amd64_cb5b3ac4d6a4f65a\igfxCUIService.exe -- (igfxCUIService2.0.0.0)
SRV:[b]64bit:[/b] - [2020/03/25 15:54:41 | 000,061,240 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hvhostsvc.dll -- (HvHost)
SRV:[b]64bit:[/b] - [2020/03/25 15:54:40 | 001,190,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\Microsoft.Graphics.Display.DisplayEnhancementService.dll -- (DisplayEnhancementService)
SRV:[b]64bit:[/b] - [2020/03/25 15:54:40 | 000,358,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dusmsvc.dll -- (DusmSvc)
SRV:[b]64bit:[/b] - [2020/03/25 15:54:05 | 002,157,056 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\wlidsvc.dll -- (wlidsvc)
SRV:[b]64bit:[/b] - [2020/03/25 15:54:05 | 000,157,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dssvc.dll -- (DsSvc)
SRV:[b]64bit:[/b] - [2020/03/25 15:54:04 | 000,034,816 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DevQueryBroker.dll -- (DevQueryBroker)
SRV:[b]64bit:[/b] - [2020/03/19 18:29:23 | 000,113,776 | ---- | M] () [Auto | Running] -- C:\Windows\SysNative\CriDspApoService.exe -- (CriDspApoService)
SRV:[b]64bit:[/b] - [2020/03/09 10:35:48 | 000,390,688 | ---- | M] (Intel) [Auto | Running] -- C:\Windows\SysNative\cAVS\IAS\IntelAudioService.exe -- (IntelAudioService)
SRV:[b]64bit:[/b] - [2020/03/08 12:20:48 | 000,859,616 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\iclsclient.inf_amd64_e936ad8266d026ce\lib\SocketHeciServer.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2020/03/08 12:20:48 | 000,784,864 | ---- | M] (Intel(R) Corporation) [Auto | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\iclsclient.inf_amd64_e936ad8266d026ce\lib\TPMProvisioningService.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2020/03/08 12:20:48 | 000,652,800 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\dal.inf_amd64_5acc9ca73ae7cf4c\jhi_service.exe -- (jhi_service)
SRV:[b]64bit:[/b] - [2019/12/16 13:22:34 | 002,241,536 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\iastorac.inf_amd64_99239023b47c777a\RstMwService.exe -- (RstMwService)
SRV:[b]64bit:[/b] - [2019/12/16 13:22:34 | 001,917,440 | ---- | M] (Intel Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\iastorac.inf_amd64_99239023b47c777a\HfcDisableService.exe -- (HfcDisableService)
SRV:[b]64bit:[/b] - [2019/10/07 11:56:25 | 000,599,552 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SmsRouterSvc.dll -- (SmsRouter)
SRV:[b]64bit:[/b] - [2019/10/07 11:56:11 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcaSvc.dll -- (NcaSvc)
SRV:[b]64bit:[/b] - [2019/10/07 11:55:53 | 001,158,656 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\Unistore.dll -- (UnistoreSvc)
SRV:[b]64bit:[/b] - [2019/10/07 11:55:47 | 000,957,952 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ngcsvc.dll -- (NgcSvc)
SRV:[b]64bit:[/b] - [2019/10/07 11:55:47 | 000,810,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\NgcCtnrSvc.dll -- (NgcCtnrSvc)
SRV:[b]64bit:[/b] - [2019/10/07 11:55:46 | 000,096,768 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\tzautoupdate.dll -- (tzautoupdate)
SRV:[b]64bit:[/b] - [2019/10/07 11:55:40 | 000,236,032 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tetheringservice.dll -- (icssvc)
SRV:[b]64bit:[/b] - [2019/03/19 15:19:15 | 000,384,512 | ---- | M] () [Disabled | Stopped] -- C:\Windows\SysNative\OpenSSH\ssh-agent.exe -- (ssh-agent)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:56 | 000,089,600 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcdAutoSetup.dll -- (NcdAutoSetup)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:54 | 000,311,808 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvcext.dll -- (vmicvss)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:54 | 000,311,808 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvcext.dll -- (vmicrdv)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:54 | 000,302,392 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvmsession)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:54 | 000,302,392 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmictimesync)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:54 | 000,302,392 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicshutdown)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:54 | 000,302,392 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmickvpexchange)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:54 | 000,302,392 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicheartbeat)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:54 | 000,302,392 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicguestinterface)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:54 | 000,120,832 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\fhsvc.dll -- (fhsvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:53 | 000,013,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svsvc.dll -- (svsvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:50 | 000,316,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\TieringEngineService.exe -- (TieringEngineService)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:38 | 000,027,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wephostsvc.dll -- (WEPHOSTSVC)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:35 | 000,033,296 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\smphost.dll -- (smphost)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:34 | 000,103,424 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\PerceptionSimulation\PerceptionSimulationService.exe -- (perceptionsimulation)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:32 | 001,268,224 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XboxNetApiSvc.dll -- (XboxNetApiSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:32 | 000,263,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SgrmBroker.exe -- (SgrmBroker)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:32 | 000,116,224 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\autotimesvc.dll -- (autotimesvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:04 | 001,264,128 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SensorDataService.exe -- (SensorDataService)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:47 | 000,079,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\efssvc.dll -- (EFS)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:47 | 000,058,368 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dmwappushsvc.dll -- (dmwappushservice)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:36 | 000,336,896 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NetSetupSvc.dll -- (NetSetupSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\svchost.exe -- (WpnUserService_304c2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (UserDataSvc_304c2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (UnistoreSvc_304c2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (PrintWorkflowUserSvc_304c2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (PimIndexMaintenanceSvc_304c2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\svchost.exe -- (OneSyncSvc_304c2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (MessagingService_304c2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (DevicesFlowUserSvc_304c2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (DevicePickerUserSvc_304c2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (DeviceAssociationBrokerSvc_304c2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (ConsentUxUserSvc_304c2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\svchost.exe -- (CDPUserSvc_304c2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (cbdhsvc_304c2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (CaptureService_304c2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (BluetoothUserService_304c2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (BcastDVRUserService_304c2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,053,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (AarSvc_304c2)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:23 | 000,239,104 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\Windows.SharedPC.AccountManager.dll -- (shpamsvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,487,424 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SensorService.dll -- (SensorService)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,482,816 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\das.dll -- (DeviceAssociationService)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:15 | 000,190,464 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\PimIndexMaintenance.dll -- (PimIndexMaintenanceSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:15 | 000,050,176 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\LicenseManagerSvc.dll -- (LicenseManager)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:15 | 000,047,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lfsvc.dll -- (lfsvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:12 | 000,092,160 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\moshost.dll -- (MapsBroker)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:11 | 000,097,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\GraphicsPerfSvc.dll -- (GraphicsPerfSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:11 | 000,061,952 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Windows.WARP.JITService.dll -- (WarpJITSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:04 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AJRouter.dll -- (AJRouter)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:03 | 000,172,032 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\embeddedmodesvc.dll -- (embeddedmode)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:01 | 000,172,032 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TimeBrokerServer.dll -- (TimeBrokerSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:57 | 004,098,056 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\NisSrv.exe -- (WdNisSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:57 | 000,113,992 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:55 | 000,740,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WFDSConMgrSvc.dll -- (WFDSConMgrSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:53 | 000,831,488 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NaturalAuth.dll -- (NaturalAuthentication)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:49 | 000,064,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ipxlatcfg.dll -- (IpxlatCfgSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:47 | 001,063,936 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XblAuthManager.dll -- (XblAuthManager)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:47 | 000,422,192 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\vac.dll -- (VacSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:45 | 001,390,080 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lpasvc.dll -- (wlpasvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:45 | 000,394,752 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\MitigationClient.dll -- (TroubleshootingSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:45 | 000,382,976 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\BthAvctpSvc.dll -- (BthAvctpSvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:45 | 000,088,064 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\MessagingService.dll -- (MessagingService)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:45 | 000,072,704 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\xboxgipsvc.dll -- (XboxGipSvc)
SRV:[b]64bit:[/b] - [2019/03/18 14:57:50 | 000,017,920 | ---- | M] (FUJITSU CLIENT COMPUTING LIMITED) [Auto | Running] -- C:\Program Files\Fujitsu\chitose\updnvsrv.exe -- (UpdateNaviInstallService)
SRV:[b]64bit:[/b] - [2014/04/30 16:33:52 | 000,337,776 | ---- | M] (arvato digital services llc) [Auto | Running] -- c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2_x64)
SRV - [2020/11/30 17:43:44 | 001,573,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Microsoft\Edge\Application\87.0.664.52\elevation_service.exe -- (MicrosoftEdgeElevationService)
SRV - [2020/11/22 10:51:00 | 000,243,408 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2020/11/13 00:46:15 | 003,552,256 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV - [2020/11/01 21:22:45 | 005,003,824 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\Windows.StateRepository.dll -- (StateRepository)
SRV - [2020/09/18 23:55:54 | 001,751,040 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\InstallService.dll -- (InstallService)
SRV - [2020/09/18 23:55:52 | 001,246,208 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\TokenBroker.dll -- (TokenBroker)
SRV - [2020/09/18 23:55:52 | 000,705,536 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\BTAGService.dll -- (BTAGService)
SRV - [2020/09/06 22:40:33 | 000,213,392 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe -- (edgeupdatem)
SRV - [2020/09/06 22:40:33 | 000,213,392 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe -- (edgeupdate)
SRV - [2020/08/29 16:53:01 | 000,338,944 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\Windows.Devices.Picker.dll -- (DevicePickerUserSvc)
SRV - [2020/08/29 16:52:55 | 000,105,840 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\MixedRealityRuntime.dll -- (MixedRealityOpenXRSvc)
SRV - [2020/08/29 16:52:31 | 000,141,312 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\PrintWorkflowService.dll -- (PrintWorkflowUserSvc)
SRV - [2020/08/29 16:52:29 | 000,653,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Windows.Internal.Management.dll -- (DmEnrollmentSvc)
SRV - [2020/08/29 16:52:29 | 000,553,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\CoreMessaging.dll -- (CoreMessagingRegistrar)
SRV - [2020/08/29 16:52:28 | 000,185,952 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\deviceaccess.dll -- (DeviceAssociationBrokerSvc)
SRV - [2020/08/29 16:52:20 | 000,729,600 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\FlightSettings.dll -- (wisvc)
SRV - [2020/08/07 11:16:20 | 000,874,296 | ---- | M] (富士通クライアントコンピューティング株式会社) [Auto | Running] -- C:\Program Files (x86)\Fujitsu\MCCMUtility\MCCManageSVC.exe -- (MCCManageSVC)
SRV - [2020/06/29 23:26:14 | 000,130,200 | ---- | M] (FUJITSU CLIENT COMPUTING LIMITED) [On_Demand | Stopped] -- C:\windows\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_34d91384b27330e6\fbiosdrv-service.exe -- (FBIOSDRVService)
SRV - [2020/06/29 23:18:22 | 000,176,296 | ---- | M] (FUJITSU CLIENT COMPUTING LIMITED) [Auto | Running] -- C:\windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_42f2ff7fcce64487\fuj02e3-utility.exe -- (Fuj02e3DriverUtilityService)
SRV - [2020/05/22 02:11:14 | 000,040,152 | ---- | M] () [Auto | Running] -- C:\windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_5b19dfe7970a7139\OneApp.IGCC.WinService.exe -- (igccservice)
SRV - [2020/05/22 02:11:00 | 000,512,736 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a57b286ba9de86d0\IntelCpHDCPSvc.exe -- (cplspcon)
SRV - [2020/05/22 02:11:00 | 000,505,568 | ---- | M] (Intel Corporation) [On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a57b286ba9de86d0\IntelCpHeciSvc.exe -- (cphs)
SRV - [2020/05/22 02:10:46 | 000,398,048 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_cb5b3ac4d6a4f65a\igfxCUIService.exe -- (igfxCUIService2.0.0.0)
SRV - [2020/03/25 13:39:00 | 000,394,752 | ---- | M] (FUJITSU CLIENT COMPUTING LIMITED) [Auto | Running] -- C:\Program Files (x86)\Fujitsu\SptNavi\EzInfoSvc.exe -- (EzInfoSvc)
SRV - [2020/03/15 01:04:00 | 000,029,696 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Roxio\BackOnTrack\App\BService.exe -- (BOT4Service)
SRV - [2020/03/08 12:20:48 | 000,859,616 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_e936ad8266d026ce\lib\SocketHeciServer.exe -- (Intel(R)
SRV - [2020/03/08 12:20:48 | 000,784,864 | ---- | M] (Intel(R) Corporation) [Auto | Stopped] -- C:\windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_e936ad8266d026ce\lib\TPMProvisioningService.exe -- (Intel(R)
SRV - [2020/03/08 12:20:48 | 000,652,800 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\windows\System32\DriverStore\FileRepository\dal.inf_amd64_5acc9ca73ae7cf4c\jhi_service.exe -- (jhi_service)
SRV - [2019/12/16 13:22:34 | 002,241,536 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_99239023b47c777a\RstMwService.exe -- (RstMwService)
SRV - [2019/12/16 13:22:34 | 001,917,440 | ---- | M] (Intel Corporation) [Disabled | Stopped] -- C:\windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_99239023b47c777a\HfcDisableService.exe -- (HfcDisableService)
SRV - [2019/11/15 17:25:24 | 000,022,392 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\Corel\MLSDK\CorelAgentService.exe -- (CorelDAWatchdog)
SRV - [2019/10/07 11:56:21 | 000,072,704 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysWOW64\tzautoupdate.dll -- (tzautoupdate)
SRV - [2019/10/07 11:56:19 | 000,957,952 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\Unistore.dll -- (UnistoreSvc)
SRV - [2019/04/29 03:06:40 | 000,552,848 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2019/03/19 13:45:58 | 000,029,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2019/02/07 11:26:26 | 000,166,608 | ---- | M] (FUJITSU CLIENT COMPUTING LIMITED) [Auto | Running] -- C:\Program Files (x86)\Fujitsu\MCRemoteAccess\svcMPPFclient.exe -- (MyCloudRemoteAccessSvc)
SRV - [2019/02/07 11:25:56 | 000,083,152 | ---- | M] (FUJITSU CLIENT COMPUTING LIMITED) [On_Demand | Stopped] -- C:\Program Files (x86)\Fujitsu\MCRemoteAccess\MCTunnel.exe -- (MyCloudRemoteAccessConnectSvc)
SRV - [2018/04/25 15:35:30 | 000,236,240 | ---- | M] (富士通クライアントコンピューティング株式会社) [On_Demand | Stopped] -- C:\Program Files (x86)\Fujitsu\FJAgent\Core\bin\FJAgentSVC.exe -- (FJAgentSVC)
SRV - [2017/12/14 10:48:16 | 000,504,160 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Roxio\BackOnTrack\App\SaibSVC.exe -- (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269)
SRV - [2014/04/30 16:00:36 | 000,277,360 | ---- | M] (arvato digital services llc) [Auto | Running] -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2010/05/20 16:15:00 | 000,110,736 | R--- | M] (InterVideo) [Auto | Running] -- C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2020/12/05 00:57:38 | 000,077,496 | ---- | M] (Malwarebytes) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtection)
DRV:[b]64bit:[/b] - [2020/12/05 00:57:33 | 000,197,792 | ---- | M] (Malwarebytes) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\farflt.sys -- (MBAMFarflt)
DRV:[b]64bit:[/b] - [2020/12/05 00:57:32 | 000,138,904 | ---- | M] (Malwarebytes) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mwac.sys -- (MBAMWebProtection)
DRV:[b]64bit:[/b] - [2020/12/05 00:57:31 | 000,220,160 | ---- | M] (Malwarebytes) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\MbamChameleon.sys -- (MBAMChameleon)
DRV:[b]64bit:[/b] - [2020/12/04 00:56:15 | 000,248,968 | ---- | M] (Malwarebytes) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV:[b]64bit:[/b] - [2020/12/03 22:54:45 | 000,153,312 | ---- | M] (Malwarebytes) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mbae64.sys -- (ESProtectionDriver)
DRV:[b]64bit:[/b] - [2020/12/03 22:54:45 | 000,019,912 | ---- | M] (Malwarebytes) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\MbamElam.sys -- (MbamElam)
DRV:[b]64bit:[/b] - [2020/11/15 01:05:36 | 000,190,464 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ehdrv.sys -- (ehdrv)
DRV:[b]64bit:[/b] - [2020/11/15 01:05:36 | 000,160,992 | ---- | M] (ESET) [File_System | System | Running] -- C:\Windows\SysNative\drivers\eamonm.sys -- (eamonm)
DRV:[b]64bit:[/b] - [2020/11/15 01:05:36 | 000,109,360 | ---- | M] (ESET) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\edevmon.sys -- (edevmon)
DRV:[b]64bit:[/b] - [2020/11/15 01:05:36 | 000,107,784 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\epfwwfp.sys -- (epfwwfp)
DRV:[b]64bit:[/b] - [2020/11/15 01:05:36 | 000,070,048 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\epfw.sys -- (epfw)
DRV:[b]64bit:[/b] - [2020/11/15 01:05:36 | 000,043,720 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\ekbdflt.sys -- (ekbdflt)
DRV:[b]64bit:[/b] - [2020/11/13 00:46:30 | 000,097,088 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\PktMon.sys -- (PktMon)
DRV:[b]64bit:[/b] - [2020/11/13 00:46:19 | 000,400,696 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\clfs.sys -- (CLFS)
DRV:[b]64bit:[/b] - [2020/11/13 00:46:17 | 000,117,056 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\bindflt.sys -- (bindflt)
DRV:[b]64bit:[/b] - [2020/11/13 00:46:15 | 000,246,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netvsc.sys -- (netvsc)
DRV:[b]64bit:[/b] - [2020/11/01 21:22:49 | 000,084,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hvservice.sys -- (hvservice)
DRV:[b]64bit:[/b] - [2020/11/01 21:22:40 | 000,291,840 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ahcache.sys -- (ahcache)
DRV:[b]64bit:[/b] - [2020/11/01 21:22:09 | 000,325,120 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xboxgip.sys -- (xboxgip)
DRV:[b]64bit:[/b] - [2020/11/01 21:22:09 | 000,048,640 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xinputhid.sys -- (xinputhid)
DRV:[b]64bit:[/b] - [2020/10/27 21:03:22 | 005,533,024 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Netwtw10.sys -- (Netwtw10)
DRV:[b]64bit:[/b] - [2020/09/22 16:39:08 | 001,857,328 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\ibtusb.inf_amd64_969fad1c2402fcce\ibtusb.sys -- (ibtusb)
DRV:[b]64bit:[/b] - [2020/09/18 23:55:42 | 000,018,432 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\applockerfltr.sys -- (applockerfltr)
DRV:[b]64bit:[/b] - [2020/09/18 23:55:38 | 000,180,544 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\wfplwfs.sys -- (WFPLWFS)
DRV:[b]64bit:[/b] - [2020/09/18 23:55:26 | 000,251,904 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winnat.sys -- (WinNat)
DRV:[b]64bit:[/b] - [2020/09/18 23:55:25 | 000,174,400 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\storahci.sys -- (storahci)
DRV:[b]64bit:[/b] - [2020/09/18 23:55:25 | 000,141,632 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stornvme.sys -- (stornvme)
DRV:[b]64bit:[/b] - [2020/09/18 23:55:25 | 000,064,512 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidspi.sys -- (hidspi)
DRV:[b]64bit:[/b] - [2020/09/18 23:55:25 | 000,059,200 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\storufs.sys -- (storufs)
DRV:[b]64bit:[/b] - [2020/09/15 23:06:54 | 000,015,288 | ---- | M] (ESET) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\eelam.sys -- (eelam)
DRV:[b]64bit:[/b] - [2020/08/29 16:52:18 | 000,040,960 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\afunix.sys -- (afunix)
DRV:[b]64bit:[/b] - [2020/08/29 16:52:08 | 000,457,216 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\cldflt.sys -- (CldFlt)
DRV:[b]64bit:[/b] - [2020/08/29 16:51:51 | 000,555,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Vid.sys -- (Vid)
DRV:[b]64bit:[/b] - [2020/08/29 16:51:50 | 000,656,696 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\spaceport.sys -- (spaceport)
DRV:[b]64bit:[/b] - [2020/08/29 16:51:50 | 000,634,680 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBHUB3.SYS -- (USBHUB3)
DRV:[b]64bit:[/b] - [2020/08/29 16:51:50 | 000,531,768 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBXHCI.SYS -- (USBXHCI)
DRV:[b]64bit:[/b] - [2020/08/29 16:51:50 | 000,250,680 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2020/08/29 16:51:50 | 000,035,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2020/08/11 00:25:40 | 001,162,840 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rt640x64.sys -- (rt640x64)
DRV:[b]64bit:[/b] - [2020/07/29 01:15:58 | 001,409,568 | ---- | M] (Realsil Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RtsPer.sys -- (RTSPER)
DRV:[b]64bit:[/b] - [2020/06/29 23:26:18 | 000,043,672 | ---- | M] (FUJITSU CLIENT COMPUTING LIMITED) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\fbiosdrv.inf_amd64_34d91384b27330e6\FBIOSDRV.sys -- (FBIOSDRV)
DRV:[b]64bit:[/b] - [2020/06/29 23:18:24 | 000,054,952 | ---- | M] (FUJITSU CLIENT COMPUTING LIMITED) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\fuj02e3.inf_amd64_42f2ff7fcce64487\fuj02e3.sys -- (fuj02e3)
DRV:[b]64bit:[/b] - [2020/05/22 02:11:24 | 000,349,912 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\intcdaud.inf_amd64_1b570d7b9a790b1a\IntcDAud.sys -- (IntcDAud)
DRV:[b]64bit:[/b] - [2020/05/22 02:10:42 | 026,563,296 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\iigd_dch.inf_amd64_a57b286ba9de86d0\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2020/03/25 15:54:48 | 000,032,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2020/03/25 15:54:31 | 000,135,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NdisImPlatform.sys -- (NdisImPlatform)
DRV:[b]64bit:[/b] - [2020/03/25 15:54:19 | 001,972,536 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\windows\SysNative\drivers\refs.sys -- (ReFS)
DRV:[b]64bit:[/b] - [2020/03/25 15:54:19 | 000,986,936 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\windows\SysNative\drivers\refsv1.sys -- (ReFSv1)
DRV:[b]64bit:[/b] - [2020/03/25 15:54:14 | 000,201,744 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\wcifs.sys -- (wcifs)
DRV:[b]64bit:[/b] - [2020/03/25 15:54:00 | 000,337,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Acx01000.sys -- (Acx01000)
DRV:[b]64bit:[/b] - [2020/03/25 15:54:00 | 000,180,232 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\pdc.sys -- (pdc)
DRV:[b]64bit:[/b] - [2020/03/25 15:53:59 | 000,359,424 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\MbbCx.sys -- (MbbCx)
DRV:[b]64bit:[/b] - [2020/03/25 15:53:58 | 000,297,272 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2020/03/25 15:53:58 | 000,151,352 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\scmbus.sys -- (scmbus)
DRV:[b]64bit:[/b] - [2020/03/25 15:53:58 | 000,036,864 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthMini.SYS -- (BthMini)
DRV:[b]64bit:[/b] - [2020/03/25 15:53:57 | 000,355,000 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\intelpep.sys -- (intelpep)
DRV:[b]64bit:[/b] - [2020/03/25 15:53:57 | 000,231,936 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthA2dp.sys -- (BthA2dp)
DRV:[b]64bit:[/b] - [2020/03/10 23:19:38 | 008,835,528 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Netwtw08.sys -- (Netwtw08)
DRV:[b]64bit:[/b] - [2020/03/08 12:20:50 | 000,298,480 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\heci.inf_amd64_d01e7c2e2b4c1b72\x64\TeeDriverW10x64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2020/02/28 07:21:22 | 001,256,104 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\intcoed.inf_amd64_8e768f579c464d53\IntcOED.sys -- (IntcOED)
DRV:[b]64bit:[/b] - [2020/02/28 07:21:22 | 000,664,744 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\intcdmic.inf_amd64_5807aea3a75230cd\IntcDMic.sys -- (IntcDMic)
DRV:[b]64bit:[/b] - [2020/02/28 07:21:20 | 000,289,448 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\intcaudiobus.inf_amd64_1e81e333a2d66ee6\IntcAudioBus.sys -- (IntcAudioBus)
DRV:[b]64bit:[/b] - [2019/12/25 06:48:46 | 000,306,688 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\ialpss2_uart2_cnl.inf_amd64_f4d3fa40a0f0bb6a\iaLPSS2_UART2_CNL.sys -- (iaLPSS2_UART2_CNL)
DRV:[b]64bit:[/b] - [2019/12/25 06:48:46 | 000,157,696 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\ialpss2_spi_cnl.inf_amd64_aee9bf9b17daaee3\iaLPSS2_SPI_CNL.sys -- (iaLPSS2_SPI_CNL)
DRV:[b]64bit:[/b] - [2019/12/25 06:48:44 | 000,196,608 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\ialpss2_i2c_cnl.inf_amd64_1b3fc772a4df3ab8\iaLPSS2_I2C_CNL.sys -- (iaLPSS2_I2C_CNL)
DRV:[b]64bit:[/b] - [2019/12/25 06:48:42 | 000,129,536 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\ialpss2_gpio2_cnl.inf_amd64_ae6bd9b68f8b619e\iaLPSS2_GPIO2_CNL.sys -- (iaLPSS2_GPIO2_CNL)
DRV:[b]64bit:[/b] - [2019/12/16 13:22:34 | 001,339,360 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorAC.sys -- (iaStorAC)
DRV:[b]64bit:[/b] - [2019/12/16 13:22:34 | 000,074,208 | ---- | M] (Intel Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaStorAfs.sys -- (iaStorAfs)
DRV:[b]64bit:[/b] - [2019/10/07 11:56:04 | 000,205,112 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\winquic.sys -- (WinQuic)
DRV:[b]64bit:[/b] - [2019/10/07 11:56:01 | 000,225,080 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\windows\SysNative\drivers\wof.sys -- (Wof)
DRV:[b]64bit:[/b] - [2019/10/07 11:55:47 | 000,182,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\msgpioclx.sys -- (GPIOClx0101)
DRV:[b]64bit:[/b] - [2019/10/07 11:55:42 | 000,931,840 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WdiWiFi.sys -- (wdiwifi)
DRV:[b]64bit:[/b] - [2019/10/07 11:55:39 | 000,108,584 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\ufxchipidea.inf_amd64_624eef84faf426d6\UfxChipidea.sys -- (UfxChipidea)
DRV:[b]64bit:[/b] - [2019/10/07 11:55:39 | 000,079,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\uaspstor.sys -- (UASPStor)
DRV:[b]64bit:[/b] - [2019/10/07 11:55:39 | 000,068,096 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\basicdisplay.inf_amd64_307898c750ba9e44\BasicDisplay.sys -- (BasicDisplay)
DRV:[b]64bit:[/b] - [2019/10/07 11:55:39 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\umbus.inf_amd64_e566af5dd9858a0e\umbus.sys -- (umbus)
DRV:[b]64bit:[/b] - [2019/10/07 11:55:39 | 000,037,888 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\basicrender.inf_amd64_ba2a8de08ea0d469\BasicRender.sys -- (BasicRender)
DRV:[b]64bit:[/b] - [2019/10/07 11:55:39 | 000,032,568 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\uefi.inf_amd64_4fcaf0fc6eaf7533\uefi.sys -- (UEFI)
DRV:[b]64bit:[/b] - [2019/10/07 11:55:39 | 000,030,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\urschipidea.inf_amd64_86da23c455846f41\urschipidea.sys -- (UrsChipidea)
DRV:[b]64bit:[/b] - [2019/10/07 11:55:39 | 000,028,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\urssynopsys.inf_amd64_7302ce5d1420ed71\urssynopsys.sys -- (UrsSynopsys)
DRV:[b]64bit:[/b] - [2019/10/07 11:55:39 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\genericusbfn.inf_amd64_b9c53b80e63af230\genericusbfn.sys -- (genericusbfn)
DRV:[b]64bit:[/b] - [2019/10/07 11:55:39 | 000,018,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\swenum.inf_amd64_1c567926e5b29133\swenum.sys -- (swenum)
DRV:[b]64bit:[/b] - [2019/10/07 11:55:38 | 000,257,536 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaudio2.sys -- (usbaudio2)
DRV:[b]64bit:[/b] - [2019/10/07 11:55:38 | 000,040,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\compositebus.inf_amd64_43ac632006e874bb\CompositeBus.sys -- (CompositeBus)
DRV:[b]64bit:[/b] - [2019/06/04 11:16:24 | 000,049,808 | ---- | M] (Fujitsu Technology Solutions) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GabiAcpi.sys -- (GabiAcpi)
DRV:[b]64bit:[/b] - [2019/03/28 03:01:00 | 000,073,464 | ---- | M] (Corel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:[b]64bit:[/b] - [2019/03/19 15:20:30 | 000,031,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WpdUpFltr.sys -- (WpdUpFltr)
DRV:[b]64bit:[/b] - [2019/03/19 15:20:28 | 000,076,088 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpatialGraphFilter.sys -- (SpatialGraphFilter)
DRV:[b]64bit:[/b] - [2019/03/19 13:45:50 | 000,063,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NDKPing.sys -- (NDKPing)
DRV:[b]64bit:[/b] - [2019/03/19 13:45:38 | 000,085,520 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\EhStorClass.sys -- (EhStorClass)
DRV:[b]64bit:[/b] - [2019/03/19 13:45:32 | 000,132,096 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\Ndu.sys -- (Ndu)
DRV:[b]64bit:[/b] - [2019/03/19 13:45:32 | 000,089,096 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\SgrmAgent.sys -- (SgrmAgent)
DRV:[b]64bit:[/b] - [2019/03/19 13:45:00 | 000,078,848 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\mslldp.sys -- (MsLldp)
DRV:[b]64bit:[/b] - [2019/03/19 13:45:00 | 000,022,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys -- (NdisVirtualBus)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:36 | 000,187,904 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NetAdapterCx.sys -- (NetAdapterCx)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:35 | 000,321,040 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\VerifierExt.sys -- (VerifierExt)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:35 | 000,034,320 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:21 | 000,021,816 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdmCompanionFilter.sys -- (WdmCompanionFilter)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,311,096 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ufx01000.sys -- (Ufx01000)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,186,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmTcpciCx.sys -- (UcmTcpciCx0101)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,170,808 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx2.sys -- (SerCx2)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,160,256 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmCx.sys -- (UcmCx0101)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,111,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmUcsiCx.sys -- (UcmUcsiCx0101)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,093,200 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\storqosflt.sys -- (storqosflt)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,085,816 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SpbCx.sys -- (SpbCx)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,084,792 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx.sys -- (SerCx)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,075,752 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\WindowsTrustedRT.sys -- (WindowsTrustedRT)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,074,552 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\urscx01000.sys -- (UrsCx01000)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,040,760 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\cnghwassist.sys -- (cnghwassist)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,025,600 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\portcfg.sys -- (portcfg)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:18 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mshidumdf.sys -- (mshidumdf)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:16 | 000,092,672 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wcnfs.sys -- (wcnfs)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:16 | 000,058,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\condrv.sys -- (condrv)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:16 | 000,046,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IndirectKmd.sys -- (IndirectKmd)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:16 | 000,028,672 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mshwnclx.sys -- (HwNClx0101)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:01 | 000,070,456 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\bam.sys -- (bam)
DRV:[b]64bit:[/b] - [2019/03/19 13:44:00 | 000,100,152 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\dam.sys -- (dam)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:57 | 000,333,784 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdFilter.sys -- (WdFilter)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:57 | 000,062,432 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdNisDrv.sys -- (WdNisDrv)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:57 | 000,046,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdBoot.sys -- (WdBoot)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:49 | 000,244,024 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Ucx01000.sys -- (Ucx01000)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:49 | 000,136,712 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\acpiex.sys -- (acpiex)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:49 | 000,065,024 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:49 | 000,059,392 | ---- | M] (Microsoft Corporation) [File_System | System | Running] -- C:\Windows\SysNative\drivers\filecrypt.sys -- (FileCrypt)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:49 | 000,054,584 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ipt.sys -- (IPT)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:49 | 000,051,200 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Udecx.sys -- (UdeCx)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:49 | 000,041,784 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\ramdisk.sys -- (Ramdisk)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:47 | 000,053,760 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\mmcss.sys -- (MMCSS)
  • Rid
  • 2020/12/05 (Sat) 01:52:35
OTL2

DRV:[b]64bit:[/b] - [2019/03/19 13:43:45 | 000,056,632 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iorate.sys -- (iorate)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:45 | 000,008,704 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\gpuenergydrv.sys -- (GpuEnergyDrv)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:44 | 000,083,768 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vpci.sys -- (vpci)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:44 | 000,066,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Synth3dVsc.sys -- (Synth3dVsc)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:44 | 000,058,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:44 | 000,032,568 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\hvcrash.sys -- (hvcrash)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:44 | 000,025,400 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hyperkbd.sys -- (hyperkbd)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:44 | 000,018,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgid.sys -- (vmgid)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,181,048 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ufxsynopsys.sys -- (ufxsynopsys)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,103,736 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\sdstor.sys -- (sdstor)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,097,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys -- (BthLEEnum)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,054,784 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\hidi2c.sys -- (hidi2c)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,054,072 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpiowin32.sys -- (msgpiowin32)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,053,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidinterrupt.sys -- (hidinterrupt)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,043,008 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\buttonconverter.sys -- (buttonconverter)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,042,000 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HyperVideo.sys -- (HyperVideo)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,041,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,034,816 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmUcsiAcpiClient.sys -- (UcmUcsiAcpiClient)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,032,568 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kdnic.sys -- (kdnic)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\npsvctrig.sys -- (npsvctrig)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,022,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgencounter.sys -- (gencounter)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:43 | 000,017,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\WindowsTrustedRTProxy.sys -- (WindowsTrustedRTProxy)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 001,866,768 | ---- | M] (Chelsio Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\cht4vx64.sys -- (cht4vbd)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 001,150,480 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mlx4_bus.sys -- (mlx4_bus)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,885,048 | ---- | M] (Intel Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\iaStorAVC.sys -- (iaStorAVC)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,566,800 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ibbus.sys -- (ibbus)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,535,864 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mausbhost.sys -- (mausbhost)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,158,520 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvdimm.sys -- (nvdimm)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,153,616 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ndfltr.sys -- (ndfltr)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,127,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\pmem.sys -- (pmem)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,079,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser.sys -- (usbser)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,077,832 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winverbs.sys -- (WinVerbs)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,062,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mausbip.sys -- (mausbip)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,042,808 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bttflt.sys -- (bttflt)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,039,936 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vhf.sys -- (vhf)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,037,928 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winmad.sys -- (WinMad)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,013,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpitime.sys -- (acpitime)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:41 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\acpipagr.sys -- (acpipagr)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:40 | 000,319,528 | ---- | M] (Chelsio Communications) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\cht4sx64.sys -- (cht4iscsi)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:40 | 000,305,672 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\VSTXRAID.SYS -- (VSTXRAID)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 001,135,632 | ---- | M] (PMC-Sierra) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\adp80xx.sys -- (ADP80XX)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,259,600 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,220,176 | ---- | M] (Microsemi Corportation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\SmartSAMD.sys -- (SmartSAMD)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,148,520 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\ItSas35i.sys -- (ItSas35i)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,128,528 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas3i.sys -- (LSI_SAS3i)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,124,448 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2i.sys -- (LSI_SAS2i)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,107,528 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\3ware.sys -- (3ware)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,094,736 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\megasas35i.sys -- (megasas35i)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,083,464 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,082,960 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sss.sys -- (LSI_SSS)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,075,280 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\MegaSas2i.sys -- (megasas2i)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,068,624 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\percsas3i.sys -- (percsas3i)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,064,528 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,064,016 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\mvumis.sys -- (mvumis)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,058,896 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\percsas2i.sys -- (percsas2i)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,031,240 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,027,176 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AcpiDev.sys -- (AcpiDev)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:39 | 000,016,696 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\volume.sys -- (volume)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:38 | 003,419,176 | ---- | M] (QLogic Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:38 | 000,534,032 | ---- | M] (QLogic Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:38 | 000,113,152 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rhproxy.sys -- (rhproxy)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:38 | 000,038,128 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys -- (iaLPSSi_GPIO)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:38 | 000,033,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SDFRd.sys -- (SDFRd)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:38 | 000,017,408 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\pnpmem.sys -- (PNPMEM)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:37 | 000,114,696 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:37 | 000,113,152 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys -- (iaLPSSi_I2C)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,180,736 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C_CNL.sys -- (iaLPSS2i_I2C_CNL)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,177,664 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C_GLK.sys -- (iaLPSS2i_I2C_GLK)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,175,104 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C_BXT_P.sys -- (iaLPSS2i_I2C_BXT_P)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,171,520 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C.sys -- (iaLPSS2i_I2C)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,112,128 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_GPIO2_CNL.sys -- (iaLPSS2i_GPIO2_CNL)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,096,256 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_GPIO2_GLK.sys -- (iaLPSS2i_GPIO2_GLK)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,093,184 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_GPIO2_BXT_P.sys -- (iaLPSS2i_GPIO2_BXT_P)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,091,136 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iai2c.sys -- (iai2c)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,079,360 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_GPIO2.sys -- (iaLPSS2i_GPIO2)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,064,312 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CAD.sys -- (CAD)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,036,352 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iagpio.sys -- (iagpio)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,028,672 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\intelpmax.sys -- (intelpmax)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:34 | 000,009,728 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn2.sys -- (bcmfn2)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:33 | 000,131,072 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthHfEnum.sys -- (BthHFEnum)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:33 | 000,064,512 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Microsoft.Bluetooth.AvrcpTransport.sys -- (Microsoft_Bluetooth_AvrcpTransport)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:33 | 000,037,888 | ---- | M] (Advanced Micro Devices, Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdi2c.sys -- (amdi2c)
DRV:[b]64bit:[/b] - [2019/03/19 13:43:33 | 000,018,432 | ---- | M] (Advanced Micro Devices, Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdgpio2.sys -- (amdgpio2)
DRV:[b]64bit:[/b] - [2017/12/14 01:00:00 | 000,046,392 | ---- | M] (Corel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\Sahdad64.sys -- (Sahdad64)
DRV:[b]64bit:[/b] - [2017/12/14 01:00:00 | 000,045,880 | ---- | M] (Corel Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\SaibVdAd64.sys -- (SaibVdAd64)
DRV:[b]64bit:[/b] - [2017/12/14 01:00:00 | 000,038,200 | ---- | M] (Corel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\Saibad64.sys -- (Saibad64)
DRV:[b]64bit:[/b] - [2016/06/01 17:25:26 | 000,085,712 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\ntk_FujitsuMCP\ntk_FujitsuMCP_64.sys -- (ntk_FujitsuMCP)
DRV:[b]64bit:[/b] - [2014/01/02 15:54:44 | 000,029,400 | ---- | M] (Realtek semiconductor corp) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\RealWoW60.sys -- (RealWoW60)
DRV - [2020/09/22 16:39:08 | 001,857,328 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\ibtusb.inf_amd64_969fad1c2402fcce\ibtusb.sys -- (ibtusb)
DRV - [2020/08/29 16:52:31 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysWOW64\drivers\afunix.sys -- (afunix)
DRV - [2020/06/29 23:26:18 | 000,043,672 | ---- | M] (FUJITSU CLIENT COMPUTING LIMITED) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_34d91384b27330e6\FBIOSDRV.sys -- (FBIOSDRV)
DRV - [2020/06/29 23:18:24 | 000,054,952 | ---- | M] (FUJITSU CLIENT COMPUTING LIMITED) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_42f2ff7fcce64487\fuj02e3.sys -- (fuj02e3)
DRV - [2020/05/22 02:11:24 | 000,349,912 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\intcdaud.inf_amd64_1b570d7b9a790b1a\IntcDAud.sys -- (IntcDAud)
DRV - [2020/05/22 02:10:42 | 026,563,296 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a57b286ba9de86d0\igdkmd64.sys -- (igfx)
DRV - [2020/03/08 12:20:50 | 000,298,480 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\heci.inf_amd64_d01e7c2e2b4c1b72\x64\TeeDriverW10x64.sys -- (MEIx64)
DRV - [2020/02/28 07:21:22 | 001,256,104 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_8e768f579c464d53\IntcOED.sys -- (IntcOED)
DRV - [2020/02/28 07:21:22 | 000,664,744 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\intcdmic.inf_amd64_5807aea3a75230cd\IntcDMic.sys -- (IntcDMic)
DRV - [2020/02/28 07:21:20 | 000,289,448 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\intcaudiobus.inf_amd64_1e81e333a2d66ee6\IntcAudioBus.sys -- (IntcAudioBus)
DRV - [2019/12/25 06:48:46 | 000,306,688 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\System32\DriverStore\FileRepository\ialpss2_uart2_cnl.inf_amd64_f4d3fa40a0f0bb6a\iaLPSS2_UART2_CNL.sys -- (iaLPSS2_UART2_CNL)
DRV - [2019/12/25 06:48:46 | 000,157,696 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\System32\DriverStore\FileRepository\ialpss2_spi_cnl.inf_amd64_aee9bf9b17daaee3\iaLPSS2_SPI_CNL.sys -- (iaLPSS2_SPI_CNL)
DRV - [2019/12/25 06:48:44 | 000,196,608 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\ialpss2_i2c_cnl.inf_amd64_1b3fc772a4df3ab8\iaLPSS2_I2C_CNL.sys -- (iaLPSS2_I2C_CNL)
DRV - [2019/12/25 06:48:42 | 000,129,536 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\ialpss2_gpio2_cnl.inf_amd64_ae6bd9b68f8b619e\iaLPSS2_GPIO2_CNL.sys -- (iaLPSS2_GPIO2_CNL)
DRV - [2019/10/07 11:55:39 | 000,108,584 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\System32\DriverStore\FileRepository\ufxchipidea.inf_amd64_624eef84faf426d6\UfxChipidea.sys -- (UfxChipidea)
DRV - [2019/10/07 11:55:39 | 000,068,096 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\windows\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_307898c750ba9e44\BasicDisplay.sys -- (BasicDisplay)
DRV - [2019/10/07 11:55:39 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\umbus.inf_amd64_e566af5dd9858a0e\umbus.sys -- (umbus)
DRV - [2019/10/07 11:55:39 | 000,037,888 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\windows\System32\DriverStore\FileRepository\basicrender.inf_amd64_ba2a8de08ea0d469\BasicRender.sys -- (BasicRender)
DRV - [2019/10/07 11:55:39 | 000,032,568 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\uefi.inf_amd64_4fcaf0fc6eaf7533\UEFI.sys -- (UEFI)
DRV - [2019/10/07 11:55:39 | 000,030,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\urschipidea.inf_amd64_86da23c455846f41\urschipidea.sys -- (UrsChipidea)
DRV - [2019/10/07 11:55:39 | 000,028,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\System32\DriverStore\FileRepository\urssynopsys.inf_amd64_7302ce5d1420ed71\urssynopsys.sys -- (UrsSynopsys)
DRV - [2019/10/07 11:55:39 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\System32\DriverStore\FileRepository\genericusbfn.inf_amd64_b9c53b80e63af230\genericusbfn.sys -- (genericusbfn)
DRV - [2019/10/07 11:55:39 | 000,018,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\swenum.inf_amd64_1c567926e5b29133\swenum.sys -- (swenum)
DRV - [2019/10/07 11:55:38 | 000,040,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\windows\System32\DriverStore\FileRepository\compositebus.inf_amd64_43ac632006e874bb\CompositeBus.sys -- (CompositeBus)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {15F8AD30-9B08-49F5-8596-1D9AFA4B8336}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{15F8AD30-9B08-49F5-8596-1D9AFA4B8336}: "URL" = http://www.bing.com/search?q={searchTerms}&form=PRLNC1&src=IE11TR&pc=LCTE
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {15F8AD30-9B08-49F5-8596-1D9AFA4B8336}
IE - HKLM\..\SearchScopes\{15F8AD30-9B08-49F5-8596-1D9AFA4B8336}: "URL" = http://www.bing.com/search?q={searchTerms}&form=PRLNC1&src=IE11TR&pc=LCTE


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

IE - HKU\S-1-5-21-424495326-2564232619-4070252513-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.com/?pc=LCTE
IE - HKU\S-1-5-21-424495326-2564232619-4070252513-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://azby.fmworld.net/?ref=202005 [binary data]
IE - HKU\S-1-5-21-424495326-2564232619-4070252513-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
IE - HKU\S-1-5-21-424495326-2564232619-4070252513-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://azby.fmworld.net/?ref=202005 [binary data]
IE - HKU\S-1-5-21-424495326-2564232619-4070252513-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/?pc=LCTE
IE - HKU\S-1-5-21-424495326-2564232619-4070252513-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = 24 A8 F8 3D 49 C6 D6 01 [binary data]
IE - HKU\S-1-5-21-424495326-2564232619-4070252513-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
IE - HKU\S-1-5-21-424495326-2564232619-4070252513-1001\..\SearchScopes,DefaultScope = {15F8AD30-9B08-49F5-8596-1D9AFA4B8336}
IE - HKU\S-1-5-21-424495326-2564232619-4070252513-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.hiddenOneOffs: "Google,Amazon.co.jp,Bing,DuckDuckGo,Wikipedia (ja),Yahoo! JAPAN,繝、繝輔が繧ッ!,讌ス螟ゥ蟶ょエ,謨吶∴縺ヲ・“oo"
FF - prefs.js..browser.search.region: "JP"
FF - prefs.js..browser.startup.homepage: "https://www.google.com/"
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL (Microsoft Corporation)

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 83.0\extensions\\Components: C:\PROGRAM FILES\MOZILLA FIREFOX\COMPONENTS
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 83.0\extensions\\Plugins: C:\PROGRAM FILES\MOZILLA FIREFOX\PLUGINS
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 83.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 83.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

[2020/08/29 18:10:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Extensions
[2020/08/29 18:10:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\SystemExtensionsDev
[2020/11/03 15:32:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\3ghp5ilr.default-release\browser-extension-data
[2020/10/07 21:52:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\3ghp5ilr.default-release\browser-extension-data\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2020/11/03 15:32:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\3ghp5ilr.default-release\browser-extension-data\jid1-q4sG8pYhq8KGHs@jetpack
[2020/11/18 01:07:45 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\3ghp5ilr.default-release\extensions
[2020/11/18 01:07:45 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\3ghp5ilr.default-release\extensions\staged
[2020/08/29 18:10:29 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\3ghp5ilr.default-release\storage\default\moz-extension+++7d1d1944-81c6-4b51-a5f5-789ecdb5c27c^userContextId=4294967295
[2020/12/03 01:57:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\3ghp5ilr.default-release\storage\default\moz-extension+++7d1d1944-81c6-4b51-a5f5-789ecdb5c27c^userContextId=4294967295\idb
[2020/10/05 00:38:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\3ghp5ilr.default-release\storage\default\moz-extension+++82084ce6-60d4-48f3-8fba-e91d6df752c4^userContextId=4294967295
[2020/12/03 01:57:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\3ghp5ilr.default-release\storage\default\moz-extension+++82084ce6-60d4-48f3-8fba-e91d6df752c4^userContextId=4294967295\idb
[2020/08/29 23:44:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\3ghp5ilr.default-release\storage\default\moz-extension+++b589c769-1800-416e-bafc-665ce68dfd73
[2020/12/03 01:57:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\3ghp5ilr.default-release\storage\default\moz-extension+++b589c769-1800-416e-bafc-665ce68dfd73\idb
[2020/08/29 23:44:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\3ghp5ilr.default-release\storage\default\moz-extension+++b589c769-1800-416e-bafc-665ce68dfd73^userContextId=4294967295
[2020/12/03 01:57:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\3ghp5ilr.default-release\storage\default\moz-extension+++b589c769-1800-416e-bafc-665ce68dfd73^userContextId=4294967295\idb
[2020/11/03 14:59:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\3ghp5ilr.default-release\storage\default\moz-extension+++c9116786-885a-4a8c-a8b2-70a3015dd196^userContextId=4294967295
[2020/12/05 00:59:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\Firefox\Profiles\3ghp5ilr.default-release\storage\default\moz-extension+++c9116786-885a-4a8c-a8b2-70a3015dd196^userContextId=4294967295\idb
[2020/08/29 23:44:05 | 001,383,998 | ---- | M] () (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\firefox\profiles\3ghp5ilr.default-release\extensions\{7a7a4a92-a2a0-41d1-9fd7-1e92480d612d}.xpi
[2020/11/18 01:07:45 | 003,056,184 | ---- | M] () (No name found) -- C:\Users\ユーザー名\AppData\Roaming\mozilla\firefox\profiles\3ghp5ilr.default-release\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

O1 HOSTS File: ([2019/03/19 13:49:40 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (IEToEdge BHO) - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\87.0.664.52\BHO\ie_to_edge_bho_64.dll (Microsoft Corporation)
O2 - BHO: (IEToEdge BHO) - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\87.0.664.52\BHO\ie_to_edge_bho.dll (Microsoft Corporation)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [egui] C:\Program Files\ESET\ESET Security\ecmds.exe (ESET)
O4:[b]64bit:[/b] - HKLM..\Run: [RtkAudUService] C:\windows\SysNative\RtkAudUService64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [SecurityHealth] C:\Windows\SysNative\SecurityHealthSystray.exe (Microsoft Corporation)
O4 - HKLM..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\isuspm.exe (Flexera Software, Inc.)
O4 - HKLM..\Run: [JustOnlineUpdate] C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe (株式会社ジャストシステム)
O4 - HKU\S-1-5-19..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-424495326-2564232619-4070252513-1001..\Run: [CCleaner Smart Cleaning] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Software Ltd)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DSCAutomationHostEnabled = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableFullTrustStartupTasks = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableUwpStartupTasks = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SupportFullTrustStartupTasks = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SupportUwpStartupTasks = 1
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{86382596-4b2b-4c7a-a0e3-ac876c643695}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{a9e3f210-1795-4f5e-9427-e0fef3821e87}: DhcpNameServer = 40.50.1.13
O18:[b]64bit:[/b] - Protocol\Handler\mso-minsb.16 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\mso-minsb-roaming.16 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\osf.16 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\osf-roaming.16 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysNative\tbauth.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\windows.tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysNative\tbauth.dll (Microsoft Corporation)
O18 - Protocol\Handler\tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll (Microsoft Corporation)
O18 - Protocol\Handler\windows.tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {052860C8-3E53-3D0B-9332-48A8B4971352} - .NET Framework
ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - /UserInstall
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - U
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {9459C573-B17A-45AE-9F64-1857B5D58CEE} - "C:\Program Files (x86)\Microsoft\Edge\Application\87.0.664.52\Installer\setup.exe" --configure-user-settings --verbose-logging --system-level --msedge
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {8E0A742C-D031-348A-954F-AFE3CB92EFB7} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

続く
  • Rid
  • 2020/12/05 (Sat) 01:56:28
OTL3

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2020/12/05 00:57:38 | 000,077,496 | ---- | C] (Malwarebytes) -- C:\windows\SysNative\drivers\mbam.sys
[2020/12/05 00:57:33 | 000,197,792 | ---- | C] (Malwarebytes) -- C:\windows\SysNative\drivers\farflt.sys
[2020/12/05 00:57:32 | 000,138,904 | ---- | C] (Malwarebytes) -- C:\windows\SysNative\drivers\mwac.sys
[2020/12/05 00:57:31 | 000,220,160 | ---- | C] (Malwarebytes) -- C:\windows\SysNative\drivers\MbamChameleon.sys
[2020/12/05 00:56:01 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\ユーザー名\デスクトップ\OTL.exe
[2020/12/03 23:13:55 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2020/12/03 22:55:08 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\AppData\Local\mbam
[2020/12/03 22:54:52 | 000,248,968 | ---- | C] (Malwarebytes) -- C:\windows\SysNative\drivers\mbamswissarmy.sys
[2020/12/03 22:54:49 | 000,153,312 | ---- | C] (Malwarebytes) -- C:\windows\SysNative\drivers\mbae64.sys
[2020/12/03 22:54:49 | 000,019,912 | ---- | C] (Malwarebytes) -- C:\windows\SysNative\drivers\MbamElam.sys
[2020/12/03 22:54:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2020/12/03 22:53:37 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes
[2020/12/03 22:50:47 | 002,077,136 | ---- | C] (Malwarebytes) -- C:\Users\ユーザー名\デスクトップ\MBSetup.exe
[2020/12/03 22:38:27 | 008,447,152 | ---- | C] (Malwarebytes) -- C:\Users\ユーザー名\デスクトップ\adwcleaner_8.0.8.exe
[2020/12/01 00:08:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2020/12/01 00:08:26 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2020/11/30 23:11:41 | 000,418,888 | ---- | C] (Trend Micro Inc.) -- C:\windows\SysNative\drivers\tmcomm.sys
[2020/11/22 10:50:54 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2020/11/21 01:27:55 | 000,316,416 | ---- | C] (TODO: <会社名>) -- C:\windows\SysNative\utv_dmo.dll
[2020/11/21 01:27:55 | 000,275,456 | ---- | C] (TODO: <会社名>) -- C:\windows\SysWow64\utv_dmo.dll
[2020/11/21 01:27:55 | 000,000,000 | ---D | C] -- C:\Program Files\utvideo
[2020/11/21 01:27:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ut Video Codec Suite
[2020/11/13 00:46:37 | 000,432,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WalletService.dll
[2020/11/13 00:46:35 | 002,315,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msmpeg2vdec.dll
[2020/11/13 00:46:35 | 001,615,360 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\HologramCompositor.dll
[2020/11/13 00:46:34 | 025,445,888 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Hydrogen.dll
[2020/11/13 00:46:34 | 004,129,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mfcore.dll
[2020/11/13 00:46:34 | 002,495,264 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msmpeg2vdec.dll
[2020/11/13 00:46:34 | 000,701,440 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Mirage.Internal.dll
[2020/11/13 00:46:34 | 000,407,040 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\AcLayers.dll
[2020/11/13 00:46:34 | 000,345,568 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\tsmf.dll
[2020/11/13 00:46:34 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\AcXtrnal.dll
[2020/11/13 00:46:34 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\tsgqec.dll
[2020/11/13 00:46:33 | 007,008,256 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mstscax.dll
[2020/11/13 00:46:33 | 005,906,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Chakra.dll
[2020/11/13 00:46:33 | 000,562,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\jscript9diag.dll
[2020/11/13 00:46:33 | 000,117,248 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Chakradiag.dll
[2020/11/13 00:46:33 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Chakrathunk.dll
[2020/11/13 00:46:31 | 000,430,592 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\werui.dll
[2020/11/13 00:46:31 | 000,406,992 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tsmf.dll
[2020/11/13 00:46:31 | 000,315,392 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\AcLayers.dll
[2020/11/13 00:46:31 | 000,186,880 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\DWWIN.EXE
[2020/11/13 00:46:31 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\fdSSDP.dll
[2020/11/13 00:46:31 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tsgqec.dll
[2020/11/13 00:46:31 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\AcXtrnal.dll
[2020/11/13 00:46:30 | 008,011,776 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mstscax.dll
[2020/11/13 00:46:30 | 000,097,088 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\PktMon.sys
[2020/11/13 00:46:29 | 004,855,808 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript9.dll
[2020/11/13 00:46:29 | 000,705,536 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript9diag.dll
[2020/11/13 00:46:29 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Chakradiag.dll
[2020/11/13 00:46:29 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Chakrathunk.dll
[2020/11/13 00:46:28 | 007,761,408 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Chakra.dll
[2020/11/13 00:46:27 | 000,224,768 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\DWWIN.EXE
[2020/11/13 00:46:26 | 001,285,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\werconcpl.dll
[2020/11/13 00:46:26 | 000,498,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\werui.dll
[2020/11/13 00:46:25 | 000,784,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tcblaunch.exe
[2020/11/13 00:46:25 | 000,211,256 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\tcbloader.dll
[2020/11/13 00:46:24 | 001,397,568 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\hvix64.exe
[2020/11/13 00:46:24 | 001,077,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\hvax64.exe
[2020/11/13 00:46:24 | 000,774,144 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mprddm.dll
[2020/11/13 00:46:24 | 000,516,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iprtrmgr.dll
[2020/11/13 00:46:24 | 000,499,200 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.UI.FileExplorer.dll
[2020/11/13 00:46:24 | 000,496,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\rasdlg.dll
[2020/11/13 00:46:24 | 000,431,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\rasgcw.dll
[2020/11/13 00:46:24 | 000,328,192 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\edgeIso.dll
[2020/11/13 00:46:24 | 000,251,904 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msIso.dll
[2020/11/13 00:46:24 | 000,200,192 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\rasplap.dll
[2020/11/13 00:46:24 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\rtm.dll
[2020/11/13 00:46:24 | 000,108,544 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\fdSSDP.dll
[2020/11/13 00:46:24 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iprtprio.dll
[2020/11/13 00:46:23 | 006,527,992 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Media.Protection.PlayReady.dll
[2020/11/13 00:46:23 | 002,799,616 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\win32kfull.sys
[2020/11/13 00:46:23 | 001,459,712 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\GdiPlus.dll
[2020/11/13 00:46:23 | 000,694,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wer.dll
[2020/11/13 00:46:23 | 000,453,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\WerFault.exe
[2020/11/13 00:46:23 | 000,405,928 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\Faultrep.dll
[2020/11/13 00:46:23 | 000,324,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\win32k.sys
[2020/11/13 00:46:23 | 000,199,992 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\wermgr.exe
[2020/11/13 00:46:23 | 000,193,600 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\weretw.dll
[2020/11/13 00:46:23 | 000,089,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\win32u.dll
[2020/11/13 00:46:23 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\werdiagcontroller.dll
[2020/11/13 00:46:22 | 001,565,504 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\rdpserverbase.dll
[2020/11/13 00:46:22 | 000,956,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rasapi32.dll
[2020/11/13 00:46:22 | 000,911,872 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mprddm.dll
[2020/11/13 00:46:22 | 000,614,912 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\netprofmsvc.dll
[2020/11/13 00:46:22 | 000,580,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rasdlg.dll
[2020/11/13 00:46:22 | 000,562,688 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iprtrmgr.dll
[2020/11/13 00:46:22 | 000,535,040 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rasgcw.dll
[2020/11/13 00:46:22 | 000,439,296 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rascustom.dll
[2020/11/13 00:46:22 | 000,229,376 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rasplap.dll
[2020/11/13 00:46:22 | 000,179,200 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rtm.dll
[2020/11/13 00:46:22 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\npmproxy.dll
[2020/11/13 00:46:22 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\nlmproxy.dll
[2020/11/13 00:46:22 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\nlmsprep.dll
[2020/11/13 00:46:22 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iprtprio.dll
[2020/11/13 00:46:20 | 000,444,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\edgeIso.dll
[2020/11/13 00:46:20 | 000,308,736 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msIso.dll
[2020/11/13 00:46:19 | 007,604,584 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Media.Protection.PlayReady.dll
[2020/11/13 00:46:19 | 001,698,816 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\GdiPlus.dll
[2020/11/13 00:46:19 | 001,170,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rpcrt4.dll
[2020/11/13 00:46:19 | 000,400,696 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\clfs.sys
[2020/11/13 00:46:18 | 009,925,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ntoskrnl.exe
[2020/11/13 00:46:18 | 000,891,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wer.dll
[2020/11/13 00:46:18 | 000,518,464 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WerFault.exe
[2020/11/13 00:46:18 | 000,467,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Faultrep.dll
[2020/11/13 00:46:18 | 000,247,864 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\weretw.dll
[2020/11/13 00:46:18 | 000,222,528 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wermgr.exe
[2020/11/13 00:46:18 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\werdiagcontroller.dll
[2020/11/13 00:46:17 | 003,806,208 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\diagtrack.dll
[2020/11/13 00:46:17 | 001,743,672 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\sppobjs.dll
[2020/11/13 00:46:17 | 001,488,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\usocoreworker.exe
[2020/11/13 00:46:17 | 001,259,720 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msctf.dll
[2020/11/13 00:46:17 | 000,544,256 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\usosvc.dll
[2020/11/13 00:46:17 | 000,335,872 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\RasMediaManager.dll
[2020/11/13 00:46:17 | 000,117,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\bindflt.sys
[2020/11/13 00:46:17 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\bindflt.dll
[2020/11/13 00:46:16 | 003,728,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\win32kfull.sys
[2020/11/13 00:46:16 | 002,712,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\win32kbase.sys
[2020/11/13 00:46:16 | 001,834,296 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rdpserverbase.dll
[2020/11/13 00:46:16 | 001,606,144 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dosvc.dll
[2020/11/13 00:46:16 | 000,874,296 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\dxgmms2.sys
[2020/11/13 00:46:16 | 000,441,152 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\dxgmms1.sys
[2020/11/13 00:46:16 | 000,363,120 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wintrust.dll
[2020/11/13 00:46:16 | 000,357,376 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WaaSMedicSvc.dll
[2020/11/13 00:46:16 | 000,285,184 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WaaSMedicCapsule.dll
[2020/11/13 00:46:16 | 000,265,728 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\cdd.dll
[2020/11/13 00:46:16 | 000,127,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\win32u.dll
[2020/11/13 00:46:16 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WaaSMedicAgent.exe
[2020/11/13 00:46:16 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WaaSMedicPS.dll
[2020/11/13 00:46:15 | 003,732,480 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\AppXDeploymentServer.dll
[2020/11/13 00:46:15 | 001,183,232 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\localspl.dll
[2020/11/13 00:46:15 | 000,863,232 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\win32spl.dll
[2020/11/13 00:46:15 | 000,472,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wlansec.dll
[2020/11/13 00:46:15 | 000,427,008 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wlanmsm.dll
[2020/11/13 00:46:15 | 000,425,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wlanapi.dll
[2020/11/13 00:46:15 | 000,274,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WiFiCloudStore.dll
[2020/11/13 00:46:15 | 000,246,592 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\netvsc.sys
[2020/11/13 00:46:15 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wfdprov.dll
[2020/11/13 00:46:15 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WiFiConfigSP.dll
[2020/11/13 00:46:15 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wlansvcpal.dll
[2020/11/13 00:46:15 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\FaxPrinterInstaller.dll
[2020/11/13 00:46:15 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\wlanhlp.dll
[2020/11/13 00:46:14 | 001,816,528 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WMALFXGFXDSP.dll
[2020/11/13 00:46:14 | 000,390,144 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\portcls.sys
[2020/11/13 00:46:14 | 000,372,224 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\SysFxUI.dll
[2020/11/13 00:46:14 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\drmk.sys
[2020/11/13 00:40:32 | 000,492,544 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\poqexec.exe
[2020/11/13 00:40:31 | 000,390,656 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\poqexec.exe
[2020/11/08 00:30:39 | 001,145,472 | ---- | C] (Realtek Semiconductor Corp.) -- C:\windows\SysNative\RtCOM64.dll
[2020/11/08 00:30:39 | 000,468,784 | ---- | C] (Realtek Semiconductor Corp.) -- C:\windows\SysNative\RtDataProc64.dll

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2020/12/05 01:01:45 | 001,451,806 | ---- | M] () -- C:\windows\SysNative\PerfStringBackup.INI
[2020/12/05 01:01:45 | 000,701,782 | ---- | M] () -- C:\windows\SysNative\perfh009.dat
[2020/12/05 01:01:45 | 000,482,994 | ---- | M] () -- C:\windows\SysNative\perfh011.dat
[2020/12/05 01:01:45 | 000,133,526 | ---- | M] () -- C:\windows\SysNative\perfc009.dat
[2020/12/05 01:01:45 | 000,133,094 | ---- | M] () -- C:\windows\SysNative\perfc011.dat
[2020/12/05 00:59:24 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2020/12/05 00:57:38 | 000,077,496 | ---- | M] (Malwarebytes) -- C:\windows\SysNative\drivers\mbam.sys
[2020/12/05 00:57:33 | 000,197,792 | ---- | M] (Malwarebytes) -- C:\windows\SysNative\drivers\farflt.sys
[2020/12/05 00:57:32 | 000,138,904 | ---- | M] (Malwarebytes) -- C:\windows\SysNative\drivers\mwac.sys
[2020/12/05 00:57:31 | 000,220,160 | ---- | M] (Malwarebytes) -- C:\windows\SysNative\drivers\MbamChameleon.sys
[2020/12/05 00:57:24 | 3322,929,152 | -HS- | M] () -- C:\hiberfil.sys
[2020/12/05 00:57:24 | 016,777,216 | -HS- | M] () -- C:\swapfile.sys
[2020/12/05 00:56:02 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\ユーザー名\デスクトップ\OTL.exe
[2020/12/04 00:56:15 | 000,248,968 | ---- | M] (Malwarebytes) -- C:\windows\SysNative\drivers\mbamswissarmy.sys
[2020/12/03 23:20:32 | 000,000,214 | ---- | M] () -- C:\windows\tasks\CreateExplorerShellUnelevatedTask.job
[2020/12/03 22:55:05 | 000,002,021 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes.lnk
[2020/12/03 22:54:45 | 000,153,312 | ---- | M] (Malwarebytes) -- C:\windows\SysNative\drivers\mbae64.sys
[2020/12/03 22:54:45 | 000,019,912 | ---- | M] (Malwarebytes) -- C:\windows\SysNative\drivers\MbamElam.sys
[2020/12/03 22:50:47 | 002,077,136 | ---- | M] (Malwarebytes) -- C:\Users\ユーザー名\デスクトップ\MBSetup.exe
[2020/12/03 22:44:53 | 008,447,152 | ---- | M] (Malwarebytes) -- C:\Users\ユーザー名\デスクトップ\adwcleaner_8.0.8.exe
[2020/12/01 00:08:30 | 000,000,863 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2020/11/30 23:21:44 | 001,178,756 | ---- | M] () -- C:\Users\ユーザー名\AppData\Local\census.cache
[2020/11/30 23:21:09 | 001,221,685 | ---- | M] () -- C:\Users\ユーザー名\AppData\Local\ars.cache
[2020/11/30 23:13:39 | 000,000,010 | ---- | M] () -- C:\Users\ユーザー名\AppData\Local\sponge.last.runtime.cache
[2020/11/30 23:11:37 | 000,000,036 | ---- | M] () -- C:\Users\ユーザー名\AppData\Local\housecall.guid.cache
[2020/11/30 23:04:59 | 000,007,601 | ---- | M] () -- C:\Users\ユーザー名\AppData\Local\resmon.resmoncfg
[2020/11/15 01:05:36 | 000,190,464 | ---- | M] (ESET) -- C:\windows\SysNative\drivers\ehdrv.sys
[2020/11/15 01:05:36 | 000,160,992 | ---- | M] (ESET) -- C:\windows\SysNative\drivers\eamonm.sys
[2020/11/15 01:05:36 | 000,109,360 | ---- | M] (ESET) -- C:\windows\SysNative\drivers\edevmon.sys
[2020/11/15 01:05:36 | 000,107,784 | ---- | M] (ESET) -- C:\windows\SysNative\drivers\epfwwfp.sys
[2020/11/15 01:05:36 | 000,070,048 | ---- | M] (ESET) -- C:\windows\SysNative\drivers\epfw.sys
[2020/11/15 01:05:36 | 000,043,720 | ---- | M] (ESET) -- C:\windows\SysNative\drivers\ekbdflt.sys
[2020/11/14 00:40:08 | 000,384,888 | ---- | M] () -- C:\windows\SysNative\FNTCACHE.DAT
[2020/11/13 00:46:37 | 000,432,640 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WalletService.dll
[2020/11/13 00:46:36 | 002,315,984 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\msmpeg2vdec.dll
[2020/11/13 00:46:35 | 025,445,888 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Hydrogen.dll
[2020/11/13 00:46:35 | 001,615,360 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\HologramCompositor.dll
[2020/11/13 00:46:34 | 004,129,416 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mfcore.dll
[2020/11/13 00:46:34 | 002,495,264 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msmpeg2vdec.dll
[2020/11/13 00:46:34 | 000,701,440 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Mirage.Internal.dll
[2020/11/13 00:46:34 | 000,407,040 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\AcLayers.dll
[2020/11/13 00:46:34 | 000,345,568 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\tsmf.dll
[2020/11/13 00:46:34 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\AcXtrnal.dll
[2020/11/13 00:46:34 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\tsgqec.dll
[2020/11/13 00:46:33 | 007,008,256 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mstscax.dll
[2020/11/13 00:46:33 | 005,906,944 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Chakra.dll
[2020/11/13 00:46:33 | 000,562,176 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\jscript9diag.dll
[2020/11/13 00:46:33 | 000,117,248 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Chakradiag.dll
[2020/11/13 00:46:33 | 000,105,472 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Chakrathunk.dll
[2020/11/13 00:46:31 | 008,011,776 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mstscax.dll
[2020/11/13 00:46:31 | 000,430,592 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\werui.dll
[2020/11/13 00:46:31 | 000,406,992 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\tsmf.dll
[2020/11/13 00:46:31 | 000,315,392 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\AcLayers.dll
[2020/11/13 00:46:31 | 000,186,880 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\DWWIN.EXE
[2020/11/13 00:46:31 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\fdSSDP.dll
[2020/11/13 00:46:31 | 000,063,488 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\tsgqec.dll
[2020/11/13 00:46:31 | 000,015,360 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\AcXtrnal.dll
[2020/11/13 00:46:30 | 000,705,536 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\jscript9diag.dll
[2020/11/13 00:46:30 | 000,097,088 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\PktMon.sys
[2020/11/13 00:46:29 | 007,761,408 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Chakra.dll
[2020/11/13 00:46:29 | 004,855,808 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\jscript9.dll
[2020/11/13 00:46:29 | 000,155,136 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Chakradiag.dll
[2020/11/13 00:46:29 | 000,139,776 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Chakrathunk.dll
[2020/11/13 00:46:27 | 000,224,768 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\DWWIN.EXE
[2020/11/13 00:46:26 | 001,285,120 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\werconcpl.dll
[2020/11/13 00:46:26 | 000,498,176 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\werui.dll
[2020/11/13 00:46:25 | 000,784,000 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\tcblaunch.exe
[2020/11/13 00:46:25 | 000,211,256 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\tcbloader.dll
[2020/11/13 00:46:25 | 000,000,315 | ---- | M] () -- C:\windows\SysNative\DrtmAuth9.bin
[2020/11/13 00:46:25 | 000,000,315 | ---- | M] () -- C:\windows\SysNative\DrtmAuth8.bin
[2020/11/13 00:46:25 | 000,000,315 | ---- | M] () -- C:\windows\SysNative\DrtmAuth7.bin
[2020/11/13 00:46:25 | 000,000,315 | ---- | M] () -- C:\windows\SysNative\DrtmAuth6.bin
[2020/11/13 00:46:25 | 000,000,315 | ---- | M] () -- C:\windows\SysNative\DrtmAuth5.bin
[2020/11/13 00:46:25 | 000,000,315 | ---- | M] () -- C:\windows\SysNative\DrtmAuth4.bin
[2020/11/13 00:46:25 | 000,000,315 | ---- | M] () -- C:\windows\SysNative\DrtmAuth3.bin
[2020/11/13 00:46:25 | 000,000,315 | ---- | M] () -- C:\windows\SysNative\DrtmAuth2.bin
[2020/11/13 00:46:25 | 000,000,315 | ---- | M] () -- C:\windows\SysNative\DrtmAuth12.bin
[2020/11/13 00:46:25 | 000,000,315 | ---- | M] () -- C:\windows\SysNative\DrtmAuth11.bin
[2020/11/13 00:46:25 | 000,000,315 | ---- | M] () -- C:\windows\SysNative\DrtmAuth10.bin
[2020/11/13 00:46:25 | 000,000,315 | ---- | M] () -- C:\windows\SysNative\DrtmAuth1.bin
[2020/11/13 00:46:24 | 001,397,568 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\hvix64.exe
[2020/11/13 00:46:24 | 001,077,056 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\hvax64.exe
[2020/11/13 00:46:24 | 000,774,144 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\mprddm.dll
[2020/11/13 00:46:24 | 000,516,096 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iprtrmgr.dll
[2020/11/13 00:46:24 | 000,499,200 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.UI.FileExplorer.dll
[2020/11/13 00:46:24 | 000,496,640 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\rasdlg.dll
[2020/11/13 00:46:24 | 000,431,104 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\rasgcw.dll
[2020/11/13 00:46:24 | 000,328,192 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\edgeIso.dll
[2020/11/13 00:46:24 | 000,251,904 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\msIso.dll
[2020/11/13 00:46:24 | 000,200,192 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\rasplap.dll
[2020/11/13 00:46:24 | 000,161,792 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\rtm.dll
[2020/11/13 00:46:24 | 000,108,544 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\fdSSDP.dll
[2020/11/13 00:46:24 | 000,009,216 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\iprtprio.dll
[2020/11/13 00:46:23 | 006,527,992 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Windows.Media.Protection.PlayReady.dll
[2020/11/13 00:46:23 | 002,799,616 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\win32kfull.sys
[2020/11/13 00:46:23 | 001,565,504 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\rdpserverbase.dll
[2020/11/13 00:46:23 | 001,459,712 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\GdiPlus.dll
[2020/11/13 00:46:23 | 000,694,160 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\wer.dll
[2020/11/13 00:46:23 | 000,453,944 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\WerFault.exe
[2020/11/13 00:46:23 | 000,405,928 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\Faultrep.dll
[2020/11/13 00:46:23 | 000,324,096 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\win32k.sys
[2020/11/13 00:46:23 | 000,199,992 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\wermgr.exe
[2020/11/13 00:46:23 | 000,193,600 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\weretw.dll
[2020/11/13 00:46:23 | 000,089,336 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\win32u.dll
[2020/11/13 00:46:23 | 000,038,912 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\werdiagcontroller.dll
[2020/11/13 00:46:22 | 000,956,416 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\rasapi32.dll
[2020/11/13 00:46:22 | 000,911,872 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\mprddm.dll
[2020/11/13 00:46:22 | 000,614,912 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\netprofmsvc.dll
[2020/11/13 00:46:22 | 000,580,096 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\rasdlg.dll
[2020/11/13 00:46:22 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iprtrmgr.dll
[2020/11/13 00:46:22 | 000,535,040 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\rasgcw.dll
[2020/11/13 00:46:22 | 000,439,296 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\rascustom.dll
[2020/11/13 00:46:22 | 000,229,376 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\rasplap.dll
[2020/11/13 00:46:22 | 000,179,200 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\rtm.dll
[2020/11/13 00:46:22 | 000,045,056 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\npmproxy.dll
[2020/11/13 00:46:22 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\nlmproxy.dll
[2020/11/13 00:46:22 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\nlmsprep.dll
[2020/11/13 00:46:22 | 000,011,776 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\iprtprio.dll
[2020/11/13 00:46:20 | 001,698,816 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\GdiPlus.dll
[2020/11/13 00:46:20 | 000,444,416 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\edgeIso.dll
[2020/11/13 00:46:20 | 000,308,736 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msIso.dll
[2020/11/13 00:46:19 | 009,925,944 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\ntoskrnl.exe
[2020/11/13 00:46:19 | 007,604,584 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Windows.Media.Protection.PlayReady.dll
[2020/11/13 00:46:19 | 001,170,960 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\rpcrt4.dll
[2020/11/13 00:46:19 | 000,400,696 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\clfs.sys
[2020/11/13 00:46:18 | 003,806,208 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\diagtrack.dll
[2020/11/13 00:46:18 | 000,891,984 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wer.dll
[2020/11/13 00:46:18 | 000,518,464 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WerFault.exe
[2020/11/13 00:46:18 | 000,467,944 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\Faultrep.dll
[2020/11/13 00:46:18 | 000,247,864 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\weretw.dll
[2020/11/13 00:46:18 | 000,222,528 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wermgr.exe
[2020/11/13 00:46:18 | 000,044,544 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\werdiagcontroller.dll
[2020/11/13 00:46:17 | 003,728,384 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\win32kfull.sys
[2020/11/13 00:46:17 | 001,743,672 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\sppobjs.dll
[2020/11/13 00:46:17 | 001,488,384 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\usocoreworker.exe
[2020/11/13 00:46:17 | 001,259,720 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\msctf.dll
[2020/11/13 00:46:17 | 000,544,256 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\usosvc.dll
[2020/11/13 00:46:17 | 000,335,872 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\RasMediaManager.dll
[2020/11/13 00:46:17 | 000,117,056 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\bindflt.sys
[2020/11/13 00:46:17 | 000,017,920 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\bindflt.dll
[2020/11/13 00:46:16 | 003,732,480 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\AppXDeploymentServer.dll
[2020/11/13 00:46:16 | 002,712,064 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\win32kbase.sys
[2020/11/13 00:46:16 | 001,834,296 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\rdpserverbase.dll
[2020/11/13 00:46:16 | 001,606,144 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\dosvc.dll
[2020/11/13 00:46:16 | 000,874,296 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\dxgmms2.sys
[2020/11/13 00:46:16 | 000,441,152 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\dxgmms1.sys
[2020/11/13 00:46:16 | 000,363,120 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wintrust.dll
[2020/11/13 00:46:16 | 000,357,376 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WaaSMedicSvc.dll
[2020/11/13 00:46:16 | 000,285,184 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WaaSMedicCapsule.dll
[2020/11/13 00:46:16 | 000,265,728 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\cdd.dll
[2020/11/13 00:46:16 | 000,127,064 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\win32u.dll
[2020/11/13 00:46:16 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WaaSMedicAgent.exe
[2020/11/13 00:46:16 | 000,028,672 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WaaSMedicPS.dll
[2020/11/13 00:46:15 | 002,876,928 | ---- | M] (Microsoft Corporation) -- C:\windows\SysWow64\PrintConfig.dll
[2020/11/13 00:46:15 | 001,183,232 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\localspl.dll
[2020/11/13 00:46:15 | 000,863,232 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\win32spl.dll
[2020/11/13 00:46:15 | 000,472,064 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wlansec.dll
[2020/11/13 00:46:15 | 000,427,008 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wlanmsm.dll
[2020/11/13 00:46:15 | 000,425,056 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wlanapi.dll
[2020/11/13 00:46:15 | 000,274,432 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WiFiCloudStore.dll
[2020/11/13 00:46:15 | 000,246,592 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\netvsc.sys
[2020/11/13 00:46:15 | 000,041,472 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wfdprov.dll
[2020/11/13 00:46:15 | 000,040,960 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WiFiConfigSP.dll
[2020/11/13 00:46:15 | 000,036,864 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wlansvcpal.dll
[2020/11/13 00:46:15 | 000,031,232 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\FaxPrinterInstaller.dll
[2020/11/13 00:46:15 | 000,016,896 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\wlanhlp.dll
[2020/11/13 00:46:14 | 001,816,528 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\WMALFXGFXDSP.dll
[2020/11/13 00:46:14 | 000,390,144 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\portcls.sys
[2020/11/13 00:46:14 | 000,372,224 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\SysFxUI.dll
[2020/11/13 00:46:14 | 000,098,304 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\drivers\drmk.sys
[2020/11/12 11:00:04 | 000,907,064 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\sedplugins.dll
[2020/11/12 10:59:22 | 000,436,536 | ---- | M] (Microsoft Corporation) -- C:\windows\SysNative\QualityUpdateAssistant.dll

続く
  • Rid
  • 2020/12/05 (Sat) 01:59:10
OTL4


[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2020/12/03 22:55:05 | 000,002,033 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
[2020/12/03 22:55:05 | 000,002,021 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes.lnk
[2020/12/01 00:08:30 | 000,000,863 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2020/11/30 23:21:44 | 001,178,756 | ---- | C] () -- C:\Users\ユーザー名\AppData\Local\census.cache
[2020/11/30 23:21:09 | 001,221,685 | ---- | C] () -- C:\Users\ユーザー名\AppData\Local\ars.cache
[2020/11/30 23:13:39 | 000,000,010 | ---- | C] () -- C:\Users\ユーザー名\AppData\Local\sponge.last.runtime.cache
[2020/11/30 23:11:37 | 000,000,036 | ---- | C] () -- C:\Users\ユーザー名\AppData\Local\housecall.guid.cache
[2020/11/21 01:27:55 | 001,346,560 | ---- | C] () -- C:\windows\SysNative\utv_core.dll
[2020/11/21 01:27:55 | 001,162,240 | ---- | C] () -- C:\windows\SysWow64\utv_core.dll
[2020/11/21 01:27:55 | 000,138,752 | ---- | C] () -- C:\windows\SysNative\utv_vcm.dll
[2020/11/21 01:27:55 | 000,112,128 | ---- | C] () -- C:\windows\SysWow64\utv_vcm.dll
[2020/11/13 00:46:25 | 000,000,315 | ---- | C] () -- C:\windows\SysNative\DrtmAuth9.bin
[2020/11/13 00:46:25 | 000,000,315 | ---- | C] () -- C:\windows\SysNative\DrtmAuth8.bin
[2020/11/13 00:46:25 | 000,000,315 | ---- | C] () -- C:\windows\SysNative\DrtmAuth7.bin
[2020/11/13 00:46:25 | 000,000,315 | ---- | C] () -- C:\windows\SysNative\DrtmAuth6.bin
[2020/11/13 00:46:25 | 000,000,315 | ---- | C] () -- C:\windows\SysNative\DrtmAuth5.bin
[2020/11/13 00:46:25 | 000,000,315 | ---- | C] () -- C:\windows\SysNative\DrtmAuth4.bin
[2020/11/13 00:46:25 | 000,000,315 | ---- | C] () -- C:\windows\SysNative\DrtmAuth3.bin
[2020/11/13 00:46:25 | 000,000,315 | ---- | C] () -- C:\windows\SysNative\DrtmAuth2.bin
[2020/11/13 00:46:25 | 000,000,315 | ---- | C] () -- C:\windows\SysNative\DrtmAuth12.bin
[2020/11/13 00:46:25 | 000,000,315 | ---- | C] () -- C:\windows\SysNative\DrtmAuth11.bin
[2020/11/13 00:46:25 | 000,000,315 | ---- | C] () -- C:\windows\SysNative\DrtmAuth10.bin
[2020/11/13 00:46:25 | 000,000,315 | ---- | C] () -- C:\windows\SysNative\DrtmAuth1.bin
[2020/11/03 23:05:11 | 000,007,626 | ---- | C] () -- C:\Users\ユーザー名\AppData\Local\recently-used.xbel
[2020/11/01 21:22:44 | 001,101,312 | ---- | C] () -- C:\windows\SysWow64\TextInputMethodFormatter.dll
[2020/08/29 18:58:58 | 000,007,601 | ---- | C] () -- C:\Users\ユーザー名\AppData\Local\resmon.resmoncfg
[2020/05/22 02:11:18 | 001,374,936 | ---- | C] () -- C:\windows\SysWow64\vulkaninfo-1-999-0-0-0.exe
[2020/05/22 02:11:18 | 001,374,936 | ---- | C] () -- C:\windows\SysWow64\vulkaninfo.exe
[2020/05/22 02:11:16 | 000,954,952 | ---- | C] () -- C:\windows\SysWow64\vulkan-1-999-0-0-0.dll
[2020/05/22 02:11:16 | 000,954,952 | ---- | C] () -- C:\windows\SysWow64\vulkan-1.dll
[2020/03/25 15:38:29 | 000,067,584 | --S- | C] () -- C:\windows\bootstat.dat
[2019/03/19 13:49:45 | 000,003,103 | ---- | C] () -- C:\windows\SysWow64\mmc.exe.config
[2019/03/19 13:49:45 | 000,000,741 | ---- | C] () -- C:\windows\SysWow64\NOISE.DAT
[2019/03/19 13:49:44 | 000,215,943 | ---- | C] () -- C:\windows\SysWow64\dssec.dat
[2019/03/19 13:46:09 | 000,019,485 | ---- | C] () -- C:\windows\SysWow64\srms-apr.dat
[2019/03/19 13:46:04 | 000,518,144 | ---- | C] () -- C:\windows\SysWow64\msjetoledb40.dll
[2019/03/19 13:45:59 | 000,053,248 | ---- | C] () -- C:\windows\SysWow64\BWContextHandler.dll
[2019/03/19 13:45:19 | 000,002,404 | ---- | C] () -- C:\windows\SysWow64\WimBootCompress.ini
[2019/03/19 13:45:16 | 000,167,640 | ---- | C] () -- C:\windows\SysWow64\chs_singlechar_pinyin.dat
[2019/03/19 13:45:16 | 000,046,656 | ---- | C] () -- C:\windows\SysWow64\umpdc.dll
[2019/03/19 13:45:13 | 003,577,856 | ---- | C] () -- C:\windows\SysWow64\Windows.UI.Input.Inking.Analysis.dll
[2019/03/19 13:45:13 | 000,208,384 | ---- | C] () -- C:\windows\SysWow64\HeatCore.dll
[2019/03/19 13:45:13 | 000,107,008 | ---- | C] () -- C:\windows\SysWow64\WindowsDefaultHeatProcessor.dll
[2019/03/19 13:45:13 | 000,064,000 | ---- | C] () -- C:\windows\SysWow64\xboxgipsynthetic.dll
[2019/03/19 13:45:13 | 000,054,784 | ---- | C] () -- C:\windows\SysWow64\Windows.WARP.JITService.exe
[2019/03/19 13:45:07 | 000,330,752 | ---- | C] () -- C:\windows\SysWow64\ssdm.dll
[2019/03/19 13:44:58 | 000,673,088 | ---- | C] () -- C:\windows\SysWow64\mlang.dat
[2019/03/19 13:44:30 | 000,043,131 | ---- | C] () -- C:\windows\mib.bin

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2020/08/29 22:26:21 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\windows.storage.dll -- [2020/11/01 21:22:28 | 007,913,776 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\windows.storage.dll -- [2020/11/01 21:22:45 | 006,071,392 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2019/03/19 13:43:54 | 001,031,680 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2019/03/19 13:45:12 | 000,810,496 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2019/03/19 13:44:00 | 000,532,992 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2020/09/08 20:24:28 | 000,000,000 | -H-D | M] -- C:\My Cloud DB
[2020/08/29 16:22:27 | 000,000,000 | -H-D | M] -- C:\OneDriveTemp
[2020/12/03 22:54:47 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2020/06/27 21:30:14 | 000,000,000 | -H-D | M] -- C:\Recovery
[2020/06/27 20:51:31 | 000,000,000 | -H-D | M] -- C:\My Cloud Public\AlbumThumbnail
[2020/06/27 20:51:31 | 000,000,000 | -H-D | M] -- C:\My Cloud Public\FaceThumbs
[2020/08/29 18:07:07 | 000,000,000 | -H-D | M] -- C:\OneDriveTemp\S-1-5-21-424495326-2564232619-4070252513-1001
[2020/09/27 13:40:16 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2020/06/27 20:20:19 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2020/12/04 01:13:02 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Settings
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2020/03/25 15:39:59 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\DMProfiles
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2020/08/29 16:09:23 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Settings
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2020/03/25 15:39:59 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\DMProfiles
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2020/08/31 07:02:22 | 000,000,000 | -H-D | M] -- C:\Users\defaultuser100000\AppData
[2020/11/01 21:30:36 | 000,000,000 | RH-D | M] -- C:\Users\Public\AccountPictures
[2020/12/03 22:55:05 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2019/03/19 13:52:52 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2020/08/29 16:15:32 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData
[2020/08/29 16:20:04 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\MicrosoftEdgeBackups
[2020/11/29 21:14:54 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2020/08/29 16:20:56 | 000,000,000 | RH-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\Burn\Burn
[2020/11/10 23:55:56 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\INetCache\Content.MSO
[2020/11/10 23:58:30 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\INetCache\Content.Word
[2020/11/29 21:14:49 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2020/08/29 16:19:48 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\INetCookies\PrivacIE
[2020/08/29 16:19:48 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\INetCookies\DNTException\Low
[2020/08/29 16:19:48 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\INetCookies\PrivacIE\Low
[2020/08/29 16:19:48 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Temp\DownloaderEngine
[2020/08/29 16:19:51 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2020/08/29 16:19:48 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\Music\My Cloud DB
[2020/09/05 20:15:11 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\OneDrive\.DMMGAMEPLAYERSDK
[2020/11/23 17:43:20 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\OneDrive\Pictures\My Cloud DB
[2020/09/27 13:40:31 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\Videos\My Cloud DB
[2020/08/29 16:19:48 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\Videos\My Cloud Play Album
[2020/12/03 22:54:49 | 000,000,000 | -H-D | M] -- C:\Windows\ELAMBKUP
[2019/03/19 13:52:44 | 000,000,000 | -H-D | M] -- C:\Windows\LanguageOverlayCache
[2020/08/29 17:17:15 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2020/03/25 15:37:48 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2020/12/03 23:20:32 | 000,000,214 | ---- | M] () -- C:\windows\tasks\CreateExplorerShellUnelevatedTask.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: SCSI
Media Type: Fixed hard disk media
Model: WDC WD10SPZX-16Z10T1
Partitions: 1
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE1 - Fixed hard disk media
Interface type: SCSI
Media Type: Fixed hard disk media
Model: Intel Optane+238GBSSD
Partitions: 3
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 932.00GB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #1, Partition #0
PartitionType: GPT: System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 1,024.00MB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #1, Partition #1
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 234.00GB
Starting Offset: 1209008128
Hidden sectors: 0


DeviceID: Disk #1, Partition #2
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 3.00GB
Starting Offset: 252827402240
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
No service found with a name of AeLookupSvc
SRV:[b]64bit:[/b] - [2020/11/01 21:22:14 | 000,162,304 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:16 | 000,094,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2020/11/01 21:22:14 | 001,588,224 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2020/09/18 23:55:38 | 000,878,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:11 | 000,090,624 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV - [2020/08/29 16:52:29 | 000,066,560 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2020/10/14 23:35:45 | 000,401,408 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2020/10/14 23:35:52 | 000,336,384 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
No service found with a name of Browser
SRV:[b]64bit:[/b] - [2019/03/19 13:44:35 | 000,096,256 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2020/11/01 21:22:37 | 001,260,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2020/11/01 21:22:37 | 000,388,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2020/11/01 21:22:46 | 000,321,536 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2020/11/01 21:22:37 | 000,350,208 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:49 | 000,110,080 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (Eaphost)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:50 | 000,034,816 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2019/03/19 13:45:24 | 000,029,696 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:18 | 000,629,760 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:47 | 000,447,488 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2020/08/29 16:52:05 | 000,457,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
No service found with a name of MMCSS
SRV:[b]64bit:[/b] - [2020/10/14 23:35:42 | 000,265,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2020/11/13 00:46:22 | 000,614,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:18 | 000,382,976 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2020/03/25 15:54:25 | 000,030,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:21 | 000,126,976 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2020/08/29 16:51:53 | 000,765,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
No service found with a name of ProtectedStorage
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2019/03/19 13:45:02 | 000,104,448 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2020/11/13 00:46:22 | 000,951,296 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2020/11/01 21:22:37 | 001,260,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:00 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:12 | 000,057,888 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2020/03/25 15:54:01 | 000,322,504 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:36 | 000,280,064 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:38 | 000,252,928 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2019/03/19 13:45:59 | 000,197,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2020/11/01 21:22:36 | 000,859,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:43 | 000,309,248 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2020/08/29 16:52:48 | 000,252,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2019/03/19 13:44:33 | 000,067,072 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2020/11/01 21:22:37 | 000,492,032 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:05 | 001,447,424 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2020/09/18 23:55:26 | 001,942,016 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (Audiosrv)
SRV:[b]64bit:[/b] - [2020/09/18 23:55:26 | 000,735,744 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2020/10/14 23:35:55 | 000,148,992 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2019/03/19 13:43:57 | 000,113,992 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2020/09/18 23:55:40 | 001,918,976 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (EventLog)
SRV:[b]64bit:[/b] - [2020/11/01 21:22:29 | 001,062,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (mpssvc)
SRV:[b]64bit:[/b] - [2020/08/29 16:52:37 | 000,671,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2019/03/19 13:45:45 | 000,067,072 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2019/03/19 13:46:04 | 000,059,904 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2020/11/01 21:22:12 | 000,233,472 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2020/11/01 21:22:15 | 003,136,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2020/08/29 16:51:53 | 000,268,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2020/11/13 00:46:15 | 002,656,768 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (WlanSvc)
SRV:[b]64bit:[/b] - [2020/11/01 21:22:39 | 000,295,936 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >
  • Rid
  • 2020/12/05 (Sat) 02:00:22
Extras.Txt1
[Extras.Txt]
OTL Extras logfile created on: 2020/12/05 1:00:02 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\ユーザー名\デスクトップ
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.18362.0)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

7.74 Gb Total Physical Memory | 4.82 Gb Available Physical Memory | 62.28% Memory free
8.99 Gb Paging File | 6.31 Gb Available in Paging File | 70.18% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 234.34 Gb Total Space | 156.91 Gb Free Space | 66.96% Space Free | Partition Type: NTFS
Drive D: | 931.51 Gb Total Space | 723.41 Gb Free Space | 77.66% Space Free | Partition Type: NTFS

Computer Name: PC名 | User Name: ユーザー名 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- Reg Error: Key error.
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [Corel PaintShop Pro 2020 で参照します] -- "c:\Program Files\Corel\Corel PaintShop Pro 2020 (64-bit)\Corel PaintShop Pro.exe" "%L" (Corel, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Powershell] -- powershell.exe -noexit -command Set-Location -literalPath '%V' (Microsoft Corporation)
Directory [UpdateEncryptionSettings] -- Reg Error: Key error.
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- Reg Error: Key error.
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [Corel PaintShop Pro 2020 で参照します] -- "c:\Program Files\Corel\Corel PaintShop Pro 2020 (64-bit)\Corel PaintShop Pro.exe" "%L" (Corel, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Powershell] -- powershell.exe -noexit -command Set-Location -literalPath '%V' (Microsoft Corporation)
Directory [UpdateEncryptionSettings] -- Reg Error: Key error.
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Feature]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Av]
"DataMigrated" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Av\{23007AD3-69FE-687C-2629-D584AFFAF72B}]
"GUID" = {23007AD3-69FE-687C-2629-D584AFFAF72B}
"DISPLAYNAME" = Malwarebytes
"STATE" = 397312
"PRODUCTEXE" = C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe -- (Malwarebytes)
"REPORTINGEXE" = C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe -- (Malwarebytes)

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Av\{885D845F-AF19-0124-FECE-FFF49D00F440}]
"GUID" = {885D845F-AF19-0124-FECE-FFF49D00F440}
"DISPLAYNAME" = ESET Security
"STATE" = 266240
"PRODUCTEXE" = C:\Program Files\ESET\ESET Security\ecmds.exe -- (ESET)
"REPORTINGEXE" = C:\Program Files\ESET\ESET Security\ekrn.exe -- (ESET)

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Av\{89B55CC4-3881-78B2-11E2-479AE0371896}]
"GUID" = {89B55CC4-3881-78B2-11E2-479AE0371896}
"DISPLAYNAME" = ESET Security
"STATE" = 266240
"PRODUCTEXE" = C:\Program Files\ESET\ESET Security\ecmds.exe -- (ESET)
"REPORTINGEXE" = C:\Program Files\ESET\ESET Security\ekrn.exe -- (ESET)

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Av\{D68DDC3A-831F-4fae-9E44-DA132C1ACF46}]
"GUID" = {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
"DISPLAYNAME" = Windows Defender ウイルス対策
"STATE" = 393472
"PRODUCTEXE" = windowsdefender://
"REPORTINGEXE" = %ProgramFiles%\Windows Defender\MsMpeng.exe -- (Microsoft Corporation)

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\CBP]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\DPA]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Fw]
"DataMigrated" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Fw\{B066057A-E576-007C-D591-56C163D3B33B}]
"GUID" = {B066057A-E576-007C-D591-56C163D3B33B}
"DISPLAYNAME" = ESET ファイアウォール
"STATE" = 266240
"PRODUCTEXE" = C:\Program Files\ESET\ESET Security\ecmds.exe -- (ESET)
"REPORTINGEXE" = C:\Program Files\ESET\ESET Security\ekrn.exe -- (ESET)

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Fw\{B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}]
"GUID" = {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}
"DISPLAYNAME" = ESET ファイアウォール
"STATE" = 266240
"PRODUCTEXE" = C:\Program Files\ESET\ESET Security\ecmds.exe -- (ESET)
"REPORTINGEXE" = C:\Program Files\ESET\ESET Security\ekrn.exe -- (ESET)

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\SecurityApp]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\SecurityApp\WebProtection]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = EA CC 67 D8 70 02 D6 01 [binary data]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = [binary data]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Feature]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Av]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\CBP]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\DPA]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\Fw]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\SecurityApp]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Provider\SecurityApp\WebProtection]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = Reg Error: Unknown registry data type -- File not found

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{5493C382-6A54-4FE4-8FFB-90EA55B6B7CE}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\root\office16\outlook.exe |
"{DE61C208-06F5-40B4-BBF6-B465AF8B88F9}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft\edge\application\msedge.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0061E18D-B061-4EFB-84E3-47AA96F89FBB}" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"{01A10AB9-2B2B-45F3-9290-236C833D0B7A}" = dir=out | name=@{4e5d5e15.com.programmingzemi_1.0.75.0_x64__dx7xmettyfqym?ms-resource://4e5d5e15.com.programmingzemi/resources/appname} |
"{0A2717C4-3746-4146-885F-80B385738315}" = dir=out | name=onenote for windows 10 |
"{0B81C3D1-D99D-486E-8DFA-3D79AEAA6AF8}" = dir=out | name=fmvポータル |
"{0F31000B-373B-4EE9-BACA-45D5E258F39B}" = dir=in | app=c:\program files\cyberlink\powerdirector16\pdr10.exe |
"{1022740C-9572-4DBD-BBE4-059F9CF2B874}" = dir=out | name=intel® optane™ memory and storage management |
"{14E14A1D-B27E-4B4A-8117-3E2177628C30}" = dir=out | name=@{microsoft.windows.cortana_1.13.0.18362_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
"{15A94A52-750C-42B4-A70B-5A63D395D9CC}" = dir=out | name=@{microsoft.windowsfeedbackhub_1.1907.3152.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsfeedbackhub/resources/appstorename} |
"{1717870A-170C-46B5-90FA-E649656B8C5C}" = dir=out | name=@{microsoft.xboxapp_48.70.21001.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxapp/xboxapp.resource/resources/app_title} |
"{195FDE26-2841-4D5B-8A7D-F37607880ADB}" = dir=in | app=c:\program files (x86)\cyberlink\fujitsumcp media server\fujitsumcpmsserver.exe |
"{1A8C8D2B-DD86-4E09-A91F-79F17720C66E}" = dir=out | name=@{microsoft.oneconnect_5.2011.3081.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.oneconnect/oneconnectstrings/oneconnect/appstorename} |
"{1BAFE6C2-BD43-4FD1-8980-70E760D0573D}" = dir=out | name=skype |
"{1D13B1D9-78E4-4FC8-886C-B19A4F7297C5}" = dir=in | name=onenote for windows 10 |
"{1DC62882-15CB-42EB-8253-7D954A254436}" = dir=in | name=@{microsoft.oneconnect_5.2011.3081.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.oneconnect/oneconnectstrings/oneconnect/appstorename} |
"{1EDC412A-CE0E-475B-8E06-A7E59C129D0E}" = dir=out | name=@{microsoft.windows.oobenetworkcaptiveportal_10.0.18362.449_neutral__cw5n1h2txyewy?ms-resource://microsoft.windows.oobenetworkcaptiveportal/resources/appdisplayname} |
"{1F8EC054-F547-411B-B0D3-14BE75D2EEA9}" = dir=in | name=@{microsoft.windows.shellexperiencehost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.shellexperiencehost/resources/pkgdisplayname} |
"{21744FF6-E703-4551-8964-EED26DA7C5DD}" = dir=out | name=microsoft pay |
"{21C9514C-85C4-45C2-800F-ACE3D7D53628}" = dir=in | name=@{microsoft.windows.startmenuexperiencehost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.startmenuexperiencehost/startmenuexperiencehost/pkgdisplayname} |
"{241ECAD0-2E89-46E2-ACE5-BB266DB98276}" = dir=in | name=@{microsoft.desktopappinstaller_1.4.3161.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.desktopappinstaller/resources/appdisplayname} |
"{25786BC3-B58A-4CB1-8222-1278C976234B}" = dir=out | name=@{microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxoutlookintl/appmanifest_outlookdesktop_displayname} |
"{295B2FD1-A3B4-4DDC-9070-2E17D6FDC720}" = dir=out | name=@{microsoft.windows.photos_2020.20090.1002.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
"{2C05E5F1-B7DB-4D2E-A29F-EC89F042DC32}" = dir=in | name=@{microsoft.xboxapp_48.70.21001.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxapp/xboxapp.resource/resources/app_title} |
"{2E300854-28B9-484E-8D21-1D9E99A8A1C8}" = dir=out | name=富士通パソコン お客様サポート |
"{2E467009-A4D2-42E1-96DC-5497ACAE0014}" = dir=out | name=@{microsoft.windows.startmenuexperiencehost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.startmenuexperiencehost/startmenuexperiencehost/pkgdisplayname} |
"{2F0F88D2-2CC5-4FDF-8673-DE0CE953F943}" = dir=out | name=xbox game bar plugin |
"{2FE15697-95B6-43BC-BA1E-E8597DBDB6FF}" = dir=in | name=print 3d |
"{34E7ACC4-7AF3-4999-8982-BACE316F7DDC}" = dir=out | name=アップデートナビ |
"{3694E703-9C58-4FFB-A79B-1745C5A60A89}" = dir=out | name=筆ぐるめ 27 (03fz) |
"{393A8067-29B1-4764-B72D-1ACC9A266BE3}" = dir=out | name=@{microsoft.windows.apprep.chxapp_1000.18362.449.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.apprep.chxapp/resources/displayname} |
"{3AF2EC6B-9CE0-4FD3-9BD1-29710F2EE0D3}" = dir=out | name=@{microsoft.people_10.1909.10841.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.people/resources/appstorename} |
"{41B18142-0DFF-47B9-B7AB-3E19CC05E13E}" = dir=out | name=@{microsoft.microsoft3dviewer_7.2009.29132.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoft3dviewer/common.view.uwp/resources/storeappname} |
"{45604AC3-1065-47F7-9176-DB84D1B3415F}" = protocol=17 | dir=in | app=c:\program files\windowsapps\microsoft.skypeapp_15.66.77.0_x86__kzf8qxf38zg5c\skype\skype.exe |
"{4A97372B-174B-44F1-98F9-58B036CBF576}" = dir=out | name=@{microsoft.windows.peopleexperiencehost_10.0.18362.449_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.peopleexperiencehost/resources/pkgdisplayname} |
"{4B806D88-9A63-4B07-A31A-191730ED3C01}" = dir=out | name=@{microsoft.yourphone_1.20111.116.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.yourphone/resources/appname} |
"{4B931EAD-0515-4D37-9AEB-9CB127A023CB}" = dir=in | name=@{microsoft.microsoftstickynotes_3.7.142.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftstickynotes/resources/stickynotesstoreappname} |
"{4F5F7A03-85CD-4C15-B920-3CE556DD6C0D}" = dir=out | name=cyberlink power media player14 for fujitsu |
"{526245E8-8A4C-4A78-A5B5-B9B333047F04}" = dir=out | name=@{microsoft.windows.parentalcontrols_1000.18362.449.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.parentalcontrols/resources/displayname} |
"{54835F45-0140-42CE-9D7D-A09F8BAFFB7D}" = protocol=6 | dir=in | app=c:\program files\windowsapps\microsoft.skypeapp_15.66.77.0_x86__kzf8qxf38zg5c\skype\skype.exe |
"{5748E378-3F49-47B3-B71D-A834FD374709}" = dir=out | name=@{microsoft.xboxgamecallableui_1000.18362.449.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.xboxgamecallableui/resources/pkgdisplayname} |
"{588049F6-3EB2-4505-8155-7268206B530A}" = protocol=6 | dir=out | app=c:\program files\windowsapps\microsoft.skypeapp_15.66.77.0_x86__kzf8qxf38zg5c\skype\skype.exe |
"{5ACB7411-B406-4769-9BEC-18BE388859AF}" = dir=in | name=@{microsoft.windowsstore_12011.1001.1.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsstore/resources/storetitle} |
"{5AF5C323-6756-461F-9FF0-BEC11F682862}" = dir=out | name=@{microsoft.messaging_4.1901.10241.1000_x64__8wekyb3d8bbwe?ms-resource://microsoft.messaging/resources/appstorename} |
"{5B32E67A-2CEF-45EE-96C8-43B9A752FD7A}" = dir=out | name=@{microsoft.mixedreality.portal_2000.20081.1312.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.mixedreality.portal/resources/pkgdisplayname} |
"{5BB0903E-26FD-4272-86A1-A31916535DFA}" = dir=out | name=@{microsoft.storepurchaseapp_12011.1001.1.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.storepurchaseapp/resources/displaytitle} |
"{5F3394FD-661A-4E7D-AB21-354F9DE8F787}" = dir=in | name=@{microsoft.ppiprojection_10.0.18362.449_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{60B631A3-6477-422E-9E7F-BF0C08B3B200}" = dir=out | name=@{microsoft.getstarted_9.12.32951.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.getstarted/resources/appstorename} |
"{6203F9A9-D65B-410A-85D7-66BFCAAD9D8E}" = dir=out | name=shell input application |
"{627C8279-7606-4069-A8FA-D1D2CFE89E31}" = dir=in | name=@{microsoft.yourphone_1.20111.116.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.yourphone/resources/appname} |
"{642AAC5E-917F-47C4-A04B-98734ACE1C26}" = dir=in | name=@{microsoft.windowscommunicationsapps_16005.13228.41011.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/hxoutlookintl/appmanifest_outlookdesktop_displayname} |
"{6BFA79DC-D40A-4EB1-A1B8-8A04B0451D46}" = dir=in | name=@{microsoft.aad.brokerplugin_1000.18362.449.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{6C7A315B-42F9-491E-A616-4B26AA3C4F8F}" = dir=in | app=c:\program files (x86)\fujitsu\mcremoteaccess\fjwolchecktool_d.exe |
"{6CF9B560-7CAF-4A9E-9BEE-40EA53A1ADAB}" = dir=in | name=@{microsoft.windows.cloudexperiencehost_10.0.18362.449_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{71FD091A-1230-480C-901E-6A9D0CB3123F}" = dir=out | name=@{appup.intelgraphicsexperience_1.100.2970.0_x64__8j3eq9eme6ctt?ms-resource://appup.intelgraphicsexperience/resources/system_item_title_intelgraphicscontrolpanel} |
"{73265F94-32A8-4B8F-9193-B724E697857F}" = dir=out | name=microsoft solitaire collection |
"{8048B863-08A6-4261-A605-0AAF85DF9C41}" = dir=out | name=@{microsoft.accountscontrol_10.0.18362.449_neutral__cw5n1h2txyewy?ms-resource://microsoft.accountscontrol/resources/displayname} |
"{809CDC1F-7E7D-4ED7-BC70-0AFE6A727373}" = dir=out | name=my cloud スタジオ |
"{81167A0C-A3C7-432B-9953-6853813FE63D}" = dir=in | name=富士通アドバイザー |
"{81C83C2D-8CBD-400C-BA90-C721EBD7E8D7}" = dir=in | name=xbox game bar |
"{86AE0835-C8F6-4B18-A790-D3D2FE4B7274}" = dir=in | name=いつもアシスト ふくまろ |
"{8891EE94-BD21-4C67-91D9-4B062BC00FC8}" = dir=out | name=@{microsoft.windows.sechealthui_10.0.18362.449_neutral__cw5n1h2txyewy?ms-resource://microsoft.windows.sechealthui/resources/packagedisplayname} |
"{88CB76EE-F502-46E1-A595-6D2C00708BE2}" = dir=out | name=xbox game bar |
"{8BBC0D07-0505-42E0-A1FF-EED2B8541409}" = dir=out | name=@{microsoft.windowsstore_12011.1001.1.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsstore/resources/storetitle} |
"{90E7C016-263F-4886-A2EA-F9E3667C70B1}" = dir=out | name=@{microsoft.mspaint_6.2009.30067.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.mspaint/resources/appname} |
"{941E7BB0-645F-44DB-8DDB-5C7F993949C2}" = dir=in | name=@{microsoft.windows.photos_2020.20090.1002.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windows.photos/resources/appstorename} |
"{97B6CFE8-8993-4FA1-AF0E-7AB0AFA8C4ED}" = dir=out | name=いつもアシスト ふくまろ |
"{98DF24AE-5357-4C9B-B3B5-8746D58C8D26}" = dir=out | name=@{microsoft.gethelp_10.2004.31291.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.gethelp/resources/appdisplayname} |
"{A07B3B9F-2E77-4B58-A496-7A81CB635972}" = dir=out | name=@{microsoft.desktopappinstaller_1.4.3161.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.desktopappinstaller/resources/appdisplayname} |
"{A37359EF-3BCA-4C36-85D7-8159A136C57C}" = dir=in | app=c:\program files (x86)\fujitsu\mccmutility\mccmanagesvc.exe |
"{A540D34C-2E70-4908-9A33-A4B73ED23BE3}" = protocol=17 | dir=out | app=c:\program files\windowsapps\microsoft.skypeapp_15.66.77.0_x86__kzf8qxf38zg5c\skype\skype.exe |
"{A67C788D-24C1-4CF5-8258-2B2CECB94B61}" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"{AA420928-66E5-4C38-9CD1-0CBC412ADB29}" = dir=out | name=楽しもう office |
"{AC8E3360-2C86-4FA6-A1DB-EB38FBE058AB}" = dir=out | name=富士通アドバイザー |
"{AE9682B0-D9C4-4324-9FB8-FCE60E6E3B2B}" = dir=out | name=xbox tcui |
"{AF24ACBD-1606-41EF-91EF-779E1418A698}" = dir=out | name=@{microsoft.windowsmaps_10.2011.4.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsmaps/resources/appstorename} |
"{AFEDECD0-2E95-4107-96F0-E528088EB510}" = dir=in | name=@{microsoft.windows.cortana_1.13.0.18362_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cortana/resources/packagedisplayname} |
"{B07AE24E-3EAC-4ACD-999D-598528042454}" = dir=out | name=print 3d |
"{B48FF368-3B4D-4C93-9FA9-EB94EA08C7A5}" = dir=out | name=@{microsoft.windows.shellexperiencehost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.shellexperiencehost/resources/pkgdisplayname} |
"{B8FC7F61-6A74-4ABB-8AD0-E9FF82D157B8}" = dir=out | name=@{microsoft.ppiprojection_10.0.18362.449_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.ppiprojection/resources/productname} |
"{B995BDA5-9AE2-44D4-A2AA-DD3C383CC5CD}" = dir=out | name=@{microsoft.windowscalculator_10.2009.4.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscalculator/resources/appstorename} |
"{BAAF489A-7FC3-407B-8FD1-02AAA4C666B5}" = dir=out | name=@{microsoft.aad.brokerplugin_1000.18362.449.0_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.aad.brokerplugin/resources/packagedisplayname} |
"{C1132109-54DD-4ED3-98A7-1D243AF21665}" = dir=in | name=my cloud プレイ |
"{C723C819-A1FD-48E6-9889-3FE28F743693}" = dir=in | name=@{microsoft.zunevideo_10.20092.14511.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{C8084AA5-C5B8-4577-AB18-51F1D735C51B}" = dir=in | name=microsoft solitaire collection |
"{C86CEABA-CB39-40AB-9D63-5F11EE8CA78A}" = dir=out | name=@{microsoft.microsoftedge_44.18362.449.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{C96D9FA6-9B7F-4402-936D-13053FD7573A}" = dir=out | name=@{microsoft.windows.narratorquickstart_10.0.18362.449_neutral_neutral_8wekyb3d8bbwe?ms-resource://microsoft.windows.narratorquickstart/resources/appdisplayname} |
"{CA2C989B-4F40-4606-AC40-33920BFCD0B2}" = dir=out | name=@{microsoft.zunevideo_10.20092.14511.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{CB96C74E-95E6-43B4-8ECD-348818ECD8AC}" = dir=out | name=@{microsoft.windowscamera_2020.504.60.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscamera/lenssdk/resources/appstorename} |
"{CDABCB8B-11C7-4801-9A52-FE17386E90FC}" = dir=in | name=@{microsoft.zunemusic_10.20092.10311.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{D0C00F2C-7696-48F3-BFC2-130D47CBF00E}" = dir=out | name=@{96e699ba.fmv_2.2.2.0_x64__7shgd1s8y1app?ms-resource://96e699ba.fmv/resources/applicationdisplayname} |
"{D1E3E454-3706-40E1-B1B2-AF23F7F991E0}" = dir=out | name=@{microsoft.windows.cloudexperiencehost_10.0.18362.449_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.cloudexperiencehost/resources/appdescription} |
"{D78BC011-F450-4510-8D71-E364F58895DD}" = dir=out | name=@{microsoft.win32webviewhost_10.0.18362.997_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.win32webviewhost/resources/displayname} |
"{D8B2A496-0DF0-4B2B-97A2-28FD02449DAC}" = dir=out | name=office |
"{DCBEEF08-2126-44AB-9C8C-F46DB6B6FF17}" = dir=out | name=@{microsoft.bingweather_4.46.23151.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/applicationtitlewithbranding} |
"{E1F57D4B-279C-427C-B7E3-F91C49CAC6FF}" = dir=in | name=@{microsoft.messaging_4.1901.10241.1000_x64__8wekyb3d8bbwe?ms-resource://microsoft.messaging/resources/appstorename} |
"{E455DDDB-6473-414E-9078-B8DFFCE8289E}" = dir=out | name=@{microsoft.zunemusic_10.20092.10311.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{E5FE103B-2D33-4C64-A33B-85BBD68851C0}" = dir=out | name=@{microsoft.xboxidentityprovider_12.67.21001.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxidentityprovider/resources/displayname} |
"{E97F1FBB-6FDD-4069-A91D-B6390B79E401}" = dir=in | name=@{microsoft.microsoftedge_44.18362.449.0_neutral__8wekyb3d8bbwe?ms-resource://microsoft.microsoftedge/resources/appname} |
"{F50691B5-DB9C-4CAA-AAB3-A258546E102A}" = dir=out | name=@{microsoft.microsoftstickynotes_3.7.142.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.microsoftstickynotes/resources/stickynotesstoreappname} |
"{F5A9FB08-37ED-4C0E-9E5C-45845AD09850}" = dir=out | name=@{microsoft.lockapp_10.0.18362.449_neutral__cw5n1h2txyewy?ms-resource://microsoft.lockapp/resources/appdisplayname} |
"{F6FB50D6-9AEC-4BBB-AA6F-1C28CFC8DF0C}" = dir=in | name=skype |
"{FB55581E-31C5-4AE5-A2B1-F3DB5C34B485}" = dir=out | name=my cloud プレイ |
"{FD525222-0558-4844-902E-369B24F97F3D}" = dir=out | name=learn to speak english x3 |
"{FE15D435-951F-4AF3-B30A-6963D71B2F9D}" = dir=out | name=@{microsoft.windows.contentdeliverymanager_10.0.18362.449_neutral_neutral_cw5n1h2txyewy?ms-resource://microsoft.windows.contentdeliverymanager/resources/appdisplayname} |
"{FF2CFFF9-79B5-472D-86FF-80C5C74A1ED7}" = dir=in | name=@{microsoft.win32webviewhost_10.0.18362.997_neutral_neutral_cw5n1h2txyewy?ms-resource://windows.win32webviewhost/resources/displayname} |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06B24B6B-4B44-4C94-B1F9-40474597D645}" = Microsoft SQL Server Compact 4.0 SP1 x64 JPN
"{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}" = Microsoft Update Health Tools
"{0C3F76CB-98AA-49B1-9B72-CD040E3E17E8}" = ESET Security
"{1C725459-5053-42A5-B22A-F3E91484DF65}" = @メニュー
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{28215BB4-E483-4A34-B6E5-ECD467B17631}" = Corel Update Manager
"{3435988C-ADFC-4EE6-A3E2-39686FD523FE}" = IPM_PSP_COM64
"{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1" = Malwarebytes version 4.2.3.96
"{37B8F9C7-03FB-3253-8781-2517C99D7C00}" = Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030
"{43E67915-502D-3B7E-8FCD-ABB40088E45C}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{47BC37A3-35C8-484A-8CBD-851914EB095E}" = アップデートナビ インストールサービス
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{90160000-008F-0000-1000-0000000FF1CE}" = Office 16 Click-to-Run Licensing Component
"{90160000-00DD-0000-1000-0000000FF1CE}" = Office 16 Click-to-Run Extensibility Component 64-bit Registration
"{903A7EB3-3534-44FC-8E98-43D5050EF04E}" = Documentation Manager
"{9D29FC96-9EEE-4253-943F-96B3BBFDD0B6}" = Microsoft Visual C++ 2017 X64 Additional Runtime - 14.16.27024
"{AA88AC15-9D30-40CD-8555-FF8872F9B35E}" = ATOK 2017
"{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}" = Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030
"{F1B0FB3A-E0EA-47A6-9383-3650655403B0}" = Microsoft Visual C++ 2017 X64 Minimum Runtime - 14.16.27024
"{F3DB5732-DD67-44AD-AC3E-C4A2195BEFA1}" = PSPPro64
"7-Zip" = 7-Zip 19.00 (x64)
"CCleaner" = CCleaner
"GIMP-2_is1" = GIMP 2.10.22
"HomeBusiness2019Retail - ja-jp" = Microsoft Office Home and Business 2019 - ja-jp
"Mozilla Firefox 83.0 (x64 ja)" = Mozilla Firefox 83.0 (x64 ja)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"utvideo_is1" = Ut Video Codec Suite
続く
  • Rid
  • 2020/12/05 (Sat) 02:08:11
Extras.Txt2
プライベートフォルダが少し表示されたため、フォルダパスのみ
[プライベートフォルダ]としています。もしフルパスで必要であれば
またメールの方で送らさせていただきます。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{86D225AF-F4FC-4819-B0C4-6ECF3F24E159}" = Corel PaintShop Pro 2020
"{00000000-0220-1041-84C8-B8D95FA3C8C3}" = インテル(R) ワイヤレス Bluetooth(R)
"{0A594064-5745-48CA-BF2B-CBCF8A0AD271}" = PSPPContent
"{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}" = Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{199666F4-F92D-4DBB-A8FF-5BE8FD8F3970}" = CDS_SDK
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2C12184B-F547-455E-8B36-D81ED4E17C46}" = Roxio Creator LJB
"{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
"{39e28474-b67b-4209-af1b-e9ad0a83d8ca}" = Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027
"{55641498-D428-4EE8-9694-5534706C4A62}" = JUSTオンラインアップデート
"{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}" = Realtek Card Reader
"{5C1F18D2-F6B7-4242-B803-B5A78648185D}" = WinDVD10
"{5EEFCEFB-E5F7-4C82-99A5-813F04AA4FBD}" = Microsoft Visual C++ 2017 X86 Minimum Runtime - 14.16.27024
"{6F157D9E-9A3F-473F-80BF-83EAA495A866}" = JSユーザー登録・確認(プリインストール・バンドル用)
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7258184A-EC44-4B1A-A7D3-68D85A35BFD0}" = Microsoft Visual C++ 2017 X86 Additional Runtime - 14.16.27024
"{729B89D0-946A-407E-A121-343BD3320C40}" = Roxio BackOnTrack
"{74DC8A26-4E05-40B6-AD11-C9428A1AE150}" = Roxio Creator LJB
"{80981E74-D460-4E97-861A-AEE346AFE208}" = PSPPHelp
"{8659F4F9-C85F-48E8-A21E-D2C6756D14B5}" = CyberLink DTCP+ Server
"{86D225AF-F4FC-4819-B0C4-6ECF3F24E159}" = ICA
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{89A15676-78AE-4D51-BF5B-DEE3E0D46C94}" = Roxio Creator LJB
"{8EEE69E6-A1B4-4DC1-93BF-A2428CE2AFBC}" = Corel Digital Studio サービス
"{90160000-008C-0000-0000-0000000FF1CE}" = Office 16 Click-to-Run Extensibility Component
"{90160000-008C-0411-0000-0000000FF1CE}" = Office 16 Click-to-Run Localization Component
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A1BEA0C0-1008-4C0B-9FA6-AE0AC48124AA}" = 富士通アドバイザー サービス
"{B175520C-86A2-35A7-8619-86DC379688B9}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030
"{B32D394B-0D48-4747-8559-05640EA87883}" = My Cloud リモートアクセス設定Utility
"{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030
"{BF4607BD-1C63-4D0A-BBFD-57A99AD4DE3D}" = FUJITSU Software パソコン乗換ガイド
"{C4294E76-70D5-4D49-B8F4-0A4D546AB3AC}" = Setup
"{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
"{ce085a78-074e-4823-8dc1-8a721b94b76d}" = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
"{ded97635-a82a-48b1-b197-0e7c5e4c4ac3}" = Intel® Software Installer
"{EE9EC028-49D2-4349-B0A3-9B2E752A4958}" = CyberLink PowerDirector 16 AVCHD
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek Audio Driver
"{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}" = Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005
"{fd9b6070-d13e-45dc-819b-41806bf45b6b}" = Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027
"AIMP" = AIMP
"Audacity_is1" = Audacity 2.4.2
"InstallShield_{1C725459-5053-42A5-B22A-F3E91484DF65}" = @メニュー
"InstallShield_{A1BEA0C0-1008-4C0B-9FA6-AE0AC48124AA}" = 富士通アドバイザー サービス
"InstallShield_{B32D394B-0D48-4747-8559-05640EA87883}" = My Cloud リモートアクセス設定Utility
"InstallShield_{BF4607BD-1C63-4D0A-BBFD-57A99AD4DE3D}" = FUJITSU Software パソコン乗換ガイド
"Microsoft Edge" = Microsoft Edge
"Microsoft Edge Update" = Microsoft Edge Update
"RPGMV_is1" = RPGツクールMV
"sakura editor_is1" = SAKURA Editor(サクラエディタ) 2.4.1.2849 (x86)

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2020/11/15 4:26:24 | Computer Name = PC名 | Source = SecurityCenter | ID = 18
Description = Windows セキュリティ センター サービスで、FirewallProduct のインスタンスをデータストアから読み込むことができませんでした。

Error - 2020/11/15 4:26:24 | Computer Name = PC名 | Source = SecurityCenter | ID = 16
Description = ? の状態を SECURITY_PRODUCT_STATE_ON に更新中にエラーが発生しました。

Error - 2020/11/15 4:26:26 | Computer Name = PC名 | Source = SecurityCenter | ID = 16
Description = ? の状態を SECURITY_PRODUCT_STATE_ON に更新中にエラーが発生しました。

Error - 2020/11/16 9:07:49 | Computer Name = PC名 | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: IntelCpHeciSvc.exe、バージョン: 9.1.1.320、タイム スタンプ:
0x5e5b7444 障害が発生しているモジュール名: IntelCpHeciSvc.exe、バージョン: 9.1.1.320、タイム スタンプ: 0x5e5b7444
例外コード:
0xc0000005 障害オフセット: 0x000000000001e4af 障害が発生しているプロセス ID: 0x1118 障害が発生しているアプリケーションの開始時刻:
0x01d6bb28b75d3cbc 障害が発生しているアプリケーション パス: C:\windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a57b286ba9de86d0\IntelCpHeciSvc.exe
障害が発生しているモジュール
パス: C:\windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a57b286ba9de86d0\IntelCpHeciSvc.exe
レポート
ID: e9d9c07a-9ffe-4a86-ba1e-6b47cb7c0ddb 障害が発生しているパッケージの完全な名前: ? 障害が発生しているパッケージに関連するアプリケーション
ID: ?

Error - 2020/11/18 12:17:30 | Computer Name = PC名 | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: aviutl.exe、バージョン: 0.0.0.0、タイム スタンプ: 0x51585132
障害が発生しているモジュール名:
ntdll.dll、バージョン: 10.0.18362.1171、タイム スタンプ: 0xe94aeef6 例外コード: 0xc0000005 障害オフセット:
0x0004e0d7 障害が発生しているプロセス ID: 0x1ce8 障害が発生しているアプリケーションの開始時刻: 0x01d6bdc61f10c2ea 障害が発生しているアプリケーション
パス: [プライベートフォルダ]\aviutl.exe 障害が発生しているモジュール
パス: C:\windows\SYSTEM32\ntdll.dll レポート ID: 9a07ad22-1bf5-4334-8942-4830b98d7f4b 障害が発生しているパッケージの完全な名前:
? 障害が発生しているパッケージに関連するアプリケーション ID: ?

Error - 2020/11/20 13:56:50 | Computer Name = PC名 | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: IntelCpHeciSvc.exe、バージョン: 9.1.1.320、タイム スタンプ:
0x5e5b7444 障害が発生しているモジュール名: IntelCpHeciSvc.exe、バージョン: 9.1.1.320、タイム スタンプ: 0x5e5b7444
例外コード:
0xc0000409 障害オフセット: 0x000000000002f5e5 障害が発生しているプロセス ID: 0x11ac 障害が発生しているアプリケーションの開始時刻:
0x01d6bf04dfa0608d 障害が発生しているアプリケーション パス: C:\windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a57b286ba9de86d0\IntelCpHeciSvc.exe
障害が発生しているモジュール
パス: C:\windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a57b286ba9de86d0\IntelCpHeciSvc.exe
レポート
ID: 0fff7eb7-e2bb-4b3a-9b3c-036b2b4fcd1c 障害が発生しているパッケージの完全な名前: ? 障害が発生しているパッケージに関連するアプリケーション
ID: ?

Error - 2020/11/23 2:26:32 | Computer Name = PC名 | Source = .NET Runtime | ID = 1026
Description =

Error - 2020/11/23 2:26:33 | Computer Name = PC名 | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: PmxEditor.exe、バージョン: 0.2.2.2、タイム スタンプ: 0x5336c214
障害が発生しているモジュール名:
unknown、バージョン: 0.0.0.0、タイム スタンプ: 0x00000000 例外コード: 0xc0000005 障害オフセット: 0x00007ffc7e0d905f
障害が発生しているプロセス
ID: 0x2018 障害が発生しているアプリケーションの開始時刻: 0x01d6c160a347ba53 障害が発生しているアプリケーション パス: [プライベートフォルダ]\PmxEditor.exe
障害が発生しているモジュール
パス: unknown レポート ID: 7745d43a-527a-4966-8a88-3ccbdbfee416 障害が発生しているパッケージの完全な名前: ?
障害が発生しているパッケージに関連するアプリケーション
ID: ?

Error - 2020/11/23 2:26:55 | Computer Name = PC名 | Source = .NET Runtime | ID = 1026
Description =

Error - 2020/11/23 2:26:56 | Computer Name = PC名 | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: PmxEditor.exe、バージョン: 0.2.2.2、タイム スタンプ: 0x5336c214
障害が発生しているモジュール名:
unknown、バージョン: 0.0.0.0、タイム スタンプ: 0x00000000 例外コード: 0xc0000005 障害オフセット: 0x00007ffc7e099bdf
障害が発生しているプロセス
ID: 0x1030 障害が発生しているアプリケーションの開始時刻: 0x01d6c1610a30c19b 障害が発生しているアプリケーション パス: [プライベートフォルダ]\PmxEditor.exe
障害が発生しているモジュール
パス: unknown レポート ID: 07946132-071b-46f0-94a4-00ce3540c1b0 障害が発生しているパッケージの完全な名前: ?
障害が発生しているパッケージに関連するアプリケーション
ID: ?

[ Parameters Events ]
OTL encountered an error while reading this event log. It may be corrupt.
[ State Events ]
OTL encountered an error while reading this event log. It may be corrupt.
Error - 2020/10/27 11:33:40 | Computer Name = PC名 | Source = BTHUSB | ID = 327697
Description = ローカルの Bluetooth アダプターは不明なエラーが発生したため、使用されません。ドライバーはアンロードされました。

Error - 2020/10/31 12:23:46 | Computer Name = PC名 | Source = Service Control Manager | ID = 7034
Description = Intel(R) Content Protection HECI Service サービスは予期せぬ原因により終了しました。このサービスの強制終了は
5 回目です。

Error - 2020/11/06 10:27:49 | Computer Name = PC名 | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = インストールの失敗: エラー 0x80073d02 で次の更新プログラムのインストールに失敗しました: 9NZKPSTSNW4P-Microsoft.XboxGamingOverlay。

Error - 2020/11/07 10:30:41 | Computer Name = PC名 | Source = Service Control Manager | ID = 7034
Description = Intel(R) Content Protection HECI Service サービスは予期せぬ原因により終了しました。このサービスの強制終了は
1 回目です。

Error - 2020/11/12 11:29:27 | Computer Name = PC名 | Source = Service Control Manager | ID = 7034
Description = Intel(R) Content Protection HECI Service サービスは予期せぬ原因により終了しました。このサービスの強制終了は
2 回目です。

Error - 2020/11/13 11:59:24 | Computer Name = PC名 | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = インストールの失敗: エラー 0x80073d02 で次の更新プログラムのインストールに失敗しました: 9PLFNLNT3G5G-AppUp.IntelGraphicsExperience。

Error - 2020/11/18 11:04:20 | Computer Name = PC名 | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = インストールの失敗: エラー 0x80073d02 で次の更新プログラムのインストールに失敗しました: 9WZDNCRFJ364-MICROSOFT.SKYPEAPP。

Error - 2020/11/20 2:17:12 | Computer Name = PC名 | Source = DCOM | ID = 10010
Description =

Error - 2020/11/20 13:56:52 | Computer Name = PC名 | Source = Service Control Manager | ID = 7034
Description = Intel(R) Content Protection HECI Service サービスは予期せぬ原因により終了しました。このサービスの強制終了は
1 回目です。

Error - 2020/11/21 14:37:33 | Computer Name = PC名 | Source = EventLog | ID = 6008
Description = 以前のシステム シャットダウン ( ?2020/?11/?22 3:12:51) は予期されていませんでした。


< End of report >

以上です。よろしくお願いいたします。
  • Rid
  • 2020/12/05 (Sat) 02:11:26
MBAMがトロイを検出?
MBAMがトロイを検出したので報告します。

OTL実施後、拡張子と隠しファイルの表示が非表示になっていたため
前にやった時もこうなったっけ?と、自分の過去記事を検索していたところ
MBAMが「ウェブサイト:fine.tok2.comをトロイのためブロック」と表示しました。

見ると、検索結果のページ内にfine.tok2.comドメインのサイトへのリンクがありましたが
そのリンクを踏んで、アクセスしたわけではありません。
MBAMは張られているリンクに対しても、チェックを行うのでしょうか?
それとも勝手にアクセスされようとした・・・?
(前述のとおり、過剰検出が多いとのことなので、その可能性もありますが・・)

>拡張子と隠しファイルの表示が非表示
 この件は過去記事を見つけ、過去でもOTL実施後に起きており
 同件だったことを確認しました。

以下、ブロック時のログです。

Malwarebytes
www.malwarebytes.com

-ログの詳細-
保護イベント日付: 2020/12/05
保護イベント時間: 16:01
ログファイル: af586805-36c7-11eb-85fc-ec794953e4ae.json

-ソフトウェア情報-
バージョン: 4.2.3.96
コンポーネントバージョン: 1.0.1122
パッケージバージョンをアップデート: 1.0.33899
ライセンス: トライアル版

-システム情報-
OS: Windows 10 (Build 18362.1198)
CPU: x64
ファイルシステム: NTFS
ユーザー: System

-ブロックされたウェブサイトの詳細-
悪意のあるウェブサイト: 1
, C:\Program Files\Mozilla Firefox\firefox.exe, ブロック済み, -1, -1, 0.0.0, ,

-ウェブサイトデータ-
カテゴリ: トロイの木馬
ドメイン: fine.tok2.com
IPアドレス: 157.250.156.6
ポート: 80
タイプ: Outbound
ファイル: C:\Program Files\Mozilla Firefox\firefox.exe



(end)

以上です。よろしくお願いいたします。
  • Rid
  • 2020/12/05 (Sat) 16:27:05
MBAM常駐機能が重くなる原因?
今夜もレスが遅くなってごめんなさい。

>fine.tok2.com

ホームページ運営サービス業者のドメインですね。
おそらくRidさんがアクセスしていたサイトにその業者の広告URLが入っていたのをMBAMトライアル版のwebフィルタが過剰反応した可能性があります。
なお、自分の環境でMBAMトライアル版入れてたらそのフィルタでうちのサイトも警告サイトとして検出されたこともあります(爆

>MBAMは張られているリンクに対しても、チェックを行うのでしょうか?

MBAMでなくてもセキュリティソフトのweb監視機能では閲覧中のサイト内にあるリンクURLにも反応することは珍しくないです。
各社各製品によって機能や検出の判定も違うので検出しないセキュリティソフトはザルだとか、検出されたのが過剰反応でないとか一概に決めつけるのは避けましょう。

OTLでのスキャンでは不審なところは見えないようですが、ログを見て気づいたのがMBAMについてです。
夜の10時頃から12時頃の間位にMBAMの動作がいくつも見えているので、その時刻にMBAMの自動アップデートやスケジュールスキャンが動いている可能性あります。
現在お使いのMBAMでスケジュールスキャンを設定しているならその時刻を確認してもらえますか。

設定にもよりますがMBAMの有償版とトライアル版は保護監視機能が高性能な分、常駐機能のリソースも食うのでPCの動作や通信でも影響出ることがあります。
トライアル版の試用期間終了して無償版に切り替えたあとは常駐保護がなくなるとかなり軽くなるはずです。
この無償版になったあとに件の速度低下や動作不調がなくなればやはりそれが原因かもしれません。
トライアル版の試用期間が切れるまで待って、そのあとに状態変化の有無を確認するのも手です。

さしあたりOTLでIEのお掃除だけしておきますか。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
IE - HKU\S-1-5-21-424495326-2564232619-4070252513-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
IE - HKU\S-1-5-21-424495326-2564232619-4070252513-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = 24 A8 F8 3D 49 C6 D6 01 [binary data]
IE - HKU\S-1-5-21-424495326-2564232619-4070252513-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.

:Files

:reg

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
  • 悪代官
  • 2020/12/05 (Sat) 21:18:52
OTL実施しました
お世話になります。
状況ですが、今日の20:00~0:00は前よりは緩和した感じはあります。
重くなる時はありますが、あまり長く続かず
重いと発覚してから約30秒~1分後には、軽くなっていました。
それが20:00~0:00に1、2回あったくらいなので、結構緩和しているとは思います。
ずっと動画サイトに張り付いていたわけではないので、あくまで体感的な感想になりますが・・。

>夜の10時頃から12時頃の間位にMBAMの動作がいくつも見えているので、その時刻にMBAMの自動アップデートやスケジュールスキャンが動いている可能性あります。
>トライアル版の試用期間終了して無償版に切り替えたあとは常駐保護がなくなるとかなり軽くなるはずです。
この無償版になったあとに件の速度低下や動作不調がなくなればやはりそれが原因かもしれません。
 MBAMは、本件でご案内されるまで、このPCにはインストールしていなかったため
 本件の原因ではないと思われます。
 スケジュールスキャンは「2:23」に毎日実施となっていました。

OTL実施後、デスクトップに隠しファイルの「desktop.ini」が2ファイル出現しました。
調べたら、フォルダオプションの「保護されたオペレーティングシステムのファイルを表示しない」のチェックが外れていました。
これもOTLのせいでしょうか・・。とりあえずチェックを戻しましたが。

以下、OTLのログです。

All processes killed
========== OTL ==========
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKU\S-1-5-21-424495326-2564232619-4070252513-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKU\S-1-5-21-424495326-2564232619-4070252513-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_TIMESTAMP| /E : value set successfully!
HKU\S-1-5-21-424495326-2564232619-4070252513-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy| /E : value set successfully!
========== FILES ==========
========== REGISTRY ==========
========== COMMANDS ==========
C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: defaultuser100000

User: Public

User: ユーザー名
->Temp folder emptied: 224932431 bytes
->Temporary Internet Files folder emptied: 5338088 bytes
->FireFox cache emptied: 1100296891 bytes
->Flash cache emptied: 2192 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9962833 bytes
RecycleBin emptied: 89154883 bytes

Total Files Cleaned = 1,363.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 12062020_004726

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

以上です、よろしくお願いいたします。
  • Rid
  • 2020/12/06 (Sun) 01:45:25
OTLのせいですね
こんばんは、IVNOと申します。
時間ができたので、今のうちに回答しておきます。

まずDesktop.iniが表示された件ですが、これはOTLでのスキャン時にSHOWHIDDENと言うコマンドを入力したからです。
これを入れることで、非表示となっていたものが表示され、検索できるようになります。
ですので、OTL終了後は非表示に戻していただいて結構です。
せっかくですので、悪代官さんが得意ではない方面の処置もしましょう。
気持ちだけですけど、コマンドプロンプトを使って設定調整をしてみましょうか。
OTLは不要となりますので、導入時の指示に従って片付けてください。

検索枠に以下を入力してください。

cmd

コマンドプロンプトが表示されたら、管理者として実行を選びます。
画像を添付していますので、参考になされてください。
コマンドプロンプトが表示されたら、以下をコピペしてエンターキーを押してください。

netsh int tcp set global rss=disabled

OKと表示されたら、続けて以下をコピペしてエンターを押してください。

netsh int tcp set global netdma=disabled

OKと表示されたら、続けてメンテナンスをしましょう。
以下をコピペしてエンターキーを押します。

dism /online /cleanup-image /restorehealth

進捗バーが表示されますので、作業が完了するまでお待ちください。
作業が完了したらコマンドプロンプトを終了し、一度PCを再起動させてください。
再起動が完了したら、PCの見直しを行います。
HJTのログ、CCのインストール情報ログ、同じくCCのスタートアップのログ、CCのブラウザプラグインのログを再取得し、貼り付けてご連絡ください。
  • IVNO
  • 2020/12/06 (Sun) 20:14:58
再取得したログです1
お世話になります。

上記メンテナンス完了しました。
各種ログを張っていきます。

[hijackthis.log]
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:30:37, on 2020/12/06
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.18362.0001)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\JustSystems\ATOK30\ATOK30IB.EXE
C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe
C:\Users\ユーザー名\デスクトップ\HijackThis.exe

F2 - REG:system.ini: UserInit=
O1 - Hosts: ��127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\87.0.664.55\BHO\ie_to_edge_bho.dll
O4 - HKLM\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
O4 - HKLM\..\Run: [JustOnlineUpdate] "C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Global Startup: PC情報取得.lnk = C:\Program Files (x86)\Fujitsu\SptNavi\EzCheckPC.exe
O4 - Global Startup: スタートアップツール for ATOK 2017.lnk = C:\Program Files (x86)\Justsystems\ATOK30\ATOK30PC.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\MSOXMLMF.DLL
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\Program Files (x86)\Roxio\BackOnTrack\App\SaibSVC.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: BOT4Service - Unknown owner - C:\Program Files (x86)\Roxio\BackOnTrack\App\BService.exe
O23 - Service: CorelDAWatchdog - Unknown owner - C:\Program Files (x86)\Corel\MLSDK\CorelAgentService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a57b286ba9de86d0\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a57b286ba9de86d0\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_345c3 - Unknown owner - C:\windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CriDspApo Service (CriDspApoService) - Unknown owner - C:\windows\System32\CriDspApoService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: ESET Firewall Helper (ekrnEpfw) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: EzInfoSvc - FUJITSU CLIENT COMPUTING LIMITED - C:\Program Files (x86)\Fujitsu\SptNavi\EzInfoSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: @oem80.inf,%FBIOSDRV_Utility_Service_DisplayName%;Fujitsu BIOS Driver Service (FBIOSDRVService) - FUJITSU CLIENT COMPUTING LIMITED - C:\windows\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_34d91384b27330e6\fbiosdrv-service.exe
O23 - Service: FJAgentSVC - 富士通クライアントコンピューティング株式会社 - C:\Program Files (x86)\Fujitsu\FJAgent\Core\bin\FJAgentSVC.exe
O23 - Service: @oem66.inf,%Fuj02e3_Utility_Service_DisplayName%;Fujitsu FUJ02E3 Device Driver - Utility Service (Fuj02e3DriverUtilityService) - FUJITSU CLIENT COMPUTING LIMITED - C:\windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_42f2ff7fcce64487\fuj02e3-utility.exe
O23 - Service: @oem11.inf,%iaStorAfsWindowsService.Name%;Intel(R) Optane(TM) Memory Service (iaStorAfsService) - Unknown owner - C:\windows\System32\iaStorAfsService.exe (file missing)
O23 - Service: Intel(R) Graphics Command Center Service (igccservice) - Unknown owner - C:\windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_5b19dfe7970a7139\OneApp.IGCC.WinService.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_cb5b3ac4d6a4f65a\igfxCUIService.exe
O23 - Service: @oem23.inf,%SocketHECIServiceName%;Intel(R) Capability Licensing Service TCP IP Interface (Intel(R) Capability Licensing Service TCP IP Interface) - Intel(R) Corporation - C:\windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_e936ad8266d026ce\lib\SocketHeciServer.exe
O23 - Service: @oem23.inf,%TPMProvisioningServiceName%;Intel(R) TPM Provisioning Service (Intel(R) TPM Provisioning Service) - Intel(R) Corporation - C:\windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_e936ad8266d026ce\lib\TPMProvisioningService.exe
O23 - Service: Intel(R) Audio Service (IntelAudioService) - Unknown owner - C:\windows\system32\cAVS\IAS\IntelAudioService.exe (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\dal.inf_amd64_5acc9ca73ae7cf4c\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
O23 - Service: MyCloudコンテンツ管理Utility(管理サービス) (MCCManageSVC) - 富士通クライアントコンピューティング株式会社 - C:\Program Files (x86)\Fujitsu\MCCMUtility\MCCManageSVC.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: MyCloudRemoteAccessConnectSvc - FUJITSU CLIENT COMPUTING LIMITED - C:\Program Files (x86)\Fujitsu\MCRemoteAccess\MCTunnel.exe
O23 - Service: MyCloudRemoteAccessSvc - FUJITSU CLIENT COMPUTING LIMITED - C:\Program Files (x86)\Fujitsu\MCRemoteAccess\svcMPPFclient.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\windows\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: Corel License Validation Service V2, Powered by arvato (PSI_SVC_2) - arvato digital services llc - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Corel License Validation Service V2 x64, Powered by arvato (PSI_SVC_2_x64) - arvato digital services llc - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @oem11.inf,%RstMwService.Name%;Intel(R) Storage Middleware Service (RstMwService) - Intel Corporation - C:\windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_99239023b47c777a\RstMwService.exe
O23 - Service: Realtek Audio Universal Service (RtkAudioUniversalService) - Unknown owner - C:\windows\System32\RtkAudUService64.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\windows\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\windows\system32\TieringEngineService.exe (file missing)
O23 - Service: UpdateNaviInstallService - FUJITSU CLIENT COMPUTING LIMITED - C:\Program Files\Fujitsu\chitose\updnvsrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11644 bytes

  • Rid
  • 2020/12/06 (Sun) 22:35:31
再取得したログです2
[インストール情報]
3D ビューアー Microsoft Corporation 2020/10/02 7.2009.29132.0
7-Zip 19.00 (x64) Igor Pavlov 2020/08/29 4.96 MB 19.00
AIMP AIMP DevTeam 2020/08/30 v4.70.2224, 22.07.2020
ATOK 2017 株式会社ジャストシステム 2020/08/29 515 MB 30.0.8.0
Audacity 2.4.2 Audacity Team 2020/09/10 62.4 MB 2.4.2
CCleaner Piriform 2020/12/01 5.74
Corel Digital Studio Corel Corporation 2020/08/29 1.39.11.0
Corel Digital Studio サービス Corel Corporation 2020/09/27 1.5.39.11
Corel PaintShop Pro 2020 Corel Corporation 2020/12/06 448 MB 22.2.0.7
Corel WinDVD Corel Inc. 2020/06/27 458 MB 10.9.0.311
CyberLink Power Media Player14 for FUJITSU CYBERLINK.COM CORPORATION. 2020/08/29 14.1.9027.0
CyberLink PowerDirector 16 AVCHD CyberLink Corp. 2020/12/06 1.44 GB 16.0.4908.0
Dirac Audio by CRI for Fujitsu CRIWARE 2020/08/29 1.4.2.0
ESET Security ESET, spol. s r.o. 2020/08/29 76.3 MB 14.0.22.0
FMVポータル FUJITSU 2020/10/15 2.1.4.33
FUJITSU Software パソコン乗換ガイド 株式会社富士通ソフトウェアテクノロジーズ 2020/06/27 27.7 MB 2.2.0.1
GIMP 2.10.22 The GIMP Team 2020/11/02 1.10 GB 2.10.22
Groove ミュージック Microsoft Corporation 2020/10/17 10.20092.10311.0
HEIF 画像拡張機能 Microsoft Corporation 2020/10/10 1.0.32532.0
Intel(R) Processor Graphics Intel Corporation 2020/05/18 26.20.100.7985
Intel® Optane™ Memory and Storage Management INTEL CORP 2020/11/25 18.0.1017.0
JSユーザー登録・確認(プリインストール・バンドル用) 株式会社ジャストシステム 2020/08/29 1.6.5.0
JUSTオンラインアップデート 株式会社ジャストシステム 2020/08/29 1.0.1.0
Learn to Speak English X3 eLanguage, LLC 2020/08/29 13.0.16.0
Malwarebytes version 4.2.3.96 Malwarebytes 2020/12/03 4.2.3.96
Microsoft Edge Microsoft Corporation 2020/12/06 87.0.664.55
Microsoft Office Home and Business 2019 - ja-jp Microsoft Corporation 2020/12/06 16.0.13426.20308
Microsoft Pay Microsoft Corporation 2020/08/29 2.4.18324.0
Microsoft Solitaire Collection Microsoft Studios 2020/10/25 4.7.10142.0
Microsoft SQL Server Compact 4.0 SP1 x64 JPN Microsoft Corporation 2020/06/27 22.2 MB 4.0.8876.1
Microsoft Store Microsoft Corporation 2020/11/13 12011.1001.1.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2020/11/06 12011.1001.1.0
Microsoft Update Health Tools Microsoft Corporation 2020/11/20 1.18 MB 2.70.0.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2020/06/27 4.84 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 2020/08/29 6.68 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2020/06/27 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2020/06/27 733 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2020/06/27 8.13 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2020/06/27 10.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2020/08/29 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2020/08/29 15.0 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2020/12/06 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2020/12/06 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2020/12/06 17.1 MB 12.0.21005.1
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 Microsoft Corporation 2020/12/06 23.1 MB 14.16.27027.1
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 Microsoft Corporation 2020/12/06 20.1 MB 14.16.27027.1
Microsoft 付箋 Microsoft Corporation 2020/08/29 3.7.142.0
Mixed Reality ポータル Microsoft Corporation 2020/09/18 2000.20081.1312.0
Mozilla Firefox 83.0 (x64 ja) Mozilla 2020/11/22 207 MB 83.0
Mozilla Maintenance Service Mozilla 2020/08/29 330 KB 80.0
MPEG-2 ビデオ拡張機能 Microsoft Corporation 2020/08/29 1.0.22661.0
My Cloud スタジオ CYBERLINK.COM CORPORATION. 2020/08/29 1.8.5115.57929
My Cloud トピック FUJITSU 2020/08/29 2.2.2.0
My Cloud プレイ FUJITSU 2020/10/25 7.5.4.2
My Cloud リモートアクセス設定Utility FUJITSU CLIENT COMPUTING LIMITED 2020/11/23 135 MB 7.5.4.2
Office Microsoft Corporation 2020/09/23 18.2008.12711.0
OneNote for Windows 10 Microsoft Corporation 2020/11/13 16001.13328.20348.0
People Microsoft Corporation 2020/08/29 10.1909.10841.0
Pointing Device Utility for Precision Touchpad FUJITSU 2020/08/29 4.1.6.0
Print 3D Microsoft Corporation 2020/08/29 3.3.791.0
Realtek Audio Console Realtek Semiconductor Corp 2020/11/07 1.17.230.0
Realtek Audio Driver Realtek Semiconductor Corp. 2020/06/27 189 MB 6.0.8924.1
Realtek Card Reader Realtek Semiconductor Corp. 2020/06/27 14.6 MB 10.0.18362.21317
Realtek Ethernet Controller Driver Realtek 2020/06/27 5.07 MB 10.35.510.2019
Roxio Creator LJB Roxio 2020/12/06 290 MB 12.2.56.3
RPGツクールMV KADOKAWA 2020/08/30 948 MB 1.5.1
SAKURA Editor(サクラエディタ) 2.4.1.2849 (x86) サクラエディタ開発チーム 2020/08/29 10.3 MB 2.4.1.2849
Skype Skype 2020/11/18 15.66.77.0
Ut Video Codec Suite UMEZAWA Takeshi 2020/11/21 5.77 MB 22.2.0
VP9 ビデオ拡張機能 Microsoft Corporation 2020/10/02 1.0.32521.0
Web メディア拡張機能 Microsoft Corporation 2020/08/29 1.0.20875.0
Webp 画像拡張機能 Microsoft Corporation 2020/10/15 1.0.32731.0
Xbox Game bar Microsoft Corporation 2020/08/29 1.54.4001.0
Xbox Game Bar Microsoft Corporation 2020/11/22 5.420.11102.0
Xbox Game Speech Window Microsoft Corporation 2020/08/29 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2020/08/29 12.67.21001.0
Xbox Live Microsoft Corporation 2020/08/29 1.24.10001.0
Xbox コンソール コンパニオン Microsoft Corporation 2020/10/27 48.70.21001.0
いつもアシスト ふくまろ FUJITSU 2020/08/29 2.6.38.0
アップデートナビ FUJITSU 2020/08/29 1.2.109.0
アップデートナビ インストールサービス FUJITSU CLIENT COMPUTING LIMITED 2020/06/27 318 KB 1.2.0108
アプリ インストーラー Microsoft Corporation 2020/11/17 1.4.3161.0
アラーム & クロック Microsoft Corporation 2020/10/27 10.2009.5.0
インテル(R) ワイヤレス Bluetooth(R) Intel Corporation 2020/11/23 20.6 MB 22.00.0.2
インテル® グラフィックス・コマンド・センター INTEL CORP 2020/11/14 1.100.2970.0
カメラ Microsoft Corporation 2020/10/02 2020.504.60.0
スマホ同期 Microsoft Corporation 2020/12/05 1.20111.125.0
デバイス製造元からの HEVC ビデオ拡張機能 Microsoft Corporation 2020/11/20 1.0.33232.0
バッテリーユーティリティ FUJITSU 2020/08/29 5.0.5.0
ヒント Microsoft Corporation 2020/11/08 9.12.32951.0
フィードバック Hub Microsoft Corporation 2020/08/29 1.1907.3152.0
フォト Microsoft Corporation 2020/09/17 2020.20090.1002.0
プログラミングゼミ 譬ェ蠑丈シ夂、セ繝・ぅ繝シ繝サ繧ィ繝後・繧ィ繝シ 2020/11/30 1.0.75.0
ペイント 3D Microsoft Corporation 2020/10/04 6.2009.30067.0
ボイス レコーダー Microsoft Corporation 2020/10/25 10.2009.2.0
マップ Microsoft Corporation 2020/12/01 10.2011.4.0
メッセージング Microsoft Corporation 2020/08/29 4.1901.10241.1000
メール/カレンダー Microsoft Corporation 2020/10/02 16005.13228.41011.0
モバイル通信プラン Microsoft Corporation 2020/11/13 5.2011.3081.0
ワンタッチボタン設定 FUJITSU 2020/08/29 10.2.23.0
ワンタッチボタン設定 - ボタン構成 (Internet, MENU, SUPPORT) FUJITSU 2020/08/29 1.0.0.0
切り取り & スケッチ Microsoft Corporation 2020/09/10 10.2008.2277.0
問い合わせ Microsoft Corporation 2020/08/29 10.2004.31291.0
天気 Microsoft Corporation 2020/12/02 4.46.23151.0
富士通アドバイザー FUJITSU 2020/08/29 6.4.2.0
富士通アドバイザー サービス FUJITSU CLIENT COMPUTING LIMITED 2020/06/27 26.5 MB 6.4.0.0
富士通パソコン お客様サポート FUJITSU 2020/08/29 1.0.0.2
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2020/10/15 18362.27.85.0
映画 & テレビ Microsoft Corporation 2020/11/20 10.20092.14511.0
楽しもう Office Microsoft Corporation 2020/08/29 1.0.60.0
筆ぐるめ 27 FUJI SOFT INCORPORATED... 2020/11/12 27.1.5.0
電卓 Microsoft Corporation 2020/10/22 10.2009.4.0
@メニュー FUJITSU CLIENT COMPUTING LIMITED 2020/06/27 4.19 MB 7.6.0.0
@メニュー 2020/06/27 V7.6

[ブラウザプラグイン(IE)]
有効 Extension Lync Click to Call Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\ONBttnIE.dll
有効 Helper IEToEdge BHO Microsoft Corporation C:\Program Files (x86)\Microsoft\Edge\Application\87.0.664.55\BHO\ie_to_edge_bho.dll
有効 Helper IEToEdge BHO Microsoft Corporation C:\Program Files (x86)\Microsoft\Edge\Application\87.0.664.55\BHO\ie_to_edge_bho_64.dll
有効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll

[ブラウザプラグイン(FF)]
有効 Extension Adblock Plus - free ad blocker 3.10 eyeo GmbH default-release Firefox 83.0 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\3ghp5ilr.default-release\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
有効 Extension Amazon.com.au 1.3 default-release Firefox 83.0
有効 Extension Bing 1.2 default-release Firefox 83.0
有効 Extension DoH Roll-Out 2.0.0 default-release Firefox 83.0 C:\Program Files\Mozilla Firefox\browser\features\doh-rollout@mozilla.org.xpi
有効 Extension DuckDuckGo 1.1 default-release Firefox 83.0
有効 Extension Firefox Screenshots 39.0.0 Mozilla <screenshots-feedback@mozilla.com> default-release Firefox 83.0 C:\Program Files\Mozilla Firefox\browser\features\screenshots@mozilla.org.xpi
有効 Extension Form Autofill 1.0 default-release Firefox 83.0 C:\Program Files\Mozilla Firefox\browser\features\formautofill@mozilla.org.xpi
有効 Extension Google 1.1 default-release Firefox 83.0
無効 Extension Stylus 1.5.13 Stylus Team default-release Firefox 83.0 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\3ghp5ilr.default-release\extensions\{7a7a4a92-a2a0-41d1-9fd7-1e92480d612d}.xpi
有効 Extension Web Compatibility Interventions 16.0.0 default-release Firefox 83.0 C:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi
無効 Extension WebCompat Reporter 1.4.0 Thomas Wisniewski <twisniewski@mozilla.com> default-release Firefox 83.0 C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi
有効 Extension Wikipedia (en) 1.1 default-release Firefox 83.0
有効 Extension Yahoo! JAPAN 1.0 default-release Firefox 83.0
有効 Extension ヤフオク! 1.2 default-release Firefox 83.0
有効 Extension 教えて!goo 1.0 default-release Firefox 83.0
有効 Extension 楽天市場 1.2 default-release Firefox 83.0
有効 Plugin 4.10.1582.2 Google Inc. default-release Firefox 83.0 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\3ghp5ilr.default-release\gmp-widevinecdm\4.10.1582.2\widevinecdm.dll
有効 Plugin OpenH264 Video Codec 1.8.1.1 Mozilla Corporation default-release Firefox 83.0 C:\Users\ユーザー名\AppData\Roaming\Mozilla\Firefox\Profiles\3ghp5ilr.default-release\gmp-gmpopenh264\1.8.1.1\gmpopenh264.dll

[スタートアップ(Windows)]
無効 HKCU:Run CCleaner Smart Cleaning Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKLM:Run egui ESET "C:\Program Files\ESET\ESET Security\ecmds.exe" /run /hide /proxy
無効 HKLM:Run ISUSPM Flexera Software, Inc. C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
有効 HKLM:Run JustOnlineUpdate 株式会社ジャストシステム "C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
有効 HKLM:Run RtkAudUService Realtek Semiconductor "C:\windows\System32\RtkAudUService64.exe" -background
有効 HKLM:Run SecurityHealth Microsoft Corporation %windir%\system32\SecurityHealthSystray.exe
無効 Startup Common PC情報取得.lnk FUJITSU CLIENT COMPUTING LIMITED C:\Program Files (x86)\Fujitsu\SptNavi\EzCheckPC.exe
無効 Startup Common スタートアップツール for ATOK 2017.lnk 株式会社ジャストシステム C:\Program Files (x86)\Justsystems\ATOK30\ATOK30PC.EXE

[スタートアップ(スケジュールされたタスク)]
有効 Task CCleanerSkipUAC Piriform Software Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
無効 Task CorelUpdateHelperTaskCore Corel Corporation c:\Program Files (x86)\Corel\CUH\v2\CUH.exe /t
有効 Task MicrosoftEdgeUpdateTaskMachineCore Microsoft Corporation C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
有効 Task MicrosoftEdgeUpdateTaskMachineUA Microsoft Corporation C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
無効 Task OneDrive Standalone Update Task-S-1-5-21-424495326-2564232619-4070252513-500 %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

[スタートアップ(コンテキストメニュー)]
有効 Directory FileSyncEx
有効 Directory 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Directory AIMP AIMP DevTeam C:\Program Files (x86)\AIMP\System\aimp_menu64.dll
有効 Directory AtokShellEx 株式会社ジャストシステム C:\Program Files\JustSystems\ATOK_X64\SHELLEX\ATOKSHELLEX.DLL
有効 Directory Corel PaintShop Pro 2020 で参照します Corel, Inc. "c:\Program Files\Corel\Corel PaintShop Pro 2020 (64-bit)\Corel PaintShop Pro.exe" "%L"
有効 Directory Offline Files
有効 Directory PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Directory ファイルの所有権
有効 Drive Corel PaintShop Pro 2020 で参照します Corel, Inc. "c:\Program Files\Corel\Corel PaintShop Pro 2020 (64-bit)\Corel PaintShop Pro.exe" "%L"
有効 Drive ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 Drive PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 File FileSyncEx
有効 File 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File AIMP AIMP DevTeam C:\Program Files (x86)\AIMP\System\aimp_menu64.dll
有効 File ANotepad++64
有効 File AtokShellEx 株式会社ジャストシステム C:\Program Files\JustSystems\ATOK_X64\SHELLEX\ATOKSHELLEX.DLL
有効 File BriefcaseMenu
有効 File ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 File MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll
有効 File {4A7C4306-57E0-4C0C-83A9-78C1528F618C}
有効 Folder 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Folder BriefcaseMenu
有効 Folder ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 Folder MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll
有効 Folder Offline Files

[スタートアップ(サービス)]
有効 Service BOT4Service "C:\Program Files (x86)\Roxio\BackOnTrack\App\BService.exe"
有効 Service Corel License Validation Service V2 x64, Powered by arvato arvato digital services llc "c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe"
有効 Service Corel License Validation Service V2, Powered by arvato arvato digital services llc "c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe"
無効 Service CorelDAWatchdog Corel Corporation "C:\Program Files (x86)\Corel\MLSDK\CorelAgentService.exe"
無効 Service ESET Firewall Helper ESET "C:\Program Files\ESET\ESET Security\ekrn.exe"
有効 Service ESET Service ESET "C:\Program Files\ESET\ESET Security\ekrn.exe"
有効 Service EzInfoSvc FUJITSU CLIENT COMPUTING LIMITED "C:\Program Files (x86)\Fujitsu\SptNavi\EzInfoSvc.exe"
無効 Service FJAgentSVC 富士通クライアントコンピューティング株式会社 "C:\Program Files (x86)\Fujitsu\FJAgent\Core\bin\FJAgentSVC.exe"
無効 Service Fujitsu BIOS Driver Service FUJITSU CLIENT COMPUTING LIMITED C:\windows\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_34d91384b27330e6\fbiosdrv-service.exe
有効 Service Fujitsu FUJ02E3 Device Driver - Utility Service FUJITSU CLIENT COMPUTING LIMITED C:\windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_42f2ff7fcce64487\fuj02e3-utility.exe
有効 Service Intel(R) Audio Service Intel C:\windows\system32\cAVS\IAS\IntelAudioService.exe
無効 Service Intel(R) Capability Licensing Service TCP IP Interface Intel(R) Corporation C:\windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_e936ad8266d026ce\lib\SocketHeciServer.exe
有効 Service Intel(R) Content Protection HDCP Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a57b286ba9de86d0\IntelCpHDCPSvc.exe
無効 Service Intel(R) Content Protection HECI Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_a57b286ba9de86d0\IntelCpHeciSvc.exe
有効 Service Intel(R) Dynamic Application Loader Host Interface Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\dal.inf_amd64_5acc9ca73ae7cf4c\jhi_service.exe
有効 Service Intel(R) Graphics Command Center Service Intel(R) pGFX 2020 C:\windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_5b19dfe7970a7139\OneApp.IGCC.WinService.exe
有効 Service Intel(R) HD Graphics Control Panel Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_cb5b3ac4d6a4f65a\igfxCUIService.exe
有効 Service Intel(R) Management and Security Application Local Management Service Intel Corporation C:\windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
無効 Service Intel(R) Optane(TM) Memory Service Intel Corporation C:\windows\System32\iaStorAfsService.exe
無効 Service Intel(R) RST HFC Disable Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_99239023b47c777a\HfcDisableService.exe
有効 Service Intel(R) Storage Middleware Service Intel Corporation C:\windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_99239023b47c777a\RstMwService.exe
有効 Service Intel(R) TPM Provisioning Service Intel(R) Corporation C:\windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_e936ad8266d026ce\lib\TPMProvisioningService.exe
有効 Service IviRegMgr InterVideo "C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe"
有効 Service Malwarebytes Service Malwarebytes "C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe"
無効 Service Mozilla Maintenance Service Mozilla Foundation "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe"
無効 Service MyCloudRemoteAccessConnectSvc FUJITSU CLIENT COMPUTING LIMITED "C:\Program Files (x86)\Fujitsu\MCRemoteAccess\MCTunnel.exe"
有効 Service MyCloudRemoteAccessSvc FUJITSU CLIENT COMPUTING LIMITED "C:\Program Files (x86)\Fujitsu\MCRemoteAccess\svcMPPFclient.exe"
有効 Service MyCloudコンテンツ管理Utility(管理サービス) 富士通クライアントコンピューティング株式会社 "C:\Program Files (x86)\Fujitsu\MCCMUtility\MCCManageSVC.exe"
無効 Service OpenSSH Authentication Agent C:\windows\System32\OpenSSH\ssh-agent.exe
有効 Service Realtek Audio Universal Service Realtek Semiconductor "C:\windows\System32\RtkAudUService64.exe"
有効 Service Roxio SAIB Service Corel Corporation C:\Program Files (x86)\Roxio\BackOnTrack\App\SaibSVC.exe
有効 Service UpdateNaviInstallService FUJITSU CLIENT COMPUTING LIMITED "C:\Program Files\Fujitsu\chitose\updnvsrv.exe"

  • Rid
  • 2020/12/06 (Sun) 22:42:08
関係ないとは思いますが・・
おそらく、本件とは関係なく、サポセン案件だとは思いますが一応・・。

本日PCをスリープしようとした際、画面が真っ暗のまま操作を受け付けなくなり
やむを得ず、アクセスランプが未点灯なのを確認して、強制シャットダウンしました・・。

実はこれ、初めてではなく、シャットダウン、時間によるディスプレイのOFF、スリープといった
画面がブラックアウトする処理を行う際、画面が真っ暗のまま固まってしまい
強制シャットダウンしか効かない時が、もう5回くらい頻発しています。
8末に買った新品のはずですが・・。

すみません、余談も余談でした。
  • Rid
  • 2020/12/06 (Sun) 22:54:39
ログの判断は悪代官さんにお任せして別件の方を
別件の方は悪代官さんでは対応できないと思われますので、このまま引き続き私が対応いたします。
ログに関しては、私があまり時間を確保できない関係上、悪代官さんにお任せすることにします。

正直、富士通のサポートセンターでは、テクニカルサポートを除いて対応できない案件ですので、責任を富士通に押し付けた状態で作業できるよう、アドバイスと言う形でのご案内となります。

この症状ですが、恐らくBIOS UPDATEと言う、基板そのもののアップデートで改善するかと思います。
しかし、このBIOS UPDATEの実行には一定のリスクを伴います。
そのリスクとは、何らかの要因によってアップデートが失敗した場合、恒久的にそのPCが死亡します。
利用者の判断でBIOS UPDATEを行うと、その責任は利用者にあるとされますので、利用者判断による操作での故障は、サポートセンターでも対応ができません。
そして、このBIOS UPDATEはサポートセンターのマニュアルには書かれていませんので、サポートセンターでは、BIOS UPDATEの存在すら認知されていません。
ですので、サポートセンターからテクニカルサポートに回してもらい、テクニカルサポートの方と相談の上、テクニカルサポート主導で行うと言う形に持って行けば、万一の時も富士通側の責任として修理対応が可能となるはずです。

BIOSのダウンロード先や作業手順の詳細につきましては、テクニカルサポートの方にお伺いください。
  • IVNO
  • 2020/12/07 (Mon) 09:49:50
IVNOさんフォローありがとうございます
こんばんは。
IVNOさん、フォローありがとうございます。

>MBAMは、本件でご案内されるまで、このPCにはインストールしていなかったため
> 本件の原因ではないと思われます。
> スケジュールスキャンは「2:23」に毎日実施となっていました

はい、それではMBAMは今回の異常には関係なさそうですね。

OTLでのお掃除の結果はsuccessfully(処置成功)になっているので掃除できたようです。

HJTとインストール情報、CCの各ログも見せてもらいましたが怪しいものは見えませんね。

FFでのamazonやBing等の各検索がまた有効になっているのでそこは不要なら無効化を。
FFの検索は無効化してもこうやって有効に戻ることが多いので注意です。

さて、ネット速度低下ですがここまでの各ログ解析からはマルウェアの疑いは薄いのでマンション内での使用量増かヘビーユーザー存在の可能性が考えられますね。
どれくらいの住人がおられるどういう環境の回線かは説明されなくていいですが、特定の時間に起きる症状ならヘビーユーザーの住人さんが帰宅して回線圧迫というのは珍しくないパターンでしょう。

建物単位の契約回線は各戸の負担料金は安くはなりますがこの問題は一度起きると全住民が一蓮托生になる問題ですね。

予算よりも速度を重視したい場合は某社の何とかAirや和居間Xあたりの無線ネットを個人で契約する手もありますが、ネットは引いてみるまで速度や安定性がまったく保証されない「ベストエフォート」なので外れたら以前よりも悪化する可能性も高いバクチ並みの覚悟が必要です。

脱線しそうですがコロナ禍で自宅でのテレワークやweb会議の機会が増えたことにより、住人数が多い大型マンションでは特に回線圧迫しているのではないでしょうか。
夜ならweb会議する会社はそうないとは思いますが、個人でも必要なら影響を受けない別の回線確保を考えるべき時代かもしれませんね。

そしてIVNOさんがレスされたBIOSのこともあるし、富士通サポート利用の有無にかかわらす必要なデータ類は今のうちにバックアップしておくことも推奨します。
  • 悪代官
  • 2020/12/07 (Mon) 22:19:38
ありがとうございました
悪代官さん、IVNOさん

お二人とも、ありがとうございました。
>ネット速度低下ですがここまでの各ログ解析からはマルウェアの疑いは薄いのでマンション内での使用量増かヘビーユーザー存在の可能性が考えられますね。
 ありがとうございます、変なものはないようで、ほっとしました。
 結果が出るまで、しばらくバックアップを控えていたのですが、なんとかできそうです。
 速度については、今後状態を見ていきますが、どうしてもの場合
 回線プランなど、色々と見直しを検討しようと思います。

後、ブラックアウト問題ですが、原因に心当たりが一つありました。
もしかしたら、速度低下にも関係していたのかもしれません(根拠はありませんが)。

このPCですが、やけに排熱ファンの音が大きいので、それを小さくするため
ネットで調べた情報をもとに、
[電源オプション]→[詳細な電源設定の変更]→[プロセッサの電源管理]→[最大プロセッサの状態]
ここを100%→99%にして使用していましたが、これがよくなかったのかもしれません。

この状態でフルのウイルススキャンをした際、検査後のシャットダウン時にブラックアウト状態になりました。
逆に100%でフルスキャンをかけていた時はこの現象は起きていません。
パワーを落とした状態で、負荷をかけすぎたせい・・というのが否めません。

排熱ファンも、起動後しばらくすれば多少は静かになることが分かりましたので
今後は最大プロセッサの状態:100%で様子見をしようと思います。
それでもまた、ブラックアウトが発生する場合、IVNOさんのおっしゃる通り
サポセンの方に問い合わせた上で、BIOSアップデートも視野に入れようと思います。

行き過ぎた心配性から、何度もご相談をさせていただいていますが
今回もまたご丁寧に対応していただき、本当にありがとうございました。
  • Rid
  • 2020/12/07 (Mon) 23:40:20

返信フォーム






プレビュー (投稿前に内容を確認)