悪代官の伏魔殿掲示板
仮想通貨の不正マイニングウイルスに感染?
申し訳ございません。
再度疑わしい症状が検知されました……。

少し前から、無操作時にPCのファンがいきなり勢い良く回り始め
それが長く続くため、何事かとタスクマネージャーを開いても、CPUやディスクなど特に大きな異常もなく
ファンもすぐ鎮静化する、という現象が何度か起きています。
1回2回なら、偶然かな、で済みましたが、もうそれ以上に何度も起きていて
いつもタスクマネージャーを開いた途端に沈静化する、という振る舞いから
おかしいなと思い、調べてみると、やはり「タスクマネージャー起動を検知して自身を隠ぺいする」
マルウェアがあるようです……。
以下参考サイト
ttps://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12234753597
ttps://www.coindeskjapan.com/17362/

これらによると、仮想通貨の不正マイニングを行うウイルスらしいです。

なお、上の知恵袋にあるリソースモニタの方法も試してみましたが
リソースモニタを開いている間は再発せず……。
振る舞い的にも悪玉が動いている可能性があるため、ログ解析をお願いできないでしょうか。

ただ、CCは現在ESETにマルウェア検知され、インストールできません……。
Yahoo知恵袋によるとAVASTの勧誘周りが引っ掛かっているだけで、無視でいいとのことですが
念のため、判断を仰ぎたいため、現状はインストールしていません。
[ESET検知ログ]
C:\Users\ユーザー名\AppData\Local\Temp\nsf7425.tmp\a\asdk.dll
Win32/Avast.OfferAdSDK 望ましくない可能性があるアプリケーションの変種;削除によって駆除されました
PC名\ユーザー名;アプリケーションによって新規作成されたファイルでイベントが発生しました:
C:\Users\ユーザー名\Desktop\ccsetup614.exe

HJTのログは取得できましたので展開します。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 1:15:31, on 2023/07/31
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.19041.1566)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Microsoft Office\Root\Office16\SDXHelper.exe
C:\Users\ユーザー名\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\115.0.1901.188\BHO\ie_to_edge_bho.dll
O4 - HKLM\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\MSOXMLMF.DLL
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\Program Files (x86)\Roxio\BackOnTrack\App\SaibSVC.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: BOT4Service - Unknown owner - C:\Program Files (x86)\Roxio\BackOnTrack\App\BService.exe
O23 - Service: CorelDAWatchdog - Unknown owner - C:\Program Files (x86)\Corel\MLSDK\CorelAgentService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\Windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_2fb5c - Unknown owner - C:\Windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CriDspApo Service (CriDspApoService) - Unknown owner - C:\Windows\System32\CriDspApoService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Forwarder (efwd) - ESET - C:\Program Files\ESET\ESET Security\efwd.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: ESET Firewall Helper (ekrnEpfw) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @oem53.inf,%FBIOSDRV_Utility_Service_DisplayName%;Fujitsu BIOS Driver Service (FBIOSDRVService) - FUJITSU CLIENT COMPUTING LIMITED - C:\Windows\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_b0a0cc2a0826a166\fbiosdrv-service.exe
O23 - Service: FJAgentSVC - 富士通クライアントコンピューティング株式会社 - C:\Program Files (x86)\Fujitsu\FJAgent\Core\bin\FJAgentSVC.exe
O23 - Service: @oem59.inf,%Fuj02e3_Utility_Service_DisplayName%;Fujitsu FUJ02E3 Device Driver - Utility Service (Fuj02e3DriverUtilityService) - Fujitsu Client Computing Limited - C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f5cabf7373a6ef85\fuj02e3-utility.exe
O23 - Service: @oem21.inf,%iaStorAfsService.ServiceName%;Intel(R) Optane(TM) Memory Service (iaStorAfsService) - Unknown owner - C:\Windows\System32\iaStorAfsService.exe (file missing)
O23 - Service: Intel(R) Graphics Command Center Service (igccservice) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a84f31b20764b965\OneApp.IGCC.WinService.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ba355e1f8cdccc52\igfxCUIService.exe
O23 - Service: @oem84.inf,%SocketHECIServiceName%;Intel(R) Capability Licensing Service TCP IP Interface (Intel(R) Capability Licensing Service TCP IP Interface) - Intel(R) Corporation - C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\SocketHeciServer.exe
O23 - Service: @oem84.inf,%TPMProvisioningServiceName%;Intel(R) TPM Provisioning Service (Intel(R) TPM Provisioning Service) - Intel(R) Corporation - C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\TPMProvisioningService.exe
O23 - Service: Intel(R) Audio Service (IntelAudioService) - Unknown owner - C:\Windows\system32\cAVS\IAS\IntelAudioService.exe (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_dd349ca1e8d98184\LMS.exe
O23 - Service: MyCloudコンテンツ管理Utility(管理サービス) (MCCManageSVC) - 富士通クライアントコンピューティング株式会社 - C:\Program Files (x86)\Fujitsu\MCCMUtility\MCCManageSVC.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyCloudRemoteAccessConnectSvc - FUJITSU CLIENT COMPUTING LIMITED - C:\Program Files (x86)\Fujitsu\MCRemoteAccess\MCTunnel.exe
O23 - Service: MyCloudRemoteAccessSvc - FUJITSU CLIENT COMPUTING LIMITED - C:\Program Files (x86)\Fujitsu\MCRemoteAccess\svcMPPFclient.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\Windows\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: Corel License Validation Service V2, Powered by arvato (PSI_SVC_2) - arvato digital services llc - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oem21.inf,%RstMwService.ServiceName%;Intel(R) Storage Middleware Service (RstMwService) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe
O23 - Service: Realtek Audio Universal Service (RtkAudioUniversalService) - Realtek Semiconductor - C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f043f909bedcd504\RtkAudUService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\Windows\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\steamservice.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: UpdateNaviInstallService - FUJITSU CLIENT COMPUTING LIMITED - C:\Program Files\Fujitsu\chitose\updnvsrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11025 bytes

以上です、よろしくお願いいたします。
  • Rid
  • 2023/07/31 (Mon) 01:33:23
返信フォームへ 
HJTからログを取ってみてください
こんばんは。
お久しぶりです。
説明をうかがいました。今回はマイニングマルウェアの可能性で相談ですね。

CCがインストールできないとのことなのでとりあえず別の方法でインストール情報を見てみましょうか。
CCほど詳細ではないですがHJTでもインストール済みアプリのログを見ることができます。
以下の手順でログを取ってみてください。

HJTを起動してメインメニュー画面で「Open the Misc Tools section」から「Open Uninstall Manager」をクリック。

次の画面でウインドウ内にインストール済みアプリ名リストが出るので下段の「Save list」を押すとログ保存可能になるのでデスクトップに保存してください。
デフォルトでは「uninstall_list.txt」のファイル名になるはずです。

HJTを終了したらそのログを返信に貼ってレスで見せてください。

ちなみに上記操作画面内で上段の「General StartupList log」を押すとスタートアップのログも表示されます。
ログ表示前に警告が出ますが「はい」で進めれば見るだけなら問題ありません。
ログ確認前に同欄右のチェック2か所を入れておくと細かいログが表示されます。

タスクスケジューラも表示されるのである程度解析は可能ですが、HJTで何か気になるものがみつかってもいじらないでおいてください。

HJTは元々はマルウェアやセキュリティ対策ではなくWindowsのシステム確認と設定用ツールとして開発されたものですが、公開直後からマルウェア感染PCの解析と処置にも大きな効果を発揮することがわかり世界中の有識者の間で定番の御用達ツールとして高い評価を得た経緯があります。
今もCCとは別の使い方で別の角度からかなり高性能を発揮するツールですが操作を誤るとWindows自体にダメージ与えかねないので、今は指示した手順でログを取る以外の操作はいないでください
  • 悪代官
  • 2023/07/31 (Mon) 21:36:49
返信フォームへ 
HJTでインストール情報ログを取得しました
お世話になります。

返信ありがとうございます。
HJTでインストール情報のログを取得しました。

>「General StartupList log」を押すとスタートアップのログも表示されます
こちらの「startuplist.txt」の方はアップしなくてもよいでしょうか?
とりあえずは「uninstall_list.txt」のみ貼り付けます。

[uninstall_list.txt]
@メニュー
BUFFALO エアステーション設定ツール
CyberLink DTCP+ Server
CyberLink PowerDirector 16 AVCHD
FUJITSU Software パソコン乗換ガイド
FUJITSU Software パソコン乗換ガイド
Intel(R) Processor Graphics
Microsoft Edge
Microsoft Edge WebView2 Runtime
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027
Microsoft Visual C++ 2017 X86 Additional Runtime - 14.16.27024
Microsoft Visual C++ 2017 X86 Minimum Runtime - 14.16.27024
MSXML 4.0 SP3 Parser
My Cloud リモートアクセス設定Utility
My Cloud リモートアクセス設定Utility
Office 16 Click-to-Run Extensibility Component
Office 16 Click-to-Run Localization Component
Realtek Audio Driver
Realtek Card Reader
Realtek Ethernet Controller Driver
Roxio BackOnTrack
Roxio Creator LJB
Roxio Creator LJB
Roxio Creator LJB
RPGツクールMV
SAKURA Editor(サクラエディタ) 2.4.2.6048 (x86)
Steam
WinDVD10

以上です。よろしくお願いいたします。
  • Rid
  • 2023/07/31 (Mon) 23:11:07
返信フォームへ 
レスがしばらく遅れます
こんばんは。
HJTのログを見せてもらいました。
自分の説明がまずかったですね。
スタートアップのログも追加でお願いします。

ただ、自分のほうでただいまPCが使えない状況になってしまったので、レスがしばらく遅れます。
早ければ明日か、明後日には来られると思うのですみませんがご了承ください
  • 悪代官@携帯
  • 2023/08/01 (Tue) 21:09:10
返信フォームへ 
startuplistのログです1
お世話になります。

以下、startuplistのログになります。
分割で送信します。

StartupList report, 2023/08/01, 22:08:08
StartupList version: 1.52.2
Started from : C:\Users\ユーザー名\Desktop\HijackThis.EXE
Detected: Unknown Windows (WinNT 6.02.1008)
Detected: Internet Explorer v11.0 (11.00.19041.1566)
* Using default options
* Including empty and uninteresting sections
* Showing rarely important sections
==================================================

Running processes:

C:\Users\ユーザー名\Desktop\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[C:\Users\ユーザー名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup]
*No files*

Shell folders AltStartup:
*Folder not found*

User shell folders Startup:
*Folder not found*

User shell folders AltStartup:
*Folder not found*

Shell folders Common Startup:
[C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup]
*No files*

Shell folders Common AltStartup:
*Folder not found*

User shell folders Common Startup:
*Folder not found*

User shell folders Alternate Common Startup:
*Folder not found*

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
*Registry value not found*

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]
*Registry key not found*

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
*Registry value not found*

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]
*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ISUSPM = C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Steam = "C:\Program Files (x86)\Steam\steam.exe" -silent

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*

--------------------------------------------------

File association entry for .EXE:
HKEY_CLASSES_ROOT\exefile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .COM:
HKEY_CLASSES_ROOT\comfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .BAT:
HKEY_CLASSES_ROOT\batfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .PIF:
HKEY_CLASSES_ROOT\piffile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .SCR:
HKEY_CLASSES_ROOT\scrfile\shell\open\command

(Default) = "%1" /S

--------------------------------------------------

File association entry for .HTA:
HKEY_CLASSES_ROOT\htafile\shell\open\command

(Default) = C:\Windows\SysWOW64\mshta.exe "%1" {1E460BD7-F1C3-4B2E-88BF-4E770A288AF5}%U{1E460BD7-F1C3-4B2E-88BF-4E770A288AF5} %*

--------------------------------------------------

File association entry for .TXT:
HKEY_CLASSES_ROOT\txtfile\shell\open\command

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

--------------------------------------------------

Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = %SystemRoot%\system32\unregmp2.exe /ShowWMP

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *
StubPath = %SystemRoot%\system32\unregmp2.exe /FirstLogon

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *
StubPath = C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install

--------------------------------------------------

Enumerating ICQ Agent Autostart apps:
HKCU\Software\Mirabilis\ICQ\Agent\Apps

*Registry key not found*

--------------------------------------------------

Load/Run keys from C:\Windows\WIN.INI:

load=*INI section not found*
run=*INI section not found*

Load/Run keys from Registry:

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

--------------------------------------------------

Shell & screensaver key from C:\Windows\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Checking for EXPLORER.EXE instances:

C:\Windows\Explorer.exe: PRESENT!

C:\Explorer.exe: not present
C:\Windows\Explorer\Explorer.exe: not present
C:\Windows\System\Explorer.exe: not present
C:\Windows\System32\Explorer.exe: not present
C:\Windows\Command\Explorer.exe: not present
C:\Windows\Fonts\Explorer.exe: not present

--------------------------------------------------

Checking for superhidden extensions:

.lnk: HIDDEN! (arrow overlay: yes)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: *Registry key not found*
.shb: *Registry key not found*
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden

--------------------------------------------------

Verifying REGEDIT.EXE integrity:

- Regedit.exe found in C:\Windows
- .reg open command is normal (regedit.exe %1)
- Company name OK: 'Microsoft Corporation'
- Original filename NOT OK: 'REGEDIT.EXE.MUI'
- File description: 'レジストリ エディター'

Registry check failed!

--------------------------------------------------

Enumerating Browser Helper Objects:

IEToEdge BHO - C:\Program Files (x86)\Microsoft\Edge\Application\115.0.1901.188\BHO\ie_to_edge_bho.dll - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C}

--------------------------------------------------

Enumerating Task Scheduler jobs:

CreateExplorerShellUnelevatedTask.job

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #1: C:\Windows\system32\napinsp.dll
NameSpace #2: C:\Windows\system32\pnrpnsp.dll
NameSpace #3: C:\Windows\system32\pnrpnsp.dll
NameSpace #4: C:\Windows\system32\wshbth.dll
NameSpace #5: C:\Windows\system32\NLAapi.dll
NameSpace #6: C:\Windows\System32\mswsock.dll
NameSpace #7: C:\Windows\System32\winrnr.dll
Protocol #1: C:\Windows\system32\mswsock.dll
Protocol #2: C:\Windows\system32\mswsock.dll
Protocol #3: C:\Windows\system32\mswsock.dll
Protocol #4: C:\Windows\system32\mswsock.dll
Protocol #5: C:\Windows\system32\mswsock.dll
Protocol #6: C:\Windows\system32\mswsock.dll
Protocol #7: C:\Windows\system32\mswsock.dll
Protocol #8: C:\Windows\system32\mswsock.dll
Protocol #9: C:\Windows\system32\mswsock.dll
Protocol #10: C:\Windows\system32\mswsock.dll
Protocol #11: C:\Windows\system32\mswsock.dll
Protocol #12: C:\Windows\system32\mswsock.dll
Protocol #13: C:\Windows\system32\mswsock.dll
Protocol #14: C:\Windows\system32\mswsock.dll

--------------------------------------------------

Enumerating Windows NT/2000/XP services

@1394.inf,%PCI\CC_0C0010.DeviceDesc%;1394 OHCI Compliant Host Controller: \SystemRoot\System32\drivers\1394ohci.sys (manual start)
3ware: System32\drivers\3ware.sys (system)
Roxio SAIB Service: C:\Program Files (x86)\Roxio\BackOnTrack\App\SaibSVC.exe (autostart)
@%SystemRoot%\system32\AarSvc.dll,-100: %SystemRoot%\system32\svchost.exe -k AarSvcGroup -p (manual start)
AarSvc_2fc1f: C:\Windows\system32\svchost.exe -k AarSvcGroup -p (manual start)
@acpi.inf,%ACPI.SvcDesc%;Microsoft ACPI Driver: System32\drivers\ACPI.sys (system)
@acpidev.inf,%AcpiDev.SvcDesc%;ACPI Devices driver: \SystemRoot\System32\drivers\AcpiDev.sys (manual start)
Microsoft ACPIEx Driver: System32\Drivers\acpiex.sys (system)
@acpipagr.inf,%SvcDesc%;ACPI Processor Aggregator Driver: \SystemRoot\System32\drivers\acpipagr.sys (manual start)
@acpipmi.inf,%AcpiPmi.SvcDesc%;ACPI Power Meter Driver: \SystemRoot\System32\drivers\acpipmi.sys (manual start)
@acpitime.inf,%AcpiTime.SvcDesc%;ACPI Wake Alarm Driver: \SystemRoot\System32\drivers\acpitime.sys (manual start)
@%SystemRoot%\system32\drivers\Acx01000.sys,-1000: system32\drivers\Acx01000.sys (manual start)
ADP80XX: System32\drivers\ADP80XX.SYS (system)
@%systemroot%\system32\drivers\afd.sys,-1000: \SystemRoot\system32\drivers\afd.sys (system)
afunix: \SystemRoot\system32\drivers\afunix.sys (system)
@%systemroot%\system32\drivers\ahcache.sys,-102: system32\DRIVERS\ahcache.sys (system)
@%SystemRoot%\system32\AJRouter.dll,-2: %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted -p (manual start)
@%SystemRoot%\system32\Alg.exe,-112: %SystemRoot%\System32\alg.exe (manual start)
@amdgpio2.inf,%GPIO.SvcDesc%;AMD GPIO Client Driver: \SystemRoot\System32\drivers\amdgpio2.sys (manual start)
@amdi2c.inf,%amdi2c.SVCDESC%;AMD I2C Controller Service: \SystemRoot\System32\drivers\amdi2c.sys (manual start)
@cpu.inf,%AmdK8.SvcDesc%;AMD K8 Processor Driver: \SystemRoot\System32\drivers\amdk8.sys (manual start)
@cpu.inf,%AmdPPM.SvcDesc%;AMD Processor Driver: \SystemRoot\System32\drivers\amdppm.sys (manual start)
amdsata: System32\drivers\amdsata.sys (system)
amdsbs: System32\drivers\amdsbs.sys (system)
amdxata: System32\drivers\amdxata.sys (system)
@%windir%\system32\inetsrv\iisres.dll,-30011: %windir%\system32\svchost.exe -k apphost (autostart)
@%systemroot%\system32\srpapi.dll,-100: system32\drivers\appid.sys (manual start)
@%systemroot%\system32\appidsvc.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted -p (manual start)
@%systemroot%\system32\appinfo.dll,-100: %SystemRoot%\system32\svchost.exe -k netsvcs -p (manual start)
@%systemroot%\system32\srpapi.dll,-102: system32\drivers\applockerfltr.sys (manual start)
@%SystemRoot%\System32\AppReadiness.dll,-1000: %SystemRoot%\System32\svchost.exe -k AppReadiness -p (manual start)
@%SystemRoot%\system32\appxdeploymentserver.dll,-1: %systemroot%\system32\svchost.exe -k wsappx -p (manual start)
@arcsas.inf,%arcsas_ServiceName%;Adaptec SAS/SATA-II RAID Storport's Miniport Driver: System32\drivers\arcsas.sys (system)
@%SystemRoot%\Microsoft.NET\Framework64\v4.0.30319\aspnet_rc.dll,-1: %systemroot%\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe (manual start)
@%systemroot%\system32\mprmsg.dll,-32000: \SystemRoot\System32\drivers\asyncmac.sys (manual start)
@mshdc.inf,%idechannel.DeviceDesc%;IDE Channel: System32\drivers\atapi.sys (system)
@%SystemRoot%\system32\AudioEndpointBuilder.dll,-204: %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted -p (autostart)
@%SystemRoot%\system32\audiosrv.dll,-200: %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted -p (autostart)
@%SystemRoot%\System32\autotimesvc.dll,-6: %SystemRoot%\system32\svchost.exe -k autoTimeSvc (manual start)
@%SystemRoot%\system32\AxInstSV.dll,-103: %SystemRoot%\system32\svchost.exe -k AxInstSVGroup (manual start)
@netbvbda.inf,%vbd_srv_desc%;QLogic Network Adapter VBD: System32\drivers\bxvbda.sys (system)
@%SystemRoot%\system32\drivers\bam.sys,-100: system32\drivers\bam.sys (system)
BasicDisplay: \SystemRoot\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_fc93ae411c02f280\BasicDisplay.sys (system)
BasicRender: \SystemRoot\System32\DriverStore\FileRepository\basicrender.inf_amd64_ed345fdc37d65139\BasicRender.sys (system)
@%SystemRoot%\system32\BcastDVRUserService.dll,-100: %SystemRoot%\system32\svchost.exe -k BcastDVRUserService (manual start)
BcastDVRUserService_2fc1f: C:\Windows\system32\svchost.exe -k BcastDVRUserService (manual start)
@bcmfn2.inf,%bcmfn2.SVCDESC%;bcmfn2 Service: \SystemRoot\System32\drivers\bcmfn2.sys (manual start)
BitLocker Drive Encryption Service: %SystemRoot%\System32\svchost.exe -k netsvcs -p (manual start)
@%SystemRoot%\system32\bfe.dll,-1001: %systemroot%\system32\svchost.exe -k LocalServiceNoNetworkFirewall -p (autostart)
@%systemroot%\system32\drivers\bindflt.sys,-100: \SystemRoot\system32\drivers\bindflt.sys (autostart)
@%SystemRoot%\system32\qmgr.dll,-1000: %SystemRoot%\System32\svchost.exe -k netsvcs -p (manual start)
@%SystemRoot%\system32\Microsoft.Bluetooth.UserService.dll,-101: %SystemRoot%\system32\svchost.exe -k BthAppGroup -p (manual start)
BluetoothUserService_2fc1f: C:\Windows\system32\svchost.exe -k BthAppGroup -p (manual start)
BOT4Service: "C:\Program Files (x86)\Roxio\BackOnTrack\App\BService.exe" (autostart)
@%systemroot%\system32\wkssvc.dll,-2001: system32\DRIVERS\bowser.sys (manual start)
@%windir%\system32\bisrv.dll,-100: %SystemRoot%\system32\svchost.exe -k DcomLaunch -p (autostart)
@%SystemRoot%\system32\BTAGService.dll,-101: %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted (manual start)
@microsoft_bluetooth_a2dp.inf,%BthA2dp.ServiceDescription%;Microsoft Bluetooth A2dp driver: \SystemRoot\System32\drivers\BthA2dp.sys (manual start)
@%SystemRoot%\system32\BthAvctpSvc.dll,-101: %SystemRoot%\system32\svchost.exe -k LocalService -p (manual start)
@bth.inf,%BthEnum.SVCDESC%;Bluetooth Enumerator Service: \SystemRoot\System32\drivers\BthEnum.sys (manual start)
@microsoft_bluetooth_hfp.inf,%BTHHFENUM_DISPLAY_NAME%;Microsoft Bluetooth Hands-Free Profile driver: \SystemRoot\System32\drivers\bthhfenum.sys (manual start)
@bthleenum.inf,%BthLEEnum.SVCDESC%;Bluetooth Low Energy Driver: \SystemRoot\System32\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys (manual start)
@bth.inf,%BTHMINI.SvcDesc%;Bluetooth Radio Driver: \SystemRoot\System32\drivers\BTHMINI.sys (manual start)
@mdmbtmdm.inf,%BthModem.DisplayName%;Bluetooth Modem Communications Driver: \SystemRoot\System32\drivers\bthmodem.sys (manual start)
@bthpan.inf,%BthPan.DisplayName%;Bluetooth Device (Personal Area Network): \SystemRoot\System32\drivers\bthpan.sys (manual start)
@bth.inf,%BTHPORT.SvcDesc%;Bluetooth Port Driver: \SystemRoot\System32\drivers\BTHport.sys (manual start)
@%SystemRoot%\System32\bthserv.dll,-101: %SystemRoot%\system32\svchost.exe -k LocalService -p (manual start)
@bth.inf,%BTHUSB.SvcDesc%;Bluetooth Radio USB Driver: \SystemRoot\System32\drivers\BTHUSB.sys (manual start)
@virtdisk.inf,%service_desc%;Microsoft Hyper-V VHDPMEM BTT Filter: System32\drivers\bttflt.sys (system)
@buttonconverter.inf,%btnconv.SvcDesc%;Service for Portable Device Control devices: \SystemRoot\System32\drivers\buttonconverter.sys (manual start)
@ChargeArbitration.inf,%CAD_DevDesc%;Charge Arbitration Driver: \SystemRoot\System32\drivers\CAD.sys (manual start)
@%SystemRoot%\system32\CapabilityAccessManager.dll,-1: %SystemRoot%\system32\svchost.exe -k appmodel -p (manual start)
@%SystemRoot%\system32\CaptureService.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalService -p (manual start)
CaptureService_2fc1f: C:\Windows\system32\svchost.exe -k LocalService -p (manual start)
@%SystemRoot%\system32\cbdhsvc.dll,-100: %SystemRoot%\system32\svchost.exe -k ClipboardSvcGroup -p (manual start)
cbdhsvc_2fc1f: C:\Windows\system32\svchost.exe -k ClipboardSvcGroup -p (manual start)
CD/DVD File System Reader: system32\DRIVERS\cdfs.sys (disabled)
@%SystemRoot%\system32\cdpsvc.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalService -p (autostart)
@%SystemRoot%\system32\cdpusersvc.dll,-100: %SystemRoot%\system32\svchost.exe -k UnistackSvcGroup (autostart)
CDPUserSvc_2fc1f: C:\Windows\system32\svchost.exe -k UnistackSvcGroup (autostart)
@cdrom.inf,%cdrom_ServiceDesc%;CD-ROM Driver: \SystemRoot\System32\drivers\cdrom.sys (system)
@%SystemRoot%\System32\certprop.dll,-11: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
cht4iscsi: System32\drivers\cht4sx64.sys (system)
@cht4vx64.inf,%cht4vbd.generic%;Chelsio Virtual Bus Driver: \SystemRoot\System32\drivers\cht4vx64.sys (manual start)
@circlass.inf,%circlass.SVCDESC%;Consumer IR Devices: \SystemRoot\System32\drivers\circlass.sys (manual start)
Windows Cloud Files Filter Driver: system32\drivers\cldflt.sys (autostart)
@%SystemRoot%\system32\drivers\clfs.sys,-100: System32\drivers\CLFS.sys (system)
Microsoft Office クイック実行サービス: "C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" /service (autostart)
@%SystemRoot%\system32\ClipSVC.dll,-103: %SystemRoot%\System32\svchost.exe -k wsappx -p (manual start)
@cmbatt.inf,%CmBatt.SvcDesc%;Microsoft ACPI Control Method Battery Driver: \SystemRoot\System32\drivers\CmBatt.sys (manual start)
CNG: System32\Drivers\cng.sys (system)
@%SystemRoot%\system32\drivers\cnghwassist.sys,-100: System32\DRIVERS\cnghwassist.sys (disabled)
@compositebus.inf,%CompositeBus.SVCDESC%;Composite Bus Enumerator Driver: \SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_amd64_7500cffa210c6946\CompositeBus.sys (manual start)
@comres.dll,-947: %SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)
Console Driver: System32\drivers\condrv.sys (manual start)
@%SystemRoot%\system32\ConsentUxClient.dll,-100: %SystemRoot%\system32\svchost.exe -k DevicesFlow (manual start)
ConsentUxUserSvc_2fc1f: C:\Windows\system32\svchost.exe -k DevicesFlow (manual start)
CorelDAWatchdog: "C:\Program Files (x86)\Corel\MLSDK\CorelAgentService.exe" (autostart)
@%SystemRoot%\system32\coremessaging.dll,-1: %SystemRoot%\system32\svchost.exe -k LocalServiceNoNetwork -p (autostart)
Intel(R) Content Protection HECI Service: %SystemRoot%\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\IntelCpHeciSvc.exe (manual start)
Intel(R) Content Protection HDCP Service: %SystemRoot%\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\IntelCpHDCPSvc.exe (autostart)
@%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100: %SystemRoot%\system32\CredentialEnrollmentManager.exe (manual start)
CredentialEnrollmentManagerUserSvc_2fc1f: C:\Windows\system32\CredentialEnrollmentManager.exe (manual start)
CriDspApo Service: %SystemRoot%\System32\CriDspApoService.exe (autostart)
@%SystemRoot%\system32\cryptsvc.dll,-1001: %SystemRoot%\system32\svchost.exe -k NetworkService -p (autostart)
@%SystemRoot%\system32\drivers\dam.sys,-100: system32\drivers\dam.sys (system)
@combase.dll,-5012: %SystemRoot%\system32\svchost.exe -k DcomLaunch -p (autostart)
@%systemroot%\system32\dcsvc,-100: %systemroot%\system32\svchost.exe -k netsvcs -p (manual start)
@%SystemRoot%\system32\defragsvc.dll,-101: %SystemRoot%\system32\svchost.exe -k defragsvc (manual start)
@%SystemRoot%\system32\deviceaccess.dll,-107: %SystemRoot%\system32\svchost.exe -k DevicesFlow -p (manual start)
DeviceAssociationBrokerSvc_2fc1f: C:\Windows\system32\svchost.exe -k DevicesFlow -p (manual start)
@%SystemRoot%\system32\das.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
@%SystemRoot%\system32\umpnpmgr.dll,-100: %SystemRoot%\system32\svchost.exe -k DcomLaunch -p (manual start)
@%SystemRoot%\system32\Windows.Devices.Picker.dll,-1006: %SystemRoot%\system32\svchost.exe -k DevicesFlow (manual start)
DevicePickerUserSvc_2fc1f: C:\Windows\system32\svchost.exe -k DevicesFlow (manual start)
@%SystemRoot%\system32\DevicesFlowBroker.dll,-103: %SystemRoot%\system32\svchost.exe -k DevicesFlow (manual start)
DevicesFlowUserSvc_2fc1f: C:\Windows\system32\svchost.exe -k DevicesFlow (manual start)
@%SystemRoot%\system32\DevQueryBroker.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
@%systemroot%\system32\wkssvc.dll,-1008: System32\Drivers\dfsc.sys (system)
@%SystemRoot%\system32\dhcpcore.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted -p (autostart)
@%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000: %SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (manual start)
@%systemroot%\system32\DiagSvc.dll,-100: %SystemRoot%\System32\svchost.exe -k diagnostics (manual start)
@%SystemRoot%\system32\diagtrack.dll,-3001: %SystemRoot%\System32\svchost.exe -k utcsvc -p (autostart)
@disk.inf,%disk_ServiceDesc%;Disk Driver: System32\drivers\disk.sys (system)
@%SystemRoot%\system32\dispbroker.desktop.dll,-101: %SystemRoot%\system32\svchost.exe -k LocalService -p (autostart)
@%SystemRoot%\System32\Microsoft.Graphics.Display.DisplayEnhancementService.dll,-1000: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
@%systemroot%\system32\Windows.Internal.Management.dll,-100: %systemroot%\system32\svchost.exe -k netsvcs -p (manual start)
dmvsc: \SystemRoot\System32\drivers\dmvsc.sys (manual start)
@%SystemRoot%\system32\dmwappushsvc.dll,-200: %SystemRoot%\system32\svchost.exe -k netsvcs -p (manual start)
@%SystemRoot%\System32\dnsapi.dll,-101: %SystemRoot%\system32\svchost.exe -k NetworkService -p (autostart)
@%systemroot%\system32\dosvc.dll,-100: %SystemRoot%\System32\svchost.exe -k NetworkService -p (manual start)
@%systemroot%\system32\dot3svc.dll,-1102: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
@%systemroot%\system32\dps.dll,-500: %SystemRoot%\System32\svchost.exe -k LocalServiceNoNetwork -p (autostart)
@wdmaudio.inf,%drmkaud.SvcDesc%;Microsoft Trusted Audio Drivers: \SystemRoot\System32\drivers\drmkaud.sys (manual start)
@%SystemRoot%\system32\DeviceSetupManager.dll,-1000: %SystemRoot%\system32\svchost.exe -k netsvcs -p (manual start)
@%SystemRoot%\system32\dssvc.dll,-10003: %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
@%SystemRoot%\System32\dusmsvc.dll,-1: %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted -p (autostart)
LDDM Graphics Subsystem: \SystemRoot\System32\drivers\dxgkrnl.sys (system)
@oem24.inf,%ServiceName%;eamonm: system32\DRIVERS\eamonm.sys (system)
@%systemroot%\system32\eapsvc.dll,-1: %SystemRoot%\System32\svchost.exe -k netsvcs -p (manual start)
@netevbda.inf,%vbd_srv_desc%;QLogic 10 Gigabit Ethernet Adapter VBD: System32\drivers\evbda.sys (system)
@oem40.inf,%ServiceName%;edevmon: system32\DRIVERS\edevmon.sys (system)
Microsoft Edge Update Service (edgeupdate): "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc (autostart)
Microsoft Edge Update Service (edgeupdatem): "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc (manual start)

続きます
  • Rid
  • 2023/08/01 (Tue) 22:14:58
返信フォームへ 
startuplistのログです2
@oem102.inf,%ServiceName%;eelam: system32\DRIVERS\eelam.sys (system)
@%SystemRoot%\system32\efssvc.dll,-100: %SystemRoot%\System32\lsass.exe (manual start)
ESET Forwarder: C:\Program Files\ESET\ESET Security\efwd.exe (autostart)
@oem14.inf,%ServiceName%;ehdrv: \SystemRoot\system32\DRIVERS\ehdrv.sys (system)
@%SystemRoot%\system32\drivers\EhStorClass.sys,-100: System32\drivers\EhStorClass.sys (system)
@ehstortcgdrv.inf,%EhStorTcgDrv.Desc%;Microsoft driver for storage devices supporting IEEE 1667 and TCG protocols: System32\drivers\EhStorTcgDrv.sys (system)
@oem23.inf,%ServiceName%;ekbdflt: \SystemRoot\system32\DRIVERS\ekbdflt.sys (autostart)
ESET Service: "C:\Program Files\ESET\ESET Security\ekrn.exe" (autostart)
ESET Firewall Helper: "C:\Program Files\ESET\ESET Security\ekrn.exe" (manual start)
@%SystemRoot%\system32\embeddedmodesvc.dll,-201: %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
@EnterpriseAppMgmtSvc.dll,-1: %systemroot%\system32\svchost.exe -k appmodel -p (manual start)
@oem39.inf,%ServiceName%;epfw: \SystemRoot\system32\DRIVERS\epfw.sys (system)
@oem26.inf,%ServiceName%;epfwwfp: \SystemRoot\system32\DRIVERS\epfwwfp.sys (system)
@errdev.inf,%ERRDEV.SvcDesc%;Microsoft Hardware Error Device Driver: \SystemRoot\System32\drivers\errdev.sys (manual start)
@%SystemRoot%\system32\wevtsvc.dll,-200: %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted -p (autostart)
@comres.dll,-2450: %SystemRoot%\system32\svchost.exe -k LocalService -p (autostart)
@%systemroot%\system32\fxsresm.dll,-118: %systemroot%\system32\fxssvc.exe (manual start)
@oem53.inf,%FjGenIo.ServiceName%;Fujitsu BIOS Driver: \SystemRoot\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_b0a0cc2a0826a166\FBIOSDRV.sys (manual start)
@oem53.inf,%FBIOSDRV_Utility_Service_DisplayName%;Fujitsu BIOS Driver Service: %SystemRoot%\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_b0a0cc2a0826a166\fbiosdrv-service.exe (manual start)
@fdc.inf,%fdc_ServiceDesc%;Floppy Disk Controller Driver: \SystemRoot\System32\drivers\fdc.sys (manual start)
@%systemroot%\system32\fdPHost.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalService -p (manual start)
@%systemroot%\system32\fdrespub.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalServiceAndNoImpersonation -p (manual start)
@%systemroot%\system32\fhsvc.dll,-101: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
@%systemroot%\system32\drivers\filecrypt.sys,-100: system32\drivers\filecrypt.sys (system)
@%SystemRoot%\system32\drivers\fileinfo.sys,-100: System32\drivers\fileinfo.sys (system)
@%SystemRoot%\system32\drivers\filetrace.sys,-10001: system32\drivers\filetrace.sys (manual start)
FJAgentSVC: "C:\Program Files (x86)\Fujitsu\FJAgent\Core\bin\FJAgentSVC.exe" (manual start)
@flpydisk.inf,%floppy_ServiceDesc%;Floppy Disk Driver: \SystemRoot\System32\drivers\flpydisk.sys (manual start)
@%SystemRoot%\system32\drivers\fltmgr.sys,-10001: system32\drivers\fltmgr.sys (system)
@%systemroot%\system32\FntCache.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalService -p (autostart)
@%SystemRoot%\system32\PresentationHost.exe,-3309: %systemroot%\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (manual start)
@%systemroot%\system32\FrameServer.dll,-100: %SystemRoot%\System32\svchost.exe -k Camera (manual start)
@%SystemRoot%\system32\drivers\fsdepends.sys,-10001: System32\drivers\FsDepends.sys (manual start)
@oem59.inf,%Fuj02e3_Driver_DisplayName%;Fujitsu FUJ02E3 Device Driver Service: \SystemRoot\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f5cabf7373a6ef85\fuj02e3.sys (manual start)
@oem59.inf,%Fuj02e3_Utility_Service_DisplayName%;Fujitsu FUJ02E3 Device Driver - Utility Service: %SystemRoot%\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f5cabf7373a6ef85\fuj02e3-utility.exe (autostart)
@%SystemRoot%\system32\drivers\fvevol.sys,-100: System32\DRIVERS\fvevol.sys (system)
@oem7.inf,%GabiAcpi.SVCDESC%;FUJ0420 Service: \SystemRoot\System32\drivers\GabiAcpi.sys (manual start)
@wgencounter.inf,%GenCounter.SVCDESC%;Microsoft Hyper-V Generation Counter: \SystemRoot\System32\drivers\vmgencounter.sys (manual start)
@genericusbfn.inf,%genericusbfn.ServiceName%;Generic USB Function Class: \SystemRoot\System32\DriverStore\FileRepository\genericusbfn.inf_amd64_53931f0ae21d6d2c\genericusbfn.sys (manual start)
Microsoft GPIO Class Extension Driver: System32\Drivers\msgpioclx.sys (manual start)
@gpapi.dll,-112: %systemroot%\system32\svchost.exe -k netsvcs -p (autostart)
@%SystemRoot%\system32\drivers\gpuenergydrv.sys,-100: System32\drivers\gpuenergydrv.sys (system)
@%SystemRoot%\system32\GraphicsPerfSvc.dll,-100: %SystemRoot%\System32\svchost.exe -k GraphicsPerfSvcGroup (manual start)
@hdaudio.inf,%UAAFunctionDriverForHdAudio.SvcDesc%;Microsoft 1.1 UAA Function Driver for High Definition Audio Service: \SystemRoot\System32\drivers\HdAudio.sys (manual start)
@hdaudbus.inf,%HDAudBus.SVCDESC%;Microsoft UAA Bus Driver for High Definition Audio: \SystemRoot\System32\drivers\HDAudBus.sys (manual start)
@oem21.inf,%HfcDisableService.ServiceName%;Intel(R) RST HFC Disable Service: %SystemRoot%\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\HfcDisableService.exe (disabled)
@hidbatt.inf,%HidBatt.SvcDesc%;HID UPS Battery Driver: \SystemRoot\System32\drivers\HidBatt.sys (manual start)
@hidbth.inf,%HIDBTH.SvcDesc%;Microsoft Bluetooth HID Miniport: \SystemRoot\System32\drivers\hidbth.sys (manual start)
@hidi2c.inf,%hidi2c.SVCDESC%;Microsoft I2C HID Miniport Driver: \SystemRoot\System32\drivers\hidi2c.sys (manual start)
@hidinterrupt.inf,%HID_Interrupt.SvcDesc%;Common Driver for HID Buttons implemented with interrupts: \SystemRoot\System32\drivers\hidinterrupt.sys (manual start)
@hidir.inf,%HIDIR.SvcDesc%;Microsoft Infrared HID Driver: \SystemRoot\System32\drivers\hidir.sys (manual start)
@%SystemRoot%\System32\hidserv.dll,-101: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
@hidspi_km.inf,%hidspi.SVCDESC%;Microsoft SPI HID Miniport Driver: \SystemRoot\System32\drivers\hidspi.sys (manual start)
HidSpi KMDF Class Extension: system32\drivers\HidSpiCx.sys (manual start)
@input.inf,%HID.SvcDesc%;Microsoft HID Class Driver: \SystemRoot\System32\drivers\hidusb.sys (manual start)
HpSAMD: System32\drivers\HpSAMD.sys (system)
@%SystemRoot%\system32\drivers\http.sys,-1: system32\drivers\HTTP.sys (manual start)
hvcrash: \SystemRoot\System32\drivers\hvcrash.sys (disabled)
@%SystemRoot%\system32\hvhostsvc.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
@%SystemRoot%\system32\drivers\hvservice.sys,-16: system32\drivers\hvservice.sys (manual start)
Microsoft Hardware Notifications Class Extension Driver: System32\Drivers\mshwnclx.sys (manual start)
@%systemroot%\system32\drivers\hwpolicy.sys,-101: System32\drivers\hwpolicy.sys (system)
hyperkbd: \SystemRoot\System32\drivers\hyperkbd.sys (manual start)
HyperVideo: \SystemRoot\System32\drivers\HyperVideo.sys (manual start)
@keyboard.inf,%i8042prt.SvcDesc%;i8042 Keyboard and PS/2 Mouse Port Driver: \SystemRoot\System32\drivers\i8042prt.sys (manual start)
@iagpio.inf,%iagpio.SVCDESC%;Intel Serial IO GPIO Controller Driver: \SystemRoot\System32\drivers\iagpio.sys (manual start)
@iai2c.inf,%iai2c.SVCDESC%;Intel(R) Serial IO I2C Host Controller: \SystemRoot\System32\drivers\iai2c.sys (manual start)
@iaLPSS2i_GPIO2_SKL.inf,%iaLPSS2i_GPIO2.SVCDESC%;Intel(R) Serial IO GPIO Driver v2: \SystemRoot\System32\drivers\iaLPSS2i_GPIO2.sys (manual start)
@iaLPSS2i_GPIO2_BXT_P.inf,%iaLPSS2i_GPIO2_BXT_P.SVCDESC%;Intel(R) Serial IO GPIO Driver v2: \SystemRoot\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys (manual start)
@iaLPSS2i_GPIO2_CNL.inf,%iaLPSS2i_GPIO2_CNL.SVCDESC%;Intel(R) Serial IO GPIO Driver v2: \SystemRoot\System32\drivers\iaLPSS2i_GPIO2_CNL.sys (manual start)
@iaLPSS2i_GPIO2_GLK.inf,%iaLPSS2i_GPIO2_GLK.SVCDESC%;Intel(R) Serial IO GPIO Driver v2: \SystemRoot\System32\drivers\iaLPSS2i_GPIO2_GLK.sys (manual start)
@iaLPSS2i_I2C_SKL.inf,%iaLPSS2i_I2C.SVCDESC%;Intel(R) Serial IO I2C Driver v2: \SystemRoot\System32\drivers\iaLPSS2i_I2C.sys (manual start)
@iaLPSS2i_I2C_BXT_P.inf,%iaLPSS2i_I2C_BXT_P.SVCDESC%;Intel(R) Serial IO I2C Driver v2: \SystemRoot\System32\drivers\iaLPSS2i_I2C_BXT_P.sys (manual start)
@iaLPSS2i_I2C_CNL.inf,%iaLPSS2i_I2C_CNL.SVCDESC%;Intel(R) Serial IO I2C Driver v2: \SystemRoot\System32\drivers\iaLPSS2i_I2C_CNL.sys (manual start)
@iaLPSS2i_I2C_GLK.inf,%iaLPSS2i_I2C_GLK.SVCDESC%;Intel(R) Serial IO I2C Driver v2: \SystemRoot\System32\drivers\iaLPSS2i_I2C_GLK.sys (manual start)
@oem51.inf,%iaLPSS2_GPIO2_CNL.SVCDESC%;Intel(R) Serial IO GPIO Driver v2: \SystemRoot\System32\DriverStore\FileRepository\ialpss2_gpio2_cnl.inf_amd64_d920c2a844f26eba\iaLPSS2_GPIO2_CNL.sys (manual start)
@oem35.inf,%iaLPSS2_I2C_CNL.SVCDESC%;Intel(R) Serial IO I2C Driver v2: \SystemRoot\System32\DriverStore\FileRepository\ialpss2_i2c_cnl.inf_amd64_666eecf21665eb26\iaLPSS2_I2C_CNL.sys (manual start)
@oem95.inf,%iaLPSS2_SPI_CNL.SVCDESC%;Intel(R) Serial IO SPI Driver v2: \SystemRoot\System32\DriverStore\FileRepository\ialpss2_spi_cnl.inf_amd64_aee9bf9b17daaee3\iaLPSS2_SPI_CNL.sys (manual start)
@oem78.inf,%iaLPSS2_UART2_CNL.SVCDESC%;Intel(R) Serial IO UART Driver v2: \SystemRoot\System32\DriverStore\FileRepository\ialpss2_uart2_cnl.inf_amd64_f4d3fa40a0f0bb6a\iaLPSS2_UART2_CNL.sys (manual start)
@ialpssi_gpio.inf,%iaLPSSi_GPIO.SVCDESC%;Intel(R) Serial IO GPIO Controller Driver: \SystemRoot\System32\drivers\iaLPSSi_GPIO.sys (manual start)
@ialpssi_i2c.inf,%iaLPSSi_I2C.SVCDESC%;Intel(R) Serial IO I2C Controller Driver: \SystemRoot\System32\drivers\iaLPSSi_I2C.sys (manual start)
@oem21.inf,%iaStorAC.ServiceName%;Intel(R) Chipset SATA/PCIe RST Premium Controller: System32\drivers\iaStorAC.sys (system)
@oem21.inf,%iaStorAfs.ServiceName%;iaStorAfs: System32\drivers\iaStorAfs.sys (manual start)
@oem21.inf,%iaStorAfsService.ServiceName%;Intel(R) Optane(TM) Memory Service: %SystemRoot%\System32\iaStorAfsService.exe (manual start)
@iastorav.inf,%iaStorAVC.DeviceDesc%;Intel Chipset SATA RAID Controller: System32\drivers\iaStorAVC.sys (system)
@iastorv.inf,%*PNP0600.DeviceDesc%;Intel RAID Controller Windows 7: System32\drivers\iaStorV.sys (system)
@mlx4_bus.inf,%Ibbus.ServiceDesc%;Mellanox InfiniBand Bus/AL (Filter Driver): \SystemRoot\System32\drivers\ibbus.sys (manual start)
@oem74.inf,%ibtusb.SVCDESC_IBT%;インテル(R) ワイヤレス Bluetooth(R): \SystemRoot\System32\DriverStore\FileRepository\ibtusb.inf_amd64_6a8b35abe254373a\ibtusb.sys (manual start)
@%SystemRoot%\System32\tetheringservice.dll,-4097: %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted -p (manual start)
Intel(R) Graphics Command Center Service: %SystemRoot%\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a84f31b20764b965\OneApp.IGCC.WinService.exe (autostart)
igfx: \SystemRoot\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\igdkmd64.sys (manual start)
Intel(R) HD Graphics Control Panel Service: %SystemRoot%\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ba355e1f8cdccc52\igfxCUIService.exe (autostart)
@%SystemRoot%\system32\ikeext.dll,-501: %systemroot%\system32\svchost.exe -k netsvcs -p (autostart)
@%SystemRoot%\system32\drivers\IndirectKmd.sys,-100: \SystemRoot\System32\drivers\IndirectKmd.sys (manual start)
@%SystemRoot%\system32\InstallService.dll,-200: %SystemRoot%\System32\svchost.exe -k netsvcs -p (manual start)
@oem13.inf,%IntcAudioBus.SVCDESC%;インテル(R) スマート・サウンド・テクノロジー・バス: \SystemRoot\System32\DriverStore\FileRepository\intcaudiobus.inf_amd64_1e81e333a2d66ee6\IntcAudioBus.sys (manual start)
Service for Realtek HD Audio (WDM): \SystemRoot\system32\drivers\RTKVHD64.sys (manual start)
@oem34.inf,%IntcAud.SvcDesc%;インテル(R) ディスプレイ用オーディオ: \SystemRoot\System32\DriverStore\FileRepository\intcdaud.inf_amd64_658abcf72ee536fa\IntcDAud.sys (manual start)
@oem33.inf,%IntcAud.SvcDesc%;インテルR スマート・サウンド・テクノロジー: \SystemRoot\System32\DriverStore\FileRepository\intcdmic.inf_amd64_5807aea3a75230cd\IntcDMic.sys (manual start)
@oem30.inf,%IntcOED.SVCDESC%;インテル(R) スマート・サウンド・テクノロジー OED: \SystemRoot\System32\DriverStore\FileRepository\intcoed.inf_amd64_8e768f579c464d53\IntcOED.sys (manual start)
@oem84.inf,%SocketHECIServiceName%;Intel(R) Capability Licensing Service TCP IP Interface: %SystemRoot%\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\SocketHeciServer.exe (manual start)
@oem84.inf,%TPMProvisioningServiceName%;Intel(R) TPM Provisioning Service: %SystemRoot%\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\TPMProvisioningService.exe (autostart)
Intel(R) Audio Service: %SystemRoot%\system32\cAVS\IAS\IntelAudioService.exe (autostart)
intelide: System32\drivers\intelide.sys (system)
@intelpep.inf,%INTELPEP.SVCDESC%;Intel(R) Power Engine Plug-in Driver: System32\drivers\intelpep.sys (system)
@intelpmax.inf,%SvcDesc%;Intel(R) Dynamic Device Peak Power Manager Driver: \SystemRoot\System32\drivers\intelpmax.sys (manual start)
@cpu.inf,%IntelPPM.SvcDesc%;Intel Processor Driver: \SystemRoot\System32\drivers\intelppm.sys (manual start)
@%SystemRoot%\system32\drivers\iorate.sys,-101: system32\drivers\iorate.sys (system)
@%systemroot%\system32\mprmsg.dll,-32013: system32\DRIVERS\ipfltdrv.sys (manual start)
@%SystemRoot%\system32\iphlpsvc.dll,-500: %SystemRoot%\System32\svchost.exe -k NetSvcs -p (autostart)
IPMIDRV: \SystemRoot\System32\drivers\IPMIDrv.sys (manual start)
IP Network Address Translator: System32\drivers\ipnat.sys (manual start)
IPT: \SystemRoot\System32\drivers\ipt.sys (manual start)
@%Systemroot%\system32\ipxlatcfg.dll,-500: %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
isapnp: System32\drivers\isapnp.sys (system)
@iscsi.inf,%iScsiPortName%;iScsiPort Driver: \SystemRoot\System32\drivers\msiscsi.sys (manual start)
ItSas35i: System32\drivers\ItSas35i.sys (system)
IviRegMgr: "C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe" (autostart)
Intel(R) Dynamic Application Loader Host Interface Service: %SystemRoot%\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe (autostart)
@keyboard.inf,%kbdclass.SvcDesc%;Keyboard Class Driver: \SystemRoot\System32\drivers\kbdclass.sys (manual start)
@keyboard.inf,%KBDHID.SvcDesc%;Keyboard HID Driver: \SystemRoot\System32\drivers\kbdhid.sys (manual start)
@kdnic.inf,%KdNic.Service.DispName%;Microsoft Kernel Debug Network Miniport (NDIS 6.20): \SystemRoot\System32\drivers\kdnic.sys (manual start)
@keyiso.dll,-100: %SystemRoot%\system32\lsass.exe (manual start)
KSecDD: System32\Drivers\ksecdd.sys (system)
KSecPkg: System32\Drivers\ksecpkg.sys (system)
Kernel Streaming Thunks: \SystemRoot\system32\drivers\ksthunk.sys (manual start)
@comres.dll,-2946: %SystemRoot%\System32\svchost.exe -k NetworkServiceAndNoImpersonation -p (manual start)
@%systemroot%\system32\srvsvc.dll,-100: %SystemRoot%\system32\svchost.exe -k netsvcs -p (autostart)
@%systemroot%\system32\wkssvc.dll,-100: %SystemRoot%\System32\svchost.exe -k NetworkService -p (autostart)
@%SystemRoot%\System32\lfsvc.dll,-1: %SystemRoot%\system32\svchost.exe -k netsvcs -p (manual start)
@%SystemRoot%\system32\licensemanagersvc.dll,-200: %SystemRoot%\System32\svchost.exe -k LocalService -p (manual start)
@%SystemRoot%\system32\lltdres.dll,-6: system32\drivers\lltdio.sys (autostart)
@%SystemRoot%\system32\lltdres.dll,-1: %SystemRoot%\System32\svchost.exe -k LocalService -p (manual start)
@%SystemRoot%\system32\lmhsvc.dll,-101: %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted -p (manual start)
Intel(R) Management and Security Application Local Management Service: %SystemRoot%\System32\DriverStore\FileRepository\lms.inf_amd64_dd349ca1e8d98184\LMS.exe (autostart)
LSI_SAS: System32\drivers\lsi_sas.sys (system)
LSI_SAS2i: System32\drivers\lsi_sas2i.sys (system)
LSI_SAS3i: System32\drivers\lsi_sas3i.sys (system)
LSI_SSS: System32\drivers\lsi_sss.sys (system)
@%windir%\system32\lsm.dll,-1001: %SystemRoot%\system32\svchost.exe -k DcomLaunch -p (autostart)
@%systemroot%\system32\drivers\luafv.sys,-100: \SystemRoot\system32\drivers\luafv.sys (autostart)
@%SystemRoot%\system32\LanguageOverlayServer.dll,-100: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
@%SystemRoot%\System32\moshost.dll,-100: %SystemRoot%\System32\svchost.exe -k NetworkService -p (autostart)
@mausbhost.inf,%MAUSBHost.ServiceName%;MA-USB Host Controller Driver: \SystemRoot\System32\drivers\mausbhost.sys (manual start)
@mausbhost.inf,%MAUSBIP.ServiceName%;MA-USB IP Filter Driver: \SystemRoot\System32\drivers\mausbip.sys (manual start)
MBB Network Adapter Class Extension: system32\drivers\MbbCx.sys (manual start)
MyCloudコンテンツ管理Utility(管理サービス): "C:\Program Files (x86)\Fujitsu\MCCMUtility\MCCManageSVC.exe" (autostart)
@%SystemRoot%\system32\McpManagementService.dll,-100: %SystemRoot%\system32\svchost.exe -k McpManagementServiceGroup (manual start)
megasas: System32\drivers\megasas.sys (system)
megasas2i: System32\drivers\MegaSas2i.sys (system)
megasas35i: System32\drivers\megasas35i.sys (system)
megasr: System32\drivers\megasr.sys (system)
@oem67.inf,%TEE_SvcDesc%;Intel(R) Management Engine Interface : \SystemRoot\System32\DriverStore\FileRepository\heci.inf_amd64_a54e540558404ee5\x64\TeeDriverW10x64.sys (manual start)
@%SystemRoot%\system32\MessagingService.dll,-100: %SystemRoot%\system32\svchost.exe -k UnistackSvcGroup (manual start)
MessagingService_2fc1f: C:\Windows\system32\svchost.exe -k UnistackSvcGroup (manual start)
Microsoft Edge Elevation Service (MicrosoftEdgeElevationService): "C:\Program Files (x86)\Microsoft\Edge\Application\115.0.1901.188\elevation_service.exe" (manual start)
@microsoft_bluetooth_avrcptransport.inf,%Microsoft_Bluetooth_AvrcpTransport.ServiceDescription%;Microsoft Bluetooth Avrcp Transport Driver: \SystemRoot\System32\drivers\Microsoft.Bluetooth.AvrcpTransport.sys (manual start)
@%SystemRoot%\system32\MixedRealityRuntime.dll,-101: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
@mlx4_bus.inf,%MLX4BUS.ServiceDesc%;Mellanox ConnectX Bus Enumerator: \SystemRoot\System32\drivers\mlx4_bus.sys (manual start)
@%systemroot%\system32\drivers\mmcss.sys,-100: \SystemRoot\system32\drivers\mmcss.sys (autostart)
Modem: system32\drivers\modem.sys (manual start)
@monitor.inf,%Monitor.SVCDESC%;Microsoft Monitor Class Function Driver Service: \SystemRoot\System32\drivers\monitor.sys (manual start)
@msmouse.inf,%mouclass.SvcDesc%;Mouse Class Driver: \SystemRoot\System32\drivers\mouclass.sys (manual start)
@msmouse.inf,%MOUHID.SvcDesc%;Mouse HID Driver: \SystemRoot\System32\drivers\mouhid.sys (manual start)
@%SystemRoot%\system32\drivers\mountmgr.sys,-100: System32\drivers\mountmgr.sys (system)
Mozilla Maintenance Service: "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" (manual start)
@%SystemRoot%\system32\drivers\mpsdrv.sys,-23092: System32\drivers\mpsdrv.sys (manual start)
@%SystemRoot%\system32\FirewallAPI.dll,-23090: %SystemRoot%\system32\svchost.exe -k LocalServiceNoNetworkFirewall -p (autostart)
@%systemroot%\system32\webclnt.dll,-104: \SystemRoot\system32\drivers\mrxdav.sys (manual start)
@%systemroot%\system32\wkssvc.dll,-1002: system32\DRIVERS\mrxsmb.sys (manual start)
@%systemroot%\system32\wkssvc.dll,-1006: system32\DRIVERS\mrxsmb20.sys (manual start)
@%SystemRoot%\system32\bridgeres.dll,-1: System32\drivers\bridge.sys (manual start)
@comres.dll,-2797: %SystemRoot%\System32\msdtc.exe (manual start)
@msgpiowin32.inf,%GPIO.SvcDesc%;Common Driver for Buttons, DockMode and Laptop/Slate Indicator: \SystemRoot\System32\drivers\msgpiowin32.sys (manual start)
@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100: \SystemRoot\System32\drivers\mshidkmdf.sys (manual start)
@%SystemRoot%\system32\drivers\mshidumdf.sys,-100: \SystemRoot\System32\drivers\mshidumdf.sys (manual start)
msisadrv: System32\drivers\msisadrv.sys (system)
@%SystemRoot%\system32\iscsidsc.dll,-5000: %systemroot%\system32\svchost.exe -k netsvcs -p (manual start)
@%SystemRoot%\system32\msimsg.dll,-27: %systemroot%\system32\msiexec.exe /V (manual start)
@ksfilter.inf,%MSKSSRV.DeviceDesc%;Microsoft Streaming Service Proxy: \SystemRoot\System32\drivers\MSKSSRV.sys (manual start)
@%SystemRoot%\system32\drivers\mslldp.sys,-200: system32\drivers\mslldp.sys (autostart)
@ksfilter.inf,%MSPCLOCK.DeviceDesc%;Microsoft Streaming Clock Proxy: \SystemRoot\System32\drivers\MSPCLOCK.sys (manual start)
@ksfilter.inf,%MSPQM.DeviceDesc%;Microsoft Streaming Quality Manager Proxy: \SystemRoot\System32\drivers\MSPQM.sys (manual start)
@%SystemRoot%\system32\drivers\msquic.sys,-1: system32\drivers\msquic.sys (manual start)
@mssmbios.inf,%mssmbios_svcdesc%;Microsoft System Management BIOS Driver: \SystemRoot\System32\drivers\mssmbios.sys (system)
@ksfilter.inf,%MSTEE.DeviceDesc%;Microsoft Streaming Tee/Sink-to-Sink Converter: \SystemRoot\System32\drivers\MSTEE.sys (manual start)
@mtconfig.inf,%MTConfig.SVCDESC%;Microsoft Input Configuration Driver: \SystemRoot\System32\drivers\MTConfig.sys (manual start)
@%systemroot%\system32\drivers\mup.sys,-101: System32\Drivers\mup.sys (system)
mvumis: System32\drivers\mvumis.sys (system)
MyCloudRemoteAccessConnectSvc: "C:\Program Files (x86)\Fujitsu\MCRemoteAccess\MCTunnel.exe" (manual start)
MyCloudRemoteAccessSvc: "C:\Program Files (x86)\Fujitsu\MCRemoteAccess\svcMPPFclient.exe" (autostart)
@%SystemRoot%\System32\drivers\nwifi.sys,-101: system32\DRIVERS\nwifi.sys (manual start)
@%systemroot%\system32\NaturalAuth.dll,-100: %SystemRoot%\system32\svchost.exe -k netsvcs -p (manual start)
@%SystemRoot%\system32\ncasvc.dll,-3009: %SystemRoot%\System32\svchost.exe -k NetSvcs -p (manual start)
@%SystemRoot%\system32\ncbservice.dll,-500: %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
@%SystemRoot%\system32\NcdAutoSetup.dll,-100: %SystemRoot%\System32\svchost.exe -k LocalServiceNoNetwork -p (manual start)
@mlx4_bus.inf,%ndfltr.ServiceDesc%;NetworkDirect Service: \SystemRoot\System32\drivers\ndfltr.sys (manual start)
@%SystemRoot%\system32\drivers\ndis.sys,-200: system32\drivers\ndis.sys (system)
@%SystemRoot%\System32\drivers\ndiscap.sys,-5000: System32\drivers\ndiscap.sys (system)
@%SystemRoot%\System32\drivers\ndisimplatform.sys,-501: System32\drivers\NdisImPlatform.sys (manual start)
@%systemroot%\system32\mprmsg.dll,-32001: System32\DRIVERS\ndistapi.sys (manual start)
NDIS Usermode I/O Protocol: system32\drivers\ndisuio.sys (manual start)
@%SystemRoot%\System32\drivers\NdisVirtualBus.sys,-200: \SystemRoot\System32\drivers\NdisVirtualBus.sys (manual start)
@%systemroot%\system32\mprmsg.dll,-32002: \SystemRoot\System32\drivers\ndiswan.sys (manual start)
@%systemroot%\system32\mprmsg.dll,-32014: System32\DRIVERS\ndiswan.sys (manual start)
NDKPing Driver: system32\drivers\NDKPing.sys (manual start)
@%SystemRoot%\system32\drivers\ndproxy.sys,-6000: System32\DRIVERS\NDProxy.sys (manual start)
@%SystemRoot%\system32\drivers\Ndu.sys,-10001: system32\drivers\Ndu.sys (autostart)
Network Adapter Wdf Class Extension Library: system32\drivers\NetAdapterCx.sys (manual start)
@%windir%\system32\drivers\netbios.sys,-503: system32\drivers\netbios.sys (system)
@%SystemRoot%\system32\drivers\netbt.sys,-2: System32\DRIVERS\netbt.sys (system)
@%SystemRoot%\System32\netlogon.dll,-102: %systemroot%\system32\lsass.exe (manual start)
@%SystemRoot%\system32\netman.dll,-109: %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
@%systemroot%\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8195: "%systemroot%\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe" -NetMsmqActivator (disabled)
@%systemroot%\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\ServiceModelInstallRC.dll,-8197: %systemroot%\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe (autostart)
@%SystemRoot%\system32\netprofmsvc.dll,-202: %SystemRoot%\System32\svchost.exe -k LocalService -p (manual start)
@%SystemRoot%\system32\NetSetupSvc.dll,-3: %SystemRoot%\System32\svchost.exe -k netsvcs -p (manual start)
@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ServiceModelInstallRC.dll,-8199: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (autostart)
@%systemroot%\Microsoft.NET\Framework64\v4.0.30319\ServiceModelInstallRC.dll,-8201: %systemroot%\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (manual start)
netvsc: \SystemRoot\System32\drivers\netvsc.sys (manual start)
___ Windows 10 64 ビット用 Intel(R) Wireless アダプタードライバー: \SystemRoot\System32\drivers\Netwtw10.sys (manual start)
@%SystemRoot%\System32\NgcCtnrSvc.dll,-1: %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted -p (manual start)
@%SystemRoot%\System32\ngcsvc.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
@%SystemRoot%\System32\nlasvc.dll,-1: %SystemRoot%\System32\svchost.exe -k NetworkService -p (autostart)
@npsvctrig.inf,%NPSVCTRIG.SvcDisplayName%;Named pipe service trigger provider: \SystemRoot\System32\drivers\npsvctrig.sys (system)
@%SystemRoot%\system32\nsisvc.dll,-200: %systemroot%\system32\svchost.exe -k LocalService -p (autostart)
@%SystemRoot%\system32\drivers\nsiproxy.sys,-2: system32\drivers\nsiproxy.sys (system)
MyCloudRemoteAccess Driver: \SystemRoot\system32\DRIVERS\ntk_FujitsuMCP\ntk_FujitsuMCP_64.sys (autostart)
@nvdimm.inf,%nvdimm.SvcDesc%;Microsoft NVDIMM device driver: System32\drivers\nvdimm.sys (system)
nvraid: System32\drivers\nvraid.sys (system)
nvstor: System32\drivers\nvstor.sys (system)
@%SystemRoot%\system32\APHostRes.dll,-10002: %SystemRoot%\system32\svchost.exe -k UnistackSvcGroup (autostart)
OneSyncSvc_2fc1f: C:\Windows\system32\svchost.exe -k UnistackSvcGroup (autostart)
Office Source Engine: "c:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE" (manual start)
@%SystemRoot%\system32\pnrpsvc.dll,-8004: %SystemRoot%\System32\svchost.exe -k LocalServicePeerNet (manual start)
@%SystemRoot%\system32\p2psvc.dll,-8006: %SystemRoot%\System32\svchost.exe -k LocalServicePeerNet (manual start)
@msports.inf,%Parport.SVCDESC%;Parallel port driver: \SystemRoot\System32\drivers\parport.sys (manual start)
@%SystemRoot%\system32\drivers\partmgr.sys,-100: System32\drivers\partmgr.sys (system)
@%SystemRoot%\system32\pcasvc.dll,-1: %systemroot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
@pci.inf,%pci_svcdesc%;PCI バス ドライバー: System32\drivers\pci.sys (system)
pciide: System32\drivers\pciide.sys (system)
pcmcia: System32\drivers\pcmcia.sys (system)
Performance Counters for Windows Driver: System32\drivers\pcw.sys (system)
@%SystemRoot%\system32\drivers\pdc.sys,-100: system32\drivers\pdc.sys (system)
PEAUTH: system32\drivers\peauth.sys (autostart)
@%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101: %systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe (manual start)
percsas2i: System32\drivers\percsas2i.sys (system)
percsas3i: System32\drivers\percsas3i.sys (system)
@%systemroot%\sysWow64\perfhost.exe,-2: %SystemRoot%\SysWow64\perfhost.exe (manual start)
@%SystemRoot%\system32\PhoneserviceRes.dll,-10000: %SystemRoot%\system32\svchost.exe -k LocalService -p (manual start)
@%SystemRoot%\system32\UserDataAccessRes.dll,-15001: %SystemRoot%\system32\svchost.exe -k UnistackSvcGroup (manual start)
PimIndexMaintenanceSvc_2fc1f: C:\Windows\system32\svchost.exe -k UnistackSvcGroup (manual start)
Packet Monitor Driver: system32\drivers\PktMon.sys (manual start)
@%systemroot%\system32\pla.dll,-500: %SystemRoot%\System32\svchost.exe -k LocalServiceNoNetwork -p (manual start)
@%SystemRoot%\system32\umpnpmgr.dll,-200: %SystemRoot%\system32\svchost.exe -k DcomLaunch -p (manual start)
@pmem.inf,%pmem.SvcDesc%;Microsoft persistent memory disk driver: System32\drivers\pmem.sys (system)
@memory.inf,%PNPMEM.SvcDesc%;Microsoft Memory Module Driver: \SystemRoot\System32\drivers\pnpmem.sys (manual start)
@%SystemRoot%\system32\pnrpauto.dll,-8002: %SystemRoot%\System32\svchost.exe -k LocalServicePeerNet (manual start)
@%SystemRoot%\system32\pnrpsvc.dll,-8000: %SystemRoot%\System32\svchost.exe -k LocalServicePeerNet (manual start)
@%SystemRoot%\System32\polstore.dll,-5010: %SystemRoot%\system32\svchost.exe -k NetworkServiceNetworkRestricted -p (manual start)
portcfg: \SystemRoot\System32\drivers\portcfg.sys (manual start)
@%SystemRoot%\system32\umpo.dll,-100: %SystemRoot%\system32\svchost.exe -k DcomLaunch -p (autostart)
@%systemroot%\system32\mprmsg.dll,-32006: \SystemRoot\System32\drivers\raspptp.sys (manual start)
@C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll,-1: %SystemRoot%\system32\svchost.exe -k print (manual start)
@%SystemRoot%\system32\PrintWorkflowService.dll,-100: %SystemRoot%\system32\svchost.exe -k PrintWorkflow (manual start)
PrintWorkflowUserSvc_2fc1f: C:\Windows\system32\svchost.exe -k PrintWorkflow (manual start)
@cpu.inf,%Processor.SvcDesc%;Processor Driver: \SystemRoot\System32\drivers\processr.sys (manual start)
@%systemroot%\system32\profsvc.dll,-300: %systemroot%\system32\svchost.exe -k netsvcs -p (autostart)
@%windir%\System32\drivers\pacer.sys,-101: System32\drivers\pacer.sys (system)
Corel License Validation Service V2, Powered by arvato: "c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe" (autostart)
@%SystemRoot%\system32\pushtoinstall.dll,-200: %SystemRoot%\System32\svchost.exe -k netsvcs -p (manual start)
PxHlpa64: System32\drivers\PxHlpa64.sys (system)
@%SystemRoot%\system32\qwave.dll,-1: %windir%\system32\svchost.exe -k LocalServiceAndNoImpersonation -p (manual start)
@%SystemRoot%\system32\drivers\qwavedrv.sys,-1: \SystemRoot\system32\drivers\qwavedrv.sys (manual start)
Windows RAM Disk Driver: system32\DRIVERS\ramdisk.sys (system)
Remote Access Auto Connection Driver: System32\DRIVERS\rasacd.sys (manual start)
@netavpna.inf,%Svc-Mp-AgileVpn-DispName%;WAN Miniport (IKEv2): \SystemRoot\System32\drivers\AgileVpn.sys (manual start)
@%Systemroot%\system32\rasauto.dll,-200: %SystemRoot%\System32\svchost.exe -k netsvcs -p (manual start)
@%systemroot%\system32\mprmsg.dll,-32005: \SystemRoot\System32\drivers\rasl2tp.sys (manual start)
@%Systemroot%\system32\rasmans.dll,-200: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
@%systemroot%\system32\mprmsg.dll,-32007: System32\DRIVERS\raspppoe.sys (manual start)
@%systemroot%\system32\sstpsvc.dll,-202: \SystemRoot\System32\drivers\rassstp.sys (manual start)
@%systemroot%\system32\wkssvc.dll,-1000: system32\DRIVERS\rdbss.sys (system)
@rdpbus.inf,%rdpbus_svcdesc%;Remote Desktop Device Redirector Bus Driver: \SystemRoot\System32\drivers\rdpbus.sys (manual start)
@%SystemRoot%\System32\DRIVERS\rdpdr.sys,-100: System32\drivers\rdpdr.sys (manual start)
Remote Desktop Video Miniport Driver: System32\drivers\rdpvideominiport.sys (manual start)
ReadyBoost: System32\drivers\rdyboost.sys (system)
@oem56.inf,%NDISPROT_Desc%;Realtek RealWoW Driver: \SystemRoot\system32\DRIVERS\RealWoW60.sys (autostart)
@%Systemroot%\system32\mprdim.dll,-200: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
@regsvc.dll,-1: %SystemRoot%\system32\svchost.exe -k localService -p (disabled)
@%SystemRoot%\System32\RDXService.dll,-256: %SystemRoot%\System32\svchost.exe -k rdxgroup (manual start)
@tdibth.inf,%RFCOMM.DisplayName%;Bluetooth Device (RFCOMM Protocol TDI): \SystemRoot\System32\drivers\rfcomm.sys (manual start)
@rhproxy.inf,%rhproxy.SVCDESC%;Resource Hub proxy driver: \SystemRoot\System32\drivers\rhproxy.sys (manual start)
@%SystemRoot%\system32\RMapi.dll,-1001: %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted (manual start)
@%windir%\system32\RpcEpMap.dll,-1001: %SystemRoot%\system32\svchost.exe -k RPCSS -p (autostart)
@%systemroot%\system32\Locator.exe,-2: %SystemRoot%\system32\locator.exe (manual start)
@combase.dll,-5010: %SystemRoot%\system32\svchost.exe -k rpcss -p (autostart)
@%SystemRoot%\system32\lltdres.dll,-5: system32\drivers\rspndr.sys (autostart)
@oem21.inf,%RstMwService.ServiceName%;Intel(R) Storage Middleware Service: %SystemRoot%\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe (autostart)
@oem64.inf,%rt640.Service.DispName%;Realtek RT640 NT Driver: \SystemRoot\System32\drivers\rt640x64.sys (manual start)
Realtek Audio Universal Service: "%SystemRoot%\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f043f909bedcd504\RtkAudUService64.exe" (autostart)
@oem97.inf,%Rts5227PER%;Realtek PCIE Card Reader - PER: \SystemRoot\System32\drivers\RtsPer.sys (manual start)
s3cap: \SystemRoot\System32\drivers\vms3cap.sys (manual start)
HDD Filter Driver: System32\Drivers\Sahdad64.sys (system)
Volume Filter Driver: System32\Drivers\Saibad64.sys (system)
Virtual Disk Driver: System32\Drivers\SaibVdAd64.sys (system)
@%SystemRoot%\system32\samsrv.dll,-1: %SystemRoot%\system32\lsass.exe (autostart)
@sbp2.inf,%sbp2_ServiceDesc%;SBP-2 Transport/Protocol Bus Driver: System32\drivers\sbp2port.sys (system)
@%SystemRoot%\System32\SCardSvr.dll,-1: %SystemRoot%\system32\svchost.exe -k LocalServiceAndNoImpersonation (manual start)
@%SystemRoot%\System32\ScDeviceEnum.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted (manual start)
@%SystemRoot%\System32\drivers\scfilter.sys,-11: System32\DRIVERS\scfilter.sys (manual start)
@%SystemRoot%\system32\schedsvc.dll,-100: %systemroot%\system32\svchost.exe -k netsvcs -p (autostart)
@scmbus.inf,%scmbus.SvcDesc%;Microsoft Storage Class Memory Bus Driver: System32\drivers\scmbus.sys (system)
@%SystemRoot%\System32\certprop.dll,-13: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
sdbus: \SystemRoot\System32\drivers\sdbus.sys (manual start)
@SDFRd.inf,%SDFRd.ServiceDesc%;SDF Reflector: \SystemRoot\System32\drivers\SDFRd.sys (manual start)
@%SystemRoot%\system32\sdrsvc.dll,-107: %SystemRoot%\system32\svchost.exe -k SDRSVC (manual start)
@sdstor.inf,%sdstor_ServiceDesc%;SD Storage Port Driver: \SystemRoot\System32\drivers\sdstor.sys (manual start)
@%SystemRoot%\system32\seclogon.dll,-7001: %windir%\system32\svchost.exe -k netsvcs -p (manual start)
@%systemroot%\system32\SecurityHealthAgent.dll,-1002: %SystemRoot%\system32\SecurityHealthService.exe (manual start)
@%SystemRoot%\System32\SEMgrSvc.dll,-1001: %SystemRoot%\system32\svchost.exe -k LocalService -p (manual start)
@%SystemRoot%\system32\Sens.dll,-200: %SystemRoot%\system32\svchost.exe -k netsvcs -p (autostart)
@%SystemRoot%\system32\SensorDataService.exe,-101: %SystemRoot%\System32\SensorDataService.exe (manual start)
@%SystemRoot%\System32\sensorservice.dll,-1000: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
@%SystemRoot%\System32\sensrsvc.dll,-1000: %SystemRoot%\system32\svchost.exe -k LocalServiceAndNoImpersonation -p (manual start)
Serial UART Support Library: system32\drivers\SerCx.sys (manual start)
Serial UART Support Library: system32\drivers\SerCx2.sys (manual start)
@msports.inf,%Serenum.SVCDESC%;Serenum Filter Driver: \SystemRoot\System32\drivers\serenum.sys (manual start)
@msports.inf,%Serial.SVCDESC%;Serial port driver: \SystemRoot\System32\drivers\serial.sys (manual start)
@msmouse.inf,%sermouse.SvcDesc%;Serial Mouse Driver: \SystemRoot\System32\drivers\sermouse.sys (manual start)
@%SystemRoot%\System32\SessEnv.dll,-1026: %SystemRoot%\System32\svchost.exe -k netsvcs -p (manual start)
@flpydisk.inf,%sfloppy_devdesc%;High-Capacity Floppy Disk Drive: \SystemRoot\System32\drivers\sfloppy.sys (manual start)
@%SystemRoot%\System32\Drivers\SgrmAgent.sys,-1001: system32\drivers\SgrmAgent.sys (system)
@%SystemRoot%\System32\SgrmBroker.exe,-100: %SystemRoot%\system32\SgrmBroker.exe (autostart)
@%SystemRoot%\system32\ipnathlp.dll,-106: %SystemRoot%\System32\svchost.exe -k netsvcs -p (manual start)
@%SystemRoot%\system32\SharedRealitySvc.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalService -p (manual start)
@%SystemRoot%\System32\shsvcs.dll,-12288: %SystemRoot%\System32\svchost.exe -k netsvcs -p (autostart)
@%SystemRoot%\System32\Windows.SharedPC.AccountManager.dll,-100: %SystemRoot%\System32\svchost.exe -k netsvcs -p (disabled)
SiSRaid2: System32\drivers\SiSRaid2.sys (system)
SiSRaid4: System32\drivers\sisraid4.sys (system)
SmartSAMD: System32\drivers\SmartSAMD.sys (system)
@%SystemRoot%\System32\smphost.dll,-102: %SystemRoot%\System32\svchost.exe -k smphost (manual start)
@%SystemRoot%\System32\SmsRouterSvc.dll,-10001: %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted -p (manual start)
@firewallapi.dll,-50323: %SystemRoot%\System32\snmptrap.exe (manual start)
@%systemroot%\system32\drivers\spaceparser.sys,-1001: system32\drivers\spaceparser.sys (manual start)
@spaceport.inf,%Spaceport_ServiceDesc%;Storage Spaces Driver: System32\drivers\spaceport.sys (system)
Holographic Spatial Graph Filter: System32\drivers\SpatialGraphFilter.sys (manual start)
Simple Peripheral Bus Support Library: system32\drivers\SpbCx.sys (manual start)
@%systemroot%\system32\spectrum.exe,-101: %systemroot%\system32\spectrum.exe (manual start)
@%systemroot%\system32\spoolsv.exe,-1: %SystemRoot%\System32\spoolsv.exe (autostart)
@%SystemRoot%\system32\sppsvc.exe,-101: %SystemRoot%\system32\sppsvc.exe (autostart)
@%systemroot%\system32\srvsvc.dll,-104: System32\DRIVERS\srv2.sys (manual start)
srvnet: System32\DRIVERS\srvnet.sys (manual start)
SSDP Discovery: %SystemRoot%\system32\svchost.exe -k LocalServiceAndNoImpersonation -p (manual start)
OpenSSH Authentication Agent: %SystemRoot%\System32\OpenSSH\ssh-agent.exe (disabled)
@%SystemRoot%\system32\sstpsvc.dll,-200: %SystemRoot%\system32\svchost.exe -k LocalService -p (manual start)
@%SystemRoot%\system32\windows.staterepository.dll,-1: %SystemRoot%\system32\svchost.exe -k appmodel -p (manual start)
Steam Client Service: "C:\Program Files (x86)\Common Files\Steam\steamservice.exe" /RunAsService (manual start)
stexstor: System32\drivers\stexstor.sys (system)
@%SystemRoot%\system32\wiaservc.dll,-9: %SystemRoot%\system32\svchost.exe -k imgsvc (manual start)
@mshdc.inf,%storahci_ServiceDescription%;Microsoft Standard SATA AHCI Driver: System32\drivers\storahci.sys (system)
@wstorflt.inf,%service_desc%;Microsoft Hyper-V Storage Accelerator: System32\drivers\vmstorfl.sys (system)
@stornvme.inf,%StorNVMe_ServiceDesc%;Microsoft Standard NVM Express Driver: System32\drivers\stornvme.sys (system)
@%SystemRoot%\System32\drivers\storqosflt.sys,-101: system32\drivers\storqosflt.sys (autostart)
@%SystemRoot%\System32\StorSvc.dll,-100: %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted -p (autostart)
@storufs.inf,%UfsServiceDesc%;Microsoft Universal Flash Storage (UFS) Driver: System32\drivers\storufs.sys (system)
storvsc: System32\drivers\storvsc.sys (system)
@%SystemRoot%\system32\svsvc.dll,-101: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
@swenum.inf,%SWENUM.SVCDESC%;Software Bus Driver: \SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_16a14542b63c02af\swenum.sys (manual start)
@%SystemRoot%\System32\swprv.dll,-103: %SystemRoot%\System32\svchost.exe -k swprv (manual start)
Synth3dVsc: \SystemRoot\System32\drivers\Synth3dVsc.sys (manual start)
SysMain: %systemroot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p (disabled)
@%windir%\system32\SystemEventsBrokerServer.dll,-1001: %SystemRoot%\system32\svchost.exe -k DcomLaunch -p (autostart)
@%SystemRoot%\system32\TabSvc.dll,-100: %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
@%SystemRoot%\system32\tapisrv.dll,-10100: %SystemRoot%\System32\svchost.exe -k NetworkService -p (manual start)
@%SystemRoot%\system32\drivers\tcpip.sys,-10001: System32\drivers\tcpip.sys (system)
@todo.dll,-100;Microsoft IPv6 Protocol Driver: System32\drivers\tcpip.sys (manual start)
TCP/IP Registry Compatibility: System32\drivers\tcpipreg.sys (autostart)
@%SystemRoot%\system32\tcpipcfg.dll,-50004: \SystemRoot\system32\DRIVERS\tdx.sys (system)
@intelta.inf,%Telemetry.SVCDESC%;Intel(R) Telemetry Service: System32\drivers\IntelTA.sys (system)
@termmou.inf,%TermInpt.SVCDESC%;Microsoft Remote Desktop Input Driver: \SystemRoot\System32\drivers\terminpt.sys (manual start)
@%SystemRoot%\System32\termsrv.dll,-268: %SystemRoot%\System32\svchost.exe -k NetworkService (manual start)
@%SystemRoot%\System32\themeservice.dll,-8192: %SystemRoot%\System32\svchost.exe -k netsvcs -p (autostart)
@%SystemRoot%\system32\TieringEngineService.exe,-702: %SystemRoot%\system32\TieringEngineService.exe (manual start)
@%windir%\system32\TimeBrokerServer.dll,-1001: %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted -p (manual start)
@%systemroot%\system32\tokenbroker.dll,-100: %SystemRoot%\system32\svchost.exe -k netsvcs -p (manual start)
@tpm.inf,%TPM%;TPM: \SystemRoot\System32\drivers\tpm.sys (manual start)
@%SystemRoot%\system32\trkwks.dll,-1: %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted -p (autostart)
@%SystemRoot%\system32\MitigationClient.dll,-103: %systemroot%\system32\svchost.exe -k netsvcs -p (manual start)
@%SystemRoot%\servicing\TrustedInstaller.exe,-100: %SystemRoot%\servicing\TrustedInstaller.exe (manual start)
@%SystemRoot%\system32\drivers\tsusbflt.sys,-1000: system32\drivers\tsusbflt.sys (manual start)
@tsgenericusbdriver.inf,%TsUsbGD.DeviceDesc.Generic%;Remote Desktop Generic USB Device: \SystemRoot\System32\drivers\TsUsbGD.sys (manual start)
@%SystemRoot%\System32\drivers\tunnel.sys,-500: System32\drivers\tunnel.sys (manual start)
@%SystemRoot%\system32\tzautoupdate.dll,-200: %SystemRoot%\system32\svchost.exe -k LocalService -p (disabled)
@uaspstor.inf,%UASPortName%;USB Attached SCSI (UAS) Driver: \SystemRoot\System32\drivers\uaspstor.sys (manual start)
USB Connector Manager KMDF Class Extension: System32\Drivers\UcmCx.sys (manual start)
UCM-TCPCI KMDF Class Extension: System32\Drivers\UcmTcpciCx.sys (manual start)
@UcmUcsiAcpiClient.inf,%UcmUcsiAcpiClient.ServiceName%;UCM-UCSI ACPI Client: \SystemRoot\System32\drivers\UcmUcsiAcpiClient.sys (manual start)
UCM-UCSI KMDF Class Extension: System32\Drivers\UcmUcsiCx.sys (manual start)
USB Host Support Library: system32\drivers\ucx01000.sys (manual start)
USB Device Emulation Support Library: system32\drivers\udecx.sys (manual start)
udfs: system32\DRIVERS\udfs.sys (disabled)
@%SystemRoot%\system32\windowsudk.shellcommon.dll,-100: %SystemRoot%\system32\svchost.exe -k UdkSvcGroup (manual start)
UdkUserSvc_2fc1f: C:\Windows\system32\svchost.exe -k UdkSvcGroup (manual start)
@uefi.inf,%UEFI.SvcDesc%;Microsoft UEFI Driver: \SystemRoot\System32\DriverStore\FileRepository\uefi.inf_amd64_c1628ffa62c8e54c\UEFI.sys (manual start)
USB Function Class Extension: system32\drivers\ufx01000.sys (manual start)
@ufxchipidea.inf,%UfxChipidea.ServiceName%;USB Chipidea Controller: \SystemRoot\System32\DriverStore\FileRepository\ufxchipidea.inf_amd64_1c78775fffab6a0a\UfxChipidea.sys (manual start)
@ufxsynopsys.inf,%ufxsynopsys.ServiceName%;USB Synopsys Controller: \SystemRoot\System32\drivers\ufxsynopsys.sys (manual start)
Microsoft Update Health Service: "C:\Program Files\Microsoft Update Health Tools\uhssvc.exe" (disabled)
@umbus.inf,%umbus.SVCDESC%;UMBus Enumerator Driver: \SystemRoot\System32\DriverStore\FileRepository\umbus.inf_amd64_b78a9c5b6fd62c27\umbus.sys (manual start)
@umpass.inf,%UmPass.SVCDESC%;Microsoft UMPass Driver: \SystemRoot\System32\drivers\umpass.sys (manual start)
@%SystemRoot%\system32\umrdp.dll,-1000: %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
@%SystemRoot%\system32\UserDataAccessRes.dll,-10003: %SystemRoot%\System32\svchost.exe -k UnistackSvcGroup (manual start)
UnistoreSvc_2fc1f: C:\Windows\System32\svchost.exe -k UnistackSvcGroup (manual start)
UpdateNaviInstallService: "C:\Program Files\Fujitsu\chitose\updnvsrv.exe" (autostart)
@%systemroot%\system32\upnphost.dll,-213: %SystemRoot%\system32\svchost.exe -k LocalServiceAndNoImpersonation -p (manual start)
@urschipidea.inf,%UrsChipidea.ServiceName%;Chipidea USB Role-Switch Driver: \SystemRoot\System32\DriverStore\FileRepository\urschipidea.inf_amd64_78ad1c14e33df968\urschipidea.sys (manual start)
USB Role-Switch Support Library: system32\drivers\urscx01000.sys (manual start)
@urssynopsys.inf,%UrsSynopsys.ServiceName%;Synopsys USB Role-Switch Driver: \SystemRoot\System32\DriverStore\FileRepository\urssynopsys.inf_amd64_057fa37902020500\urssynopsys.sys (manual start)
@wdma_usb.inf,%USBAudio.SvcDesc%;USB Audio Driver (WDM): \SystemRoot\system32\drivers\usbaudio.sys (manual start)
@usbaudio2.inf,%usbaudio2.SVCDESC%;USB Audio 2.0 Service: \SystemRoot\System32\drivers\usbaudio2.sys (manual start)
@usb.inf,%GenericParent.SvcDesc%;Microsoft USB Generic Parent Driver: \SystemRoot\System32\drivers\usbccgp.sys (manual start)
@usbcir.inf,%usbcir.SVCDESC%;eHome Infrared Receiver (USBCIR): \SystemRoot\System32\drivers\usbcir.sys (manual start)
@usbport.inf,%EHCIMP.SvcDesc%;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver: \SystemRoot\System32\drivers\usbehci.sys (manual start)
@usbport.inf,%ROOTHUB.SvcDesc%;Microsoft USB Standard Hub Driver: \SystemRoot\System32\drivers\usbhub.sys (manual start)
@usbhub3.inf,%UsbHub3.SVCDESC%;SuperSpeed Hub: \SystemRoot\System32\drivers\UsbHub3.sys (manual start)
@usbport.inf,%OHCIMP.SvcDesc%;Microsoft USB Open Host Controller Miniport Driver: \SystemRoot\System32\drivers\usbohci.sys (manual start)
@usbprint.inf,%USBPRINT.SvcDesc%;Microsoft USB PRINTER Class: \SystemRoot\System32\drivers\usbprint.sys (manual start)
@usbser.inf,%UsbSerial.DriverDesc%;Microsoft USB Serial Driver: \SystemRoot\System32\drivers\usbser.sys (manual start)
@usbstor.inf,%USBSTOR.SvcDesc%;USB Mass Storage Driver: \SystemRoot\System32\drivers\USBSTOR.SYS (manual start)
@usbport.inf,%UHCIMP.SvcDesc%;Microsoft USB Universal Host Controller Miniport Driver: \SystemRoot\System32\drivers\usbuhci.sys (manual start)
@usbvideo.inf,%USBVideo.SvcDesc%;USB Video Device (WDM): \SystemRoot\System32\Drivers\usbvideo.sys (manual start)
@usbxhci.inf,%PCI\CC_0C0330.DeviceDesc%;USB xHCI Compliant Host Controller: \SystemRoot\System32\drivers\USBXHCI.SYS (manual start)
@%SystemRoot%\system32\UserDataAccessRes.dll,-14001: %SystemRoot%\system32\svchost.exe -k UnistackSvcGroup (manual start)
UserDataSvc_2fc1f: C:\Windows\system32\svchost.exe -k UnistackSvcGroup (manual start)
@%systemroot%\system32\usermgr.dll,-100: %SystemRoot%\system32\svchost.exe -k netsvcs -p (autostart)
@%systemroot%\system32\usosvc.dll,-101: %systemroot%\system32\svchost.exe -k netsvcs -p (autostart)
@%SystemRoot%\system32\vac.dll,-200: %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted -p (manual start)
@%SystemRoot%\system32\vaultsvc.dll,-1003: %SystemRoot%\system32\lsass.exe (manual start)
@vdrvroot.inf,%vdrvroot_svcdesc%;Microsoft Virtual Drive Enumerator: System32\drivers\vdrvroot.sys (system)
@%SystemRoot%\system32\vds.exe,-100: %SystemRoot%\System32\vds.exe (manual start)
@%SystemRoot%\System32\drivers\VerifierExt.sys,-1000: System32\drivers\VerifierExt.sys (disabled)
vhdmp: \SystemRoot\System32\drivers\vhdmp.sys (manual start)
@hidvhf.inf,%VhfService%;Virtual HID Framework (VHF) Driver: \SystemRoot\System32\drivers\vhf.sys (manual start)
Vid: \SystemRoot\System32\drivers\Vid.sys (system)
VirtualRender: \SystemRoot\System32\DriverStore\FileRepository\vrd.inf_amd64_81fbd405ff2470fc\vrd.sys (manual start)
@wvmbus.inf,%vmbus.SVCDESC%;Virtual Machine Bus: System32\drivers\vmbus.sys (system)
VMBusHID: \SystemRoot\System32\drivers\VMBusHID.sys (manual start)
@wvmgid.inf,%VmGid.SVCDESC%;Microsoft Hyper-V Guest Infrastructure Driver: \SystemRoot\System32\drivers\vmgid.sys (manual start)
@%systemroot%\system32\icsvc.dll,-801: %systemroot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
@%systemroot%\system32\icsvc.dll,-101: %systemroot%\system32\svchost.exe -k ICService -p (manual start)
@%systemroot%\system32\icsvc.dll,-201: %systemroot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
@%systemroot%\system32\icsvcext.dll,-601: %systemroot%\system32\svchost.exe -k ICService -p (manual start)
@%systemroot%\system32\icsvc.dll,-301: %systemroot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
@%systemroot%\system32\icsvc.dll,-401: %systemroot%\system32\svchost.exe -k LocalServiceNetworkRestricted -p (manual start)
@%systemroot%\system32\icsvc.dll,-901: %systemroot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
@%systemroot%\system32\icsvcext.dll,-501: %systemroot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
@volmgr.inf,%volmgr_svcdesc%;Volume Manager Driver: System32\drivers\volmgr.sys (system)
@%SystemRoot%\system32\drivers\volmgrx.sys,-100: System32\drivers\volmgrx.sys (system)
@%SystemRoot%\system32\drivers\volsnap.sys,-100: System32\drivers\volsnap.sys (system)
@volume.inf,%VolumeServiceDesc%;Volume driver: System32\drivers\volume.sys (system)
@wvpci.inf,%vpci.SVCDESC%;Microsoft Hyper-V Virtual PCI Bus: System32\drivers\vpci.sys (system)
vsmraid: System32\drivers\vsmraid.sys (system)
@%systemroot%\system32\vssvc.exe,-102: %systemroot%\system32\vssvc.exe (manual start)
@vstxraid.inf,%Driver.DeviceDesc%;VIA StorX Storage RAID Controller Windows Driver: System32\drivers\vstxraid.sys (system)
@%SystemRoot%\System32\drivers\vwifibus.sys,-257: \SystemRoot\System32\drivers\vwifibus.sys (manual start)
@%SystemRoot%\System32\drivers\vwififlt.sys,-259: System32\drivers\vwififlt.sys (system)
@%SystemRoot%\System32\drivers\vwifimp.sys,-261: \SystemRoot\System32\drivers\vwifimp.sys (manual start)
@%SystemRoot%\system32\w32time.dll,-200: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)
@%windir%\system32\inetsrv\iisres.dll,-30014: %windir%\system32\svchost.exe -k apphost (manual start)
@%windir%\system32\inetsrv\iisres.dll,-30003: %windir%\system32\svchost.exe -k iissvcs (autostart)
@WaaSMedicSvc.dll,-100: %systemroot%\system32\svchost.exe -k wusvcs -p (manual start)
@hiddigi.inf,%WacomPen.SVCDESC%;Wacom Serial Pen HID Driver: \SystemRoot\System32\drivers\wacompen.sys (manual start)
@%SystemRoot%\System32\WalletService.dll,-1000: %SystemRoot%\System32\svchost.exe -k appmodel -p (manual start)
@%systemroot%\system32\mprmsg.dll,-32011: System32\DRIVERS\wanarp.sys (autostart)
@%systemroot%\system32\mprmsg.dll,-32012: System32\DRIVERS\wanarp.sys (manual start)
@%SystemRoot%\System32\Windows.WARP.JITService.dll,-100: %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted (manual start)
@%windir%\system32\inetsrv\iisres.dll,-30001: %windir%\system32\svchost.exe -k iissvcs (manual start)
@%systemroot%\system32\wbengine.exe,-104: "%systemroot%\system32\wbengine.exe" (manual start)
@%systemroot%\system32\wbiosrvc.dll,-100: %SystemRoot%\system32\svchost.exe -k WbioSvcGroup (manual start)
@%systemroot%\system32\drivers\wcifs.sys,-100: \SystemRoot\system32\drivers\wcifs.sys (autostart)
@%SystemRoot%\System32\wcmsvc.dll,-4097: %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted -p (autostart)
@%SystemRoot%\system32\wcncsvc.dll,-3: %SystemRoot%\System32\svchost.exe -k LocalServiceAndNoImpersonation -p (manual start)
@%systemroot%\system32\drivers\wcnfs.sys,-100: \SystemRoot\system32\drivers\wcnfs.sys (manual start)
@%ProgramFiles%\Windows Defender\MpAsDesc.dll,-390: \SystemRoot\system32\drivers\WdBoot.sys (manual start)
@%SystemRoot%\system32\drivers\Wdf01000.sys,-1000: system32\drivers\Wdf01000.sys (system)
@%ProgramFiles%\Windows Defender\MpAsDesc.dll,-330: \SystemRoot\system32\drivers\WdFilter.sys (manual start)
@%systemroot%\system32\wdi.dll,-502: %SystemRoot%\System32\svchost.exe -k LocalService -p (manual start)
@%systemroot%\system32\wdi.dll,-500: %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
WDI Driver Framework: system32\DRIVERS\wdiwifi.sys (manual start)
@%SystemRoot%\system32\drivers\WdmCompanionFilter.sys,-1000: system32\drivers\WdmCompanionFilter.sys (manual start)
@%ProgramFiles%\Windows Defender\MpAsDesc.dll,-370: system32\Drivers\WdNisDrv.sys (manual start)
@%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320: "%ProgramFiles%\Windows Defender\NisSrv.exe" (manual start)
@%systemroot%\system32\webclnt.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalService -p (manual start)
@%SystemRoot%\system32\wecsvc.dll,-200: %SystemRoot%\system32\svchost.exe -k NetworkService -p (manual start)
@%systemroot%\system32\wephostsvc.dll,-100: %systemroot%\system32\svchost.exe -k WepHostSvcGroup (manual start)
@%SystemRoot%\System32\wercplsupport.dll,-101: %SystemRoot%\System32\svchost.exe -k netsvcs -p (manual start)
@%SystemRoot%\System32\wersvc.dll,-100: %SystemRoot%\System32\svchost.exe -k WerSvcGroup (manual start)
@%SystemRoot%\System32\wfdsconmgrsvc.dll,-9000: %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted -p (manual start)
@%SystemRoot%\System32\drivers\wfplwfs.sys,-6000: System32\drivers\wfplwfs.sys (system)
@%SystemRoot%\system32\wiarpc.dll,-2: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
@oem55.inf,%WiManH.SVCDESC%;WiMan Service: \SystemRoot\System32\DriverStore\FileRepository\wiman.inf_amd64_6eb0b77a25e99e6e\WiManH\WiManH.sys (manual start)
@%SystemRoot%\system32\drivers\wimmount.sys,-101: system32\drivers\wimmount.sys (manual start)
@%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310: "%ProgramFiles%\Windows Defender\MsMpEng.exe" (manual start)
Windows Trusted Execution Environment Class Extension: system32\drivers\WindowsTrustedRT.sys (system)
@WindowsTrustedRTProxy.inf,%WindowsTrustedRTProxy.SVCDESC%;Microsoft Windows Trusted Runtime Secure Service: System32\drivers\WindowsTrustedRTProxy.sys (system)
@%SystemRoot%\system32\winhttp.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted -p (manual start)
@mlx4_bus.inf,%WinMad.ServiceDesc%;WinMad Service: \SystemRoot\System32\drivers\winmad.sys (manual start)
@%Systemroot%\system32\wbem\wmisvc.dll,-205: %systemroot%\system32\svchost.exe -k netsvcs -p (autostart)
@%SystemRoot%\system32\drivers\winnat.sys,-10001: system32\drivers\winnat.sys (manual start)
@%Systemroot%\system32\wsmsvc.dll,-101: %SystemRoot%\System32\svchost.exe -k NetworkService -p (manual start)
@winusb.inf,%WINUSB_SvcName%;WinUsb Driver: \SystemRoot\System32\drivers\WinUSB.SYS (manual start)
@mlx4_bus.inf,%WinVerbs.ServiceDesc%;WinVerbs Service: \SystemRoot\System32\drivers\winverbs.sys (manual start)
@%SystemRoot%\system32\flightsettings.dll,-103: %systemroot%\system32\svchost.exe -k netsvcs -p (manual start)
@%SystemRoot%\System32\wlansvc.dll,-257: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p (autostart)
@%SystemRoot%\system32\wlidsvc.dll,-100: %SystemRoot%\system32\svchost.exe -k netsvcs -p (manual start)
@%SystemRoot%\system32\lpasvc.dll,-1000: %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted -p (manual start)
@%systemroot%\system32\Windows.Management.Service.dll,-100: %systemroot%\system32\svchost.exe -k netsvcs -p (manual start)
@wmiacpi.inf,%WMIMAP.SvcDesc%;Microsoft Windows Management Interface for ACPI: \SystemRoot\System32\drivers\wmiacpi.sys (manual start)
@%Systemroot%\system32\wbem\wmiapsrv.exe,-110: %systemroot%\system32\wbem\WmiApSrv.exe (manual start)
@%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101: "%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe" (manual start)
@%systemroot%\system32\workfolderssvc.dll,-102: %SystemRoot%\System32\svchost.exe -k LocalService -p (manual start)
@%systemroot%\system32\WpcRefreshTask.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)
@%SystemRoot%\system32\wpdbusenum.dll,-100: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted (manual start)
@%systemroot%\System32\drivers\WpdUpFltr.sys,-100: System32\drivers\WpdUpFltr.sys (manual start)
@%SystemRoot%\system32\wpnservice.dll,-1: %systemroot%\system32\svchost.exe -k netsvcs -p (autostart)
@%SystemRoot%\system32\WpnUserService.dll,-1: %SystemRoot%\system32\svchost.exe -k UnistackSvcGroup (autostart)
WpnUserService_2fc1f: C:\Windows\system32\svchost.exe -k UnistackSvcGroup (autostart)
@%systemroot%\System32\drivers\ws2ifsl.sys,-1000: \SystemRoot\system32\drivers\ws2ifsl.sys (disabled)
@%SystemRoot%\System32\wscsvc.dll,-200: %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted -p (autostart)
Windows Search: %systemroot%\system32\SearchIndexer.exe /Embedding (disabled)
@%systemroot%\system32\wuaueng.dll,-105: %systemroot%\system32\svchost.exe -k netsvcs -p (manual start)
@%SystemRoot%\system32\drivers\Wudfpf.sys,-1000: system32\drivers\WudfPf.sys (manual start)
@%SystemRoot%\system32\drivers\WudfRd.sys,-1000: \SystemRoot\System32\drivers\WUDFRd.sys (manual start)
@wpdfs.inf,%WPDFS_SvcName%;WPD ファイル システム ドライバー: \SystemRoot\system32\DRIVERS\WUDFRd.sys (manual start)
@%SystemRoot%\System32\wwansvc.dll,-257: %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p (manual start)
@%systemroot%\system32\XblAuthManager.dll,-100: %SystemRoot%\system32\svchost.exe -k netsvcs -p (manual start)
@%systemroot%\system32\XblGameSave.dll,-100: %SystemRoot%\system32\svchost.exe -k netsvcs -p (manual start)
@xboxgip.inf,%XBOXGIP_Desc%;Xbox Game Input Protocol Driver: \SystemRoot\System32\drivers\xboxgip.sys (manual start)
@%systemroot%\system32\xboxgipsvc.dll,-100: %SystemRoot%\system32\svchost.exe -k netsvcs -p (manual start)
@%systemroot%\system32\XboxNetApiSvc.dll,-100: %SystemRoot%\system32\svchost.exe -k netsvcs -p (manual start)
@xinputhid.inf,%xinputhid.SvcDesc%;XINPUT HID Filter Driver: \SystemRoot\System32\drivers\xinputhid.sys (manual start)


--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*

Windows NT checkdisk command:
BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':
PendingFileRenameOperations: *Registry value not found*

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

WebCheck: *Registry key not found*

--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

*Registry key not found*

--------------------------------------------------

End of report, 88,082 bytes
Report generated in 0.125 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

以上です。よろしくお願いいたします。
  • Rid
  • 2023/08/01 (Tue) 22:16:14
返信フォームへ 
大変遅くなりました
レスが遅くなってごめんなさい。
ようやく来れました。

HJTでとってもらった2つのログを見せてもらいましたがそちらでもおかしな痕跡は見えないようです。

真正のマイニングマルウェアとしたら偽装潜伏もありえますが、タスクマネージャーを検知して隠れるというならHJT以外の各ツールを使っても解析は難しいかもしれません。

ではちょっと面倒ですがセーフモードでの解析を試しますか?

以下の2つを用意しておいてください。


Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ダウンロード
https://www.malwarebytes.org/mwb-download/thankyou/
ファイル直リンです。保存しておいてください。

使い方の説明サイト
http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。

SUPERAntiSpyware(SAS)
説明サイト様

https://freesoft-100.com/review/super-antispyware-free.php

ダウンロード(公式サイト)
https://www.superantispyware.com/free-edition.html
Free版でかまいません。

2ツールをインストール後、最新状態までアップデートしたらスキャンはせず終了してください。

次にPCをセーフモードで起動です。
やり方
https://www.buffalo.jp/topics/trouble/detail/recovery_0040.html

セーフモード起動したらその状態でSASとMBAMを起動してフルスキャン(コンプリートスキャン)してください。
時間はかかるかもしれませんがセーフモードではマルウェアが動けなくなることが多いのでその状態でスキャンすれば見つけられる可能性が高まります。
もっともマイニングマルウェアのような巧妙なモノではセーフモードでも動くおそれもあるので確証ありませんが試しましょう。

スキャンで何か見つかっても処置はせずログだけ存してから2ツールは終了し、PCも通常モードで再起動してください。

再起動後2ツールのログを返信に貼ってレスください。

一応少し案内だけすると偽装潜伏の性質を有するマルウェアを停止させて解析しやすくする「rkill」というツールが有効な場合もあるのですが、これはWindows正規のプロセスまでも停止させてしまうほど過剰反応も起きるのでお勧めはできません。
正規プロセス停止してもPCを再起動すれば戻りますが、Ridさんが自力解決を目指して検索でrkillの情報にたどり着いても安易に使わないよう注意です
  • 悪代官
  • 2023/08/03 (Thu) 21:22:33
返信フォームへ 
すみません、返信が遅れます
すみません、私もリアル事情で現在
PCが使えない状況になりました。
作業着手は一週間ほど先になるかと思います。
  • Rid(携帯)
  • 2023/08/04 (Fri) 19:51:50
返信フォームへ 
また軽率でした……ダウンロード窓が連続で出てきました
お世話になります。
ようやくPCが使えるようになってきました。
MBAM、SASでログ取得してアップします。

ただ、本件とはまた別で気になることが発生しました。
とはいえ、また私自身のやらかしですが……。

ある海外サイトが気になり、閲覧中、サイト内の別ページに移動する
ボタンをクリックしたときに、急にブラウザのダウンロードウィンドウが連続で出てきました。

ブラウザクラッシャーのごとく、キャンセルで閉じても閉じても出てきて
結局ブラウザ(firefox)をタスクキルすることで、鎮静化しました。
ダウンロードされようとしていたファイルは
拡張子が「.htm」で、ファイル名は規則性のない英数字や記号の羅列であった気がします。

ブラウザのファイルダウンロード時の設定が、「常に保存先を選択」だったので
これらの不審なファイルはすべてキャンセルでき、勝手にPCにダウンロードされずには済みました。

海外サイトのため、事前にサイト確認サイトで確認したり
危ないサイトでないか検索して調べて、評判確認をしたところ
問題なさそう、と確認できたため、アクセスしたのですが……。
とりあえず、キャッシュやクッキーはすべて消しましたが
何か不審なものをPC内に入られてしまっていないか、不安です。

MBAMとSASによる解析をこれから実施しますので
上記件について、何か不審なものに入られていないかも、誠に勝手ですが
ご確認いただけると幸いです。
  • Rid
  • 2023/08/14 (Mon) 20:15:27
返信フォームへ 
MBAMとSASのスキャン完了しました
お世話になります。
遅くなって申し訳ございません。

SASとMBAMのスキャンを実施し、ログを取得しましたので展開いたします。
SASでTracking Cookieが検出されたくらいで
他には検出なしでした。

SASは
 Enable Rescue Scan
 Scan inside ZIP archivees
 Only scan recently modified files
はチェックしないで実施しました。
ここはチェック必要だった、などあれば、再取得します。

MBAMは最初有料版のトライアルで、リアルタイム保護がONだったため
ESETとの競合を避けるためにも、無料版にしました。
もしトライアルのままでスキャンしてほしい、などあればこちらも取り直します。

[SAS]
SUPERAntiSpyware Scan Log
https://www.superantispyware.com

Generated 08/14/2023 at 10:25 PM

Application Version : 10.0.1256
Database Version : 17713

Scan type : Complete Scan
Total Scan Time : 01:20:55

Operating System Information
Windows 10 Home 64-bit (Build 10.00.19045)
UAC Off - Administrator

Memory items scanned : 571
Memory items detected : 0
Registry items scanned : 47646
Registry items detected : 0
File items scanned : 170418
File items detected : 28

Adware.Tracking Cookie
.aaxads.com\082AAX [ C:\USERS\ユーザー名\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\NETWORK\COOKIES ]
.aaxads.com\201AAX [ C:\USERS\ユーザー名\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\NETWORK\COOKIES ]
.aaxads.com\265AAX [ C:\USERS\ユーザー名\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\NETWORK\COOKIES ]
.aaxads.com\292AAX [ C:\USERS\ユーザー名\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\NETWORK\COOKIES ]
.aaxads.com\350AAX [ C:\USERS\ユーザー名\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\NETWORK\COOKIES ]
.aaxads.com\aax-vsid [ C:\USERS\ユーザー名\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\NETWORK\COOKIES ]
.adnxs.com\anj [ C:\USERS\ユーザー名\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\NETWORK\COOKIES ]
.adnxs.com\uuid2 [ C:\USERS\ユーザー名\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\NETWORK\COOKIES ]
.crwdcntrl.net\_cc_dc [ C:\USERS\ユーザー名\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\NETWORK\COOKIES ]
.crwdcntrl.net\_cc_id [ C:\USERS\ユーザー名\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\NETWORK\COOKIES ]
.doubleclick.net\IDE [ C:\USERS\ユーザー名\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\NETWORK\COOKIES ]
.ladsp.com\smn_uid [ C:\USERS\ユーザー名\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\NETWORK\COOKIES ]
.logly.co.jp\uid [ C:\USERS\ユーザー名\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\NETWORK\COOKIES ]
.mgid.com\__cf_bm [ C:\USERS\ユーザー名\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\NETWORK\COOKIES ]
.mgid.com\muidn [ C:\USERS\ユーザー名\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\NETWORK\COOKIES ]
.pippio.com\did [ C:\USERS\ユーザー名\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\NETWORK\COOKIES ]
.pippio.com\didts [ C:\USERS\ユーザー名\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\NETWORK\COOKIES ]
.scorecardresearch.com\UID [ C:\USERS\ユーザー名\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\NETWORK\COOKIES ]
cm.mgid.com\mg_sync [ C:\USERS\ユーザー名\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\NETWORK\COOKIES ]
.intentiq.com [ C:\USERS\ユーザー名\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JIZNWBV4.DEFAULT-RELEASE\COOKIES.SQLITE ]
.intentiq.com [ C:\USERS\ユーザー名\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JIZNWBV4.DEFAULT-RELEASE\COOKIES.SQLITE ]
.intentiq.com [ C:\USERS\ユーザー名\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JIZNWBV4.DEFAULT-RELEASE\COOKIES.SQLITE ]
.intentiq.com [ C:\USERS\ユーザー名\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JIZNWBV4.DEFAULT-RELEASE\COOKIES.SQLITE ]
.intentiq.com [ C:\USERS\ユーザー名\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JIZNWBV4.DEFAULT-RELEASE\COOKIES.SQLITE ]
.bizible.com [ C:\USERS\ユーザー名\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JIZNWBV4.DEFAULT-RELEASE\COOKIES.SQLITE ]
.bizibly.com [ C:\USERS\ユーザー名\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JIZNWBV4.DEFAULT-RELEASE\COOKIES.SQLITE ]
.intentiq.com [ C:\USERS\ユーザー名\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JIZNWBV4.DEFAULT-RELEASE\COOKIES.SQLITE ]
.intentiq.com [ C:\USERS\ユーザー名\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\JIZNWBV4.DEFAULT-RELEASE\COOKIES.SQLITE ]

============
End of Log
============

[MBAM]
Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2023/08/14
スキャン時間: 22:48
ログファイル: 47c4a958-3aa9-11ee-963c-000000000000.json

-ソフトウェア情報-
バージョン: 4.5.34.275
コンポーネントバージョン: 1.0.2102
パッケージバージョンをアップデート: 1.0.74021
ライセンス: 無料版

-システム情報-
OS: Windows 10 (Build 19045.3324)
CPU: x64
ファイルシステム: NTFS
ユーザー: PC名\ユーザー名

-スキャン結果の概要-
スキャンタイプ: カスタムスキャン
スキャン開始日時: マニュアル
結果: 完了
スキャンされたオブジェクト: 1453285
検出された脅威: 0
隔離された脅威: 0
経過時間: 9 時 53 分 19 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 有効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)

レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 0
(悪意のあるアイテムは検出されませんでした)

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)

WMI(ウィンドウズ・マネージメント・インスツルメンテ〜ション): 0
(悪意のあるアイテムは検出されませんでした)


(end)

以上です。よろしくお願いいたします。
  • Rid
  • 2023/08/15 (Tue) 09:43:41
返信フォームへ 
ダウンロードフォルダに残骸らしきものが残っていました
お世話になります。
htmファイルの連続ダウンロードの件ですが
ダウンロードフォルダを確認したところ、添付画像のような
「.htm.part」という0バイトのファイルが大量にありました……。
ダウンロードウィンドウが出ている状態で、強引にFireFoxをタスクキルしたために
残ったものと思われますが……。

ウイルススキャンなどでは特に引っ掛かりませんでした。
気味が悪いので、削除したいのですが
削除してしまってもよろしいでしょうか?
調査用とかにもう少し残しておくべきでしょうか?
(本当に0バイトか見るために、プロパティウィンドウは開いてしまいましたが
大丈夫でしょうか……。ファイルは間違いなく0バイトでした)

そのほか、不審な現象的なものは、今現在は起きていない……とは思います。
(一回エクスプローラが固まったり、エクスプローラが重いような気がしましたが
他要因かもしれません。MBAMなどが常駐していますし)

以上です。よろしくお願いいたします。
  • Rid
  • 2023/08/15 (Tue) 10:50:32
返信フォームへ 
もしやFF自体の問題?
作業と報告、ご苦労様です。

SASとMBAMのスキャンでは検出なかったようですね。
SASはマイニングマルウェアに結構対応してきているので試してもらったのですが、検出ないのは感染なしとみていいのかまだ判断に迷っているところです。

>「.htm.part」という0バイトのファイルが大量にありました……。

これはブラウザのFirefoxでなにかダウンロードするたびに作成されるファイルですが、FFを終了時に削除する設定もできますが、もしその設定してなければ下記を確認してみてください。

FFを起動してアドレスバーに下記をコピペで貼り付けて移動。

about:preferences#privacy

その画面で「履歴」欄にあるはずの『表示したページとファイルのダウンロードの履歴を残す(B)』にチェックが入っていればそのチェックを外し、続いて同欄右にある履歴を消去をクリックし、ページとダウンロードの履歴を消去。
これでダウンロードの履歴も消えるはずです。

ただこの設定をオンにしているのに履歴が消えないとか、消去しても履歴が消えないならその旨をレスで教えてください。

ここまでの経緯を見ると感染というよりFFが正常動作しなくなっている可能性も考えられるので、いったんFFをリフレッシュしてみるのもありです。
FFで下記ページを開いて

about:support

リフレッシュを選択すればいいです。
これを実行するとFFに入れていた拡張機能類は削除されるので、必要な拡張は事前にリストアップしておいてリフレッシュ後再度入れなおしてください。

個人的な私見ですが最近のFFは動作の安定性にいささか難があると見ています
自分の環境でFFを使っていると他ブラウザ使用時より不具合の頻度が明らかに目立ってきています。

FF自体に何らかの問題があるのか、特定の拡張機能が干渉してのバグなのかわかりませんが、どうしてもFFが怪しいならFFを一度完全削除してしばらく他のブラウザだけで様子見してみますか?

自分はFFを応用されて開発されたWaterfoxやBrave等のブラウザも使ってみましたが、各ブラウザとも一長一短あるとはいえ安定性はFFより上のようです。

まだFFに原因があると断定はできないので油断できませんがFF非使用にして異常なくなればその可能性を考慮することになるかもしれません
  • 悪代官
  • 2023/08/15 (Tue) 22:04:36
返信フォームへ 
FFをリフレッシュして様子を見ます
お世話になります。
ご確認ありがとうございます。

>ただこの設定をオンにしているのに履歴が消えないとか、消去しても履歴が消えないならその旨をレスで教えてください。
履歴は消えましたが、ダウンロードフォルダにある「.htm.part」ファイルは消えませんでした。
手動で消してしまってよいでしょうか?

>感染というよりFFが正常動作しなくなっている可能性も考えられるので、いったんFFをリフレッシュしてみるのもありです。
FFをリフレッシュしましたので、様子を見てみます。
Google Chromeあたりは移行先の視野に入れようかな、とは思います。

>SASとMBAMのスキャンでは検出なかったようですね。
>SASはマイニングマルウェアに結構対応してきているので試してもらったのですが、
>検出ないのは感染なしとみていいのかまだ判断に迷っているところです。
こちらについて、もしまた追加での確認作業などあれば、ご指示をお願いいたします。
また、そろそろバックアップを、とも考えていましたが、まだ危険でしょうか……。

以上です、よろしくお願いいたします。
  • Rid
  • 2023/08/16 (Wed) 00:08:38
返信フォームへ 
FF削除の案内です
レスが遅くなってすみません。
Firefox(FF)の完全削除手順を案内しましょうか。

「GeekUninstaller」(通称:GU)でFFを削除します。
ダウンロード↓
http://www.geekuninstaller.com/download

準備できたらFFのブックマーク等で必要なものがあれば事前にバックアップしてから、FFを終了させた状態でGUを使ってFFをアンインストールです。
削除後残骸が表示されたらそれらも選択して削除してください。

GU終了後、コンピュータ内の下記フォルダを目視で探して、見つかればそれらも手動削除です。

"C:\Program Files\Mozilla Firefox"


"C:\ProgramData\Mozilla(英数字)"


"C:\Users\【ユーザー名】\AppData\Local\Mozilla\Firefox"


"C:\Users\【ユーザー名】\AppData\LocalLow\Mozilla"


"C:\Users\【ユーザー名】\AppData\Roaming\Mozilla"

GUで削除されていれば残ってないはずなのでスルーでいいですが、まだ残っていれば削除です。
普通にアンインストールしてもプロファイル等の設定が残っていたら再インストール後も以前に設定が反映されることがあるので、掃除を兼ねて完全削除する場合はこの確認が必要です。

ただ、FF以外にメールソフトのThunderbirdも使っているとMozillaフォルダをそのまま削除するとThunderbirdまで使えなくなるのでその場合はFFのフォルダだけ削除することになります。

マイニングマルウェアについてはMBAMとSASで検出ないから感染なしとは断定できませんが、FFの削除で動作改善したらやはりFFのバグの可能性が出てきます。

あと、先にダウンロードできなかったCCleanerはやはりまだダウンロードできない状態ですか?
公式がだめなら海外ですが配布サイトはあります。
https://www.majorgeeks.com/files/details/ccleaner_standard.html

ダウンロードできないのがCCだけで他のフリーソフトやセキュリティツールは可能か、それとも大手ベンダー含むセキュリティ各社のサイトにアクセスできなくなっているかによって状況が変わってきます。
  • 悪代官
  • 2023/08/16 (Wed) 21:19:16
返信フォームへ 
FF削除しました
お世話になります。
返信ありがとうございます。

ファンが突然回り、タスクマネージャーを開くと鎮静化する
この現象もFireFoxの不具合かもしれない、ということでしょうか?
(タスクマネージャーを開いたときに沈静化したのは、やはりたまたま?)
とりあえず、切り分けをするため、FFは削除しました。
新ブラウザはchromeを使用しています。

CCleanerはダウンロード自体はできますが
インストール時にまだESETに検知されます……。
以下を見る限り、同梱のアバストのインストール勧誘のdllを検知しているみたいです。
ttps://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10283180650
ポータブル版は問題のdllがなく、普通に使用できるようですので
そちらを使用するのはありでしょうか?

また、提案していただいたのに誠に申し訳ございませんが
以下は問題ないサイトでしょうか?
ttps://www.majorgeeks.com/files/details/ccleaner_standard.html
公式外インストールということで、少しご確認させてください。
(かなり昔に似たようなサイトから不用意にソフトをインストールした結果
ブラウザを乗っ取られて、リカバリしたことがありましたので……)

後、再三で申し訳ございませんが
バックアップについては、新ブラウザでしばらく様子見してから……でしょうか。
今の状態ではまだ危険、ということでしょうか?

以上です、よろしくお願いいたします。
  • Rid
  • 2023/08/16 (Wed) 22:38:06
返信フォームへ 
不審な広告がでました……
お世話になります。

たった今、不審な広告がPC右下にポップアップされました……。
とりあえず、×を押して消しましたが……。
次から次へとすみません……。

以上です、よろしくお願いいたします。
  • Rid
  • 2023/08/17 (Thu) 01:34:50
返信フォームへ 
HJT再取得
一応、HJTのログは取りました。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 1:43:06, on 2023/08/17
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.19041.1566)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Microsoft Office\Root\Office16\SDXHelper.exe
C:\Users\ユーザー名\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\115.0.1901.203\BHO\ie_to_edge_bho.dll
O4 - HKLM\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\MSOXMLMF.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\Program Files (x86)\Roxio\BackOnTrack\App\SaibSVC.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: BOT4Service - Unknown owner - C:\Program Files (x86)\Roxio\BackOnTrack\App\BService.exe
O23 - Service: CorelDAWatchdog - Unknown owner - C:\Program Files (x86)\Corel\MLSDK\CorelAgentService.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\Windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_2f9e2 - Unknown owner - C:\Windows\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CriDspApo Service (CriDspApoService) - Unknown owner - C:\Windows\System32\CriDspApoService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Forwarder (efwd) - ESET - C:\Program Files\ESET\ESET Security\efwd.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: ESET Firewall Helper (ekrnEpfw) - ESET - C:\Program Files\ESET\ESET Security\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @oem53.inf,%FBIOSDRV_Utility_Service_DisplayName%;Fujitsu BIOS Driver Service (FBIOSDRVService) - FUJITSU CLIENT COMPUTING LIMITED - C:\Windows\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_b0a0cc2a0826a166\fbiosdrv-service.exe
O23 - Service: FJAgentSVC - 富士通クライアントコンピューティング株式会社 - C:\Program Files (x86)\Fujitsu\FJAgent\Core\bin\FJAgentSVC.exe
O23 - Service: @oem59.inf,%Fuj02e3_Utility_Service_DisplayName%;Fujitsu FUJ02E3 Device Driver - Utility Service (Fuj02e3DriverUtilityService) - Fujitsu Client Computing Limited - C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f5cabf7373a6ef85\fuj02e3-utility.exe
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) (GoogleChromeElevationService) - Google LLC - C:\Program Files\Google\Chrome\Application\116.0.5845.97\elevation_service.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google LLC - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @oem21.inf,%iaStorAfsService.ServiceName%;Intel(R) Optane(TM) Memory Service (iaStorAfsService) - Unknown owner - C:\Windows\System32\iaStorAfsService.exe (file missing)
O23 - Service: Intel(R) Graphics Command Center Service (igccservice) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a84f31b20764b965\OneApp.IGCC.WinService.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ba355e1f8cdccc52\igfxCUIService.exe
O23 - Service: @oem84.inf,%SocketHECIServiceName%;Intel(R) Capability Licensing Service TCP IP Interface (Intel(R) Capability Licensing Service TCP IP Interface) - Intel(R) Corporation - C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\SocketHeciServer.exe
O23 - Service: @oem84.inf,%TPMProvisioningServiceName%;Intel(R) TPM Provisioning Service (Intel(R) TPM Provisioning Service) - Intel(R) Corporation - C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\TPMProvisioningService.exe
O23 - Service: Intel(R) Audio Service (IntelAudioService) - Unknown owner - C:\Windows\system32\cAVS\IAS\IntelAudioService.exe (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_dd349ca1e8d98184\LMS.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
O23 - Service: MyCloudコンテンツ管理Utility(管理サービス) (MCCManageSVC) - 富士通クライアントコンピューティング株式会社 - C:\Program Files (x86)\Fujitsu\MCCMUtility\MCCManageSVC.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MyCloudRemoteAccessConnectSvc - FUJITSU CLIENT COMPUTING LIMITED - C:\Program Files (x86)\Fujitsu\MCRemoteAccess\MCTunnel.exe
O23 - Service: MyCloudRemoteAccessSvc - FUJITSU CLIENT COMPUTING LIMITED - C:\Program Files (x86)\Fujitsu\MCRemoteAccess\svcMPPFclient.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\Windows\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: Corel License Validation Service V2, Powered by arvato (PSI_SVC_2) - arvato digital services llc - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oem21.inf,%RstMwService.ServiceName%;Intel(R) Storage Middleware Service (RstMwService) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe
O23 - Service: Realtek Audio Universal Service (RtkAudioUniversalService) - Realtek Semiconductor - C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f043f909bedcd504\RtkAudUService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\Windows\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\steamservice.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: UpdateNaviInstallService - FUJITSU CLIENT COMPUTING LIMITED - C:\Program Files\Fujitsu\chitose\updnvsrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11654 bytes

以上です、よろしくお願いいたします。
  • Rid
  • 2023/08/17 (Thu) 01:48:07
返信フォームへ 
CCはポータブル版で大丈夫です
作業と報告、ご苦労様です。

また広告が現れたとのことですが、画像を挙げてくれて少しつかめてきました。

あちこちでトラブル報告出ているioio system mechanic絡みのようですね。
とするとやはりブラウザの拡張か設定あたりに食い込んでいる疑いがあります。

CCはポータブル版でも普通に作業できるので、ダウンロード可能ならそれを準備してもらえますか。

https://www.ccleaner.com/ja-jp/ccleaner/builds

zipファイルをダウンロード後展開して、フォルダ内のCCleaner64.exeファイルを起動し、日本語表示にすればいいです。

日本語化できたらそれでインストール情報ログと、各タブのログをとってからレスください。

ただ、CCではEdgeの拡張は解析できないのでEdgeに食い込まれていたら少し手間ですが、別のツールを使えばEdgeの拡張も解析可能です。
なのでうまくいかない場合は無理に進めずその旨をレスください
  • 悪代官
  • 2023/08/17 (Thu) 20:35:25
返信フォームへ 
CCのログを取得しました
お世話になります。
返信ありがとうございます。

一度、現状の問題を整理します。

①ファンが勢い良く回り、タスクマネージャーを開くと鎮静化する?(マイニングマルウェアの疑い)
②FireFoxでサイトのリンククリック時に謎のhtmファイル大量ダウンロード発生。
③system mechanicなるツールの不審広告が出た

①はまだマルウェアの要否不明で調査中。
②はFireFoxの問題かもしれないため、現状FireFoxはアンインストールし
Google Chromeで様子見中。
③はこれから調査。

の認識です。相違あれば、ご指摘願います。

CCのポータブル版を使用して各種ログを取得しました。
ご確認をお願い致します。

[インストール情報]
3D ビューアー Microsoft Corporation 2023/08/14 7.2306.12012.0
7-Zip 23.01 (x64) Igor Pavlov 2023/08/17 23.01
BUFFALO エアステーション設定ツール Buffalo Inc. 2022/07/16 2.1.2
Corel WinDVD Corel Inc. 2020/06/27 458 MB 10.9.0.311
Cortana Microsoft Corporation 2023/08/14 4.2308.1005.0
CyberLink Power Media Player14 for FUJITSU CYBERLINK.COM CORPORATION. 2022/06/18 14.1.9027.0
CyberLink PowerDirector 16 AVCHD CyberLink Corp. 2023/02/26 16.0.4908.0
Dirac Audio by CRI for Fujitsu CRIWARE 2022/06/18 1.4.2.0
Disney+ Disney 2023/08/14 1.57.3.0
DMMGamePlayer 5.2.17 DMM.com 2023/08/15 5.2.17
ESET Security ESET, spol. s r.o. 2022/06/18 84.8 MB 16.1.14.0
FMVポータル FUJITSU 2023/07/29 3.1.6.0
FUJITSU Software パソコン乗換ガイド 株式会社富士通ソフトウェアテクノロジーズ 2020/06/27 2.2.0.1
GIMP 2.10.34-2 The GIMP Team 2023/08/17 2.10.34
Google Chrome Google LLC 2023/08/16 116.0.5845.97
HEIF Image Extensions Microsoft Corporation 2023/08/17 1.0.62091.0
Intel(R) Processor Graphics Intel Corporation 2023/02/26 26.20.100.7985
Intel® Optane™ Memory and Storage Management INTEL CORP 2022/10/16 18.1.1037.0
Learn to Speak English X3 eLanguage, LLC 2022/06/18 13.0.16.0
Little Witch Nobeta Pupuya Games 2023/02/26
Malwarebytes version 4.5.34.275 Malwarebytes 2023/08/14 4.5.34.275
Microsoft 365 (Office) Microsoft Corporation 2023/06/07 18.2305.1222.0
Microsoft Edge Microsoft Corporation 2023/08/14 115.0.1901.203
Microsoft Edge WebView2 Runtime Microsoft Corporation 2023/08/14 115.0.1901.203
Microsoft Office Home and Business 2019 - ja-jp Microsoft Corporation 2023/08/15 16.0.16626.20170
Microsoft Pay Microsoft Corporation 2022/06/18 2.4.18324.0
Microsoft SQL Server Compact 4.0 SP1 x64 JPN Microsoft Corporation 2020/06/27 22.2 MB 4.0.8876.1
Microsoft Store Microsoft Corporation 2023/07/14 22306.1401.1.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2023/07/19 22305.1401.5.0
Microsoft Update Health Tools Microsoft Corporation 2023/05/03 1.02 MB 3.72.0.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2020/06/27 4.84 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2020/06/27 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2020/06/27 733 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2020/06/27 8.13 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2020/06/27 10.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2022/06/19 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2020/06/27 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2023/02/26 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2023/02/26 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2023/02/26 12.0.30501.0
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27027 Microsoft Corporation 2023/02/26 14.16.27027.1
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 Microsoft Corporation 2023/02/26 14.16.27027.1
Microsoft 付箋 Microsoft Corporation 2023/04/26 4.6.0.0
Mixed Reality ポータル Microsoft Corporation 2022/06/18 2000.21051.1282.0
MPEG-2 ビデオ拡張機能 Microsoft Corporation 2022/06/18 1.0.50901.0
My Cloud スタジオ CYBERLINK.COM CORPORATION. 2022/06/18 1.8.5115.57929
My Cloud トピック FUJITSU 2022/06/18 2.2.2.0
My Cloud プレイ FUJITSU 2023/01/16 7.5.4.4
My Cloud リモートアクセス設定Utility FUJITSU CLIENT COMPUTING LIMITED 2022/06/18 7.5.4.6
OneNote for Windows 10 Microsoft Corporation 2023/06/18 16001.14326.21452.0
People Microsoft Corporation 2023/06/02 10.2202.31.0
Pointing Device Utility for Precision Touchpad FUJITSU 2022/06/18 4.1.6.0
Realtek Audio Console Realtek Semiconductor Corp 2022/06/18 1.29.256.0
Realtek Audio Driver Realtek Semiconductor Corp. 2020/06/27 6.0.8924.1
Realtek Card Reader Realtek Semiconductor Corp. 2020/06/27 10.0.18362.21317
Realtek Ethernet Controller Driver Realtek 2020/06/27 10.35.510.2019
Roxio Creator LJB Roxio 2020/06/27 12.2.56.3
RPGツクールMV KADOKAWA 2023/04/29 1.0.1.0
SAKURA Editor(サクラエディタ) 2.4.2.6048 (x86) サクラエディタ開発チーム 2023/05/09 2.4.2.6048
Sazanami 1.8.4.1 Narumi Watanabe 2023/06/09 1.8.4.1
Skype Skype 2023/08/14 15.101.3212.0
Solitaire & Casual Games Microsoft Studios 2023/08/14 4.17.8040.0
Steam Valve Corporation 2023/08/15 2.10.91.91
SUPERAntiSpyware SUPERAntiSpyware.com 2023/08/15 10.0.1256
Ut Video Codec Suite UMEZAWA Takeshi 2022/06/19 23.0.1
VP9 Video Extensions Microsoft Corporation 2023/07/02 1.0.61591.0
VRoidStudio バージョン 1.22.0 pixiv Inc. 2023/04/21 1.22.0
Web メディア拡張機能 Microsoft Corporation 2023/06/25 1.0.61591.0
Webp Image Extensions Microsoft Corporation 2023/08/17 1.0.62011.0
Windows PC 正常性チェック Microsoft Corporation 2022/06/18 11.6 MB 3.6.2204.08001
Windows Print 2022/06/18
Xbox Game Bar Microsoft Corporation 2023/08/15 5.823.7272.0
Xbox Game bar Microsoft Corporation 2022/06/18 1.54.4001.0
Xbox Game Speech Window Microsoft Corporation 2022/06/18 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2022/11/17 12.95.3001.0
Xbox Live Microsoft Corporation 2022/06/18 1.24.10001.0
Xbox コンソール コンパニオン Microsoft Corporation 2022/06/22 48.89.25001.0
いつもアシスト ふくまろ FUJITSU 2023/03/29 3.12.12.0
アップデートナビ FUJITSU 2023/03/25 1.2.121.0
アップデートナビ インストールサービス Fujitsu Client Computing Limited 2022/10/22 3.16 MB 1.2.0119
アップデートナビ 当社からのおすすめ Fujitsu Client Computing Limited 2022/12/23 2.71 MB 1.2.0119
アプリ インストーラー Microsoft Corporation 2023/08/15 1.20.2201.0
インテル® グラフィックス・コマンド・センター INTEL CORP 2023/08/14 1.100.5180.0
カメラ Microsoft Corporation 2023/07/14 2023.2305.4.0
クロック Microsoft Corporation 2023/06/22 11.2304.0.0
スマートフォン連携 Microsoft Corporation 2023/08/14 1.23062.153.0
デバイス製造元からの HEVC ビデオ拡張機能 Microsoft Corporation 2023/08/02 2.0.61931.0
バッテリーユーティリティ FUJITSU 2023/04/28 5.1.1.0
ヒント Microsoft Corporation 2023/07/19 10.2306.0.0
フィードバック Hub Microsoft Corporation 2023/05/05 1.2304.1243.0
フォト Microsoft Corporation 2023/07/29 2023.10070.17002.0
プログラミングゼミ 譬ェ蠑丈シ夂、セ繝・ぅ繝シ繝サ繧ィ繝後・繧ィ繝シ 2023/07/21 1.3.0.0
ペイント 3D Microsoft Corporation 2023/06/30 6.2305.16087.0
ボイス レコーダー Microsoft Corporation 2022/06/18 10.2103.28.0
マップ Microsoft Corporation 2023/05/10 11.2303.5.0
メディア プレーヤー Microsoft Corporation 2023/07/12 11.2305.4.0
メール/カレンダー Microsoft Corporation 2023/08/14 16005.14326.21534.0
ワンタッチボタン設定 FUJITSU 2022/06/18 10.4.1.0
ワンタッチボタン設定 - ボタン構成 (Internet, MENU, SUPPORT) FUJITSU 2022/06/18 1.0.0.0
切り取り & スケッチ Microsoft Corporation 2023/03/25 10.2008.3001.0
問い合わせ Microsoft Corporation 2023/05/01 10.2303.10961.0
天気 Microsoft Corporation 2023/07/21 4.53.51922.0
富士通パソコン お客様サポート FUJITSU 2022/06/18 1.0.0.2
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2023/08/15 19041.65.214.0
映画 & テレビ Microsoft Corporation 2023/04/28 10.22091.10041.0
楽しもう Office Microsoft Corporation 2022/06/18 1.0.60.0
筆ぐるめ 27 FUJI SOFT INCORPORATED... 2022/12/16 27.20.1.0
電卓 Microsoft Corporation 2022/12/14 11.2210.0.0
@メニュー 2022/06/18 V7.6
@メニュー FUJITSU CLIENT COMPUTING LIMITED 2020/06/27 7.6.0.0

[スタートアップ情報(Windows)]
無効 HKCU:Run Steam Valve Corporation "C:\Program Files (x86)\Steam\steam.exe" -silent
無効 HKCU:Run SUPERAntiSpyware SUPERAntiSpyware C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
有効 HKLM:Run egui ESET "C:\Program Files\ESET\ESET Security\ecmds.exe" /run /hide /proxy
無効 HKLM:Run ISUSPM Flexera Software, Inc. C:\ProgramData\FLEXnet\Connect\11\\isuspm.exe -scheduler
有効 HKLM:Run RtkAudUService Realtek Semiconductor "C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f043f909bedcd504\RtkAudUService64.exe" -background
有効 HKLM:Run SecurityHealth Microsoft Corporation %windir%\system32\SecurityHealthSystray.exe

[スタートアップ情報(スケジュールされたタスク)]
有効 Task CCleanerCrashReporting C:\Users\ユーザー名\Desktop\ccsetup614\CCleanerBugReport.exe --product 90 --send dumps|report --path "C:\Users\ユーザー名\Desktop\ccsetup614\LOG" --programpath "C:\Users\ユーザー名\Desktop\ccsetup614" --configpath "C:\Users\ユーザー名\Desktop\ccsetup614\Setup" --guid "dfacb165-c169-4b28-b729-f160f29eb30a" --version "6.15.10623" --silent
有効 Task CCleanerSkipUAC - ユーザー名 Piriform Software Ltd "(Dドライブの個人フォルダ)\ccsetup614\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore{39C718C7-D03F-4CEB-91D3-F337F700457C} Google LLC "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /c
有効 Task GoogleUpdateTaskMachineUA{D8905F70-CA92-4CC6-BB0E-56DFD774C8AA} Google LLC "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /ua /installsource scheduler
有効 Task MicrosoftEdgeUpdateTaskMachineCore1d882dc4802202a Microsoft Corporation C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
有効 Task MicrosoftEdgeUpdateTaskMachineUA Microsoft Corporation C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
無効 Task OneDrive Standalone Update Task-S-1-5-21-840347549-3868661969-2851523628-500 %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

[スタートアップ情報(コンテキストメニュー)]
有効 Directory 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Directory PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Directory ファイルの所有権
有効 Drive ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 Drive PowerShell ウィンドウをここで開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 File 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 File ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 File MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll
有効 Folder 7-Zip Igor Pavlov C:\Program Files\7-Zip\7-zip.dll
有効 Folder ESET Security Shell ESET C:\Program Files\ESET\ESET Security\shellExt.dll
有効 Folder MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll


[スタートアップ情報(サービス)]
有効 Service BOT4Service "C:\Program Files (x86)\Roxio\BackOnTrack\App\BService.exe"
有効 Service Corel License Validation Service V2, Powered by arvato arvato digital services llc "c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe"
有効 Service CorelDAWatchdog Corel Corporation "C:\Program Files (x86)\Corel\MLSDK\CorelAgentService.exe"
無効 Service ESET Firewall Helper ESET "C:\Program Files\ESET\ESET Security\ekrn.exe"
有効 Service ESET Forwarder ESET C:\Program Files\ESET\ESET Security\efwd.exe
有効 Service ESET Service ESET "C:\Program Files\ESET\ESET Security\ekrn.exe"
無効 Service FJAgentSVC 富士通クライアントコンピューティング株式会社 "C:\Program Files (x86)\Fujitsu\FJAgent\Core\bin\FJAgentSVC.exe"
無効 Service Fujitsu BIOS Driver Service FUJITSU CLIENT COMPUTING LIMITED C:\Windows\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_b0a0cc2a0826a166\fbiosdrv-service.exe
有効 Service Fujitsu FUJ02E3 Device Driver - Utility Service Fujitsu Client Computing Limited C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f5cabf7373a6ef85\fuj02e3-utility.exe
無効 Service Google Chrome Elevation Service (GoogleChromeElevationService) Google LLC "C:\Program Files\Google\Chrome\Application\116.0.5845.97\elevation_service.exe"
有効 Service Google Update サービス (gupdate) Google LLC "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc
無効 Service Google Update サービス (gupdatem) Google LLC "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc
有効 Service Intel(R) Audio Service Intel C:\Windows\system32\cAVS\IAS\IntelAudioService.exe
無効 Service Intel(R) Capability Licensing Service TCP IP Interface Intel(R) Corporation C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\SocketHeciServer.exe
有効 Service Intel(R) Content Protection HDCP Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\IntelCpHDCPSvc.exe
無効 Service Intel(R) Content Protection HECI Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\IntelCpHeciSvc.exe
有効 Service Intel(R) Dynamic Application Loader Host Interface Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
有効 Service Intel(R) Graphics Command Center Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a84f31b20764b965\OneApp.IGCC.WinService.exe
有効 Service Intel(R) HD Graphics Control Panel Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ba355e1f8cdccc52\igfxCUIService.exe
有効 Service Intel(R) Management and Security Application Local Management Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_dd349ca1e8d98184\LMS.exe
無効 Service Intel(R) Optane(TM) Memory Service Intel Corporation C:\Windows\System32\iaStorAfsService.exe
無効 Service Intel(R) RST HFC Disable Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\HfcDisableService.exe
有効 Service Intel(R) Storage Middleware Service Intel Corporation C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe
有効 Service Intel(R) TPM Provisioning Service Intel(R) Corporation C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\TPMProvisioningService.exe
有効 Service IviRegMgr InterVideo "C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe"
無効 Service Malwarebytes Service Malwarebytes "C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe"
無効 Service MyCloudRemoteAccessConnectSvc FUJITSU CLIENT COMPUTING LIMITED "C:\Program Files (x86)\Fujitsu\MCRemoteAccess\MCTunnel.exe"
有効 Service MyCloudRemoteAccessSvc FUJITSU CLIENT COMPUTING LIMITED "C:\Program Files (x86)\Fujitsu\MCRemoteAccess\svcMPPFclient.exe"
有効 Service MyCloudコンテンツ管理Utility(管理サービス) 富士通クライアントコンピューティング株式会社 "C:\Program Files (x86)\Fujitsu\MCCMUtility\MCCManageSVC.exe"
無効 Service OpenSSH Authentication Agent C:\Windows\System32\OpenSSH\ssh-agent.exe
有効 Service Realtek Audio Universal Service Realtek Semiconductor "C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f043f909bedcd504\RtkAudUService64.exe"
有効 Service Roxio SAIB Service Corel Corporation C:\Program Files (x86)\Roxio\BackOnTrack\App\SaibSVC.exe
有効 Service SAS Core Service SUPERAntiSpyware.com "C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE"
無効 Service Steam Client Service Valve Corporation "C:\Program Files (x86)\Common Files\Steam\steamservice.exe" /RunAsService
有効 Service UpdateNaviInstallService FUJITSU CLIENT COMPUTING LIMITED "C:\Program Files\Fujitsu\chitose\updnvsrv.exe"

[ブラウザプラグイン(IE)]
有効 Extension Lync Click to Call Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\ONBttnIE.dll
有効 Helper IEToEdge BHO Microsoft Corporation C:\Program Files (x86)\Microsoft\Edge\Application\115.0.1901.203\BHO\ie_to_edge_bho.dll
有効 Helper IEToEdge BHO Microsoft Corporation C:\Program Files (x86)\Microsoft\Edge\Application\115.0.1901.203\BHO\ie_to_edge_bho_64.dll
有効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll

[ブラウザプラグイン(GoogleChrome)]
有効 Extension Google オフライン ドキュメント 1.66.0 ユーザー 1 C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.66.0_0
有効 Extension uBlock Origin 1.51.0 ユーザー 1 C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm\1.51.0_0

edgeはブラウザで確認した限り、拡張機能はありませんでした。

以上です、よろしくお願いいたします。
  • Rid
  • 2023/08/17 (Thu) 22:34:13
返信フォームへ 
期待薄ですがOTL解析しますか?
作業と報告、ご苦労様です。

ポータブルCCでとれたログも見せてもらいましたが、今のところ怪しい痕跡は見えないようですね。

>一度、現状の問題を整理します。

Ridさんの認識の通りであっていると思われます。

ただタスクマネージャー察知して挙動を潜めるとしてもここまでの解析で一切尻尾も見せないというのは過去の相談事例でもめったになかった症状です。
本当にマルウェアならマイニングだけではない真正の危険マルウェア級とみてもおかしくないでしょう。

そうなるともう時間かけて解析と対処法を探るのも傷口を広げかねません。
大手セキュリティベンダーのルートキット解析ツールを使うとしてもダウンロードサイトへのアクセスを阻害されたり、スキャンをも回避するおそれも少なくないので、当掲示板でできる最後の解析を試しましょうか。
OTLでのスキャンで探ってみましょう。
これでも尻尾を見せなかったり、OTLのDLすら阻害されるなら解析を無効化する挙動と狙いが明らかになるので、その時点でPCの初期化一択の判断になるでしょう。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
ただし、Windows10をお使いの場合は本体ファイルをそのまま削除すればいいです。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで1万文字以内に分割して、複数回に分けてレス送信してください。
1万文字を越えた投稿はfc2の文字数制限で途切れてしまうためです。
http://www1.odn.ne.jp/megukuma/count.htm

ログの最後に< End of report >という表示が出るのでそこまで全部貼り付けてください。

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです。

RidさんのほうでOTL作業に抵抗あるようでしたらその旨遠慮なく仰ってください。
これ以上時間と手間かけてもいけないのでむしろ初期化のほうが簡単で安全確実ですし
  • 悪代官
  • 2023/08/18 (Fri) 21:05:14
返信フォームへ 
OTLログ取得しました。リカバリの際の事前確認もあります
お世話になります。

現状あれ以来広告は出ていません。
ブラウザの異変もないです。
ファンが回る件は、一応ブラウザを変えて以降は出ていない、とは思います……。
とりあえず、行える確認は行ってみます。

ただ、リカバリをする、となった場合に備えて
先行でご確認したい点があります。
①リカバリの方法について
 富士通のlifebookの場合、「このPCを初期状態に戻す」以外に方法はなさそうですが
 今回の場合、この方法でユーザーデータ含めすべて削除、で問題ないでしょうか

②バックアップについて
 くどい様で申し訳ございませんが、リカバリをするにあたり
 外付けHDDにバックアップを行ってもよいでしょうか?
 (対象はDドライブにある個人データのみです。Cドライブは全破棄予定です)

③②がダメな場合、復元するデータについて
 リアル事情により頻繁にバックアップできておらず
 今年の4月頭、同じく今年の2月末にバックアップしたデータが
 それぞれ別々の外付けHDDにあります。
 リカバリ後にこちらを復元しても問題ないでしょうか。
 (少なくとも、4月や2月の時点では今回に該当する現象はまだありませんでした)

以下OTAのログになります。ご確認をお願い致します。
「OTL.txt」のみであったため、そちらを貼り付けます。

OTL logfile created on: 2023/08/18 21:25:15 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\ユーザー名\Desktop
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.19041.0)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

7.74 Gb Total Physical Memory | 4.91 Gb Available Physical Memory | 63.52% Memory free
9.30 Gb Paging File | 6.77 Gb Available in Paging File | 72.76% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 234.34 Gb Total Space | 130.21 Gb Free Space | 55.57% Space Free | Partition Type: NTFS
Drive D: | 931.51 Gb Total Space | 663.28 Gb Free Space | 71.20% Space Free | Partition Type: NTFS

Computer Name: PC名 | User Name: ユーザー名 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - File not found --
PRC - [2023/08/18 21:18:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\ユーザー名\Desktop\OTL.exe
PRC - [2023/08/16 21:37:19 | 000,301,848 | ---- | M] (Google LLC) -- C:\Program Files (x86)\Google\Update\1.3.36.292\GoogleCrashHandler.exe
PRC - [2023/04/28 23:31:23 | 002,509,944 | ---- | M] (ESET) -- C:\Program Files\ESET\ESET Security\efwd.exe
PRC - [2022/10/12 21:59:40 | 000,676,096 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\fontdrvhost.exe
PRC - [2021/09/21 10:13:08 | 000,872,568 | ---- | M] (富士通クライアントコンピューティング株式会社) -- C:\Program Files (x86)\Fujitsu\MCCMUtility\MCCManageSVC.exe
PRC - [2021/01/09 19:14:56 | 000,173,472 | ---- | M] (SUPERAntiSpyware.com) -- C:\Program Files\SUPERAntiSpyware\SASCore64.exe
PRC - [2020/03/15 01:04:00 | 000,029,696 | ---- | M] () -- C:\Program Files (x86)\Roxio\BackOnTrack\App\BService.exe
PRC - [2019/02/07 11:26:26 | 000,166,608 | ---- | M] (FUJITSU CLIENT COMPUTING LIMITED) -- C:\Program Files (x86)\Fujitsu\MCRemoteAccess\svcMPPFclient.exe
PRC - [2017/12/14 10:48:16 | 000,504,160 | ---- | M] () -- C:\Program Files (x86)\Roxio\BackOnTrack\App\SaibSVC.exe
PRC - [2014/04/30 16:00:36 | 000,277,360 | ---- | M] (arvato digital services llc) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
PRC - [2010/05/20 16:15:00 | 000,110,736 | R--- | M] (InterVideo) -- C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2021/10/13 23:16:22 | 000,611,960 | ---- | M] () -- C:\Windows\SysWOW64\TextShaping.dll
MOD - [2021/03/13 12:33:59 | 000,047,472 | ---- | M] () -- C:\Windows\SysWOW64\umpdc.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2023/08/14 20:18:38 | 009,278,784 | ---- | M] (Malwarebytes) [On_Demand | Stopped] -- C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe -- (MBAMService)
SRV:[b]64bit:[/b] - [2023/08/14 12:29:31 | 000,258,048 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\McpManagementService.dll -- (McpManagementService)
SRV:[b]64bit:[/b] - [2023/08/14 12:29:24 | 000,094,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiarpc.dll -- (WiaRpc)
SRV:[b]64bit:[/b] - [2023/08/14 12:29:21 | 001,384,960 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\bcastdvruserservice.dll -- (BcastDVRUserService)
SRV:[b]64bit:[/b] - [2023/08/14 12:29:13 | 002,355,712 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\windowsudk.shellcommon.dll -- (UdkUserSvc)
SRV:[b]64bit:[/b] - [2023/08/14 12:29:12 | 000,845,824 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsm.dll -- (LSM)
SRV:[b]64bit:[/b] - [2023/08/14 12:29:11 | 003,925,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppXDeploymentServer.dll -- (AppXSvc)
SRV:[b]64bit:[/b] - [2023/08/14 12:29:09 | 000,205,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ScDeviceEnum.dll -- (ScDeviceEnum)
SRV:[b]64bit:[/b] - [2023/08/14 12:29:03 | 000,984,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\CoreMessaging.dll -- (CoreMessagingRegistrar)
SRV:[b]64bit:[/b] - [2023/08/14 12:29:01 | 000,597,504 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\DevicesFlowBroker.dll -- (DevicesFlowUserSvc)
SRV:[b]64bit:[/b] - [2023/08/14 12:29:01 | 000,223,232 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\Windows.SharedPC.AccountManager.dll -- (shpamsvc)
SRV:[b]64bit:[/b] - [2023/08/14 12:28:58 | 000,570,368 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\usosvc.dll -- (UsoSvc)
SRV:[b]64bit:[/b] - [2023/08/14 12:28:56 | 000,245,248 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wpnservice.dll -- (WpnService)
SRV:[b]64bit:[/b] - [2023/08/14 12:28:56 | 000,085,504 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\WpnUserService.dll -- (WpnUserService)
SRV:[b]64bit:[/b] - [2023/08/14 12:28:52 | 001,527,296 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dosvc.dll -- (DoSvc)
SRV:[b]64bit:[/b] - [2023/08/14 12:28:51 | 001,113,120 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ClipSVC.dll -- (ClipSVC)
SRV:[b]64bit:[/b] - [2023/08/14 12:28:44 | 000,854,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Windows.Management.Service.dll -- (WManSvc)
SRV:[b]64bit:[/b] - [2023/08/14 12:28:43 | 003,863,040 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV:[b]64bit:[/b] - [2023/08/12 11:47:03 | 001,759,520 | ---- | M] (Google LLC) [On_Demand | Stopped] -- C:\Program Files\Google\Chrome\Application\116.0.5845.97\elevation_service.exe -- (GoogleChromeElevationService)
SRV:[b]64bit:[/b] - [2023/07/12 22:18:43 | 000,989,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\FrameServer.dll -- (FrameServer)
SRV:[b]64bit:[/b] - [2023/07/12 22:18:20 | 001,138,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Windows.Internal.Management.dll -- (DmEnrollmentSvc)
SRV:[b]64bit:[/b] - [2023/07/12 22:18:17 | 000,887,296 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netlogon.dll -- (Netlogon)
SRV:[b]64bit:[/b] - [2023/07/12 22:18:13 | 003,836,928 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2023/07/12 22:18:13 | 000,094,208 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2023/07/12 22:18:09 | 000,629,248 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\EnterpriseAppMgmtSvc.dll -- (EntAppSvc)
SRV:[b]64bit:[/b] - [2023/07/12 22:18:08 | 005,861,720 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\Windows.StateRepository.dll -- (StateRepository)
SRV:[b]64bit:[/b] - [2023/07/12 22:18:07 | 000,427,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WaaSMedicSvc.dll -- (WaaSMedicSvc)
SRV:[b]64bit:[/b] - [2023/07/12 22:18:06 | 002,465,280 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\InstallService.dll -- (InstallService)
SRV:[b]64bit:[/b] - [2023/07/12 22:17:58 | 002,247,680 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wlidsvc.dll -- (wlidsvc)
SRV:[b]64bit:[/b] - [2023/07/12 22:17:56 | 000,502,272 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\cdpusersvc.dll -- (CDPUserSvc)
SRV:[b]64bit:[/b] - [2023/07/12 22:17:54 | 000,985,088 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wcmsvc.dll -- (Wcmsvc)
SRV:[b]64bit:[/b] - [2023/07/12 22:17:53 | 000,746,496 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2023/06/18 18:35:51 | 000,370,688 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\vaultsvc.dll -- (VaultSvc)
SRV:[b]64bit:[/b] - [2023/06/07 22:11:14 | 001,012,736 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2023/06/07 22:11:04 | 000,333,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\PushToInstall.dll -- (PushToInstall)
SRV:[b]64bit:[/b] - [2023/06/07 22:10:51 | 000,495,616 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\MitigationClient.dll -- (TroubleshootingSvc)
SRV:[b]64bit:[/b] - [2023/05/08 23:56:11 | 000,676,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppReadiness.dll -- (AppReadiness)
SRV:[b]64bit:[/b] - [2023/05/08 23:55:50 | 000,037,248 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\smphost.dll -- (smphost)
SRV:[b]64bit:[/b] - [2023/05/08 23:55:41 | 000,463,360 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\PrintWorkflowService.dll -- (PrintWorkflowUserSvc)
SRV:[b]64bit:[/b] - [2023/05/08 23:55:38 | 001,483,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\usermgr.dll -- (UserManager)
SRV:[b]64bit:[/b] - [2023/04/28 23:31:23 | 003,650,416 | ---- | M] (ESET) [On_Demand | Running] -- C:\Program Files\ESET\ESET Security\ekrn.exe -- (ekrnEpfw)
SRV:[b]64bit:[/b] - [2023/04/28 23:31:23 | 003,650,416 | ---- | M] (ESET) [Auto | Running] -- C:\Program Files\ESET\ESET Security\ekrn.exe -- (ekrn)
SRV:[b]64bit:[/b] - [2023/04/28 23:31:23 | 002,509,944 | ---- | M] (ESET) [Auto | Running] -- C:\Program Files\ESET\ESET Security\efwd.exe -- (efwd)
SRV:[b]64bit:[/b] - [2023/04/12 23:51:54 | 000,787,968 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dcsvc.dll -- (dcsvc)
SRV:[b]64bit:[/b] - [2023/04/12 23:51:30 | 000,175,616 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\tzautoupdate.dll -- (tzautoupdate)
SRV:[b]64bit:[/b] - [2023/04/12 23:51:26 | 001,291,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lpasvc.dll -- (wlpasvc)
SRV:[b]64bit:[/b] - [2023/04/12 23:51:26 | 000,954,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\PhoneService.dll -- (PhoneSvc)
SRV:[b]64bit:[/b] - [2023/04/05 21:03:54 | 000,368,960 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Microsoft Update Health Tools\uhssvc.exe -- (uhssvc)
SRV:[b]64bit:[/b] - [2023/02/15 23:26:20 | 000,058,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dmwappushsvc.dll -- (dmwappushservice)
SRV:[b]64bit:[/b] - [2023/02/15 23:26:03 | 000,771,072 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\NgcCtnrSvc.dll -- (NgcCtnrSvc)
SRV:[b]64bit:[/b] - [2023/02/15 23:26:01 | 000,941,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\FlightSettings.dll -- (wisvc)
SRV:[b]64bit:[/b] - [2023/02/15 23:26:00 | 000,410,112 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\LanguageOverlayServer.dll -- (LxpSvc)
SRV:[b]64bit:[/b] - [2022/12/14 23:25:55 | 000,242,808 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\deviceaccess.dll -- (DeviceAssociationBrokerSvc)
SRV:[b]64bit:[/b] - [2022/10/31 22:18:41 | 000,090,624 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\efssvc.dll -- (EFS)
SRV:[b]64bit:[/b] - [2022/10/12 21:59:13 | 000,943,616 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ngcsvc.dll -- (NgcSvc)
SRV:[b]64bit:[/b] - [2022/10/12 21:59:10 | 000,987,568 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\SecurityHealthService.exe -- (SecurityHealthService)
SRV:[b]64bit:[/b] - [2022/09/15 23:05:29 | 001,866,752 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WpcDesktopMonSvc.dll -- (WpcMonSvc)
SRV:[b]64bit:[/b] - [2022/08/11 00:05:08 | 000,205,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DiagSvc.dll -- (diagsvc)
SRV:[b]64bit:[/b] - [2022/08/11 00:04:35 | 000,461,824 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\AarSvc.dll -- (AarSvc)
SRV:[b]64bit:[/b] - [2022/07/15 23:34:57 | 000,484,352 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\Windows.Devices.Picker.dll -- (DevicePickerUserSvc)
SRV:[b]64bit:[/b] - [2022/06/29 22:31:51 | 000,055,320 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\svchost.exe -- (WpnUserService_2fabd)
SRV:[b]64bit:[/b] - [2022/06/29 22:31:51 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (UserDataSvc_2fabd)
SRV:[b]64bit:[/b] - [2022/06/29 22:31:51 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (UnistoreSvc_2fabd)
SRV:[b]64bit:[/b] - [2022/06/29 22:31:51 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (UdkUserSvc_2fabd)
SRV:[b]64bit:[/b] - [2022/06/29 22:31:51 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (PrintWorkflowUserSvc_2fabd)
SRV:[b]64bit:[/b] - [2022/06/29 22:31:51 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (PimIndexMaintenanceSvc_2fabd)
SRV:[b]64bit:[/b] - [2022/06/29 22:31:51 | 000,055,320 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\svchost.exe -- (OneSyncSvc_2fabd)
SRV:[b]64bit:[/b] - [2022/06/29 22:31:51 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (MessagingService_2fabd)
SRV:[b]64bit:[/b] - [2022/06/29 22:31:51 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (DevicesFlowUserSvc_2fabd)
SRV:[b]64bit:[/b] - [2022/06/29 22:31:51 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (DevicePickerUserSvc_2fabd)
SRV:[b]64bit:[/b] - [2022/06/29 22:31:51 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (DeviceAssociationBrokerSvc_2fabd)
SRV:[b]64bit:[/b] - [2022/06/29 22:31:51 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (ConsentUxUserSvc_2fabd)
SRV:[b]64bit:[/b] - [2022/06/29 22:31:51 | 000,055,320 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\svchost.exe -- (CDPUserSvc_2fabd)
SRV:[b]64bit:[/b] - [2022/06/29 22:31:51 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (cbdhsvc_2fabd)
SRV:[b]64bit:[/b] - [2022/06/29 22:31:51 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (CaptureService_2fabd)
SRV:[b]64bit:[/b] - [2022/06/29 22:31:51 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (BluetoothUserService_2fabd)
SRV:[b]64bit:[/b] - [2022/06/29 22:31:51 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (BcastDVRUserService_2fabd)
SRV:[b]64bit:[/b] - [2022/06/29 22:31:51 | 000,055,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (AarSvc_2fabd)
SRV:[b]64bit:[/b] - [2022/06/29 22:31:48 | 000,489,472 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\das.dll -- (DeviceAssociationService)
SRV:[b]64bit:[/b] - [2022/06/29 22:31:40 | 001,522,176 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TokenBroker.dll -- (TokenBroker)
SRV:[b]64bit:[/b] - [2022/06/19 00:21:22 | 000,096,256 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\inetsrv\w3logsvc.dll -- (w3logsvc)
SRV:[b]64bit:[/b] - [2022/06/15 21:42:16 | 000,877,056 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Spectrum.exe -- (spectrum)
SRV:[b]64bit:[/b] - [2022/06/15 21:42:16 | 000,307,200 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SharedRealitySvc.dll -- (SharedRealitySvc)
SRV:[b]64bit:[/b] - [2022/06/15 21:42:16 | 000,304,640 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvcext.dll -- (vmicvss)
SRV:[b]64bit:[/b] - [2022/06/15 21:42:16 | 000,304,640 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvcext.dll -- (vmicrdv)
SRV:[b]64bit:[/b] - [2022/06/15 21:41:46 | 000,329,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NetSetupSvc.dll -- (NetSetupSvc)
SRV:[b]64bit:[/b] - [2022/06/15 21:41:35 | 001,554,944 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\UserDataService.dll -- (UserDataSvc)
SRV:[b]64bit:[/b] - [2022/06/15 21:41:35 | 001,191,936 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\Unistore.dll -- (UnistoreSvc)
SRV:[b]64bit:[/b] - [2022/06/15 21:41:35 | 000,196,096 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\PimIndexMaintenance.dll -- (PimIndexMaintenanceSvc)
SRV:[b]64bit:[/b] - [2022/06/15 21:41:32 | 001,223,680 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SEMgrSvc.dll -- (SEMgrSvc)
SRV:[b]64bit:[/b] - [2022/06/15 21:41:20 | 001,291,264 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XblGameSave.dll -- (XblGameSave)
SRV:[b]64bit:[/b] - [2022/06/13 18:55:22 | 000,168,104 | ---- | M] (Fujitsu Client Computing Limited) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\fuj02e3.inf_amd64_f5cabf7373a6ef85\fuj02e3-utility.exe -- (Fuj02e3DriverUtilityService)
SRV:[b]64bit:[/b] - [2022/06/13 15:19:34 | 000,027,400 | ---- | M] (FUJITSU CLIENT COMPUTING LIMITED) [Auto | Running] -- C:\Program Files\Fujitsu\chitose\updnvsrv.exe -- (UpdateNaviInstallService)
SRV:[b]64bit:[/b] - [2022/06/02 02:53:30 | 000,145,032 | ---- | M] (FUJITSU CLIENT COMPUTING LIMITED) [On_Demand | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\fbiosdrv.inf_amd64_b0a0cc2a0826a166\fbiosdrv-service.exe -- (FBIOSDRVService)
SRV:[b]64bit:[/b] - [2022/04/14 22:07:38 | 002,233,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\workfolderssvc.dll -- (workfolderssvc)
SRV:[b]64bit:[/b] - [2022/03/31 01:43:43 | 000,391,168 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\BthAvctpSvc.dll -- (BthAvctpSvc)
SRV:[b]64bit:[/b] - [2022/03/09 23:29:41 | 001,049,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XblAuthManager.dll -- (XblAuthManager)
SRV:[b]64bit:[/b] - [2022/03/05 19:20:16 | 000,379,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\DispBroker.Desktop.dll -- (DispBrokerDesktopSvc)
SRV:[b]64bit:[/b] - [2022/03/05 19:20:14 | 000,643,072 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SmsRouterSvc.dll -- (SmsRouter)
SRV:[b]64bit:[/b] - [2022/02/12 01:22:27 | 001,025,024 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\CBDHSvc.dll -- (cbdhsvc)
SRV:[b]64bit:[/b] - [2022/02/12 01:21:47 | 000,611,840 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cdpsvc.dll -- (CDPSvc)
SRV:[b]64bit:[/b] - [2022/02/02 23:02:28 | 000,089,664 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\igcc_dch.inf_amd64_a84f31b20764b965\OneApp.IGCC.WinService.exe -- (igccservice)
SRV:[b]64bit:[/b] - [2022/02/02 23:02:02 | 000,522,280 | ---- | M] (Intel Corporation) [On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\IntelCpHeciSvc.exe -- (cphs)
SRV:[b]64bit:[/b] - [2022/02/02 23:01:58 | 000,345,624 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\IntelCpHDCPSvc.exe -- (cplspcon)
SRV:[b]64bit:[/b] - [2022/02/02 23:01:28 | 000,399,896 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\cui_dch.inf_amd64_ba355e1f8cdccc52\igfxCUIService.exe -- (igfxCUIService2.0.0.0)
SRV:[b]64bit:[/b] - [2022/01/14 23:58:33 | 000,094,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe -- (diagnosticshub.standardcollector.service)
SRV:[b]64bit:[/b] - [2021/10/21 00:35:22 | 001,369,624 | ---- | M] (Realtek Semiconductor) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\realtekservice.inf_amd64_f043f909bedcd504\RtkAudUService64.exe -- (RtkAudioUniversalService)
SRV:[b]64bit:[/b] - [2021/10/12 06:12:50 | 002,244,800 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe -- (RstMwService)
SRV:[b]64bit:[/b] - [2021/10/12 06:12:42 | 001,917,632 | ---- | M] (Intel Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\HfcDisableService.exe -- (HfcDisableService)
SRV:[b]64bit:[/b] - [2021/09/15 23:51:40 | 000,382,464 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ncbservice.dll -- (NcbService)
SRV:[b]64bit:[/b] - [2021/09/15 23:51:40 | 000,251,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SystemEventsBrokerServer.dll -- (SystemEventsBroker)
SRV:[b]64bit:[/b] - [2021/09/15 23:51:32 | 000,677,888 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WFDSConMgrSvc.dll -- (WFDSConMgrSvc)
SRV:[b]64bit:[/b] - [2021/09/15 23:51:32 | 000,382,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\CredentialEnrollmentManager.exe -- (CredentialEnrollmentManagerUserSvc_2fabd)
SRV:[b]64bit:[/b] - [2021/09/15 23:51:32 | 000,382,696 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\CredentialEnrollmentManager.exe -- (CredentialEnrollmentManagerUserSvc)
SRV:[b]64bit:[/b] - [2021/07/16 01:51:39 | 000,124,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\fhsvc.dll -- (fhsvc)
SRV:[b]64bit:[/b] - [2021/05/12 23:10:22 | 000,442,368 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WalletService.dll -- (WalletService)
SRV:[b]64bit:[/b] - [2021/04/29 13:12:36 | 000,382,976 | ---- | M] () [Disabled | Stopped] -- C:\Windows\SysNative\OpenSSH\ssh-agent.exe -- (ssh-agent)
SRV:[b]64bit:[/b] - [2021/03/30 12:40:25 | 001,192,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\Microsoft.Graphics.Display.DisplayEnhancementService.dll -- (DisplayEnhancementService)
SRV:[b]64bit:[/b] - [2021/03/13 12:36:00 | 000,734,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\RDXService.dll -- (RetailDemo)
SRV:[b]64bit:[/b] - [2021/03/13 12:35:51 | 000,351,744 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\APHostService.dll -- (OneSyncSvc)
SRV:[b]64bit:[/b] - [2021/03/13 12:35:20 | 000,134,768 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\MixedRealityRuntime.dll -- (MixedRealityOpenXRSvc)
SRV:[b]64bit:[/b] - [2021/03/13 12:34:45 | 000,293,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvmsession)
SRV:[b]64bit:[/b] - [2021/03/13 12:34:45 | 000,293,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmictimesync)
SRV:[b]64bit:[/b] - [2021/03/13 12:34:45 | 000,293,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicshutdown)
SRV:[b]64bit:[/b] - [2021/03/13 12:34:45 | 000,293,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmickvpexchange)
SRV:[b]64bit:[/b] - [2021/03/13 12:34:45 | 000,293,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicheartbeat)
SRV:[b]64bit:[/b] - [2021/03/13 12:34:45 | 000,293,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicguestinterface)
SRV:[b]64bit:[/b] - [2021/03/13 12:34:42 | 000,326,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\TieringEngineService.exe -- (TieringEngineService)
SRV:[b]64bit:[/b] - [2021/03/13 12:34:25 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\ConsentUxClient.dll -- (ConsentUxUserSvc)
SRV:[b]64bit:[/b] - [2021/03/13 12:34:23 | 000,106,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\PerceptionSimulation\PerceptionSimulationService.exe -- (perceptionsimulation)
SRV:[b]64bit:[/b] - [2021/03/13 12:34:21 | 001,295,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XboxNetApiSvc.dll -- (XboxNetApiSvc)
SRV:[b]64bit:[/b] - [2021/03/13 12:34:21 | 000,329,504 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SgrmBroker.exe -- (SgrmBroker)
SRV:[b]64bit:[/b] - [2021/03/13 12:34:20 | 000,114,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\autotimesvc.dll -- (autotimesvc)
SRV:[b]64bit:[/b] - [2021/03/13 12:33:29 | 001,265,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SensorDataService.exe -- (SensorDataService)
SRV:[b]64bit:[/b] - [2021/03/13 12:33:24 | 000,152,576 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\RMapi.dll -- (RmSvc)
SRV:[b]64bit:[/b] - [2021/03/13 12:32:50 | 000,130,560 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\CaptureService.dll -- (CaptureService)
SRV:[b]64bit:[/b] - [2021/03/13 12:32:35 | 000,466,432 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SensorService.dll -- (SensorService)
SRV:[b]64bit:[/b] - [2021/03/13 12:32:33 | 000,247,296 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\psmsrv.dll -- (BrokerInfrastructure)
SRV:[b]64bit:[/b] - [2021/03/13 12:32:31 | 000,179,712 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TimeBrokerServer.dll -- (TimeBrokerSvc)
SRV:[b]64bit:[/b] - [2021/03/13 12:32:28 | 000,051,200 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\LicenseManagerSvc.dll -- (LicenseManager)
SRV:[b]64bit:[/b] - [2021/03/13 12:32:23 | 000,106,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\GraphicsPerfSvc.dll -- (GraphicsPerfSvc)
SRV:[b]64bit:[/b] - [2021/03/13 12:32:14 | 000,391,168 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\CapabilityAccessManager.dll -- (camsvc)
SRV:[b]64bit:[/b] - [2021/03/13 12:32:08 | 000,162,816 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\dssvc.dll -- (DsSvc)
SRV:[b]64bit:[/b] - [2021/03/13 12:32:06 | 000,288,256 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DeviceSetupManager.dll -- (DsmSvc)
SRV:[b]64bit:[/b] - [2021/03/13 12:32:05 | 000,159,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\embeddedmodesvc.dll -- (embeddedmode)
SRV:[b]64bit:[/b] - [2021/03/13 12:31:55 | 000,454,656 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NaturalAuth.dll -- (NaturalAuthentication)
SRV:[b]64bit:[/b] - [2021/03/13 12:31:51 | 000,382,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\vac.dll -- (VacSvc)
SRV:[b]64bit:[/b] - [2021/03/13 12:31:48 | 000,238,080 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tetheringservice.dll -- (icssvc)
SRV:[b]64bit:[/b] - [2021/03/13 12:31:48 | 000,091,648 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\MessagingService.dll -- (MessagingService)
SRV:[b]64bit:[/b] - [2021/03/13 12:31:46 | 001,023,488 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\BTAGService.dll -- (BTAGService)
SRV:[b]64bit:[/b] - [2021/03/13 12:31:46 | 000,500,736 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\Microsoft.Bluetooth.UserService.dll -- (BluetoothUserService)
SRV:[b]64bit:[/b] - [2021/03/13 12:31:46 | 000,072,704 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\xboxgipsvc.dll -- (XboxGipSvc)
SRV:[b]64bit:[/b] - [2021/01/27 06:00:06 | 003,408,776 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\lms.inf_amd64_dd349ca1e8d98184\LMS.exe -- (LMS)
SRV:[b]64bit:[/b] - [2021/01/24 01:53:08 | 000,628,608 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe -- (jhi_service)
SRV:[b]64bit:[/b] - [2021/01/11 17:47:04 | 000,113,584 | ---- | M] () [Auto | Running] -- C:\Windows\SysNative\CriDspApoService.exe -- (CriDspApoService)
SRV:[b]64bit:[/b] - [2021/01/09 19:14:56 | 000,173,472 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Program Files\SUPERAntiSpyware\SASCore64.exe -- (!SASCORE)
SRV:[b]64bit:[/b] - [2020/09/17 09:33:16 | 000,784,664 | ---- | M] (Intel(R) Corporation) [Auto | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\TPMProvisioningService.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2020/09/17 09:33:14 | 000,861,976 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\SocketHeciServer.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2020/03/09 10:35:48 | 000,390,688 | ---- | M] (Intel) [Auto | Running] -- C:\Windows\SysNative\cAVS\IAS\IntelAudioService.exe -- (IntelAudioService)
SRV:[b]64bit:[/b] - [2019/12/07 18:09:54 | 000,092,672 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcdAutoSetup.dll -- (NcdAutoSetup)
SRV:[b]64bit:[/b] - [2019/12/07 18:09:51 | 000,014,336 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svsvc.dll -- (svsvc)
SRV:[b]64bit:[/b] - [2019/12/07 18:09:37 | 000,028,672 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wephostsvc.dll -- (WEPHOSTSVC)
SRV:[b]64bit:[/b] - [2019/12/07 18:09:33 | 000,341,504 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dusmsvc.dll -- (DusmSvc)
SRV:[b]64bit:[/b] - [2019/12/07 18:09:33 | 000,066,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hvhostsvc.dll -- (HvHost)
SRV:[b]64bit:[/b] - [2019/12/07 18:08:54 | 000,048,640 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lfsvc.dll -- (lfsvc)
SRV:[b]64bit:[/b] - [2019/12/07 18:08:52 | 000,171,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcaSvc.dll -- (NcaSvc)
SRV:[b]64bit:[/b] - [2019/12/07 18:08:33 | 000,065,024 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DevQueryBroker.dll -- (DevQueryBroker)
SRV:[b]64bit:[/b] - [2019/12/07 18:08:27 | 000,094,720 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\moshost.dll -- (MapsBroker)
SRV:[b]64bit:[/b] - [2019/12/07 18:08:27 | 000,065,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Windows.WARP.JITService.dll -- (WarpJITSvc)
SRV:[b]64bit:[/b] - [2019/12/07 18:08:22 | 000,026,112 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AJRouter.dll -- (AJRouter)
SRV:[b]64bit:[/b] - [2019/12/07 18:08:16 | 003,004,048 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\NisSrv.exe -- (WdNisSvc)
SRV:[b]64bit:[/b] - [2019/12/07 18:08:16 | 000,103,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2019/12/07 18:08:05 | 000,066,048 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ipxlatcfg.dll -- (IpxlatCfgSvc)
SRV - [2023/08/14 12:29:19 | 000,631,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\CoreMessaging.dll -- (CoreMessagingRegistrar)
SRV - [2023/08/14 12:28:43 | 003,863,040 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV - [2023/08/10 16:21:45 | 001,750,480 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Microsoft\Edge\Application\115.0.1901.203\elevation_service.exe -- (MicrosoftEdgeElevationService)
SRV - [2023/07/12 22:18:31 | 000,817,664 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Windows.Internal.Management.dll -- (DmEnrollmentSvc)
SRV - [2023/07/12 22:18:29 | 005,423,768 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\Windows.StateRepository.dll -- (StateRepository)
SRV - [2023/07/12 22:18:28 | 001,865,728 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\InstallService.dll -- (InstallService)
SRV - [2023/05/08 23:55:59 | 000,034,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2023/05/08 23:55:48 | 000,372,224 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\PrintWorkflowService.dll -- (PrintWorkflowUserSvc)
SRV - [2023/04/12 23:52:02 | 000,132,608 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysWOW64\tzautoupdate.dll -- (tzautoupdate)
SRV - [2023/02/15 23:26:28 | 000,753,584 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\FlightSettings.dll -- (wisvc)
SRV - [2022/12/14 23:26:17 | 000,190,112 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\deviceaccess.dll -- (DeviceAssociationBrokerSvc)
SRV - [2022/09/28 10:58:34 | 002,663,784 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\steamservice.exe -- (Steam Client Service)
SRV - [2022/08/11 00:05:00 | 000,352,256 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\AarSvc.dll -- (AarSvc)
SRV - [2022/07/15 23:34:57 | 000,342,016 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\Windows.Devices.Picker.dll -- (DevicePickerUserSvc)
SRV - [2022/06/29 22:32:08 | 001,234,944 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\TokenBroker.dll -- (TokenBroker)
SRV - [2022/06/19 00:21:22 | 000,494,592 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\inetsrv\iisw3adm.dll -- (WAS)
SRV - [2022/06/19 00:21:22 | 000,494,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\inetsrv\iisw3adm.dll -- (W3SVC)
SRV - [2022/06/19 00:21:22 | 000,075,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\inetsrv\w3logsvc.dll -- (w3logsvc)
SRV - [2022/06/19 00:21:22 | 000,059,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\inetsrv\apphostsvc.dll -- (AppHostSvc)
SRV - [2022/06/13 18:55:22 | 000,168,104 | ---- | M] (Fujitsu Client Computing Limited) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f5cabf7373a6ef85\fuj02e3-utility.exe -- (Fuj02e3DriverUtilityService)
SRV - [2022/06/02 02:53:30 | 000,145,032 | ---- | M] (FUJITSU CLIENT COMPUTING LIMITED) [On_Demand | Stopped] -- C:\Windows\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_b0a0cc2a0826a166\fbiosdrv-service.exe -- (FBIOSDRVService)
SRV - [2022/02/02 23:02:28 | 000,089,664 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_a84f31b20764b965\OneApp.IGCC.WinService.exe -- (igccservice)
SRV - [2022/02/02 23:02:02 | 000,522,280 | ---- | M] (Intel Corporation) [On_Demand | Running] -- C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\IntelCpHeciSvc.exe -- (cphs)
SRV - [2022/02/02 23:01:58 | 000,345,624 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\IntelCpHDCPSvc.exe -- (cplspcon)
SRV - [2022/02/02 23:01:28 | 000,399,896 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_ba355e1f8cdccc52\igfxCUIService.exe -- (igfxCUIService2.0.0.0)
SRV - [2021/10/21 00:35:22 | 001,369,624 | ---- | M] (Realtek Semiconductor) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_f043f909bedcd504\RtkAudUService64.exe -- (RtkAudioUniversalService)
SRV - [2021/10/12 06:12:50 | 002,244,800 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe -- (RstMwService)
SRV - [2021/10/12 06:12:42 | 001,917,632 | ---- | M] (Intel Corporation) [Disabled | Stopped] -- C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\HfcDisableService.exe -- (HfcDisableService)
SRV - [2021/09/21 10:13:08 | 000,872,568 | ---- | M] (富士通クライアントコンピューティング株式会社) [Auto | Running] -- C:\Program Files (x86)\Fujitsu\MCCMUtility\MCCManageSVC.exe -- (MCCManageSVC)
SRV - [2021/08/06 07:41:06 | 000,214,952 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe -- (edgeupdatem)
SRV - [2021/08/06 07:41:06 | 000,214,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe -- (edgeupdate)
SRV - [2021/03/13 12:35:23 | 000,104,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\MixedRealityRuntime.dll -- (MixedRealityOpenXRSvc)
SRV - [2021/03/13 12:33:55 | 000,962,048 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\Unistore.dll -- (UnistoreSvc)
SRV - [2021/03/13 12:33:33 | 000,733,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\BTAGService.dll -- (BTAGService)
SRV - [2021/01/27 06:00:06 | 003,408,776 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_dd349ca1e8d98184\LMS.exe -- (LMS)
SRV - [2021/01/24 01:53:08 | 000,628,608 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe -- (jhi_service)
SRV - [2020/09/17 09:33:16 | 000,784,664 | ---- | M] (Intel(R) Corporation) [Auto | Stopped] -- C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\TPMProvisioningService.exe -- (Intel(R)
SRV - [2020/09/17 09:33:14 | 000,861,976 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_a93205b6238060e4\lib\SocketHeciServer.exe -- (Intel(R)
SRV - [2020/03/15 01:04:00 | 000,029,696 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Roxio\BackOnTrack\App\BService.exe -- (BOT4Service)
SRV - [2019/11/15 17:25:24 | 000,022,392 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\Corel\MLSDK\CorelAgentService.exe -- (CorelDAWatchdog)
SRV - [2019/02/07 11:26:26 | 000,166,608 | ---- | M] (FUJITSU CLIENT COMPUTING LIMITED) [Auto | Running] -- C:\Program Files (x86)\Fujitsu\MCRemoteAccess\svcMPPFclient.exe -- (MyCloudRemoteAccessSvc)
SRV - [2019/02/07 11:25:56 | 000,083,152 | ---- | M] (FUJITSU CLIENT COMPUTING LIMITED) [On_Demand | Stopped] -- C:\Program Files (x86)\Fujitsu\MCRemoteAccess\MCTunnel.exe -- (MyCloudRemoteAccessConnectSvc)
SRV - [2018/04/25 15:35:30 | 000,236,240 | ---- | M] (富士通クライアントコンピューティング株式会社) [On_Demand | Stopped] -- C:\Program Files (x86)\Fujitsu\FJAgent\Core\bin\FJAgentSVC.exe -- (FJAgentSVC)
SRV - [2017/12/14 10:48:16 | 000,504,160 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Roxio\BackOnTrack\App\SaibSVC.exe -- (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269)
SRV - [2014/04/30 16:00:36 | 000,277,360 | ---- | M] (arvato digital services llc) [Auto | Running] -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2010/05/20 16:15:00 | 000,110,736 | R--- | M] (InterVideo) [Auto | Running] -- C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)

続きます
  • Rid
  • 2023/08/18 (Fri) 22:54:59
返信フォームへ 
OTL2

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2023/08/15 09:16:46 | 000,239,544 | ---- | M] (Malwarebytes) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV:[b]64bit:[/b] - [2023/08/14 20:18:38 | 000,021,480 | ---- | M] (Malwarebytes) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\MbamElam.sys -- (MbamElam)
DRV:[b]64bit:[/b] - [2023/08/14 12:29:07 | 000,419,664 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\clfs.sys -- (CLFS)
DRV:[b]64bit:[/b] - [2023/08/14 12:29:03 | 000,497,664 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\cldflt.sys -- (CldFlt)
DRV:[b]64bit:[/b] - [2023/08/14 12:29:02 | 002,011,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\refs.sys -- (ReFS)
DRV:[b]64bit:[/b] - [2023/08/14 12:28:56 | 000,181,576 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\wfplwfs.sys -- (WFPLWFS)
DRV:[b]64bit:[/b] - [2023/08/14 12:28:43 | 000,682,816 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\spaceport.sys -- (spaceport)
DRV:[b]64bit:[/b] - [2023/08/14 12:28:43 | 000,072,560 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\storufs.sys -- (storufs)
DRV:[b]64bit:[/b] - [2023/07/12 22:18:43 | 000,131,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\PktMon.sys -- (PktMon)
DRV:[b]64bit:[/b] - [2023/07/12 22:18:42 | 000,032,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2023/07/12 22:17:52 | 000,648,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBHUB3.SYS -- (USBHUB3)
DRV:[b]64bit:[/b] - [2023/07/12 22:17:52 | 000,165,248 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stornvme.sys -- (stornvme)
DRV:[b]64bit:[/b] - [2023/06/07 22:11:05 | 000,098,304 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HidSpiCx.sys -- (HidSpiCx)
DRV:[b]64bit:[/b] - [2023/06/07 22:11:05 | 000,096,080 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SpbCx.sys -- (SpbCx)
DRV:[b]64bit:[/b] - [2023/06/07 22:10:51 | 000,620,352 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBXHCI.SYS -- (USBXHCI)
DRV:[b]64bit:[/b] - [2023/06/07 22:10:51 | 000,104,448 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidspi.sys -- (hidspi)
DRV:[b]64bit:[/b] - [2023/06/07 22:10:50 | 000,058,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xinputhid.sys -- (xinputhid)
DRV:[b]64bit:[/b] - [2023/05/11 22:40:30 | 000,045,568 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthMini.SYS -- (BthMini)
DRV:[b]64bit:[/b] - [2023/05/08 23:55:31 | 000,210,264 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\wcifs.sys -- (wcifs)
DRV:[b]64bit:[/b] - [2023/04/28 23:31:22 | 000,244,920 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ehdrv.sys -- (ehdrv)
DRV:[b]64bit:[/b] - [2023/04/28 23:31:22 | 000,198,448 | ---- | M] (ESET) [File_System | System | Running] -- C:\Windows\SysNative\drivers\eamonm.sys -- (eamonm)
DRV:[b]64bit:[/b] - [2023/04/28 23:31:22 | 000,123,008 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\epfwwfp.sys -- (epfwwfp)
DRV:[b]64bit:[/b] - [2023/04/28 23:31:22 | 000,118,872 | ---- | M] (ESET) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\edevmon.sys -- (edevmon)
DRV:[b]64bit:[/b] - [2023/04/28 23:31:22 | 000,081,728 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\epfw.sys -- (epfw)
DRV:[b]64bit:[/b] - [2023/04/28 23:31:22 | 000,055,440 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\ekbdflt.sys -- (ekbdflt)
DRV:[b]64bit:[/b] - [2023/04/12 23:51:28 | 000,967,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WdiWiFi.sys -- (wdiwifi)
DRV:[b]64bit:[/b] - [2023/04/12 23:51:25 | 000,256,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2023/03/16 00:32:47 | 000,096,112 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hvservice.sys -- (hvservice)
DRV:[b]64bit:[/b] - [2023/03/16 00:32:33 | 000,018,432 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\applockerfltr.sys -- (applockerfltr)
DRV:[b]64bit:[/b] - [2023/02/15 23:26:12 | 000,095,232 | ---- | M] () [File_System | System | Running] -- C:\Windows\SysNative\drivers\cimfs.sys -- (CimFS)
DRV:[b]64bit:[/b] - [2023/02/15 23:26:00 | 000,091,520 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\vpci.sys -- (vpci)
DRV:[b]64bit:[/b] - [2023/01/19 21:54:22 | 005,128,768 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Netwtw10.sys -- (Netwtw10)
DRV:[b]64bit:[/b] - [2023/01/14 00:29:34 | 000,235,392 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\wof.sys -- (Wof)
DRV:[b]64bit:[/b] - [2023/01/14 00:29:33 | 000,145,760 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\bindflt.sys -- (bindflt)
DRV:[b]64bit:[/b] - [2022/12/20 17:31:50 | 001,445,480 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\ibtusb.inf_amd64_6a8b35abe254373a\ibtusb.sys -- (ibtusb)
DRV:[b]64bit:[/b] - [2022/12/14 23:25:45 | 000,642,384 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\Vid.sys -- (Vid)
DRV:[b]64bit:[/b] - [2022/10/31 22:18:22 | 000,169,344 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ufxsynopsys.sys -- (ufxsynopsys)
DRV:[b]64bit:[/b] - [2022/10/12 21:59:08 | 000,306,520 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2022/10/12 21:59:08 | 000,081,408 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser.sys -- (usbser)
DRV:[b]64bit:[/b] - [2022/09/15 23:05:28 | 000,142,176 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\pmem.sys -- (pmem)
DRV:[b]64bit:[/b] - [2022/09/15 23:05:28 | 000,083,816 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\uaspstor.sys -- (UASPStor)
DRV:[b]64bit:[/b] - [2022/09/15 23:05:28 | 000,068,608 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\basicdisplay.inf_amd64_fc93ae411c02f280\BasicDisplay.sys -- (BasicDisplay)
DRV:[b]64bit:[/b] - [2022/09/15 23:05:28 | 000,038,912 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\basicrender.inf_amd64_ed345fdc37d65139\BasicRender.sys -- (BasicRender)
DRV:[b]64bit:[/b] - [2022/08/23 22:59:07 | 000,016,336 | ---- | M] (ESET) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\eelam.sys -- (eelam)
DRV:[b]64bit:[/b] - [2022/08/11 00:04:59 | 000,044,032 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\afunix.sys -- (afunix)
DRV:[b]64bit:[/b] - [2022/08/11 00:04:33 | 000,187,240 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\storahci.sys -- (storahci)
DRV:[b]64bit:[/b] - [2022/06/15 21:41:37 | 000,093,184 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wcnfs.sys -- (wcnfs)
DRV:[b]64bit:[/b] - [2022/06/15 21:41:19 | 000,287,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthA2dp.sys -- (BthA2dp)
DRV:[b]64bit:[/b] - [2022/06/15 21:41:19 | 000,252,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netvsc.sys -- (netvsc)
DRV:[b]64bit:[/b] - [2022/06/13 18:55:24 | 000,050,344 | ---- | M] (Fujitsu Client Computing Limited) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\fuj02e3.inf_amd64_f5cabf7373a6ef85\fuj02e3.sys -- (fuj02e3)
DRV:[b]64bit:[/b] - [2022/06/02 02:53:36 | 000,048,776 | ---- | M] (FUJITSU CLIENT COMPUTING LIMITED) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\fbiosdrv.inf_amd64_b0a0cc2a0826a166\FBIOSDRV.sys -- (FBIOSDRV)
DRV:[b]64bit:[/b] - [2022/03/31 01:44:02 | 000,210,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NetAdapterCx.sys -- (NetAdapterCx)
DRV:[b]64bit:[/b] - [2022/03/31 01:43:43 | 000,386,048 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\MbbCx.sys -- (MbbCx)
DRV:[b]64bit:[/b] - [2022/03/31 01:43:37 | 000,147,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthHfEnum.sys -- (BthHFEnum)
DRV:[b]64bit:[/b] - [2022/03/05 19:19:38 | 000,261,120 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winnat.sys -- (WinNat)
DRV:[b]64bit:[/b] - [2022/03/05 19:19:34 | 000,332,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xboxgip.sys -- (xboxgip)
DRV:[b]64bit:[/b] - [2022/02/12 01:21:44 | 000,694,272 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Acx01000.sys -- (Acx01000)
DRV:[b]64bit:[/b] - [2022/02/12 01:21:43 | 000,158,520 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\scmbus.sys -- (scmbus)
DRV:[b]64bit:[/b] - [2022/02/02 23:02:54 | 000,351,792 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\intcdaud.inf_amd64_658abcf72ee536fa\IntcDAud.sys -- (IntcDAud)
DRV:[b]64bit:[/b] - [2022/02/02 23:01:20 | 031,126,592 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2022/01/14 23:58:28 | 000,990,536 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\refsv1.sys -- (ReFSv1)
DRV:[b]64bit:[/b] - [2021/11/13 01:00:01 | 000,324,432 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ufx01000.sys -- (Ufx01000)
DRV:[b]64bit:[/b] - [2021/10/13 23:16:07 | 000,160,256 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmCx.sys -- (UcmCx0101)
DRV:[b]64bit:[/b] - [2021/10/13 23:15:51 | 000,418,800 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\intelpep.sys -- (intelpep)
DRV:[b]64bit:[/b] - [2021/10/13 23:15:51 | 000,104,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\sdstor.sys -- (sdstor)
DRV:[b]64bit:[/b] - [2021/10/12 06:12:44 | 001,347,776 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorAC.sys -- (iaStorAC)
DRV:[b]64bit:[/b] - [2021/10/12 06:12:44 | 000,073,920 | ---- | M] (Intel Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaStorAfs.sys -- (iaStorAfs)
DRV:[b]64bit:[/b] - [2021/08/31 01:18:06 | 000,047,840 | ---- | M] (Fujitsu Client Computing Limited) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GabiAcpi.sys -- (GabiAcpi)
DRV:[b]64bit:[/b] - [2021/08/13 01:39:56 | 000,037,888 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2021/07/16 01:51:27 | 000,057,144 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\condrv.sys -- (condrv)
DRV:[b]64bit:[/b] - [2021/06/11 23:04:13 | 000,097,096 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\dam.sys -- (dam)
DRV:[b]64bit:[/b] - [2021/06/11 23:03:54 | 000,159,056 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\pdc.sys -- (pdc)
DRV:[b]64bit:[/b] - [2021/06/11 23:03:51 | 000,057,168 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iorate.sys -- (iorate)
DRV:[b]64bit:[/b] - [2021/04/29 13:12:14 | 000,095,032 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\EhStorClass.sys -- (EhStorClass)
DRV:[b]64bit:[/b] - [2021/04/21 04:23:46 | 001,149,432 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rt640x64.sys -- (rt640x64)
DRV:[b]64bit:[/b] - [2021/04/15 00:32:36 | 000,292,352 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ahcache.sys -- (ahcache)
DRV:[b]64bit:[/b] - [2021/04/15 00:32:25 | 000,006,656 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Synth3dVsc.sys -- (Synth3dVsc)
DRV:[b]64bit:[/b] - [2021/03/13 12:33:20 | 000,135,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NdisImPlatform.sys -- (NdisImPlatform)
DRV:[b]64bit:[/b] - [2021/03/13 12:32:54 | 000,322,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\msquic.sys -- (MsQuic)
DRV:[b]64bit:[/b] - [2021/03/13 12:32:35 | 000,113,152 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmUcsiCx.sys -- (UcmUcsiCx0101)
DRV:[b]64bit:[/b] - [2021/03/13 12:32:35 | 000,047,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IndirectKmd.sys -- (IndirectKmd)
DRV:[b]64bit:[/b] - [2021/03/13 12:32:14 | 000,183,112 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\msgpioclx.sys -- (GPIOClx0101)
DRV:[b]64bit:[/b] - [2021/03/13 12:31:51 | 000,053,248 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\mmcss.sys -- (MMCSS)
DRV:[b]64bit:[/b] - [2021/03/13 12:31:36 | 000,106,496 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Microsoft.Bluetooth.Legacy.LEEnumerator.sys -- (BthLEEnum)
DRV:[b]64bit:[/b] - [2021/03/13 12:31:35 | 000,026,608 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\IntelTA.sys -- (Telemetry)
DRV:[b]64bit:[/b] - [2021/01/10 23:47:06 | 000,310,656 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\heci.inf_amd64_a54e540558404ee5\x64\TeeDriverW10x64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2021/01/09 19:14:56 | 000,014,928 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\sasdifsv64.sys -- (SASDIFSV)
DRV:[b]64bit:[/b] - [2021/01/09 19:14:56 | 000,012,368 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\saskutil64.sys -- (SASKUTIL)
DRV:[b]64bit:[/b] - [2020/12/29 12:13:42 | 000,173,416 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\wiman.inf_amd64_6eb0b77a25e99e6e\WiManH\WiManH.sys -- (WiManH)
DRV:[b]64bit:[/b] - [2020/07/29 01:15:58 | 001,409,568 | ---- | M] (Realsil Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RtsPer.sys -- (RTSPER)
DRV:[b]64bit:[/b] - [2020/05/15 00:42:42 | 000,196,360 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\ialpss2_i2c_cnl.inf_amd64_666eecf21665eb26\iaLPSS2_I2C_CNL.sys -- (iaLPSS2_I2C_CNL)
DRV:[b]64bit:[/b] - [2020/05/15 00:42:40 | 000,128,776 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\ialpss2_gpio2_cnl.inf_amd64_d920c2a844f26eba\iaLPSS2_GPIO2_CNL.sys -- (iaLPSS2_GPIO2_CNL)
DRV:[b]64bit:[/b] - [2020/02/28 07:21:22 | 001,256,104 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\intcoed.inf_amd64_8e768f579c464d53\IntcOED.sys -- (IntcOED)
DRV:[b]64bit:[/b] - [2020/02/28 07:21:22 | 000,664,744 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\intcdmic.inf_amd64_5807aea3a75230cd\IntcDMic.sys -- (IntcDMic)
DRV:[b]64bit:[/b] - [2020/02/28 07:21:20 | 000,289,448 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\intcaudiobus.inf_amd64_1e81e333a2d66ee6\IntcAudioBus.sys -- (IntcAudioBus)
DRV:[b]64bit:[/b] - [2019/12/25 06:48:46 | 000,306,688 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\ialpss2_uart2_cnl.inf_amd64_f4d3fa40a0f0bb6a\iaLPSS2_UART2_CNL.sys -- (iaLPSS2_UART2_CNL)
DRV:[b]64bit:[/b] - [2019/12/25 06:48:46 | 000,157,696 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\ialpss2_spi_cnl.inf_amd64_aee9bf9b17daaee3\iaLPSS2_SPI_CNL.sys -- (iaLPSS2_SPI_CNL)
DRV:[b]64bit:[/b] - [2019/12/08 00:13:36 | 000,032,568 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WpdUpFltr.sys -- (WpdUpFltr)
DRV:[b]64bit:[/b] - [2019/12/08 00:13:35 | 000,090,936 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpatialGraphFilter.sys -- (SpatialGraphFilter)
DRV:[b]64bit:[/b] - [2019/12/07 18:09:48 | 000,072,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NDKPing.sys -- (NDKPing)
DRV:[b]64bit:[/b] - [2019/12/07 18:09:34 | 000,026,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\spaceparser.sys -- (spaceparser)
DRV:[b]64bit:[/b] - [2019/12/07 18:09:33 | 000,131,584 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\Ndu.sys -- (Ndu)
DRV:[b]64bit:[/b] - [2019/12/07 18:09:33 | 000,088,080 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\SgrmAgent.sys -- (SgrmAgent)
DRV:[b]64bit:[/b] - [2019/12/07 18:09:05 | 000,078,848 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\mslldp.sys -- (MsLldp)
DRV:[b]64bit:[/b] - [2019/12/07 18:09:05 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys -- (NdisVirtualBus)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:49 | 000,347,448 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\VerifierExt.sys -- (VerifierExt)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:49 | 000,033,592 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:41 | 000,078,136 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\bam.sys -- (bam)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:39 | 000,023,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdmCompanionFilter.sys -- (WdmCompanionFilter)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:37 | 000,188,416 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmTcpciCx.sys -- (UcmTcpciCx0101)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:37 | 000,092,984 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\storqosflt.sys -- (storqosflt)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:37 | 000,076,984 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\WindowsTrustedRT.sys -- (WindowsTrustedRT)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:37 | 000,076,304 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\urscx01000.sys -- (UrsCx01000)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:37 | 000,040,968 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\cnghwassist.sys -- (cnghwassist)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:36 | 000,173,072 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx2.sys -- (SerCx2)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:36 | 000,086,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx.sys -- (SerCx)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:36 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mshwnclx.sys -- (HwNClx0101)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:36 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\portcfg.sys -- (portcfg)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:16 | 000,054,200 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdNisDrv.sys -- (WdNisDrv)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:16 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mshidumdf.sys -- (mshidumdf)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:15 | 000,350,136 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdFilter.sys -- (WdFilter)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:15 | 000,046,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdBoot.sys -- (WdBoot)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:09 | 000,259,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Ucx01000.sys -- (Ucx01000)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:09 | 000,139,792 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\acpiex.sys -- (acpiex)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:09 | 000,066,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:09 | 000,059,704 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ipt.sys -- (IPT)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:09 | 000,059,392 | ---- | M] (Microsoft Corporation) [File_System | System | Running] -- C:\Windows\SysNative\drivers\filecrypt.sys -- (FileCrypt)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:09 | 000,052,736 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Udecx.sys -- (UdeCx)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:09 | 000,042,296 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\ramdisk.sys -- (Ramdisk)
DRV:[b]64bit:[/b] - [2019/12/07 18:08:05 | 000,008,704 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\gpuenergydrv.sys -- (GpuEnergyDrv)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:57 | 000,059,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:57 | 000,041,784 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HyperVideo.sys -- (HyperVideo)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:57 | 000,035,128 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\hvcrash.sys -- (hvcrash)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:57 | 000,027,448 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hyperkbd.sys -- (hyperkbd)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:57 | 000,023,864 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgencounter.sys -- (gencounter)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:57 | 000,019,768 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgid.sys -- (vmgid)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:57 | 000,011,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\vrd.inf_amd64_81fbd405ff2470fc\vrd.sys -- (VirtualRender)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,110,608 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\ufxchipidea.inf_amd64_1c78775fffab6a0a\UfxChipidea.sys -- (UfxChipidea)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,057,344 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\hidi2c.sys -- (hidi2c)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,056,120 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpiowin32.sys -- (msgpiowin32)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,055,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidinterrupt.sys -- (hidinterrupt)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,044,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\buttonconverter.sys -- (buttonconverter)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,041,272 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,036,864 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmUcsiAcpiClient.sys -- (UcmUcsiAcpiClient)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,033,296 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kdnic.sys -- (kdnic)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,032,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\urschipidea.inf_amd64_78ad1c14e33df968\urschipidea.sys -- (UrsChipidea)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,029,496 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\urssynopsys.inf_amd64_057fa37902020500\urssynopsys.sys -- (UrsSynopsys)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,027,648 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\npsvctrig.sys -- (npsvctrig)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DriverStore\FileRepository\genericusbfn.inf_amd64_53931f0ae21d6d2c\genericusbfn.sys -- (genericusbfn)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:56 | 000,018,920 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\WindowsTrustedRTProxy.sys -- (WindowsTrustedRTProxy)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 001,853,752 | ---- | M] (Chelsio Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\cht4vx64.sys -- (cht4vbd)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 001,131,320 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mlx4_bus.sys -- (mlx4_bus)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,884,752 | ---- | M] (Intel Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\iaStorAVC.sys -- (iaStorAVC)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,558,904 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ibbus.sys -- (ibbus)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,537,608 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mausbhost.sys -- (mausbhost)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,319,800 | ---- | M] (Chelsio Communications) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\cht4sx64.sys -- (cht4iscsi)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,305,464 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\VSTXRAID.SYS -- (VSTXRAID)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,168,464 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\nvdimm.sys -- (nvdimm)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,146,232 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ndfltr.sys -- (ndfltr)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,073,016 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winverbs.sys -- (WinVerbs)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,064,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mausbip.sys -- (mausbip)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,047,616 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vhf.sys -- (vhf)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,043,832 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bttflt.sys -- (bttflt)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,036,152 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winmad.sys -- (WinMad)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,016,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpitime.sys -- (acpitime)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:54 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\acpipagr.sys -- (acpipagr)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 001,135,416 | ---- | M] (PMC-Sierra) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\adp80xx.sys -- (ADP80XX)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,259,384 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,209,720 | ---- | M] (Microsemi Corportation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\SmartSAMD.sys -- (SmartSAMD)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,172,344 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\ItSas35i.sys -- (ItSas35i)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,135,992 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas3i.sys -- (LSI_SAS3i)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,124,216 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2i.sys -- (LSI_SAS2i)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,107,320 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\3ware.sys -- (3ware)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,105,480 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\megasas35i.sys -- (megasas35i)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,083,256 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,082,744 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sss.sys -- (LSI_SSS)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,081,720 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\MegaSas2i.sys -- (megasas2i)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,068,408 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\percsas3i.sys -- (percsas3i)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,064,312 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,063,800 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\mvumis.sys -- (mvumis)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,058,680 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\percsas2i.sys -- (percsas2i)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,058,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\umbus.inf_amd64_b78a9c5b6fd62c27\umbus.sys -- (umbus)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,034,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\uefi.inf_amd64_c1628ffa62c8e54c\uefi.sys -- (UEFI)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,031,032 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,026,936 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AcpiDev.sys -- (AcpiDev)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:53 | 000,016,696 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\volume.sys -- (volume)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:50 | 003,418,936 | ---- | M] (QLogic Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:50 | 000,533,816 | ---- | M] (QLogic Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:50 | 000,260,608 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaudio2.sys -- (usbaudio2)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:50 | 000,124,728 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:50 | 000,115,712 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rhproxy.sys -- (rhproxy)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:50 | 000,113,152 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys -- (iaLPSSi_I2C)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:50 | 000,041,984 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\compositebus.inf_amd64_7500cffa210c6946\CompositeBus.sys -- (CompositeBus)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:50 | 000,038,128 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys -- (iaLPSSi_GPIO)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:50 | 000,035,128 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SDFRd.sys -- (SDFRd)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:50 | 000,018,952 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\swenum.inf_amd64_16a14542b63c02af\swenum.sys -- (swenum)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:50 | 000,017,408 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\pnpmem.sys -- (PNPMEM)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,177,664 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C_GLK.sys -- (iaLPSS2i_I2C_GLK)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,177,152 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C_CNL.sys -- (iaLPSS2i_I2C_CNL)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,175,104 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C_BXT_P.sys -- (iaLPSS2i_I2C_BXT_P)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,171,520 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C.sys -- (iaLPSS2i_I2C)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,112,128 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_GPIO2_CNL.sys -- (iaLPSS2i_GPIO2_CNL)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,096,256 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_GPIO2_GLK.sys -- (iaLPSS2i_GPIO2_GLK)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,093,184 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_GPIO2_BXT_P.sys -- (iaLPSS2i_GPIO2_BXT_P)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,091,136 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iai2c.sys -- (iai2c)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,079,360 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_GPIO2.sys -- (iaLPSS2i_GPIO2)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,066,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\CAD.sys -- (CAD)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,065,024 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Microsoft.Bluetooth.AvrcpTransport.sys -- (Microsoft_Bluetooth_AvrcpTransport)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,045,568 | ---- | M] (Advanced Micro Devices, Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdi2c.sys -- (amdi2c)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,036,352 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iagpio.sys -- (iagpio)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\intelpmax.sys -- (intelpmax)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,018,432 | ---- | M] (Advanced Micro Devices, Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdgpio2.sys -- (amdgpio2)
DRV:[b]64bit:[/b] - [2019/12/07 18:07:47 | 000,009,728 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn2.sys -- (bcmfn2)
DRV:[b]64bit:[/b] - [2019/03/28 03:01:00 | 000,073,464 | ---- | M] (Corel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:[b]64bit:[/b] - [2017/12/14 01:00:00 | 000,046,392 | ---- | M] (Corel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\Sahdad64.sys -- (Sahdad64)
DRV:[b]64bit:[/b] - [2017/12/14 01:00:00 | 000,045,880 | ---- | M] (Corel Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\SaibVdAd64.sys -- (SaibVdAd64)
DRV:[b]64bit:[/b] - [2017/12/14 01:00:00 | 000,038,200 | ---- | M] (Corel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\Saibad64.sys -- (Saibad64)
DRV:[b]64bit:[/b] - [2016/06/01 17:25:26 | 000,085,712 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\ntk_FujitsuMCP\ntk_FujitsuMCP_64.sys -- (ntk_FujitsuMCP)
DRV:[b]64bit:[/b] - [2014/01/02 15:54:44 | 000,029,400 | ---- | M] (Realtek semiconductor corp) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\RealWoW60.sys -- (RealWoW60)
DRV - [2022/12/20 17:31:50 | 001,445,480 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\DriverStore\FileRepository\ibtusb.inf_amd64_6a8b35abe254373a\ibtusb.sys -- (ibtusb)
DRV - [2022/09/15 23:05:28 | 000,068,608 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\DriverStore\FileRepository\basicdisplay.inf_amd64_fc93ae411c02f280\BasicDisplay.sys -- (BasicDisplay)
DRV - [2022/09/15 23:05:28 | 000,038,912 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\System32\DriverStore\FileRepository\basicrender.inf_amd64_ed345fdc37d65139\BasicRender.sys -- (BasicRender)
DRV - [2022/08/11 00:05:07 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysWOW64\drivers\afunix.sys -- (afunix)
DRV - [2022/06/13 18:55:24 | 000,050,344 | ---- | M] (Fujitsu Client Computing Limited) [Kernel | On_Demand | Running] -- C:\Windows\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_f5cabf7373a6ef85\fuj02e3.sys -- (fuj02e3)
DRV - [2022/06/02 02:53:36 | 000,048,776 | ---- | M] (FUJITSU CLIENT COMPUTING LIMITED) [Kernel | On_Demand | Running] -- C:\Windows\System32\DriverStore\FileRepository\fbiosdrv.inf_amd64_b0a0cc2a0826a166\FBIOSDRV.sys -- (FBIOSDRV)
DRV - [2022/02/02 23:02:54 | 000,351,792 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\DriverStore\FileRepository\intcdaud.inf_amd64_658abcf72ee536fa\IntcDAud.sys -- (IntcDAud)
DRV - [2022/02/02 23:01:20 | 031,126,592 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_b63cd4c0552eccb9\igdkmd64.sys -- (igfx)
DRV - [2021/01/10 23:47:06 | 000,310,656 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\DriverStore\FileRepository\heci.inf_amd64_a54e540558404ee5\x64\TeeDriverW10x64.sys -- (MEIx64)
DRV - [2020/12/29 12:13:42 | 000,173,416 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\DriverStore\FileRepository\wiman.inf_amd64_6eb0b77a25e99e6e\WiManH\WiManH.sys -- (WiManH)
DRV - [2020/05/15 00:42:42 | 000,196,360 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_cnl.inf_amd64_666eecf21665eb26\iaLPSS2_I2C_CNL.sys -- (iaLPSS2_I2C_CNL)
DRV - [2020/05/15 00:42:40 | 000,128,776 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_cnl.inf_amd64_d920c2a844f26eba\iaLPSS2_GPIO2_CNL.sys -- (iaLPSS2_GPIO2_CNL)
DRV - [2020/02/28 07:21:22 | 001,256,104 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_8e768f579c464d53\IntcOED.sys -- (IntcOED)
DRV - [2020/02/28 07:21:22 | 000,664,744 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\DriverStore\FileRepository\intcdmic.inf_amd64_5807aea3a75230cd\IntcDMic.sys -- (IntcDMic)
DRV - [2020/02/28 07:21:20 | 000,289,448 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\DriverStore\FileRepository\intcaudiobus.inf_amd64_1e81e333a2d66ee6\IntcAudioBus.sys -- (IntcAudioBus)
DRV - [2019/12/25 06:48:46 | 000,306,688 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DriverStore\FileRepository\ialpss2_uart2_cnl.inf_amd64_f4d3fa40a0f0bb6a\iaLPSS2_UART2_CNL.sys -- (iaLPSS2_UART2_CNL)
DRV - [2019/12/25 06:48:46 | 000,157,696 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DriverStore\FileRepository\ialpss2_spi_cnl.inf_amd64_aee9bf9b17daaee3\iaLPSS2_SPI_CNL.sys -- (iaLPSS2_SPI_CNL)
DRV - [2019/12/07 18:07:57 | 000,011,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DriverStore\FileRepository\vrd.inf_amd64_81fbd405ff2470fc\vrd.sys -- (VirtualRender)
DRV - [2019/12/07 18:07:56 | 000,110,608 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DriverStore\FileRepository\ufxchipidea.inf_amd64_1c78775fffab6a0a\UfxChipidea.sys -- (UfxChipidea)
DRV - [2019/12/07 18:07:56 | 000,032,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\DriverStore\FileRepository\urschipidea.inf_amd64_78ad1c14e33df968\urschipidea.sys -- (UrsChipidea)
DRV - [2019/12/07 18:07:56 | 000,029,496 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DriverStore\FileRepository\urssynopsys.inf_amd64_057fa37902020500\urssynopsys.sys -- (UrsSynopsys)
DRV - [2019/12/07 18:07:56 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DriverStore\FileRepository\genericusbfn.inf_amd64_53931f0ae21d6d2c\genericusbfn.sys -- (genericusbfn)
DRV - [2019/12/07 18:07:53 | 000,058,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\DriverStore\FileRepository\umbus.inf_amd64_b78a9c5b6fd62c27\umbus.sys -- (umbus)
DRV - [2019/12/07 18:07:53 | 000,034,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\DriverStore\FileRepository\uefi.inf_amd64_c1628ffa62c8e54c\UEFI.sys -- (UEFI)
DRV - [2019/12/07 18:07:50 | 000,041,984 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\DriverStore\FileRepository\compositebus.inf_amd64_7500cffa210c6946\CompositeBus.sys -- (CompositeBus)
DRV - [2019/12/07 18:07:50 | 000,018,952 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\DriverStore\FileRepository\swenum.inf_amd64_16a14542b63c02af\swenum.sys -- (swenum)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {15F8AD30-9B08-49F5-8596-1D9AFA4B8336}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{15F8AD30-9B08-49F5-8596-1D9AFA4B8336}: "URL" = http://www.bing.com/search?q={searchTerms}&form=PRLNC1&src=IE11TR&pc=LCTE
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {15F8AD30-9B08-49F5-8596-1D9AFA4B8336}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{15F8AD30-9B08-49F5-8596-1D9AFA4B8336}: "URL" = http://www.bing.com/search?q={searchTerms}&form=PRLNC1&src=IE11TR&pc=LCTE


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

IE - HKU\S-1-5-21-3978063322-4164341669-3297651403-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.com/?pc=LCTE
IE - HKU\S-1-5-21-3978063322-4164341669-3297651403-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://azby.fmworld.net/?ref=202005 [binary data]
IE - HKU\S-1-5-21-3978063322-4164341669-3297651403-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
IE - HKU\S-1-5-21-3978063322-4164341669-3297651403-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://azby.fmworld.net/?ref=202005 [binary data]
IE - HKU\S-1-5-21-3978063322-4164341669-3297651403-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/?pc=LCTE
IE - HKU\S-1-5-21-3978063322-4164341669-3297651403-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[color=#E56717]========== FireFox ==========[/color]

FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL (Microsoft Corporation)



[color=#E56717]========== Chrome ==========[/color]

CHR - Extension: No name found = C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm\1.51.0_0\
CHR - Extension: No name found = C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.66.0_0\
CHR - Extension: No name found = C:\Users\ユーザー名\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.6_0\

O1 HOSTS File: ([2019/03/19 13:49:40 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (IEToEdge BHO) - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\115.0.1901.203\BHO\ie_to_edge_bho_64.dll (Microsoft Corporation)
O2 - BHO: (IEToEdge BHO) - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\115.0.1901.203\BHO\ie_to_edge_bho.dll (Microsoft Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [egui] C:\Program Files\ESET\ESET Security\ecmds.exe (ESET)
O4:[b]64bit:[/b] - HKLM..\Run: [RtkAudUService] C:\Windows\SysNative\DriverStore\FileRepository\realtekservice.inf_amd64_f043f909bedcd504\RtkAudUService64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [SecurityHealth] C:\Windows\SysNative\SecurityHealthSystray.exe (Microsoft Corporation)
O4 - HKLM..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\isuspm.exe (Flexera Software, Inc.)
O4 - HKU\S-1-5-19..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-3978063322-4164341669-3297651403-1001..\Run: [Steam] C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
O4 - HKU\S-1-5-21-3978063322-4164341669-3297651403-1001..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DSCAutomationHostEnabled = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableFullTrustStartupTasks = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableUwpStartupTasks = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SupportFullTrustStartupTasks = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SupportUwpStartupTasks = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: FilterAdministratorToken = 1
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{86382596-4b2b-4c7a-a0e3-ac876c643695}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{a9e3f210-1795-4f5e-9427-e0fef3821e87}: DhcpNameServer = 40.50.1.13
O18:[b]64bit:[/b] - Protocol\Handler\mso-minsb.16 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\mso-minsb-roaming.16 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\osf.16 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\osf-roaming.16 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysNative\tbauth.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\windows.tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysNative\tbauth.dll (Microsoft Corporation)
O18 - Protocol\Handler\tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll (Microsoft Corporation)
O18 - Protocol\Handler\windows.tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - /UserInstall
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {568104F9-6402-3EE5-991E-C14999375209} - .NET Framework
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - U
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files\Google\Chrome\Application\116.0.5845.97\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --channel=stable
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {9459C573-B17A-45AE-9F64-1857B5D58CEE} - "C:\Program Files (x86)\Microsoft\Edge\Application\115.0.1901.203\Installer\setup.exe" --configure-user-settings --verbose-logging --system-level --msedge --channel=stable
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {FED96F97-1386-3997-B74B-479FBA7D87B6} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

続きます
  • Rid
  • 2023/08/18 (Fri) 23:01:55
返信フォームへ 
OTL3

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2023/08/18 21:18:07 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\ユーザー名\Desktop\OTL.exe
[2023/08/16 21:56:34 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\AppData\Roaming\Geek Uninstaller
[2023/08/16 21:37:56 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\AppData\Local\Google
[2023/08/16 21:37:36 | 000,000,000 | ---D | C] -- C:\Program Files\Google
[2023/08/16 21:37:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2023/08/16 18:29:29 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\AppData\Roaming\vrm2pmx_ui
[2023/08/15 17:50:11 | 000,435,168 | ---- | C] (Trend Micro Inc.) -- C:\Windows\SysNative\drivers\tmcomm.sys
[2023/08/15 17:01:19 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\AppData\Local\CrashDumps
[2023/08/14 20:39:43 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\AppData\Roaming\SUPERAntiSpyware.com
[2023/08/14 20:38:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
[2023/08/14 20:38:10 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2023/08/14 20:38:10 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
[2023/08/14 20:19:41 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\AppData\Local\mbam
[2023/08/14 20:19:25 | 000,000,000 | ---D | C] -- C:\Users\ユーザー名\AppData\Local\Malwarebytes
[2023/08/14 20:19:11 | 000,239,544 | ---- | C] (Malwarebytes) -- C:\Windows\SysNative\drivers\mbamswissarmy.sys
[2023/08/14 20:19:02 | 000,158,640 | ---- | C] (Malwarebytes) -- C:\Windows\SysNative\drivers\mbae64.sys
[2023/08/14 20:19:02 | 000,021,480 | ---- | C] (Malwarebytes) -- C:\Windows\SysNative\drivers\MbamElam.sys
[2023/08/14 20:18:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2023/08/14 20:18:21 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes
[2023/08/14 12:30:00 | 000,925,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\FXSRESM.dll
[2023/08/14 12:30:00 | 000,619,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\FXSCOMEX.dll
[2023/08/14 12:30:00 | 000,417,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\FXSTIFF.dll
[2023/08/14 12:30:00 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\FXSAPI.dll
[2023/08/14 12:30:00 | 000,258,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\FXST30.dll
[2023/08/14 12:30:00 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\FXSAPI.dll
[2023/08/14 12:30:00 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\FXSCOM.dll
[2023/08/14 12:30:00 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WinFax.dll
[2023/08/14 12:29:59 | 000,434,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\FXSCOMPOSE.dll
[2023/08/14 12:29:59 | 000,389,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmpps.dll
[2023/08/14 12:29:59 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\FXSXP32.dll
[2023/08/14 12:29:59 | 000,095,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\dumpfve.sys
[2023/08/14 12:29:58 | 004,436,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\cdp.dll
[2023/08/14 12:29:56 | 005,027,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdp.dll
[2023/08/14 12:29:55 | 000,951,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\quickassist.exe
[2023/08/14 12:29:55 | 000,763,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\quickassist.exe
[2023/08/14 12:29:50 | 003,563,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfcore.dll
[2023/08/14 12:29:50 | 002,340,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msmpeg2vdec.dll
[2023/08/14 12:29:50 | 001,136,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DolbyDecMFT.dll
[2023/08/14 12:29:50 | 000,961,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\DolbyDecMFT.dll
[2023/08/14 12:29:50 | 000,130,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfps.dll
[2023/08/14 12:29:48 | 024,272,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Hydrogen.dll
[2023/08/14 12:29:48 | 002,520,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msmpeg2vdec.dll
[2023/08/14 12:29:47 | 004,797,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfcore.dll
[2023/08/14 12:29:47 | 001,353,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfmpeg2srcsnk.dll
[2023/08/14 12:29:47 | 000,268,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfps.dll
[2023/08/14 12:29:46 | 007,229,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstscax.dll
[2023/08/14 12:29:46 | 001,345,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wsp_health.dll
[2023/08/14 12:29:46 | 000,304,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WinSATAPI.dll
[2023/08/14 12:29:46 | 000,054,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tsgqec.dll
[2023/08/14 12:29:45 | 001,537,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wsp_fs.dll
[2023/08/14 12:29:45 | 001,439,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mmc.exe
[2023/08/14 12:29:45 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iemigplugin.dll
[2023/08/14 12:29:44 | 005,820,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Chakra.dll
[2023/08/14 12:29:44 | 000,400,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieproxy.dll
[2023/08/14 12:29:42 | 000,839,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\webplatstorageserver.dll
[2023/08/14 12:29:42 | 000,805,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\EdgeManager.dll
[2023/08/14 12:29:40 | 019,867,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\edgehtml.dll
[2023/08/14 12:29:40 | 000,438,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2023/08/14 12:29:40 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wevtfwd.dll
[2023/08/14 12:29:40 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\GamePanelExternalHook.dll
[2023/08/14 12:29:39 | 000,932,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\GamePanel.exe
[2023/08/14 12:29:34 | 002,811,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WinSAT.exe
[2023/08/14 12:29:34 | 000,377,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WinSATAPI.dll
[2023/08/14 12:29:34 | 000,228,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdsdwmdr.dll
[2023/08/14 12:29:34 | 000,071,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tsgqec.dll
[2023/08/14 12:29:33 | 008,375,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstscax.dll
[2023/08/14 12:29:32 | 003,362,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SnippingTool.exe
[2023/08/14 12:29:32 | 002,024,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wsp_fs.dll
[2023/08/14 12:29:32 | 001,763,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wsp_health.dll
[2023/08/14 12:29:32 | 000,614,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\certreq.exe
[2023/08/14 12:29:32 | 000,098,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpudd.dll
[2023/08/14 12:29:31 | 000,545,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\IESettingSync.exe
[2023/08/14 12:29:31 | 000,480,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DscCore.dll
[2023/08/14 12:29:31 | 000,382,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DAFIPP.dll
[2023/08/14 12:29:31 | 000,260,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DAFMCP.dll
[2023/08/14 12:29:31 | 000,258,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\McpManagementService.dll
[2023/08/14 12:29:31 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iemigplugin.dll
[2023/08/14 12:29:31 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\odbcconf.dll
[2023/08/14 12:29:29 | 007,769,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Chakra.dll
[2023/08/14 12:29:29 | 000,941,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieproxy.dll
[2023/08/14 12:29:26 | 001,234,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\webplatstorageserver.dll
[2023/08/14 12:29:26 | 000,944,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\EdgeManager.dll
[2023/08/14 12:29:24 | 026,270,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\edgehtml.dll
[2023/08/14 12:29:24 | 000,553,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2023/08/14 12:29:24 | 000,332,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sti.dll
[2023/08/14 12:29:24 | 000,170,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\EsclWiaDriver.dll
[2023/08/14 12:29:24 | 000,143,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wevtfwd.dll
[2023/08/14 12:29:24 | 000,107,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wecutil.exe
[2023/08/14 12:29:24 | 000,094,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wiarpc.dll
[2023/08/14 12:29:24 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wecapi.dll
[2023/08/14 12:29:24 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshta.exe
[2023/08/14 12:29:24 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wiatrace.dll
[2023/08/14 12:29:22 | 001,572,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\hvix64.exe
[2023/08/14 12:29:22 | 001,300,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\hvax64.exe
[2023/08/14 12:29:22 | 000,922,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\securekernel.exe
[2023/08/14 12:29:22 | 000,810,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tcblaunch.exe
[2023/08/14 12:29:22 | 000,419,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SgrmEnclave.dll
[2023/08/14 12:29:22 | 000,415,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SgrmEnclave_secure.dll
[2023/08/14 12:29:22 | 000,309,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\skci.dll
[2023/08/14 12:29:22 | 000,224,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tcbloader.dll
[2023/08/14 12:29:22 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\GamePanelExternalHook.dll
[2023/08/14 12:29:21 | 001,384,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\bcastdvruserservice.dll
[2023/08/14 12:29:21 | 001,276,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\GamePanel.exe
[2023/08/14 12:29:21 | 000,792,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\SettingSyncHost.exe
[2023/08/14 12:29:21 | 000,763,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\SettingSyncCore.dll
[2023/08/14 12:29:21 | 000,348,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rastls.dll
[2023/08/14 12:29:21 | 000,202,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rastlsext.dll
[2023/08/14 12:29:20 | 008,898,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.Media.Protection.PlayReady.dll
[2023/08/14 12:29:20 | 000,929,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\gdi32full.dll
[2023/08/14 12:29:20 | 000,699,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dmenrollengine.dll
[2023/08/14 12:29:20 | 000,402,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\edgeIso.dll
[2023/08/14 12:29:20 | 000,272,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ncryptprov.dll
[2023/08/14 12:29:20 | 000,265,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msIso.dll
[2023/08/14 12:29:19 | 002,756,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\win32kfull.sys
[2023/08/14 12:29:19 | 001,640,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\AppxPackaging.dll
[2023/08/14 12:29:19 | 000,631,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CoreMessaging.dll
[2023/08/14 12:29:19 | 000,348,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\FWPUCLNT.DLL
[2023/08/14 12:29:19 | 000,330,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\win32k.sys
[2023/08/14 12:29:19 | 000,294,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wevtapi.dll
[2023/08/14 12:29:19 | 000,247,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\AppxSip.dll
[2023/08/14 12:29:19 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\SndVolSSO.dll
[2023/08/14 12:29:19 | 000,226,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\SndVol.exe
[2023/08/14 12:29:19 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\accessibilitycpl.dll
[2023/08/14 12:29:19 | 000,099,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\cldapi.dll
[2023/08/14 12:29:19 | 000,093,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\win32u.dll
[2023/08/14 12:29:18 | 006,374,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\windows.storage.dll
[2023/08/14 12:29:18 | 000,782,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\AppXDeploymentClient.dll
[2023/08/14 12:29:18 | 000,758,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\TextInputFramework.dll
[2023/08/14 12:29:18 | 000,704,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.UI.Core.TextInput.dll
[2023/08/14 12:29:18 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\EditBufferTestHook.dll
[2023/08/14 12:29:18 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WordBreakers.dll
[2023/08/14 12:29:17 | 002,538,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\UIAutomationCore.dll
[2023/08/14 12:29:17 | 001,375,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\cdprt.dll
[2023/08/14 12:29:17 | 000,878,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ShareHost.dll
[2023/08/14 12:29:16 | 014,745,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.UI.Xaml.dll
[2023/08/14 12:29:16 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\LaunchWinApp.exe
[2023/08/14 12:29:15 | 004,748,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\twinui.dll
[2023/08/14 12:29:15 | 004,675,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\explorer.exe
[2023/08/14 12:29:14 | 000,866,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\adtschema.dll
[2023/08/14 12:29:14 | 000,339,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\LsaIso.exe
[2023/08/14 12:29:14 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msaudite.dll
[2023/08/14 12:29:14 | 000,070,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iumcrypt.dll
[2023/08/14 12:29:14 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msobjs.dll
[2023/08/14 12:29:13 | 002,355,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\windowsudk.shellcommon.dll
[2023/08/14 12:29:13 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\LaunchWinApp.exe
[2023/08/14 12:29:12 | 006,191,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\twinui.dll
[2023/08/14 12:29:12 | 001,640,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\APMon.dll
[2023/08/14 12:29:12 | 001,245,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Graphics.Printing.Workflow.dll
[2023/08/14 12:29:12 | 000,845,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsm.dll
[2023/08/14 12:29:12 | 000,730,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vpnike.dll
[2023/08/14 12:29:12 | 000,592,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Cortana.Desktop.dll
[2023/08/14 12:29:12 | 000,434,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rastls.dll
[2023/08/14 12:29:12 | 000,267,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rastlsext.dll
[2023/08/14 12:29:12 | 000,138,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CustomInstallExec.exe
[2023/08/14 12:29:11 | 003,925,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AppXDeploymentServer.dll
[2023/08/14 12:29:11 | 002,493,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AppXDeploymentExtensions.onecore.dll
[2023/08/14 12:29:11 | 001,773,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AppXDeploymentExtensions.desktop.dll
[2023/08/14 12:29:11 | 001,207,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ApplyTrustOffline.exe
[2023/08/14 12:29:11 | 000,210,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AppXApplicabilityBlob.dll
[2023/08/14 12:29:10 | 000,676,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\LockController.dll
[2023/08/14 12:29:10 | 000,448,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\edgeIso.dll
[2023/08/14 12:29:10 | 000,333,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msIso.dll
[2023/08/14 12:29:10 | 000,320,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\laps.dll
[2023/08/14 12:29:10 | 000,134,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\gpapi.dll
[2023/08/14 12:29:10 | 000,083,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\LocationFrameworkInternalPS.dll
[2023/08/14 12:29:10 | 000,041,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\LocationFrameworkPS.dll
[2023/08/14 12:29:09 | 002,031,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\LocationFramework.dll
[2023/08/14 12:29:09 | 001,787,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sppobjs.dll
[2023/08/14 12:29:09 | 001,120,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\gdi32full.dll
[2023/08/14 12:29:09 | 000,873,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dmenrollengine.dll
[2023/08/14 12:29:09 | 000,572,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SppExtComObj.Exe
[2023/08/14 12:29:09 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dmcsps.dll
[2023/08/14 12:29:09 | 000,205,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ScDeviceEnum.dll
[2023/08/14 12:29:09 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dmcertinst.exe
[2023/08/14 12:29:09 | 000,084,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SCardDlg.dll
[2023/08/14 12:29:09 | 000,051,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SCardBi.dll
[2023/08/14 12:29:07 | 001,952,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AzureSettingSyncProvider.dll
[2023/08/14 12:29:07 | 001,129,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SettingSyncCore.dll
[2023/08/14 12:29:07 | 000,970,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SettingSyncHost.exe
[2023/08/14 12:29:07 | 000,855,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.CloudStore.Schema.DesktopShell.dll
[2023/08/14 12:29:07 | 000,503,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\FWPKCLNT.SYS
[2023/08/14 12:29:07 | 000,419,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\clfs.sys
[2023/08/14 12:29:06 | 003,114,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll
[2023/08/14 12:29:06 | 000,619,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\netio.sys
[2023/08/14 12:29:05 | 010,869,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2023/08/14 12:29:04 | 002,028,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll
[2023/08/14 12:29:04 | 001,663,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2023/08/14 12:29:04 | 000,866,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\adtschema.dll
[2023/08/14 12:29:04 | 000,350,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncryptprov.dll
[2023/08/14 12:29:04 | 000,278,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\offlinesam.dll
[2023/08/14 12:29:04 | 000,171,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\offlinelsa.dll
[2023/08/14 12:29:04 | 000,155,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msaudite.dll
[2023/08/14 12:29:04 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msobjs.dll
[2023/08/14 12:29:03 | 001,419,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\crypt32.dll
[2023/08/14 12:29:03 | 001,397,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi
[2023/08/14 12:29:03 | 000,984,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CoreMessaging.dll
[2023/08/14 12:29:03 | 000,944,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\samsrv.dll
[2023/08/14 12:29:03 | 000,930,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ci.dll
[2023/08/14 12:29:03 | 000,497,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\cldflt.sys
[2023/08/14 12:29:03 | 000,287,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\browserbroker.dll
[2023/08/14 12:29:03 | 000,285,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\zipfldr.dll
[2023/08/14 12:29:03 | 000,231,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\IPHLPAPI.DLL
[2023/08/14 12:29:03 | 000,138,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\samlib.dll
[2023/08/14 12:29:02 | 002,011,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\refs.sys
[2023/08/14 12:29:02 | 001,830,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.efi
[2023/08/14 12:29:02 | 001,563,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.exe
[2023/08/14 12:29:02 | 001,201,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.exe
[2023/08/14 12:29:02 | 000,309,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SndVolSSO.dll
[2023/08/14 12:29:02 | 000,276,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SndVol.exe
[2023/08/14 12:29:02 | 000,185,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CompatTelRunner.exe
[2023/08/14 12:29:02 | 000,115,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cldapi.dll
[2023/08/14 12:29:01 | 002,155,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appraiser.dll
[2023/08/14 12:29:01 | 000,922,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aeinv.dll
[2023/08/14 12:29:01 | 000,624,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\acmigration.dll
[2023/08/14 12:29:01 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DevicesFlowBroker.dll
[2023/08/14 12:29:01 | 000,582,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\invagent.dll
[2023/08/14 12:29:01 | 000,280,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\accessibilitycpl.dll
[2023/08/14 12:29:01 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.SharedPC.AccountManager.dll
[2023/08/14 12:29:01 | 000,214,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Win32CompatibilityAppraiserCSP.dll
[2023/08/14 12:29:01 | 000,208,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\InputCloudStore.dll
[2023/08/14 12:29:01 | 000,157,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DevicePairingExperienceMEM.dll
[2023/08/14 12:29:01 | 000,103,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\win32appinventorycsp.dll
[2023/08/14 12:28:59 | 006,447,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\twinui.pcshell.dll
[2023/08/14 12:28:59 | 004,012,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SystemSettingsThresholdAdminFlowUI.dll
[2023/08/14 12:28:59 | 002,626,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\UpdateAgent.dll
[2023/08/14 12:28:59 | 000,521,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SystemSettingsAdminFlows.exe
[2023/08/14 12:28:59 | 000,186,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\musdialoghandlers.dll
[2023/08/14 12:28:58 | 001,696,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MoUsoCoreWorker.exe
[2023/08/14 12:28:58 | 001,413,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\usocoreworker.exe
[2023/08/14 12:28:58 | 001,207,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MusUpdateHandlers.dll
[2023/08/14 12:28:58 | 000,631,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Networking.UX.EapRequestHandler.dll
[2023/08/14 12:28:58 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SettingsHandlers_Devices.dll
[2023/08/14 12:28:58 | 000,570,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\usosvc.dll
[2023/08/14 12:28:57 | 000,487,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CloudDomainJoinDataModelServer.dll
[2023/08/14 12:28:57 | 000,404,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wevtapi.dll
[2023/08/14 12:28:57 | 000,137,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CloudDomainJoinAUG.dll
[2023/08/14 12:28:56 | 003,811,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\win32kfull.sys
[2023/08/14 12:28:56 | 001,506,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wpncore.dll
[2023/08/14 12:28:56 | 000,764,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\windows.immersiveshell.serviceprovider.dll
[2023/08/14 12:28:56 | 000,509,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\FWPUCLNT.DLL
[2023/08/14 12:28:56 | 000,245,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wpnservice.dll
[2023/08/14 12:28:56 | 000,181,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\wfplwfs.sys
[2023/08/14 12:28:56 | 000,133,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\win32u.dll
[2023/08/14 12:28:56 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WpnUserService.dll
[2023/08/14 12:28:55 | 001,835,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AppxPackaging.dll
[2023/08/14 12:28:55 | 001,052,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AppXDeploymentClient.dll
[2023/08/14 12:28:55 | 000,414,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wintrust.dll
[2023/08/14 12:28:55 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AppxSip.dll
[2023/08/14 12:28:54 | 007,977,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\windows.storage.dll
[2023/08/14 12:28:54 | 002,250,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ISM.dll
[2023/08/14 12:28:54 | 001,041,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.UI.Core.TextInput.dll
[2023/08/14 12:28:54 | 001,019,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TextInputFramework.dll
[2023/08/14 12:28:54 | 000,142,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\InputLocaleManager.dll
[2023/08/14 12:28:54 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\EditBufferTestHook.dll
[2023/08/14 12:28:54 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WordBreakers.dll
[2023/08/14 12:28:53 | 004,731,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\InputService.dll
[2023/08/14 12:28:53 | 004,517,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_47.dll
[2023/08/14 12:28:53 | 002,978,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssrch.dll
[2023/08/14 12:28:53 | 002,912,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\win32kbase.sys
[2023/08/14 12:28:53 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssprxy.dll
[2023/08/14 12:28:52 | 001,527,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dosvc.dll
[2023/08/14 12:28:52 | 000,515,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\domgmt.dll
[2023/08/14 12:28:52 | 000,083,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DafDnsSd.dll
[2023/08/14 12:28:51 | 001,113,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ClipSVC.dll
[2023/08/14 12:28:51 | 000,903,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\dxgmms2.sys
[2023/08/14 12:28:51 | 000,494,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\certcli.dll
[2023/08/14 12:28:51 | 000,456,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\dxgmms1.sys
[2023/08/14 12:28:51 | 000,267,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll
[2023/08/14 12:28:50 | 008,236,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\OneCoreUAPCommonProxyStub.dll
[2023/08/14 12:28:50 | 003,062,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\UIAutomationCore.dll
[2023/08/14 12:28:50 | 001,532,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aadtb.dll
[2023/08/14 12:28:50 | 001,127,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aadcloudap.dll
[2023/08/14 12:28:50 | 000,635,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cloudAP.dll
[2023/08/14 12:28:50 | 000,552,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MicrosoftAccountWAMExtension.dll
[2023/08/14 12:28:50 | 000,488,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aadauthhelper.dll
[2023/08/14 12:28:50 | 000,108,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\GameInput.dll
[2023/08/14 12:28:48 | 017,531,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.UI.Xaml.dll
[2023/08/14 12:28:47 | 010,347,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Media.Protection.PlayReady.dll
[2023/08/14 12:28:47 | 002,176,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.CloudStore.dll
[2023/08/14 12:28:47 | 001,765,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdprt.dll
[2023/08/14 12:28:47 | 001,118,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ShareHost.dll
[2023/08/14 12:28:46 | 005,755,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\StartTileData.dll
[2023/08/14 12:28:46 | 001,174,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\usbmon.dll
[2023/08/14 12:28:46 | 001,104,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\NaturalLanguage6.dll
[2023/08/14 12:28:46 | 000,830,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.CloudStore.Schema.Shell.dll
[2023/08/14 12:28:46 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\localui.dll
[2023/08/14 12:28:45 | 005,307,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe
[2023/08/14 12:28:45 | 001,358,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dsreg.dll
[2023/08/14 12:28:45 | 001,335,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\win32spl.dll
[2023/08/14 12:28:45 | 000,313,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\framedynos.dll
[2023/08/14 12:28:45 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncobjapi.dll
[2023/08/14 12:28:44 | 000,854,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Management.Service.dll
[2023/08/14 12:28:44 | 000,828,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WpcWebFilter.dll
[2023/08/14 12:28:44 | 000,725,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\storport.sys
[2023/08/14 12:28:44 | 000,532,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CloudRestoreLauncher.dll
[2023/08/14 12:28:44 | 000,240,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Internal.System.UserProfile.dll
[2023/08/14 12:28:44 | 000,233,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ManageCI.dll
[2023/08/14 12:28:44 | 000,200,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\autopilot.dll
[2023/08/14 12:28:44 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wwanprotdim.dll
[2023/08/14 12:28:44 | 000,108,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Management.ModernDeployment.ConfigProviders.dll
[2023/08/14 12:28:44 | 000,071,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
[2023/08/14 12:28:44 | 000,032,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\KNetPwrDepBroker.sys
[2023/08/14 12:28:44 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Win32_DeviceGuard.dll
[2023/08/14 12:28:43 | 000,682,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\spaceport.sys
[2023/08/14 12:28:43 | 000,219,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\spacedump.sys
[2023/08/14 12:28:43 | 000,072,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\storufs.sys
[2023/08/14 12:22:04 | 000,000,000 | -H-D | C] -- C:\$WinREAgent
[2023/08/14 12:21:47 | 000,392,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\poqexec.exe
[2023/08/14 12:21:46 | 000,497,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\poqexec.exe
[2023/07/31 00:52:05 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\ユーザー名\Desktop\HijackThis.exe
[1 C:\*.tmp files -> C:\*.tmp -> ]

続きます
  • Rid
  • 2023/08/18 (Fri) 23:02:46
返信フォームへ 
OTL4

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2023/08/18 21:18:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\ユーザー名\Desktop\OTL.exe
[2023/08/18 19:41:46 | 001,669,740 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2023/08/18 19:41:46 | 000,795,274 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2023/08/18 19:41:46 | 000,533,620 | ---- | M] () -- C:\Windows\SysNative\perfh011.dat
[2023/08/18 19:41:46 | 000,167,564 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2023/08/18 19:41:46 | 000,167,088 | ---- | M] () -- C:\Windows\SysNative\perfc011.dat
[2023/08/18 19:38:55 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2023/08/18 19:36:54 | 3322,929,152 | -HS- | M] () -- C:\hiberfil.sys
[2023/08/18 19:36:54 | 016,777,216 | -HS- | M] () -- C:\swapfile.sys
[2023/08/18 09:56:01 | 000,000,824 | ---- | M] () -- C:\Windows\tasks\CCleanerCrashReporting.job
[2023/08/17 11:35:07 | 000,002,292 | ---- | M] () -- C:\Users\ユーザー名\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2023/08/17 00:28:06 | 000,007,588 | ---- | M] () -- C:\Users\ユーザー名\AppData\Local\Resmon.ResmonCfg
[2023/08/16 17:52:52 | 000,001,145 | ---- | M] () -- C:\Users\ユーザー名\AppData\Local\recently-used.xbel
[2023/08/15 17:59:02 | 001,671,123 | ---- | M] () -- C:\Users\ユーザー名\AppData\Local\census.cache
[2023/08/15 17:58:30 | 001,237,215 | ---- | M] () -- C:\Users\ユーザー名\AppData\Local\ars.cache
[2023/08/15 09:16:46 | 000,239,544 | ---- | M] (Malwarebytes) -- C:\Windows\SysNative\drivers\mbamswissarmy.sys
[2023/08/14 22:45:16 | 000,000,214 | ---- | M] () -- C:\Windows\tasks\CreateExplorerShellUnelevatedTask.job
[2023/08/14 20:18:50 | 000,158,640 | ---- | M] (Malwarebytes) -- C:\Windows\SysNative\drivers\mbae64.sys
[2023/08/14 20:18:38 | 000,021,480 | ---- | M] (Malwarebytes) -- C:\Windows\SysNative\drivers\MbamElam.sys
[2023/08/14 13:10:21 | 000,377,336 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2023/08/14 12:30:00 | 000,925,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\FXSRESM.dll
[2023/08/14 12:30:00 | 000,619,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\FXSCOMEX.dll
[2023/08/14 12:30:00 | 000,417,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\FXSTIFF.dll
[2023/08/14 12:30:00 | 000,293,376 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\FXSAPI.dll
[2023/08/14 12:30:00 | 000,258,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\FXST30.dll
[2023/08/14 12:30:00 | 000,230,400 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\FXSAPI.dll
[2023/08/14 12:30:00 | 000,094,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\FXSCOM.dll
[2023/08/14 12:30:00 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\WinFax.dll
[2023/08/14 12:29:59 | 004,436,992 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\cdp.dll
[2023/08/14 12:29:59 | 000,434,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\FXSCOMPOSE.dll
[2023/08/14 12:29:59 | 000,389,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wmpps.dll
[2023/08/14 12:29:59 | 000,105,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\FXSXP32.dll
[2023/08/14 12:29:59 | 000,095,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\dumpfve.sys
[2023/08/14 12:29:56 | 005,027,328 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\cdp.dll
[2023/08/14 12:29:55 | 000,951,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\quickassist.exe
[2023/08/14 12:29:55 | 000,763,904 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\quickassist.exe
[2023/08/14 12:29:50 | 003,563,328 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\mfcore.dll
[2023/08/14 12:29:50 | 002,340,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msmpeg2vdec.dll
[2023/08/14 12:29:50 | 001,136,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\DolbyDecMFT.dll
[2023/08/14 12:29:50 | 000,961,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\DolbyDecMFT.dll
[2023/08/14 12:29:50 | 000,130,136 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\mfps.dll
[2023/08/14 12:29:49 | 024,272,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Hydrogen.dll
[2023/08/14 12:29:48 | 002,520,616 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msmpeg2vdec.dll
[2023/08/14 12:29:48 | 001,353,328 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mfmpeg2srcsnk.dll
[2023/08/14 12:29:47 | 004,797,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mfcore.dll
[2023/08/14 12:29:47 | 000,268,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mfps.dll
[2023/08/14 12:29:46 | 007,229,440 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\mstscax.dll
[2023/08/14 12:29:46 | 001,345,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\wsp_health.dll
[2023/08/14 12:29:46 | 000,304,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\WinSATAPI.dll
[2023/08/14 12:29:46 | 000,054,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\tsgqec.dll
[2023/08/14 12:29:45 | 001,537,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\wsp_fs.dll
[2023/08/14 12:29:45 | 001,439,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\mmc.exe
[2023/08/14 12:29:45 | 000,062,976 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iemigplugin.dll
[2023/08/14 12:29:44 | 005,820,928 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\Chakra.dll
[2023/08/14 12:29:44 | 000,400,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieproxy.dll
[2023/08/14 12:29:42 | 019,867,136 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\edgehtml.dll
[2023/08/14 12:29:42 | 000,839,168 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\webplatstorageserver.dll
[2023/08/14 12:29:42 | 000,805,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\EdgeManager.dll
[2023/08/14 12:29:40 | 000,438,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2023/08/14 12:29:40 | 000,102,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\wevtfwd.dll
[2023/08/14 12:29:40 | 000,021,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\GamePanelExternalHook.dll
[2023/08/14 12:29:39 | 000,932,352 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\GamePanel.exe
[2023/08/14 12:29:34 | 002,811,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\WinSAT.exe
[2023/08/14 12:29:34 | 000,377,856 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\WinSATAPI.dll
[2023/08/14 12:29:34 | 000,228,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\rdsdwmdr.dll
[2023/08/14 12:29:34 | 000,071,168 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\tsgqec.dll
[2023/08/14 12:29:33 | 008,375,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mstscax.dll
[2023/08/14 12:29:33 | 001,763,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wsp_health.dll
[2023/08/14 12:29:32 | 003,362,816 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\SnippingTool.exe
[2023/08/14 12:29:32 | 002,024,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wsp_fs.dll
[2023/08/14 12:29:32 | 000,614,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\certreq.exe
[2023/08/14 12:29:32 | 000,098,112 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\rdpudd.dll
[2023/08/14 12:29:31 | 000,545,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\IESettingSync.exe
[2023/08/14 12:29:31 | 000,480,768 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\DscCore.dll
[2023/08/14 12:29:31 | 000,382,464 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\DAFIPP.dll
[2023/08/14 12:29:31 | 000,260,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\DAFMCP.dll
[2023/08/14 12:29:31 | 000,258,048 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\McpManagementService.dll
[2023/08/14 12:29:31 | 000,065,536 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iemigplugin.dll
[2023/08/14 12:29:31 | 000,030,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\odbcconf.dll
[2023/08/14 12:29:30 | 007,769,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Chakra.dll
[2023/08/14 12:29:29 | 000,941,056 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieproxy.dll
[2023/08/14 12:29:26 | 026,270,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\edgehtml.dll
[2023/08/14 12:29:26 | 001,234,944 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\webplatstorageserver.dll
[2023/08/14 12:29:26 | 000,944,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\EdgeManager.dll
[2023/08/14 12:29:24 | 000,553,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2023/08/14 12:29:24 | 000,332,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\sti.dll
[2023/08/14 12:29:24 | 000,170,496 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\EsclWiaDriver.dll
[2023/08/14 12:29:24 | 000,143,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wevtfwd.dll
[2023/08/14 12:29:24 | 000,107,008 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wecutil.exe
[2023/08/14 12:29:24 | 000,094,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wiarpc.dll
[2023/08/14 12:29:24 | 000,081,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wecapi.dll
[2023/08/14 12:29:24 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mshta.exe
[2023/08/14 12:29:24 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wiatrace.dll
[2023/08/14 12:29:22 | 001,572,224 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\hvix64.exe
[2023/08/14 12:29:22 | 001,300,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\hvax64.exe
[2023/08/14 12:29:22 | 001,276,928 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\GamePanel.exe
[2023/08/14 12:29:22 | 000,922,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\securekernel.exe
[2023/08/14 12:29:22 | 000,810,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\tcblaunch.exe
[2023/08/14 12:29:22 | 000,419,992 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\SgrmEnclave.dll
[2023/08/14 12:29:22 | 000,415,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\SgrmEnclave_secure.dll
[2023/08/14 12:29:22 | 000,309,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\skci.dll
[2023/08/14 12:29:22 | 000,224,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\tcbloader.dll
[2023/08/14 12:29:22 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\GamePanelExternalHook.dll
[2023/08/14 12:29:22 | 000,012,247 | ---- | M] () -- C:\Windows\SysNative\DrtmAuthTxt.wim
[2023/08/14 12:29:21 | 001,384,960 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\bcastdvruserservice.dll
[2023/08/14 12:29:21 | 000,792,944 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\SettingSyncHost.exe
[2023/08/14 12:29:21 | 000,763,904 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\SettingSyncCore.dll
[2023/08/14 12:29:21 | 000,348,672 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\rastls.dll
[2023/08/14 12:29:21 | 000,202,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\rastlsext.dll
[2023/08/14 12:29:20 | 008,898,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.Media.Protection.PlayReady.dll
[2023/08/14 12:29:20 | 000,929,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\gdi32full.dll
[2023/08/14 12:29:20 | 000,699,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\dmenrollengine.dll
[2023/08/14 12:29:20 | 000,402,944 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\edgeIso.dll
[2023/08/14 12:29:20 | 000,272,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ncryptprov.dll
[2023/08/14 12:29:20 | 000,265,728 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msIso.dll
[2023/08/14 12:29:19 | 002,756,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\win32kfull.sys
[2023/08/14 12:29:19 | 001,640,832 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\AppxPackaging.dll
[2023/08/14 12:29:19 | 000,782,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\AppXDeploymentClient.dll
[2023/08/14 12:29:19 | 000,631,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\CoreMessaging.dll
[2023/08/14 12:29:19 | 000,348,672 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\FWPUCLNT.DLL
[2023/08/14 12:29:19 | 000,330,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\win32k.sys
[2023/08/14 12:29:19 | 000,294,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\wevtapi.dll
[2023/08/14 12:29:19 | 000,247,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\AppxSip.dll
[2023/08/14 12:29:19 | 000,246,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\SndVolSSO.dll
[2023/08/14 12:29:19 | 000,226,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\SndVol.exe
[2023/08/14 12:29:19 | 000,223,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\accessibilitycpl.dll
[2023/08/14 12:29:19 | 000,099,328 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\cldapi.dll
[2023/08/14 12:29:19 | 000,093,984 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\win32u.dll
[2023/08/14 12:29:18 | 006,374,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\windows.storage.dll
[2023/08/14 12:29:18 | 002,538,496 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\UIAutomationCore.dll
[2023/08/14 12:29:18 | 000,758,224 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\TextInputFramework.dll
[2023/08/14 12:29:18 | 000,704,000 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.UI.Core.TextInput.dll
[2023/08/14 12:29:18 | 000,067,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\EditBufferTestHook.dll
[2023/08/14 12:29:18 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\WordBreakers.dll
[2023/08/14 12:29:17 | 014,745,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.UI.Xaml.dll
[2023/08/14 12:29:17 | 001,375,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\cdprt.dll
[2023/08/14 12:29:17 | 000,878,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ShareHost.dll
[2023/08/14 12:29:16 | 004,748,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\twinui.dll
[2023/08/14 12:29:16 | 000,034,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\LaunchWinApp.exe
[2023/08/14 12:29:15 | 004,675,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\explorer.exe
[2023/08/14 12:29:14 | 000,866,816 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\adtschema.dll
[2023/08/14 12:29:14 | 000,339,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\LsaIso.exe
[2023/08/14 12:29:14 | 000,155,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msaudite.dll
[2023/08/14 12:29:14 | 000,070,824 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iumcrypt.dll
[2023/08/14 12:29:14 | 000,063,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msobjs.dll
[2023/08/14 12:29:13 | 006,191,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\twinui.dll
[2023/08/14 12:29:13 | 002,355,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\windowsudk.shellcommon.dll
[2023/08/14 12:29:13 | 000,045,056 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\LaunchWinApp.exe
[2023/08/14 12:29:12 | 001,640,960 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\APMon.dll
[2023/08/14 12:29:12 | 001,245,184 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Graphics.Printing.Workflow.dll
[2023/08/14 12:29:12 | 000,845,824 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\lsm.dll
[2023/08/14 12:29:12 | 000,730,624 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\vpnike.dll
[2023/08/14 12:29:12 | 000,592,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Cortana.Desktop.dll
[2023/08/14 12:29:12 | 000,434,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\rastls.dll
[2023/08/14 12:29:12 | 000,267,776 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\rastlsext.dll
[2023/08/14 12:29:12 | 000,138,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\CustomInstallExec.exe
[2023/08/14 12:29:11 | 003,925,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\AppXDeploymentServer.dll
[2023/08/14 12:29:11 | 002,493,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\AppXDeploymentExtensions.onecore.dll
[2023/08/14 12:29:11 | 001,773,056 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\AppXDeploymentExtensions.desktop.dll
[2023/08/14 12:29:11 | 001,207,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ApplyTrustOffline.exe
[2023/08/14 12:29:11 | 000,210,944 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\AppXApplicabilityBlob.dll
[2023/08/14 12:29:10 | 002,031,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\LocationFramework.dll
[2023/08/14 12:29:10 | 000,676,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\LockController.dll
[2023/08/14 12:29:10 | 000,448,000 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\edgeIso.dll
[2023/08/14 12:29:10 | 000,333,824 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msIso.dll
[2023/08/14 12:29:10 | 000,320,000 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\laps.dll
[2023/08/14 12:29:10 | 000,134,824 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\gpapi.dll
[2023/08/14 12:29:10 | 000,083,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\LocationFrameworkInternalPS.dll
[2023/08/14 12:29:10 | 000,041,328 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\LocationFrameworkPS.dll
[2023/08/14 12:29:09 | 001,787,096 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\sppobjs.dll
[2023/08/14 12:29:09 | 001,120,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\gdi32full.dll
[2023/08/14 12:29:09 | 000,873,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dmenrollengine.dll
[2023/08/14 12:29:09 | 000,572,928 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\SppExtComObj.Exe
[2023/08/14 12:29:09 | 000,223,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dmcsps.dll
[2023/08/14 12:29:09 | 000,205,312 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ScDeviceEnum.dll
[2023/08/14 12:29:09 | 000,196,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dmcertinst.exe
[2023/08/14 12:29:09 | 000,084,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\SCardDlg.dll
[2023/08/14 12:29:09 | 000,051,200 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\SCardBi.dll
[2023/08/14 12:29:07 | 001,952,256 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\AzureSettingSyncProvider.dll
[2023/08/14 12:29:07 | 001,129,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\SettingSyncCore.dll
[2023/08/14 12:29:07 | 000,970,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\SettingSyncHost.exe
[2023/08/14 12:29:07 | 000,855,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.CloudStore.Schema.DesktopShell.dll
[2023/08/14 12:29:07 | 000,503,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\FWPKCLNT.SYS
[2023/08/14 12:29:07 | 000,419,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\clfs.sys
[2023/08/14 12:29:06 | 010,869,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2023/08/14 12:29:06 | 003,114,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll
[2023/08/14 12:29:06 | 000,619,904 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\netio.sys
[2023/08/14 12:29:04 | 002,028,928 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll
[2023/08/14 12:29:04 | 001,663,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2023/08/14 12:29:04 | 000,866,816 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\adtschema.dll
[2023/08/14 12:29:04 | 000,350,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ncryptprov.dll
[2023/08/14 12:29:04 | 000,278,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\offlinesam.dll
[2023/08/14 12:29:04 | 000,171,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\offlinelsa.dll
[2023/08/14 12:29:04 | 000,155,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msaudite.dll
[2023/08/14 12:29:04 | 000,063,488 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msobjs.dll
[2023/08/14 12:29:03 | 001,419,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\crypt32.dll
[2023/08/14 12:29:03 | 001,397,168 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi
[2023/08/14 12:29:03 | 001,201,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.exe
[2023/08/14 12:29:03 | 000,984,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\CoreMessaging.dll
[2023/08/14 12:29:03 | 000,944,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\samsrv.dll
[2023/08/14 12:29:03 | 000,930,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ci.dll
[2023/08/14 12:29:03 | 000,497,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\cldflt.sys
[2023/08/14 12:29:03 | 000,287,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\browserbroker.dll
[2023/08/14 12:29:03 | 000,285,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\zipfldr.dll
[2023/08/14 12:29:03 | 000,231,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\IPHLPAPI.DLL
[2023/08/14 12:29:03 | 000,138,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\samlib.dll
[2023/08/14 12:29:02 | 002,011,008 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\refs.sys
[2023/08/14 12:29:02 | 001,830,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\winload.efi
[2023/08/14 12:29:02 | 001,563,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\winload.exe
[2023/08/14 12:29:02 | 000,309,248 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\SndVolSSO.dll
[2023/08/14 12:29:02 | 000,276,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\SndVol.exe
[2023/08/14 12:29:02 | 000,185,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\CompatTelRunner.exe
[2023/08/14 12:29:02 | 000,115,200 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\cldapi.dll
[2023/08/14 12:29:01 | 002,155,856 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\appraiser.dll
[2023/08/14 12:29:01 | 000,922,992 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\aeinv.dll
[2023/08/14 12:29:01 | 000,849,264 | ---- | M] () -- C:\Windows\SysNative\aemarebackup.dll
[2023/08/14 12:29:01 | 000,624,000 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\acmigration.dll
[2023/08/14 12:29:01 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\DevicesFlowBroker.dll
[2023/08/14 12:29:01 | 000,582,984 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\invagent.dll
[2023/08/14 12:29:01 | 000,280,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\accessibilitycpl.dll
[2023/08/14 12:29:01 | 000,223,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.SharedPC.AccountManager.dll
[2023/08/14 12:29:01 | 000,214,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Win32CompatibilityAppraiserCSP.dll
[2023/08/14 12:29:01 | 000,208,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\InputCloudStore.dll
[2023/08/14 12:29:01 | 000,157,184 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\DevicePairingExperienceMEM.dll
[2023/08/14 12:29:01 | 000,103,760 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\win32appinventorycsp.dll
[2023/08/14 12:29:00 | 006,447,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\twinui.pcshell.dll
[2023/08/14 12:28:59 | 004,012,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\SystemSettingsThresholdAdminFlowUI.dll
[2023/08/14 12:28:59 | 002,626,944 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\UpdateAgent.dll
[2023/08/14 12:28:59 | 001,207,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\MusUpdateHandlers.dll
[2023/08/14 12:28:59 | 000,521,184 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\SystemSettingsAdminFlows.exe
[2023/08/14 12:28:59 | 000,186,880 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\musdialoghandlers.dll
[2023/08/14 12:28:58 | 001,696,256 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\MoUsoCoreWorker.exe
[2023/08/14 12:28:58 | 001,413,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\usocoreworker.exe
[2023/08/14 12:28:58 | 000,631,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Networking.UX.EapRequestHandler.dll
[2023/08/14 12:28:58 | 000,607,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\SettingsHandlers_Devices.dll
[2023/08/14 12:28:58 | 000,570,368 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\usosvc.dll
[2023/08/14 12:28:57 | 003,811,328 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\win32kfull.sys
[2023/08/14 12:28:57 | 000,487,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\CloudDomainJoinDataModelServer.dll
[2023/08/14 12:28:57 | 000,404,464 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wevtapi.dll
[2023/08/14 12:28:57 | 000,137,728 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\CloudDomainJoinAUG.dll
[2023/08/14 12:28:56 | 001,506,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wpncore.dll
[2023/08/14 12:28:56 | 000,764,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\windows.immersiveshell.serviceprovider.dll
[2023/08/14 12:28:56 | 000,509,440 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\FWPUCLNT.DLL
[2023/08/14 12:28:56 | 000,245,248 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wpnservice.dll
[2023/08/14 12:28:56 | 000,181,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\wfplwfs.sys
[2023/08/14 12:28:56 | 000,133,824 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\win32u.dll
[2023/08/14 12:28:56 | 000,085,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\WpnUserService.dll
[2023/08/14 12:28:55 | 007,977,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\windows.storage.dll
[2023/08/14 12:28:55 | 001,835,904 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\AppxPackaging.dll
[2023/08/14 12:28:55 | 001,052,616 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\AppXDeploymentClient.dll
[2023/08/14 12:28:55 | 000,414,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wintrust.dll
[2023/08/14 12:28:55 | 000,294,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\AppxSip.dll
[2023/08/14 12:28:54 | 004,731,904 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\InputService.dll
[2023/08/14 12:28:54 | 002,250,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ISM.dll
[2023/08/14 12:28:54 | 001,041,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.UI.Core.TextInput.dll
[2023/08/14 12:28:54 | 001,019,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\TextInputFramework.dll
[2023/08/14 12:28:54 | 000,142,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\InputLocaleManager.dll
[2023/08/14 12:28:54 | 000,088,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\EditBufferTestHook.dll
[2023/08/14 12:28:54 | 000,044,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\WordBreakers.dll
[2023/08/14 12:28:53 | 004,517,376 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_47.dll
[2023/08/14 12:28:53 | 002,978,816 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mssrch.dll
[2023/08/14 12:28:53 | 002,912,768 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\win32kbase.sys
[2023/08/14 12:28:53 | 000,145,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mssprxy.dll
[2023/08/14 12:28:52 | 001,527,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dosvc.dll
[2023/08/14 12:28:52 | 000,515,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\domgmt.dll
[2023/08/14 12:28:52 | 000,083,968 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\DafDnsSd.dll
[2023/08/14 12:28:51 | 008,236,168 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\OneCoreUAPCommonProxyStub.dll
[2023/08/14 12:28:51 | 001,113,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ClipSVC.dll
[2023/08/14 12:28:51 | 000,903,040 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\dxgmms2.sys
[2023/08/14 12:28:51 | 000,494,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\certcli.dll
[2023/08/14 12:28:51 | 000,456,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\dxgmms1.sys
[2023/08/14 12:28:51 | 000,267,264 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll
[2023/08/14 12:28:50 | 003,062,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\UIAutomationCore.dll
[2023/08/14 12:28:50 | 001,532,928 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\aadtb.dll
[2023/08/14 12:28:50 | 001,127,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\aadcloudap.dll
[2023/08/14 12:28:50 | 000,635,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\cloudAP.dll
[2023/08/14 12:28:50 | 000,552,960 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\MicrosoftAccountWAMExtension.dll
[2023/08/14 12:28:50 | 000,488,960 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\aadauthhelper.dll
[2023/08/14 12:28:50 | 000,108,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\GameInput.dll
[2023/08/14 12:28:49 | 017,531,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.UI.Xaml.dll
[2023/08/14 12:28:48 | 002,176,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.CloudStore.dll
[2023/08/14 12:28:47 | 010,347,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Media.Protection.PlayReady.dll
[2023/08/14 12:28:47 | 005,755,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\StartTileData.dll
[2023/08/14 12:28:47 | 001,765,376 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\cdprt.dll
[2023/08/14 12:28:47 | 001,118,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ShareHost.dll
[2023/08/14 12:28:47 | 000,162,304 | ---- | M] () -- C:\Windows\SysNative\DataStoreCacheDumpTool.exe
[2023/08/14 12:28:46 | 005,307,536 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
[2023/08/14 12:28:46 | 001,174,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\usbmon.dll
[2023/08/14 12:28:46 | 001,104,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\NaturalLanguage6.dll
[2023/08/14 12:28:46 | 000,830,464 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.CloudStore.Schema.Shell.dll
[2023/08/14 12:28:46 | 000,019,968 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\localui.dll
[2023/08/14 12:28:45 | 001,358,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dsreg.dll
[2023/08/14 12:28:45 | 001,335,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\win32spl.dll
[2023/08/14 12:28:45 | 000,828,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\WpcWebFilter.dll
[2023/08/14 12:28:45 | 000,313,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\framedynos.dll
[2023/08/14 12:28:45 | 000,075,264 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ncobjapi.dll
[2023/08/14 12:28:44 | 000,854,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Management.Service.dll
[2023/08/14 12:28:44 | 000,725,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\storport.sys
[2023/08/14 12:28:44 | 000,532,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\CloudRestoreLauncher.dll
[2023/08/14 12:28:44 | 000,296,960 | ---- | M] () -- C:\Windows\SysNative\Windows.Management.InprocObjects.dll
[2023/08/14 12:28:44 | 000,240,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Internal.System.UserProfile.dll
[2023/08/14 12:28:44 | 000,233,984 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ManageCI.dll
[2023/08/14 12:28:44 | 000,200,704 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\autopilot.dll
[2023/08/14 12:28:44 | 000,112,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wwanprotdim.dll
[2023/08/14 12:28:44 | 000,108,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Management.ModernDeployment.ConfigProviders.dll
[2023/08/14 12:28:44 | 000,071,168 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
[2023/08/14 12:28:44 | 000,032,256 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\KNetPwrDepBroker.sys
[2023/08/14 12:28:44 | 000,028,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Win32_DeviceGuard.dll
[2023/08/14 12:28:43 | 003,015,168 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\PrintConfig.dll
[2023/08/14 12:28:43 | 000,682,816 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\spaceport.sys
[2023/08/14 12:28:43 | 000,219,976 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\spacedump.sys
[2023/08/14 12:28:43 | 000,072,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\storufs.sys
[2023/07/31 00:52:05 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\ユーザー名\Desktop\HijackThis.exe
[1 C:\*.tmp files -> C:\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2023/08/17 21:57:42 | 000,000,946 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.10.34.lnk
[2023/08/17 21:47:01 | 000,000,824 | ---- | C] () -- C:\Windows\tasks\CCleanerCrashReporting.job
[2023/08/16 21:37:54 | 000,002,309 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[2023/08/16 21:37:54 | 000,002,292 | ---- | C] () -- C:\Users\ユーザー名\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2023/08/16 17:52:52 | 000,001,145 | ---- | C] () -- C:\Users\ユーザー名\AppData\Local\recently-used.xbel
[2023/08/14 20:19:19 | 000,002,033 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
[2023/08/14 12:29:22 | 000,012,247 | ---- | C] () -- C:\Windows\SysNative\DrtmAuthTxt.wim
[2023/08/14 12:29:01 | 000,849,264 | ---- | C] () -- C:\Windows\SysNative\aemarebackup.dll
[2023/08/14 12:28:47 | 000,162,304 | ---- | C] () -- C:\Windows\SysNative\DataStoreCacheDumpTool.exe
[2023/08/14 12:28:44 | 000,296,960 | ---- | C] () -- C:\Windows\SysNative\Windows.Management.InprocObjects.dll
[2023/06/07 22:11:20 | 001,333,760 | ---- | C] () -- C:\Windows\SysWow64\TextInputMethodFormatter.dll
[2023/06/07 22:11:18 | 000,320,512 | ---- | C] () -- C:\Windows\SysWow64\Windows.Internal.UI.Shell.WindowTabManager.dll
[2023/02/15 23:26:28 | 000,224,256 | ---- | C] () -- C:\Windows\SysWow64\TpmTool.exe
[2022/11/26 19:07:45 | 001,671,123 | ---- | C] () -- C:\Users\ユーザー名\AppData\Local\census.cache
[2022/11/26 19:07:08 | 001,237,215 | ---- | C] () -- C:\Users\ユーザー名\AppData\Local\ars.cache
[2022/11/26 18:58:48 | 000,000,036 | ---- | C] () -- C:\Users\ユーザー名\AppData\Local\housecall.guid.cache
[2022/06/29 22:32:26 | 000,018,944 | ---- | C] () -- C:\Windows\SysWow64\WsdProviderUtil.dll
[2022/06/19 13:43:03 | 000,007,588 | ---- | C] () -- C:\Users\ユーザー名\AppData\Local\Resmon.ResmonCfg
[2022/06/19 00:32:23 | 001,385,984 | ---- | C] () -- C:\Windows\SysWow64\utv_core.dll
[2022/06/19 00:32:23 | 000,113,152 | ---- | C] () -- C:\Windows\SysWow64\utv_vcm.dll
[2022/06/19 00:21:30 | 001,620,208 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2022/06/18 10:10:07 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2022/06/18 10:03:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2022/06/18 10:03:42 | 000,003,103 | ---- | C] () -- C:\Windows\SysWow64\mmc.exe.config
[2022/06/18 10:03:42 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2022/04/24 19:52:11 | 001,451,056 | ---- | C] () -- C:\Windows\SysWow64\vulkaninfo-1-999-0-0-0.exe
[2022/04/24 19:52:11 | 001,451,056 | ---- | C] () -- C:\Windows\SysWow64\vulkaninfo.exe
[2022/04/24 19:52:10 | 000,970,256 | ---- | C] () -- C:\Windows\SysWow64\vulkan-1-999-0-0-0.dll
[2022/04/24 19:52:10 | 000,970,256 | ---- | C] () -- C:\Windows\SysWow64\vulkan-1.dll
[2021/10/13 23:16:22 | 000,611,960 | ---- | C] () -- C:\Windows\SysWow64\TextShaping.dll

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2022/06/19 00:18:27 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\windows.storage.dll -- [2023/08/14 12:28:55 | 007,977,896 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\windows.storage.dll -- [2023/08/14 12:29:18 | 006,374,120 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2021/03/13 12:31:55 | 001,075,712 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2021/03/13 12:33:42 | 000,804,352 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2019/12/07 18:08:19 | 000,514,560 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2023/08/16 22:16:08 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2022/06/18 13:12:05 | 000,000,000 | -H-D | M] -- C:\Recovery
[2020/06/27 20:51:31 | 000,000,000 | -H-D | M] -- C:\My Cloud Public\AlbumThumbnail
[2020/06/27 20:51:31 | 000,000,000 | -H-D | M] -- C:\My Cloud Public\FaceThumbs
[2022/07/22 22:12:18 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2020/06/27 20:20:19 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2023/08/18 21:01:14 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2022/06/18 10:03:37 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Settings
[2022/06/18 10:03:37 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2022/06/18 15:37:03 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2022/06/18 10:03:37 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\DMProfiles
[2022/06/18 10:03:37 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2022/06/18 15:34:04 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2022/06/18 10:03:37 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Settings
[2022/06/18 10:03:37 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2022/06/18 15:37:03 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2022/06/18 10:03:37 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\DMProfiles
[2022/06/18 10:03:37 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2022/06/18 10:03:37 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2022/11/07 21:25:02 | 000,000,000 | -H-D | M] -- C:\Users\DefaultAppPool\AppData
[2022/06/19 01:31:09 | 000,000,000 | RH-D | M] -- C:\Users\Public\AccountPictures
[2023/08/17 01:50:01 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2022/06/18 15:33:46 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2022/06/18 15:40:39 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData
[2022/09/08 00:32:31 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2022/06/18 15:44:30 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\IECompatCache
[2022/06/18 15:44:30 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\IECompatUaCache
[2023/06/18 18:43:39 | 000,000,000 | RH-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\Burn\Burn
[2022/06/18 15:44:30 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\IECompatCache\Low
[2022/06/18 15:44:30 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\IECompatUaCache\Low
[2023/07/31 00:51:48 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\INetCache\Content.MSO
[2023/07/09 20:07:02 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\INetCache\Content.Word
[2022/06/18 15:44:30 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2022/06/18 15:44:30 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\INetCookies\DNTException\Low
[2022/06/18 15:44:30 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Microsoft\Windows\INetCookies\PrivacIE\Low
[2022/06/18 15:44:30 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Local\Temp\DownloaderEngine
[2022/06/18 15:44:34 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2022/06/18 15:44:30 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\Music\My Cloud DB
[2022/06/18 15:59:54 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\Pictures\My Cloud DB
[2022/06/18 16:14:32 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\Videos\My Cloud DB
[2022/06/18 15:44:30 | 000,000,000 | -H-D | M] -- C:\Users\ユーザー名\Videos\My Cloud Play Album
[2023/08/14 20:19:02 | 000,000,000 | -H-D | M] -- C:\Windows\ELAMBKUP
[2022/06/18 10:03:37 | 000,000,000 | -H-D | M] -- C:\Windows\LanguageOverlayCache
[2022/06/25 00:00:16 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2022/06/18 15:25:52 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2023/08/18 09:56:01 | 000,000,824 | ---- | M] () -- C:\Windows\tasks\CCleanerCrashReporting.job
[2023/08/14 22:45:16 | 000,000,214 | ---- | M] () -- C:\Windows\tasks\CreateExplorerShellUnelevatedTask.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: SCSI
Media Type: Fixed hard disk media
Model: WDC WD10SPZX-16Z10T1
Partitions: 1
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE1 - Fixed hard disk media
Interface type: SCSI
Media Type: Fixed hard disk media
Model: Intel Optane+238GBSSD
Partitions: 3
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 932.00GB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #1, Partition #0
PartitionType: GPT: System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 1,024.00MB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #1, Partition #1
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 234.00GB
Starting Offset: 1209008128
Hidden sectors: 0


DeviceID: Disk #1, Partition #2
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 3.00GB
Starting Offset: 252827402240
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
No service found with a name of AeLookupSvc
SRV:[b]64bit:[/b] - [2022/06/15 21:41:25 | 000,217,600 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2021/03/13 12:32:34 | 000,095,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2022/12/14 23:25:54 | 001,481,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2023/08/14 12:28:55 | 000,892,928 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2023/07/12 22:18:13 | 000,094,208 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV - [2023/07/12 22:18:30 | 000,067,072 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2022/10/12 21:59:23 | 000,414,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2022/10/12 21:59:39 | 000,335,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
No service found with a name of Browser
SRV:[b]64bit:[/b] - [2019/12/07 18:08:48 | 000,104,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2023/08/14 12:29:03 | 001,324,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2023/03/16 00:32:34 | 000,399,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2023/03/16 00:32:44 | 000,329,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2023/06/07 22:11:08 | 000,349,696 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2019/12/07 18:08:09 | 000,112,640 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (Eaphost)
SRV:[b]64bit:[/b] - [2019/12/07 18:08:55 | 000,036,352 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2019/12/07 18:09:27 | 000,029,696 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2022/12/14 23:26:12 | 000,619,008 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2022/05/11 21:42:26 | 000,463,360 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2022/06/15 21:41:39 | 000,500,224 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
No service found with a name of MMCSS
SRV:[b]64bit:[/b] - [2021/03/13 12:31:55 | 000,288,768 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2023/06/07 22:11:14 | 001,012,736 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2023/06/07 22:11:14 | 000,388,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2021/03/13 12:32:59 | 000,034,304 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2021/03/13 12:33:22 | 000,133,120 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2023/07/12 22:17:54 | 000,837,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
No service found with a name of ProtectedStorage
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2021/03/13 12:33:24 | 000,111,616 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2022/10/31 22:18:44 | 001,009,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2023/08/14 12:29:03 | 001,324,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2023/03/16 00:32:41 | 000,032,768 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2022/10/12 21:59:26 | 000,060,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2023/07/12 22:17:54 | 000,354,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2023/06/18 18:35:55 | 000,304,128 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2022/06/15 21:42:05 | 000,283,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2022/06/15 21:42:18 | 000,209,408 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2023/01/14 00:29:38 | 000,813,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2021/03/13 12:34:42 | 000,316,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2021/03/13 12:35:04 | 000,251,904 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2019/12/07 18:09:00 | 000,070,656 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2023/07/12 22:18:13 | 000,488,448 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2022/06/15 21:41:39 | 001,495,040 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2023/07/12 22:17:53 | 001,836,544 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (Audiosrv)
SRV:[b]64bit:[/b] - [2023/07/12 22:17:53 | 000,746,496 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2023/07/12 22:18:33 | 000,155,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2019/12/07 18:08:16 | 000,103,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2023/08/14 12:28:57 | 001,881,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (EventLog)
SRV:[b]64bit:[/b] - [2023/05/08 23:55:30 | 001,183,232 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (mpssvc)
SRV:[b]64bit:[/b] - [2023/08/14 12:29:24 | 000,782,336 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2022/10/31 22:18:59 | 000,103,936 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2022/10/31 22:19:08 | 000,083,968 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2021/03/13 12:32:41 | 000,243,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2023/06/07 22:11:06 | 003,447,296 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2023/07/12 22:17:55 | 000,333,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2023/02/15 23:26:02 | 002,655,744 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (WlanSvc)
SRV:[b]64bit:[/b] - [2023/02/15 23:26:18 | 000,308,224 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >

以上です、よろしくお願いいたします。
  • Rid
  • 2023/08/18 (Fri) 23:03:27
返信フォームへ 
OTLでも痕跡見えませんか
作業と報告、ご苦労様です。
OTLスキャンログを見せてもらいました。

先に初期化についての質問にもレスしましょうか。

>富士通のlifebookの場合、「このPCを初期状態に戻す」以外に方法はなさそうですが
> 今回の場合、この方法でユーザーデータ含めすべて削除、で問題ないでしょうか

富士通サポートでリカバリUSBを有償提供もしているので、最悪それも選択肢に入れておいてください。

>外付けHDDにバックアップを行ってもよいでしょうか?
> (対象はDドライブにある個人データのみです。Cドライブは全破棄予定です)

web上のオンラインストレージに保存するよりは外付けHDDのほうが安全です。
なお、感染被害の可能性がある場合のバックアップ作業はPCをネットから切断した状態で行ったほうがいいでしょう。

>復元するデータについて
> リアル事情により頻繁にバックアップできておらず
> 今年の4月頭、同じく今年の2月末にバックアップしたデータが
> それぞれ別々の外付けHDDにあります。
> リカバリ後にこちらを復元しても問題ないでしょうか。
> (少なくとも、4月や2月の時点では今回に該当する現象はまだありませんでした)

異常が発生する以前のバックアップデータがあればそれらに感染受けている恐れは少ないでしょうから復元できそうですが、どの形で保存しておいたバックアップデータでも復元する前に必ず最新状態のセキュリティソフトでスキャンは必須です。

>現状あれ以来広告は出ていません。
>ブラウザの異変もないです。
>ファンが回る件は、一応ブラウザを変えて以降は出ていない、とは思います……。

Firefox削除以後異常が出てないのはFFが汚染されていたとするとどこに食い込んでいたかが気になりますが、OTLログでも不審な痕跡は見えないようでFF以外に原因があるかも特定はできません。

こうなると異常が出なけれ初期化する前に様子見してから初期化の実行を判断したほうがいいかもです。
1週間そのままPCを使って、またファンの異常や不審広告が発生したら初期化したほうが安全です。

様子見期間中異常出なければ次にブラウザのFFを公式サイトからDL、再インストールしてこちらも確認してもいいですが、今後はFFを使う予定がなければ再インストールも不要です。

一応自分の環境でもFF検証してみましたが、起動中にFFのプロセスだけで1000MB以上のメモリを消費してますね。
ブラウザでは環境によるもののChromeがメモリをかなり消費するとの声が結構出てますが現在のFFも負けてないのか?

不審広告ではブラウザの「通知」設定に食い込まれている事例が多いので、そこらへんかもしれません。

現在使用している他のブラウザも通知設定欄は確認して、有効状態のURLが見つかったら無効化しておくよう推奨です
  • 悪代官
  • 2023/08/19 (Sat) 21:32:42
返信フォームへ 
少し語弊がありました
お世話になります。
すみません、少し語弊がありました。
広告については「FFの完全削除後、現在のブラウザ(Chrome)を導入後」に発生しています。

まとめますと
①ファンが勢い良く回り、タスクマネージャーを開くと鎮静化する?(マイニングマルウェアの疑い)
 →FF削除、ブラウザ変更後、昨日あたり、急にファンが回ることはありましたが
  あまり頻度がなく(1回くらい?)、正常動作(マルウェアが関係しない要因)かどうか
  まだ判断がつかない状態です。
  ただ、前よりはファン回転の強さは弱めだった気はします。
 
②FireFoxでサイトのリンククリック時に謎のhtmファイル大量ダウンロード発生。
 →FF削除、ブラウザ変更後は今現在発生していません
 
③system mechanicなるツールの不審広告が出た
 →FF削除、ブラウザ変更後、ほぼすぐに発生しました(それが初発生)。
  ただし、それ以降は今の今まで一度も再発していません。

上記状況ですが、いったんは様子見でよろしいでしょうか?

あと、少し重く感じたたため、SASやMBAMのスタートアップ起動や常駐は切りましたが
そちらも問題なかったでしょうか?

以上です、よろしくお願いいたします。
  • Rid
  • 2023/08/19 (Sat) 22:27:10
返信フォームへ 
マイニング用フィルタも案内しておきます
今日もレスが遅くなってすみません。

>少し重く感じたたため、SASやMBAMのスタートアップ起動や常駐は切りましたが
>そちらも問題なかったでしょうか?

はい、スキャンで検出なかったのでそこで両ツールは削除してもよかったのですが、続きの作業で何か見つかった場合再スキャンしてもらう際は手間かからないように自分が削除指示しませんでした。
無効化しても作業には支障ないので大丈夫です。

3件の確認も見せてもらいました。
>いったんは様子見でよろしいでしょうか?

はい、広告も出ないのはいいですが特定できていない中ではあまり憶測で作業するのも得策ではありません。
様子見中に不審広告が現れたらその時の状況を添えてレスで教えてください。。

FFを削除しているので直接は関係ないと思いますが、FFを含むブラウザ用拡張機能のフィルタでマイニングブロック機能を持つフィルタがあります。
「クジラフィルタ」
https://eeii0a5l.github.io/mochifilter_homepage/kujira.html

といってもこれ単体では使えないので、adblock plusやμblock origin等の広告ブロック拡張に外部フィルタとして入れることで効果が期待できます。
FFだけでなくChromeやEdgeなど、上記2つを含む広告ブロック拡張が使用可能なブラウザを入れた環境なら使えるので、気休めかもしれませんが試すならどうぞ
  • 悪代官
  • 2023/08/20 (Sun) 20:33:52
返信フォームへ 
少し様子を見ます
お世話になります。
返信ありがとうございます。

かしこまりました。
とりあえず1週間様子を見ます。
何かあれば、その旨報告します。

後、バックアップについて追加確認よろしいでしょうか?
すみません、明確に悪玉のある状況下でのバックアップは初でして……。
慎重に確認したいと思います。

①バックアップ方法について
 セーフモードでも外付けHDDへのバックアップが行えそうですが
 こちらで行う方が、通常起動時でオフラインより安全でしょうか?
 (設定はセーフブートの「最小」になります。ネットワークにはつながらない状態です)
 
②復元時のスキャンについて
 リカバリして復元することになる以外でも
 今回バックアップしたデータを復元する際の注意事項についてです。
 バックアップしたものを復元する前に、外付けHDDをセキュリティソフトでスキャンしますが
 ソフトは今使用しているベンダーのESETの詳細スキャンだけでは不十分でしょうか?
 復元前にこれだけはやっておいた方がいい、などあればご教授願います。
 (復元もセーフモードでした方がいい、とか。復元時のスキャンもセーフモードで実施した方がいい、など)

以上です、よろしくお願いいたします。
  • Rid
  • 2023/08/20 (Sun) 20:52:50
返信フォームへ 
一応大きな問題は無いように見えました
お世話になります。

1週間様子を見ましたので結果を報告します。
大きな問題は起きていないように思えました。

①ファンが勢い良く回り、タスクマネージャーを開くと鎮静化する?(マイニングマルウェアの疑い)
 →発生なし……とは思いますが少し微妙です。
  正規ソフトの更新などでもCPU使用率が上がると、ファンは回転するため
  悪玉によるものかどうかの判断はつきません。
  また、CPUをたくさん使うサイトを閲覧していて、タスクマネージャーをアクティブにすることで
  そのサイトがアクティブでなくなったため、ファン回転が沈静化した、という可能性もあります。
 
②FireFoxでサイトのリンククリック時に謎のhtmファイル大量ダウンロード発生。
 →ブラウザを変えて以降、同現象は発生なしです
 
③system mechanicなるツールの不審広告が出た
 →発生なしです。

上記とは別に添付画像の広告が出て驚きましたが、調べたところ
microsoftがChromeに対して行っている宣伝で、不審なものではないようです。

今後の作業について、ご案内いただけるとありがたいです。

以上です、よろしくお願いいたします。
  • Rid
  • 2023/08/27 (Sun) 20:32:27
返信フォームへ 
広告完全排除より、どこまで許容するかですね
こんばんは。
様子見後のレスも見せてもらいました。
ご苦労様です。

>①
まあ、CPUとファンの負荷は確かに通常でも高まることがありますが、画像や動画音声を使用する際に多いですね。
もしやブラウザ起動中に負荷がかかるとしたら動画音声を再生するようなサイト等の閲覧時であればおかしくなさそうです。

>②
ブラウザのFFに何か食い込まれたとして、完全削除して他のブラウザにも影響していなければいいでしょう。
拡張かテーマかプラグインか、ブラウザ関係でのトラブルは当掲示板以外でもネット上で散見されますし、FF本体が改変されたモノを公式とは無関係の外部サイトでDLさせられるよりそちらの偽物or改変版をつかまされる危険性のほうが高いかもしれません。
Chromeでもそうですがブラウザ用の拡張は公式のストアからDLして、それ以外のサイトで野良アドオンを拾わないよう注意したほうがいいです。

>③
system mechanicの広告が出なくなったということはそれを誘導するモノもPC内に入ってなくてweb上の広告だったかもしれませんが、これ絡みのトラブル事例だけでもネット上でちょくちょく出ているようで相当広範囲に広告かけているんでしょうかね?

ただ、ウチの掲示板でもそうですがトラブル相談でその解析して対処法が見つかりある程度広まったら広告のサイトや悪玉プログラムの配布サイトがweb上から姿を消して、追跡を逃れる動きに走ることも珍しくありません。
何年前か、同じ名前挙動の悪玉での相談が連日来て調べたら、配布していた側も当掲示板を毎日監視…もとい観察していたのか、各事例ごとに日替わりで少しずつ改変されていた形跡まで見つかって、あちらさんもそのこまめな仕事ぶりをもっと有益な方向に向けていたらいろいろ良い結果になっていたのではと思ったものです。

>上記とは別に添付画像の広告が出て驚きましたが、調べたところ
>microsoftがChromeに対して行っている宣伝で、不審なものではないようです

大手のIT企業ほどweb広告収入が会社全体収入の大半を占めるほど、今やweb広告は避けて通れないコンテンツになりました。
世界的IT企業でも収入の90%以上をweb広告が占めていたという報道もありましたし、動画サイトや漫画サイトゲームサイトなど無料サービスを利用するならなおのことweb広告を受け入れないと利用できないほどです。

自分はこういうサイト持っているのでweb広告やアドウェアを目の敵にして駆除したがっていると思われがちですが、アドウェア類の存在と有用性は評価してそれが良い形で広まることを望んでいるんですよ。
本来は有料で提供されているアプリやサービスを、広告を許可することで無料or割安で使用できるアドウェアは正しく運用されればアプリ開発者、アドウェアベンダー、利用者の3者にとってプラスになる便利なものです。
それが10年ほど前からか、広告の範囲を超えた詐欺レベルといわれてもおかしくない悪質広告が激増しだして、本来のアドウェアまでが批判対象になったのは自分としても正直残念な限りです。

広告を完全排除したがる方がいるのはおかしくありませんが、これからは直接害のない範囲ならどこまで無料広告を受け入れるかも考えながらPCを使ったほうがいいです。

ブラウザ上の広告については広告ブロック拡張とそれに追加できるフィルタを入れることでかなり軽減できますが、ベンダー側もブロックされては商売にならないので日々ブロック回避の更新(改変)も重ねており、完全に広告ブロックし続けるのはほぼ困難です。

コントロールパネルの電源オプションから詳細な設定でCPU等の節電設定も可能なのでファンを含む負荷を抑えることも可能ですが、当然PC全体の速度も鈍るので節電と操作性をどこまでバランスとるかは各ユーザーの判断になりますね。

最悪、トラブルに備えるには常にバックアップをとっておき、いざとなればできるだけ最新に近い状態の保存データを再利用できる準備を整えて初期化する環境も維持しておくことです。

多くの方はバックアップの重要性を一番認識するのはPCを買い替える時だと思いますが、ハードの故障は時を選ばずいきなり発生するものですし、データ保存は常日頃から心がけましょう。
企業だと不正アクセスやランサムウェア被害に備えてバックアップは日常業務に組み込んでもいるほどです
  • 悪代官
  • 2023/08/28 (Mon) 22:42:21
返信フォームへ 
ブルスクが発生しました……
お世話になります。
返信ありがとうございます。

>まあ、CPUとファンの負荷は確かに通常でも高まることがありますが、画像や動画音声を使用する際に多いですね。
>もしやブラウザ起動中に負荷がかかるとしたら動画音声を再生するようなサイト等の閲覧時であればおかしくなさそうです。
申し訳ございません。
もしかしたら、マイニングだと騒いでいたものも、この類であったかもしれません……。
何か悪いものを見つけると、焦って視野が狭くなるのは本当に悪い癖ですね……。

>system mechanicの広告が出なくなったということはそれを誘導するモノもPC内に入ってなくてweb上の広告だったかもしれませんが、
>これ絡みのトラブル事例だけでもネット上でちょくちょく出ているようで相当広範囲に広告かけているんでしょうかね?
広告が出た際、WEBブラウザを使用していたかどうかは
申し訳ございません、記憶があいまいです。
本日まで表示されていない以上、なんらかの一過性のもの、ということでしょうか。

>広告を完全排除したがる方がいるのはおかしくありませんが、
>これからは直接害のない範囲ならどこまで無料広告を受け入れるかも考えながらPCを使ったほうがいいです。
WEB上の広告に関しては、私もそこまで害があるものは少ないと思っています。
(偽の感染警告を出すような、スケアウェアまがいのものは論外ですが……)
ただ、PCに勝手に入り込み、広告を表示するようなプログラムは
やはり気味が悪いですね……。
他に何かを盗まれているかもしれませんし……。


今後、このPCに対する追加作業は不要でしょうか?
不要であれば、本日またブルースクリーンが発生したこともあり
やはり、近いうちにバックアップとリカバリをした方がよいかな、とは考えています。
(BSは今年の2月くらいから、3か月に1回くらいの頻度で起きている気がします……)

以上です、よろしくお願いいたします。
  • Rid
  • 2023/08/29 (Tue) 00:00:09
返信フォームへ 
初期化は本来もっとも安全簡単なトラブル対応です
こんばんは。
昨日はレスできなくてごめんなさい。

その後は不審広告は出てないようですね。
CPUとファンの負荷もマイニングでない通常の症状ならそれに越したことはないでしょう。

セキュリティとは別に、PCの動作やシステムを改善しようとメンテナンス系アプリを入れる方も多いです。
ここで解析作業に使ってもらう本来CCやHJTもメンテ系アプリですが、それらのアプリは『もろ刃の剣』な性質もはらんでいて少し操作を誤っただけでもPCが正常起動できなくなるほどの深刻なダメージにも直面します。
なので操作に当たっては自分が扱う項目をしっかり記録しておいて、何かトラブル起きたら即復元できるだけの準備を整えておく必要もありますが、それを考えず安易にいじってトラブルになり戻せなくなって大慌てする方も多数見てきました。
PC動作の高速化を謳うアプリもありますが無理な使用設定はWindowsの基本動作を捻じ曲げることになりPC自体にも負荷かけてしまいます。

国内でも有償で販売されていた某高速化アプリではメールソフト等各種アプリの起動を劇的に早くなるというのがウリでしたが、実際は各種アプリのプロセスを水面下で起動状態にしていたためユーザーがメールソフトを起動したら早く表示はされるものの、実際はずっとメールソフトが起動していてその分リソースも消費していたわけです。
ユーザーが使わない時間でも水面下でいろんなアプリが動いていたらそれだけPC全体のリソースを食われるし当然電気使用量もupします。
ついでに言うとこの高速化アプリは開発元である海外ベンダー製のスパ…アドウェアも同梱されていたこともあり、他社製のセキュリティソフトで検出されたそれらを削除すると高速化アプリの一部機能が使えなくなったり、ネット接続を切った状態だと動かず鳴りを潜めながらネット接続したら察知して動作しだす性質まで有するご丁寧なつくりでした(爆

今でもPC高速化をアピールするアプリはネット上に多数ありますが、高速化よりも安定化を優先で考えることを強く推奨します。

ブルースクリーンについてですが最新OSであるWindows11と10でよく出ているとの声が散見されます。
各ユーザーの環境にもよるでしょうからOS自体の仕様や不具合と決めつけるわけにもいきませんが、自分の環境でいえば先頃買い替える前のWin10機はブルスク頻発してました。
もっともそれ以外のトラブルも起きていてハードの複数各部が限界迎えていたのもわかっていて末期は電源入れてもOS起動しないことが週に数回起きるほどになったため、修理やパーツ交換でなく本体ごと買い替えで環境再構築しました。
WindowsMeはブルスクや電源落ちが珍しくない不安定OSとの悪評が少なくなかったですが、自分はその分トラブル対応を学ぶ機会に恵まれたかもしれません。
Me使用期間だけで何回初期化したかわかりませんが年に複数回はやってたはずですw

Ridさんも初期化とその準備にバックアップは面倒でしょうが動作に異常感じたら改善のうえでもっとも予算や危険が少なく済むのは初期化ということを覚えておくと抵抗なくなりますよ。

自分の生活を預けるPCは自分の手足と思って、不調を感じたら早めに対策を講じましょう。
PCを含めて機械というのは人間と違ってけがしたら自然に治癒することはないし、決められた範囲外の使い方をしたら即壊れるのが普通です
  • 悪代官
  • 2023/08/30 (Wed) 21:40:59
返信フォームへ 
すみません、リカバリにあたって確認があります
お世話になります。
返信ありがとうございます。

>今でもPC高速化をアピールするアプリはネット上に多数ありますが、高速化よりも安定化を優先で考えることを強く推奨します。
最近ではSSDが主流となっており、このPCにおいても通常使用にあたって
「遅い」と感じることはほぼありません。
マシンパワーを多く使うソフトを起動したりすると、当然時間はかかりますが
それは承知の上なので、そこまで早くしたい、という気持ちはありません。
変なソフトを入れるより、安定した動作で使いたいというのは、自分も同じです。

>Ridさんも初期化とその準備にバックアップは面倒でしょうが動作に異常感じたら
>改善のうえでもっとも予算や危険が少なく済むのは初期化ということを覚えておくと抵抗なくなりますよ。
はい、焦って買い替えるより断然リーズナブルなのは承知しています。
もちろん、ハード周りが異常をきたした場合はその限りではありませんが
もやもやして、どうにもならない場合は、変に放置より、リカバリをするのが一番だと思っています。
ただ、リカバリをするにあたってはバックアップが必要ですが
悪玉に侵入されている可能性があると、どうにもバックアップしていいかどうか
躊躇してしまいますね……。そのせいでリカバリにも踏み切れない、というのが
いつものパターンな気がしています……。

つきましては、繰り返しになりますが
リカバリとバックアップについて、少しご確認させてください。
いかんせん、現状悪玉がいないとは言い切れない状態とは思われますので
安全性重視で進めていこうと思います。

①バックアップ方法について
 セーフモードでも外付けHDDへのバックアップが行えそうですが
 こちらで行う方が、通常起動時でオフラインより安全でしょうか?
 (設定はセーフブートの「最小」になります。ネットワークにはつながらない状態です)

②リカバリの方法について
 前に、メーカーからUSBのものを買う、という話がありましたが
 現状でリカバリをする場合、「このPCを初期状態に戻す」で特に問題ないでしょうか。
 
③復元時のスキャンについて
 リカバリして復元することになる以外でも
 今回バックアップしたデータを復元する際の注意事項についてです。
 バックアップしたものを復元する前に、外付けHDDをセキュリティソフトでスキャンしますが
 ソフトは今使用しているベンダーのESETの詳細スキャンだけでは不十分でしょうか?
 復元前にこれだけはやっておいた方がいい、などあればご教授願います。
 (復元もセーフモードでした方がいい、とか。復元時のスキャンもセーフモードで実施した方がいい、など)

以上です、よろしくお願いいたします。
  • Rid
  • 2023/08/30 (Wed) 23:33:31
返信フォームへ 
ちょっと脱線込みで説明しますね
こんばんは。
なたレスが遅くなってごめんなさい。

>①バックアップ方法について

セーフモードでのバックアップはPCが正常動作しないときに行う手段です。
バックアップ自体は通常モードで行っていいと思います。

>②リカバリの方法について

メーカーと型番仕様によって初期化の方法も違いますが、普通は購入時に付属のマニュアル記載の手順に沿って行います。
初期化ではなくOSも含めてHDDの中身を完全に消去するなら「フォーマット」で、この場合新たにOSを入れなおすならディスク版かDSP版等のWindowsを事前に用意しておくことになるでしょう。

>③復元時のスキャンについて

保存したデータを初期化後or買い替え後のPCに入れなおす際に最新状態のアンチウイルスソフトでスキャンするのはセキュリティ上も定番ですが、どのベンダーのアンチウイルスソフトも最新状態でさえ対応できていないマルウェアは常にあります。
なので初期化後のスキャンで検出なくても感染受けていないとは断言できません。

web上には指定したファイルを複数のベンダーエンジンでスキャンするマルウェアスキャンサイトもありますが、それらは一度に1個ずつのファイルが対象です。
複数ましてや大量のファイルを全部スキャンするには膨大な時間かかるしアップロードしてのスキャン受け付ける容量も限られていて、数百MBやGB単位のファイルなどはNGです。
裏技として複数のファイルを格納したフォルダごとひとつの圧縮ファイルにしてそれをスキャンするような方法をとる方もいますがこれとて容量オーバーでスキャン不可になるだけですし、圧縮ファイルは対象外のオンラインスキャンも多いです。

保存したバックアップを早く戻す必要がないなら、ある程度保存した記録媒体内でそのままにしておき、数週間から数か月後にスキャンするという手もあります。
危険かつ巧妙なマルウェアでも被害例が増えて解析が進めば各ベンダーも対応が進み検出可能になってきますから、それを待つ形ですね。

ちょっと変わったところでは、自分が検証した事例ですが同じセキュリティソフトの最新バージョンとそのひとつ前のバージョンをそれぞれ入れて調べたところ、同一の対象物が同セキュリティソフトのバージョンで検出の有無に分かれました。
マルウェアを判別する定義ファイルは両バージョンで同一なのにエンジンの違いで検出の可否が分かれたわけです。

これがどういう意味を持つか考えたらなかなか深いはずです。

一部のPCユーザーはWindows11や10や8の操作性や安定性を信頼できないと嫌って、既にサポート終了したWindows7を使い続ける方が少なからずいます。
Microsftの公式サポートが終了したOSにはセキュリティソフトを出している各ベンダーの製品もサポート終了を告知し、更新された製品はサポート切れOSでは正常動作せず新規インストールさえ弾く仕様に切り替えられます。

これに対してあくまで旧OSにしがみつくユーザーが思いついたのが、
『旧バージョンのセキュリティソフトをインストールして使おう』
という方法です。

まだWindows7に対応していたバージョンのセキュリティソフトのインストーラーを見つけてきてそれでインストールすればまだ7対応の製品が使えるとの認識なんですね。
ですがそんな抜け穴でセキュリティソフト入れようとしても肝心のエンジンが旧バージョンでサポート終了してたり、定義更新時に本体も自動更新されたら非対応となって動作停止に陥る危険が大です。
なによりベンダー公式サイトが旧バージョンインストーラーを配布することもほぼありませんからネット上の外部サイトを探してやっと見つけた旧バージョンインストーラーが実は改変されたクラック版やマルウェア込みのトラップだったらどうなるでしょうか。

需要の多そうなところを狙ってくるのが悪意の者の常套手段です。
サポート切れでなくても使い慣れた旧バージョン製品を継続使用したいユーザーさんがいるのも理解しますが、推奨されない環境でのPC運用は常に危険に晒されていると思ったほうがいいです。

Ridさんの事例とは無関係ですがこういう例もあることを頭に入れておくと単純ですが役立つこともありますよ
  • 悪代官
  • 2023/09/01 (Fri) 21:46:05
返信フォームへ 
ありがとうございました。バックアップ後にリカバリをしてみます
ありがとうございました。

この行き過ぎた心配性に毎回丁寧にご対応下さり
頭の上がらない思いです……。

今回は、PCの調子が悪いこともあり
バックアップ後にリカバリ、という形で
対処しようと思います。

>バックアップ自体は通常モードで行っていいと思います。
承知しました。
通常モードのオフラインで実施します。

>メーカーと型番仕様によって初期化の方法も違いますが、普通は購入時に付属のマニュアル記載の手順に沿って行います。
はい、メーカーの取説に従いながら実施します。

>保存したデータを初期化後or買い替え後のPCに入れなおす際に最新状態のアンチウイルスソフトでスキャンするのは
>セキュリティ上も定番ですが、どのベンダーのアンチウイルスソフトも最新状態でさえ対応できていないマルウェアは常にあります。
>なので初期化後のスキャンで検出なくても感染受けていないとは断言できません
それはそうですね……。
100%大丈夫というのはなかなか難しいと思います。
その中で、できるだけ100%に近い安全性を、としていくしかないですね。

>保存したバックアップを早く戻す必要がないなら、ある程度保存した記録媒体内でそのままにしておき、
>数週間から数か月後にスキャンするという手もあります。
時間的都合で、バックアップとリカバリをあまり同時にできないため
バックアップしてしばらく後(おそらく一週間後くらい)にリカバリを、とは計画しています。

>Windows11や10や8の操作性や安定性を信頼できないと嫌って、既にサポート終了したWindows7を使い続ける方が少なからずいます。
自分も正直OSの乗り換え時はいつも抵抗がありますね。
毎回なんだかんだで慣れていくのですが……。
ただ、11は今までと結構勝手が違う感じで、なかなか慣れるのが難しそうです。
正直、サポートが続く限りはまだ、10を使いたいところではあります。
もちろん、サポートが終わる場合は、仕方がありませんが……。

今回もまた、色々とありがとうございました。
  • Rid
  • 2023/09/01 (Fri) 23:29:08
返信フォームへ 
バックアップ復元前のスキャンが終わらない
お世話になります。
申し訳ございません…。
リカバリ後、外付けハードディスク接続時に
ウイルスに入られた可能性があります…。

本当に申し訳ございませんが
自分ではどうするのが最適か不明なため
知恵をお貸しいただきたいです…。


リカバリを行い、必要なアップデート後
外付けハードディスクを繋いで
esetで外付けハードディスクはもちろん
ブートセクタやシステムレジストリ含め
フルスキャンを行いましたが、一向に終わりません。

外付けハードディスクをつなぐ前のフルスキャンでは
2時間ほどで検出なしで終わりました。
(ブートセクタやシステムレジストリも込み)

しかし外付けハードディスク接続後は、cドライブの
system32以下で、同じようなファイルを何度も何度も
スキャンし続けて、6時間位経っても
終わる気配がありません。
普段であれば、私物データ込みでも3時間少しくらいで
終わります。

外付けハードディスク単体でスキャンした場合
2時間弱で終わり、検出なしでしたので
とりあえず復元はしたのですが…。

ブートセクタやシステムレジストリ込みの
フルスキャンは外付けハードディスクを外しても
状況変わりませんでした…。

バックアップデータは他にもありますが
再リカバリしたところで、もしpc内に
まだ潜んでいたら、そっちにも入られるかも
と思い、踏み切れないでいます。

本当に外付けハードディスクに何かが
潜んでいたのかどうかも不明で…。

もうどうしたらいいか、わからない状況です。
すみません、お知恵を貸していただけると
幸いです。

以上です、よろしくお願いいたします。
  • Rid(携帯)
  • 2023/09/11 (Mon) 08:07:05
返信フォームへ 
原因はシステムレジストリのようですが
追記です。
上記ですが、システムレジストリのスキャンを含めると
いつまでたっても終わらないみたいです。
  • Rid
  • 2023/09/11 (Mon) 22:59:44
返信フォームへ 
一度セキュリティソフトを切り替えてスキャンを
レスが遅くなってごめんなさい。

リカバリ後のアンチウイルスソフトスキャンが終わらないということですか。

まず確認ですが、お使いのセキュリティソフトはesetですか?
リカバリ前にも使っていたようなのでシリアルもお持ちでしょうから、有料製品でもあるし使用期限いっぱいまで継続使用するのは問題ありません。

ただ原因の切り分けを調べる意味で一度esetをアンインストール後、Windows標準のWindowsセキュリティでのスキャンを試してもらえますか。
あるいは他社製のアンチウイルスソフトで調べたいならベンダー公式サイトから体験版をダウンロード、インストールしてから更新後スキャンする手もあります。

他社セキュリティソフトでのスキャンが異常なく終了して検出もなければesetの不具合か別の要因によるスキャンエラーも考えられます。

逆に他社セキュリティソフトでのスキャンも同様に詰まってしまうならそのことをレスで教えてもらえますか。

一応ベンダーサイトからesetの削除ツールを準備の上、案内の手順に沿ってeset削除してください。
残骸が残った状態で次のセキュリティソフトをインストールすると競合しての不具合が起きることもありますから。


https://eset-support.canon-its.jp/faq/show/276?site_domain=default
  • 悪代官
  • 2023/09/12 (Tue) 21:52:12
返信フォームへ 
ノートンで試したところ、一部検出がありました
お世話になります。

esetを一度削除し、ノートンの体験版でスキャンをしました。
スキャンは止まらずに完了しましたが、一部検出がありました。

解決した脅威:
Heur.AdvML.M
種類: 圧縮
リスク: 高 (高 ステルス, 高 削除する, 高 パフォーマンス, 高 プライバシー)
カテゴリ: ヒューリスティックウイルス検出
状態: 全面的に解決しました
-----------
1 個の感染ファイル
[Flat.II.Black-Brown.v1.2.xmpskin] の内部 [[プライベートアドレス]\_old\xmplay36.zip] - 削除されました。


Heur.AdvML.M
種類: 異常
リスク: 高 (高 ステルス, 高 削除する, 高 パフォーマンス, 高 プライバシー)
カテゴリ: ヒューリスティックウイルス検出
状態: 全面的に解決しました
-----------
1 個の感染ファイル
[プライベートアドレス]\xmplay35\Flat.II\Flat.II.Black-Brown.v1.2.xmpskin - 削除されました。
1 個のブラウザキャッシュ



Trojan.Gen.6
種類: 異常
リスク: 高 (高 ステルス, 高 削除する, 高 パフォーマンス, 高 プライバシー)
カテゴリ: ウイルス
状態: 全面的に解決しました
-----------
3 個の感染ファイル
[プライベートアドレス]\xmplay35\Flat.II\Flat.II.Black-Brown.v1.2.xmpskin - 処理の必要はありません
[プライベートアドレス]\xmplay36\Flat.II\Flat.II.Black-Brown.v1.2.xmpskin - 処理の必要はありません
[プライベートアドレス]\_old\xmplay36\Flat.II\Flat.II.Black-Brown.v1.2.xmpskin - 処理の必要はありません
1 個のブラウザキャッシュ



Heur.AdvML.M
種類: 異常
リスク: 高 (高 ステルス, 高 削除する, 高 パフォーマンス, 高 プライバシー)
カテゴリ: ヒューリスティックウイルス検出
状態: 全面的に解決しました
-----------
1 個の感染ファイル
[プライベートアドレス]\xmplay36\Flat.II\Flat.II.Black-Brown.v1.2.xmpskin - 削除されました。
1 個のブラウザキャッシュ



Heur.AdvML.M
種類: 異常
リスク: 高 (高 ステルス, 高 削除する, 高 パフォーマンス, 高 プライバシー)
カテゴリ: ヒューリスティックウイルス検出
状態: 全面的に解決しました
-----------
1 個の感染ファイル
[プライベートアドレス]\_old\xmplay36\Flat.II\Flat.II.Black-Brown.v1.2.xmpskin - 削除されました。
1 個のブラウザキャッシュ


未解決の脅威:
未解決のリスクはありません

xmPlayという音楽プレーヤーのスキンファイルのようです。
xmPlay自体は普段からよく使用していますが
誤検出でしょうか…。

virustotalで調査したところ、検出エンジンは7/67でした。
ttps://www.virustotal.com/gui/file/4aa56e0f19698fffa44c1343c9a3ceeb2692d1de6aa4c439069fd8ea3b18dcee/detection

以上です。よろしくお願いいたします。
  • Rid
  • 2023/09/13 (Wed) 04:57:14
返信フォームへ 
virustotalで再解析したら4/70でした
すみません、編集パスを入れ忘れてしまい……。
追記です。

virustotalの上記結果は古かったため、再解析したところ
4/70でした。

検出エンジン、ベンダーは以下のようです。
Cylance
McAfee-GW-Edition
Rising
Symantec

>リカバリ後のアンチウイルスソフトスキャンが終わらないということですか。
念のため、もう一度整理させていただきます
 ①リカバリ後すぐ、外付けハードディスクをつなぐ前は
  esetのフルスキャンは検出なしで2時間弱で完了。
 ②次の日、一週間前にバックアップした外付けハードディスクをつなぎ
  その状態でフルスキャンをかけると、動いてはいるように見えるが全然終わらない
 ③外付けハードディスクを単体でスキャン、問題なしのため、とりあえずデータ復元
 ④外付けハードディスクを外し、再度詳細スキャン。②と同じで終わる気配なし
という状況です。

よって、やはり1週間前のバックアップで、外付けハードディスクに何かが侵入してしまい
それを挿したことによる影響かも、ということで、またもご相談を、という状況です。

ちなみに、esetは各ドライブのスキャンだけでなく
 システムメモリ
 ブートセクター
 UEFI
 WMIデータベース
 システムレジストリ
のスキャンも行え、これらを含めたフルスキャンの場合、終わりませんでした。
Cドライブ単体など、ドライブ単体の場合はスキャン完了できました。

以上です、よろしくお願いいたします。
  • Rid
  • 2023/09/13 (Wed) 05:09:51
返信フォームへ 
eset過剰反応の可能性出てきましたね
こんばんは。
またレスが遅くなってすみません。

esetアンインストール後Nortonでのスキャンはできたようですね。
詳しい説明もありがとうございます。

Nortonでの検出結果も見せてもらいましたが、ご自身でも説明されたようにxmplayの構成ファイルのようですね。
virustotalでの検出結果ページも見せてもらいましたが、それによると現時点では過剰反応の可能性が考えられますね。
自分のほうでも公式サイトからDLしたxmのファイルをスキャンしてみましたがVTでひとつ検出されただけです。
それもPUA(疑わしいプログラム)で、マルウェアそのものの可能性は少ないもののバンドルウェア等によくある検出名です。

Ridさんがお使いのxmが公式から入手したものなら危険は少ないでしょうが、もし公式以外の別サイトからDLしたものならどんな改変されていてもまったくおかしくありません。
公式↓
https://www.un4seen.com/

プログラムの入手元は置いといて、xm以外の検出はなさそうなのでesetを戻してみますか。

xmをアンインストールしてからNortonも削除して、そのあとesetを再インストールとアップデート後フルスキャンです。

スキャンが正常に終了して検出もなければxm以外の脅威はないかと思われます。
Nortonアンインストールは残骸残さないよう公式の削除ツールも使ってください。
https://support.norton.com/sp/ja/jp/home/current/solutions/v60392881

断定はできませんが、セキュリティソフトがスキャン時に判定に迷って再スキャンを繰り返しながら動作が止まってしまうような症状はたまにあります。
他社製セキュリティソフトで自分もそういう挙動を経験したことがありますし。

一応案内しておくと動画音楽再生プレイヤーソフトなどマルチメディア系アプリはコーデックや拡張機能の関係もあって各社のセキュリティソフトでなにがしかの検出見つかることは【非常に】多い種類のアプリです。
まあこれには各ベンダーや業界団体絡みのいわゆる大人の事情も影響している可能性がありそうですから単純に黒白つけるのは困難かもしれません。

せっかく入れたNortonを体験版使用期限いっぱい使ってみたいなら様子見を兼ねてしばらくそのままつかってみてもかまいません。
eset再インストとスキャンするのはNorton体験版終了後でもいいです。

当掲示板で解析によく使ってもらっているMalwarebytes(MBAM)やSuperAntiSpyware(SAS)は非常駐なので他社セキュリティソフトとも併用可能ですが、他にも他社セキュリティソフトと併用可能な製品は結構あります。
念のためそういう製品を入れてスキャンするのもひとつの手ですが、それも使用にあたっては要注意なので安易に次々入れて手あたり次第試すのはお勧めしません。
比較的安念で高評価多いのはEmsisoft Emergency Kit(EEK)あたりですかね。
https://freesoft-100.com/review/emsisoft-emergency-kit.html

併用可能の無償版製品でも常駐保護があったりなかったり、検出力以外の性能操作も千差万別です。
日本語表示非対応製品もあるし高性能高評価製品ほど日本語化されてないものが多いですからそのあたりも自力解決の覚悟で判断することになります。
前述のEEKは無償版でも常駐保護ありませんが、いくつかの併用可能製品は常駐保護機能あってうまく使いこなせればかなり役立ちます。

自分が言うのもおこがましいですが高性能なセキュリティソフトを頼る前に、それがどういう状況でどう使えば性能発揮できるか調べて覚えていくことが結果的にセキュリティ上の知識と経験になっていきますよ
  • 悪代官
  • 2023/09/13 (Wed) 22:43:54
返信フォームへ 
xmPlayはアンインストール必須でしょうか?
お世話になります。
esetの入れ直しは実施して、フルスキャンに問題がないかを確認しようと思います。
ただ、あまり時間が取れないため、申し訳ございませんが
作業は今週末になります。

後、誠に恐縮ですが、xmPlayはアンインストール必須でしょうか?
やはり、過剰検知らしい、とのことですが……。
現在一番愛用しているプレイヤーで、使いやすいうえ、MIDI音源をSoundFontで再生できる点も
気に入っておりまして……。
今使用しているバージョンは1年ほど前に公式
もしくは公式とも連携している以下サポートサイトからの入手で
おかしなサイト経由からではありません。
ttps://support.xmplay.com/

今のバージョンを消して
公式から再度ダウンロードするのでも危険でしょうか?
どうしても危険でお勧めしない、ということであれば諦めます。

以上です。よろしくお願いいたします。
  • Rid
  • 2023/09/14 (Thu) 22:59:29
返信フォームへ 
ソフトの使用可否はお任せします
こんばんは。
またレスが遅くなってごめんなさい。

そちらの作業とレスはお時間できるときでかまいませんので急がなくていいです。

>xmPlayはアンインストール必須でしょうか?

自分のほうでもxmplay入れて調べてみた範囲では怪しいところは見受けられません。
使いやすいものを手放すのは確かに抵抗ありそうですが様子見の結果待つ間は止めておくのが安全かと思います。
そのあと危険なしと判断できたら入れ直してもいいでしょう。

動画音楽プレーヤーソフトで注意しておいたほうがいいのは、ソフトと権利が別の会社に売却された場合、更新された以後のバージョンで行儀悪い挙動や性質に改変されたりすることです。

フリーソフトを開発配布している個人の有志は一般の方が思うよりも活動と生活で厳しい環境に置かれています。
開発したフリーソフトを配布する際にスポンサーからの援助申し出を受けてアドウェアなどをバンドルすることは昔から一般的でしたが、ソフトそのものを買収してその技術を自社の有償製品に採用する企業も増えています。
当掲示板で解析に使っているHJTもフリーソフトでしたが開発者から「ウイルスバスター」のトレンドマイクロ社が買収して、さらにその後ソースコードをオープンソース化しました。

性能でも安全性でも高い評価を集めていたフリーソフトが特定の企業に買収されたあと当初の開発者の意向とはまったく別の方向に変貌していき、愛用していた利用者群から酷評されたあげく、技術をすべて吸い上げられたソフトが自体消えていったりもしました。
フリーソフトでは常に置かれている現状なので、ユーザー側でも愛用のソフトがいつまでも安全なままで保たれていると思い込まないことです。
無償版でも良心的で高性能だったセキュリティソフトが買収されてかつての評価と信頼は見る影もなくなった事例もあり、件のセキュリティソフトにお世話になった身としては苦々しいとともに寂しい想いを経験してもいます。

xmplayに限らず海外製ソフトでは特に日本人の感覚が通用しないことも理解しておきましょう
  • 悪代官
  • 2023/09/17 (Sun) 21:23:51
返信フォームへ 
esetのフルスキャンは成功しました
お世話になります。

ノートンを削除して、esetの入れ直しを行いました。
(ノートンの残骸が悪さして少し苦労しました……)
その後、前にうまく動作しなかった、以下を含めたフルスキャンを実施してみました。
 システムメモリ
 ブートセクター
 UEFI
 WMIデータベース
 システムレジストリ
今回は問題なく終了しました。

スキャン時、添付図のようなメッセージが出るのは
気になりましたが、そこはベンダーのサポートに聞くしかないとは思います。
(まだノートンが悪さしているのか……
公式のツールでアンインストールしても、ダウンローダーがスタートアップに常駐していて
esetのスキャン中に、インストールを求めてきたのには少し引きました……)

とりあえず、esetのスキャンも問題なくできるようにはなりました。
マルウェアとかではなく、PCの環境とesetが合わない状態になっていた時期があった……
ということなのでしょうか……。

>性能でも安全性でも高い評価を集めていたフリーソフトが特定の企業に買収されたあと
>当初の開発者の意向とはまったく別の方向に変貌していき、愛用していた利用者群から酷評された
そういう類の話は結構ありますね……。
有名どこでいうと、Audacityもそうですね。
自分も愛用していましたが、買収によりスパイウェア疑惑が出て
買収前の旧バージョンが使えなくなったタイミングで、使わなくなりました……。

>使いやすいものを手放すのは確かに抵抗ありそうですが
>様子見の結果待つ間は止めておくのが安全かと思います。
承知しました。インストール版ではないため
プレーヤーごと削除しました。
しばらくは安全そうな代用品を探して使います。


以上です。よろしくお願いいたします。
  • Rid
  • 2023/09/17 (Sun) 21:57:06
返信フォームへ 
残骸掃除ツールもあります
今回もレスが遅くなってごめんなさい。

eser入れ直したあとのスキャンは完了できたようですね。

>(まだノートンが悪さしているのか……

セキュリティソフトは普通にアンインストールしても残骸が残りやすいほどPCの奥深くに食い込むこともあるため、最近はベンダーが他社製品含めてセキュリティソフトの残骸をスキャンと掃除可能なツールも出しています。
esetからも下記ツールが配布されています。
https://www.eset.com/jp/support/av-remover/

紹介ページ
https://forest.watch.impress.co.jp/docs/review/734576.html

これを使うなら注意すべき点は、インストールしているセキュリティソフトも検出対象になってしまうので、他のセキュリティソフトとともに全エントリを選択したまま削除実行しないように。

他にもセキュリティソフト掃除ツールがありますが、どれを使っても全ベンダーのセキュリティソフト全製品の残骸を検出可能なわけではなく、完全かつ安全に残骸を掃除したければPCの初期化するのが確実です。
といってもPC購入時にプリインストールされているセキュリティソフトなら初期化した時点で復活するので残骸を残さず掃除できるかは怪しいですが。

esetのサポートについてですが、日本で同製品を販売しているのはキャノンITソリューションズでサポートも同社が担当します。
ただ同製品はキャノンが開発した製品ではなく元はスロバキアのesetのOEM品です。
本家esetも国際的に高い評価を得ている製品ですが、OEM品購入者へのサポートはOEM品販売の会社が行い、本来の開発元はタッチしません。
このためOEM製品でのトラブルは代理店である販売会社が技術情報をどこまで持っているかという点がデメリットになります。
これはどんなジャンルのソフトでも同様です。

esetの性能を信頼してなおかつサポートも確実性を求めるなら、OEMではなく同じエンジンの本家eset直接購入するというのがより信頼性高いでしょう。
もっとも日本国内では前述のようにキャノンが販売しているので海外サイト経由でそれも日本語非対応版のesetを購入することになるでしょうから、日本語表示での使用と、サポートへの日本語でのやり取りもできないと覚悟は必要ですね。

自分の私見ですがどの社のセキュリティソフトでも購入するなら開発元と販売元が別のOEM製品ではなく、開発元と販売元が同じベンダーの製品から選ぶよう推奨しています。
どの社の製品も価格や性能含め長短得手不得手はあるので選択と判断は各ユーザーの自由ですし、すべての面で正解を選ぶこともできないでしょうから、どこまで自分の使い方に合う製品を選ぶかになるし、いまいちの製品を選んだらその失敗を次回の製品選びに活かすのも役立ちます。
あまり性能高くないと評価されている製品でも設定を使いこなせば他社製品をしのぐ働きを発揮することもあるので、そういう各製品の特性をつかんでおくとPCスキルupにも役立ちますよ
  • 悪代官
  • 2023/09/19 (Tue) 21:49:10
返信フォームへ 
ESET AV Removerで削除はできませんでした
お世話になります。

ご紹介いただきました、ESET AV Removerを使用しましたが
「No supported applications」とだけ表示され、何も削除はできませんでした。

とりあえず、スキャン時の表示がノートンと関連あるか
ソフトの動作として問題があるかは
esetのサポートに、聞くだけ問い合わせしてみようとは思います。
(ただ、少し前も、リスクのあるサイトをブロックしてくれたり
セキュリティソフトとして、機能していないようには見えないため
時間が取れたら、にはなると思いますが……)

現状、リカバリ前の異変諸々は起きておらず
esetのスキャン問題も解消しました。
他に特に注意事項がなければ、解消となると思いますが
それでよろしいでしょうか?

以上です。よろしくお願いいたします。
  • Rid
  • 2023/09/19 (Tue) 22:18:37
返信フォームへ 
セキュリティソフトは検知時に重くもなります
こんばんは。
昨日もレスできなくてごめんなさい。

>ESET AV Removerを使用しましたが
>「No supported applications」とだけ表示され、何も削除はできませんでした。

ツールで検出できる残骸は見つからなかったようですね。
もしかしたら少し残骸は残っているかもしれませんが、動いている残骸はない範囲とすれば危険はないはずです。

>現状、リカバリ前の異変諸々は起きておらず
>esetのスキャン問題も解消しました。

結局xmplayはesetの過剰反応だった可能性が高そうですね。
もっとも定義更新で修正されていれば今後は検出対象にならないはずです。
他社製セキュリティソフトでも一時的な誤検出が判明したら次の定義更新で修正される対応も一般的です。

現在MSの最新OSであるWindows11はまだ安定していないとの評価も多く、動作に満足しないユーザーの声も毎日のように上がっています。
過去のWindowsOSもリリース後しばらくは同様でしたし、Windows正規のファイルやエントリがセキュリティソフトで検出される誤検出の相談も見ました。
一例としてはアダルトサイトのワンクリック詐欺が毎日多発していた時期にWindows正規のmshta.exeを悪用されていたため、これを削除するにはどうしたらいいかなんて考える人までいたほどです。
無論これは削除できませんし無理に削除したらWindowsの不具合につながりますからワンクリックウェアのほうを解析して処置するのが正しい解決策です。

セキュリティソフトは何かの検知と、それを処置するときにPCのリソースを大量に消費します。
検出がひとつだけでもPCの動作が明らかに重くなり、複数の検出あるとPC自体がフリーズしてしまうこともあります。
今回eseがxmplayを検出時に動作不全になったのもこれの可能性が考えられます。
検出した脅威を処置した直後は自動的にPC再起動して処置完了となることもありますがこれは正常です。

危険レベルの低い脅威でも、過剰反応でもPCが極度に重くなったときはこういう可能性を考慮すると対処が楽になります。

現在問題らしき症状が見えてなければesetのサポート返事次第で大丈夫と思っていいでしょう
  • 悪代官
  • 2023/09/21 (Thu) 22:24:44
返信フォームへ 
xmplayを検出したのはノートンになります
お世話になります。

>結局xmplayはesetの過剰反応だった可能性が高そうですね。
>今回eseがxmplayを検出時に動作不全になったのもこれの可能性が考えられます。
xmplayを検出したのは、esetではなく
esetを一度消してから入れたノートンになります。
esetではこれまでも検出されたことはありませんでした。

esetのフルスキャンが正常に終了しなくなったのは、外付けHDDを接続してからでした。
その際、特にxmplayの検出もありませんでした。
外付けHDD接続前はフルスキャンできていたため
 バックアップ時に外付けHDDに悪玉が入り込んでしまったのでは?
 スキャンの妨害はそのHDDをつないだ影響では?
と思い、ご相談に至ったのが経緯となります。

以降の検証の流れは以下となります。
 ①esetを一度アンインストール
 ②ノートンをインストールしてスキャン
 ③②の結果、xmplayを検出したが、過剰反応と思われる
 ④ノートンをアンインストールし、esetを戻す
 ⑤esetで再度フルスキャンした結果、正常終了。検出なし
 
現状は悪玉の動作らしきものもなく
気になる表示はあれど、esetも正常にフルスキャンできるようになった
という状態ではあります。
よって、外付けHDDに何か潜んでいた、という疑いは消してもよいかな
とは思っていますが、最終判断に少し迷っている状況になります。

ややこしくて申し訳ございません。

以上です。よろしくお願いいたします。
  • Rid
  • 2023/09/21 (Thu) 23:22:23
返信フォームへ 
アドウェアは大手製品でも普通に入ると認識を
こんばんは。
今回は3日間レスできなくてごめんなさい。

>xmplayを検出したのは、esetではなく
>esetを一度消してから入れたノートンになります。
>esetではこれまでも検出されたことはありませんでした。

あ、失礼しました。
スキャン不全で引っかかっていたのはそれのようですが、ノートンもesetとは別の使いにくさや仕様で以前より芳しくない評価が増えているようです。
サポートのある有償セキュリティソフトでも体験版で動作確認してから購入は必須ですね。

一時的な過剰反応による誤検出であればその後の定義更新で修正、再検出もされなくなるのはどのベンダー製品でも普通の対応です。
本当に危険かその疑いがある検出ならベンダーも慎重な解析の上、ユーザーが多いプログラムであれば一般に情報公開しますし。
今のところその動きもないなら危険もないとみてよさそうです。

マルチメディア系では有名なコーデックのDivXが昔はアドウェアの問題を指摘されていましたがその後アドウェアバンドル廃止を発表しました。
ただ、自分が先頃DivXをダウンロード、インストールしたら別の行儀悪いアプリがバンドルされたので、ダウンロードサイト含めどんなアプリでもインストール時の説明は読み飛ばさず注意しながらインストールオプション選択する癖はつけましょう。
そのバンドルされたアプリも自分のPC環境で入れていたセキュリティソフトは警告も出さずスルーしましたよ。

IT業界では大手ほどweb広告による収入は本業収入をしのぐほど多額見込めるので、いかにユーザーからの悪評多かろうが今後も紛らわしい広告が減る望みはないでしょうね。
企業の姿勢としてはそれも当然で、そういう企業の製品を使うかは各ユーザーの判断です
  • 悪代官
  • 2023/09/24 (Sun) 21:25:09
返信フォームへ 
作業としては完了としてもよろしいでしょうか?
お世話になります。

>一時的な過剰反応による誤検出であればその後の定義更新で修正、
>再検出もされなくなるのはどのベンダー製品でも普通の対応です。
>本当に危険かその疑いがある検出ならベンダーも慎重な解析の上、
>ユーザーが多いプログラムであれば一般に情報公開しますし。
>今のところその動きもないなら危険もないとみてよさそうです。
 ありがとうございます、virustotalの結果などを適宜確認して
 問題なさそうな確認が取れたら、入れ直しをしてみます。

>現状は悪玉の動作らしきものもなく
>気になる表示はあれど、esetも正常にフルスキャンできるようになった
>という状態ではあります。
>よって、外付けHDDに何か潜んでいた、という疑いは消してもよいかな
>とは思っていますが、最終判断に少し迷っている状況になります。
 現状も広告が出たりなど、マルウェアと思しき振る舞いはありません。
 今回としては、作業終了としてもよろしいでしょうか?

以上です。よろしくお願いいたします。
  • Rid
  • 2023/09/24 (Sun) 21:49:42
返信フォームへ 
異常もなければ完了で
こんばんは。
どうも毎回レスが遅くなってしまってごめんなさい。
別に病気とか忙しいとかじゃないんですがまあえて挙げれば先頃弁護士の先生からお手紙来たくらいですかね。
と言っても被告になるような案件じゃないので誤解されませんよう。

さて、その後xmplay含め検出や異常も現れてないようなので今回は終了でいいでしょう。

PCのセキュリティをとりまく環境は常にものすごい速さで変化し、セキュリティソフトでも追いつけないor判定できない症状も珍しくなくなりました。

最近は偽メールによるログイン誘導を騙るアカウントとパスワード盗みの手口が明らかに激増していて、自分の持つ複数のメールアカウントにもそれぞれログイン誘導の偽メールが絶えなくなりました。
何らかのサービスで持っているアカウントにログインするときはメールではなく直接サービスの公式ページで手動目視ログインする癖をつけましょう
  • 悪代官
  • 2023/09/26 (Tue) 22:18:07
返信フォームへ 
ありがとうございました
大変な状況の中、丁寧に対応していただき
誠にありがとうございました。

自分の体にしろ、PCにしろ、この心配性すぎるところは何とかしないといけません。
「これなら多分こうだろう」といったボーダーを自分の中で引いて自己解決していかないと
これからも堂々巡りだな、と最近さらに強く思います。

もちろん、不審なものに注意するのも大事ですが
度が過ぎるのも体にも心にもよくないと思います。
自分の中のボーダーで解決していけるよう、努めていきます。

何度目になるかですが、重ねてお礼申し上げます。
ありがとうございました。
何やら立て込んだ状況のようですが、どうぞお体にお気を付けてお過ごしください。
  • Rid
  • 2023/09/26 (Tue) 22:38:22
返信フォームへ 

返信フォーム
プレビュー (投稿前に内容を確認)
  
Template by  マシマロック