悪代官の伏魔殿掲示板

昨日から、DNSUnlockerに感染してしまったようです。
自分で駆除しようと試みたのですが、駆除しきれず、相談させていただきます。

症状としては、
・開いていたページが「reimage repair」の広告サイトにリダイレクトされる
・DNSunlockerによる広告がブラウザの右側に出る
・IEの起動時にhao123が出る
ただし、感染に気付いたときには一つ目の症状しか出ず、駆除を進め、一つ目の症状が沈静化していくうちに二つ目の症状が出たように思います。hao123は以前から発症していましたが、駆除できず、普段IEを使わないということもあり、放置しておりました。ブラウザ広告は、駆除を進めるうちにChromeからは消え、Steamアプリ内のブラウザーでのみ発症します。

また、P2Pの使用歴があったことと、今回の感染を受け、P2Pクライアントと関連ファイルをすべて削除し、今後一切使用しないことを断っておきます。

以前はマカフィーを利用していたのですが、一か月ほど前に、CドライブをSSDに換装し、その際にOSのクリーンインストールをしたのですが、その時に、セキュリティソフトのインストールを怠り、セキュリティ対策をしていませんでした。

今回、初めてマルウェアに感染し、自分の脇の甘さを実感しています。
どうかお力添えをお願いします。

<補足>
・発症する直前に、LINEとMicrosoft Office2007、SoundEngine freeをインストール、連打ツールの高橋名人をダウンロードしました。
・P2Pはここ一か月ほど使用していませんでした。
・このパソコンは自作です。
・ASUSのマザーボードドライバに付属したユーティリティーをインストールした際、余計なもの(superoptimizer,DAEMON Toolsなど)が大量にインストールされ、その際にアンインストールを行いましたが、駆除中、SuperoptimizerがPUPとして検出され、隔離しました。


次レスにログをはります。

【HJTのログ】
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:31:07, on 2015/09/03
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17840)


Boot mode: Normal

Running processes:
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
D:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
E:\Users\Owner\Downloads\HijackThis.exe
C:\PROGRA~2\Raptr\raptr_im.exe
D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
C:\Windows\SysWOW64\DllHost.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" 60
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Raptr] C:\PROGRA~2\Raptr\raptrstub.exe --startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_721577D41E77D440C916E2687EBA0267] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
O4 - HKCU\..\Run: [Steam] "D:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Global Startup: SteelSeries Engine 3.lnk = C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://D:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files (x86)\Microsoft Office\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Origin Client Service - Electronic Arts - D:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7072 bytes


【CCのログ】
7-Zip 9.20 (x64 edition) Igor Pavlov 2015/08/18 4.44 MB 9.20.00.0
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2015/08/13 33.5 MB 8.0.916.0
Battlefield 4™ Electronic Arts 2015/08/13 28.1 GB 1.4.2.30944
Battlelog Web Plugins EA Digital Illusions CE AB 2015/08/13 2.7.1
CCleaner Piriform 2015/09/03 5.09
DEFCON Introversion Software 2015/08/22
Don't Starve Klei Entertainment 2015/08/21
Fallout 3 - Game of the Year Edition Bethesda Game Studios 2015/08/15
Fallout 3 - Unofficial Fallout 3 Patch Quarn (quarny@gmail.com) 2015/08/15 v1.2.0
Google Chrome Google Inc. 2015/08/13 44.0.2403.157
Grand Theft Auto V Rockstar North 2015/08/13
Intel(R) Management Engine Components Intel Corporation 2015/08/13 10.0.0.1204
Intel(R) Network Connections 19.0.27.0 Intel 2015/08/13 29.8 MB 19.0.27.0
Intel(R) Processor Graphics Intel Corporation 2014/01/29 10.18.10.3412
Intel(R) Rapid Storage Technology Intel Corporation 2015/08/13 13.0.3.1001
Java 8 Update 60 Oracle Corporation 2015/09/03 20.6 MB 8.0.600.27
LINE LINE Corporation 2015/09/02 4.1.2.525
Malwarebytes Anti-Malware version 1.75.0.1300 Malwarebytes Corporation 2015/09/03 19.3 MB 1.75.0.1300
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 2015/08/15 32.7 MB 3.5.92.0
Microsoft Games for Windows Marketplace Microsoft Corporation 2015/08/15 6.03 MB 3.5.67.0
Microsoft Office File Validation Add-In Microsoft Corporation 2015/09/03 7.91 MB 14.0.5130.5003
Microsoft Office Personal 2007 Microsoft Corporation 2015/09/01 12.0.6612.1000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/09/01 4.84 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2015/08/13 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2015/09/01 8.78 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/08/27 15.2 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/08/27 12.2 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2015/08/13 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/08/13 17.3 MB 11.0.61030.0
Minecraft Mojang 2015/08/23 1.22 MB 1.0.3.0
Origin Electronic Arts, Inc. 2015/08/13 9.7.2.53208
PunkBuster Services Even Balance, Inc. 2015/08/13 0.993
Python 2.7.9 Python Software Foundation 2015/08/16 56.7 MB 2.7.9150
Raptr 2015/08/13
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2015/08/13 6.0.1.7213
Rockstar Games Social Club Rockstar Games 2015/08/29 1.1.6.5
SoundEngine Free Coderium 2015/08/31 5.2.1.1
Steam Valve Corporation 2015/08/13 2.10.91.91
SteelSeries Engine 3.4.3 SteelSeries ApS 2015/08/23 3.4.3
Tomb Raider Crystal Dynamics 2015/08/21
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/08/14 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/08/14 40.3 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/08/14 11.5 MB 15.0.1215
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/08/14 9.00 KB 16.0.1515.1
WinRAR 5.01 (64ビット) win.rar GmbH 2015/08/13 5.01.0

HJTのログで、PlatformがUnknown Windowsとなっていますが、Windows 8.1 Pro 64bit DSP版を利用しています。
正規にライセンス認証を行ったものです。

プラットフォームの記述については、Windows 7まではきちんと表示されますが、
8と10はUnknownと表示される仕様です。
ASUSのInstAllでユーティリティまで含めてインストールしてしまったのですね。
あれは地味に迷惑ですので、ドライバのみなどと選んだほうが楽ではありますよね。
ついこの前まではグラフィックカードはAMDが電力消費では優勢でしたが、
nVIDIAは700シリーズと900シリーズからワットパフォーマンスを意識するようになり、
消費電力の面においてもAMDと並ぶようになりましたね。
性能面では従来からnVIDIAのほうが上でしたので、これでAMDがもつ利点としては、
デュアルグラフィックスによるミドルエンドグラフィックスの性能底上げくらいですか。
あとRaptrは今年に入ってから情報流出と不正アクセスが相次いだため、
これを受け40社以上のセキュリティベンダーがRaptrをマルウェア認定しましたね。
これの削除についても以下でご案内します。

それでは作業準備を行いましょう。

まずはじめに連絡事項がございます。
相談いただいてから回答できるまでに、毎回1日かそれ以上かかる可能性もございます。
ご不便をおかけいたしますが、ご理解とご協力を賜りますよう、お願い申し上げます。
また、回答者側から「解決」と通達があるまで、駆除作業は続いております。
そのため、途中でPCの状況が良くなったかのように感じたからと言って、解決のご案内を待たずして作業を中断なされると、
高確率で再発しているのが現状で、再発時にこちらにお戻りになられる方が続出しております。
回答者から「解決」と「自衛策」の案内があるまでは、作業を続けるようにしてください。

それでは以下の説明を熟読し、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のソフトウェアをダウンロードしろと勧めてくるような広告も出てくる可能性がありますが、
それらは絶対にクリックしないでください。

GeekUninstaller（通称:GU）
ダウンロード
http://www.geekuninstaller.com/geek.zip
ファイル直リンクです。zipファイルですので使用前に展開してください。
削除の際はそのままごみ箱に処分してください。
解説
http://www.gigafree.net/system/install/geekuninstaller.html

「CCleaner」（通称:CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードするようにしましょう。
なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
削除の際はGUなどでアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【操作次第ではWindowsが動作しなくなる可能性もある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、こちらが指示した以外の操作はしないようにしてください。

準備できたら作業を開始しましょう。

まずは以下URLの「Javaアンインストール・ツール」と言う文字をクリックし、
最新バージョンの確認と旧バージョンの削除を行われてください。
https://java.com/ja/download/faq/remove_olderversions.xml
条項に同意しますのボタンを押して数十秒程度お待ちいただくとJavaが起動します。
Javaが旧バージョンである場合はそのまま最新バージョンのダウンロードページに移動します。
Javaが最新バージョンの場合は旧バージョンの削除画面が出現しますので、指示に従って旧バージョンを削除してください。

以降の駆除作業でトラブルが発生しても直ちに復旧できるよう、システムの復元ポイントを手動で作成しましょう。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point
しかし、システムの復元はPCにかなりのダメージを与えますので、できれば使わないほうが望ましいです。
システムの復元が必要のない、慎重な作業を心がけましょう。

PCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html
Windows 8または8.1の方は以下を参考になされてください。
http://121ware.com/qasearch/1007/app/servlet/relatedqa?QID=015917
HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、
こちらが指示した以外のものは絶対にチェックを入れないでください。

O4 - HKLM\..\Run: [Raptr] C:\PROGRA~2\Raptr\raptrstub.exe --startup

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
上記のFixが完了したら、GUを起動させ、以下を削除してください。

Raptr 2015/08/13

GU上に表示されているソフトウェアをダブルクリックで削除できます。
削除が完了したら自動的にスキャンが始まりますので、検出されたごみすべてにチェックを入れてOKを押してください。
GUでのアンインストールが完了しましたらGUを終了させてください。
Windowsインストーラーがどうとかの表示が出た場合はPCを通常モードで再起動し、
その状態で改めて該当ソフトウェアのみをアンインストールしてください。
通常モードとセーフモードを使い分けながらご案内しているすべてのソフトウェアの削除が完了するまで続けてください。
ご案内していたすべてのソフトウェアの削除が完了しましたら、
キーボードの左Ctrlと左Altの間にあるスタートボタンを押しながらRボタンを押します。
ファイル名を指定して実行と言うものが起動しますので、そちらに半角英数で以下を入力してください。

cleanmgr

入力が完了しましたらエンターキーを押してください。
C:ドライブを選択してOKを押します。
スキャンが開始されますので完了するまでお待ちください。
スキャンが完了すると一覧が表示されますので、すべてにチェックを入れてOKを押してください。
ただし、OKを押すとごみ箱の中身を含めてすべて削除されますので、
ごみ箱の中に必要なファイルが入っている場合はご注意ください。

処置が完了しましたらPCを通常モードで再起動させてください。
PCが通常モードで起動したらCCを起動し、「ツール」→「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できますので、
デスクトップ等、分かりやすい場所に最新のログのみ保存しておきましょう。
続いて「InternetExplorer」タブのログ、導入されておられるのであれば「Firefox」タブ、
同じく導入されておられるのであれば「Google Chrome」タブ、そして「スケジュールされたタスク」タブのログを取得してください。
ただし、「コンテキストメニュー」のログは取得していただく必要がございません。
CCの各ログを取得されましたら、CCは終了させて問題ありません。
取得したCCの各ログを返信欄に貼り付けていただき、ご報告をお願いいたします。
上記ログを確認後、次の作業内容をご案内いたします。

丁寧に案内していただいてありがとうございます。

Windows8.1は認識されない仕様だったのですね。
初めに必要なドライバだけインストールしたのですが、その後使えそうなユーティリティーを発見し、それだけ導入したつもりだったのですが、チェックを外し損ねたのか、悪名高いソフト達が次々とインストールされてしまいました。ASUSのCDだったので油断していたのもあったと思います…
VGAはRadeon R9 280Xを使用しているのですが、購入した直後に900シリーズが発表され…。nVIDIAの新アーキテクチャは本当に優秀でしたね。970はひと悶着ありましたが、それでもなお現状のベストバイだと思います。一方AMDの新シリーズは…。HBMの普及とDX12でAMDが上手になることを願っています。
Raptrがマルウェア認定されているとは知りませんでした。ShadowPlay代わりに使っていたのですが、次はnVIDIAを買うしかないな…

ともあれ、丁寧で素早い回答、ありがとうございました。
指示通りに処置を行いましたので、ログを報告します。


【CC Windowsタブのログ】
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run GoogleChromeAutoLaunch_721577D41E77D440C916E2687EBA0267 Google Inc. "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
有効 HKCU:Run Steam Valve Corporation "D:\Program Files (x86)\Steam\steam.exe" -silent
有効 HKLM:Run HotKeysCmds Intel Corporation "C:\Windows\system32\hkcmd.exe"
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run IgfxTray Intel Corporation "C:\Windows\system32\igfxtray.exe"
有効 HKLM:Run IMSS Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" 60
有効 HKLM:Run Persistence Intel Corporation "C:\Windows\system32\igfxpers.exe"
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
有効 HKLM:Run StartCCC "D:\Program Files\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 Startup Common SteelSeries Engine 3.lnk SteelSeries ApS C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe

【CC IEタブのログ】
有効 Extension Research D:\Program Files (x86)\Microsoft Office\Office12\REFIEBAR.DLL
有効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll
有効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll

【CC Chromeタブのログ】
有効 App Canvas Rider 1.0 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\poknhlcknimnnbfcombaooklofipaibk\1.0_0
有効 App Escape from the island 1.1.0 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgpphphoiapmlahbgnojifimhmofddi\1.1.0_0
有効 App Gmail 8.1 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_1
有効 App Google Search 0.0.0.30 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_1
有効 App Google ドライブ 14.0 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.0_1
有効 App JustEdit 1.4 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\fljmfnpmbdjgfchcdcjcfadgciaioddm\1.4_0
有効 App YouTube 4.2.7 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_1
有効 Extension Google ドキュメント 0.9 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_1
有効 Extension LINE 1.0.5 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\menkifleemblimdogmoihpfopnplikde\1.0.5_0

【CC スケジュールされたタスクタブのログ】
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task Mod Organizer "C:\Games\Steam\steamapps\common\Fallout 3 goty\fose_loader.exe"
無効 Task Optimize Start Menu Cache Files-S-1-5-21-3853686509-1986296248-943626501-1001
<補足>
こちらの４つ目のタスクは、私が導入しているMOD管理ツール用に私が作成したタスクです。


よろしくお願いします。

少々時間がないため巻きで行きます。

以下のソフトウェアをご用意ください。

「AdwCleaner」（通称:AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンクです。アクセスしてファイルを分かりやすい場所に保存しておいてください。
ソフトウェアを一度起動させることにより自動的にアップデートが始まります。
アップデートが完了しましたら今は何もせずに終了させてください。
本ソフトウェアの削除指示があった際は起動後に「アンインストール」ボタンを押せば自動で削除されます。

準備できたら作業を開始しましょう。

CCを起動させ、ツール→スタートアップの各項目を開き、
該当するものを無効→エントリの削除の順番でクリックしてください。

Google Chrome
有効 App Escape from the island 1.1.0 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgpphphoiapmlahbgnojifimhmofddi\1.1.0_0

無効にできないもの、既に無効になっているものはそのままエントリの削除を、
エントリが存在しない場合は放置で先に進みましょう。
またGoogle Chrome等で削除ができない場合も放置で先に進みましょう。
CCでの作業が完了しましたら、PCをセーフモードで起動させてください。
ACを起動させ、Scanまたはスキャンをクリックします。
スキャンが終了しましたら、Cleaningまたは削除をクリックして掃除を行います。
掃除が完了すると再起動を求められますので、指示に従って通常モードで再起動を行ってください。
これでセーフモードから通常モードに移行します。
再起動前後いずれかにACのログが表示さますので、そちらを貼り付けてご連絡をお願いいたします。

回答ありがとうございます。
指示通りに処置を施したので報告します。
指示にあったCCでの作業は、「ブラウザによって保護されているので削除できませんでした。」とのエラーメッセージにより削除できませんでした。
処置を施し、再びIEを開くと、いつも居座っていたhao123が消えました。ありがとうございます。
しかし、Steam内のDNSunlockerとreimage repairは健在しているようです。

自分でもログを見てみたのですが、Weather Toolには見覚えがあり、確かASUSCDでのインストール後発症したのですが、やはり自力での駆除では駆除しきれていなかったのですね…。改めてマルウェアの恐ろしさを実感しました。
ここの掲示板とIVNOさんに感謝です。

以下、ログ報告です。確認をお願いします。


【ACのログ】
# AdwCleaner v5.005 - ログファイルの作成日 03/09/2015 作成時間 22:48:12
# 更新日 31/08/2015 作成元 Xplode
# データベース : 2015-08-31.2 [サーバー]
# オペレーティングシステム : Windows 8.1 Pro (x64)
# ユーザー名 : Owner - MAIN-PC
# 実行場所 : E:\Users\Owner\Desktop\AdwCleaner.exe
# オプション : 削除
# サポート : http://toolslib.net/forum

***** [ サービス ] *****

[-] サービス 削除済み項目 : ppfd_vw_1_10_0_21

***** [ フォルダ ] *****

[-] フォルダ 削除済み項目 : C:\ProgramData\{cc1cb1fb-d722-711c-cc1c-cb1fbd72c7ef}
[-] フォルダ 削除済み項目 : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\WeatherTool

***** [ ファイル ] *****

[-] ファイル 削除済み項目 : C:\Windows\Sysnative\drivers\{9d137548-46b5-486c-959a-b80a01c74d8c}Gw64.sys
[-] ファイル 削除済み項目 : C:\Windows\Sysnative\drivers\{f90cb122-a065-4b47-a2e6-a18ac1cbafcb}Gw64.sys

***** [ ショートカット ] *****


***** [ スケジュールタスク ] *****


***** [ レジストリ ] *****

[-] キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] キー 削除済み項目 : HKCU\Software\DAILYPCCLEAN
[-] キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
[!] キー ノット 削除済み項目 : [x64] HKCU\Software\DAILYPCCLEAN
[-] データ 復元済み項目 : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] データ 復元済み項目 : HKU\S-1-5-21-3853686509-1986296248-943626501-1001\Software\Microsoft\Internet Explorer\Main [Start Page]

***** [ Webブラウザ ] *****

[-] [C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] 削除済み項目 : soundengine.softonic.jp

*************************

:: Winsock設定を初期化しました

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1759 バイト] ##########

少々誤解を招きそうな表現があったので訂正させてください。
「Steam内のDNSunlockerとreimage repairは健在しているようです。」
は
「Steamアプリ内のブラウザではDNSunlockerとreimage repairが健在しているようです。」
に置き換えて読んでください。

おそらく大丈夫だとは思いますが一応訂正しておきます。
よろしくお願いします。

DNS Unlockerは最近になってMBAMが対応したため、
今日アップデートすれば大半は駆除できるでしょう。
しかしMBAMですら完全な駆除はできないため、
いずれにせよMBAMの後でやるOTLでの手動駆除は必須事項となります。
ちなみにWeatherToolもまだ完全には駆除されずPC内に残っていると思われます。
そもそもツールだけで完全に駆除できるマルウェアは皆無です。
沈静化はできますけど駆除までは手動でなければ無理です。

ともあれACの結果は良好です。
ACは不要となりますので、ACを起動させてアンインストールボタンを押して削除なされてください。

以下のソフトウェアをご用意ください。

Malwarebytes Anti-Malware（通称:MBAM）
旧バージョンダウンロード↓（ファイル直リンクです。表示して数秒後にダウンロード開始の表示が出ます）
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
Google Chrome以外のブラウザでダウンロードしてください。
最新バージョンには動作しなくなるなどの不具合があるため、ここでは旧バージョンを利用します。
インストールの最後に出てくるMalwarebytes Anti-Malware Pro版の無料試用を開始する。のチェックを外します。
このソフトウェアは日本語対応ではありますが、初回起動時は文字化けしておりますので、以下の手順で日本語化を行ってください。
MBAMを起動させてください。
MBAMを起動時に自動アップデートが始まります。
最新バージョンをダウンロードしたと表示されたら、必ずキャンセルを押してください。
次にウイルス定義ファイルのアップデートが始まりますので、アップデート終了までお待ちください。
ウイルス定義ファイルのバージョンアップが完了すると、再度最新バージョンをダウンロードしたと出ますので、
再びキャンセルを押してアップデートを中止してください。
MBAMが起動したら設定タブを開き、Languageの項目の部分をJapaneseに再度変更することで日本語化が可能です。
この段階ではスキャンは行いませんので、設定が完了したらMBAMを終了させておいてください。
最新バージョンと旧バージョンは操作方法が大幅に異なりますので、
万一バージョン2.0以降を導入されてしまった場合はご連絡ください。
片付け時はセーフモードでGUを利用してアンインストールしてください。

ここで使うのはFree（無償版）です。

準備が完了しましたら作業を開始いたします。
PCをセーフモードで起動してください。
MBAMを起動させます。
フルスキャンを選択し、スキャン開始をクリックします。
スキャン終了まで30分～1時間半程度お待ちください。
スキャンが完了したら、詳細を表示をクリックします。
検出されたものの一覧が出ますので、検出されたものすべてを駆除するため、
検出されたものの左側にあるチェックボックスすべてにチェックを入れます。
すべての箇所にチェックを入れたら選択されたアイテムを隔離ボタンを押します。
処置の設定が完了するとPCの再起動を促されますので、指示に従って通常モードで再起動してください。
再起動前後にログが出ますので、取得されたログを貼り付け、ご報告をお願いいたします。

指示のあった通りに処置を行いましたので、報告します。

MBAMは自力での駆除中にインストールをしていたので、定義ファイルの更新だけを行い、スキャンをしました。
結果、何もスキャンされませんでしたが、依然症状は継続しています。右側にでかでかと広告が出ることはなくなりましたが、ボタンが追加されていたり、別のページにリダイレクトされる、などです。ボタンには「Click to continue by DNSunlocker」と表示が出ます。

以下、ログ報告です。確認をお願いします。


【MBAMでのスキャン結果】
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2015.09.04.03

Windows 8 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.17937
Owner :: MAIN-PC [管理者]

2015/09/04 16:38:08
mbam-log-2015-09-04 (16-38-08).txt

スキャンタイプ： フルスキャン (C:\|D:\|E:\|)
有効なスキャン領域： メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM） | ピア・ツー・ピアプログラム（P2P）
無効なスキャン領域:
スキャンしたアイテム数: 562805
経過時間： 13 分, 3 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 0
(悪意のあるアイテムは検出されていません。)

(終)

予想はしていましたが、案の定検出なしでしたか。
MBAMはPC内に入れておくだけで今後使用するMalwarebytes Anti-Rootkit(通称:MBAR)と思いっきり干渉するため、
ここで確実に削除しておいてください。
自社製品ゆえの干渉なのか、はたまた自社製品すら検出しているのかはわかりませんが・・・
ともあれその前に手動駆除ですね。

以下のソフトウェアをご準備ください。

OldTimer Listit(通称:OTL)
http://oldtimer.geekstogo.com/OTL.exe
直リンクです。デスクトップ等、分かりやすい場所に保存してください。
削除する際は起動後に「Cleanup」ボタンを押すことにより、自動的に削除されます。

OTLを起動させる前にブラウザを含め、可能な限りのソフトウェアを終了させてください。
ソフトウェアの終了が完了しましたら、OTLを起動させてください。
表示画面上部中央にあるScan All Usersにチェックを入れてください。
設定が完了しましたら、Custom Scan/Fixesの項目内に以下をコピペしてください。

------コピペこの下より------
SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT
------コピペこの上まで------

コピペが完了しましたら、Run Scanをクリックしてスキャンを行ってください。
スキャン完了まで数分程度かかりますので、今しばらくお待ちください。
スキャンが完了しましたら、OTLを保存した場所と同じところに、
OTL.txtとExtras.txtが出力されますので、そちらを貼り付けてご連絡ください。
なお、OTLはその特性上、非常に長文となります。
こちらの掲示板の文字数上限がひらがな換算で約3万文字、英数字換算で約6万文字です。
確実に文字数オーバーとなりますので、余裕を見て5万5千文字程度になるように、
以下のURLの文字数カウンター等で確認しつつ、ログを分割されてご連絡ください。
http://www2u.biglobe.ne.jp/~yuichi/rest/strcount.html

先ほどのMBAMでのスキャンの際、勝手な判断でACを削除しなかったのですが大丈夫でしょうか…

マカフィーやノートンのような総合セキュリティソフトが干渉を起こすのは知っていたのですがMBAMのようなスキャンソフトまで干渉を起こすとは知りませんでした。

きちんと確認しておくべきでした。
必要なら再度スキャンを行います。

これらのシステムに深く潜り込んで動作するソフトウェアは、ちょっとした弾みで干渉することがあります。
それはセキュリティソフトでもそうでないソフトでも変わりません。
ですので現段階で使わなくなったソフトウェアは適宜削除してゆくのが安全なのです。
できるならば今からでもACは削除なされてください。

了解です。
勝手な判断をしてしまい申し訳ありませんでした。

ACとMBAMを削除したうえで、通常モードでOTLによるスキャンを行ったので四回に分けて報告します。

しかし恐ろしいほど詳細なログが出るのですね…
親しい人が見たら自分だとわかりそうなほどで驚きました。
いろいろ勉強になります。

以下、ログ報告です。確認をお願いします。


【OTL.txt 1/3】
OTL logfile created on: 2015/09/04 20:20:34 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = E:\Users\Owner\Desktop
64bit- Professional (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17937)TE
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

7.85 Gb Total Physical Memory | 6.54 Gb Available Physical Memory | 83.29% Memory free
15.85 Gb Paging File | 14.48 Gb Available in Paging File | 91.36% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 237.96 Gb Total Space | 93.31 Gb Free Space | 39.21% Space Free | Partition Type: NTFS
Drive D: | 837.62 Gb Total Space | 822.01 Gb Free Space | 98.14% Space Free | Partition Type: NTFS
Drive E: | 1025.39 Gb Total Space | 961.89 Gb Free Space | 93.81% Space Free | Partition Type: NTFS

Computer Name: MAIN-PC | User Name: Owner | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2015/09/04 20:09:20 | 000,602,112 | ---- | M] (OldTimer Tools) -- E:\Users\Owner\Desktop\OTL.exe
PRC - [2015/08/20 05:39:00 | 002,899,136 | ---- | M] (Valve Corporation) -- D:\Program Files (x86)\Steam\Steam.exe
PRC - [2015/08/20 05:39:00 | 001,862,848 | ---- | M] (Valve Corporation) -- D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
PRC - [2015/08/20 05:39:00 | 000,838,336 | ---- | M] (Valve Corporation) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe
PRC - [2015/08/13 18:40:56 | 000,076,888 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
PRC - [2014/04/11 09:31:06 | 000,287,592 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2014/04/11 09:31:04 | 000,016,232 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2014/03/20 11:43:48 | 000,398,296 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2014/03/20 11:43:46 | 000,154,584 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
PRC - [2014/01/28 12:16:06 | 000,936,728 | ---- | M] () -- C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2015/08/20 05:39:14 | 002,413,248 | ---- | M] () -- D:\Program Files (x86)\Steam\video.dll
MOD - [2015/08/20 05:39:00 | 000,704,192 | ---- | M] () -- D:\Program Files (x86)\Steam\bin\chromehtml.dll
MOD - [2015/08/15 19:55:52 | 000,786,432 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servd1dec626#\7159bb28e23de8ed898a2acb1dbfef6c\System.ServiceModel.Internals.ni.dll
MOD - [2015/08/15 19:55:52 | 000,118,272 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\1c09d6db83322a23a1744d75c4836f85\SMDiagnostics.ni.dll
MOD - [2015/08/15 19:55:46 | 002,964,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\fc3b086418e8d8807cfb6b88ccae1c64\System.IdentityModel.ni.dll
MOD - [2015/08/15 19:55:45 | 001,070,592 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Servf73e6522#\3d476a44c20ddf99250f3ade1b0da1da\System.ServiceModel.Web.ni.dll
MOD - [2015/08/15 19:55:42 | 000,424,448 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Serv30e99c02#\480b7d78c66bc87afdaf1b7c2abc726f\System.ServiceModel.Channels.ni.dll
MOD - [2015/08/15 19:53:58 | 007,785,472 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\43edd630a9f8cd6ac38c527b106ec94f\System.Xml.ni.dll
MOD - [2015/08/15 19:53:56 | 001,874,432 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\6281ab590224520bad7c4f5b3ef37575\System.Xaml.ni.dll
MOD - [2015/08/15 19:53:55 | 012,898,304 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\592a40dd076e6e46b4a8bc95bb64b2e8\System.Windows.Forms.ni.dll
MOD - [2015/08/15 19:53:50 | 019,567,616 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\662aae610c401a254416904a4861b189\System.ServiceModel.ni.dll
MOD - [2015/08/15 19:53:42 | 002,803,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runteb92aa12#\ab763e7f2c7532e9fe8f587995105156\System.Runtime.Serialization.ni.dll
MOD - [2015/08/15 19:53:40 | 001,635,328 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\8efdc7a3726640f79d9333da88accaf8\System.Drawing.ni.dll
MOD - [2015/08/15 19:53:36 | 000,968,192 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\814dd462b742d7c16c620e79397b2463\System.Configuration.ni.dll
MOD - [2015/08/15 19:53:22 | 006,951,424 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\67bdc09fa286920c1f42f2a98c400f95\System.Core.ni.dll
MOD - [2015/08/15 19:53:19 | 010,030,592 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\1c5fe4cb68f67046baec4c3a854f722f\System.ni.dll
MOD - [2015/07/27 10:13:30 | 000,171,008 | ---- | M] () -- D:\Program Files (x86)\Steam\bin\openvr_api.dll
MOD - [2015/07/04 01:12:46 | 004,962,816 | ---- | M] () -- D:\Program Files (x86)\Steam\v8.dll
MOD - [2015/07/04 01:12:28 | 039,553,928 | ---- | M] () -- D:\Program Files (x86)\Steam\bin\libcef.dll
MOD - [2015/07/04 01:12:28 | 001,556,992 | ---- | M] () -- D:\Program Files (x86)\Steam\icui18n.dll
MOD - [2015/07/04 01:12:28 | 001,187,840 | ---- | M] () -- D:\Program Files (x86)\Steam\icuuc.dll
MOD - [2015/07/04 01:12:24 | 000,778,240 | ---- | M] () -- D:\Program Files (x86)\Steam\SDL2.dll
MOD - [2014/12/02 06:31:16 | 002,396,672 | ---- | M] () -- D:\Program Files (x86)\Steam\libavcodec-56.dll
MOD - [2014/12/02 06:31:16 | 000,485,888 | ---- | M] () -- D:\Program Files (x86)\Steam\libswscale-3.dll
MOD - [2014/12/02 06:31:16 | 000,479,744 | ---- | M] () -- D:\Program Files (x86)\Steam\libavformat-56.dll
MOD - [2014/12/02 06:31:16 | 000,442,880 | ---- | M] () -- D:\Program Files (x86)\Steam\libavutil-54.dll
MOD - [2014/12/02 06:31:16 | 000,332,800 | ---- | M] () -- D:\Program Files (x86)\Steam\libavresample-2.dll
MOD - [2014/11/22 10:52:37 | 017,395,376 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\c90ef9a73ea0044641d31b19023aad61\mscorlib.ni.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2015/08/13 23:00:07 | 000,076,152 | ---- | M] () [Auto | Running] -- C:\Windows\SysNative\PnkBstrA.exe -- (PnkBstrA)
SRV:[b]64bit:[/b] - [2015/07/29 11:25:54 | 000,246,784 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
SRV:[b]64bit:[/b] - [2015/07/07 18:39:32 | 000,366,552 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Windows Defender\NisSrv.exe -- (WdNisSvc)
SRV:[b]64bit:[/b] - [2015/07/07 18:39:32 | 000,023,824 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2015/05/31 04:36:24 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2015/05/25 22:07:50 | 001,430,528 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2015/05/12 22:19:37 | 000,294,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SystemEventsBrokerServer.dll -- (SystemEventsBroker)
SRV:[b]64bit:[/b] - [2015/05/08 00:21:51 | 000,522,240 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\GeofenceMonitorService.dll -- (lfsvc)
SRV:[b]64bit:[/b] - [2015/02/21 08:49:18 | 000,780,800 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsm.dll -- (LSM)
SRV:[b]64bit:[/b] - [2014/11/22 16:06:16 | 000,114,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:40 | 000,154,112 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ncbservice.dll -- (NcbService)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:32 | 000,187,904 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV:[b]64bit:[/b] - [2014/11/22 11:17:31 | 001,668,096 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\workfolderssvc.dll -- (workfolderssvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:53 | 000,562,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppReadiness.dll -- (AppReadiness)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:46 | 000,074,752 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcdAutoSetup.dll -- (NcdAutoSetup)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:45 | 000,067,584 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiarpc.dll -- (WiaRpc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:40 | 000,374,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wcmsvc.dll -- (Wcmsvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:36 | 000,166,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcaSvc.dll -- (NcaSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:26 | 003,460,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WSService.dll -- (WSService)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:23 | 001,639,424 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wlidsvc.dll -- (wlidsvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:23 | 000,041,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\efssvc.dll -- (EFS)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:23 | 000,026,112 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wephostsvc.dll -- (WEPHOSTSVC)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:20 | 000,131,072 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ScDeviceEnum.dll -- (ScDeviceEnum)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:19 | 000,260,608 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\vaultsvc.dll -- (VaultSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:14 | 000,407,040 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\das.dll -- (DeviceAssociationService)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:14 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\bisrv.dll -- (BrokerInfrastructure)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:14 | 000,206,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DeviceSetupManager.dll -- (DsmSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:13 | 000,262,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TimeBrokerServer.dll -- (TimeBroker)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:09 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svsvc.dll -- (svsvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:09 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\smphost.dll -- (smphost)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:08 | 000,121,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\fhsvc.dll -- (fhsvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:04 | 001,348,096 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppXDeploymentServer.dll -- (AppXSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:15:59 | 000,092,992 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\KeyboardFilterSvc.dll -- (MsKeyboardFilter)
SRV:[b]64bit:[/b] - [2014/11/22 11:15:58 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvss)
SRV:[b]64bit:[/b] - [2014/11/22 11:15:58 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmictimesync)
SRV:[b]64bit:[/b] - [2014/11/22 11:15:58 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicshutdown)
SRV:[b]64bit:[/b] - [2014/11/22 11:15:58 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicrdv)
SRV:[b]64bit:[/b] - [2014/11/22 11:15:58 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmickvpexchange)
SRV:[b]64bit:[/b] - [2014/11/22 11:15:58 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicheartbeat)
SRV:[b]64bit:[/b] - [2014/11/22 11:15:58 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicguestinterface)
SRV:[b]64bit:[/b] - [2014/11/22 11:15:42 | 000,838,656 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netlogon.dll -- (Netlogon)
SRV:[b]64bit:[/b] - [2014/11/22 11:15:42 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/11/22 11:15:38 | 002,987,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV:[b]64bit:[/b] - [2014/11/22 11:15:37 | 000,324,608 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\BthHFSrv.dll -- (BthHFSrv)
SRV:[b]64bit:[/b] - [2014/04/11 09:31:04 | 000,016,232 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV:[b]64bit:[/b] - [2014/02/05 16:16:50 | 000,259,848 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\IPROSetMonitor.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2014/01/31 15:42:00 | 000,887,232 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe -- (Intel(R)
SRV - [2015/08/20 05:39:00 | 000,838,336 | ---- | M] (Valve Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2015/08/13 18:40:56 | 000,076,888 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2015/08/13 16:25:54 | 002,007,048 | ---- | M] (Electronic Arts) [On_Demand | Stopped] -- D:\Program Files (x86)\Origin\OriginClientService.exe -- (Origin Client Service)
SRV - [2015/05/08 00:05:40 | 000,367,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GeofenceMonitorService.dll -- (lfsvc)
SRV - [2014/11/22 11:17:10 | 000,011,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2014/11/22 11:15:43 | 000,017,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\StorSvc.dll -- (StorSvc)
SRV - [2014/11/22 11:15:38 | 002,987,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV - [2014/03/20 11:43:48 | 000,398,296 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2014/03/20 11:43:46 | 000,154,584 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe -- (jhi_service)
SRV - [2014/01/29 20:04:52 | 000,279,024 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs)
SRV - [2014/01/28 12:16:06 | 000,936,728 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe -- (asComSvc)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2015/07/29 12:15:48 | 021,622,784 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag)
DRV:[b]64bit:[/b] - [2015/07/29 11:22:04 | 000,665,088 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap)
DRV:[b]64bit:[/b] - [2015/07/15 19:20:38 | 000,102,912 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtihdWB6.sys -- (AtiHDAudioService)
DRV:[b]64bit:[/b] - [2015/07/07 18:40:12 | 000,044,560 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\WdBoot.sys -- (WdBoot)
DRV:[b]64bit:[/b] - [2015/07/07 18:40:05 | 000,270,168 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\WdFilter.sys -- (WdFilter)
DRV:[b]64bit:[/b] - [2015/07/07 18:40:05 | 000,114,520 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\WdNisDrv.sys -- (WdNisDrv)
DRV:[b]64bit:[/b] - [2015/07/01 06:35:26 | 000,043,616 | ---- | M] (SteelSeries ApS) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\sshid.sys -- (sshid)
DRV:[b]64bit:[/b] - [2015/07/01 06:35:26 | 000,032,792 | ---- | M] (SteelSeries ApS) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ssdevfactory.sys -- (ssdevfactory)
DRV:[b]64bit:[/b] - [2015/04/16 15:17:07 | 000,325,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBXHCI.SYS -- (USBXHCI)
DRV:[b]64bit:[/b] - [2015/03/20 10:56:10 | 000,080,384 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ahcache.sys -- (ahcache)
DRV:[b]64bit:[/b] - [2015/03/18 02:26:06 | 000,467,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBHUB3.SYS -- (USBHUB3)
DRV:[b]64bit:[/b] - [2015/03/13 13:03:31 | 000,239,424 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2015/03/09 11:02:51 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bthhfenum.sys -- (BthHFEnum)
DRV:[b]64bit:[/b] - [2015/03/09 11:02:45 | 000,067,584 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\storvsp.sys -- (storvsp)
DRV:[b]64bit:[/b] - [2015/03/04 19:25:11 | 000,377,152 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\clfs.sys -- (CLFS)
DRV:[b]64bit:[/b] - [2014/11/22 11:17:53 | 000,157,016 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\wof.sys -- (Wof)
DRV:[b]64bit:[/b] - [2014/11/22 11:17:42 | 000,027,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2014/11/22 11:17:40 | 000,054,784 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wpcfltr.sys -- (wpcfltr)
DRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,126,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NdisImPlatform.sys -- (NdisImPlatform)
DRV:[b]64bit:[/b] - [2014/11/22 11:16:36 | 000,136,512 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\wfplwfs.sys -- (WFPLWFS)
DRV:[b]64bit:[/b] - [2014/11/22 11:16:36 | 000,066,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mslldp.sys -- (MsLldp)
DRV:[b]64bit:[/b] - [2014/11/22 11:16:35 | 000,103,424 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\Ndu.sys -- (Ndu)
DRV:[b]64bit:[/b] - [2014/11/22 11:16:33 | 000,921,920 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\refs.sys -- (ReFS)
DRV:[b]64bit:[/b] - [2014/11/22 11:16:18 | 000,146,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpioclx.sys -- (GPIOClx0101)
DRV:[b]64bit:[/b] - [2014/11/22 11:15:38 | 000,086,336 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\pdc.sys -- (pdc)
DRV:[b]64bit:[/b] - [2014/11/22 11:15:38 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2014/11/22 11:15:37 | 000,087,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netvsc63.sys -- (netvsc)
DRV:[b]64bit:[/b] - [2014/11/22 11:15:37 | 000,039,744 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\intelpep.sys -- (intelpep)
DRV:[b]64bit:[/b] - [2014/11/22 11:15:36 | 000,415,040 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\spaceport.sys -- (spaceport)
DRV:[b]64bit:[/b] - [2014/11/22 11:15:36 | 000,189,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UCX01000.SYS -- (UCX01000)
DRV:[b]64bit:[/b] - [2014/11/22 11:15:36 | 000,069,952 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vpci.sys -- (vpci)
DRV:[b]64bit:[/b] - [2014/11/22 10:52:04 | 000,146,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx2.sys -- (SerCx2)
DRV:[b]64bit:[/b] - [2014/11/22 10:51:51 | 000,175,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VerifierExt.sys -- (VerifierExt)
DRV:[b]64bit:[/b] - [2014/11/22 10:51:51 | 000,079,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdstor.sys -- (sdstor)
DRV:[b]64bit:[/b] - [2014/11/22 10:51:50 | 000,057,176 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stornvme.sys -- (stornvme)
DRV:[b]64bit:[/b] - [2014/11/22 10:51:50 | 000,033,280 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicRender.sys -- (BasicRender)
DRV:[b]64bit:[/b] - [2014/11/22 10:24:14 | 000,022,272 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\kbldfltr.sys -- (kbldfltr)
DRV:[b]64bit:[/b] - [2014/11/22 10:24:05 | 000,220,672 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Vid.sys -- (Vid)
DRV:[b]64bit:[/b] - [2014/11/22 10:24:05 | 000,129,536 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmbusr.sys -- (vmbusr)
DRV:[b]64bit:[/b] - [2014/11/22 10:24:05 | 000,065,536 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vpcivsp.sys -- (vpcivsp)
DRV:[b]64bit:[/b] - [2014/11/22 10:24:05 | 000,037,216 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2014/04/11 09:30:44 | 000,645,480 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorA.sys -- (iaStorA)
DRV:[b]64bit:[/b] - [2014/03/20 11:43:46 | 000,118,272 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\TeeDriverx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2014/02/04 02:14:26 | 000,457,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1d64x64.sys -- (e1dexpress)
DRV:[b]64bit:[/b] - [2014/01/22 15:57:34 | 000,450,520 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:[b]64bit:[/b] - [2014/01/22 15:51:26 | 004,221,440 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2014/01/08 06:20:28 | 000,034,568 | ---- | M] (Intel Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iqvw64e.sys -- (NAL)
DRV:[b]64bit:[/b] - [2013/12/27 08:30:20 | 000,038,296 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\intelaud.sys -- (intaud_WaveExtensible)
DRV:[b]64bit:[/b] - [2013/12/27 08:30:20 | 000,027,032 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iwdbus.sys -- (iwdbus)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,043,008 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\condrv.sys -- (condrv)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,030,048 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2013/08/22 21:50:19 | 000,057,696 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\dam.sys -- (dam)
DRV:[b]64bit:[/b] - [2013/08/22 21:49:54 | 000,079,712 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\acpiex.sys -- (acpiex)
DRV:[b]64bit:[/b] - [2013/08/22 21:49:33 | 000,159,584 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:49 | 000,063,840 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\mvumis.sys -- (mvumis)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:48 | 000,041,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpiowin32.sys -- (msgpiowin32)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 003,357,024 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,093,536 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,082,784 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sss.sys -- (LSI_SSS)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,064,352 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:44 | 000,081,760 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas3.sys -- (LSI_SAS3)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,782,176 | ---- | M] (PMC-Sierra) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\adp80xx.sys -- (ADP80XX)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,531,296 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,259,424 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,108,896 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\3ware.sys -- (3ware)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,079,200 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,114,016 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,082,784 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\EhStorClass.sys -- (EhStorClass)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,025,952 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:34 | 000,305,504 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\VSTXRAID.SYS -- (VSTXRAID)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:33 | 000,074,080 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uaspstor.sys -- (UASPStor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:32 | 000,031,072 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,107,872 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\storahci.sys -- (storahci)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,072,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpbCx.sys -- (SpbCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,069,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx.sys -- (SerCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:39:15 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\uefi.sys -- (UEFI)
DRV:[b]64bit:[/b] - [2013/08/22 21:36:12 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WpdUpFltr.sys -- (WpdUpFltr)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:31 | 000,050,688 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicDisplay.sys -- (BasicDisplay)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:20 | 000,022,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HyperVideo.sys -- (HyperVideo)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:06 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mshidumdf.sys -- (mshidumdf)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:58 | 000,010,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpitime.sys -- (acpitime)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:48 | 000,010,240 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\acpipagr.sys -- (acpipagr)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:39 | 000,036,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthAvrcpTg.sys -- (BthAvrcpTg)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:26 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kdnic.sys -- (kdnic)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:23 | 000,011,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgencounter.sys -- (gencounter)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:22 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\npsvctrig.sys -- (npsvctrig)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthhfHid.sys -- (bthhfhid)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:49 | 000,013,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hyperkbd.sys -- (hyperkbd)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,056,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,041,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidi2c.sys -- (hidi2c)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:14 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2013/08/22 20:36:25 | 000,016,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys -- (NdisVirtualBus)
DRV:[b]64bit:[/b] - [2013/08/22 17:46:33 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fxppm.sys -- (FxPPM)
DRV:[b]64bit:[/b] - [2013/08/13 08:25:46 | 000,017,624 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn2.sys -- (bcmfn2)
DRV:[b]64bit:[/b] - [2013/08/10 09:39:30 | 000,651,248 | ---- | M] (Intel Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\iaStorAV.sys -- (iaStorAV)
DRV:[b]64bit:[/b] - [2013/07/31 03:47:35 | 000,024,568 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys -- (iaLPSSi_GPIO)
DRV:[b]64bit:[/b] - [2013/07/26 04:05:39 | 000,099,320 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys -- (iaLPSSi_I2C)
DRV:[b]64bit:[/b] - [2012/09/23 08:17:24 | 000,021,160 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdkmafd.sys -- (amdkmafd)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-3853686509-1986296248-943626501-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
IE - HKU\S-1-5-21-3853686509-1986296248-943626501-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/ja-jp/?ocid=iehp
IE - HKU\S-1-5-21-3853686509-1986296248-943626501-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = ja-JP
IE - HKU\S-1-5-21-3853686509-1986296248-943626501-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F4 B3 C2 1C 7E D5 D0 01 [binary data]
IE - HKU\S-1-5-21-3853686509-1986296248-943626501-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-3853686509-1986296248-943626501-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKU\S-1-5-21-3853686509-1986296248-943626501-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[color=#E56717]========== FireFox ==========[/color]

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@esn/npbattlelog,version=2.7.1: C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll (EA Digital Illusions CE AB)
FF - HKLM\Software\MozillaPlugins\@esn/npbattlelog,version=2.7.1: C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll (EA Digital Illusions CE AB)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.60.2: C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.60.2: C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.28.13\npGoogleUpdate3.dll (Google Inc.)



[color=#E56717]========== Chrome ==========[/color]

CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_1\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.0_1\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_1\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_1\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgpphphoiapmlahbgnojifimhmofddi\1.1.0_0\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\fljmfnpmbdjgfchcdcjcfadgciaioddm\1.4_0\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\0.5_1\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg\0.3.0.5_1\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\menkifleemblimdogmoihpfopnplikde\1.0.5_0\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.2.0_1\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_1\
CHR - Extension: No name found = C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\poknhlcknimnnbfcombaooklofipaibk\1.0_0\

O1 HOSTS File: ([2013/08/22 22:25:41 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll (Oracle Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [IMSS] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe (Intel Corporation)
O4 - HKLM..\Run: [StartCCC] "D:\Program Files\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun File not found
O4 - HKU\S-1-5-21-3853686509-1986296248-943626501-1001..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-3853686509-1986296248-943626501-1001..\Run: [GoogleChromeAutoLaunch_721577D41E77D440C916E2687EBA0267] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
O4 - HKU\S-1-5-21-3853686509-1986296248-943626501-1001..\Run: [Steam] D:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:[b]64bit:[/b] - Extra context menu item: Microsoft Excel にエクスポート(&X) - D:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - D:\Program Files (x86)\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files (x86)\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{021D2073-F6A2-4EAE-9B93-41BFA66A5244}: DhcpNameServer = 192.168.0.1
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - /UserInstall
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {78E345F7-E976-3595-9C30-2458D6A8EC32} - .NET Framework
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\Windows\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - U
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.85\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EC43E638-09F0-38CC-A585-72FCCDDF035C} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

さきほど【OTL.txt 1/3】と書いてしまいましたが1/4でした…
以下。ログ報告です。


【OTL.txt 2/4】
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2015/09/04 20:09:20 | 000,602,112 | ---- | C] (OldTimer Tools) -- E:\Users\Owner\Desktop\OTL.exe
[2015/09/03 21:02:59 | 000,000,000 | ---D | C] -- E:\Users\Owner\Desktop\backups
[2015/09/03 20:51:05 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\Geek Uninstaller
[2015/09/03 20:46:39 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\Oracle
[2015/09/03 17:26:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2015/09/03 17:26:40 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\Sun
[2015/09/03 17:26:40 | 000,000,000 | ---D | C] -- C:\Users\Owner\.oracle_jre_usage
[2015/09/03 17:17:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Office
[2015/09/03 02:20:32 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\Malwarebytes
[2015/09/03 02:20:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2015/09/03 01:18:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2015/09/03 01:18:25 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2015/09/03 01:17:17 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- E:\Users\Owner\Desktop\HijackThis.exe
[2015/09/02 17:13:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DESIGNER
[2015/09/02 00:24:01 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\LINE
[2015/09/02 00:24:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LINE
[2015/09/02 00:15:33 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome アプリ
[2015/09/02 00:15:31 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2015/09/01 17:20:12 | 000,000,000 | ---D | C] -- E:\Users\Owner\Documents\00-My Documents
[2015/09/01 16:06:59 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2015/09/01 01:08:45 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\Macromedia
[2015/08/31 17:53:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
[2015/08/31 17:53:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Works
[2015/08/31 17:53:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Visual Studio
[2015/08/31 17:53:38 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2015/08/31 17:51:35 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office
[2015/08/31 17:51:13 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\Microsoft Help
[2015/08/31 17:51:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help
[2015/08/31 15:09:06 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\soundengine.jp
[2015/08/31 15:08:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoundEngine Free
[2015/08/30 18:54:24 | 006,334,240 | ---- | C] (Geek Uninstaller) -- E:\Users\Owner\Desktop\geek.exe
[2015/08/27 15:20:35 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\MMFApplications
[2015/08/27 15:20:00 | 000,000,000 | ---D | C] -- E:\Users\Owner\Documents\The Escapists
[2015/08/23 22:31:46 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\openvr
[2015/08/23 17:26:12 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\java
[2015/08/23 17:26:12 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\.minecraft
[2015/08/23 17:25:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
[2015/08/23 17:25:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Minecraft
[2015/08/23 11:26:30 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\SteelSeries Engine 3 Client
[2015/08/23 11:26:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteelSeries
[2015/08/23 11:26:10 | 000,000,000 | ---D | C] -- C:\ProgramData\SteelSeries
[2015/08/23 11:26:00 | 000,000,000 | ---D | C] -- C:\Program Files\SteelSeries
[2015/08/21 16:48:29 | 000,000,000 | ---D | C] -- E:\Users\Owner\Documents\Klei
[2015/08/18 19:45:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2015/08/16 11:29:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Python 2.7
[2015/08/16 11:29:13 | 000,000,000 | ---D | C] -- C:\Python27
[2015/08/16 03:26:54 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\GWX
[2015/08/15 23:30:09 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\LOOT
[2015/08/15 23:20:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unofficial Fallout 3 Patch
[2015/08/15 23:00:21 | 000,000,000 | ---D | C] -- C:\Mod　Organizer
[2015/08/15 22:47:04 | 000,000,000 | ---D | C] -- E:\Users\Owner\Documents\01-Backup
[2015/08/15 22:35:42 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\Fallout3
[2015/08/15 22:35:20 | 000,000,000 | ---D | C] -- E:\Users\Owner\Documents\My Games
[2015/08/15 22:35:00 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\xlive
[2015/08/15 22:34:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games for Windows Marketplace
[2015/08/15 22:34:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Games for Windows - LIVE
[2015/08/15 20:05:42 | 000,124,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PresentationCFFRasterizerNative_v0300.dll
[2015/08/15 20:05:42 | 000,103,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PresentationCFFRasterizerNative_v0300.dll
[2015/08/15 20:01:37 | 001,430,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\diagtrack.dll
[2015/08/15 20:01:37 | 000,036,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\UtcResources.dll
[2015/08/15 20:00:41 | 000,035,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\TsWpfWrp.exe
[2015/08/15 20:00:41 | 000,035,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TsWpfWrp.exe
[2015/08/14 22:29:03 | 000,000,000 | --SD | C] -- C:\Windows\SysWow64\GWX
[2015/08/14 22:29:03 | 000,000,000 | --SD | C] -- C:\Windows\SysNative\GWX
[2015/08/14 22:29:03 | 000,000,000 | ---D | C] -- C:\Windows\Migration
[2015/08/14 22:29:03 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\appraiser
[2015/08/14 22:23:29 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\MRT
[2015/08/14 21:34:34 | 000,000,000 | R--D | C] -- C:\Users\Owner\OneDrive
[2015/08/14 21:10:34 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\WinRAR
[2015/08/14 18:34:24 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\AMD
[2015/08/14 18:19:35 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\Identities
[2015/08/14 18:18:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Reference Assemblies
[2015/08/14 18:18:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSBuild
[2015/08/14 18:18:56 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\XPSViewer
[2015/08/14 18:18:56 | 000,000,000 | ---D | C] -- C:\Program Files\Reference Assemblies
[2015/08/14 18:18:56 | 000,000,000 | ---D | C] -- C:\Program Files\MSBuild
[2015/08/14 18:18:35 | 001,166,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PresentationNative_v0300.dll
[2015/08/14 18:18:35 | 000,778,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PresentationNative_v0300.dll
[2015/08/14 18:12:29 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\Programs
[2015/08/14 18:12:23 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Guid
[2015/08/14 18:12:19 | 000,130,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WiFiDisplay.dll
[2015/08/14 18:12:19 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Baidu
[2015/08/14 18:12:18 | 000,723,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SHCore.dll
[2015/08/14 18:12:18 | 000,560,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\SHCore.dll
[2015/08/14 18:12:18 | 000,467,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\USBHUB3.SYS
[2015/08/14 18:12:18 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\bthhfenum.sys
[2015/08/14 18:12:18 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DeviceSetupStatusProvider.dll
[2015/08/14 18:12:18 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\DeviceSetupStatusProvider.dll
[2015/08/14 18:12:17 | 001,441,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2015/08/14 18:12:17 | 001,311,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rpcrt4.dll
[2015/08/14 18:12:17 | 000,445,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\certcli.dll
[2015/08/14 18:12:17 | 000,324,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\certcli.dll
[2015/08/14 18:12:16 | 001,970,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\crypt32.dll
[2015/08/14 18:12:16 | 001,091,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\localspl.dll
[2015/08/14 18:12:16 | 000,933,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\calc.exe
[2015/08/14 18:12:16 | 000,864,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\win32spl.dll
[2015/08/14 18:12:16 | 000,816,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\calc.exe
[2015/08/14 18:12:15 | 000,950,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tdh.dll
[2015/08/14 18:12:15 | 000,749,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tdh.dll
[2015/08/14 18:12:15 | 000,477,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\puiobj.dll
[2015/08/14 18:12:15 | 000,411,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tracerpt.exe
[2015/08/14 18:12:15 | 000,369,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tracerpt.exe
[2015/08/14 18:12:15 | 000,367,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\puiobj.dll
[2015/08/14 18:12:15 | 000,360,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sechost.dll
[2015/08/14 18:12:15 | 000,309,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\compstui.dll
[2015/08/14 18:12:15 | 000,116,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SystemSettingsDatabase.dll
[2015/08/14 18:12:14 | 002,819,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SettingsHandlers.dll
[2015/08/14 18:12:14 | 000,538,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\scesrv.dll
[2015/08/14 18:12:14 | 000,393,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\scesrv.dll
[2015/08/14 18:12:14 | 000,104,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\davclnt.dll
[2015/08/14 18:12:08 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\poqexec.exe
[2015/08/14 18:12:08 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\poqexec.exe
[2015/08/14 18:12:08 | 000,080,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\ahcache.sys
[2015/08/14 18:12:07 | 001,385,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msctf.dll
[2015/08/14 18:12:06 | 007,458,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2015/08/14 18:12:06 | 002,256,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dwmcore.dll
[2015/08/14 18:12:06 | 001,943,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dwmcore.dll
[2015/08/14 18:12:06 | 001,735,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll
[2015/08/14 18:12:06 | 000,222,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rastapi.dll
[2015/08/14 18:12:06 | 000,207,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rastapi.dll
[2015/08/14 18:12:05 | 002,228,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wucltux.dll
[2015/08/14 18:12:05 | 000,891,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuapi.dll
[2015/08/14 18:12:05 | 000,721,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wuapi.dll
[2015/08/14 18:12:05 | 000,522,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\GeofenceMonitorService.dll
[2015/08/14 18:12:05 | 000,409,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WUSettingsProvider.dll
[2015/08/14 18:12:05 | 000,367,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\GeofenceMonitorService.dll
[2015/08/14 18:12:05 | 000,359,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WinSetupUI.dll
[2015/08/14 18:12:05 | 000,172,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.UI.Input.Inking.dll
[2015/08/14 18:12:05 | 000,141,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.UI.Input.Inking.dll
[2015/08/14 18:12:05 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuwebv.dll
[2015/08/14 18:12:05 | 000,136,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuauclt.exe
[2015/08/14 18:12:05 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wuwebv.dll
[2015/08/14 18:12:05 | 000,095,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wudriver.dll
[2015/08/14 18:12:05 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wudriver.dll
[2015/08/14 18:12:05 | 000,066,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wups.dll
[2015/08/14 18:12:05 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wups2.dll
[2015/08/14 18:12:05 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuapp.exe
[2015/08/14 18:12:05 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wuapp.exe
[2015/08/14 18:12:05 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wups.dll
[2015/08/14 18:11:41 | 003,109,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ExplorerFrame.dll
[2015/08/14 18:11:41 | 002,706,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ExplorerFrame.dll
[2015/08/14 18:11:40 | 002,162,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SRH.dll
[2015/08/14 18:11:40 | 001,812,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\SRH.dll
[2015/08/14 18:11:38 | 004,417,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dbgeng.dll
[2015/08/14 18:11:38 | 002,985,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dbgeng.dll
[2015/08/14 18:11:38 | 001,491,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dbghelp.dll
[2015/08/14 18:11:38 | 001,207,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dbghelp.dll
[2015/08/14 18:11:38 | 000,780,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsm.dll
[2015/08/14 18:11:38 | 000,410,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\services.exe
[2015/08/14 18:11:38 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\usb8023.sys
[2015/08/14 18:11:34 | 000,971,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WSShared.dll
[2015/08/14 18:11:34 | 000,811,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WSShared.dll
[2015/08/14 18:11:34 | 000,274,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.ApplicationModel.Store.TestingFramework.dll
[2015/08/14 18:11:34 | 000,210,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.ApplicationModel.Store.TestingFramework.dll
[2015/08/14 18:11:33 | 003,320,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msi.dll
[2015/08/14 18:11:33 | 002,774,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\authui.dll
[2015/08/14 18:11:33 | 002,460,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\authui.dll
[2015/08/14 18:11:33 | 000,347,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\photowiz.dll
[2015/08/14 18:11:33 | 000,290,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\photowiz.dll
[2015/08/14 18:11:33 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\storvsp.sys
[2015/08/14 18:11:32 | 002,880,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\actxprxy.dll
[2015/08/14 18:11:32 | 000,720,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2015/08/14 18:11:32 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inseng.dll
[2015/08/14 18:11:32 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2015/08/14 18:11:31 | 002,052,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2015/08/14 18:11:31 | 000,801,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2015/08/14 18:11:31 | 000,664,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2015/08/14 18:11:31 | 000,620,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9diag.dll
[2015/08/14 18:11:31 | 000,584,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2015/08/14 18:11:31 | 000,316,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll
[2015/08/14 18:11:30 | 002,125,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2015/08/14 18:11:30 | 000,816,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2015/08/14 18:11:30 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll
[2015/08/14 18:11:30 | 000,341,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2015/08/14 18:11:30 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MshtmlDac.dll
[2015/08/14 18:11:29 | 005,923,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2015/08/14 18:11:29 | 000,814,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9diag.dll
[2015/08/14 18:11:29 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll
[2015/08/14 18:11:29 | 000,490,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll
[2015/08/14 18:11:29 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2015/08/14 18:11:28 | 000,615,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2015/08/14 18:11:28 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2015/08/14 18:11:28 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MshtmlDac.dll
[2015/08/14 18:11:27 | 000,479,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2015/08/14 18:11:27 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll
[2015/08/14 18:11:27 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll
[2015/08/14 18:11:27 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll
[2015/08/14 18:11:27 | 000,128,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll
[2015/08/14 18:11:27 | 000,087,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tdc.ocx
[2015/08/14 18:11:27 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tdc.ocx
[2015/08/14 18:11:26 | 018,823,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.UI.Xaml.dll
[2015/08/14 18:11:26 | 015,159,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.UI.Xaml.dll
[2015/08/14 18:11:25 | 000,445,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PhotoMetadataHandler.dll
[2015/08/14 18:11:25 | 000,364,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PhotoMetadataHandler.dll
[2015/08/14 18:11:25 | 000,270,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\WdFilter.sys
[2015/08/14 18:11:25 | 000,158,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rgb9rast.dll
[2015/08/14 18:11:25 | 000,114,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\WdNisDrv.sys
[2015/08/14 18:11:25 | 000,044,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\WdBoot.sys
[2015/08/14 18:11:24 | 000,535,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wer.dll
[2015/08/14 18:11:24 | 000,531,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ci.dll
[2015/08/14 18:11:24 | 000,448,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wer.dll
[2015/08/14 18:11:24 | 000,413,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Faultrep.dll
[2015/08/14 18:11:24 | 000,372,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Faultrep.dll
[2015/08/14 18:11:24 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AudioEndpointBuilder.dll
[2015/08/14 18:11:24 | 000,108,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\EncDump.dll
[2015/08/14 18:11:24 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\StorageContextHandler.dll
[2015/08/14 18:11:24 | 000,060,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\StorageContextHandler.dll
[2015/08/14 18:11:24 | 000,038,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WerFaultSecure.exe
[2015/08/14 18:11:24 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\werdiagcontroller.dll
[2015/08/14 18:11:24 | 000,033,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WerFaultSecure.exe
[2015/08/14 18:11:24 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winshfhc.dll
[2015/08/14 18:11:24 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\winshfhc.dll
[2015/08/14 18:11:23 | 004,298,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_47.dll
[2015/08/14 18:11:23 | 003,551,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_47.dll
[2015/08/14 18:11:23 | 001,488,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfc42u.dll
[2015/08/14 18:11:23 | 001,487,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sppobjs.dll
[2015/08/14 18:11:23 | 001,464,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfc42.dll
[2015/08/14 18:11:23 | 001,230,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc42u.dll
[2015/08/14 18:11:23 | 001,204,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc42.dll
[2015/08/14 18:11:23 | 000,788,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\oleaut32.dll
[2015/08/14 18:11:23 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TSWbPrxy.exe
[2015/08/14 18:11:23 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\atlthunk.dll
[2015/08/14 18:11:21 | 000,285,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll
[2015/08/14 18:11:21 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll
[2015/08/14 18:11:20 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe
[2015/08/14 18:11:20 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll
[2015/08/14 18:11:20 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll
[2015/08/14 18:11:20 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe
[2015/08/14 18:11:20 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll
[2015/08/14 18:11:20 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe
[2015/08/14 18:11:19 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\microsoft-windows-system-events.dll
[2015/08/14 18:11:19 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\csrsrv.dll
[2015/08/14 18:11:19 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\basesrv.dll
[2015/08/14 18:11:10 | 000,487,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netcfgx.dll
[2015/08/14 18:11:10 | 000,393,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\netcfgx.dll
[2015/08/14 18:10:35 | 000,025,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CompatTelRunner.exe
[2015/08/14 18:10:34 | 001,148,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aeinv.dll
[2015/08/14 18:10:34 | 001,116,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appraiser.dll
[2015/08/14 18:10:34 | 000,774,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\invagent.dll
[2015/08/14 18:10:34 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\generaltel.dll
[2015/08/14 18:10:34 | 000,437,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\devinv.dll
[2015/08/14 18:10:34 | 000,332,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fhcpl.dll
[2015/08/14 18:10:34 | 000,227,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aepdu.dll
[2015/08/14 18:10:34 | 000,221,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\notepad.exe
[2015/08/14 18:10:34 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aepic.dll
[2015/08/14 18:10:34 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\acmigration.dll
[2015/08/14 18:10:30 | 003,547,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpcorets.dll
[2015/08/14 18:10:30 | 001,249,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\UIAutomationCore.dll
[2015/08/14 18:10:30 | 001,018,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\UIAutomationCore.dll
[2015/08/14 18:10:30 | 000,325,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\USBXHCI.SYS
[2015/08/14 18:10:30 | 000,275,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\authz.dll
[2015/08/14 18:10:30 | 000,203,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ubpm.dll
[2015/08/14 18:10:30 | 000,131,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpudd.dll
[2015/08/14 18:10:29 | 000,653,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\comctl32.dll
[2015/08/14 18:10:29 | 000,186,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dpapisrv.dll
[2015/08/14 18:10:21 | 000,200,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\storewuauth.dll
[2015/08/14 18:10:21 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuaext.dll
[2015/08/14 18:10:21 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wu.upgrade.ps.dll
[2015/08/14 18:10:17 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SystemEventsBrokerServer.dll
[2015/08/14 18:10:16 | 007,032,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstscax.dll
[2015/08/14 18:10:16 | 006,213,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstscax.dll
[2015/08/14 18:10:16 | 001,380,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\gdi32.dll
[2015/08/14 18:10:16 | 001,101,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdvidcrl.dll
[2015/08/14 18:10:16 | 000,856,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rdvidcrl.dll
[2015/08/14 18:10:14 | 000,875,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msvcr120_clr0400.dll
[2015/08/14 18:10:14 | 000,869,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msvcr120_clr0400.dll
[2015/08/14 18:10:09 | 003,633,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tquery.dll
[2015/08/14 18:10:09 | 002,749,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tquery.dll
[2015/08/14 18:10:09 | 002,551,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssrch.dll
[2015/08/14 18:10:09 | 001,920,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssrch.dll
[2015/08/14 18:10:09 | 000,774,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssvp.dll
[2015/08/14 18:10:09 | 000,699,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssvp.dll
[2015/08/14 18:10:09 | 000,468,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssph.dll
[2015/08/14 18:10:09 | 000,391,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssph.dll
[2015/08/14 18:10:09 | 000,377,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\clfs.sys
[2015/08/14 18:10:09 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SearchProtocolHost.exe
[2015/08/14 18:10:09 | 000,248,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssphtb.dll
[2015/08/14 18:10:09 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\clfsw32.dll
[2015/08/14 18:10:09 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\clfsw32.dll
[2015/08/14 18:10:05 | 001,661,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ole32.dll
[2015/08/14 18:10:05 | 000,428,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\FWPKCLNT.SYS
[2015/08/14 18:10:05 | 000,402,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMPhoto.dll
[2015/08/14 18:10:05 | 000,357,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMPhoto.dll
[2015/08/14 18:10:02 | 007,784,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Data.Pdf.dll
[2015/08/14 18:10:02 | 005,264,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.Data.Pdf.dll
[2015/08/14 18:10:02 | 001,994,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DWrite.dll
[2015/08/14 18:10:02 | 000,358,912 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2015/08/14 18:10:02 | 000,301,568 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2015/08/14 18:10:02 | 000,239,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\sdbus.sys
[2015/08/14 18:10:02 | 000,154,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\dumpsd.sys
[2015/08/14 18:10:01 | 000,044,032 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2015/08/14 18:10:01 | 000,035,840 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2015/08/14 18:10:00 | 000,564,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\apphelp.dll
[2015/08/14 18:10:00 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sdbinst.exe
[2015/08/14 18:10:00 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\sdbinst.exe
[2015/08/14 18:09:57 | 003,084,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msftedit.dll
[2015/08/14 18:09:57 | 002,471,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msftedit.dll
[2015/08/14 18:09:57 | 002,067,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wpdshext.dll
[2015/08/14 18:09:57 | 001,763,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WindowsCodecs.dll
[2015/08/14 18:09:57 | 000,360,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncsi.dll
[2015/08/14 18:09:54 | 002,501,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe
[2015/08/14 18:09:54 | 002,207,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\explorer.exe
[2015/08/14 18:09:53 | 001,090,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MrmCoreR.dll
[2015/08/14 18:09:53 | 000,791,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MrmCoreR.dll
[2015/08/14 18:09:52 | 000,346,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\eappcfg.dll
[2015/08/14 18:09:52 | 000,339,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\eapphost.dll
[2015/08/14 18:09:52 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\eapp3hst.dll
[2015/08/14 18:09:52 | 000,278,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\eappcfg.dll
[2015/08/14 18:09:52 | 000,266,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\eapphost.dll
[2015/08/14 18:09:52 | 000,250,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\eapp3hst.dll
[2015/08/14 18:09:52 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\eappgnui.dll
[2015/08/14 18:09:52 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\eappgnui.dll
[2015/08/14 18:09:51 | 000,046,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\LockScreenContentServer.exe
[2015/08/14 18:08:32 | 000,000,000 | ---D | C] -- C:\Users\Owner\Videos
[2015/08/13 22:47:12 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\ESN
[2015/08/13 22:35:53 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\PunkBuster
[2015/08/13 22:34:24 | 000,000,000 | ---D | C] -- E:\Users\Owner\Documents\Battlefield 4
[2015/08/13 21:56:31 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
[2015/08/13 21:56:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2015/08/13 21:35:13 | 000,000,000 | ---D | C] -- C:\Users\Owner\bitthief
[2015/08/13 21:34:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2015/08/13 21:34:54 | 000,097,888 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
[2015/08/13 21:34:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
[2015/08/13 21:34:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Oracle
[2015/08/13 21:34:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2015/08/13 19:43:11 | 000,000,000 | ---D | C] -- C:\Users\Owner\Pictures
[2015/08/13 19:42:27 | 000,000,000 | ---D | C] -- E:\Users\Owner\Documents\Rockstar Games
[2015/08/13 19:42:27 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\Rockstar Games
[2015/08/13 19:41:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Rockstar Games
[2015/08/13 19:41:52 | 000,000,000 | ---D | C] -- C:\Program Files\Rockstar Games
[2015/08/13 18:41:18 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\Common Files\EAInstaller
[2015/08/13 18:41:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 4
[2015/08/13 18:41:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Battlelog Web Plugins
[2015/08/13 18:40:47 | 002,526,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_43.dll
[2015/08/13 18:40:47 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_43.dll
[2015/08/13 18:40:47 | 001,907,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dcsx_43.dll
[2015/08/13 18:40:47 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dcsx_43.dll
[2015/08/13 18:40:47 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_7.dll
[2015/08/13 18:40:47 | 000,518,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_7.dll
[2015/08/13 18:40:47 | 000,511,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_43.dll
[2015/08/13 18:40:47 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_43.dll
[2015/08/13 18:40:47 | 000,276,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx11_43.dll
[2015/08/13 18:40:47 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx11_43.dll
[2015/08/13 18:40:47 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_7.dll
[2015/08/13 18:40:47 | 000,176,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_7.dll
[2015/08/13 18:40:47 | 000,077,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_5.dll
[2015/08/13 18:40:47 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_5.dll
[2015/08/13 18:40:46 | 002,401,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_43.dll
[2015/08/13 18:40:46 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_43.dll
[2015/08/13 18:40:46 | 000,530,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_6.dll
[2015/08/13 18:40:46 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_6.dll
[2015/08/13 18:40:46 | 000,517,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_5.dll
[2015/08/13 18:40:46 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_5.dll
[2015/08/13 18:40:46 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_6.dll
[2015/08/13 18:40:46 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_5.dll
[2015/08/13 18:40:46 | 000,176,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_6.dll
[2015/08/13 18:40:46 | 000,176,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_5.dll
[2015/08/13 18:40:46 | 000,078,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_4.dll
[2015/08/13 18:40:46 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_4.dll
[2015/08/13 18:40:46 | 000,024,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\X3DAudio1_7.dll
[2015/08/13 18:40:46 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\X3DAudio1_7.dll
[2015/08/13 18:40:45 | 005,554,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dcsx_42.dll
[2015/08/13 18:40:45 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dcsx_42.dll
[2015/08/13 18:40:45 | 002,582,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_42.dll
[2015/08/13 18:40:45 | 002,475,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_42.dll
[2015/08/13 18:40:45 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_42.dll
[2015/08/13 18:40:45 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_42.dll
[2015/08/13 18:40:45 | 000,523,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_42.dll
[2015/08/13 18:40:45 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_42.dll
[2015/08/13 18:40:45 | 000,285,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx11_42.dll
[2015/08/13 18:40:45 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx11_42.dll
[2015/08/13 18:40:44 | 005,425,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_41.dll
[2015/08/13 18:40:44 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_41.dll
[2015/08/13 18:40:44 | 002,430,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_41.dll
[2015/08/13 18:40:44 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_41.dll
[2015/08/13 18:40:44 | 000,521,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_4.dll
[2015/08/13 18:40:44 | 000,520,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_41.dll
[2015/08/13 18:40:44 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_4.dll
[2015/08/13 18:40:44 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_41.dll
[2015/08/13 18:40:44 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_4.dll
[2015/08/13 18:40:44 | 000,174,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_4.dll
[2015/08/13 18:40:44 | 000,073,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_3.dll
[2015/08/13 18:40:44 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_3.dll
[2015/08/13 18:40:44 | 000,024,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\X3DAudio1_6.dll
[2015/08/13 18:40:44 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\X3DAudio1_6.dll
[2015/08/13 18:40:43 | 005,631,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_40.dll
[2015/08/13 18:40:43 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_40.dll
[2015/08/13 18:40:43 | 002,605,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_40.dll
[2015/08/13 18:40:43 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_40.dll
[2015/08/13 18:40:43 | 000,519,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_40.dll
[2015/08/13 18:40:43 | 000,518,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_3.dll
[2015/08/13 18:40:43 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_3.dll
[2015/08/13 18:40:43 | 000,513,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_2.dll
[2015/08/13 18:40:43 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_2.dll
[2015/08/13 18:40:43 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_40.dll
[2015/08/13 18:40:43 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_3.dll
[2015/08/13 18:40:43 | 000,175,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_3.dll
[2015/08/13 18:40:43 | 000,074,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_2.dll
[2015/08/13 18:40:43 | 000,072,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_1.dll
[2015/08/13 18:40:43 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_2.dll
[2015/08/13 18:40:43 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_1.dll
[2015/08/13 18:40:43 | 000,025,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\X3DAudio1_5.dll
[2015/08/13 18:40:43 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\X3DAudio1_5.dll
[2015/08/13 18:40:42 | 004,992,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_39.dll
[2015/08/13 18:40:42 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_39.dll
[2015/08/13 18:40:42 | 001,942,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_39.dll
[2015/08/13 18:40:42 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_39.dll
[2015/08/13 18:40:42 | 000,540,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_39.dll
[2015/08/13 18:40:42 | 000,511,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_1.dll
[2015/08/13 18:40:42 | 000,507,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_1.dll
[2015/08/13 18:40:42 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_39.dll
[2015/08/13 18:40:42 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_2.dll
[2015/08/13 18:40:42 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_1.dll
[2015/08/13 18:40:42 | 000,177,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_2.dll
[2015/08/13 18:40:42 | 000,177,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_1.dll
[2015/08/13 18:40:42 | 000,068,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_0.dll
[2015/08/13 18:40:42 | 000,065,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_0.dll
[2015/08/13 18:40:41 | 004,991,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_38.dll
[2015/08/13 18:40:41 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_38.dll
[2015/08/13 18:40:41 | 001,941,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_38.dll
[2015/08/13 18:40:41 | 001,491,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_38.dll
[2015/08/13 18:40:41 | 000,540,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_38.dll
[2015/08/13 18:40:41 | 000,489,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_0.dll
[2015/08/13 18:40:41 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_0.dll
[2015/08/13 18:40:41 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_38.dll
[2015/08/13 18:40:41 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_0.dll
[2015/08/13 18:40:41 | 000,177,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_0.dll
[2015/08/13 18:40:41 | 000,028,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\X3DAudio1_4.dll
[2015/08/13 18:40:41 | 000,028,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\X3DAudio1_3.dll
[2015/08/13 18:40:41 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\X3DAudio1_4.dll
[2015/08/13 18:40:41 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\X3DAudio1_3.dll
[2015/08/13 18:40:40 | 004,910,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_37.dll
[2015/08/13 18:40:40 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_37.dll
[2015/08/13 18:40:40 | 002,006,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_36.dll
[2015/08/13 18:40:40 | 001,860,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_37.dll
[2015/08/13 18:40:40 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_37.dll
[2015/08/13 18:40:40 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_36.dll
[2015/08/13 18:40:40 | 000,529,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_37.dll
[2015/08/13 18:40:40 | 000,508,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_36.dll
[2015/08/13 18:40:40 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_37.dll
[2015/08/13 18:40:40 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_36.dll
[2015/08/13 18:40:40 | 000,411,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine2_10.dll
[2015/08/13 18:40:40 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine2_10.dll
[2015/08/13 18:40:39 | 005,081,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_36.dll
[2015/08/13 18:40:39 | 005,073,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_35.dll
[2015/08/13 18:40:39 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_36.dll
[2015/08/13 18:40:39 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_35.dll
[2015/08/13 18:40:39 | 001,985,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_35.dll
[2015/08/13 18:40:39 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_35.dll
[2015/08/13 18:40:39 | 000,508,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_35.dll
[2015/08/13 18:40:39 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_35.dll
[2015/08/13 18:40:39 | 000,411,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine2_9.dll
[2015/08/13 18:40:39 | 000,267,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine2_9.dll
[2015/08/13 18:40:38 | 004,496,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_34.dll
[2015/08/13 18:40:38 | 003,497,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_34.dll
[2015/08/13 18:40:38 | 001,401,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_34.dll
[2015/08/13 18:40:38 | 001,124,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_34.dll
[2015/08/13 18:40:38 | 000,506,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_34.dll
[2015/08/13 18:40:38 | 000,506,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_33.dll
[2015/08/13 18:40:38 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_34.dll
[2015/08/13 18:40:38 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_33.dll
[2015/08/13 18:40:38 | 000,409,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine2_8.dll
[2015/08/13 18:40:38 | 000,403,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine2_7.dll
[2015/08/13 18:40:38 | 000,266,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine2_8.dll
[2015/08/13 18:40:38 | 000,261,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine2_7.dll
[2015/08/13 18:40:38 | 000,107,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xinput1_3.dll
[2015/08/13 18:40:38 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xinput1_3.dll
[2015/08/13 18:40:38 | 000,021,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\X3DAudio1_2.dll
[2015/08/13 18:40:38 | 000,017,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\X3DAudio1_2.dll
[2015/08/13 18:40:37 | 004,494,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_33.dll
[2015/08/13 18:40:37 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_33.dll
[2015/08/13 18:40:37 | 001,400,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_33.dll
[2015/08/13 18:40:37 | 001,123,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_33.dll
[2015/08/13 18:40:37 | 000,469,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10.dll
[2015/08/13 18:40:37 | 000,440,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10.dll
[2015/08/13 18:40:37 | 000,393,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine2_6.dll
[2015/08/13 18:40:37 | 000,390,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine2_5.dll
[2015/08/13 18:40:37 | 000,255,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine2_6.dll
[2015/08/13 18:40:37 | 000,251,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine2_5.dll
[2015/08/13 18:40:36 | 004,398,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_32.dll
[2015/08/13 18:40:36 | 003,977,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_31.dll
[2015/08/13 18:40:36 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_32.dll
[2015/08/13 18:40:36 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_31.dll
[2015/08/13 18:40:36 | 000,364,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine2_4.dll
[2015/08/13 18:40:36 | 000,363,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine2_3.dll
[2015/08/13 18:40:36 | 000,354,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine2_2.dll
[2015/08/13 18:40:36 | 000,237,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine2_4.dll
[2015/08/13 18:40:36 | 000,236,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine2_3.dll
[2015/08/13 18:40:36 | 000,230,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine2_2.dll
[2015/08/13 18:40:36 | 000,083,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xinput1_2.dll
[2015/08/13 18:40:36 | 000,062,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xinput1_2.dll
[2015/08/13 18:40:36 | 000,017,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\x3daudio1_1.dll
[2015/08/13 18:40:36 | 000,015,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\x3daudio1_1.dll
[2015/08/13 18:40:35 | 003,927,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_30.dll
[2015/08/13 18:40:35 | 003,830,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_29.dll
[2015/08/13 18:40:35 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_30.dll
[2015/08/13 18:40:35 | 002,332,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_29.dll
[2015/08/13 18:40:35 | 000,355,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine2_0.dll
[2015/08/13 18:40:35 | 000,352,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine2_1.dll
[2015/08/13 18:40:35 | 000,230,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine2_0.dll
[2015/08/13 18:40:35 | 000,229,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine2_1.dll
[2015/08/13 18:40:35 | 000,083,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xinput1_1.dll
[2015/08/13 18:40:35 | 000,062,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xinput1_1.dll
[2015/08/13 18:40:35 | 000,016,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\x3daudio1_0.dll
[2015/08/13 18:40:35 | 000,014,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\x3daudio1_0.dll
[2015/08/13 18:40:34 | 003,823,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_25.dll
[2015/08/13 18:40:34 | 003,815,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_28.dll
[2015/08/13 18:40:34 | 003,807,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_27.dll
[2015/08/13 18:40:34 | 003,767,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_26.dll
[2015/08/13 18:40:34 | 002,337,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_25.dll
[2015/08/13 18:40:34 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_28.dll
[2015/08/13 18:40:34 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_27.dll
[2015/08/13 18:40:34 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_26.dll
[2015/08/13 18:40:33 | 003,544,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_24.dll
[2015/08/13 18:40:33 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_24.dll

【OTL.txt 3/4】
[2015/08/13 16:26:05 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\Origin
[2015/08/13 16:26:02 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\Origin
[2015/08/13 16:23:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Origin
[2015/08/13 16:23:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
[2015/08/13 16:23:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Electronic Arts
[2015/08/13 16:09:23 | 000,000,000 | ---D | C] -- C:\Games
[2015/08/13 16:03:32 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\Steam
[2015/08/13 16:03:32 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\CEF
[2015/08/13 16:02:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Steam
[2015/08/13 16:02:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
[2015/08/13 15:46:46 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\ATI
[2015/08/13 15:46:46 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\ATI
[2015/08/13 15:46:46 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI
[2015/08/13 15:41:02 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\library_dir
[2015/08/13 15:40:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center
[2015/08/13 15:30:28 | 000,000,000 | ---D | C] -- C:\AMD
[2015/08/13 13:12:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2015/08/13 13:11:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2015/08/13 13:11:40 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\Google
[2015/08/13 13:11:22 | 000,000,000 | -HSD | C] -- C:\Users\Owner\AppData\Local\EmieUserList
[2015/08/13 13:11:22 | 000,000,000 | -HSD | C] -- C:\Users\Owner\AppData\Local\EmieSiteList
[2015/08/13 13:11:22 | 000,000,000 | -HSD | C] -- C:\Users\Owner\AppData\Local\EmieBrowserModeList
[2015/08/13 13:08:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Intel Corporation
[2015/08/13 13:07:56 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\ATI Technologies
[2015/08/13 13:07:56 | 000,000,000 | ---D | C] -- C:\Program Files\AMD
[2015/08/13 13:05:05 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\Intel Corporation
[2015/08/13 13:04:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\PostureAgent
[2015/08/13 13:04:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Intel
[2015/08/13 13:04:28 | 000,000,000 | ---D | C] -- C:\Users\Owner\Intel
[2015/08/13 13:04:03 | 000,565,560 | R--- | C] (Intel Corporation) -- C:\Windows\SysNative\PROUnstl.exe
[2015/08/13 13:03:58 | 000,457,496 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\drivers\e1d64x64.sys
[2015/08/13 13:03:58 | 000,091,936 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\NicInstD.dll
[2015/08/13 13:03:58 | 000,073,480 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\e1dmsg.dll
[2015/08/13 13:03:58 | 000,036,472 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\NicCo36.dll
[2015/08/13 13:03:29 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
[2015/08/13 13:03:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Intel
[2015/08/13 13:03:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Intel
[2015/08/13 13:03:17 | 000,755,184 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\GfxUIHotKeyMenu.exe
[2015/08/13 13:03:17 | 000,243,712 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxdo.dll
[2015/08/13 13:03:17 | 000,210,592 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\IntelWiDiUtils64.dll
[2015/08/13 13:03:16 | 021,088,256 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igd10iumd64.dll
[2015/08/13 13:03:16 | 020,433,408 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\igd10iumd32.dll
[2015/08/13 13:03:16 | 019,380,224 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igdumdim64.dll
[2015/08/13 13:03:16 | 018,629,632 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\igdumdim32.dll
[2015/08/13 13:03:16 | 002,065,920 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxcmjit64.dll
[2015/08/13 13:03:16 | 001,815,040 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\igfxcmjit32.dll
[2015/08/13 13:03:16 | 001,450,656 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\IntelWiDiSecureSourceFilter64.dll
[2015/08/13 13:03:16 | 000,771,568 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\hkcmd.exe
[2015/08/13 13:03:16 | 000,733,184 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\MetroIntelGenericUIFramework.dll
[2015/08/13 13:03:16 | 000,602,272 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\IntelWiDiMux64.dll
[2015/08/13 13:03:16 | 000,530,928 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\DPTopologyApp.exe
[2015/08/13 13:03:16 | 000,526,848 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrrus.lrc
[2015/08/13 13:03:16 | 000,525,824 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrsky.lrc
[2015/08/13 13:03:16 | 000,525,312 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrslv.lrc
[2015/08/13 13:03:16 | 000,416,240 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\IntelWiDiUMS64.exe
[2015/08/13 13:03:16 | 000,397,296 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\CustomModeApp.exe
[2015/08/13 13:03:16 | 000,344,736 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\IntelWiDiSilenceFilter64.dll
[2015/08/13 13:03:16 | 000,279,024 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\IntelCpHeciSvc.exe
[2015/08/13 13:03:16 | 000,163,328 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxcmrt64.dll
[2015/08/13 13:03:16 | 000,155,136 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfx11cmrt64.dll
[2015/08/13 13:03:16 | 000,153,072 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\difx64.exe
[2015/08/13 13:03:16 | 000,137,728 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\igfxcmrt32.dll
[2015/08/13 13:03:16 | 000,133,120 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\igfx11cmrt32.dll
[2015/08/13 13:03:16 | 000,128,672 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\IntelWiDiMCUMD64.dll
[2015/08/13 13:03:16 | 000,094,368 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\IntelWiDiLogServer64.dll
[2015/08/13 13:03:16 | 000,025,600 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\igfxexps32.dll
[2015/08/13 13:03:15 | 009,081,856 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxress.dll
[2015/08/13 13:03:15 | 004,011,168 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\IntelWiDiAAC64.dll
[2015/08/13 13:03:15 | 002,476,976 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\IntelWiDiVAD64.exe
[2015/08/13 13:03:15 | 001,127,424 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\iglhsip64.dll
[2015/08/13 13:03:15 | 001,123,328 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\iglhsip32.dll
[2015/08/13 13:03:15 | 000,845,296 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxsrvc.exe
[2015/08/13 13:03:15 | 000,785,568 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\IntelWiDiWinNextAgent64.dll
[2015/08/13 13:03:15 | 000,770,544 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxpers.exe
[2015/08/13 13:03:15 | 000,527,872 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrell.lrc
[2015/08/13 13:03:15 | 000,527,360 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrplk.lrc
[2015/08/13 13:03:15 | 000,527,360 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrfra.lrc
[2015/08/13 13:03:15 | 000,527,360 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxresn.lrc
[2015/08/13 13:03:15 | 000,526,848 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrdeu.lrc
[2015/08/13 13:03:15 | 000,526,336 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrrom.lrc
[2015/08/13 13:03:15 | 000,526,336 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrnld.lrc
[2015/08/13 13:03:15 | 000,526,336 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrita.lrc
[2015/08/13 13:03:15 | 000,525,824 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrptg.lrc
[2015/08/13 13:03:15 | 000,525,824 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrhun.lrc
[2015/08/13 13:03:15 | 000,525,824 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrhrv.lrc
[2015/08/13 13:03:15 | 000,525,824 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrcsy.lrc
[2015/08/13 13:03:15 | 000,525,312 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrsve.lrc
[2015/08/13 13:03:15 | 000,525,312 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrfin.lrc
[2015/08/13 13:03:15 | 000,524,800 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrtrk.lrc
[2015/08/13 13:03:15 | 000,524,800 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrptb.lrc
[2015/08/13 13:03:15 | 000,524,288 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrnor.lrc
[2015/08/13 13:03:15 | 000,524,288 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrdan.lrc
[2015/08/13 13:03:15 | 000,523,776 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrtha.lrc
[2015/08/13 13:03:15 | 000,522,240 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrheb.lrc
[2015/08/13 13:03:15 | 000,521,728 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrara.lrc
[2015/08/13 13:03:15 | 000,517,632 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrjpn.lrc
[2015/08/13 13:03:15 | 000,516,096 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrkor.lrc
[2015/08/13 13:03:15 | 000,514,048 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrcht.lrc
[2015/08/13 13:03:15 | 000,513,536 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrchs.lrc
[2015/08/13 13:03:15 | 000,391,152 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxtray.exe
[2015/08/13 13:03:15 | 000,371,200 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxrenu.lrc
[2015/08/13 13:03:15 | 000,224,256 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\hccutils.dll
[2015/08/13 13:03:15 | 000,177,824 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\IntelWiDiDDEAgent64.dll
[2015/08/13 13:03:15 | 000,066,560 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxsrvc.dll
[2015/08/13 13:03:15 | 000,029,696 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxexps.dll
[2015/08/13 13:03:14 | 025,971,712 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igdfcl64.dll
[2015/08/13 13:03:14 | 007,947,776 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\ig75icd64.dll
[2015/08/13 13:03:14 | 007,597,040 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\GfxUIEx.exe
[2015/08/13 13:03:14 | 006,289,408 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\ig75icd32.dll
[2015/08/13 13:03:14 | 004,474,368 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igdusc64.dll
[2015/08/13 13:03:14 | 004,221,440 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\drivers\igdkmd64.sys
[2015/08/13 13:03:14 | 003,558,912 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\igdusc32.dll
[2015/08/13 13:03:14 | 003,224,064 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igdrcl64.dll
[2015/08/13 13:03:14 | 002,896,384 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\igdrcl32.dll
[2015/08/13 13:03:14 | 000,644,768 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\IntelWiDiAudioFilter64.dll
[2015/08/13 13:03:14 | 000,624,640 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxdev.dll
[2015/08/13 13:03:14 | 000,548,864 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxpph.dll
[2015/08/13 13:03:14 | 000,493,056 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\igfxdv32.dll
[2015/08/13 13:03:14 | 000,397,808 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxext.exe
[2015/08/13 13:03:14 | 000,346,624 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxTMM.dll
[2015/08/13 13:03:14 | 000,320,512 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\IntelOpenCL64.dll
[2015/08/13 13:03:14 | 000,279,040 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxcpl.cpl
[2015/08/13 13:03:14 | 000,265,216 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\IntelOpenCL32.dll
[2015/08/13 13:03:14 | 000,214,528 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\iglhcp64.dll
[2015/08/13 13:03:14 | 000,194,560 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\gfxSrvc.dll
[2015/08/13 13:03:14 | 000,182,784 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxCoIn_v3412.dll
[2015/08/13 13:03:14 | 000,179,712 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\iglhcp32.dll
[2015/08/13 13:03:14 | 000,064,000 | ---- | C] (Khronos Group) -- C:\Windows\SysNative\Intel_OpenCL_ICD64.dll
[2015/08/13 13:03:14 | 000,060,416 | ---- | C] (Khronos Group) -- C:\Windows\SysWow64\Intel_OpenCL_ICD32.dll
[2015/08/13 13:03:13 | 020,954,112 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\igdfcl32.dll
[2015/08/13 13:03:13 | 000,906,224 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igfxstarter.exe
[2015/08/13 13:03:13 | 000,329,216 | ---- | C] (Intel Corporation) -- C:\Windows\SysNative\igdbcl64.dll
[2015/08/13 13:03:13 | 000,290,816 | ---- | C] (Intel Corporation) -- C:\Windows\SysWow64\igdbcl32.dll
[2015/08/13 13:01:39 | 000,450,520 | ---- | C] (Intel(R) Corporation) -- C:\Windows\SysNative\drivers\IntcDAud.sys
[2015/08/13 13:01:15 | 000,000,000 | ---D | C] -- C:\Intel
[2015/08/13 12:59:50 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\RTCOM
[2015/08/13 12:59:50 | 000,000,000 | ---D | C] -- C:\Program Files\Realtek
[2015/08/13 12:59:30 | 001,361,336 | ---- | C] (TOSHIBA Corporation) -- C:\Windows\SysNative\tosade.dll
[2015/08/13 12:59:30 | 000,871,856 | ---- | C] (TOSHIBA Corporation) -- C:\Windows\SysNative\tossaeapo64.dll
[2015/08/13 12:59:30 | 000,836,544 | ---- | C] (TOSHIBA Corporation) -- C:\Windows\SysNative\tadefxapo264.dll
[2015/08/13 12:59:30 | 000,724,728 | ---- | C] (DTS, Inc.) -- C:\Windows\SysNative\sltech64.dll
[2015/08/13 12:59:30 | 000,582,056 | ---- | C] (TOSHIBA Corporation) -- C:\Windows\SysNative\tosasfapo64.dll
[2015/08/13 12:59:30 | 000,246,008 | ---- | C] (TODO: <Company name>) -- C:\Windows\SysNative\slprp64.dll
[2015/08/13 12:59:30 | 000,162,224 | ---- | C] (TOSHIBA Corporation) -- C:\Windows\SysNative\toseaeapo64.dll
[2015/08/13 12:59:30 | 000,148,416 | ---- | C] (TOSHIBA Corporation) -- C:\Windows\SysNative\tadefxapo.dll
[2015/08/13 12:59:30 | 000,065,944 | ---- | C] (TOSHIBA CORPORATION.) -- C:\Windows\SysNative\tepeqapo64.dll
[2015/08/13 12:59:29 | 001,048,824 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\slcnt64.dll
[2015/08/13 12:59:29 | 000,889,592 | ---- | C] (DTS, Inc.) -- C:\Windows\SysNative\sl3apo64.dll
[2015/08/13 12:59:28 | 002,162,992 | ---- | C] (Yamaha Corporation) -- C:\Windows\SysNative\YamahaAE.dll
[2015/08/13 12:59:19 | 002,101,848 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\WavesGUILib64.dll
[2015/08/13 12:59:18 | 000,947,760 | ---- | C] (Sony Corporation) -- C:\Windows\SysNative\SFSS_APO.dll
[2015/08/13 12:59:18 | 000,518,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSX64.dll
[2015/08/13 12:59:18 | 000,221,024 | ---- | C] (Synopsys, Inc.) -- C:\Windows\SysNative\SFNHK64.dll
[2015/08/13 12:59:18 | 000,211,184 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSH64.dll
[2015/08/13 12:59:18 | 000,198,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSHP64.dll
[2015/08/13 12:59:18 | 000,155,888 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSWOW64.dll
[2015/08/13 12:59:18 | 000,081,248 | ---- | C] (Synopsys, Inc.) -- C:\Windows\SysNative\SFCOM64.dll
[2015/08/13 12:59:18 | 000,078,688 | ---- | C] (Synopsys, Inc.) -- C:\Windows\SysNative\SFAPO64.dll
[2015/08/13 12:59:18 | 000,074,064 | ---- | C] (Virage Logic Corporation / Sonic Focus) -- C:\Windows\SysWow64\SFCOM.dll
[2015/08/13 12:59:17 | 000,331,880 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtlCPAPI64.dll
[2015/08/13 12:59:16 | 002,832,088 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtPgEx64.dll
[2015/08/13 12:59:16 | 002,797,784 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtkAPO64.dll
[2015/08/13 12:59:16 | 001,019,608 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtkApi64.dll
[2015/08/13 12:59:16 | 000,149,608 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtkCfg64.dll
[2015/08/13 12:59:16 | 000,014,952 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtkCoLDR64.dll
[2015/08/13 12:59:15 | 001,959,128 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RTSnMg64.cpl
[2015/08/13 12:59:15 | 001,286,872 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RTCOM64.dll
[2015/08/13 12:59:15 | 000,628,952 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtDataProc64.dll
[2015/08/13 12:59:15 | 000,375,128 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEP64A.dll
[2015/08/13 12:59:15 | 000,310,104 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DHT64.dll
[2015/08/13 12:59:15 | 000,310,104 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DAA64.dll
[2015/08/13 12:59:15 | 000,204,120 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEED64A.dll
[2015/08/13 12:59:15 | 000,101,208 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEL64A.dll
[2015/08/13 12:59:15 | 000,078,680 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEG64A.dll
[2015/08/13 12:59:14 | 000,948,440 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RCoInstII64.dll
[2015/08/13 12:59:11 | 057,454,592 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RCoRes64.dat
[2015/08/13 12:59:10 | 007,164,176 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEP64A.dll
[2015/08/13 12:59:10 | 000,434,960 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EED64A.dll
[2015/08/13 12:59:10 | 000,141,584 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEL64A.dll
[2015/08/13 12:59:10 | 000,124,176 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEA64A.dll
[2015/08/13 12:59:10 | 000,075,024 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\R4EEG64A.dll
[2015/08/13 12:59:09 | 012,816,472 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxVoiceAPO3064.dll
[2015/08/13 12:59:09 | 005,751,048 | ---- | C] (Nahimic Inc) -- C:\Windows\SysNative\NAHIMICAPOlfx.dll
[2015/08/13 12:59:09 | 000,942,384 | ---- | C] (Nahimic Inc) -- C:\Windows\SysNative\NAHIMICAPOSettingsIPC.dll
[2015/08/13 12:59:09 | 000,662,784 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxVolumeSDAPO.dll
[2015/08/13 12:59:07 | 003,927,640 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioVnN64.dll
[2015/08/13 12:59:07 | 001,313,904 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxSpeechAPO64.dll
[2015/08/13 12:59:07 | 000,938,608 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxVoiceAPO2064.dll
[2015/08/13 12:59:05 | 028,314,200 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioVnA64.dll
[2015/08/13 12:59:02 | 014,742,104 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioRealtek64.dll
[2015/08/13 12:58:57 | 001,933,400 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioRealtek264.dll
[2015/08/13 12:58:56 | 002,040,920 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioEQ64.dll
[2015/08/13 12:58:55 | 002,396,760 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO6064.dll
[2015/08/13 12:58:55 | 001,042,520 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPOShell64.dll
[2015/08/13 12:58:55 | 000,882,776 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysWow64\MaxxAudioAPOShell.dll
[2015/08/13 12:58:54 | 001,424,984 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO4064.dll
[2015/08/13 12:58:54 | 001,423,960 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO5064.dll
[2015/08/13 12:58:54 | 000,663,296 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO30.dll
[2015/08/13 12:58:53 | 000,906,800 | ---- | C] (Sony Corporation) -- C:\Windows\SysNative\MISS_APO.dll
[2015/08/13 12:58:53 | 000,318,808 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO20.dll
[2015/08/13 12:58:51 | 000,603,984 | ---- | C] (Knowles Acoustics ) -- C:\Windows\SysNative\KAAPORT64.dll
[2015/08/13 12:58:43 | 002,770,976 | ---- | C] (Fortemedia Corporation) -- C:\Windows\SysNative\FMAPO64.dll
[2015/08/13 12:58:41 | 000,693,352 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSVoiceClarityDLL64.dll
[2015/08/13 12:58:41 | 000,501,184 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSU2PLFX64.dll
[2015/08/13 12:58:41 | 000,415,680 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSU2PREC64.dll
[2015/08/13 12:58:40 | 001,756,264 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSS2SpeakerDLL64.dll
[2015/08/13 12:58:40 | 001,568,360 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSS2HeadphoneDLL64.dll
[2015/08/13 12:58:40 | 000,712,296 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSSymmetryDLL64.dll
[2015/08/13 12:58:40 | 000,487,360 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSU2PGFX64.dll
[2015/08/13 12:58:39 | 001,486,952 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSBoostDLL64.dll
[2015/08/13 12:58:39 | 000,491,112 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSNeoPCDLL64.dll
[2015/08/13 12:58:39 | 000,432,744 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSLimiterDLL64.dll
[2015/08/13 12:58:39 | 000,428,648 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSGainCompensatorDLL64.dll
[2015/08/13 12:58:39 | 000,242,792 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSLFXAPO64.dll
[2015/08/13 12:58:39 | 000,242,792 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSGFXAPO64.dll
[2015/08/13 12:58:39 | 000,241,768 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSGFXAPONS64.dll
[2015/08/13 12:58:38 | 006,217,904 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\DDPP64A.dll
[2015/08/13 12:58:38 | 000,728,680 | ---- | C] (DTS) -- C:\Windows\SysNative\DTSBassEnhancementDLL64.dll
[2015/08/13 12:58:36 | 001,938,608 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\DDPD64A.dll
[2015/08/13 12:58:36 | 000,313,520 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\DDPO64A.dll
[2015/08/13 12:58:36 | 000,260,272 | ---- | C] (Dolby Laboratories) -- C:\Windows\SysNative\DDPA64.dll
[2015/08/13 12:58:36 | 000,113,576 | ---- | C] (Real Sound Lab SIA) -- C:\Windows\SysNative\CONEQMSAPOGUILibrary.dll
[2015/08/13 12:58:34 | 000,108,640 | ---- | C] (Andrea Electronics Corporation) -- C:\Windows\SysNative\AERTAR64.dll
[2015/08/13 12:58:33 | 000,209,096 | ---- | C] (Andrea Electronics Corporation) -- C:\Windows\SysNative\AERTAC64.dll
[2015/08/13 12:58:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Realtek
[2015/08/13 12:58:31 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\Temp
[2015/08/13 12:58:31 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\InstallShield Installation Information
[2015/08/13 12:58:28 | 002,080,472 | R--- | C] (Realtek Semiconductor Corp.) -- C:\Windows\RtlExUpd.dll
[2015/08/13 12:58:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\InstallShield
[2015/08/13 12:57:17 | 000,000,000 | ---D | C] -- C:\Windows\AsusInstAll
[2015/08/13 12:57:10 | 000,000,000 | ---D | C] -- C:\Program Files\Intel
[2015/08/13 12:57:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Package Cache
[2015/08/13 12:56:44 | 000,028,672 | ---- | C] (ASUSTek Computer Inc.) -- C:\Windows\SysWow64\AsIO.dll
[2015/08/13 12:56:44 | 000,000,000 | ---D | C] -- C:\Program Files\ASUS
[2015/08/13 12:56:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ASUS
[2015/08/13 12:56:43 | 002,356,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WudfUpdate_01011.dll
[2015/08/13 12:51:15 | 000,000,000 | R--D | C] -- C:\Users\Owner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2015/08/13 12:51:15 | 000,000,000 | R--D | C] -- C:\Users\Owner\Searches
[2015/08/13 12:51:15 | 000,000,000 | R--D | C] -- C:\Users\Owner\Contacts
[2015/08/13 12:51:15 | 000,000,000 | R--D | C] -- C:\Users\Owner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2015/08/13 12:51:15 | 000,000,000 | -H-D | C] -- C:\Users\Owner\Application Data\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2015/08/13 12:51:15 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\VirtualStore
[2015/08/13 12:51:15 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\Packages
[2015/08/13 12:51:15 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\Adobe
[2015/08/13 12:51:14 | 000,000,000 | -HSD | C] -- C:\Users\Owner\スタート メニュー
[2015/08/13 12:51:14 | 000,000,000 | -HSD | C] -- C:\Users\Owner\AppData\Local\Temporary Internet Files
[2015/08/13 12:51:14 | 000,000,000 | -HSD | C] -- C:\Users\Owner\Templates
[2015/08/13 12:51:14 | 000,000,000 | -HSD | C] -- C:\Users\Owner\SendTo
[2015/08/13 12:51:14 | 000,000,000 | -HSD | C] -- C:\Users\Owner\Recent
[2015/08/13 12:51:14 | 000,000,000 | -HSD | C] -- C:\Users\Owner\PrintHood
[2015/08/13 12:51:14 | 000,000,000 | -HSD | C] -- C:\Users\Owner\NetHood
[2015/08/13 12:51:14 | 000,000,000 | -HSD | C] -- C:\Users\Owner\My Documents
[2015/08/13 12:51:14 | 000,000,000 | -HSD | C] -- C:\Users\Owner\Local Settings
[2015/08/13 12:51:14 | 000,000,000 | -HSD | C] -- C:\Users\Owner\AppData\Local\History
[2015/08/13 12:51:14 | 000,000,000 | -HSD | C] -- C:\Users\Owner\Cookies
[2015/08/13 12:51:14 | 000,000,000 | -HSD | C] -- C:\Users\Owner\Application Data
[2015/08/13 12:51:14 | 000,000,000 | -HSD | C] -- C:\Users\Owner\AppData\Local\Application Data
[2015/08/13 12:51:13 | 000,000,000 | --SD | C] -- C:\Users\Owner\AppData\Roaming\Microsoft
[2015/08/13 12:51:13 | 000,000,000 | R--D | C] -- C:\Users\Owner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
[2015/08/13 12:51:13 | 000,000,000 | R--D | C] -- C:\Users\Owner\Saved Games
[2015/08/13 12:51:13 | 000,000,000 | R--D | C] -- C:\Users\Owner\Links
[2015/08/13 12:51:13 | 000,000,000 | R--D | C] -- C:\Users\Owner\Favorites
[2015/08/13 12:51:13 | 000,000,000 | R--D | C] -- C:\Users\Owner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2015/08/13 12:51:13 | 000,000,000 | R--D | C] -- C:\Users\Owner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
[2015/08/13 12:51:13 | 000,000,000 | -H-D | C] -- C:\Users\Owner\AppData
[2015/08/13 12:51:13 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\Temp
[2015/08/13 12:51:13 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Local\Microsoft
[2015/08/13 12:51:13 | 000,000,000 | ---D | C] -- C:\Users\Owner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2015/08/13 12:51:13 | 000,000,000 | ---D | C] -- C:\Windows\CSC
[2015/08/13 12:51:11 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2015/08/13 12:49:17 | 000,000,000 | -HSD | C] -- C:\ProgramData\デスクトップ
[2015/08/13 12:49:17 | 000,000,000 | -HSD | C] -- C:\ProgramData\スタート メニュー
[2015/08/13 12:48:46 | 000,000,000 | -HSD | C] -- C:\Recovery
[2015/08/13 12:48:14 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2015/08/13 12:27:26 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2015/08/13 12:26:56 | 000,000,000 | ---D | C] -- C:\Windows\Panther

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2015/09/04 20:21:00 | 000,000,714 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2015/09/04 20:15:51 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2015/09/04 20:14:03 | 000,000,710 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2015/09/04 20:13:49 | 2445,938,687 | -HS- | M] () -- C:\hiberfil.sys
[2015/09/04 20:13:49 | 016,777,216 | -HS- | M] () -- C:\swapfile.sys
[2015/09/04 20:09:20 | 000,602,112 | ---- | M] (OldTimer Tools) -- E:\Users\Owner\Desktop\OTL.exe
[2015/09/03 20:50:52 | 006,334,240 | ---- | M] (Geek Uninstaller) -- E:\Users\Owner\Desktop\geek.exe
[2015/09/03 17:26:37 | 000,097,888 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
[2015/09/03 01:18:30 | 000,000,834 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/09/03 01:17:17 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- E:\Users\Owner\Desktop\HijackThis.exe
[2015/09/02 00:24:01 | 000,000,694 | ---- | M] () -- C:\Users\Public\Desktop\LINE.lnk
[2015/09/02 00:15:31 | 000,002,181 | ---- | M] () -- E:\Users\Owner\Desktop\Chrome アプリ ランチャー.lnk
[2015/09/01 17:29:15 | 000,000,975 | ---- | M] () -- E:\Users\Owner\Desktop\音楽.lnk
[2015/09/01 16:06:59 | 000,397,336 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2015/08/31 15:08:40 | 000,000,739 | ---- | M] () -- C:\Users\Public\Desktop\SoundEngine Free.lnk
[2015/08/24 21:02:16 | 001,499,946 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2015/08/24 21:02:16 | 000,723,316 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2015/08/24 21:02:16 | 000,500,688 | ---- | M] () -- C:\Windows\SysNative\perfh011.dat
[2015/08/24 21:02:16 | 000,135,994 | ---- | M] () -- C:\Windows\SysNative\perfc011.dat
[2015/08/24 21:02:16 | 000,135,930 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2015/08/24 17:43:28 | 000,226,168 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2015/08/24 17:43:21 | 000,214,392 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.ex0
[2015/08/23 17:25:57 | 000,000,973 | ---- | M] () -- C:\Users\Public\Desktop\Minecraft.lnk
[2015/08/23 11:26:23 | 000,002,244 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk
[2015/08/19 00:42:26 | 000,001,316 | ---- | M] () -- E:\Users\Owner\Desktop\ModOrganizer.lnk
[2015/08/15 22:47:23 | 000,001,342 | ---- | M] () -- E:\Users\Owner\Desktop\FO3関係.lnk
[2015/08/15 21:59:18 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
[2015/08/14 21:48:16 | 000,000,000 | -H-- | M] () -- E:\Users\Owner\Documents\Default.rdp
[2015/08/14 18:09:24 | 000,040,900 | ---- | M] () -- C:\Windows\Ascd_tmp.ini
[2015/08/13 23:00:07 | 000,076,152 | ---- | M] () -- C:\Windows\SysNative\PnkBstrA.exe
[2015/08/13 18:40:56 | 000,076,888 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2015/08/13 15:54:27 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_LocationProvider_01_11_00.Wdf
[2015/08/13 15:46:32 | 000,002,285 | ---- | M] () -- C:\Users\Owner\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2015/08/13 13:12:00 | 000,002,261 | ---- | M] () -- E:\Users\Owner\Desktop\Google Chrome.lnk
[2015/08/13 13:11:21 | 000,001,380 | ---- | M] () -- C:\Users\Owner\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2015/08/13 13:11:14 | 000,019,516 | ---- | M] () -- C:\Windows\SysNative\results.xml
[2015/08/13 13:07:59 | 000,000,000 | ---- | M] () -- C:\Windows\ativpsrm.bin
[2015/08/13 13:05:08 | 000,055,373 | ---- | M] () -- C:\Windows\Ascd_log.ini
[2015/08/13 13:05:04 | 001,436,090 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2015/08/13 13:04:39 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_TeeDriverx64_01011.Wdf
[2015/08/13 13:03:29 | 000,000,728 | ---- | M] () -- E:\Users\Owner\Desktop\Intel(R) HD Graphics Control Panel.lnk
[2015/08/13 12:59:59 | 000,000,000 | -H-- | M] () -- C:\ProgramData\DP45977C.lfl
[2015/08/13 12:56:46 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_ASMBSW_01_11_00.Wdf
[2015/08/13 12:56:18 | 000,000,247 | ---- | M] () -- C:\Windows\scd.ini
[2015/08/13 12:56:17 | 000,000,000 | ---- | M] () -- C:\Windows\Ascd_err.ini
[2015/08/13 12:56:10 | 000,001,769 | ---- | M] () -- C:\Windows\Language_trs.ini
[2015/08/13 12:48:48 | 000,167,793 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2015/08/13 12:48:48 | 000,167,793 | ---- | M] () -- C:\Windows\SysNative\license.rtf
[2015/08/13 12:48:25 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_11_00.Wdf
[2015/08/08 22:55:08 | 000,794,088 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2015/08/08 22:55:08 | 000,179,688 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2015/09/03 01:18:30 | 000,000,834 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/09/02 00:24:01 | 000,000,694 | ---- | C] () -- C:\Users\Public\Desktop\LINE.lnk
[2015/09/02 00:18:35 | 000,182,784 | ---- | C] () -- E:\Users\Owner\Desktop\TAKAHASI.exe
[2015/09/02 00:15:31 | 000,002,181 | ---- | C] () -- E:\Users\Owner\Desktop\Chrome アプリ ランチャー.lnk
[2015/09/01 17:29:15 | 000,000,975 | ---- | C] () -- E:\Users\Owner\Desktop\音楽.lnk
[2015/08/31 15:08:40 | 000,000,739 | ---- | C] () -- C:\Users\Public\Desktop\SoundEngine Free.lnk
[2015/08/23 17:25:57 | 000,000,973 | ---- | C] () -- C:\Users\Public\Desktop\Minecraft.lnk
[2015/08/23 11:26:23 | 000,002,244 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk
[2015/08/19 00:42:41 | 000,001,316 | ---- | C] () -- E:\Users\Owner\Desktop\ModOrganizer.lnk
[2015/08/15 22:47:23 | 000,001,342 | ---- | C] () -- E:\Users\Owner\Desktop\FO3関係.lnk
[2015/08/15 21:59:18 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
[2015/08/14 21:48:16 | 000,000,000 | -H-- | C] () -- E:\Users\Owner\Documents\Default.rdp
[2015/08/14 18:11:33 | 000,411,133 | ---- | C] () -- C:\Windows\SysNative\ApnDatabase.xml
[2015/08/14 18:11:27 | 000,016,303 | ---- | C] () -- C:\Windows\SysWow64\ieuinit.inf
[2015/08/14 18:11:27 | 000,016,303 | ---- | C] () -- C:\Windows\SysNative\ieuinit.inf
[2015/08/13 23:00:08 | 000,076,152 | ---- | C] () -- C:\Windows\SysNative\PnkBstrA.exe
[2015/08/13 21:23:10 | 000,002,261 | ---- | C] () -- E:\Users\Owner\Desktop\Google Chrome.lnk
[2015/08/13 21:23:08 | 000,000,728 | ---- | C] () -- E:\Users\Owner\Desktop\Intel(R) HD Graphics Control Panel.lnk
[2015/08/13 18:40:57 | 000,226,168 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2015/08/13 18:40:57 | 000,214,392 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.ex0
[2015/08/13 18:40:56 | 000,076,888 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2015/08/13 15:54:27 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_LocationProvider_01_11_00.Wdf
[2015/08/13 13:12:00 | 000,002,285 | ---- | C] () -- C:\Users\Owner\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2015/08/13 13:11:46 | 000,000,714 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2015/08/13 13:11:46 | 000,000,710 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2015/08/13 13:11:21 | 000,001,380 | ---- | C] () -- C:\Users\Owner\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2015/08/13 13:11:14 | 000,019,516 | ---- | C] () -- C:\Windows\SysNative\results.xml
[2015/08/13 13:07:59 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2015/08/13 13:05:04 | 001,436,090 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2015/08/13 13:04:39 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_TeeDriverx64_01011.Wdf
[2015/08/13 13:04:13 | 000,001,904 | ---- | C] () -- C:\Windows\SysNative\SetupBD.din
[2015/08/13 13:03:58 | 000,003,114 | ---- | C] () -- C:\Windows\SysNative\e1d64x64.din
[2015/08/13 13:03:30 | 000,000,724 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel(R) HD Graphics Control Panel.lnk
[2015/08/13 13:03:17 | 002,384,896 | ---- | C] () -- C:\Windows\SysNative\GfxRes.dll
[2015/08/13 13:03:17 | 000,373,760 | ---- | C] () -- C:\Windows\SysNative\igdmd64.dll
[2015/08/13 13:03:17 | 000,299,520 | ---- | C] () -- C:\Windows\SysWow64\igdmd32.dll
[2015/08/13 13:03:16 | 000,222,208 | ---- | C] () -- C:\Windows\SysNative\igdde64.dll
[2015/08/13 13:03:16 | 000,182,272 | ---- | C] () -- C:\Windows\SysWow64\igdde32.dll
[2015/08/13 13:03:16 | 000,043,816 | ---- | C] () -- C:\Windows\SysNative\iglhxc64_dev.vp
[2015/08/13 13:03:16 | 000,043,298 | ---- | C] () -- C:\Windows\SysNative\iglhxg64_dev.vp
[2015/08/13 13:03:16 | 000,042,079 | ---- | C] () -- C:\Windows\SysNative\iglhxo64_dev.vp
[2015/08/13 13:03:16 | 000,012,288 | ---- | C] ( ) -- C:\Windows\SysNative\IGFXDEVLib.dll
[2015/08/13 13:03:16 | 000,001,806 | ---- | C] () -- C:\Windows\SysNative\GfxUIEx.exe.config
[2015/08/13 13:03:16 | 000,000,935 | ---- | C] () -- C:\Windows\SysNative\DPTopologyApp.exe.config
[2015/08/13 13:03:16 | 000,000,935 | ---- | C] () -- C:\Windows\SysNative\CustomModeApp.exe.config
[2015/08/13 13:03:15 | 000,267,407 | ---- | C] () -- C:\Windows\SysNative\Gfxres.th-TH.resources
[2015/08/13 13:03:15 | 000,253,466 | ---- | C] () -- C:\Windows\SysNative\Gfxres.el-GR.resources
[2015/08/13 13:03:15 | 000,235,401 | ---- | C] () -- C:\Windows\SysNative\Gfxres.ru-RU.resources
[2015/08/13 13:03:15 | 000,201,128 | ---- | C] () -- C:\Windows\SysNative\Gfxres.ar-SA.resources
[2015/08/13 13:03:15 | 000,198,725 | ---- | C] () -- C:\Windows\SysNative\Gfxres.ja-JP.resources
[2015/08/13 13:03:15 | 000,192,758 | ---- | C] () -- C:\Windows\SysNative\Gfxres.he-IL.resources
[2015/08/13 13:03:15 | 000,180,936 | ---- | C] () -- C:\Windows\SysNative\Gfxres.ko-KR.resources
[2015/08/13 13:03:15 | 000,180,850 | ---- | C] () -- C:\Windows\SysNative\Gfxres.it-IT.resources
[2015/08/13 13:03:15 | 000,178,473 | ---- | C] () -- C:\Windows\SysNative\Gfxres.es-ES.resources
[2015/08/13 13:03:15 | 000,178,290 | ---- | C] () -- C:\Windows\SysNative\Gfxres.fr-FR.resources
[2015/08/13 13:03:15 | 000,178,123 | ---- | C] () -- C:\Windows\SysNative\Gfxres.de-DE.resources
[2015/08/13 13:03:15 | 000,176,838 | ---- | C] () -- C:\Windows\SysNative\Gfxres.ro-RO.resources
[2015/08/13 13:03:15 | 000,175,862 | ---- | C] () -- C:\Windows\SysNative\Gfxres.hu-HU.resources
[2015/08/13 13:03:15 | 000,175,571 | ---- | C] () -- C:\Windows\SysNative\Gfxres.tr-TR.resources
[2015/08/13 13:03:15 | 000,175,067 | ---- | C] () -- C:\Windows\SysNative\Gfxres.nl-NL.resources
[2015/08/13 13:03:15 | 000,174,802 | ---- | C] () -- C:\Windows\SysNative\Gfxres.pl-PL.resources
[2015/08/13 13:03:15 | 000,174,269 | ---- | C] () -- C:\Windows\SysNative\Gfxres.pt-BR.resources
[2015/08/13 13:03:15 | 000,173,792 | ---- | C] () -- C:\Windows\SysNative\Gfxres.fi-FI.resources
[2015/08/13 13:03:15 | 000,173,276 | ---- | C] () -- C:\Windows\SysNative\Gfxres.sk-SK.resources
[2015/08/13 13:03:15 | 000,173,059 | ---- | C] () -- C:\Windows\SysNative\Gfxres.sv-SE.resources
[2015/08/13 13:03:15 | 000,172,833 | ---- | C] () -- C:\Windows\SysNative\Gfxres.pt-PT.resources
[2015/08/13 13:03:15 | 000,172,554 | ---- | C] () -- C:\Windows\SysNative\Gfxres.cs-CZ.resources
[2015/08/13 13:03:15 | 000,171,691 | ---- | C] () -- C:\Windows\SysNative\Gfxres.hr-HR.resources
[2015/08/13 13:03:15 | 000,168,215 | ---- | C] () -- C:\Windows\SysNative\Gfxres.sl-SI.resources
[2015/08/13 13:03:15 | 000,166,833 | ---- | C] () -- C:\Windows\SysNative\Gfxres.nb-NO.resources
[2015/08/13 13:03:15 | 000,166,220 | ---- | C] () -- C:\Windows\SysNative\Gfxres.da-DK.resources
[2015/08/13 13:03:15 | 000,161,534 | ---- | C] () -- C:\Windows\SysNative\Gfxres.en-US.resources
[2015/08/13 13:03:15 | 000,154,805 | ---- | C] () -- C:\Windows\SysNative\Gfxres.zh-TW.resources
[2015/08/13 13:03:15 | 000,152,993 | ---- | C] () -- C:\Windows\SysNative\Gfxres.zh-CN.resources
[2015/08/13 13:03:15 | 000,000,264 | ---- | C] () -- C:\Windows\SysNative\GfxUIHotKeyMenu.exe.config
[2015/08/13 13:03:14 | 002,813,952 | ---- | C] () -- C:\Windows\SysNative\iglhxa64.cpa
[2015/08/13 13:03:14 | 000,160,256 | ---- | C] () -- C:\Windows\SysNative\igdail64.dll
[2015/08/13 13:03:14 | 000,094,208 | ---- | C] () -- C:\Windows\SysNative\IccLibDll_x64.dll
[2015/08/13 13:03:13 | 000,142,848 | ---- | C] () -- C:\Windows\SysWow64\igdail32.dll
[2015/08/13 13:03:13 | 000,044,025 | ---- | C] () -- C:\Windows\SysNative\iglhxo64.vp
[2015/08/13 13:03:13 | 000,002,944 | ---- | C] () -- C:\Windows\SysNative\iglhxs64.vp
[2015/08/13 13:03:12 | 000,043,494 | ---- | C] () -- C:\Windows\SysNative\iglhxc64.vp
[2015/08/13 13:03:12 | 000,043,256 | ---- | C] () -- C:\Windows\SysNative\iglhxg64.vp
[2015/08/13 13:03:12 | 000,001,125 | ---- | C] () -- C:\Windows\SysNative\iglhxa64.vp
[2015/08/13 12:59:59 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
[2015/08/13 12:59:29 | 005,804,772 | ---- | C] () -- C:\Windows\SysNative\drivers\rtvienna.dat
[2015/08/13 12:59:28 | 000,605,496 | ---- | C] () -- C:\Windows\SysNative\audioLibVc.dll
[2015/08/13 12:59:19 | 002,102,576 | ---- | C] () -- C:\Windows\SysNative\SStudio.dll
[2015/08/13 12:59:15 | 000,941,976 | ---- | C] () -- C:\Windows\SysNative\drivers\RTAIODAT.DAT
[2015/08/13 12:58:34 | 000,109,848 | ---- | C] () -- C:\Windows\SysNative\AcpiServiceVnA64.dll
[2015/08/13 12:56:46 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_ASMBSW_01_11_00.Wdf
[2015/08/13 12:56:44 | 000,015,232 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsIO.sys
[2015/08/13 12:56:17 | 000,055,373 | ---- | C] () -- C:\Windows\Ascd_log.ini
[2015/08/13 12:56:17 | 000,000,247 | ---- | C] () -- C:\Windows\scd.ini
[2015/08/13 12:56:17 | 000,000,000 | ---- | C] () -- C:\Windows\Ascd_err.ini
[2015/08/13 12:56:10 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2015/08/13 12:55:21 | 000,040,900 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2015/08/13 12:55:20 | 000,010,296 | ---- | C] () -- C:\Windows\SysWow64\drivers\ASUSHWIO.SYS
[2015/08/13 12:51:15 | 000,001,386 | ---- | C] () -- C:\Users\Owner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2015/08/13 12:51:13 | 000,000,369 | ---- | C] () -- C:\Users\Owner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
[2015/08/13 12:51:13 | 000,000,369 | ---- | C] () -- C:\Users\Owner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
[2015/08/13 12:51:13 | 000,000,352 | ---- | C] () -- C:\Users\Owner\Application Data\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
[2015/08/13 12:51:13 | 000,000,334 | ---- | C] () -- C:\Users\Owner\Application Data\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
[2015/08/13 12:49:09 | 2445,938,687 | -HS- | C] () -- C:\hiberfil.sys
[2015/08/13 12:48:25 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_11_00.Wdf
[2015/08/13 12:27:27 | 016,777,216 | -HS- | C] () -- C:\swapfile.sys
[2015/07/29 11:34:56 | 000,123,392 | ---- | C] () -- C:\Windows\SysWow64\amdhdl32.dll
[2015/07/29 11:26:06 | 000,143,872 | ---- | C] () -- C:\Windows\SysWow64\atieah32.exe
[2015/07/29 11:26:04 | 000,189,952 | ---- | C] () -- C:\Windows\SysWow64\amdgfxinfo32.dll
[2015/07/29 11:19:46 | 000,102,400 | ---- | C] () -- C:\Windows\SysWow64\hsa-thunk.dll
[2015/04/24 10:35:42 | 000,204,952 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat
[2015/04/24 10:35:42 | 000,157,144 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat
[2015/04/24 10:35:32 | 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2015/04/24 10:35:02 | 000,995,342 | ---- | C] () -- C:\Windows\SysWow64\amdocl_as32.exe
[2015/04/24 10:35:02 | 000,798,734 | ---- | C] () -- C:\Windows\SysWow64\amdocl_ld32.exe
[2014/11/22 11:17:26 | 000,046,080 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2014/11/22 11:15:44 | 000,107,008 | ---- | C] () -- C:\Windows\SysWow64\OEMLicense.dll
[2014/11/22 10:52:24 | 000,002,255 | ---- | C] () -- C:\Windows\SysWow64\WimBootCompress.ini

【OTL.txt 4/4】
[color=#E56717]========== ZeroAccess Check ==========[/color]

[2015/08/15 22:35:23 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2015/05/08 02:50:50 | 022,292,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/05/08 01:53:12 | 019,734,960 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2014/11/22 11:16:00 | 001,013,760 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2014/11/22 11:17:04 | 000,786,944 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2014/11/22 11:15:59 | 000,512,512 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2015/09/03 02:20:19 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2015/08/13 12:58:31 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2015/08/13 13:00:02 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2015/08/13 18:41:18 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Common Files\EAInstaller
[2015/08/13 18:41:18 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Common Files\EAInstaller\Battlefield 4
[2015/08/21 10:13:09 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2013/08/22 23:47:07 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2014/11/22 10:24:25 | 000,000,000 | RH-D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2015/08/13 12:49:17 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2013/08/22 23:47:07 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2014/11/22 10:24:25 | 000,000,000 | RH-D | M] -- C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2015/08/13 19:42:25 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData
[2015/08/13 13:11:22 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2015/08/13 12:51:17 | 000,000,000 | RH-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Windows\Burn\Burn
[2015/08/14 18:12:05 | 000,000,000 | RH-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Windows\Burn\Burn1
[2015/09/01 01:42:23 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Windows\INetCache\Content.MSO
[2015/09/03 04:07:29 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Windows\INetCache\Content.Word
[2015/08/13 13:11:21 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2015/09/03 01:15:29 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Local\Microsoft\Windows\INetCache\Virtualized\C\Users\Owner\AppData\Local\Microsoft\Windows\PrivacIE\Low
[2015/08/13 12:51:16 | 000,000,000 | -H-D | M] -- C:\Users\Owner\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2015/09/04 20:13:04 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2013/08/23 00:36:32 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2013/08/23 00:36:31 | 000,000,000 | -H-D | M] -- C:\Windows\ELAMBKUP
[2015/08/13 15:54:27 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2015/08/13 13:11:44 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2015/09/04 20:14:03 | 000,000,710 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2015/09/04 20:21:00 | 000,000,714 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: TOSHIBA THNSNJ256GCSU
Partitions: 3
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE1 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: ST2000DM001-1ER164
Partitions: 2
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 300.00MB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: GPT: System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 99.00MB
Starting Offset: 315621376
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 238.00GB
Starting Offset: 553648128
Hidden sectors: 0


DeviceID: Disk #1, Partition #0
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 1,025.00GB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #1, Partition #1
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 838.00GB
Starting Offset: 1101005848576
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2014/11/22 11:16:13 | 000,214,528 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:24 | 000,110,080 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:35 | 000,096,768 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:04 | 000,933,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:36 | 000,845,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2014/11/22 11:15:42 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV - [2014/11/22 11:17:27 | 000,046,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:18 | 000,516,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2014/11/22 11:17:13 | 000,367,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2014/11/22 11:15:58 | 000,135,168 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2014/11/22 11:15:42 | 000,131,584 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:15:42 | 000,817,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2014/11/22 11:15:43 | 000,365,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2014/11/22 11:17:31 | 000,292,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2014/11/22 11:15:42 | 000,252,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,110,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (Eaphost)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:19 | 000,033,792 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2014/11/22 11:15:43 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,452,608 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,397,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2014/11/22 11:16:09 | 000,706,048 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:34 | 000,071,168 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:41 | 000,266,752 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:39 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 10:41:58 | 000,391,680 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:15:40 | 000,028,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:09 | 000,116,736 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:45 | 000,827,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
No service found with a name of ProtectedStorage
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2014/11/22 11:16:40 | 000,102,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:36 | 000,542,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2014/11/22 11:15:42 | 000,817,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:20 | 000,031,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2014/11/22 11:15:41 | 000,047,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2014/11/22 11:15:59 | 000,146,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:15:42 | 000,329,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:54 | 000,640,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2014/11/22 11:17:26 | 000,576,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2014/11/22 11:16:03 | 001,265,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:46 | 000,313,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2014/11/22 11:17:48 | 000,254,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:54 | 000,059,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2015/05/03 09:39:53 | 000,227,328 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:09 | 001,454,080 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2015/05/31 04:35:47 | 000,911,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (Audiosrv)
SRV:[b]64bit:[/b] - [2015/05/31 04:36:24 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
No service found with a name of SDRSVC
SRV:[b]64bit:[/b] - [2015/07/07 18:39:32 | 000,023,824 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2015/03/06 11:47:37 | 001,696,256 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (EventLog)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:35 | 000,880,640 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:45 | 000,670,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2015/06/16 07:41:04 | 000,065,024 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2015/06/16 06:16:41 | 000,059,904 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2014/11/22 11:15:59 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2015/07/19 03:51:50 | 003,704,320 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:41 | 000,262,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2014/11/22 11:16:42 | 001,547,264 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wlansvc.dll -- (WlanSvc)
SRV:[b]64bit:[/b] - [2014/11/22 11:15:42 | 000,289,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 220 bytes -> C:\Users\Owner\OneDrive:ms-properties

< End of report >

【Extras.txt】
OTL Extras logfile created on: 2015/09/04 20:20:34 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = E:\Users\Owner\Desktop
64bit- Professional (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17937)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

7.85 Gb Total Physical Memory | 6.54 Gb Available Physical Memory | 83.29% Memory free
15.85 Gb Paging File | 14.48 Gb Available in Paging File | 91.36% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 237.96 Gb Total Space | 93.31 Gb Free Space | 39.21% Space Free | Partition Type: NTFS
Drive D: | 837.62 Gb Total Space | 822.01 Gb Free Space | 98.14% Space Free | Partition Type: NTFS
Drive E: | 1025.39 Gb Total Space | 961.89 Gb Free Space | 93.81% Space Free | Partition Type: NTFS

Computer Name: MAIN-PC | User Name: Owner | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-3853686509-1986296248-943626501-1001\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "D:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- "D:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = AC 1C AE C5 46 9F CE 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = [binary data]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = Reg Error: Unknown registry data type -- File not found

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2B758546-FC7D-478A-8499-A32E4ED73522}" = lport=445 | protocol=6 | dir=in | app=system |
"{2C051C83-DFAA-4621-AAF4-B2E47650BEC3}" = rport=139 | protocol=6 | dir=out | app=system |
"{34A91620-0F60-4E08-A1A7-11CFB513CECC}" = rport=138 | protocol=17 | dir=out | app=system |
"{3ABBFDAC-9580-4F14-8487-A5D514A99F48}" = lport=137 | protocol=17 | dir=in | app=system |
"{3BB4DD4C-F255-4D2D-BB92-FFB19F43A36A}" = lport=138 | protocol=17 | dir=in | app=system |
"{42B36985-7FF0-4E1D-8CFC-E994E18F0A0A}" = lport=3389 | protocol=6 | dir=in | svc=termservice | app=%systemroot%\system32\svchost.exe |
"{43F39F23-D11A-482E-A6D8-DBEB7B7C9A47}" = lport=139 | protocol=6 | dir=in | app=system |
"{4F15A2F1-370B-4947-9EC3-5A62BE07C9F5}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{736F76A2-F924-4956-8E40-E6CB590CB227}" = rport=445 | protocol=6 | dir=out | app=system |
"{85223C84-8EDD-4879-9FED-25D8D86D183B}" = lport=3389 | protocol=17 | dir=in | svc=termservice | app=%systemroot%\system32\svchost.exe |
"{8FDBECC0-DE72-4802-B7A3-64FF6F9228A0}" = rport=137 | protocol=17 | dir=out | app=system |
"{AC096360-80FE-449D-B089-157FC3400759}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{B40EA751-7A2D-45AB-B08B-2E82E7552CFE}" = lport=6004 | protocol=17 | dir=in | app=d:\program files (x86)\microsoft office\office12\outlook.exe |
"{BA8197EC-B70D-4276-BA27-E5C7B3F3FD1F}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{EFCF8C72-2338-45B0-AFBF-A46F995C20B6}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |
"{F15E17C3-FDFB-46C9-AB3B-377C2246F442}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{059B7E7B-7E17-455E-AB55-884CA46F4433}" = protocol=17 | dir=in | app=c:\program files (x86)\raptr\raptr.exe |
"{08AFD949-285E-40E4-A9A7-988D3CB43243}" = protocol=6 | dir=in | app=c:\program files (x86)\raptr\raptr.exe |
"{0944265A-803F-49B7-8402-B526ECB40A2F}" = protocol=6 | dir=in | app=c:\windows\syswow64\pnkbstrb.exe |
"{0AD7CDD6-9E1C-48C2-BA1E-53D0E6E8487F}" = protocol=17 | dir=in | app=c:\games\origin\battlefield 4\bf4.exe |
"{0CB242D3-45E7-4D06-9210-7B69E7C51E60}" = protocol=17 | dir=in | app=c:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe |
"{0FEB7C1F-234F-41F8-BD6B-2813F3CE6709}" = protocol=17 | dir=in | app=d:\program files (x86)\steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe |
"{1872881D-9569-4CD7-91F1-2E76C23CD310}" = dir=out | name=@{microsoft.bingfoodanddrink_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfoodanddrink/resources/apptitlewithbranding} |
"{18D12DE3-F002-4E5A-8478-FEB502EDD964}" = dir=out | name=@{microsoft.windowsreadinglist_6.3.9654.20947_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsreadinglist/resources/apppackagename} |
"{1BABF488-172B-4F4D-AF42-DE4A88DCB4AE}" = dir=in | name=onenote |
"{22A79293-FFAA-4832-A26C-E10C0E017F0C}" = protocol=17 | dir=in | app=d:\program files (x86)\steam\bin\steamwebhelper.exe |
"{24DEF0C6-3C89-4747-9884-629F57A7FDB9}" = protocol=17 | dir=in | app=c:\games\steam\steamapps\common\fallout 3 goty\falloutlauncher.exe |
"{25F00A3B-84FA-40A4-9F0D-7687BD831BB9}" = protocol=6 | dir=in | app=c:\windows\syswow64\pnkbstra.exe |
"{28D55F7E-DE5D-4F4C-8F8E-53571200B00D}" = dir=out | name=skype |
"{28D5E035-FDD6-4A12-B3CC-F2990D0CC8A8}" = protocol=6 | dir=in | app=c:\games\origin\battlefield 4\bf4.exe |
"{306B07CF-3E38-4AEF-B58F-29F7CB132C6D}" = protocol=17 | dir=in | app=c:\games\origin\battlefield 4\bf4_x86.exe |
"{315451EF-B631-4DA2-9D0D-A399E9730308}" = dir=out | name=@{microsoft.xboxlivegames_2.0.139.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxlivegames/resources/34150} |
"{31E1FE33-FFA5-43CD-9C4E-975DF976191F}" = protocol=6 | dir=in | app=d:\program files (x86)\steam\steamapps\common\defcon\defcon.exe |
"{32F53EB2-3AA4-4567-AF9B-8DC5A0ADA4D1}" = protocol=6 | dir=in | app=c:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe |
"{343772EE-A4D1-41E8-95BC-E831FA11B915}" = protocol=6 | dir=in | app=%systemroot%\system32\rdpsa.exe |
"{368E3919-D667-42F3-8D52-1724AB0DADAB}" = dir=in | name=@{microsoft.windowsreadinglist_6.3.9654.20947_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsreadinglist/resources/apppackagename} |
"{371755C5-ABBA-4EB7-BF6A-26D3C3544FBC}" = dir=out | name=@{microsoft.bingtravel_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingtravel/resources/brandedapptitle} |
"{4282FE99-8560-4BC7-9576-5F3ED84E263F}" = dir=in | name=checkpoint.vpn |
"{50995CE3-C68F-4BFF-B61E-292764B34A32}" = protocol=17 | dir=in | app=c:\windows\syswow64\pnkbstra.exe |
"{548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{560448D6-095C-4907-B046-AC7F710701A7}" = dir=in | name=sonicwall.mobileconnect |
"{5A0F7002-C4A7-48FE-9261-AF84FDAD8E59}" = dir=out | name=@{microsoft.bingfinance_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/brandedapptitle} |
"{5F4632C0-D5B1-40C3-B0D9-E3A759C81B9E}" = dir=out | name=sonicwall.mobileconnect |
"{60A5F5A9-FEF6-460E-83B9-F1AD16F900D1}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{698E6C38-2CBB-4972-9354-0BEE9C8D4A28}" = protocol=6 | dir=in | app=c:\games\origin\battlefield 4\bf4_x86.exe |
"{6B875C23-EC4D-4F12-B3DB-D4498262527E}" = dir=out | name=@{microsoft.bingmaps_2.1.3230.2048_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingmaps/resources/appdisplayname} |
"{76CB33C7-C8AE-434C-AA21-4087458BEAF6}" = protocol=6 | dir=in | app=d:\program files (x86)\steam\steam.exe |
"{78817318-3F7E-45A3-904B-8A54F2C0C9CF}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{7A5EA021-5541-47FD-9625-8C93B876E3CD}" = protocol=17 | dir=in | app=d:\program files (x86)\steam\steamapps\common\tomb raider\tombraider.exe |
"{80634CAD-922B-4D75-B275-67DD4B1693D3}" = protocol=17 | dir=in | app=c:\games\steam\steamapps\common\grand theft auto v\gta5.exe |
"{89B73B4B-846A-4AB9-ADD9-2DFFF3C223AD}" = protocol=17 | dir=in | app=c:\games\steam\steamapps\common\grand theft auto v\gtavlauncher.exe |
"{8B0D5E88-77CC-4A1C-A5CB-C334AF3EB34A}" = protocol=17 | dir=in | app=c:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe |
"{8BA7905D-497C-4317-87E5-96EABA33E82F}" = protocol=6 | dir=in | app=c:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe |
"{91747950-1D0B-4812-974A-633AF9FFF36B}" = dir=out | name=@{microsoft.bingsports_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/brandedapptitle} |
"{9264BB73-890C-4AB4-9E16-82897525B5B6}" = dir=out | name=@{microsoft.binghealthandfitness_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.binghealthandfitness/resources/apptitle} |
"{979BDED8-BD1F-4B38-9865-F05C24E417B3}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{9E3D57FC-7C37-4424-9352-4831E97D029D}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{A0EFA610-ED13-45FC-9DE5-74B1A01213C3}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{A5AB4C49-4942-410B-9C38-1EC7175B6CE9}" = dir=out | name=@{microsoft.bingweather_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/brandedapptitle} |
"{AC327D19-B8CC-4E28-85DF-22CA8BC37F66}" = protocol=6 | dir=in | app=c:\games\steam\steamapps\common\grand theft auto v\gtavlauncher.exe |
"{AE36452F-D78B-4765-AAFE-E569AB4577FD}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{B2DA7658-F742-45ED-A3AB-C43EA466BA25}" = protocol=6 | dir=in | app=c:\games\steam\steamapps\common\grand theft auto v\gta5.exe |
"{C18EE58D-64BE-44E4-BF07-6C26A7B92435}" = protocol=17 | dir=in | app=c:\windows\syswow64\pnkbstrb.exe |
"{C451176C-8D2B-4473-9740-228DC694EC22}" = protocol=6 | dir=in | app=c:\games\steam\steamapps\common\fallout 3 goty\falloutlauncher.exe |
"{C5B201AC-C6B9-4071-ACC0-623A4D40ABD9}" = protocol=17 | dir=in | app=c:\program files (x86)\raptr\raptr_im.exe |
"{C6BD0C1C-7EEA-4843-80D0-2893A6A594D7}" = protocol=17 | dir=in | app=d:\program files (x86)\steam\steamapps\common\defcon\defcon.exe |
"{CEBFA4C5-9AF7-4700-AA1C-E874FEBED185}" = protocol=6 | dir=in | app=c:\program files (x86)\raptr\raptr_im.exe |
"{D0FE3DE2-D141-4AD2-AEA7-3C7196F1C53F}" = dir=out | name=@{microsoft.zunemusic_2.6.672.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{D1F7FA95-31BC-4001-9A32-E67EA55448D2}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{D48ED43D-05B2-4D8A-AAEB-8BE4F04900AC}" = dir=out | name=@{microsoft.zunevideo_2.6.441.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{D6980480-941A-4DF6-AB81-3734ECD3D779}" = dir=out | name=junipernetworks.junospulsevpn |
"{D7B6FD1F-B2ED-4359-93D6-DB5D4AE56456}" = protocol=17 | dir=in | app=d:\program files (x86)\steam\steam.exe |
"{DB59588E-ED90-4C47-A7B5-7929DD0C0BD2}" = dir=out | name=checkpoint.vpn |
"{DFB19893-D047-4797-A767-F7D89AE90AFB}" = protocol=6 | dir=in | app=d:\program files (x86)\steam\steamapps\common\dont_starve\bin\dontstarve_steam.exe |
"{E3E9DD9D-A99B-4BC5-BFB9-52E41CAC044C}" = dir=out | name=onenote |
"{E5C176F6-667F-40C6-850A-E35A573DBE1F}" = dir=out | name=windows_ie_ac_001 |
"{EC76B9A3-FA15-4345-A843-81D32F3AC189}" = dir=in | name=skype |
"{EC799E33-72BA-42D7-9127-DEFE68F9799D}" = dir=in | name=junipernetworks.junospulsevpn |
"{F5938CC9-AB27-4544-9EFD-B14A396E892B}" = protocol=6 | dir=in | app=d:\program files (x86)\steam\steamapps\common\tomb raider\tombraider.exe |
"{F64300AD-D559-4000-BD45-0997BCC8E70A}" = dir=out | name=f5.vpn.client |
"{F77E5446-4378-4E99-8B7A-7061AAAEA193}" = dir=in | name=f5.vpn.client |
"{FCDA3C6A-FB31-43D8-9A52-556251F59965}" = protocol=6 | dir=in | app=d:\program files (x86)\steam\bin\steamwebhelper.exe |
"{FE720938-7EDC-4AE0-8C8A-44EF090DA5D2}" = dir=out | name=@{microsoft.bingnews_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/brandedapptitle} |
"TCP Query User{95FA1B98-0084-47DD-A658-46CFBE031CF9}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe |
"TCP Query User{D3F331DE-1D02-412C-94F3-D40575359554}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe |
"TCP Query User{F7477F85-0F19-44D8-BC47-A53DDDBD203D}C:\games\steam\steamapps\common\grand theft auto v\gta5.exe" = protocol=6 | dir=in | app=c:\games\steam\steamapps\common\grand theft auto v\gta5.exe |
"UDP Query User{32960968-93F6-477C-B7F0-39FBDDD8DB49}C:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files (x86)\java\jre1.8.0_51\bin\javaw.exe |
"UDP Query User{3FA1336B-3869-46A5-B994-CA467A3E57E6}C:\games\steam\steamapps\common\grand theft auto v\gta5.exe" = protocol=17 | dir=in | app=c:\games\steam\steamapps\common\grand theft auto v\gta5.exe |
"UDP Query User{4FF081FD-0CD4-482E-9716-09927E4C116C}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0B9D5D50-1530-496F-81FF-CB1B4A298FCA}" = Intel(R) Chipset Device Software
"{1B2C85A0-2B9E-4291-8B37-468D57503E98}" = Update for Japanese Microsoft IME Postal Code Dictionary
"{1CEAC85D-2590-4760-800F-8DE5E91F3700}" = Intel(R) Management Engine Components
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{23170F69-40C1-2702-0920-000001000000}" = 7-Zip 9.20 (x64 edition)
"{37B8F9C7-03FB-3253-8781-2517C99D7C00}" = Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030
"{3DE97849-544D-4D68-9255-11DF6F9F10D8}" = Intel® Trusted Connect Service Client
"{409CB30E-E457-4008-9B1A-ED1B9EA21140}" = Intel(R) Rapid Storage Technology
"{4DF9BC73-D405-4C3B-A0EA-1E390A8AFC73}" = Update for Japanese Microsoft IME Standard Dictionary
"{5282A61E-0333-4D18-9F8F-3C6101C0DCD2}" = Intel(R) Management Engine Components
"{62C59ABA-8CEE-440F-9117-AED4DC5036D6}" = Intel(R) Management Engine Components
"{72ADDE97-1718-4A4B-954B-3AEA286BF58A}" = Intel(R) Network Connections 19.0.27.0
"{90120000-0028-0411-1000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2007
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0411-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (Japanese) 2007
"{B9C27F57-AB84-425F-9D00-E18C5D65C18D}" = Intel(R) Rapid Storage Technology
"{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}" = Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030
"{D33CB107-E697-4CAD-8511-3B7C543743D7}" = Intel(R) Management Engine Components
"{DA9FFDE7-5474-DE51-8729-76A31DB5682B}" = AMD Catalyst Install Manager
"{F3F11FF1-4EF7-4012-A0D7-BC89442FCA4F}" = Update for Japanese Microsoft IME Trending Words Dictionary
"CCleaner" = CCleaner
"PROSetDX" = Intel(R) Network Connections 19.0.27.0
"SteelSeries Engine 3" = SteelSeries Engine 3.4.3
"WinRAR archiver" = WinRAR 5.01 (64ビット)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03A2AD4D-B6B6-AA7A-962E-E075F5579F0F}" = AMD Catalyst Control Center
"{0E4A8048-6F6E-EF9E-BEAA-D2874A4F0F6A}" = CCC Help Czech
"{0E64468C-ECAE-1F12-B4DD-3A59F51380F9}" = CCC Help Norwegian
"{1099CB35-5146-4B9E-E365-AA4EEA6A5DDB}" = CCC Help German
"{11087D24-567D-7D88-69C6-D7A08B5F4C47}" = Catalyst Control Center - Branding
"{15015752-9990-4516-A2B1-93823281FB8E}" = Update for Japanese Microsoft IME Postal Code Dictionary
"{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}" = Minecraft
"{1E1755BE-A04C-510D-4CAC-EAE1F3FB1CCC}" = CCC Help Thai
"{26A24AE4-039D-4CA4-87B4-2F83218060F0}" = Java 8 Update 60
"{297C7552-BA68-4F73-AB83-82510777421D}_is1" = Fallout 3 - Unofficial Fallout 3 Patch
"{2A13D244-7D4F-1D73-8B3F-5819DC00F5BC}" = CCC Help Swedish
"{2C48E740-B51B-F3A7-5EB5-603BAED2D831}" = Catalyst Control Center Graphics Previews Common
"{31315E30-7D44-ACAC-86DA-924FC0F82254}" = CCC Help Turkish
"{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}" = Microsoft Games for Windows Marketplace
"{6CB9B369-41CD-EBED-3ABB-73696EBFF364}" = CCC Help Korean
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{72D9ACDF-7F2D-6276-A8AC-42E003DE3185}" = Catalyst Control Center Localization All
"{75B563A7-0FAA-F606-DD5B-784F4E17C7D3}" = CCC Help Portuguese
"{78CE66A9-85AF-4BD8-8FB7-35B5F3846C00}" = Update for Japanese Microsoft IME Standard Extended Dictionary
"{79F081BF-7454-43DB-BD8F-9EE596813232}" = Python 2.7.9
"{7CA15F88-53E1-14A0-1F4B-433A8D423F93}" = CCC Help Chinese Standard
"{7CF664BB-3519-A8E6-BEA8-73665ABA5802}" = CCC Help Chinese Traditional
"{7DB71278-9AD7-4480-AB08-8649C5010B17}" = Update for Japanese Microsoft IME Standard Dictionary
"{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}" = Microsoft Games for Windows - LIVE Redistributable
"{8992DDD0-6315-9309-C4AB-2CA63A5902BD}" = CCC Help Danish
"{8B099AA7-EA42-8571-432F-CA28584AEB8C}" = CCC Help Russian
"{8B2B8F77-B87D-925D-8238-AC91C13FF093}" = CCC Help French
"{90120000-0016-0411-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Japanese) 2007
"{90120000-0016-0411-0000-0000000FF1CE}_PERSONALR_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0411-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Japanese) 2007
"{90120000-001A-0411-0000-0000000FF1CE}_PERSONALR_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0411-0000-0000000FF1CE}" = Microsoft Office Word MUI (Japanese) 2007
"{90120000-001B-0411-0000-0000000FF1CE}_PERSONALR_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PERSONALR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0411-0000-0000000FF1CE}" = Microsoft Office Proof (Japanese) 2007
"{90120000-001F-0411-0000-0000000FF1CE}_PERSONALR_{8B0BBAAA-BB10-41E1-B27E-24CF08CBB253}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0028-0411-0000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2007
"{90120000-0028-0411-0000-0000000FF1CE}_PERSONALR_{277B1BCF-97A7-40F2-87A5-3CACB0E9714B}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0028-0411-1000-0000000FF1CE}_PERSONALR_{8A3FCBEB-9029-40E2-8799-2299CBBEF4D8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0000-1000-0000000FF1CE}_PERSONALR_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0411-1000-0000000FF1CE}_PERSONALR_{84C84010-F698-443E-84B4-A82DD01A17FE}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002C-0411-0000-0000000FF1CE}" = Microsoft Office Proofing (Japanese) 2007
"{90120000-006E-0411-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Japanese) 2007
"{90120000-006E-0411-0000-0000000FF1CE}_PERSONALR_{84C84010-F698-443E-84B4-A82DD01A17FE}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-0033-0000-0000-0000000FF1CE}" = Microsoft Office Personal 2007
"{91120000-0033-0000-0000-0000000FF1CE}_PERSONALR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9ECFAD7E-C393-EA8F-C435-50C31BD8F566}" = CCC Help Dutch
"{A11EADE3-9C28-8463-BBD9-0900A14CDF3B}" = CCC Help Spanish
"{A5CA51A0-C07F-35A7-7D3A-80E36E53B419}" = CCC Help English
"{ABADE36E-EC37-413B-8179-B432AD3FACE7}" = Battlefield 4™
"{AC31CB4E-652D-2C6B-A727-F02FAB579016}" = CCC Help Polish
"{B175520C-86A2-35A7-8619-86DC379688B9}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030
"{BA7CEAC6-61A4-48EA-9A40-3932FA2565C1}" = CCC Help Hungarian
"{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030
"{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
"{D0176C09-0A8A-2A24-0F17-5FD7D449092C}" = CCC Help Japanese
"{E10BC16B-08C7-D29A-0FED-19283B59DCE1}" = CCC Help Greek
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1A324E3-A0FE-322D-6F3B-E5F459828B55}" = CCC Help Italian
"{f3e3c5dd-edd0-406b-8aa2-ce5acb93660e}" = インテル® チップセット デバイス ソフトウェア
"{FA5E8146-8370-FBFE-217B-ED178565313B}" = CCC Help Finnish
"Battlelog Web Plugins" = Battlelog Web Plugins
"Google Chrome" = Google Chrome
"LINE" = LINE
"Origin" = Origin
"PERSONALR" = Microsoft Office Personal 2007
"PunkBusterSvc" = PunkBuster Services
"Rockstar Games Social Club" = Rockstar Games Social Club
"SoundEngine Free" = SoundEngine Free
"Steam" = Steam
"Steam App 1520" = DEFCON
"Steam App 203160" = Tomb Raider
"Steam App 219740" = Don't Starve
"Steam App 22370" = Fallout 3 - Game of the Year Edition
"Steam App 271590" = Grand Theft Auto V

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-3853686509-1986296248-943626501-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2015/08/27 22:58:22 | Computer Name = Main-PC | Source = Application Hang | ID = 1002
Description = プログラム BlackOps3.exe バージョン 0.0.0.0 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 1850 開始時刻: 01d0e13d3aa2d1f4 終了時刻: 4294967295

アプリケーション
パス: C:\Games\Steam\steamapps\common\Call of Duty Black Ops III Beta\BlackOps3.exe

レポート
ID: a3bfe93d-4d30-11e5-825b-40167ead6b6e 障害が発生しているパッケージのフル ネーム: 障害が発生しているパッケージに関連するアプリケーション
ID:

Error - 2015/08/27 23:02:37 | Computer Name = Main-PC | Source = Application Hang | ID = 1002
Description = プログラム BlackOps3.exe バージョン 0.0.0.0 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 213c 開始時刻: 01d0e13adaa8548e 終了時刻: 4294967295

アプリケーション
パス: C:\Games\Steam\steamapps\common\Call of Duty Black Ops III Beta\BlackOps3.exe

レポート
ID: 2f72a522-4d30-11e5-825b-40167ead6b6e 障害が発生しているパッケージのフル ネーム: 障害が発生しているパッケージに関連するアプリケーション
ID:

Error - 2015/08/30 1:07:28 | Computer Name = Main-PC | Source = Microsoft-Windows-Defrag | ID = 257
Description =

Error - 2015/08/30 3:35:40 | Computer Name = Main-PC | Source = Application Hang | ID = 1002
Description = プログラム BlackOps3.exe バージョン 0.0.0.0 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: f90 開始時刻: 01d0e2f5eca76f2a 終了時刻: 4294967295

アプリケーション
パス: C:\Games\Steam\steamapps\common\Call of Duty Black Ops III Beta\BlackOps3.exe

レポート
ID: 5d4df07f-4ee9-11e5-825b-40167ead6b6e 障害が発生しているパッケージのフル ネーム: 障害が発生しているパッケージに関連するアプリケーション
ID:

Error - 2015/08/30 20:35:02 | Computer Name = Main-PC | Source = Microsoft-Windows-Defrag | ID = 257
Description =

Error - 2015/08/30 20:40:54 | Computer Name = Main-PC | Source = Microsoft-Windows-CAPI2 | ID = 513
Description = 暗号化サービスで、システム ライター オブジェクトで OnIdentity() の呼び出しを処理中にエラーが発生しました。 Details:
AddLegacyDriverFiles:
Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System
Error: アクセスが拒否されました。 。

Error - 2015/09/01 11:26:09 | Computer Name = Main-PC | Source = Application Hang | ID = 1002
Description = プログラム line.exe バージョン 4.1.2.525 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 1360 開始時刻: 01d0e4ca3da60fdf 終了時刻: 2 アプリケーション
パス: D:\Program Files (x86)\LINE\line.exe レポート ID: c1e63b9a-50bd-11e5-825c-40167ead6b6e

障害が発生しているパッケージのフル
ネーム: 障害が発生しているパッケージに関連するアプリケーション ID:

Error - 2015/09/01 11:27:04 | Computer Name = Main-PC | Source = Application Hang | ID = 1002
Description = プログラム LINE.exe バージョン 4.1.2.525 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 138c 開始時刻: 01d0e4ca88480af0 終了時刻: 2 アプリケーション
パス: D:\Program Files (x86)\LINE\LINE.exe レポート ID: de197a70-50bd-11e5-825c-40167ead6b6e

障害が発生しているパッケージのフル
ネーム: 障害が発生しているパッケージに関連するアプリケーション ID:

Error - 2015/09/03 4:17:35 | Computer Name = Main-PC | Source = Microsoft-Windows-CAPI2 | ID = 513
Description = 暗号化サービスで、システム ライター オブジェクトで OnIdentity() の呼び出しを処理中にエラーが発生しました。 Details:
AddLegacyDriverFiles:
Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System
Error: アクセスが拒否されました。 。

Error - 2015/09/03 7:52:57 | Computer Name = Main-PC | Source = Microsoft-Windows-CAPI2 | ID = 513
Description = 暗号化サービスで、システム ライター オブジェクトで OnIdentity() の呼び出しを処理中にエラーが発生しました。 Details:
AddLegacyDriverFiles:
Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System
Error: アクセスが拒否されました。 。

[ System Events ]
Error - 2015/09/04 3:51:25 | Computer Name = Main-PC | Source = DCOM | ID = 10005
Description =

Error - 2015/09/04 3:51:25 | Computer Name = Main-PC | Source = DCOM | ID = 10005
Description =

Error - 2015/09/04 3:51:25 | Computer Name = Main-PC | Source = DCOM | ID = 10005
Description =

Error - 2015/09/04 3:51:25 | Computer Name = Main-PC | Source = DCOM | ID = 10005
Description =

Error - 2015/09/04 3:51:25 | Computer Name = Main-PC | Source = DCOM | ID = 10005
Description =

Error - 2015/09/04 3:51:46 | Computer Name = Main-PC | Source = DCOM | ID = 10016
Description =

Error - 2015/09/04 3:51:46 | Computer Name = Main-PC | Source = DCOM | ID = 10005
Description =

Error - 2015/09/04 3:51:46 | Computer Name = Main-PC | Source = DCOM | ID = 10005
Description =

Error - 2015/09/04 4:48:16 | Computer Name = Main-PC | Source = DCOM | ID = 10016
Description =

Error - 2015/09/04 7:13:09 | Computer Name = Main-PC | Source = DCOM | ID = 10016
Description =


< End of report >

こんばんは。
本館管理人の悪代官です。
IVNOさんがご多忙なので今度は自分がレスします。

OTLログを見せてもらいました。

その上で重要な確認します。

P2Pのtorrentを使ってたようですね。
その痕跡がログに見えてます。

P2Pを使うならそれによるどんな被害、トラブルもすべて自己責任と自力解決の義務を負います。
それもできない人が使えるほど甘い代物じゃありません。

P2Pをまったく使ったことがなく、またPCに入れていたアプリ類も違法な経緯で入手した物が一つもないなら、そのことを次回レスで説明ください。

そのお返事を聞いたうえで次の対応をレスしましょう。

なお、投稿者による編集キーは管理人権限で除去しましたので、以後の投稿者による編集削除はできないこともお伝えしておきます

スレッドを建てた際に、その旨を伝えましたので確認をお願いします。
クライアントと関連ファイルはすべて削除しました。

レスが遅くなってすみません。

>スレッドを建てた際に、その旨を伝えましたので確認をお願いします。
>クライアントと関連ファイルはすべて削除しました。

はい、最初の説明を自分が見落としてた部分もありました。
この点をお詫びします。

ただ、やはりOTLスキャンログでP2P痕跡が見つかったのは問題です。

>[2015/08/13 21:35:13 | 000,000,000 | ---D | C] -- C:\Users\Owner\bitthief

一応確認しますが、このbitthiefも以前にご自身で入れたものでしょうか？
これ自体がP2Pですが、もしこれは覚えもないのに入っていたとかならその方が深刻な状態です。

ユーザー自身が覚えもないのにさまざまなファイルがPCに入り込むのがP2Pの危険の一つです。
実際そういう症状を見せた相談者さんのPCは、ほぼ例外なくリカバリ不可避の末期状態感染でした。

TESさんがここでの相談前にP2P関連を全削除して以後は一切手を出してないならそれはいいのですが、普通に削除しただけではきれいに消えないのもP2Pの怖さの一端です。

まずはbitthiefをご自身で入れたかどうかをレスで教えてください。
それを聞いたうえで安全優先でまた対処を進めましょう

それが自分の入れていたクライアントです。
ここで相談するにあたって、それとDLしたデータなど全てを削除しました。

よろしくお願いします。

http://akudaikan-0.bbs.fc2.com/?act=reply&tid=6582487#13467397
ここのスレッドの症状が、自分とよく似ていることに気が付きました。
IVNOさんいわくこの症状は難航しそうとのことなので、それと管理人さんの意見を参考にして考えた結果なのですが、OSのクリーンインストールをしてもいいでしょうか？

幸い、クリーンインストール後、日が浅かったので、環境の再構築も終わっていませんでした。
また、個人的な事情で申し訳ないのですが、急いで環境を再構築する必要もあり、ここまでやっていただいたので大変申し訳ないのですが、まっさらにした上で、しっかりセキュリティソフトを入れ直し、自衛に努めたいと思います。
現在質問者多数とのことなので、少しでも手間が減ればと思ってのこともあります。

そこで、クリーンインストールにあたっての注意点(引き継いではいけないデータなど)や、今回の感染理由など、今後の自衛のためのアドバイスをいただくことはできますか？
大変勝手な意見で申し訳ないのですが、どうかよろしくお願いします。

レスが遅くなってすみません。

>OSのクリーンインストールをしてもいいでしょうか？

はい、その判断は正しいでしょう。
P2Pを使っていて感染やトラブルが見つかったら、本来確実な対処はリカバリ一択に尽きるとさえ言えますから。

現在はP2Pを全部捨てているならその点もいいですが、本体を削除しただけでは危険も消えないのがP2Pとそのマルウェアです。

クリーンインストール（リカバリ）ができたらすぐにWindowsupdateや各種更新も行って、またリカバリ前のPCで入力したことのある各種パスワード等も全部変更推奨です。

リカバリとその後の更新も全部できたら、そこでまたHJTとCCでの各ログを取り直して、それらをレスください。
そこで見落としがないかを調べてみましょう

レスが遅くなってしまいすみません。クッキーが消えていますが本人です。

OSの再インストール後、各種更新を終えたのでログの確認をお願いします。


【HJTのログ】
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:08:53, on 2015/09/10
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17840)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
D:\Program Files (x86)\Steam\Steam.exe
D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Users\Owner\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" 60
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Steam] "D:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Global Startup: SteelSeries Engine 3.lnk = C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: McAfee Home Network (HomeNetSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\McAfee\MSC\McAPExe.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\1.6.1008.0\McCSPServiceHost.exe
O23 - Service: マカフィー パーソナルファイアウォール サービス (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.exe
O23 - Service: McAfee Platform Services (mcpltsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8078 bytes


【CCのログ】
AMD Catalyst Install Manager Advanced Micro Devices, Inc. 2015/09/06 33.5 MB 8.0.916.0
ARK: Survival Evolved Studio Wildcard 2015/09/06
CCleaner Piriform 2015/09/10 5.09
Google Chrome Google Inc. 2015/09/06 45.0.2454.85
Intel(R) Management Engine Components Intel Corporation 2015/09/06 10.0.0.1204
Intel(R) Network Connections 19.0.27.0 Intel 2015/09/06 29.8 MB 19.0.27.0
Intel(R) Processor Graphics Intel Corporation 2014/01/29 10.18.10.3412
Intel(R) Rapid Storage Technology Intel Corporation 2015/09/06 13.0.3.1001
McAfee WebAdvisor McAfee, Inc. 2015/09/06 4.0.152
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/09/06 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/09/06 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2015/09/06 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/09/06 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2015/09/06 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2015/09/06 17.1 MB 12.0.30501.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2015/09/06 6.0.1.7213
Steam Valve Corporation 2015/09/06 2.10.91.91
SteelSeries Engine 3.4.4 SteelSeries ApS 2015/09/06 3.4.4
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/09/07 7.60 MB 15.0.1759
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/07 41.7 MB 15.0.2013
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/07 11.6 MB 15.0.2013
マカフィー オール アクセス － トータルプロテクション McAfee, Inc. 2015/09/06 14.0.4121

作業と報告、ご苦労様です。
リカバリもできたとのことですね。
ログも見せてもらいましたが、インストール情報が途切れてませんか？
妙にエントリが少ないので。

もっとも一部メーカーPCだと、リカバリ直後のインストール情報等では付属アプリ等が少ない影響もあってインストール情報ログ表示も少ないことはあるので、この場合はスルーでいいです。

では今度は先にも使ったCCで「Windows」以下の各タブのログも取り直して、それらも追加で見せてください。
表面上のインストール情報ログに出なくても隠れる悪玉は多いので、見落としがないように踏み込んで調べます

作業が終わりましたので確認をお願いします

インストール情報のことですが、再度確認してみましたが途切れてはいませんでした。このパソコンは自作なので、メーカー製ソフトが入っていないからだと思います。

以下、ログ報告です。



【CC Startup Windows】
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run Steam Valve Corporation "D:\Program Files (x86)\Steam\steam.exe" -silent
有効 HKLM:Run HotKeysCmds Intel Corporation "C:\Windows\system32\hkcmd.exe"
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run IgfxTray Intel Corporation "C:\Windows\system32\igfxtray.exe"
有効 HKLM:Run IMSS Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" 60
有効 HKLM:Run Persistence Intel Corporation "C:\Windows\system32\igfxpers.exe"
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
有効 HKLM:Run StartCCC Advanced Micro Devices, Inc. "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
有効 Startup Common SteelSeries Engine 3.lnk SteelSeries ApS C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe


【CC Startup IE】
〈ログなし〉


【CC Startup Chrome】
有効 App Canvas Rider 1.0 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\poknhlcknimnnbfcombaooklofipaibk\1.0_0
有効 App Escape from the island 1.1.0 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpgpphphoiapmlahbgnojifimhmofddi\1.1.0_0
有効 App Gmail 8.1 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.30 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.30_0
有効 App Google ドライブ 14.0 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.0_0
有効 App JustEdit 1.4 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\fljmfnpmbdjgfchcdcjcfadgciaioddm\1.4_0
有効 App YouTube 4.2.7 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0
有効 Extension Google スプレッドシート 1.1 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
有効 Extension Google ドキュメント オフライン 0.5 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\0.5_2
有効 Extension LINE 1.0.5 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\menkifleemblimdogmoihpfopnplikde\1.0.5_0
無効 Extension SiteAdvisor 4.0.0.0 最初のユーザー C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\4.0.0.0_0


【CC スケジュールされたタスク】
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task McAfee Remediation (Prepare) McAfee, Inc. C:\Program Files\Common Files\AV\McAfee Anti-Virus And Anti-Spyware\upgrade.exe /prepare
有効 Task McAfeeLogon McAfee, Inc. C:\PROGRA~1\COMMON~1\McAfee\Platform\McUICnt.exe /platui /runkey
有効 Task Optimize Start Menu Cache Files-S-1-5-21-277927390-2792395484-105518745-1001


<終>

再登場しましたIVNOです。
悪代官さんがご多忙なため、再度交代しました。
Google Chromeに入れている拡張ですが、Escape from the islandは一部でマルウェア判定が出ています。
こちらにつきましてはGoogle Chromeから削除することもご検討ください。
ほかは異常はないようですが、気になる点がありますのでリカバリ早々ではありますがACでスキャンしてみましょう。

以下のソフトウェアをご用意ください。

「AdwCleaner」（通称:AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンクです。アクセスしてファイルを分かりやすい場所に保存しておいてください。
ソフトウェアを一度起動させることにより自動的にアップデートが始まります。
アップデートが完了しましたら今は何もせずに終了させてください。
本ソフトウェアの削除指示があった際は起動後に「アンインストール」ボタンを押せば自動で削除されます。

準備できたら作業を開始しましょう。

PCをセーフモードで起動させてください。
ACを起動させ、Scanまたはスキャンをクリックします。
スキャンが終了しましたら、Cleaningまたは削除をクリックして掃除を行います。
掃除が完了すると再起動を求められますので、指示に従って通常モードで再起動を行ってください。
これでセーフモードから通常モードに移行します。
再起動前後いずれかにACのログが表示さますので、そちらを貼り付けてご連絡をお願いいたします。

IVNOさんお久しぶりです。忙しい中ありがとうございます。
指示どおりの作業を終えたので確認をお願いします。
Escape from the islandはいつ入れたのか覚えていないほど前だったので少し手間取りましたが削除できたと思います。

素人目線の判断ですがソフトニック関係の何かが住み着いているのでしょうか？
前回も同じものが検出されたような気がします…

Chromeの同期データもリセットしたほうがよいのでしょうか？


【ACログ】
# AdwCleaner v5.007 - ログファイルの作成日 12/09/2015 作成時間 00:06:32
# 更新日 08/09/2015 作成元 Xplode
# データベース : 2015-09-10.1 [サーバー]
# オペレーティングシステム : Windows 8.1 Pro (x64)
# ユーザー名 : Owner - DESKTOP
# 実行場所 : C:\Users\Owner\Desktop\AdwCleaner.exe
# オプション : 削除
# サポート : http://toolslib.net/forum

***** [ サービス ] *****


***** [ フォルダ ] *****


***** [ ファイル ] *****


***** [ ショートカット ] *****


***** [ スケジュールタスク ] *****


***** [ レジストリ ] *****


***** [ Webブラウザ ] *****

[-] [C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] 削除済み項目 : soundengine.softonic.jp

*************************

:: Winsock設定を初期化しました

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [776 バイト] ##########

ログを確認いたしました。
その上で、以下URLをご覧ください。
http://www.forest.impress.co.jp/docs/news/20110302_430339.html
窓の社が2011年3月2日に発表したNEWSです。
端的にまとめると、ソフトニックと言うところはマルウェアを同梱配布しているので、
ここからダウンロードするとまず感染しますよというものです。
感染を駆除するためにこちらで処置するのですから、ダウンロードサイトには細心の注意を払うべきです。
事前に十分な下調べを行った上、感染被害に遭わないようにしっかり規約その他に目を通し、
確実に感染を防止する眼力を養いましょう。
最大の自衛策は、フリーソフトを使わないことです。
これまでフリーソフトを使って散々痛い目を見たのですから、同じ轍は踏まないようにしてください。

さてGoogle Chromeですが、これは同期機能により駆除しても駆除しても自動復活します。
よって同期をしている限り感染状態からは逃れられません。
Google社はこのスタンスをむしろ売りとしているため、今後Google Chromeの同期機能は一切使用しないほうが良いでしょう。
同じ同期をするのであれば、Firefox Syncのほうが圧倒的に安全です。
これはGoogle Chromeと違い、PCで見ているページをそのままスマートフォンで表示させたり、その逆ができます。
つまり閲覧ページとブックマークの同期であり、Google Chromeみたいに拡張機能の同期ではありません。
そのため感染する可能性にも天と地ほどの差があります。
お手持ちの機器すべてのGoogle Chromeの同期は今すぐ削除すべきでしょう。

ACを起動させてアンインストールボタンを押して削除なされてください。
以下のソフトウェアをご用意ください。

Malwarebytes Junkware Removal tool(通称:JRT)
http://downloads.malwarebytes.org/file/jrt
クリックするとファイルがダウンロードされますので、わかりやすい場所に保存なされてください。
削除時は本体ごとゴミ箱に入れて削除してください。

準備ができたら作業を開始いたします。
今回の作業は通常モードのままで結構です。
JRTを起動させてください。
エンターキーなどのキーを押してスキャンを開始します。
検出された場合は再起動するかと問われますが、Nキーを押して再起動はキャンセルしてください。
すべての検出が終わると結果が表示されますので、わかりやすい場所に保存してください。
保存が完了しましたら、一度PCを再起動させてください。
再起動が完了しましたら、JRTのログを貼り付けてご連絡をお願いいたします。

ログの確認ありがとうございます。
FireFoxに替えたほうがよかったのかもしれませんが、ブラウザを替えることにあまり乗り気でないため、JRTでスキャンする前に、同期していたデータをリセットし、Chromeを再インストールしました。その結果、ACでは何も検出されなくなりました。

その後、ACを削除し、JRTでのスキャンを行いましたので、ログの確認をお願いします。


【JRTのログ】
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.1 (09.08.2015:1)
OS: Windows 8.1 Pro x64
Ran by Owner on 2015/09/12 at 21:40:26.10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_721577D41E77D440C916E2687EBA0267



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Chrome


[C:\Users\Owner\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset

[C:\Users\Owner\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:

[C:\Users\Owner\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset

[C:\Users\Owner\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 2015/09/12 at 21:41:52.60
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ログを確認したところ、どうやらGoogle Chromeに絡んでいるようです。
ということは、Google Chromeは同期をなされて折られるのでしょうか。
Google Chromeの特徴として、同期を行うと感染状態がリカバリ以前のものに戻ります。
駆除するのであれば今後一切同期を行わないことが大切となります。
と言うのもどれだけ駆除しても同期システムにより自動的にマルウェアが復元されるからです。
この仕様をGoogle側はむしろ推奨している節がありますので、
今まで同期に使っていたGoogleのアカウントは以後使用しないほうが安全です。
現在同期を行っているお手持ちの端末はすべて同期を解除なされてください。
できれば私たち回答者としては、Google Chromeも使用しないことを推奨しています。
アンインストールするか否かはお任せしますが、そちらもご検討いただければと思います。
同期の停止を行いましたら、改めて駆除再開となります。

そういえばなんだかんだでOTLでの駆除ができていませんので、OTLでスキャンからやり直しましょう。
今一度こちらにご案内を記述いたします。

以下のソフトウェアをご準備ください。

OldTimer Listit(通称:OTL)
http://oldtimer.geekstogo.com/OTL.exe
直リンクです。デスクトップ等、分かりやすい場所に保存してください。
削除する際は起動後に「Cleanup」ボタンを押すことにより、自動的に削除されます。

OTLを起動させる前にブラウザを含め、可能な限りのソフトウェアを終了させてください。
ソフトウェアの終了が完了しましたら、OTLを起動させてください。
表示画面上部中央にあるScan All Usersにチェックを入れてください。
設定が完了しましたら、Custom Scan/Fixesの項目内に以下をコピペしてください。

------コピペこの下より------
SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT
------コピペこの上まで------

コピペが完了しましたら、Run Scanをクリックしてスキャンを行ってください。
スキャン完了まで数分程度かかりますので、今しばらくお待ちください。
スキャンが完了しましたら、OTLを保存した場所と同じところに、
OTL.txtとExtras.txtが出力されますので、そちらを貼り付けてご連絡ください。
なお、OTLはその特性上、非常に長文となります。
こちらの掲示板の文字数上限がひらがな換算で約3万文字、英数字換算で約6万文字です。
確実に文字数オーバーとなりますので、余裕を見て5万5千文字程度になるように、
以下のURLの文字数カウンター等で確認しつつ、ログを分割されてご連絡ください。
http://www2u.biglobe.ne.jp/~yuichi/rest/strcount.html