悪代官の伏魔殿掲示板
マルウェアについて
初めまして。silkと申します。
数日前からマルウェアのような症状が出始めたので見ていただけましたら幸いです。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 2:43:05, on 2017/07/23
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.15063.0000)


Boot mode: Normal

Running processes:
G:\Framework\Common\avguix.exe
G:\Antivirus\AVGUI.exe
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Users\bluep\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\bluep\AppData\Local\LINE\bin\current\LINE.exe
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
C:\Users\bluep\AppData\Local\LINE\bin\current\LinePlayer\LinePlayer.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AdobeGCClient.exe
C:\Users\bluep\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O4 - HKLM\..\Run: [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
O4 - HKLM\..\Run: [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKLM\..\Run: [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
O4 - HKCU\..\Run: [OneDrive] "C:\Users\bluep\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [LINE] "C:\Users\bluep\AppData\Local\LINE\bin\LineLauncher.exe" --booting
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~1\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~2\MICROS~1\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AVG Antivirus - AVG Technologies CZ, s.r.o. - G:\Antivirus\AVGSvc.exe
O23 - Service: avgbIDSAgent - AVG Technologies CZ, s.r.o. - G:\Antivirus\x64\aswidsagenta.exe
O23 - Service: AVG Service (avgsvc) - AVG Technologies CZ, s.r.o. - G:\Framework\Common\avgsvca.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_86d546182ef4032d\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_86d546182ef4032d\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HuaweiHiSuiteService64.exe - Unknown owner - C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
O23 - Service: @oem41.inf,%iaStorAfsWindowsService.Name%;Intel(R) Optane(TM) Memory Service (iaStorAfsService) - Intel Corporation - C:\Windows\IAStorAfsService\iaStorAfsService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_86d546182ef4032d\igfxCUIService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - CyberLink - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wacom Professional Service (WTabletServicePro) - Wacom Technology, Corp. - C:\Program Files\Tablet\Wacom\WTabletServicePro.exe

--
End of file - 10194 bytes

3D Builder Microsoft Corporation 2017/07/20 14.1.1302.0
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/07/22 263 MB 17.009.20058
Adobe Photoshop Elements 15 Adobe Systems Incorporated 2017/07/21 2.32 GB 15.0
AVG AntiVirus FREE AVG Technologies 2017/07/21 1.01 GB 17.5.3022
Canon IJ Network Scanner Selector EX Canon Inc. 2017/07/23
Canon IJ Network Tool Canon Inc. 2017/07/23 3.3.0
Canon IJ Scan Utility Canon Inc. 2017/07/23
Canon Inkjet Print Utility Canon Inc. 2017/07/22 2.6.0.5
Canon MG3500 series MP Drivers Canon Inc. 2017/07/23 1.01
CCleaner Piriform 2017/07/23 5.32
CLIP STUDIO 1.6.4 CELSYS 2017/07/20 174 MB 1.6.4
CLIP STUDIO PAINT 1.6.6 CELSYS 2017/07/20 1.6.6
CyberLink Media Suite 10 CyberLink Corp. 2017/07/21 116 MB 10.0
Google Chrome Google Inc. 2017/07/21 349 MB 59.0.3071.115
Google 日本語入力 Google Inc. 2017/07/20 125 MB 2.20.2750.0
GridinSoft Anti-Malware GridinSoft LLC 2017/07/23 3.1.5
Groove ミュージック Microsoft Corporation 2017/07/20 10.17054.15411.0
HiSuite Huawei Technologies Co.,Ltd 2017/07/20 1.0
Intel(R) Processor Graphics Intel Corporation 2017/07/18 21.20.16.4639
Intel(R) Rapid Storage Technology Intel Corporation 2017/07/18 15.5.1.1053
Keeper® Password Manager Keeper Security Inc 2017/07/20 10.3.1.0
LINE LINE Corporation 2017/07/21 5.2.2.1459
Malwarebytes バージョン 3.1.2.1733 Malwarebytes 2017/07/23 161 MB 3.1.2.1733
Media Go Sony 2017/07/21 261 MB 3.2.191
Media Go Video Playback Engine 2.20.106.05220 Sony 2017/07/21 45.2 MB 2.20.106.05220
Microsoft Office 365 - ja-jp Microsoft Corporation 2017/07/22 1.07 GB 16.0.8229.2103
Microsoft OneDrive Microsoft Corporation 2017/07/20 102 MB 17.3.6917.0607
Microsoft Solitaire Collection Microsoft Studios 2017/07/20 3.16.6200.0
Microsoft Sticky Notes Microsoft Corporation 2017/07/20 1.8.0.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2017/07/18 5.85 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2017/07/18 1.63 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2017/07/20 830 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2017/07/18 4.07 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2017/07/18 4.06 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2017/07/20 3.43 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2017/07/20 18.0 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2017/07/20 17.6 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2017/07/20 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2017/07/20 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2017/07/20 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2017/07/20 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 Microsoft Corporation 2017/07/20 23.5 MB 14.0.24212.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 Microsoft Corporation 2017/07/20 19.5 MB 14.0.24212.0
OneNote Microsoft Corporation 2017/07/20 17.8366.57611.0
People Microsoft Corporation 2017/07/20 10.2.1451.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/07/21 45.2 MB 6.0.1.8029
Shadowverse Cygames, Inc. 2017/07/21 2.28 GB
SketchBook Autodesk Inc. 2017/07/20 1.5.2.0
Skype Skype 2017/07/20 11.19.820.0
Sony Media Library Earth 9.3.01 Sony Corporation 2017/07/21 50.5 MB 9.3.01.03100
Spotify Spotify AB 2017/07/21 1.59.395.0
Steam Valve Corporation 2017/07/21 2.10.91.91
View 3D Microsoft Corporation 2017/07/20 1.1705.3039.0
VLC media player VideoLAN 2017/07/21 123 MB 2.2.6
Vulkan Run Time Libraries 1.0.33.0 LunarG, Inc. 2017/07/18 1.66 MB 1.0.33.0
Wallet Microsoft Corporation 2017/07/20 1.0.16328.0
WebTablet FB Plugin 32 bit Wacom Technology Corp. 2017/07/20 2.1.0.7
WebTablet FB Plugin 64 bit Wacom Technology Corp. 2017/07/20 2.1.0.7
WinRAR archiver 2017/07/21
x-アプリ 6.0.04 Sony Corporation 2017/07/21 86.0 MB 10.0.04
Xbox Microsoft Corporation 2017/07/20 30.31.1001.0
Xbox Game bar Microsoft Corporation 2017/07/20 1.19.11001.0
Xbox Game Speech Window Microsoft Corporation 2017/07/20 1.14.2002.0
Xbox Identity Provider Microsoft Corporation 2017/07/20 11.29.23003.0
アプリ インストーラー Microsoft Corporation 2017/07/20 1.0.10332.0
アラーム & クロック Microsoft Corporation 2017/07/20 10.1706.1531.0
カメラ Microsoft Corporation 2017/07/20 2017.308.50.0
ストア Microsoft Corporation 2017/07/22 11706.1001.25.0
ストア購入アプリ Microsoft Corporation 2017/07/20 11705.1706.15001.0
ヒント Microsoft Corporation 2017/07/20 5.10.1441.0
フィードバック Hub Microsoft Corporation 2017/07/20 1.1704.1603.0
フォト Microsoft Corporation 2017/07/20 2017.18062.13720.0
ペイント 3D Microsoft Corporation 2017/07/20 2.1707.1017.0
ボイス レコーダー Microsoft Corporation 2017/07/20 10.1706.1561.0
マップ Microsoft Corporation 2017/07/20 5.1705.1391.0
マーチ オブ エンパイア - 領土戦争 Gameloft. 2017/07/21 2.6.1.1
メッセージング Microsoft Corporation 2017/07/20 3.26.24002.0
メール/カレンダー Microsoft Corporation 2017/07/20 17.8241.41275.0
ワコム タブレット Wacom Technology Corp. 2017/07/20 6.3.23-1
天気 Microsoft Corporation 2017/07/20 4.20.1102.0
新しい Office を始めよう Microsoft Corporation 2017/07/22 17.8414.5925.0
映画 & テレビ Microsoft Corporation 2017/07/21 10.17062.12911.0
有料 Wi-Fi & 携帯ネットワーク Microsoft Corporation 2017/07/20 2.1704.952.0
電卓 Microsoft Corporation 2017/07/22 10.1706.1862.0
  • silk
  • 2017/07/23 (Sun) 03:00:13
まだ主因は見えませんが
おはようございます。
ここの管理人の悪代官という、社会の底辺です。

説明とログを見せてもらいました。

>数日前からマルウェアのような症状が出始めたので

その症状も次回レス時にわかる範囲で教えてもらえますか。
異常が出るブラウザもChromeだけか、IEか、それら複数で出るかもお願いします。

ログを見たところ、現時点では主因らしいものは見えませんが、慎重に調べていきましょう。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

少なくとも下記のアプリは旧バージョンです。
>Skype Skype 2017/07/20 11.19.820.0

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
>Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/07/22 263 MB 17.009.20058

pdfアプリが必要なら、下記を入れておくといいでしょう。
http://www.forest.impress.co.jp/library/software/pdfxchedit/

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
>WinRAR archiver 2017/07/21

ここでスタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてPCを通常モードで再起動後、CCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
CCの各ログで何が見つかるかどうかが最初の鍵になるでしょう
  • 悪代官
  • 2017/07/23 (Sun) 07:20:52
Re: マルウェアについて
返信ありがとうございます。最終的な解決さえ出来れば大丈夫なので、悪代官様の可能な限りでお願い致します。

windowsですが、購入時から10でした。以前7のパソコンを使っていたのですが、その時から同じような症状(chromeでの検索エンジンがgoogleなのにyahooで検索されてしまう、bet365のような英語表記の怪しいサイトが表示される)が続いていました。ソフトなどはその時から引き継いで使っています。

症状はchromeでのみ確認しています。記載されていた対処をしてからですが、最初だけyahoo検索になりましたがそれ以降は見られていません。まだ数時間しか経っていないので今後出るかもしれないですが…
IEは普段使うことがないのですが、試してみても症状はみられませんでした。

*HJT
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 11:23:14, on 2017/07/23
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.15063.0000)


Boot mode: Normal

Running processes:
G:\Framework\Common\avguix.exe
G:\Antivirus\AVGUI.exe
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Users\bluep\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\bluep\AppData\Local\LINE\bin\current\LINE.exe
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
C:\Users\bluep\AppData\Local\LINE\bin\current\LinePlayer\LinePlayer.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Users\bluep\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
O4 - HKLM\..\Run: [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
O4 - HKLM\..\Run: [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKLM\..\Run: [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
O4 - HKCU\..\Run: [OneDrive] "C:\Users\bluep\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [LINE] "C:\Users\bluep\AppData\Local\LINE\bin\LineLauncher.exe" --booting
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~1\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~2\MICROS~1\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: cdl - {3DD53D40-7B8B-11D0-B013-00AA0059CE02} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\msvidctl.dll
O18 - Protocol: file - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol: ftp - {79EAC9E3-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol: http - {79EAC9E2-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol: https - {79EAC9E5-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysWOW64\itss.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: local - {79EAC9E7-BAF9-11CE-8C82-00AA004BA90B} - C:\Windows\SysWOW64\urlmon.dll
O18 - Protocol: mailto - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: mhtml - {05300401-BCBC-11D0-85E3-00C04FD85AB4} - C:\Windows\SysWOW64\inetcomm.dll
O18 - Protocol hijack: mk - {79EAC9E6-BAF9-11CE-8C82-00AA004BA90B}
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysWOW64\itss.dll
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol hijack: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AVG Antivirus - AVG Technologies CZ, s.r.o. - G:\Antivirus\AVGSvc.exe
O23 - Service: avgbIDSAgent - AVG Technologies CZ, s.r.o. - G:\Antivirus\x64\aswidsagenta.exe
O23 - Service: AVG Service (avgsvc) - AVG Technologies CZ, s.r.o. - G:\Framework\Common\avgsvca.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_86d546182ef4032d\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_86d546182ef4032d\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HuaweiHiSuiteService64.exe - Unknown owner - C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
O23 - Service: @oem41.inf,%iaStorAfsWindowsService.Name%;Intel(R) Optane(TM) Memory Service (iaStorAfsService) - Intel Corporation - C:\Windows\IAStorAfsService\iaStorAfsService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_86d546182ef4032d\igfxCUIService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - CyberLink - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wacom Professional Service (WTabletServicePro) - Wacom Technology, Corp. - C:\Program Files\Tablet\Wacom\WTabletServicePro.exe

--
End of file - 11647 bytes

*install
3D Builder Microsoft Corporation 2017/07/20 14.1.1302.0
Adobe Photoshop Elements 15 Adobe Systems Incorporated 2017/07/21 2.32 GB 15.0
AVG AntiVirus FREE AVG Technologies 2017/07/21 1.01 GB 17.5.3022
Canon IJ Network Scanner Selector EX Canon Inc. 2017/07/23
Canon IJ Network Tool Canon Inc. 2017/07/23 3.3.0
Canon IJ Scan Utility Canon Inc. 2017/07/23
Canon Inkjet Print Utility Canon Inc. 2017/07/22 2.6.0.5
Canon MG3500 series MP Drivers Canon Inc. 2017/07/23 1.01
CCleaner Piriform 2017/07/23 5.32
CLIP STUDIO 1.6.4 CELSYS 2017/07/20 174 MB 1.6.4
CLIP STUDIO PAINT 1.6.6 CELSYS 2017/07/20 1.6.6
CyberLink Media Suite 10 CyberLink Corp. 2017/07/21 116 MB 10.0
Google Chrome Google Inc. 2017/07/21 349 MB 59.0.3071.115
Google 日本語入力 Google Inc. 2017/07/20 125 MB 2.20.2750.0
Groove ミュージック Microsoft Corporation 2017/07/20 10.17054.15411.0
HiSuite Huawei Technologies Co.,Ltd 2017/07/20 1.0
Intel(R) Processor Graphics Intel Corporation 2017/07/18 21.20.16.4639
Intel(R) Rapid Storage Technology Intel Corporation 2017/07/18 15.5.1.1053
Keeper® Password Manager Keeper Security Inc 2017/07/20 10.3.1.0
LINE LINE Corporation 2017/07/21 5.2.2.1459
Malwarebytes バージョン 3.1.2.1733 Malwarebytes 2017/07/23 161 MB 3.1.2.1733
Media Go Sony 2017/07/21 261 MB 3.2.191
Media Go Video Playback Engine 2.20.106.05220 Sony 2017/07/21 45.2 MB 2.20.106.05220
Microsoft Office 365 - ja-jp Microsoft Corporation 2017/07/22 1.07 GB 16.0.8229.2103
Microsoft OneDrive Microsoft Corporation 2017/07/20 102 MB 17.3.6917.0607
Microsoft Solitaire Collection Microsoft Studios 2017/07/20 3.16.6200.0
Microsoft Sticky Notes Microsoft Corporation 2017/07/20 1.8.0.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2017/07/18 5.85 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2017/07/18 1.63 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2017/07/20 830 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2017/07/18 4.07 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2017/07/18 4.06 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2017/07/20 3.43 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2017/07/20 18.0 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2017/07/20 17.6 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2017/07/20 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2017/07/20 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2017/07/20 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2017/07/20 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 Microsoft Corporation 2017/07/20 23.5 MB 14.0.24212.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 Microsoft Corporation 2017/07/20 19.5 MB 14.0.24212.0
OneNote Microsoft Corporation 2017/07/20 17.8366.57611.0
PDF-XChange Editor Tracker Software Products (Canada) Ltd. 2017/07/23 332 MB 6.0.322.5
People Microsoft Corporation 2017/07/20 10.2.1451.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/07/21 45.2 MB 6.0.1.8029
Shadowverse Cygames, Inc. 2017/07/21 2.28 GB
SketchBook Autodesk Inc. 2017/07/20 1.5.2.0
Skype Skype 2017/07/20 11.19.820.0
Sony Media Library Earth 9.3.01 Sony Corporation 2017/07/21 50.5 MB 9.3.01.03100
Spotify Spotify AB 2017/07/21 1.59.395.0
Steam Valve Corporation 2017/07/21 2.10.91.91
View 3D Microsoft Corporation 2017/07/20 1.1705.3039.0
VLC media player VideoLAN 2017/07/21 123 MB 2.2.6
Vulkan Run Time Libraries 1.0.33.0 LunarG, Inc. 2017/07/18 1.66 MB 1.0.33.0
Wallet Microsoft Corporation 2017/07/20 1.0.16328.0
WebTablet FB Plugin 32 bit Wacom Technology Corp. 2017/07/20 2.1.0.7
WebTablet FB Plugin 64 bit Wacom Technology Corp. 2017/07/20 2.1.0.7
x-アプリ 6.0.04 Sony Corporation 2017/07/21 86.0 MB 10.0.04
Xbox Microsoft Corporation 2017/07/20 30.31.1001.0
Xbox Game bar Microsoft Corporation 2017/07/20 1.19.11001.0
Xbox Game Speech Window Microsoft Corporation 2017/07/20 1.14.2002.0
Xbox Identity Provider Microsoft Corporation 2017/07/20 11.29.23003.0
アプリ インストーラー Microsoft Corporation 2017/07/20 1.0.10332.0
アラーム & クロック Microsoft Corporation 2017/07/20 10.1706.1531.0
カメラ Microsoft Corporation 2017/07/20 2017.308.50.0
ストア Microsoft Corporation 2017/07/22 11706.1001.25.0
ストア購入アプリ Microsoft Corporation 2017/07/20 11705.1706.15001.0
ヒント Microsoft Corporation 2017/07/20 5.10.1441.0
フィードバック Hub Microsoft Corporation 2017/07/20 1.1704.1603.0
フォト Microsoft Corporation 2017/07/20 2017.18062.13720.0
ペイント 3D Microsoft Corporation 2017/07/20 2.1707.1017.0
ボイス レコーダー Microsoft Corporation 2017/07/20 10.1706.1561.0
マップ Microsoft Corporation 2017/07/20 5.1705.1391.0
マーチ オブ エンパイア - 領土戦争 Gameloft. 2017/07/21 2.6.1.1
メッセージング Microsoft Corporation 2017/07/20 3.26.24002.0
メール/カレンダー Microsoft Corporation 2017/07/20 17.8241.41275.0
ワコム タブレット Wacom Technology Corp. 2017/07/20 6.3.23-1
天気 Microsoft Corporation 2017/07/20 4.20.1102.0
新しい Office を始めよう Microsoft Corporation 2017/07/22 17.8414.5925.0
映画 & テレビ Microsoft Corporation 2017/07/21 10.17062.12911.0
有料 Wi-Fi & 携帯ネットワーク Microsoft Corporation 2017/07/20 2.1704.952.0
電卓 Microsoft Corporation 2017/07/22 10.1706.1862.0

*startup
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run LINE LINE Corporation "C:\Users\bluep\AppData\Local\LINE\bin\LineLauncher.exe" --booting
有効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\bluep\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
有効 HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
有効 HKLM:Run AvgUi AVG Technologies CZ, s.r.o. "G:\Framework\Common\avguirna.exe" /lps=fmw
有効 HKLM:Run AVGUI.exe AVG Technologies CZ, s.r.o. "G:\Antivirus\AvLaunch.exe" /gui
有効 HKLM:Run CLMLServer_For_P2G8 CyberLink "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
有効 HKLM:Run CLVirtualDrive CyberLink Corp. "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
有効 HKLM:Run Google Japanese Input Prelauncher Google Inc. "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run IJNetworkScannerSelectorEX CANON INC. C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
有効 HKLM:Run Malwarebytes TrayApp Malwarebytes C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
有効 HKLM:Run SecurityHealth Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCuiL.exe

*スケジュール
有効 Task AdobeAAMUpdater-1.0-MicrosoftAccount-blueperfume2@gmail.com Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe -mode=scheduled
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task GridinSoft Anti-Malware "G:\GridinSoft Anti-Malware\gsam.exe" -startupusbscan
有効 Task OneDrive Standalone Update Task v2 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

*コンテキスト
有効 Directory PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Directory ファイルの所有権
有効 Drive CLVDShellExt Cyberlink C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll
有効 Drive PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 File 00avg
有効 File AVG AVG Technologies CZ, s.r.o. G:\Antivirus\ashShA64.dll
有効 File CLVDShellExt Cyberlink C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll
有効 File MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll
有効 File PDFXChange Editor Context menu Tracker Software Products (Canada) Ltd. C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll
有効 Folder AVG AVG Technologies CZ, s.r.o. G:\Antivirus\ashShA64.dll
有効 Folder MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll

*IE
有効 Extension Lync Click to Call Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\ONBttnIE.dll
有効 Helper Lync Browser Helper Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll
有効 Helper Microsoft OneDrive for Business Browser Helper Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL

*chrome
無効 App Audio Converter 1.1.3 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojfphighcpfimfhblaigjckljcoeipga\1.1.3_0
無効 App Dropbox 3.2.0 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\ioekoebejdcmnlefjiknokhhafglcjdl\3.2.0_0
有効 App Gmail 8.1 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google ドライブ 14.1 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Auto Replay for YouTube™ 2.2 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\kanbnempkjnhadplbfgdaagijdbdbjeb\2.2_0
無効 Extension AVG SafePrice 12.0.222 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn\12.0.222_0
有効 Extension Google Mail Checker 4.4.0 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff\4.4.0_0
有効 Extension Google オフライン ドキュメント 1.4 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_1
有効 Extension Google スプレッドシート 1.1 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
有効 Extension Plugins Button 0.9 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfkmdpfljdpopbemfaelnflapafbflgn\0.9_0
有効 Extension uBlock Origin 1.13.8 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm\1.13.8_0
有効 Extension YouTube™のための自分好み 4.3.1 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk\4.3.1_0
  • silk
  • 2017/07/23 (Sun) 11:43:42
Plugins Button←これの確認を
作業と報告、ご苦労様です。

>症状はchromeでのみ確認しています

なるほど、またChromeに食い込まれてますか。
確かにChromeの拡張で妙なモノが見えてますね。
それとは別にGridinSoft Anti-Malwareのエントリが見えてますが、これは今回の異常が出てからご自身で入れたものですか?
現在インストール情報にはそれは入ってないようですが、当掲示板に来る前にアンインストールされたということですね。

まずChromeの拡張のうち、下記を確認します。
>有効 Extension Plugins Button 0.9 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfkmdpfljdpopbemfaelnflapafbflgn\0.9_0

>無効 App Audio Converter 1.1.3 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojfphighcpfimfhblaigjckljcoeipga\1.1.3_0

この2つもご自身で必要として入れたものですか?
覚えがあるならそれを入れた時期と、異常が出始めた時期が同じかどうかを次回レスで教えてください。
覚えもないのにいつの間にか入っていたなら遠慮なく削除することになります。

ではまた確認を兼ねて続きの作業をお願いします。

先の要領でCCを起動して、」「スケジュールされたタスク」タブ内の下記を「無効」にしたあと続けて「エントリの削除」してください。無効にできないときはそのまま削除でもいいです。
>有効 Task GridinSoft Anti-Malware "G:\GridinSoft Anti-Malware\gsam.exe" -startupusbscan

次に「Chrome」タブ内の下記も確認してから、必要なければやはり無効と削除です。
>有効 Extension Plugins Button 0.9 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfkmdpfljdpopbemfaelnflapafbflgn\0.9_0

>無効 App Audio Converter 1.1.3 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojfphighcpfimfhblaigjckljcoeipga\1.1.3_0

削除しないなら無効にだけしておいてください。

これができたら一旦PCを再起動後、しばらく様子見の後に状態報告と、作業結果の報告、それに前述拡張についてもレスください
  • 悪代官
  • 2017/07/23 (Sun) 18:05:29
Re: Plugins Button←これの確認を
返信ありがとうございます。
chromeでのyahoo検索になったり、変なサイトが表示される現象は見られなくなりました。

GridinSoft Anti-Malwareは異常が出てからインストールしたものです。必要ないと思い勝手に消してししまいました。申し訳ございません。

【Extension Plugins Button 0.9】&【App Audio Converter 1.1.3】はどちらも意図的に入れたことはありません。【Extension Plugins Button】はgoogleの正式なプラグインだと思っていましたが、たしかにchromeにこのプラグインが出てから怪しい挙動が多くなってきたように思います。

作業内容についてですが、【有効 Task GridinSoft Anti-Malware "G:\GridinSoft Anti-Malware\gsam.exe" -startupusbscan】をCCで無効、削除しました。
しかし、【Extension Plugins Button 0.9】&【App Audio Converter 1.1.3】はどちらも無効、削除が出来ませんでした。無効、削除をしようとすると、<選択項目の1部はブラウザに保護されているため、変更することは出来ません>と表示されてしまいます。お手数おかけしますが、何卒宜しくお願い申しあげます。
  • silk
  • 2017/07/23 (Sun) 21:33:08
回線状態の悪化によりレスが更に遅れそうです
レスが遅くなってすみません。
またうちの回線がつながらなくてネット上に出てこれませんでした。

該当の拡張は入れた覚えがないようですね。
案の定でしたか。
ではそれも削除しましょう。

先にCC上からの処置ができなかったのは予想の範囲内でしたので、今度は少し手間ですが手動目視で作業をお願いします。

まずChromeを起動してアドレスバーに下記をコピペで貼り付けて移動してください。
chrome://extensions/

次に表示された画面でChromeにインストールされた拡張が表示されます。

そこで下記2つの拡張を探してください。

Plugins Button

Audio Converter

見つかったらその画面で上記拡張をともに削除してください。

これで削除できればいいですが、できないときはそこは飛ばしていいです。

Chromeを終了したら次に下記を一度GUを使ってアンインストールしてください。
>Malwarebytes バージョン 3.1.2.1733 Malwarebytes 2017/07/23 161 MB 3.1.2.1733

削除したら続いて以下のアプリを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。
最新版のMBAMを削除してもらったのもこの作業のためです。

旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。
作業終了後はPCをセーフモード状態で、GUを使ってアンインストールすればいいですが、うまくできないときはセーフモード状態でスタートメニューのMBAM項目で「アンインストール」選択しても削除可能です。

注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。
アップデートできたらスキャンはせず、ここでMABMは終了してください。

両ツールのアップデートまでできたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。
ただしここでは普通のセーフモードではなく、「セーフモードとネットワーク」を選んで起動してください。

クリーンアップが済んだらセーフモードのまま、ACを起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

続いて再度セーフモードにして、今度はMBAMでスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」してください。
対象ドライブはCを含めて全ドライブを選択してください。

スキャン対象は全ドライブを選択(チェック)してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとMBAMとACのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。

それと、ここ最近特にうちのネット回線状態がひどくなってしまったので、レスできるのが1日どころか2日後になる恐れが高くなりました。
申し訳ありませんがお待ちください
  • 悪代官
  • 2017/07/24 (Mon) 19:28:08
Re: マルウェアについて
作業内容について報告します。
指定されたソフトをインストールした結果どちらも検出されました。

*adw
# AdwCleaner 7.0.0.0 - Logfile created on Mon Jul 24 16:33:03 2017
# Updated on 2017/17/07 by Malwarebytes
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

SearchProvider deleted: AVG Secure Search - mysearch.avg.com


*************************

::Tracing keys deleted
::Winsock settings cleared
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1112 B] - [2017/7/24 16:32:11]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

*Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2017/07/25
スキャン時間: 1:43
ログファイル: asdf.txt
管理者: はい

-ソフトウェア情報-
バージョン: 3.1.2.1733
コンポーネントバージョン: 1.0.160
パッケージバージョンをアップデート: 1.0.2426
ライセンス: 無料版

-システム情報-
OS: Windows 8
CPU: x64
ファイルシステム: NTFS
ユーザー: MYCOMPUTER\bluep

-スキャン結果の概要-
スキャンタイプ: カスタムスキャン
結果: 完了
スキャンされたオブジェクト: 554688
検出された脅威: 4
隔離された脅威: 0
(悪意のあるアイテムは検出されませんでした)
経過時間: 1 時 17 分 37 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 有効
ヒューリスティック: 有効
PUP: 有効
PUM: 有効

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)

レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 4
PUP.Optional.MindSpark, C:\USERS\BLUEP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_GIFABLES.DL.MYWAY.COM_0.LOCALSTORAGE, ユーザーによるアクションなし, [284], [240305],1.0.2426
PUP.Optional.MindSpark, C:\USERS\BLUEP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_GIFABLES.DL.MYWAY.COM_0.LOCALSTORAGE-JOURNAL, ユーザーによるアクションなし, [284], [240305],1.0.2426
PUP.Optional.MindSpark, C:\USERS\BLUEP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_GIFABLES.DL.TB.ASK.COM_0.LOCALSTORAGE, ユーザーによるアクションなし, [284], [240306],1.0.2426
PUP.Optional.MindSpark, C:\USERS\BLUEP\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\HTTP_GIFABLES.DL.TB.ASK.COM_0.LOCALSTORAGE-JOURNAL, ユーザーによるアクションなし, [284], [240306],1.0.2426

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)


(end)

以上の処理をしたのですが、chromeのプラグインボタンを消せませんでした。CCも以前と同様です。
ただ、pluginsbuttonのデータ先【C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfkmdpfljdpopbemfaelnflapafbflgn】を全て消しても、ブラウザを開くたびに新しいプログラムが作られていることが分かりました。 例)0.91を削除すると0.92が生成されている。
また、マルウェアを削除しようとする動作のあとに他のページに飛ばされたり、検索がyahooになる症状が出ています。

支障のある問題は出ていないということもあるので、悪代官様のご都合の良い時間にお願いします。
  • silk
  • 2017/07/25 (Tue) 04:48:43
今夜もやっと出てこれました
作業と報告、ご苦労様です。
予想してましたが今日も派手に回線障害で、ついさっきまでまったくネット上に出てこれませんでした。
何とかつながってる間に可能な範囲だけでもレスしますね。

>指定されたソフトをインストールした結果どちらも検出されました

はい、AVG経由でmysearchが入ってましたか。
まあそれもAC上から処置したならいいです。

MBAMではこれも悪名高いMindSparkが見つかってますね。

>chromeのプラグインボタンを消せませんでした。CCも以前と同様です

手動でも処置できませんでしたか。
症状としては沈静化しているようなので、今は危険性は薄いでしょうから置いときますか。

それについて確認ですが、Chromeは「同期」状態でお使いですか?
これも次回レス時に教えてください。
場合によってはこの同期が絡んで、拡張の処置できないこともあるので。

それと、下記ページを読んでから、その手順に沿って一度Chromeの完全削除と、そのあとに再インストールしてみてください。
https://blogs.yahoo.co.jp/fukumadenbekkan/57755938.html

このあとにChromeを起動して、問題の拡張が消えたか居座っているかも確認後、その結果をレスで教えてください
  • 悪代官
  • 2017/07/25 (Tue) 21:41:33
Re: マルウェアについて
作業について報告します。
指定された作業を行った後、System32\GroupPolicyUsersを削除したらchromeからpluginsbutton(今回の悪さの原因)が消えました。
CCから確認してもpluginsbutton、audioconveterの存在は見られませんでした。一時的にかもしれませんが、症状も出ていません。

解決?してしまいましたが質問の答えです。
自動同期を利用しているか。
→他のPC、携帯すべてで利用しています

今回はお忙しいところパソコンに関する問題をお引き受けいただき、誠にありがとうございました。
対応方法含め、今後は気を付けてインターネットを使いたいと思います。
  • silk
  • 2017/07/26 (Wed) 19:34:43
同期状態でChromeのリセットを
作業と報告、ご苦労様です。

>指定された作業を行った後、System32\GroupPolicyUsersを削除したらchromeからpluginsbutton(今回の悪さの原因)が消えました。
>CCから確認してもpluginsbutton、audioconveterの存在は見られませんでした。一時的にかもしれませんが、症状も出ていません。

はい、今度はそれはうまくいきましたか。

>自動同期を利用しているか。
>→他のPC、携帯すべてで利用しています

はい、それを教えてもらって対処も見えました。
ではまだ解決と思う前によければもう少し作業をお願いします。

まずPCでChromeを起動してそれで同期してください。

同期状態でChromeのアドレスバーに下記をコピペで貼り付けて移動してください。
chrome://settings/

その画面で最下段の「詳細設定」を開いたら更に最下段に出るはずの「リセット」を押してください。

これを実行するとChromeにインストールされている拡張類が初期化されます。
普通はこの操作は同期しないで行いますが、今回は同期をお使いだったので安全優先のために同期状態で作業します。

これができたら一度PC再起動後、またChromeで同期して様子見の後、状態報告のレスをお願いします
  • 悪代官
  • 2017/07/26 (Wed) 21:05:46
Re: マルウェアについて
指定された作業を行いました。
作業後もプラグインボタンも表示されず、検索エンジンが変わるなどの現象も見られていません。

他に何かこの対策をしておいた方がいいなどがあったら教えて頂けますか。
  • silk
  • 2017/07/28 (Fri) 17:58:22
大詰めにOTLで解析しましょうか
作業と報告、ご苦労様です。

>指定された作業を行いました。
>作業後もプラグインボタンも表示されず、検索エンジンが変わるなどの現象も見られていません

はい、念押しの拡張掃除もできましたね。
同期状態でChromeにインストールした拡張は、Googleアカウント内のChromeにそのまま登録されるので同期状態で処置しないといけないのです。
これを見落とす方が多いために、拡張に偽装した悪質アドウェア類の削除ができないと焦る方も多いのです。

今後またブラウザ拡張が必要なら出所とアプリの設定機能もしっかり見極めてから判断してください。
悪質広告をブロックする高性能拡張と謳いながら実はそれ自体が悪質で危険な拡張という罠もネット上のいたるところに転がっています。
本来高性能な広告ブロック拡張の有名なところではAdblock PlusやuBlock Originなどがありますが、これらの偽者さえ当掲示板の相談者さんPCに入っていたこともありました。
名前だけに騙されて公式とは無関係の得体のしれないサイトからダウンロードすることが被害につながる原因として上位にあたります。

>他に何かこの対策をしておいた方がいいなどがあったら教えて頂けますか

ではヤマの解析作業もしましょうか。
他の相談者さんにも大詰めの段階でやってもらっている作業です。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
ただし、Windows10をお使いの場合は本体ファイルをそのまま削除すればいいです。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで1万文字以内に分割して、複数回に分けてレス送信してください。
1万文字を越えた投稿はfc2の文字数制限で途切れてしまうためです。
http://www1.odn.ne.jp/megukuma/count.htm

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
  • 悪代官
  • 2017/07/28 (Fri) 20:24:15
Re: マルウェアについて
作業内容について報告します。

OTL logfile created on: 2017/07/29 8:14:59 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\bluep\Desktop
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.15063.0)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

15.89 Gb Total Physical Memory | 13.63 Gb Available Physical Memory | 85.79% Memory free
18.26 Gb Paging File | 15.33 Gb Available in Paging File | 83.92% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 222.86 Gb Total Space | 173.52 Gb Free Space | 77.86% Space Free | Partition Type: NTFS
Drive G: | 1862.89 Gb Total Space | 1845.00 Gb Free Space | 99.04% Space Free | Partition Type: NTFS
Drive H: | 465.73 Gb Total Space | 157.05 Gb Free Space | 33.72% Space Free | Partition Type: NTFS
Drive I: | 961.70 Mb Total Space | 267.16 Mb Free Space | 27.78% Space Free | Partition Type: FAT
Drive J: | 965.73 Mb Total Space | 471.67 Mb Free Space | 48.84% Space Free | Partition Type: FAT

Computer Name: MYCOMPUTER | User Name: bluep | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - File not found --
PRC - [2017/07/29 08:13:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\bluep\Desktop\OTL.exe
PRC - [2017/07/26 01:23:57 | 001,536,208 | ---- | M] (Microsoft Corporation) -- C:\Users\bluep\AppData\Local\Microsoft\OneDrive\OneDrive.exe
PRC - [2017/07/20 22:15:44 | 009,271,528 | ---- | M] (AVG Technologies CZ, s.r.o.) -- G:\Antivirus\avgui.exe
PRC - [2017/07/18 09:33:08 | 003,470,112 | ---- | M] (Valve Corporation) -- G:\steam\bin\cef\cef.win7\steamwebhelper.exe
PRC - [2017/07/18 09:33:06 | 003,062,560 | ---- | M] (Valve Corporation) -- G:\steam\Steam.exe
PRC - [2017/07/18 09:33:06 | 001,608,480 | ---- | M] (Valve Corporation) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe
PRC - [2017/07/07 15:57:25 | 000,626,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\fontdrvhost.exe
PRC - [2017/07/03 13:20:52 | 001,800,712 | ---- | M] (AVG Technologies CZ, s.r.o.) -- G:\Framework\Common\avguix.exe
PRC - [2017/06/29 08:43:40 | 000,692,680 | ---- | M] (Wacom Technology, Corp.) -- C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
PRC - [2017/06/23 18:13:14 | 011,190,128 | ---- | M] (LINE Corporation) -- C:\Users\bluep\AppData\Local\LINE\bin\current\LINE.exe
PRC - [2017/05/18 09:02:02 | 002,246,256 | ---- | M] (Adobe Systems, Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
PRC - [2017/05/09 17:42:26 | 003,146,704 | ---- | M] (Malwarebytes) -- C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
PRC - [2017/05/08 17:36:49 | 000,118,552 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
PRC - [2017/04/27 19:24:52 | 000,321,096 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2017/04/27 19:24:52 | 000,017,992 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2017/04/11 11:17:20 | 000,192,200 | ---- | M] () -- C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
PRC - [2017/03/17 19:15:20 | 000,691,672 | ---- | M] (LINE Corp) -- C:\Users\bluep\AppData\Local\LINE\bin\current\LinePlayer\LinePlayer.exe
PRC - [2016/12/07 01:04:16 | 000,946,640 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
PRC - [2016/12/07 01:04:14 | 046,063,056 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
PRC - [2016/12/07 01:04:14 | 001,539,024 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
PRC - [2013/02/19 16:38:58 | 000,453,736 | ---- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
PRC - [2012/10/09 08:15:51 | 000,039,808 | ---- | M] (Wacom Technology) -- C:\Program Files\Tablet\Wacom\WacomHost.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2017/07/28 17:55:53 | 005,883,288 | ---- | M] () -- G:\Antivirus\defs\17072704\algo.dll
MOD - [2017/07/20 22:15:33 | 067,109,376 | ---- | M] () -- G:\Antivirus\libcef.dll
MOD - [2017/07/20 22:15:33 | 001,067,056 | ---- | M] () -- G:\Antivirus\AvChrome.dll
MOD - [2017/07/20 22:15:32 | 000,690,392 | ---- | M] () -- G:\Antivirus\ffl2.dll
MOD - [2017/07/20 22:15:32 | 000,225,376 | ---- | M] () -- G:\Antivirus\tasks_core.dll
MOD - [2017/07/20 22:15:32 | 000,193,784 | ---- | M] () -- G:\Antivirus\event_routing_rpc.dll
MOD - [2017/07/20 22:15:31 | 000,171,344 | ---- | M] () -- G:\Antivirus\JsonRpcServer.dll
MOD - [2017/07/20 22:13:33 | 048,920,064 | ---- | M] () -- G:\UiDll\2623\libcef.dll
MOD - [2017/07/18 09:33:10 | 002,497,824 | ---- | M] () -- G:\steam\video.dll
MOD - [2017/07/18 09:33:08 | 000,884,512 | ---- | M] () -- G:\steam\bin\chromehtml.dll
MOD - [2017/07/18 09:33:06 | 000,384,288 | ---- | M] () -- G:\steam\Steam.dll
MOD - [2017/07/07 02:58:16 | 073,088,800 | ---- | M] () -- G:\steam\bin\cef\cef.win7\libcef.dll
MOD - [2017/06/23 17:39:28 | 004,291,448 | ---- | M] () -- C:\Users\bluep\AppData\Local\LINE\bin\current\ampkit_windows.dll
MOD - [2017/06/23 17:39:26 | 000,130,416 | ---- | M] () -- C:\Users\bluep\AppData\Local\LINE\bin\current\PlayerHelper.dll
MOD - [2017/06/21 16:31:24 | 015,233,896 | ---- | M] () -- C:\Users\bluep\AppData\Local\LINE\bin\current\opengl32sw.dll
MOD - [2017/05/17 10:54:06 | 000,678,176 | ---- | M] () -- G:\steam\SDL2.dll
MOD - [2017/05/17 10:54:06 | 000,678,176 | ---- | M] () -- G:\steam\bin\cef\cef.win7\SDL2.dll
MOD - [2017/03/17 19:15:20 | 000,874,976 | ---- | M] () -- C:\Users\bluep\AppData\Local\LINE\bin\current\LinePlayer\LPEngine.dll
MOD - [2016/09/01 10:02:12 | 004,969,248 | ---- | M] () -- G:\steam\v8.dll
MOD - [2016/09/01 10:02:06 | 001,563,936 | ---- | M] () -- G:\steam\icui18n.dll
MOD - [2016/09/01 10:02:06 | 001,195,296 | ---- | M] () -- G:\steam\icuuc.dll
MOD - [2016/07/05 07:17:58 | 000,266,560 | ---- | M] () -- G:\steam\openvr_api.dll
MOD - [2016/01/27 16:49:46 | 002,549,760 | ---- | M] () -- G:\steam\libavcodec-56.dll
MOD - [2016/01/27 16:49:46 | 000,491,008 | ---- | M] () -- G:\steam\libavformat-56.dll
MOD - [2016/01/27 16:49:46 | 000,485,888 | ---- | M] () -- G:\steam\libswscale-3.dll
MOD - [2016/01/27 16:49:46 | 000,442,880 | ---- | M] () -- G:\steam\libavutil-54.dll
MOD - [2016/01/27 16:49:46 | 000,332,800 | ---- | M] () -- G:\steam\libavresample-2.dll
MOD - [2015/07/06 19:01:22 | 000,627,672 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
MOD - [2015/07/06 18:01:16 | 000,016,856 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2017/07/07 16:20:19 | 000,923,040 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\CoreMessaging.dll -- (CoreMessagingRegistrar)
SRV:[b]64bit:[/b] - [2017/07/07 16:13:19 | 000,872,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ClipSVC.dll -- (ClipSVC)
SRV:[b]64bit:[/b] - [2017/07/07 16:13:07 | 000,336,320 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SecurityHealthService.exe -- (SecurityHealthService)
SRV:[b]64bit:[/b] - [2017/07/07 15:18:36 | 000,548,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SensorService.dll -- (SensorService)
SRV:[b]64bit:[/b] - [2017/07/07 15:17:02 | 000,536,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Windows.Internal.Management.dll -- (DmEnrollmentSvc)
SRV:[b]64bit:[/b] - [2017/07/07 15:12:06 | 001,305,088 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dosvc.dll -- (DoSvc)
SRV:[b]64bit:[/b] - [2017/06/29 08:43:40 | 000,692,680 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Program Files\Tablet\Wacom\WTabletServicePro.exe -- (WTabletServicePro)
SRV:[b]64bit:[/b] - [2017/06/23 11:43:42 | 000,192,512 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\Windows.SharedPC.AccountManager.dll -- (shpamsvc)
SRV:[b]64bit:[/b] - [2017/06/23 11:43:41 | 001,067,008 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XboxNetApiSvc.dll -- (XboxNetApiSvc)
SRV:[b]64bit:[/b] - [2017/06/23 11:43:41 | 000,647,168 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\RDXService.dll -- (RetailDemo)
SRV:[b]64bit:[/b] - [2017/06/23 11:43:40 | 000,301,056 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\EnterpriseAppMgmtSvc.dll -- (EntAppSvc)
SRV:[b]64bit:[/b] - [2017/06/23 11:43:37 | 002,516,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2017/06/23 11:43:37 | 001,046,016 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ngcsvc.dll -- (NgcSvc)
SRV:[b]64bit:[/b] - [2017/06/23 11:43:36 | 001,054,208 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TokenBroker.dll -- (TokenBroker)
SRV:[b]64bit:[/b] - [2017/06/23 11:43:36 | 000,970,240 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cdpsvc.dll -- (CDPSvc)
SRV:[b]64bit:[/b] - [2017/06/23 11:43:36 | 000,149,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\embeddedmodesvc.dll -- (embeddedmode)
SRV:[b]64bit:[/b] - [2017/06/20 15:01:21 | 000,102,816 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2017/06/20 14:11:29 | 000,200,192 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ScDeviceEnum.dll -- (ScDeviceEnum)
SRV:[b]64bit:[/b] - [2017/06/20 14:09:41 | 000,555,008 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WFDSConMgrSvc.dll -- (WFDSConMgrSvc)
SRV:[b]64bit:[/b] - [2017/06/20 14:07:09 | 000,632,832 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\tileobjserver.dll -- (tiledatamodelsvc)
SRV:[b]64bit:[/b] - [2017/06/20 14:06:00 | 000,847,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\bisrv.dll -- (BrokerInfrastructure)
SRV:[b]64bit:[/b] - [2017/06/20 14:05:53 | 000,585,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppReadiness.dll -- (AppReadiness)
SRV:[b]64bit:[/b] - [2017/06/20 14:04:35 | 001,177,600 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\Unistore.dll -- (UnistoreSvc)
SRV:[b]64bit:[/b] - [2017/06/20 14:04:22 | 000,802,816 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wcmsvc.dll -- (Wcmsvc)
SRV:[b]64bit:[/b] - [2017/06/20 14:02:54 | 000,681,984 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\usocore.dll -- (UsoSvc)
SRV:[b]64bit:[/b] - [2017/06/20 14:02:40 | 002,804,736 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\AppXDeploymentServer.dll -- (AppXSvc)
SRV:[b]64bit:[/b] - [2017/06/20 13:58:49 | 000,625,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2017/06/20 13:56:18 | 000,600,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\FrameServer.dll -- (FrameServer)
SRV:[b]64bit:[/b] - [2017/05/09 17:40:18 | 004,470,736 | ---- | M] (Malwarebytes) [Auto | Running] -- C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe -- (MBAMService)
SRV:[b]64bit:[/b] - [2017/04/27 19:24:52 | 000,017,992 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV:[b]64bit:[/b] - [2017/04/04 16:33:34 | 000,463,360 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\igdlh64.inf_amd64_86d546182ef4032d\IntelCpHDCPSvc.exe -- (cplspcon)
SRV:[b]64bit:[/b] - [2017/04/04 16:33:34 | 000,285,696 | ---- | M] (Intel Corporation) [On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\igdlh64.inf_amd64_86d546182ef4032d\IntelCpHeciSvc.exe -- (cphs)
SRV:[b]64bit:[/b] - [2017/04/04 16:33:32 | 000,324,096 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\igdlh64.inf_amd64_86d546182ef4032d\igfxCUIService.exe -- (igfxCUIService2.0.0.0)
SRV:[b]64bit:[/b] - [2017/03/19 05:59:53 | 000,428,032 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WalletService.dll -- (WalletService)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:33 | 000,706,048 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsm.dll -- (LSM)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:32 | 000,689,152 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\DevicesFlowBroker.dll -- (DevicesFlowUserSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:29 | 000,088,064 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\NcdAutoSetup.dll -- (NcdAutoSetup)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:24 | 000,081,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiarpc.dll -- (WiaRpc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:22 | 000,086,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe -- (diagnosticshub.standardcollector.service)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 002,155,008 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\wlidsvc.dll -- (wlidsvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 001,135,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XblGameSave.dll -- (XblGameSave)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,777,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netlogon.dll -- (Netlogon)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,582,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\SmsRouterSvc.dll -- (SmsRouter)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,334,848 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ncbservice.dll -- (NcbService)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,093,696 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,047,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\svchost.exe -- (WpnUserService_1903f59)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,047,664 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (UserDataSvc_1903f59)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,047,664 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (UnistoreSvc_1903f59)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,047,664 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\svchost.exe -- (PimIndexMaintenanceSvc_1903f59)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,047,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\svchost.exe -- (OneSyncSvc_1903f59)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,047,664 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (MessagingService_1903f59)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,047,664 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svchost.exe -- (DevicesFlowUserSvc_1903f59)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,047,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\svchost.exe -- (CDPUserSvc_1903f59)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:18 | 000,055,296 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\dmwappushsvc.dll -- (dmwappushservice)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:17 | 001,191,424 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SEMgrSvc.dll -- (SEMgrSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:17 | 000,772,096 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\PhoneService.dll -- (PhoneSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:17 | 000,152,576 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\RMapi.dll -- (RmSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:16 | 001,013,248 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\XblAuthManager.dll -- (XblAuthManager)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:16 | 000,524,288 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\cdpusersvc.dll -- (CDPUserSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:16 | 000,342,528 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\APHostService.dll -- (OneSyncSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:16 | 000,072,704 | ---- | M] (Microsoft Corporation) [Auto | Unknown] -- C:\Windows\SysNative\WpnUserService.dll -- (WpnUserService)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:13 | 000,276,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wpnservice.dll -- (WpnService)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:12 | 000,149,504 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\dssvc.dll -- (DsSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:10 | 001,628,672 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\UserDataService.dll -- (UserDataSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:10 | 001,295,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lpasvc.dll -- (wlpasvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:10 | 001,284,608 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\SensorDataService.exe -- (SensorDataService)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:10 | 000,302,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dusmsvc.dll -- (DusmSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:10 | 000,057,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\efssvc.dll -- (EFS)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:09 | 000,090,624 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\moshost.dll -- (MapsBroker)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:09 | 000,024,576 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AJRouter.dll -- (AJRouter)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:07 | 000,233,984 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DeviceSetupManager.dll -- (DsmSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:07 | 000,210,432 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tetheringservice.dll -- (icssvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:07 | 000,182,272 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\PimIndexMaintenance.dll -- (PimIndexMaintenanceSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:04 | 000,301,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\xbgmsvc.dll -- (xbgm)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:04 | 000,043,520 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\lfsvc.dll -- (lfsvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:04 | 000,033,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DevQueryBroker.dll -- (DevQueryBroker)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:04 | 000,026,624 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\LicenseManagerSvc.dll -- (LicenseManager)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:04 | 000,018,944 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\xboxgipsvc.dll -- (XboxGipSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:01 | 000,723,968 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NaturalAuth.dll -- (NaturalAuthentication)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:01 | 000,064,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ipxlatcfg.dll -- (IpxlatCfgSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:01 | 000,023,552 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\smphost.dll -- (smphost)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:00 | 000,491,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NgcCtnrSvc.dll -- (NgcCtnrSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:58 | 000,877,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\usermgr.dll -- (UserManager)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:58 | 000,519,168 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:58 | 000,165,888 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TimeBrokerServer.dll -- (TimeBrokerSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:58 | 000,095,744 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\tzautoupdate.dll -- (tzautoupdate)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:54 | 000,346,624 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\vaultsvc.dll -- (VaultSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:54 | 000,292,352 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SystemEventsBrokerServer.dll -- (SystemEventsBroker)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:54 | 000,059,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hvhostsvc.dll -- (HvHost)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:47 | 000,699,904 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\FlightSettings.dll -- (wisvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:47 | 000,261,632 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NetSetupSvc.dll -- (NetSetupSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:46 | 005,302,456 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\Windows.StateRepository.dll -- (StateRepository)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:46 | 000,455,168 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\das.dll -- (DeviceAssociationService)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:24 | 000,027,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wephostsvc.dll -- (WEPHOSTSVC)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:16 | 000,121,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\fhsvc.dll -- (fhsvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:16 | 000,013,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svsvc.dll -- (svsvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:15 | 000,302,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\TieringEngineService.exe -- (TieringEngineService)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:05 | 000,891,904 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\Spectrum.exe -- (spectrum)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:03 | 000,167,424 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcaSvc.dll -- (NcaSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:00 | 000,051,712 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysNative\MessagingService.dll -- (MessagingService)
SRV:[b]64bit:[/b] - [2017/03/19 05:56:56 | 001,832,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\workfolderssvc.dll -- (workfolderssvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:56:44 | 000,342,264 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\NisSrv.exe -- (WdNisSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:56:44 | 000,307,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvcext.dll -- (vmicvss)
SRV:[b]64bit:[/b] - [2017/03/19 05:56:44 | 000,307,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvcext.dll -- (vmicrdv)
SRV:[b]64bit:[/b] - [2017/03/19 05:56:44 | 000,283,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvmsession)
SRV:[b]64bit:[/b] - [2017/03/19 05:56:44 | 000,283,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmictimesync)
SRV:[b]64bit:[/b] - [2017/03/19 05:56:44 | 000,283,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicshutdown)
SRV:[b]64bit:[/b] - [2017/03/19 05:56:44 | 000,283,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmickvpexchange)
SRV:[b]64bit:[/b] - [2017/03/19 05:56:44 | 000,283,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicheartbeat)
SRV:[b]64bit:[/b] - [2017/03/19 05:56:44 | 000,283,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicguestinterface)
SRV:[b]64bit:[/b] - [2017/03/19 05:56:20 | 002,899,968 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV:[b]64bit:[/b] - [2017/03/19 05:56:19 | 000,431,616 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\BthHFSrv.dll -- (BthHFSrv)
SRV:[b]64bit:[/b] - [2015/09/03 10:55:19 | 000,614,664 | ---- | M] (CyberLink) [Auto | Running] -- C:\Program Files\CyberLink\Shared files\RichVideo64.exe -- (RichVideo64)
SRV - [2017/07/20 22:15:31 | 000,264,432 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- G:\Antivirus\AVGSvc.exe -- (AVG Antivirus)
SRV - [2017/07/20 22:15:30 | 007,481,648 | ---- | M] (AVG Technologies CZ, s.r.o.) [On_Demand | Running] -- G:\Antivirus\x64\aswidsagenta.exe -- (avgbIDSAgent)
SRV - [2017/07/18 09:33:06 | 001,608,480 | ---- | M] (Valve Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2017/07/07 15:23:46 | 000,583,160 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\CoreMessaging.dll -- (CoreMessagingRegistrar)
SRV - [2017/07/07 15:04:29 | 000,394,240 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Windows.Internal.Management.dll -- (DmEnrollmentSvc)
SRV - [2017/07/03 13:20:48 | 001,428,656 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- G:\Framework\Common\avgsvca.exe -- (avgsvc)
SRV - [2017/06/23 11:43:35 | 000,799,232 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\TokenBroker.dll -- (TokenBroker)
SRV - [2017/06/20 13:39:05 | 000,969,728 | ---- | M] (Microsoft Corporation) [On_Demand | Unknown] -- C:\Windows\SysWOW64\Unistore.dll -- (UnistoreSvc)
SRV - [2017/05/18 09:02:02 | 002,246,256 | ---- | M] (Adobe Systems, Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe -- (AGSService)
SRV - [2017/04/28 06:51:26 | 002,398,840 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Windows\IAStorAfsService\iaStorAfsService.exe -- (iaStorAfsService)
SRV - [2017/04/11 11:17:20 | 000,192,200 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe -- (HuaweiHiSuiteService64.exe)
SRV - [2017/04/04 16:33:34 | 000,463,360 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_86d546182ef4032d\IntelCpHDCPSvc.exe -- (cplspcon)
SRV - [2017/04/04 16:33:34 | 000,285,696 | ---- | M] (Intel Corporation) [On_Demand | Running] -- C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_86d546182ef4032d\IntelCpHeciSvc.exe -- (cphs)
SRV - [2017/04/04 16:33:32 | 000,324,096 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_86d546182ef4032d\igfxCUIService.exe -- (igfxCUIService2.0.0.0)
SRV - [2017/03/19 05:58:47 | 004,212,624 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\Windows.StateRepository.dll -- (StateRepository)
SRV - [2017/03/19 05:58:46 | 000,020,992 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2017/03/19 05:56:20 | 002,899,968 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV - [2016/12/07 01:04:16 | 000,946,640 | ---- | M] (Google Inc.) [Auto | Running] -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe -- (GoogleIMEJaCacheService)
SRV - [2016/06/15 12:04:00 | 000,131,248 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe -- (SonicStage Back-End Service2)
SRV - [2016/03/10 02:06:54 | 000,173,920 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe -- (PACSPTISVR)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2017/07/26 19:07:44 | 000,253,856 | ---- | M] (Malwarebytes) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\MBAMSwissArmy.sys -- (MBAMSwissArmy)
DRV:[b]64bit:[/b] - [2017/07/25 18:31:36 | 000,283,480 | ---- | M] (Sysprogs OU) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BazisPortableCDBus.sys -- (BazisPortableCDBus)
DRV:[b]64bit:[/b] - [2017/07/20 22:29:16 | 000,047,672 | ---- | M] (Disc Soft Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dtliteusbbus.sys -- (dtliteusbbus)
DRV:[b]64bit:[/b] - [2017/07/20 22:29:08 | 000,030,264 | ---- | M] (Disc Soft Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dtlitescsibus.sys -- (dtlitescsibus)
DRV:[b]64bit:[/b] - [2017/07/20 22:15:44 | 000,139,112 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgmonflt.sys -- (avgMonFlt)
DRV:[b]64bit:[/b] - [2017/07/20 22:15:36 | 000,578,048 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\avgSP.sys -- (avgSP)
DRV:[b]64bit:[/b] - [2017/07/20 22:15:36 | 000,353,744 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\avgVmm.sys -- (avgVmm)
DRV:[b]64bit:[/b] - [2017/07/20 22:15:36 | 000,191,208 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\avgStm.sys -- (avgStm)
DRV:[b]64bit:[/b] - [2017/07/20 22:15:36 | 000,076,832 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\avgRvrt.sys -- (avgRvrt)
DRV:[b]64bit:[/b] - [2017/07/20 22:15:36 | 000,039,424 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\avgHwid.sys -- (avgHwid)
DRV:[b]64bit:[/b] - [2017/07/20 22:15:35 | 000,102,792 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgRdr2.sys -- (avgRdr)
DRV:[b]64bit:[/b] - [2017/07/20 22:15:30 | 001,008,288 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\avgSnx.sys -- (avgSnx)
DRV:[b]64bit:[/b] - [2017/07/20 22:15:27 | 000,336,896 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\avgbloga.sys -- (avgblog)
DRV:[b]64bit:[/b] - [2017/07/20 22:15:27 | 000,313,616 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\avgbidsdrivera.sys -- (avgbidsdriver)
DRV:[b]64bit:[/b] - [2017/07/20 22:15:27 | 000,192,584 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\avgbidsha.sys -- (avgbidsh)
DRV:[b]64bit:[/b] - [2017/07/20 22:15:27 | 000,166,624 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\avgbdiska.sys -- (avgbdisk)
DRV:[b]64bit:[/b] - [2017/07/20 22:15:27 | 000,051,336 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\avgbuniva.sys -- (avgbuniv)
DRV:[b]64bit:[/b] - [2017/07/07 16:24:00 | 000,117,664 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\pdc.sys -- (pdc)
DRV:[b]64bit:[/b] - [2017/07/07 16:20:52 | 000,382,368 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\clfs.sys -- (CLFS)
DRV:[b]64bit:[/b] - [2017/07/07 16:13:20 | 000,554,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBHUB3.SYS -- (USBHUB3)
DRV:[b]64bit:[/b] - [2017/06/23 11:43:37 | 000,112,544 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\dam.sys -- (dam)
DRV:[b]64bit:[/b] - [2017/06/23 11:43:35 | 000,388,000 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBXHCI.SYS -- (USBXHCI)
DRV:[b]64bit:[/b] - [2017/06/23 11:43:35 | 000,287,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2017/06/23 11:43:35 | 000,277,504 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xboxgip.sys -- (xboxgip)
DRV:[b]64bit:[/b] - [2017/06/23 11:43:35 | 000,219,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2017/06/23 11:43:35 | 000,144,288 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\storahci.sys -- (storahci)
DRV:[b]64bit:[/b] - [2017/06/23 11:43:35 | 000,118,784 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netvsc.sys -- (netvsc)
DRV:[b]64bit:[/b] - [2017/06/23 11:43:35 | 000,035,840 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicRender.sys -- (BasicRender)
DRV:[b]64bit:[/b] - [2017/06/20 15:00:36 | 000,142,752 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\wcifs.sys -- (wcifs)
DRV:[b]64bit:[/b] - [2017/06/20 14:07:09 | 000,757,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdiWiFi.sys -- (wdiwifi)
DRV:[b]64bit:[/b] - [2017/04/29 08:21:30 | 000,122,512 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\wachidrouter.sys -- (WacHidRouterPro)
DRV:[b]64bit:[/b] - [2017/04/14 14:07:08 | 000,891,392 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorA.sys -- (iaStorA)
DRV:[b]64bit:[/b] - [2017/04/14 14:07:08 | 000,069,632 | ---- | M] (Intel Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaStorAfs.sys -- (iaStorAfs)
DRV:[b]64bit:[/b] - [2017/04/12 13:30:40 | 000,954,368 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rt640x64.sys -- (rt640x64)
DRV:[b]64bit:[/b] - [2017/04/12 03:23:37 | 000,024,040 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\wacomrouterfilter.sys -- (wacomrouterfilter)
DRV:[b]64bit:[/b] - [2017/04/11 11:17:02 | 000,018,944 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ew_usbccgpfilter.sys -- (ew_usbccgpfilter)
DRV:[b]64bit:[/b] - [2017/04/04 16:33:16 | 011,070,952 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\igdlh64.inf_amd64_86d546182ef4032d\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2017/04/04 16:33:00 | 000,820,752 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:[b]64bit:[/b] - [2017/03/19 11:31:22 | 000,037,280 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2017/03/19 11:31:15 | 000,040,352 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpatialGraphFilter.sys -- (SpatialGraphFilter)
DRV:[b]64bit:[/b] - [2017/03/19 11:31:11 | 000,030,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2017/03/19 07:55:54 | 000,204,920 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\TeeDriverW8x64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2017/03/19 05:59:50 | 000,030,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WpdUpFltr.sys -- (WpdUpFltr)
DRV:[b]64bit:[/b] - [2017/03/19 05:58:33 | 000,079,872 | ---- | M] (Microsoft Corporation) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\storqosflt.sys -- (storqosflt)
DRV:[b]64bit:[/b] - [2017/03/19 05:58:18 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\gpuenergydrv.sys -- (GpuEnergyDrv)
DRV:[b]64bit:[/b] - [2017/03/19 05:58:16 | 000,127,488 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\Ndu.sys -- (Ndu)
DRV:[b]64bit:[/b] - [2017/03/19 05:58:04 | 000,263,584 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ufx01000.sys -- (Ufx01000)
DRV:[b]64bit:[/b] - [2017/03/19 05:58:04 | 000,179,200 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmTcpciCx.sys -- (UcmTcpciCx0101)
DRV:[b]64bit:[/b] - [2017/03/19 05:58:04 | 000,104,448 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmCx.sys -- (UcmCx0101)
DRV:[b]64bit:[/b] - [2017/03/19 05:58:04 | 000,070,232 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\WindowsTrustedRT.sys -- (WindowsTrustedRT)
DRV:[b]64bit:[/b] - [2017/03/19 05:58:04 | 000,059,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\urscx01000.sys -- (UrsCx01000)
DRV:[b]64bit:[/b] - [2017/03/19 05:58:04 | 000,036,864 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IndirectKmd.sys -- (IndirectKmd)
DRV:[b]64bit:[/b] - [2017/03/19 05:58:03 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\applockerfltr.sys -- (applockerfltr)
DRV:[b]64bit:[/b] - [2017/03/19 05:58:01 | 000,217,088 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winnat.sys -- (WinNat)
DRV:[b]64bit:[/b] - [2017/03/19 05:58:01 | 000,012,288 | ---- | M] (Microsoft Corporation) [File_System | Auto | Stopped] -- C:\Windows\SysNative\drivers\cldflt.sys -- (CldFlt)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:58 | 000,154,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx2.sys -- (SerCx2)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:58 | 000,083,456 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\mslldp.sys -- (MsLldp)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:58 | 000,074,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hvservice.sys -- (hvservice)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:58 | 000,039,840 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\cnghwassist.sys -- (cnghwassist)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:58 | 000,012,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mshidumdf.sys -- (mshidumdf)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:57 | 000,075,680 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx.sys -- (SerCx)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:57 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\registry.sys -- (clreg)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:54 | 000,208,288 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\wof.sys -- (Wof)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:54 | 000,169,888 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\msgpioclx.sys -- (GPIOClx0101)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:54 | 000,128,512 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NdisImPlatform.sys -- (NdisImPlatform)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:53 | 000,164,768 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\wfplwfs.sys -- (WFPLWFS)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:53 | 000,072,192 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wcnfs.sys -- (wcnfs)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:47 | 000,080,288 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpbCx.sys -- (SpbCx)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:39 | 001,735,584 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\refs.sys -- (ReFS)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:39 | 000,936,864 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\refsv1.sys -- (ReFSv1)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:39 | 000,239,616 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ahcache.sys -- (ahcache)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:39 | 000,215,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VerifierExt.sys -- (VerifierExt)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:39 | 000,033,688 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:38 | 000,056,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\condrv.sys -- (condrv)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:38 | 000,049,568 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iorate.sys -- (iorate)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:35 | 000,122,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NetAdapterCx.sys -- (NetAdapterCx)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:24 | 000,088,992 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorClass.sys -- (EhStorClass)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:05 | 000,050,688 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\mmcss.sys -- (MMCSS)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:03 | 000,120,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\irda.sys -- (irda)
DRV:[b]64bit:[/b] - [2017/03/19 05:57:00 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys -- (NdisVirtualBus)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:44 | 000,294,816 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\WdFilter.sys -- (WdFilter)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:44 | 000,121,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdNisDrv.sys -- (WdNisDrv)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:44 | 000,044,632 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\WdBoot.sys -- (WdBoot)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:41 | 000,213,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Ucx01000.sys -- (Ucx01000)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:41 | 000,127,392 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\acpiex.sys -- (acpiex)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:41 | 000,061,440 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:41 | 000,054,272 | ---- | M] (Microsoft Corporation) [File_System | System | Running] -- C:\Windows\SysNative\drivers\filecrypt.sys -- (FileCrypt)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:41 | 000,045,568 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Udecx.sys -- (UdeCx)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:41 | 000,035,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vhf.sys -- (vhf)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:35 | 000,094,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdstor.sys -- (sdstor)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:35 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidi2c.sys -- (hidi2c)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:35 | 000,051,712 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UcmUcsi.sys -- (UcmUcsi)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:35 | 000,051,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidinterrupt.sys -- (hidinterrupt)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:35 | 000,039,424 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\buttonconverter.sys -- (buttonconverter)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:35 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kdnic.sys -- (kdnic)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:35 | 000,018,520 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\WindowsTrustedRTProxy.sys -- (WindowsTrustedRTProxy)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:34 | 000,138,656 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ufxsynopsys.sys -- (ufxsynopsys)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:34 | 000,098,712 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\UfxChipidea.sys -- (UfxChipidea)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:34 | 000,049,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpiowin32.sys -- (msgpiowin32)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:34 | 000,046,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\xinputhid.sys -- (xinputhid)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:34 | 000,029,600 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\urschipidea.sys -- (UrsChipidea)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:34 | 000,028,064 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\urssynopsys.sys -- (UrsSynopsys)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:34 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\npsvctrig.sys -- (npsvctrig)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:34 | 000,021,504 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\genericusbfn.sys -- (genericusbfn)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,168,448 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C_BXT_P.sys -- (iaLPSS2i_I2C_BXT_P)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,165,376 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_I2C.sys -- (iaLPSS2i_I2C)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,085,504 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_GPIO2_BXT_P.sys -- (iaLPSS2i_GPIO2_BXT_P)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,081,408 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iai2c.sys -- (iai2c)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,074,656 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vpci.sys -- (vpci)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,070,656 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2i_GPIO2.sys -- (iaLPSS2i_GPIO2)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,064,512 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Synth3dVsc.sys -- (Synth3dVsc)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,053,664 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\CAD.sys -- (CAD)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,047,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,035,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,033,280 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iagpio.sys -- (iagpio)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,016,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hyperkbd.sys -- (hyperkbd)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,013,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgencounter.sys -- (gencounter)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:28 | 000,010,240 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgid.sys -- (vmgid)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,673,184 | ---- | M] (Intel Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\iaStorAV.sys -- (iaStorAV)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,587,168 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\spaceport.sys -- (spaceport)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,405,408 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mausbhost.sys -- (mausbhost)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,101,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\pmem.sys -- (pmem)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,095,648 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stornvme.sys -- (stornvme)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,091,040 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\scmbus.sys -- (scmbus)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,080,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvdimmn.sys -- (nvdimmn)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,078,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uaspstor.sys -- (UASPStor)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,071,680 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbser.sys -- (usbser)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,057,344 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicDisplay.sys -- (BasicDisplay)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,051,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mausbip.sys -- (mausbip)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,036,760 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\storufs.sys -- (storufs)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,031,128 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SDFRd.sys -- (SDFRd)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,029,600 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\uefi.sys -- (UEFI)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,016,288 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\volume.sys -- (volume)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpitime.sys -- (acpitime)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:26 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\acpipagr.sys -- (acpipagr)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 002,104,224 | ---- | M] (Chelsio Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\cht4vx64.sys -- (cht4vbd)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 001,135,512 | ---- | M] (PMC-Sierra) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\adp80xx.sys -- (ADP80XX)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,842,656 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mlx4_bus.sys -- (mlx4_bus)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,526,240 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ibbus.sys -- (ibbus)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,347,032 | ---- | M] (Chelsio Communications) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\cht4sx64.sys -- (cht4iscsi)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,305,568 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\VSTXRAID.SYS -- (VSTXRAID)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,259,488 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,123,808 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2i.sys -- (LSI_SAS2i)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,122,880 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\capimg.sys -- (CapImg)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,108,960 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ndfltr.sys -- (ndfltr)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,107,424 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\3ware.sys -- (3ware)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,103,328 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas3i.sys -- (LSI_SAS3i)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,083,352 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,082,848 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sss.sys -- (LSI_SSS)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,064,920 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winverbs.sys -- (WinVerbs)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,064,416 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,064,416 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\MegaSas2i.sys -- (megasas2i)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,063,904 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\mvumis.sys -- (mvumis)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,061,848 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\percsas3i.sys -- (percsas3i)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,058,784 | ---- | M] (Avago Technologies) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\percsas2i.sys -- (percsas2i)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,032,160 | ---- | M] (Mellanox) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\winmad.sys -- (WinMad)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,031,136 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,027,040 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,020,480 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AcpiDev.sys -- (AcpiDev)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:25 | 000,009,728 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn2.sys -- (bcmfn2)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:23 | 003,419,040 | ---- | M] (QLogic Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:23 | 000,533,920 | ---- | M] (QLogic Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:23 | 000,074,840 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\intelpep.sys -- (intelpep)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:23 | 000,038,128 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys -- (iaLPSSi_GPIO)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:23 | 000,022,528 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WSDPrint.sys -- (WSDPrintDevice)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:20 | 000,024,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WSDScan.sys -- (WSDScan)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:19 | 000,119,200 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:19 | 000,113,152 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys -- (iaLPSSi_I2C)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:19 | 000,097,792 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bthhfenum.sys -- (BthHFEnum)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:19 | 000,043,520 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthAvrcpTg.sys -- (BthAvrcpTg)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:19 | 000,040,448 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\compositebus.inf_amd64_de4c68ea4fb1be53\CompositeBus.sys -- (CompositeBus)
DRV:[b]64bit:[/b] - [2017/03/19 05:56:19 | 000,032,256 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthhfHid.sys -- (bthhfhid)
DRV:[b]64bit:[/b] - [2017/01/22 11:14:54 | 000,278,304 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2_UART2.sys -- (iaLPSS2_UART2)
DRV:[b]64bit:[/b] - [2017/01/22 11:14:54 | 000,175,392 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2_I2C.sys -- (iaLPSS2_I2C)
DRV:[b]64bit:[/b] - [2017/01/22 11:14:54 | 000,142,624 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSS2_SPI.sys -- (iaLPSS2_SPI)
DRV:[b]64bit:[/b] - [2017/01/22 11:14:54 | 000,081,184 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iaLPSS2_GPIO2.sys -- (iaLPSS2_GPIO2)
DRV:[b]64bit:[/b] - [2015/11/12 22:50:10 | 000,026,880 | ---- | M] (Western Digital Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\wdcsam64.sys -- (WDC_SAM)
DRV:[b]64bit:[/b] - [2015/10/15 01:12:40 | 000,146,200 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TXEIx64.sys -- (TXEIx64)
DRV:[b]64bit:[/b] - [2015/07/08 08:00:00 | 000,090,112 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iai2ce.sys -- (iai2ce)
DRV:[b]64bit:[/b] - [2015/06/08 17:46:02 | 000,100,624 | ---- | M] (CyberLink) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\CLVirtualDrive.sys -- (CLVirtualDrive)
DRV:[b]64bit:[/b] - [2015/06/04 04:54:16 | 000,112,640 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iauarte.sys -- (iauarte)
DRV:[b]64bit:[/b] - [2015/06/04 00:04:06 | 000,041,984 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iagpioe.sys -- (iagpioe)
DRV:[b]64bit:[/b] - [2013/09/03 19:01:00 | 000,056,336 | ---- | M] (Corel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV - [2017/04/04 16:33:16 | 011,070,952 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_86d546182ef4032d\igdkmd64.sys -- (igfx)
DRV - [2017/03/19 05:56:19 | 000,040,448 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\DriverStore\FileRepository\compositebus.inf_amd64_de4c68ea4fb1be53\CompositeBus.sys -- (CompositeBus)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {89BE6155-AB35-4CDE-BF6D-ADE78951406A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{89BE6155-AB35-4CDE-BF6D-ADE78951406A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=IE11TR&pc=NMTE
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {89BE6155-AB35-4CDE-BF6D-ADE78951406A}
IE - HKLM\..\SearchScopes\{89BE6155-AB35-4CDE-BF6D-ADE78951406A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=PRNAM1&src=IE11TR&pc=NMTE


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm

IE - HKU\S-1-5-21-348604716-35180149-1730060338-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://oe
  • silk
  • 2017/07/29 (Sat) 08:33:42
Re: マルウェアについて
IE - HKU\S-1-5-21-348604716-35180149-1730060338-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://oem17win10.msn.com/?pc=NMTE
IE - HKU\S-1-5-21-348604716-35180149-1730060338-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
IE - HKU\S-1-5-21-348604716-35180149-1730060338-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://oem17win10.msn.com/?pc=NMTE
IE - HKU\S-1-5-21-348604716-35180149-1730060338-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = 35 C0 44 4D 0D 02 D3 01 [binary data]
IE - HKU\S-1-5-21-348604716-35180149-1730060338-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = 01 00 00 00 26 00 00 00 AB B3 85 FF AA 9B 3B D0 47 78 03 45 29 A1 64 78 A8 00 23 70 16 B3 97 7A 3F F1 05 24 BD AB 09 7F 30 6D 74 91 9E FC 02 00 00 00 0E 00 00 00 33 62 66 6E 30 46 30 75 41 2F 63 25 33 64 [binary data]
IE - HKU\S-1-5-21-348604716-35180149-1730060338-1001\..\SearchScopes,DefaultScope = {89BE6155-AB35-4CDE-BF6D-ADE78951406A}
IE - HKU\S-1-5-21-348604716-35180149-1730060338-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[color=#E56717]========== FireFox ==========[/color]

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf: G:\pdf\npPDFXEditPlugin.x64.dll (Tracker Software Products (Canada) Ltd.)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@wacom.com/wtPlugin,version=2.1.0.7: C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\wacom.com/WacomTabletPlugin: C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/Lync,version=15.0: C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf: G:\pdf\npPDFXEditPlugin.x86.dll (Tracker Software Products (Canada) Ltd.)
FF - HKLM\Software\MozillaPlugins\@wacom.com/wtPlugin,version=2.1.0.7: C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF - HKLM\Software\MozillaPlugins\wacom.com/WacomTabletPlugin: C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF - HKCU\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf: G:\pdf\npPDFXEditPlugin.x64.dll (Tracker Software Products (Canada) Ltd.)


[2015/07/31 09:59:06 | 000,039,192 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll

[color=#E56717]========== Chrome ==========[/color]

CHR - Extension: No name found = C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\
CHR - Extension: No name found = C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\
CHR - Extension: No name found = C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\
CHR - Extension: No name found = C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
CHR - Extension: No name found = C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm\1.13.8_0\
CHR - Extension: No name found = C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\clcbojcafbggjenbeflknhfimpcikmlc\1.0.1_0\
CHR - Extension: No name found = C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk\4.3.1_0\
CHR - Extension: No name found = C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\
CHR - Extension: No name found = C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_2\
CHR - Extension: No name found = C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\ioekoebejdcmnlefjiknokhhafglcjdl\3.2.0_0\
CHR - Extension: No name found = C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\kanbnempkjnhadplbfgdaagijdbdbjeb\2.2_0\
CHR - Extension: No name found = C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff\4.4.0_0\
CHR - Extension: No name found = C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.2_0\
CHR - Extension: No name found = C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\
CHR - Extension: No name found = C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\6017.605.1.4_0\

O1 HOSTS File: ([2017/03/19 06:01:13 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4:[b]64bit:[/b] - HKLM..\Run: [AvgUi] G:\Framework\Common\avguirna.exe (AVG Technologies CZ, s.r.o.)
O4:[b]64bit:[/b] - HKLM..\Run: [AVGUI.exe] G:\Antivirus\AvLaunch.exe (AVG Technologies CZ, s.r.o.)
O4:[b]64bit:[/b] - HKLM..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Malwarebytes TrayApp] C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Malwarebytes)
O4:[b]64bit:[/b] - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [SecurityHealth] C:\Program Files\Windows Defender\MSASCuiL.exe (Microsoft Corporation)
O4 - HKLM..\Run: [CLMLServer_For_P2G8] C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (CyberLink)
O4 - HKLM..\Run: [CLVirtualDrive] C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Google Japanese Input Prelauncher] C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe (Google Inc.)
O4 - HKLM..\Run: [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe (CANON INC.)
O4 - HKU\S-1-5-19..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [OneDriveSetup] C:\Windows\SysWOW64\OneDriveSetup.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-348604716-35180149-1730060338-1001..\Run: [LINE] C:\Users\bluep\AppData\Local\LINE\bin\LineLauncher.exe (LINE Corporation)
O4 - HKU\S-1-5-21-348604716-35180149-1730060338-1001..\Run: [OneDrive] C:\Users\bluep\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DSCAutomationHostEnabled = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O8:[b]64bit:[/b] - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000 File not found
O8:[b]64bit:[/b] - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~1\Office15\EXCEL.EXE/3000 File not found
O8:[b]64bit:[/b] - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~2\MICROS~1\Office15\ONBttnIE.dll/105 File not found
O8:[b]64bit:[/b] - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~1\Office15\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~2\MICROS~1\Office15\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105 File not found
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{459b2de0-8ce8-42db-a11b-38444fea317b}: DhcpNameServer = 192.168.0.1
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\mso-minsb.16 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\osf.16 - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysNative\tbauth.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\windows.tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysNative\tbauth.dll (Microsoft Corporation)
O18 - Protocol\Handler\tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll (Microsoft Corporation)
O18 - Protocol\Handler\windows.tbauth {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{6143d5e8-6d4a-11e7-afc1-f44d30e66847}\Shell - "" = AutoRun
O33 - MountPoints2\{6143d5e8-6d4a-11e7-afc1-f44d30e66847}\Shell\AutoRun\command - "" = "J:\SETUP.EXE"
O33 - MountPoints2\{6143d5e8-6d4a-11e7-afc1-f44d30e66847}\Shell\configure\command - "" = J:\SETUP.EXE
O33 - MountPoints2\{6143d5e8-6d4a-11e7-afc1-f44d30e66847}\Shell\install\command - "" = J:\SETUP.EXE
O33 - MountPoints2\{78d46dcc-6d55-11e7-afc3-f44d30e66847}\Shell - "" = AutoRun
O33 - MountPoints2\{78d46dcc-6d55-11e7-afc3-f44d30e66847}\Shell\AutoRun\command - "" = "J:\HiSuiteDownLoader.exe"
O33 - MountPoints2\{cce65f2d-6d63-11e7-afc8-f44d30e66847}\Shell - "" = AutoRun
O33 - MountPoints2\{cce65f2d-6d63-11e7-afc8-f44d30e66847}\Shell\AutoRun\command - "" = "J:\HiSuiteDownLoader.exe"
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - /UserInstall
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - U
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.78\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E087BCD1-F9A5-32C2-811C-5811D0694333} - .NET Framework
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CA8D3B25-8CCF-32BC-BDF5-3C8E3AB24681} - .NET Framework
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2017/07/29 08:15:15 | 000,000,000 | -H-D | C] -- C:\Users\Public\Documents\AdobeGC
[2017/07/29 08:13:49 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\bluep\Desktop\OTL.exe
[2017/07/28 17:56:01 | 000,000,000 | -H-D | C] -- C:\OneDriveTemp
[2017/07/26 22:05:08 | 000,000,000 | ---D | C] -- C:\Users\bluep\Documents\Office のカスタム テンプレート
[2017/07/26 18:54:35 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Roaming\Google
[2017/07/26 07:38:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2017/07/26 07:38:23 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Local\Google
[2017/07/25 18:58:08 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016 ツール
[2017/07/25 18:57:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DESIGNER
[2017/07/25 18:57:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2017/07/25 18:57:45 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2017/07/25 18:57:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft SQL Server
[2017/07/25 18:57:11 | 000,000,000 | ---D | C] -- C:\Windows\SHELLNEW
[2017/07/25 18:57:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Analysis Services
[2017/07/25 18:57:01 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office
[2017/07/25 18:56:44 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2017/07/25 18:41:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Office
[2017/07/25 18:24:14 | 000,283,480 | ---- | C] (Sysprogs OU) -- C:\Windows\SysNative\drivers\BazisPortableCDBus.sys
[2017/07/25 18:18:12 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Roaming\CyberLink
[2017/07/25 01:33:05 | 000,253,856 | ---- | C] (Malwarebytes) -- C:\Windows\SysNative\drivers\65CD385C.sys
[2017/07/25 01:23:15 | 000,253,856 | ---- | C] (Malwarebytes) -- C:\Windows\SysNative\drivers\MBAMSwissArmy.sys
[2017/07/25 01:23:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
[2017/07/25 01:23:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2017/07/25 01:23:09 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes
[2017/07/25 01:21:30 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2017/07/23 10:55:22 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2017/07/23 10:41:40 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Roaming\Geek Uninstaller
[2017/07/23 10:40:26 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Roaming\Tracker Software
[2017/07/23 10:40:21 | 000,150,720 | ---- | C] (Tracker Software Products (Canada) Ltd.) -- C:\Windows\SysNative\pxcpm5L.dll
[2017/07/23 10:40:20 | 000,000,000 | ---D | C] -- C:\ProgramData\FileOpen
[2017/07/23 10:40:19 | 000,000,000 | ---D | C] -- C:\Program Files\Tracker Software
[2017/07/23 01:59:33 | 000,000,000 | ---D | C] -- C:\ProgramData\GridinSoft
[2017/07/23 01:09:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Canon IJ Network Tool
[2017/07/23 01:09:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
[2017/07/23 01:09:56 | 000,321,536 | ---- | C] (CANON INC.) -- C:\Windows\SysWow64\CNC_BVL.dll
[2017/07/23 01:09:56 | 000,015,872 | ---- | C] (CANON INC.) -- C:\Windows\SysWow64\CNHMCA.dll
[2017/07/23 00:57:53 | 000,000,000 | ---D | C] -- C:\ProgramData\CanonIJWSpt
[2017/07/23 00:46:42 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonIJETV
[2017/07/23 00:46:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Canon
[2017/07/23 00:38:32 | 000,366,592 | ---- | C] (CANON INC.) -- C:\Windows\SysWow64\CNMNPPM.DLL
[2017/07/23 00:38:32 | 000,359,936 | ---- | C] (CANON INC.) -- C:\Windows\SysNative\CNMN6PPM.DLL
[2017/07/23 00:38:32 | 000,039,424 | ---- | C] (CANON INC.) -- C:\Windows\SysNative\CNMN6UI.DLL
[2017/07/23 00:38:32 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\STRING
[2017/07/23 00:38:28 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonBJ
[2017/07/23 00:38:26 | 000,367,104 | ---- | C] (CANON INC.) -- C:\Windows\SysNative\CNC_BVL.dll
[2017/07/23 00:38:26 | 000,282,624 | ---- | C] (CANON INC.) -- C:\Windows\SysNative\CNC_BVC.dll
[2017/07/23 00:38:26 | 000,106,496 | ---- | C] (CANON INC.) -- C:\Windows\SysNative\CNC_BVI.dll
[2017/07/23 00:38:26 | 000,017,920 | ---- | C] (CANON INC.) -- C:\Windows\SysNative\CNHMCA6.dll
[2017/07/23 00:38:24 | 000,391,168 | ---- | C] (CANON INC.) -- C:\Windows\SysNative\CNMLMBV.DLL
[2017/07/23 00:38:18 | 000,000,000 | -H-D | C] -- C:\Program Files\CanonBJ
[2017/07/22 17:56:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe
[2017/07/21 19:15:43 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Local\Steam
[2017/07/21 19:14:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
[2017/07/21 19:14:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Steam
[2017/07/21 19:08:09 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LINE
[2017/07/21 19:07:56 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Local\LINE
[2017/07/21 19:02:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
[2017/07/21 19:02:23 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Local\Sony
[2017/07/21 19:02:15 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_43.dll
[2017/07/21 19:01:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sony Media Go Install
[2017/07/21 19:01:58 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Roaming\Sony
[2017/07/21 18:57:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sony
[2017/07/21 18:57:04 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Roaming\Sony Corporation
[2017/07/21 18:57:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\x-アプリ
[2017/07/21 18:56:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Sony Shared
[2017/07/21 18:56:33 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_40.dll
[2017/07/21 18:55:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Sony Corporation
[2017/07/21 07:33:16 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Local\FSDART
[2017/07/21 07:33:14 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Local\F-Secure
[2017/07/21 07:33:14 | 000,000,000 | ---D | C] -- C:\ProgramData\F-Secure
[2017/07/21 00:38:00 | 000,000,000 | ---D | C] -- C:\Windows\Microsoft Antimalware
[2017/07/21 00:08:12 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Local\ESET
[2017/07/21 00:01:40 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Roaming\OpenOffice
[2017/07/20 23:47:04 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Local\CrashRpt
[2017/07/20 23:47:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Start Menu
[2017/07/20 23:17:08 | 000,000,000 | ---D | C] -- C:\Users\bluep\Documents\HiSuite
[2017/07/20 23:17:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiSuite
[2017/07/20 23:17:03 | 002,152,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\WUDFUpdate_01009.dll
[2017/07/20 23:17:03 | 001,721,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WdfCoInstaller01009.dll
[2017/07/20 23:17:03 | 001,002,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\winusbcoinstaller2.dll
[2017/07/20 23:17:03 | 000,287,232 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\SysNative\drivers\hw_quusbnet.sys
[2017/07/20 23:17:03 | 000,226,560 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\SysNative\drivers\hw_quusbmdm.sys
[2017/07/20 23:17:03 | 000,127,360 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\SysNative\drivers\hw_cdcacm.sys
[2017/07/20 23:17:03 | 000,116,864 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\SysNative\drivers\hw_usbdev.sys
[2017/07/20 23:17:03 | 000,018,944 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\SysNative\drivers\ew_usbccgpfilter.sys
[2017/07/20 23:17:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\HiSuite
[2017/07/20 23:16:54 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Local\Hisuite
[2017/07/20 23:10:13 | 000,000,000 | ---D | C] -- C:\Users\bluep\.android
[2017/07/20 23:10:12 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Local\Wacom
[2017/07/20 23:00:18 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Local\Programs
[2017/07/20 22:42:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Toolkit
[2017/07/20 22:39:34 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Local\Diagnostics
[2017/07/20 22:33:35 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Local\Microsoft Help
[2017/07/20 22:33:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help
[2017/07/20 22:29:16 | 000,047,672 | ---- | C] (Disc Soft Ltd) -- C:\Windows\SysNative\drivers\dtliteusbbus.sys
[2017/07/20 22:29:08 | 000,030,264 | ---- | C] (Disc Soft Ltd) -- C:\Windows\SysNative\drivers\dtlitescsibus.sys
[2017/07/20 22:29:07 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Roaming\DAEMON Tools Lite
[2017/07/20 22:28:20 | 000,000,000 | ---D | C] -- C:\ProgramData\DAEMON Tools Lite
[2017/07/20 22:22:32 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Local\kingsoft
[2017/07/20 22:22:22 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Roaming\kingsoft
[2017/07/20 22:16:23 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Roaming\AVG
[2017/07/20 22:15:40 | 001,008,288 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgSnx.sys
[2017/07/20 22:15:40 | 000,578,048 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgSP.sys
[2017/07/20 22:15:40 | 000,353,744 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgVmm.sys
[2017/07/20 22:15:40 | 000,336,896 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgbloga.sys
[2017/07/20 22:15:40 | 000,313,616 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgbidsdrivera.sys
[2017/07/20 22:15:40 | 000,192,584 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgbidsha.sys
[2017/07/20 22:15:40 | 000,191,208 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgStm.sys
[2017/07/20 22:15:40 | 000,166,624 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgbdiska.sys
[2017/07/20 22:15:40 | 000,139,112 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgmonflt.sys
[2017/07/20 22:15:40 | 000,102,792 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgRdr2.sys
[2017/07/20 22:15:40 | 000,076,832 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgRvrt.sys
[2017/07/20 22:15:40 | 000,051,336 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgbuniva.sys
[2017/07/20 22:15:40 | 000,039,424 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgHwid.sys
[2017/07/20 22:15:38 | 000,401,584 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\avgBoot.exe
[2017/07/20 22:14:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
[2017/07/20 22:13:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Avg
[2017/07/20 22:13:15 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files
[2017/07/20 22:13:15 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Local\AvgSetupLog
[2017/07/20 22:13:15 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Local\Avg
[2017/07/20 22:09:08 | 000,000,000 | ---D | C] -- C:\Users\bluep\Documents\CELSYS
[2017/07/20 22:09:08 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Roaming\CELSYS
[2017/07/20 22:08:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CLIP STUDIO
[2017/07/20 22:08:07 | 000,000,000 | ---D | C] -- C:\ProgramData\CELSYS
[2017/07/20 22:05:46 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\MRT
[2017/07/20 22:05:25 | 003,667,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_47.dll
[2017/07/20 22:05:25 | 002,597,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mssrch.dll
[2017/07/20 22:05:24 | 004,056,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MFMediaEngine.dll
[2017/07/20 22:05:24 | 003,377,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tquery.dll
[2017/07/20 22:05:24 | 002,132,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssrch.dll
[2017/07/20 22:05:24 | 001,529,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\winmde.dll
[2017/07/20 22:05:24 | 001,285,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dbghelp.dll
[2017/07/20 22:05:24 | 001,121,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfsvr.dll
[2017/07/20 22:05:24 | 000,626,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\fontdrvhost.exe
[2017/07/20 22:05:24 | 000,368,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\InstallAgentUserBroker.exe
[2017/07/20 22:05:24 | 000,329,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\InstallAgent.exe
[2017/07/20 22:05:24 | 000,181,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\AppxAllUserStore.dll
[2017/07/20 22:05:23 | 002,956,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\win32kfull.sys
[2017/07/20 22:05:23 | 002,671,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tquery.dll
[2017/07/20 22:05:23 | 002,298,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dwmcore.dll
[2017/07/20 22:05:23 | 002,199,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.UI.Xaml.Resources.dll
[2017/07/20 22:05:23 | 001,019,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\aadtb.dll
[2017/07/20 22:05:22 | 013,839,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.UI.Xaml.dll
[2017/07/20 22:05:22 | 005,806,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.Media.dll
[2017/07/20 22:05:22 | 004,559,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dbgeng.dll
[2017/07/20 22:05:22 | 002,330,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\combase.dll
[2017/07/20 22:05:22 | 001,451,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\UIAutomationCore.dll
[2017/07/20 22:05:22 | 001,248,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\AzureSettingSyncProvider.dll
[2017/07/20 22:05:22 | 000,583,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CoreMessaging.dll
[2017/07/20 22:05:21 | 006,728,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\twinui.dll
[2017/07/20 22:05:21 | 005,820,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\windows.storage.dll
[2017/07/20 22:05:21 | 002,259,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CoreUIComponents.dll
[2017/07/20 22:05:21 | 002,211,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\InputService.dll
[2017/07/20 22:05:21 | 000,790,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.UI.dll
[2017/07/20 22:05:21 | 000,356,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ActivationManager.dll
[2017/07/20 22:05:20 | 006,759,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.Media.Protection.PlayReady.dll
[2017/07/20 22:05:20 | 004,469,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\explorer.exe
[2017/07/20 22:05:19 | 000,754,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\LicenseManager.dll
[2017/07/20 22:05:18 | 005,961,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.Data.Pdf.dll
[2017/07/20 22:05:18 | 005,719,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\BingMaps.dll
[2017/07/20 22:05:18 | 002,679,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\SRH.dll
[2017/07/20 22:05:18 | 000,365,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\daxexec.dll
[2017/07/20 22:05:17 | 004,417,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ExplorerFrame.dll
[2017/07/20 22:05:17 | 002,588,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MapRouter.dll
[2017/07/20 22:05:16 | 007,596,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstscax.dll
[2017/07/20 22:05:16 | 000,636,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WpcWebFilter.dll
[2017/07/20 22:05:16 | 000,455,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSAudDecMFT.dll
[2017/07/20 22:05:16 | 000,336,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SecurityHealthService.exe
[2017/07/20 22:05:15 | 006,123,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mos.dll
[2017/07/20 22:05:15 | 002,782,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msftedit.dll
[2017/07/20 22:05:15 | 002,750,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CertEnroll.dll
[2017/07/20 22:05:15 | 001,494,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ActiveSyncProvider.dll
[2017/07/20 22:05:15 | 001,492,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.Devices.Bluetooth.dll
[2017/07/20 22:05:15 | 001,355,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\OpcServices.dll
[2017/07/20 22:05:15 | 001,237,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.UI.Xaml.Maps.dll
[2017/07/20 22:05:15 | 001,077,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\webservices.dll
[2017/07/20 22:05:15 | 000,969,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Unistore.dll
[2017/07/20 22:05:15 | 000,787,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wuapi.dll
[2017/07/20 22:05:15 | 000,438,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.ApplicationModel.dll
[2017/07/20 22:05:15 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\scksp.dll
[2017/07/20 22:05:15 | 000,176,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\basecsp.dll
[2017/07/20 22:05:15 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dataclen.dll
[2017/07/20 22:05:15 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\cldapi.dll
[2017/07/20 22:05:14 | 001,301,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wdc.dll
[2017/07/20 22:05:14 | 000,949,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dcomp.dll
[2017/07/20 22:05:14 | 000,750,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WWAHost.exe
[2017/07/20 22:05:14 | 000,646,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MbaeApi.dll
[2017/07/20 22:05:14 | 000,554,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\USBHUB3.SYS
[2017/07/20 22:05:14 | 000,443,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MFCaptureEngine.dll
[2017/07/20 22:05:14 | 000,433,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.Internal.Bluetooth.dll
[2017/07/20 22:05:14 | 000,406,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\policymanager.dll
[2017/07/20 22:05:14 | 000,387,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.Payments.dll
[2017/07/20 22:05:14 | 000,364,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SearchProtocolHost.exe
[2017/07/20 22:05:14 | 000,329,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\SensorsApi.dll
[2017/07/20 22:05:14 | 000,192,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\aepic.dll
[2017/07/20 22:05:14 | 000,123,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Clipc.dll
[2017/07/20 22:05:14 | 000,096,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dmcmnutils.dll
[2017/07/20 22:05:14 | 000,035,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wininitext.dll
[2017/07/20 22:05:13 | 001,178,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\AppxPackaging.dll
[2017/07/20 22:05:13 | 000,601,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\SndVolSSO.dll
[2017/07/20 22:05:13 | 000,346,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CloudExperienceHostCommon.dll
[2017/07/20 22:05:13 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msinfo32.exe
[2017/07/20 22:05:13 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\AboveLockAppHost.dll
[2017/07/20 22:05:13 | 000,151,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wincredui.dll
[2017/07/20 22:05:13 | 000,139,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\BluetoothApis.dll
[2017/07/20 22:05:13 | 000,138,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CloudExperienceHostUser.dll
[2017/07/20 22:05:13 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
[2017/07/20 22:05:13 | 000,038,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\TokenBrokerUI.dll
[2017/07/20 22:05:12 | 002,814,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\themeui.dll
[2017/07/20 22:05:12 | 001,448,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\GdiPlus.dll
[2017/07/20 22:05:12 | 001,171,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\certutil.exe
[2017/07/20 22:05:12 | 000,899,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msctfuimanager.dll
[2017/07/20 22:05:12 | 000,648,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\SmartcardCredentialProvider.dll
[2017/07/20 22:05:12 | 000,646,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mmsys.cpl
[2017/07/20 22:05:12 | 000,502,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\DevicePairing.dll
[2017/07/20 22:05:12 | 000,471,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\VAN.dll
[2017/07/20 22:05:12 | 000,342,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMPhoto.dll
[2017/07/20 22:05:12 | 000,334,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PlayToDevice.dll
[2017/07/20 22:05:12 | 000,201,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\credprovhost.dll
[2017/07/20 22:05:12 | 000,173,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ClipboardServer.dll
[2017/07/20 22:05:12 | 000,157,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rpchttp.dll
[2017/07/20 22:05:12 | 000,121,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\sendmail.dll
[2017/07/20 22:05:12 | 000,111,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.System.Profile.RetailInfo.dll
[2017/07/20 22:05:12 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wudriver.dll
[2017/07/20 22:05:11 | 000,734,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\bcastdvr.exe
[2017/07/20 22:05:11 | 000,641,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\certca.dll
[2017/07/20 22:05:11 | 000,446,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rastls.dll
[2017/07/20 22:05:11 | 000,394,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.Internal.Management.dll
[2017/07/20 22:05:11 | 000,342,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\certcli.dll
[2017/07/20 22:05:11 | 000,230,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\edputil.dll
[2017/07/20 22:05:11 | 000,117,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\raschap.dll
[2017/07/20 22:05:11 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\eapprovp.dll
[2017/07/20 22:05:08 | 001,055,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\LicenseManager.dll
[2017/07/20 22:05:05 | 001,670,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winmde.dll
[2017/07/20 22:05:05 | 000,985,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TSWorkspace.dll
[2017/07/20 22:05:04 | 008,211,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstscax.dll
[2017/07/20 22:05:04 | 001,177,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Unistore.dll
[2017/07/20 22:05:04 | 000,722,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MusUpdateHandlers.dll
[2017/07/20 22:05:04 | 000,510,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TDLMigration.dll
[2017/07/20 22:05:04 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\InstallAgentUserBroker.exe
[2017/07/20 22:05:04 | 000,374,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\InstallAgent.exe
[2017/07/20 22:05:04 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MusNotification.exe
[2017/07/20 22:05:03 | 002,021,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmpmde.dll
[2017/07/20 22:05:03 | 001,339,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmpmde.dll
[2017/07/20 22:05:03 | 000,820,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WWAHost.exe
[2017/07/20 22:05:03 | 000,632,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tileobjserver.dll
[2017/07/20 22:05:03 | 000,551,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Payments.dll
[2017/07/20 22:05:03 | 000,548,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SensorService.dll
[2017/07/20 22:05:03 | 000,328,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PsmServiceExtHost.dll
[2017/07/20 22:05:03 | 000,327,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WinBioDataModel.dll
[2017/07/20 22:05:03 | 000,272,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PlayToReceiver.dll
[2017/07/20 22:05:03 | 000,165,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\storewuauth.dll
[2017/07/20 22:05:03 | 000,117,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\pdc.sys
[2017/07/20 22:05:03 | 000,094,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rdpudd.dll
[2017/07/20 22:05:03 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WinBioDataModelOOBE.exe
[2017/07/20 22:05:02 | 020,504,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\edgehtml.dll
[2017/07/20 22:05:02 | 000,329,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\webplatstorageserver.dll
[2017/07/20 22:05:02 | 000,080,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2017/07/20 22:05:01 | 001,220,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfsvr.dll
[2017/07/20 22:05:01 | 000,254,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfps.dll
[2017/07/20 22:05:01 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll
[2017/07/20 22:05:00 | 003,784,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MapRouter.dll
[2017/07/20 22:05:00 | 002,008,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2017/07/20 22:05:00 | 000,545,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winspool.drv
[2017/07/20 22:04:59 | 006,554,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Media.dll
[2017/07/20 22:04:59 | 006,287,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Chakra.dll
[2017/07/20 22:04:59 | 004,730,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2017/07/20 22:04:59 | 004,536,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MFMediaEngine.dll
[2017/07/20 22:04:58 | 002,399,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll
[2017/07/20 22:04:58 | 001,674,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wpncore.dll
[2017/07/20 22:04:58 | 001,142,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\localspl.dll
[2017/07/20 22:04:58 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll
[2017/07/20 22:04:57 | 008,331,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\BingMaps.dll
[2017/07/20 22:04:57 | 002,938,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\InputService.dll
[2017/07/20 22:04:57 | 002,077,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2017/07/20 22:04:57 | 000,751,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2017/07/20 22:04:56 | 008,238,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Chakra.dll
[2017/07/20 22:04:56 | 000,096,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2017/07/20 22:04:56 | 000,084,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MshtmlDac.dll
[2017/07/20 22:04:55 | 023,677,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\edgehtml.dll
[2017/07/20 22:04:55 | 000,274,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll
[2017/07/20 22:04:54 | 000,588,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2017/07/20 22:04:52 | 007,149,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mos.dll
[2017/07/20 22:04:52 | 000,411,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MSAudDecMFT.dll
[2017/07/20 22:04:51 | 032,688,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WindowsCodecsRaw.dll
[2017/07/20 22:04:51 | 000,947,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\HoloSI.PCShell.dll
[2017/07/20 22:04:51 | 000,823,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MbaeApi.dll
[2017/07/20 22:04:51 | 000,467,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MFCaptureEngine.dll
[2017/07/20 22:04:51 | 000,412,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SensorsApi.dll
[2017/07/20 22:04:50 | 031,652,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WindowsCodecsRaw.dll
[2017/07/20 22:04:49 | 000,692,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9diag.dll
[2017/07/20 22:04:49 | 000,570,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PhotoScreensaver.scr
[2017/07/20 22:04:49 | 000,557,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2017/07/20 22:04:49 | 000,519,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\netio.sys
[2017/07/20 22:04:49 | 000,508,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PhotoScreensaver.scr
[2017/07/20 22:04:49 | 000,357,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Narrator.exe
[2017/07/20 22:04:49 | 000,175,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\prntvpt.dll
[2017/07/20 22:04:49 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Chakradiag.dll
[2017/07/20 22:04:49 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wudriver.dll
[2017/07/20 22:04:49 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MshtmlDac.dll
[2017/07/20 22:04:48 | 007,325,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\windows.storage.dll
[2017/07/20 22:04:48 | 002,969,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CoreUIComponents.dll
[2017/07/20 22:04:48 | 001,325,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ole32.dll
[2017/07/20 22:04:48 | 000,847,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\bisrv.dll
[2017/07/20 22:04:48 | 000,706,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winlogon.exe
[2017/07/20 22:04:48 | 000,687,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\LogonController.dll
[2017/07/20 22:04:48 | 000,646,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\LockHostingFramework.dll
[2017/07/20 22:04:48 | 000,585,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AppReadiness.dll
[2017/07/20 22:04:48 | 000,422,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WpAXHolder.dll
[2017/07/20 22:04:48 | 000,411,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ActivationManager.dll
[2017/07/20 22:04:47 | 008,318,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2017/07/20 22:04:47 | 005,557,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dbgeng.dll
[2017/07/20 22:04:47 | 004,847,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe
[2017/07/20 22:04:47 | 004,396,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_47.dll
[2017/07/20 22:04:47 | 000,360,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ConhostV2.dll
[2017/07/20 22:04:47 | 000,142,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\wcifs.sys
[2017/07/20 22:04:46 | 003,803,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SystemSettingsThresholdAdminFlowUI.dll
[2017/07/20 22:04:46 | 002,829,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DWrite.dll
[2017/07/20 22:04:46 | 002,499,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\twinui.pcshell.dll
[2017/07/20 22:04:45 | 002,171,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Devices.Bluetooth.dll
[2017/07/20 22:04:45 | 001,760,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WindowsCodecs.dll
[2017/07/20 22:04:45 | 001,150,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ucrtbase.dll
[2017/07/20 22:04:45 | 000,315,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SettingsEnvironment.Desktop.dll
[2017/07/20 22:04:44 | 005,892,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d2d1.dll
[2017/07/20 22:04:44 | 001,930,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll
[2017/07/20 22:04:44 | 000,626,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Internal.Bluetooth.dll
[2017/07/20 22:04:44 | 000,251,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\scksp.dll
[2017/07/20 22:04:44 | 000,204,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\basecsp.dll
[2017/07/20 22:04:43 | 001,425,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\certutil.exe
[2017/07/20 22:04:43 | 001,395,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.efi
[2017/07/20 22:04:43 | 001,186,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.exe
[2017/07/20 22:04:43 | 001,065,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi
[2017/07/20 22:04:43 | 000,899,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.exe
[2017/07/20 22:04:43 | 000,899,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SmartcardCredentialProvider.dll
[2017/07/20 22:04:43 | 000,833,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\EditionUpgradeManagerObj.dll
[2017/07/20 22:04:43 | 000,400,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RDXTaskFactory.dll
[2017/07/20 22:04:43 | 000,382,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\clfs.sys
[2017/07/20 22:04:43 | 000,353,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Wldap32.dll
[2017/07/20 22:04:43 | 000,335,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dcntel.dll
[2017/07/20 22:04:43 | 000,318,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wininit.exe
[2017/07/20 22:04:43 | 000,233,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aepic.dll
[2017/07/20 22:04:43 | 000,208,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\psmsrv.dll
[2017/07/20 22:04:43 | 000,102,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CredentialUIBroker.exe
[2017/07/20 22:04:43 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DmApiSetExtImplDesktop.dll
[2017/07/20 22:04:43 | 000,041,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wininitext.dll
[2017/07/20 22:04:43 | 000,034,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DeviceCensus.exe
[2017/07/20 22:04:42 | 007,904,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Media.Protection.PlayReady.dll
[2017/07/20 22:04:42 | 001,057,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MrmCoreR.dll
[2017/07/20 22:04:42 | 000,274,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WindowsCodecsExt.dll
[2017/07/20 22:04:42 | 000,200,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ScDeviceEnum.dll
[2017/07/20 22:04:42 | 000,188,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wincredui.dll
[2017/07/20 22:04:42 | 000,178,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\EditionUpgradeHelper.dll
[2017/07/20 22:04:42 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\csrsrv.dll
[2017/07/20 22:04:41 | 007,336,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Data.Pdf.dll
[2017/07/20 22:04:41 | 001,818,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\UIAutomationCore.dll
[2017/07/20 22:04:41 | 000,923,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CoreMessaging.dll
[2017/07/20 22:04:40 | 017,364,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.UI.Xaml.dll
[2017/07/20 22:04:40 | 000,406,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\InputSwitch.dll
[2017/07/20 22:04:40 | 000,299,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AboveLockAppHost.dll
[2017/07/20 22:04:40 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\domgmt.dll
[2017/07/20 22:04:39 | 007,931,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\twinui.dll
[2017/07/20 22:04:39 | 005,477,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\OneCoreUAPCommonProxyStub.dll
[2017/07/20 22:04:39 | 004,447,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SettingsHandlers_nt.dll
[2017/07/20 22:04:39 | 001,878,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AzureSettingSyncProvider.dll
[2017/07/20 22:04:39 | 001,305,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dosvc.dll
[2017/07/20 22:04:39 | 001,076,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\twinui.appcore.dll
[2017/07/20 22:04:38 | 003,670,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\win32kfull.sys
[2017/07/20 22:04:38 | 000,750,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fontdrvhost.exe
[2017/07/20 22:04:37 | 004,707,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ExplorerFrame.dll
[2017/07/20 22:04:37 | 003,332,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SRH.dll
[2017/07/20 22:04:37 | 002,804,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AppXDeploymentServer.dll
[2017/07/20 22:04:37 | 002,649,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dwmcore.dll
[2017/07/20 22:04:37 | 001,886,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AppXDeploymentExtensions.onecore.dll
[2017/07/20 22:04:37 | 001,468,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AppXDeploymentExtensions.desktop.dll
[2017/07/20 22:04:37 | 001,024,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\hvax64.exe
[2017/07/20 22:04:36 | 001,147,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\hvix64.exe
[2017/07/20 22:04:36 | 001,050,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.UI.dll
[2017/07/20 22:04:36 | 000,840,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fveapi.dll
[2017/07/20 22:04:36 | 000,255,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AppxAllUserStore.dll
[2017/07/20 22:04:36 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll
[2017/07/20 22:04:35 | 002,055,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\win32kbase.sys
[2017/07/20 22:04:35 | 000,872,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ClipSVC.dll
[2017/07/20 22:04:34 | 002,199,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.UI.Xaml.Resources.dll
[2017/07/20 22:04:34 | 001,293,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aadtb.dll
[2017/07/20 22:04:34 | 001,260,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\GamePanel.exe
[2017/07/20 22:04:34 | 000,527,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aadcloudap.dll
[2017/07/20 22:04:34 | 000,372,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CloudExperienceHost.dll
[2017/07/20 22:04:33 | 003,204,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Microsoft.Bluetooth.Profiles.Gatt.dll
[2017/07/20 22:04:33 | 002,177,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\OpcServices.dll
[2017/07/20 22:04:33 | 000,925,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WpcWebFilter.dll
[2017/07/20 22:04:33 | 000,681,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\usocore.dll
[2017/07/20 22:04:33 | 000,625,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AudioEndpointBuilder.dll
[2017/07/20 22:04:33 | 000,406,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MMDevAPI.dll
[2017/07/20 22:04:33 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cldapi.dll
[2017/07/20 22:04:32 | 003,059,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\NetworkMobileSettings.dll
[2017/07/20 22:04:32 | 003,057,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CertEnroll.dll
[2017/07/20 22:04:32 | 001,420,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.UI.Xaml.Maps.dll
[2017/07/20 22:04:32 | 000,520,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\daxexec.dll
[2017/07/20 22:04:32 | 000,443,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PerceptionSimulationExtensions.dll
[2017/07/20 22:04:32 | 000,427,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\provengine.dll
[2017/07/20 22:04:32 | 000,411,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\updatehandlers.dll
[2017/07/20 22:04:31 | 001,564,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appraiser.dll
[2017/07/20 22:04:31 | 001,337,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AudioEng.dll
[2017/07/20 22:04:31 | 001,214,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aeinv.dll
[2017/07/20 22:04:31 | 001,054,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AudioSes.dll
[2017/07/20 22:04:31 | 000,986,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuapi.dll
[2017/07/20 22:04:31 | 000,583,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\audiodg.exe
[2017/07/20 22:04:31 | 000,558,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.ApplicationModel.dll
[2017/07/20 22:04:30 | 003,139,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msftedit.dll
[2017/07/20 22:04:30 | 001,713,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ActiveSyncProvider.dll
[2017/07/20 22:04:30 | 001,171,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dcomp.dll
[2017/07/20 22:04:30 | 000,778,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DolbyHrtfEnc.dll
[2017/07/20 22:04:30 | 000,629,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\generaltel.dll
[2017/07/20 22:04:30 | 000,544,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\devinv.dll
[2017/07/20 22:04:30 | 000,497,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Shell.BlueLightReduction.dll
[2017/07/20 22:04:30 | 000,472,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\policymanager.dll
[2017/07/20 22:04:30 | 000,365,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SettingsHandlers_Notifications.dll
[2017/07/20 22:04:30 | 000,334,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\invagent.dll
[2017/07/20 22:04:30 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DolbyMATEnc.dll
[2017/07/20 22:04:30 | 000,147,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Clipc.dll
[2017/07/20 22:04:30 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dataclen.dll
[2017/07/20 22:04:29 | 001,640,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\GdiPlus.dll
[2017/07/20 22:04:29 | 001,403,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wdc.dll
[2017/07/20 22:04:29 | 001,017,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SecConfig.efi
[2017/07/20 22:04:29 | 000,965,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\hvloader.efi
[2017/07/20 22:04:29 | 000,802,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wcmsvc.dll
[2017/07/20 22:04:29 | 000,621,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SndVolSSO.dll
[2017/07/20 22:04:29 | 000,600,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\FrameServer.dll
[2017/07/20 22:04:29 | 000,555,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WFDSConMgrSvc.dll
[2017/07/20 22:04:29 | 000,370,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msinfo32.exe
[2017/07/20 22:04:29 | 000,290,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\omadmclient.exe
[2017/07/20 22:04:29 | 000,229,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\SIHClient.exe
[2017/07/20 22:04:29 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\BluetoothApis.dll
[2017/07/20 22:04:29 | 000,136,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\acmigration.dll
[2017/07/20 22:04:29 | 000,119,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dmcmnutils.dll
[2017/07/20 22:04:29 | 000,096,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CompatTelRunner.exe
[2017/07/20 22:04:28 | 001,703,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aitstatic.exe
[2017/07/20 22:04:28 | 000,859,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\uDWM.dll
[2017/07/20 22:04:28 | 000,821,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\hvloader.exe
[2017/07/20 22:04:28 | 000,809,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rasapi32.dll
[2017/07/20 22:04:28 | 000,757,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\WdiWiFi.sys
[2017/07/20 22:04:28 | 000,426,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CloudExperienceHostCommon.dll
[2017/07/20 22:04:28 | 000,406,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuuhext.dll
[2017/07/20 22:04:28 | 000,216,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Microsoft.Bluetooth.Profiles.Gatt.Interface.dll
[2017/07/20 22:04:28 | 000,205,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ClipboardServer.dll
[2017/07/20 22:04:28 | 000,203,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CloudExperienceHostBroker.dll
[2017/07/20 22:04:28 | 000,179,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CloudExperienceHostUser.dll
[2017/07/20 22:04:28 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\officecsp.dll
[2017/07/20 22:04:28 | 000,113,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wuuhosdeployment.dll
[2017/07/20 22:04:28 | 000,096,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ActiveSyncCsp.dll
[2017/07/20 22:04:28 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wwanprotdim.dll
[2017/07/20 22:04:28 | 000
  • silk
  • 2017/07/29 (Sat) 08:36:51
Re: マルウェアについて
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2017/07/29 08:13:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\bluep\Desktop\OTL.exe
[2017/07/29 08:12:22 | 2528,661,503 | -HS- | M] () -- C:\hiberfil.sys
[2017/07/29 08:12:22 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2017/07/26 19:11:51 | 001,974,472 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2017/07/26 19:11:51 | 000,808,280 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2017/07/26 19:11:51 | 000,687,192 | ---- | M] () -- C:\Windows\SysNative\perfh011.dat
[2017/07/26 19:11:51 | 000,232,288 | ---- | M] () -- C:\Windows\SysNative\perfc011.dat
[2017/07/26 19:11:51 | 000,229,704 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2017/07/26 19:07:44 | 000,253,856 | ---- | M] (Malwarebytes) -- C:\Windows\SysNative\drivers\MBAMSwissArmy.sys
[2017/07/26 19:07:43 | 000,000,008 | RHS- | M] () -- C:\ProgramData\ntuser.pol
[2017/07/26 19:07:41 | 016,777,216 | -HS- | M] () -- C:\swapfile.sys
[2017/07/26 18:54:07 | 000,002,345 | ---- | M] () -- C:\Users\bluep\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2017/07/26 07:29:44 | 000,000,214 | ---- | M] () -- C:\Windows\tasks\CreateExplorerShellUnelevatedTask.job
[2017/07/26 07:22:27 | 000,474,352 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2017/07/25 18:31:36 | 000,283,480 | ---- | M] (Sysprogs OU) -- C:\Windows\SysNative\drivers\BazisPortableCDBus.sys
[2017/07/25 01:33:05 | 000,253,856 | ---- | M] (Malwarebytes) -- C:\Windows\SysNative\drivers\65CD385C.sys
[2017/07/23 10:41:30 | 007,137,216 | ---- | M] (Geek Unіnstaller) -- C:\Users\bluep\Desktop\geek.exe
[2017/07/23 03:47:25 | 000,000,057 | ---- | M] () -- C:\Users\bluep\Desktop\悪代官の伏魔殿掲示板.url
[2017/07/21 19:18:57 | 000,000,202 | ---- | M] () -- C:\Users\bluep\Desktop\Shadowverse.url
[2017/07/20 23:17:17 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
[2017/07/20 22:29:16 | 000,047,672 | ---- | M] (Disc Soft Ltd) -- C:\Windows\SysNative\drivers\dtliteusbbus.sys
[2017/07/20 22:29:08 | 000,030,264 | ---- | M] (Disc Soft Ltd) -- C:\Windows\SysNative\drivers\dtlitescsibus.sys
[2017/07/20 22:15:44 | 000,139,112 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgmonflt.sys
[2017/07/20 22:15:36 | 000,578,048 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgSP.sys
[2017/07/20 22:15:36 | 000,401,584 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\avgBoot.exe
[2017/07/20 22:15:36 | 000,353,744 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgVmm.sys
[2017/07/20 22:15:36 | 000,191,208 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgStm.sys
[2017/07/20 22:15:36 | 000,076,832 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgRvrt.sys
[2017/07/20 22:15:36 | 000,039,424 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgHwid.sys
[2017/07/20 22:15:35 | 000,102,792 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgRdr2.sys
[2017/07/20 22:15:30 | 001,008,288 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgSnx.sys
[2017/07/20 22:15:27 | 000,336,896 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgbloga.sys
[2017/07/20 22:15:27 | 000,313,616 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgbidsdrivera.sys
[2017/07/20 22:15:27 | 000,192,584 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgbidsha.sys
[2017/07/20 22:15:27 | 000,166,624 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgbdiska.sys
[2017/07/20 22:15:27 | 000,051,336 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\SysNative\drivers\avgbuniva.sys
[2017/07/20 22:08:15 | 000,000,445 | ---- | M] () -- C:\Users\Public\Desktop\CLIP STUDIO.lnk
[2017/07/20 21:59:30 | 000,001,218 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Photoshop Elements 15.lnk
[2017/07/19 08:56:33 | 000,022,863 | ---- | M] () -- C:\Windows\diagwrn.xml
[2017/07/19 08:56:33 | 000,022,863 | ---- | M] () -- C:\Windows\diagerr.xml
[2017/07/18 15:59:52 | 000,000,000 | ---- | M] () -- C:\Windows\SysNative\GfxValDisplayLog.bin
[2017/07/18 15:59:13 | 001,490,220 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2017/07/18 15:57:42 | 000,000,000 | -H-- | M] () -- C:\ProgramData\DP45977C.lfl
[2017/07/18 15:57:30 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_11_00.Wdf
[2017/07/17 19:10:24 | 012,447,411 | ---- | M] () -- C:\Users\bluep\Desktop\Mechanero - Curtain Call.mp4
[2017/07/07 23:00:12 | 000,947,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\HoloSI.PCShell.dll
[2017/07/07 16:27:41 | 000,750,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\fontdrvhost.exe
[2017/07/07 16:27:37 | 000,965,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\hvloader.efi
[2017/07/07 16:27:35 | 001,024,928 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\hvax64.exe
[2017/07/07 16:27:35 | 000,821,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\hvloader.exe
[2017/07/07 16:27:32 | 001,147,288 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\hvix64.exe
[2017/07/07 16:26:00 | 001,065,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi
[2017/07/07 16:25:40 | 000,899,824 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.exe
[2017/07/07 16:24:00 | 000,117,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\pdc.sys
[2017/07/07 16:23:03 | 002,399,728 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll
[2017/07/07 16:22:45 | 001,186,464 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\winload.exe
[2017/07/07 16:22:32 | 008,318,880 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2017/07/07 16:22:11 | 000,119,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dmcmnutils.dll
[2017/07/07 16:21:28 | 032,688,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\WindowsCodecsRaw.dll
[2017/07/07 16:21:07 | 002,969,880 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\CoreUIComponents.dll
[2017/07/07 16:20:52 | 000,382,368 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\clfs.sys
[2017/07/07 16:20:23 | 002,021,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wmpmde.dll
[2017/07/07 16:20:19 | 000,923,040 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\CoreMessaging.dll
[2017/07/07 16:20:19 | 000,519,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\netio.sys
[2017/07/07 16:17:42 | 001,017,760 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\SecConfig.efi
[2017/07/07 16:14:55 | 001,760,264 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\WindowsCodecs.dll
[2017/07/07 16:14:39 | 007,325,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\windows.storage.dll
[2017/07/07 16:14:31 | 001,171,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dcomp.dll
[2017/07/07 16:14:30 | 005,477,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\OneCoreUAPCommonProxyStub.dll
[2017/07/07 16:13:20 | 000,554,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\USBHUB3.SYS
[2017/07/07 16:13:19 | 000,872,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ClipSVC.dll
[2017/07/07 16:13:13 | 000,147,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Clipc.dll
[2017/07/07 16:13:07 | 000,336,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\SecurityHealthService.exe
[2017/07/07 16:12:23 | 000,318,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wininit.exe
[2017/07/07 16:11:14 | 000,094,624 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\rdpudd.dll
[2017/07/07 16:11:12 | 007,904,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Media.Protection.PlayReady.dll
[2017/07/07 16:10:50 | 001,670,496 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\winmde.dll
[2017/07/07 16:10:40 | 000,254,168 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mfps.dll
[2017/07/07 16:10:37 | 001,337,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\AudioEng.dll
[2017/07/07 16:10:26 | 001,325,968 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ole32.dll
[2017/07/07 16:10:00 | 000,372,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\CloudExperienceHost.dll
[2017/07/07 16:09:24 | 000,041,376 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wininitext.dll
[2017/07/07 15:57:25 | 000,626,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\fontdrvhost.exe
[2017/07/07 15:40:44 | 023,677,440 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\edgehtml.dll
[2017/07/07 15:39:10 | 000,096,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\dmcmnutils.dll
[2017/07/07 15:37:56 | 031,652,264 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\WindowsCodecsRaw.dll
[2017/07/07 15:37:56 | 002,259,760 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\CoreUIComponents.dll
[2017/07/07 15:37:24 | 001,339,352 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\wmpmde.dll
[2017/07/07 15:31:01 | 005,820,984 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\windows.storage.dll
[2017/07/07 15:30:56 | 000,750,496 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\WWAHost.exe
[2017/07/07 15:30:55 | 000,949,920 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\dcomp.dll
[2017/07/07 15:29:31 | 000,123,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\Clipc.dll
[2017/07/07 15:27:57 | 003,670,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\win32kfull.sys
[2017/07/07 15:27:53 | 000,859,136 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\uDWM.dll
[2017/07/07 15:27:51 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.UI.dll
[2017/07/07 15:27:28 | 001,640,448 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\GdiPlus.dll
[2017/07/07 15:27:23 | 000,360,960 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ConhostV2.dll
[2017/07/07 15:27:21 | 006,759,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.Media.Protection.PlayReady.dll
[2017/07/07 15:27:19 | 000,557,568 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2017/07/07 15:27:17 | 000,577,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\duser.dll
[2017/07/07 15:27:00 | 000,443,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\PerceptionSimulationExtensions.dll
[2017/07/07 15:26:52 | 001,529,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\winmde.dll
[2017/07/07 15:26:09 | 017,364,992 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.UI.Xaml.dll
[2017/07/07 15:25:37 | 000,035,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\wininitext.dll
[2017/07/07 15:25:29 | 002,199,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.UI.Xaml.Resources.dll
[2017/07/07 15:24:13 | 000,114,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\officecsp.dll
[2017/07/07 15:23:50 | 000,095,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wudriver.dll
[2017/07/07 15:23:46 | 000,583,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\CoreMessaging.dll
[2017/07/07 15:23:35 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Chakradiag.dll
[2017/07/07 15:23:20 | 000,113,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wuuhosdeployment.dll
[2017/07/07 15:23:17 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\eapprovp.dll
[2017/07/07 15:22:55 | 007,931,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\twinui.dll
[2017/07/07 15:22:08 | 000,520,704 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\daxexec.dll
[2017/07/07 15:21:56 | 000,064,512 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll
[2017/07/07 15:21:18 | 000,096,256 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ActiveSyncCsp.dll
[2017/07/07 15:20:59 | 008,331,264 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\BingMaps.dll
[2017/07/07 15:20:13 | 000,175,616 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\prntvpt.dll
[2017/07/07 15:19:47 | 000,137,216 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\raschap.dll
[2017/07/07 15:19:46 | 000,256,000 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\domgmt.dll
[2017/07/07 15:19:38 | 000,527,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\aadcloudap.dll
[2017/07/07 15:19:26 | 000,165,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\storewuauth.dll
[2017/07/07 15:19:02 | 007,149,056 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mos.dll
[2017/07/07 15:18:55 | 007,336,448 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Data.Pdf.dll
[2017/07/07 15:18:36 | 000,548,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\SensorService.dll
[2017/07/07 15:18:34 | 000,274,944 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\WindowsCodecsExt.dll
[2017/07/07 15:18:18 | 000,563,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\DevicePairing.dll
[2017/07/07 15:18:16 | 000,353,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Wldap32.dll
[2017/07/07 15:17:46 | 001,260,544 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\GamePanel.exe
[2017/07/07 15:17:45 | 000,422,400 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\WpAXHolder.dll
[2017/07/07 15:17:34 | 000,692,736 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9diag.dll
[2017/07/07 15:17:30 | 000,229,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\SIHClient.exe
[2017/07/07 15:17:28 | 001,878,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\AzureSettingSyncProvider.dll
[2017/07/07 15:17:12 | 000,588,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2017/07/07 15:17:02 | 000,536,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.Internal.Management.dll
[2017/07/07 15:16:58 | 000,925,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\WpcWebFilter.dll
[2017/07/07 15:16:53 | 000,545,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\winspool.drv
[2017/07/07 15:15:14 | 008,238,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Chakra.dll
[2017/07/07 15:14:59 | 000,570,880 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\PhotoScreensaver.scr
[2017/07/07 15:14:54 | 008,211,968 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mstscax.dll
[2017/07/07 15:14:52 | 000,790,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.UI.dll
[2017/07/07 15:14:47 | 000,497,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\rastls.dll
[2017/07/07 15:14:41 | 002,956,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\win32kfull.sys
[2017/07/07 15:14:30 | 001,448,960 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\GdiPlus.dll
[2017/07/07 15:14:08 | 003,784,704 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\MapRouter.dll
[2017/07/07 15:13:35 | 013,839,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.UI.Xaml.dll
[2017/07/07 15:13:14 | 005,892,096 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\d2d1.dll
[2017/07/07 15:13:09 | 000,840,192 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\fveapi.dll
[2017/07/07 15:12:26 | 001,142,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\localspl.dll
[2017/07/07 15:12:22 | 002,199,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.UI.Xaml.Resources.dll
[2017/07/07 15:12:19 | 002,055,168 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\win32kbase.sys
[2017/07/07 15:12:19 | 001,713,664 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ActiveSyncProvider.dll
[2017/07/07 15:12:09 | 001,420,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\Windows.UI.Xaml.Maps.dll
[2017/07/07 15:12:06 | 001,305,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dosvc.dll
[2017/07/07 15:12:04 | 004,730,880 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2017/07/07 15:12:04 | 002,499,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\twinui.pcshell.dll
[2017/07/07 15:12:01 | 000,706,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\winlogon.exe
[2017/07/07 15:12:00 | 001,293,824 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\aadtb.dll
[2017/07/07 15:11:50 | 002,649,600 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dwmcore.dll
[2017/07/07 15:11:36 | 000,986,112 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wuapi.dll
[2017/07/07 15:11:26 | 002,177,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\OpcServices.dll
[2017/07/07 15:11:09 | 000,406,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wuuhext.dll
[2017/07/07 15:11:06 | 002,829,824 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\DWrite.dll
[2017/07/07 15:11:03 | 003,139,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msftedit.dll
[2017/07/07 15:10:44 | 000,079,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\wudriver.dll
[2017/07/07 15:10:34 | 004,707,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ExplorerFrame.dll
[2017/07/07 15:10:19 | 005,557,760 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dbgeng.dll
[2017/07/07 15:10:14 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\eapprovp.dll
[2017/07/07 15:09:07 | 000,365,056 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\daxexec.dll
[2017/07/07 15:09:00 | 020,504,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\edgehtml.dll
[2017/07/07 15:07:26 | 000,272,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\PlayToReceiver.dll
[2017/07/07 15:07:21 | 000,430,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\PlayToDevice.dll
[2017/07/07 15:07:08 | 000,391,168 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\WMPhoto.dll
[2017/07/07 15:07:07 | 000,117,248 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\raschap.dll
[2017/07/07 15:06:59 | 000,412,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\SensorsApi.dll
[2017/07/07 15:05:52 | 000,502,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\DevicePairing.dll
[2017/07/07 15:05:23 | 006,728,192 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\twinui.dll
[2017/07/07 15:05:17 | 005,719,040 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\BingMaps.dll
[2017/07/07 15:05:06 | 000,370,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msinfo32.exe
[2017/07/07 15:04:59 | 001,703,424 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\aitstatic.exe
[2017/07/07 15:04:58 | 001,403,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\wdc.dll
[2017/07/07 15:04:29 | 000,394,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.Internal.Management.dll
[2017/07/07 15:04:06 | 005,961,216 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.Data.Pdf.dll
[2017/07/07 15:04:04 | 000,058,368 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\csrsrv.dll
[2017/07/07 15:04:00 | 001,248,768 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\AzureSettingSyncProvider.dll
[2017/07/07 15:03:49 | 000,636,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\WpcWebFilter.dll
[2017/07/07 15:03:30 | 000,446,464 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\rastls.dll
[2017/07/07 15:03:19 | 006,123,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\mos.dll
[2017/07/07 15:02:41 | 000,508,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\PhotoScreensaver.scr
[2017/07/07 15:01:13 | 006,287,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\Chakra.dll
[2017/07/07 15:00:50 | 002,588,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\MapRouter.dll
[2017/07/07 15:00:37 | 001,019,904 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\aadtb.dll
[2017/07/07 15:00:18 | 007,596,544 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\mstscax.dll
[2017/07/07 14:59:58 | 000,787,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\wuapi.dll
[2017/07/07 14:59:54 | 001,494,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ActiveSyncProvider.dll
[2017/07/07 14:59:25 | 004,417,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ExplorerFrame.dll
[2017/07/07 14:59:08 | 001,355,264 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\OpcServices.dll
[2017/07/07 14:58:58 | 002,298,368 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\dwmcore.dll
[2017/07/07 14:58:48 | 004,559,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\dbgeng.dll
[2017/07/07 14:58:43 | 001,237,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\Windows.UI.Xaml.Maps.dll
[2017/07/07 14:58:40 | 002,782,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msftedit.dll
[2017/07/07 14:55:06 | 000,342,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\WMPhoto.dll
[2017/07/07 14:55:03 | 000,329,216 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\SensorsApi.dll
[2017/07/07 14:53:21 | 000,338,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msinfo32.exe
[2017/07/07 14:53:02 | 001,301,504 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\wdc.dll
[2017/07/02 07:52:09 | 000,031,932 | ---- | M] () -- C:\Windows\SysNative\edgehtmlpluginpolicy.bin
[2017/06/30 23:47:29 | 000,835,576 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2017/06/30 23:47:29 | 000,177,656 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2017/06/29 15:36:22 | 000,150,720 | ---- | M] (Tracker Software Products (Canada) Ltd.) -- C:\Windows\SysNative\pxcpm5L.dll
[2017/06/29 08:43:41 | 002,289,096 | ---- | M] (Wacom Technology, Corp.) -- C:\Windows\SysNative\Wacom_Tablet.dll
[2017/06/29 08:43:41 | 002,282,440 | ---- | M] (Wacom Technology, Corp.) -- C:\Windows\SysNative\Wacom_Touch_Tablet.dll
[2017/06/29 08:43:41 | 002,188,744 | ---- | M] (Wacom Technology, Corp.) -- C:\Windows\SysNative\WacomMT.dll
[2017/06/29 08:43:41 | 002,126,792 | ---- | M] (Wacom Technology, Corp.) -- C:\Windows\SysNative\Wintab32.dll
[2017/06/29 08:43:37 | 001,805,768 | ---- | M] (Wacom Technology, Corp.) -- C:\Windows\SysWow64\Wacom_Tablet.dll
[2017/06/29 08:43:37 | 001,798,600 | ---- | M] (Wacom Technology, Corp.) -- C:\Windows\SysWow64\Wacom_Touch_Tablet.dll
[2017/06/29 08:43:37 | 001,690,568 | ---- | M] (Wacom Technology, Corp.) -- C:\Windows\SysWow64\WacomMT.dll
[2017/06/29 08:43:37 | 001,650,632 | ---- | M] (Wacom Technology, Corp.) -- C:\Windows\SysWow64\Wintab32.dll

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2017/07/26 18:54:01 | 000,002,345 | ---- | C] () -- C:\Users\bluep\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
[2017/07/26 18:54:01 | 000,002,333 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[2017/07/25 18:58:09 | 000,002,668 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
[2017/07/25 18:58:09 | 000,002,668 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
[2017/07/25 18:58:09 | 000,002,654 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
[2017/07/25 18:58:09 | 000,002,640 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
[2017/07/25 18:58:08 | 000,002,741 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
[2017/07/25 18:58:08 | 000,002,674 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
[2017/07/25 18:58:08 | 000,002,668 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk
[2017/07/25 18:58:08 | 000,002,660 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
[2017/07/25 18:58:08 | 000,002,660 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
[2017/07/25 01:23:12 | 000,077,376 | ---- | C] () -- C:\Windows\SysNative\drivers\mbae64.sys
[2017/07/23 10:56:05 | 000,000,214 | ---- | C] () -- C:\Windows\tasks\CreateExplorerShellUnelevatedTask.job
[2017/07/23 03:47:25 | 000,000,057 | ---- | C] () -- C:\Users\bluep\Desktop\悪代官の伏魔殿掲示板.url
[2017/07/23 01:09:56 | 000,088,576 | ---- | C] () -- C:\Windows\SysWow64\CNC176ED.TBL
[2017/07/23 00:38:26 | 000,088,576 | ---- | C] () -- C:\Windows\SysNative\CNC176ED.TBL
[2017/07/21 19:36:58 | 000,001,374 | ---- | C] () -- C:\Users\bluep\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iexplore.lnk
[2017/07/21 19:18:57 | 000,000,202 | ---- | C] () -- C:\Users\bluep\Desktop\Shadowverse.url
[2017/07/20 23:17:17 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
[2017/07/20 23:00:44 | 000,000,008 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2017/07/20 22:11:06 | 012,447,411 | ---- | C] () -- C:\Users\bluep\Desktop\Mechanero - Curtain Call.mp4
[2017/07/20 22:08:15 | 000,000,445 | ---- | C] () -- C:\Users\Public\Desktop\CLIP STUDIO.lnk
[2017/07/20 22:04:44 | 000,031,932 | ---- | C] () -- C:\Windows\SysNative\edgehtmlpluginpolicy.bin
[2017/07/20 21:59:30 | 000,001,230 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop Elements 15.lnk
[2017/07/20 21:59:30 | 000,001,218 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Photoshop Elements 15.lnk
[2017/07/20 21:46:24 | 000,000,279 | ---- | C] () -- C:\Users\bluep\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC.lnk
[2017/07/20 21:34:46 | 000,002,304 | ---- | C] () -- C:\Users\bluep\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
[2017/07/20 21:31:16 | 000,000,352 | ---- | C] () -- C:\Users\bluep\Application Data\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
[2017/07/20 21:31:16 | 000,000,334 | ---- | C] () -- C:\Users\bluep\Application Data\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
[2017/07/20 21:28:15 | 000,165,565 | ---- | C] () -- C:\Windows\SysWow64\license.rtf
[2017/07/20 21:28:15 | 000,165,565 | ---- | C] () -- C:\Windows\SysNative\license.rtf
[2017/07/19 08:51:15 | 000,022,863 | ---- | C] () -- C:\Windows\diagwrn.xml
[2017/07/19 08:51:15 | 000,022,863 | ---- | C] () -- C:\Windows\diagerr.xml
[2017/07/18 16:02:19 | 000,000,802 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ハードウェア マニュアル.lnk
[2017/07/18 16:02:18 | 000,000,795 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10 ユーザーガイド.lnk
[2017/07/18 15:59:56 | 000,271,648 | ---- | C] () -- C:\Windows\SysWow64\vulkan-1.dll
[2017/07/18 15:59:56 | 000,265,504 | ---- | C] () -- C:\Windows\SysNative\vulkan-1.dll
[2017/07/18 15:59:56 | 000,125,216 | ---- | C] () -- C:\Windows\SysNative\vulkaninfo.exe
[2017/07/18 15:59:56 | 000,110,880 | ---- | C] () -- C:\Windows\SysWow64\vulkaninfo.exe
[2017/07/18 15:59:52 | 000,000,000 | ---- | C] () -- C:\Windows\SysNative\GfxValDisplayLog.bin
[2017/07/18 15:59:13 | 001,490,220 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2017/07/18 15:59:10 | 001,974,472 | ---- | C] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2017/07/18 15:58:47 | 2528,661,503 | -HS- | C] () -- C:\hiberfil.sys
[2017/07/18 15:57:46 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2017/07/18 15:57:42 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
[2017/07/18 15:57:30 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_11_00.Wdf
[2017/07/18 15:57:17 | 000,474,352 | ---- | C] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2017/07/18 15:57:15 | 016,777,216 | -HS- | C] () -- C:\swapfile.sys
[2017/07/18 15:44:08 | 000,141,312 | ---- | C] () -- C:\Windows\SysWow64\libEGL.dll
[2017/07/18 15:44:08 | 000,112,128 | ---- | C] () -- C:\Windows\SysWow64\libGLESv2.dll
[2017/07/18 15:44:08 | 000,101,376 | ---- | C] () -- C:\Windows\SysWow64\libGLESv1_CM.dll
[2017/07/18 15:44:02 | 000,271,360 | ---- | C] () -- C:\Windows\SysNative\igfxCPL.cpl
[2017/07/18 15:44:01 | 000,560,260 | ---- | C] () -- C:\Windows\SysNative\cp_resources.bin
[2017/06/23 11:43:49 | 000,059,904 | ---- | C] () -- C:\Windows\SysWow64\xboxgipsynthetic.dll
[2017/03/19 06:03:42 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2017/03/19 06:03:41 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2017/03/19 05:58:56 | 000,054,272 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2017/03/19 05:58:54 | 000,116,824 | ---- | C] () -- C:\Windows\SysWow64\InputHost.dll
[2017/03/19 05:58:54 | 000,112,128 | ---- | C] () -- C:\Windows\SysWow64\HeatCore.dll
[2017/03/19 05:58:54 | 000,086,528 | ---- | C] () -- C:\Windows\SysWow64\WindowsDefaultHeatProcessor.dll
[2017/03/19 05:58:52 | 003,200,000 | ---- | C] () -- C:\Windows\SysWow64\Windows.UI.Input.Inking.Analysis.dll
[2017/03/19 05:58:51 | 000,167,640 | ---- | C] () -- C:\Windows\SysWow64\chs_singlechar_pinyin.dat
[2017/03/19 05:58:48 | 000,002,307 | ---- | C] () -- C:\Windows\SysWow64\WimBootCompress.ini
[2017/03/19 05:58:42 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2017/03/19 05:58:39 | 000,307,200 | ---- | C] () -- C:\Windows\SysWow64\ssdm.dll
[2017/03/19 05:58:37 | 001,859,072 | ---- | C] () -- C:\Windows\SysWow64\Windows.Mirage.dll
[2017/03/19 05:57:47 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2017/03/19 05:57:03 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2016/11/23 09:23:44 | 000,271,648 | ---- | C] () -- C:\Windows\SysWow64\vulkan-1-1-0-33-0.dll
[2016/11/23 09:23:14 | 000,110,880 | ---- | C] () -- C:\Windows\SysWow64\vulkaninfo-1-1-0-33-0.exe

[color=#E56717]========== ZeroAccess Check ==========[/color]


[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\windows.storage.dll -- [2017/07/07 16:14:39 | 007,325,584 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\windows.storage.dll -- [2017/07/07 15:31:01 | 005,820,984 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2017/03/19 05:57:58 | 000,961,024 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2017/03/19 05:58:50 | 000,770,560 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2017/03/19 05:57:53 | 000,510,464 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2017/07/25 18:56:44 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2017/07/28 17:56:01 | 000,000,000 | -H-D | M] -- C:\OneDriveTemp
[2017/07/28 20:17:43 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2017/07/19 08:50:13 | 000,000,000 | -H-D | M] -- C:\Recovery
[2017/07/28 17:56:01 | 000,000,000 | -H-D | M] -- C:\OneDriveTemp\S-1-5-21-348604716-35180149-1730060338-1001
[2017/07/21 18:57:05 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2012/12/10 15:20:30 | 000,421,032 | -H-- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\MAINT.exe
[2012/12/10 15:16:50 | 000,421,032 | -H-- | M] (CANON INC.) -- C:\Program Files (x86)\Canon\IJ Scan Utility\MAINT.exe
[2017/07/23 00:38:26 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ
[2017/07/28 17:58:04 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2017/07/23 00:38:26 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\CanonIJ Uninstaller Information
[2017/07/23 00:38:18 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter
[2017/07/23 00:38:26 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3500_series
[2017/07/23 01:06:22 | 000,000,000 | -H-D | M] -- C:\Program Files\CanonBJ\IJPrinter\Canon MG3500 series
[2017/07/23 00:38:28 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ
[2017/07/23 00:46:42 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonIJETV
[2017/07/20 22:13:15 | 000,000,000 | -H-D | M] -- C:\ProgramData\Common Files
[2017/07/23 00:38:28 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter
[2017/07/23 00:38:28 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWindows
[2017/07/23 10:47:31 | 000,000,000 | -H-D | M] -- C:\ProgramData\CanonBJ\IJPrinter\CNMWindows\Canon MG3500 series Printer
[2017/07/25 18:52:28 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser
[2017/07/18 16:25:44 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CAE\06cb1963
[2017/07/18 16:02:58 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\OLRSubmission.exe
[2017/07/19 09:06:48 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\Power2GoExpress8.exe
[2017/07/18 16:28:34 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVD.exe
[2017/07/18 16:28:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVDMovie.exe
[2017/07/18 16:02:16 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\setup.exe
[2017/07/18 16:01:31 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\ToGo
[2017/07/25 18:17:55 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater\Power2Go\8.0
[2017/07/25 18:17:54 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\Power2Go\8.0
[2017/07/18 16:26:10 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\PowerDVD\14.0
[2017/07/18 16:01:31 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\PowerDVD14\CEIPU
[2017/03/19 06:03:29 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2017/07/23 01:03:57 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2017/03/19 06:03:29 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\DMProfiles
[2017/03/19 06:03:29 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2017/07/21 19:02:25 | 000,000,000 | -H-D | M] -- C:\ProgramData\Sony Corporation\Media Go Video Playback Engine\2-2.20.106.05220
[2017/07/21 19:02:25 | 000,000,000 | -H-D | M] -- C:\ProgramData\Sony Corporation\Media Go Video Playback Engine\3-2.20.106.05220
[2017/07/19 09:07:15 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2017/07/23 00:38:28 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ
[2017/07/23 00:46:42 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonIJETV
[2017/07/20 22:13:15 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Common Files
[2017/07/23 00:38:28 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter
[2017/07/23 00:38:28 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWindows
[2017/07/23 10:47:31 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CanonBJ\IJPrinter\CNMWindows\Canon MG3500 series Printer
[2017/07/25 18:52:28 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser
[2017/07/18 16:25:44 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CAE\06cb1963
[2017/07/18 16:02:58 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\OLRSubmission.exe
[2017/07/19 09:06:48 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\Power2GoExpress8.exe
[2017/07/18 16:28:34 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVD.exe
[2017/07/18 16:28:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\PowerDVDMovie.exe
[2017/07/18 16:02:16 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\setup.exe
[2017/07/18 16:01:31 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\ToGo
[2017/07/25 18:17:55 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater\Power2Go\8.0
[2017/07/25 18:17:54 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\Power2Go\8.0
[2017/07/18 16:26:10 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\PowerDVD\14.0
[2017/07/18 16:01:31 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\PowerDVD14\CEIPU
[2017/03/19 06:03:29 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2017/07/23 01:03:57 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2017/03/19 06:03:29 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\DMProfiles
[2017/03/19 06:03:29 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2017/07/21 19:02:25 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Sony Corporation\Media Go Video Playback Engine\2-2.20.106.05220
[2017/07/21 19:02:25 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Sony Corporation\Media Go Video Playback Engine\3-2.20.106.05220
[2017/07/20 21:31:17 | 000,000,000 | -H-D | M] -- C:\Users\bluep\AppData
[2017/06/23 18:13:24 | 001,073,008 | -H-- | M] (LINE Corporation) -- C:\Users\bluep\AppData\Local\LINE\bin\LineUpdater.exe
[2017/07/20 21:34:13 | 000,000,000 | RH-D | M] -- C:\Users\bluep\AppData\Local\Microsoft\Windows\Burn\Burn
[2017/07/20 22:29:23 | 000,000,000 | RH-D | M] -- C:\Users\bluep\AppData\Local\Microsoft\Windows\Burn\Burn1
[2017/07/20 22:30:04 | 000,000,000 | RH-D | M] -- C:\Users\bluep\AppData\Local\Microsoft\Windows\Burn\Burn2
[2017/07/25 19:00:44 | 000,000,000 | -H-D | M] -- C:\Users\bluep\AppData\Local\Microsoft\Windows\INetCache\Content.MSO
[2017/07/27 05:41:39 | 000,000,000 | -H-D | M] -- C:\Users\bluep\AppData\Local\Microsoft\Windows\INetCache\Content.Word
[2017/07/21 19:37:06 | 000,000,000 | -H-D | M] -- C:\Users\bluep\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2017/07/20 21:32:55 | 000,000,000 | -H-D | M] -- C:\Users\bluep\AppData\Local\Microsoft\Windows\INetCookies\PrivacIE
[2017/07/20 21:32:55 | 000,000,000 | -H-D | M] -- C:\Users\bluep\AppData\Local\Microsoft\Windows\INetCookies\DNTException\Low
[2017/07/20 21:32:55 | 000,000,000 | -H-D | M] -- C:\Users\bluep\AppData\Local\Microsoft\Windows\INetCookies\PrivacIE\Low
[2017/07/20 21:32:57 | 000,000,000 | -H-D | M] -- C:\Users\bluep\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2017/03/19 06:03:29 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2017/07/20 23:10:10 | 000,000,000 | RH-D | M] -- C:\Users\Public\AccountPictures
[2017/07/26 19:35:18 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2017/03/19 06:03:33 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2017/07/18 16:19:21 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg
[2017/07/18 16:19:21 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{0E664C43-955A-44a4-9262-599F535207E1}\Version\14.0
[2017/07/18 16:19:21 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{29964B14-C117-46b6-B108-11F211ED9388}\Version\6.0
[2017/07/18 16:19:21 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{397A21FB-EADF-4116-9027-32B8FA04C3E2}\Version\8.0
[2017/07/18 16:19:21 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{4230527D-88E1-4fb5-9EDD-606F3AD2B389}\Version\2.5
[2017/07/18 16:19:21 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{63E98B26-4583-4418-958D-B6BD95DFE5C9}\Version\2.50
[2017/07/18 16:19:21 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{6F7425F3-EB34-46b0-9B63-430203611455}\Version\14.0
[2017/07/18 16:19:21 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{A2540FA5-4E6F-4a42-A327-D947EC8F2323}\Version\5.0
[2017/07/29 08:15:15 | 000,000,000 | -H-D | M] -- C:\Users\Public\Documents\AdobeGC
[2017/07/21 18:58:26 | 000,000,000 | -H-D | M] -- C:\Users\Public\Music\Sony MediaPlayerX\Shared\Fringe
[2017/07/21 18:59:09 | 000,000,000 | -H-D | M] -- C:\Users\Public\Pictures\Sony MediaPlayerX\Fringe
[2017/07/20 22:24:46 | 000,000,000 | -H-D | M] -- C:\Windows\ELAMBKUP
[2017/07/26 04:43:54 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2017/07/27 05:24:47 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2017/07/26 07:29:44 | 000,000,214 | ---- | M] () -- C:\Windows\tasks\CreateExplorerShellUnelevatedTask.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: KINGSTON SUV400S37240G
Partitions: 3
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE1 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: ST2000DM006-2DM164
Partitions: 1
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE2 - External hard disk media
Interface type: USB
Media Type: External hard disk media
Model: WD My Passport 0740 USB Device
Partitions: 1
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE3 -
Interface type: USB
Media Type:
Model: Generic SD/MMC/MS/xD USB Device
Partitions: 0
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE4 -
Interface type: USB
Media Type:
Model: Generic MicroSD/M2 USB Device
Partitions: 0
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: GPT: System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 260.00MB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 223.00GB
Starting Offset: 290455552
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 450.00MB
Starting Offset: 239584935936
Hidden sectors: 0


DeviceID: Disk #1, Partition #0
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 1,863.00GB
Starting Offset: 135266304
Hidden sectors: 0


DeviceID: Disk #2, Partition #0
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 466.00GB
Starting Offset: 1048576
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
No service found with a name of AeLookupSvc
SRV:[b]64bit:[/b] - [2017/03/19 05:57:29 | 000,138,752 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,092,672 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:01 | 001,159,680 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:53 | 000,815,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,093,696 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV - [2017/03/19 05:58:48 | 000,069,632 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:20 | 000,452,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2017/03/19 05:58:41 | 000,331,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2017/03/19 05:56:56 | 000,133,120 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:22 | 000,094,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2017/06/23 11:43:36 | 001,085,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:35 | 000,365,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2017/03/19 05:58:44 | 000,304,128 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:35 | 000,282,624 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:07 | 000,108,032 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (EapHost)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:24 | 000,034,304 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2017/03/19 05:58:41 | 000,029,696 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:13 | 000,537,600 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:00 | 000,458,240 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2017/03/19 05:57:16 | 000,460,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
No service found with a name of MMCSS
SRV:[b]64bit:[/b] - [2017/03/19 05:57:01 | 000,253,440 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:58 | 000,519,168 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:50 | 000,365,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:35 | 000,030,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:47 | 000,114,688 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:24 | 000,757,760 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
No service found with a name of ProtectedStorage
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2017/03/19 05:57:01 | 000,104,448 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2017/06/20 14:05:04 | 000,873,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2017/06/23 11:43:36 | 001,085,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:01 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2017/07/07 16:07:38 | 000,058,488 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:05 | 000,208,896 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,303,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:27 | 000,612,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2017/03/19 05:58:57 | 000,564,224 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2017/03/19 05:58:01 | 000,877,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:23 | 000,306,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2017/03/19 05:58:54 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:25 | 000,069,632 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,413,696 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:08 | 001,550,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2017/06/20 13:59:59 | 001,357,824 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (Audiosrv)
SRV:[b]64bit:[/b] - [2017/06/20 13:58:49 | 000,625,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2017/03/19 05:59:42 | 000,145,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2017/06/20 15:01:21 | 000,102,816 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:50 | 001,737,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (EventLog)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:46 | 000,972,288 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:24 | 000,634,368 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:05 | 000,066,048 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2017/03/19 05:58:37 | 000,059,392 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:50 | 000,221,696 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2017/07/07 15:10:57 | 002,444,288 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2017/03/19 05:57:02 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:07 | 002,425,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wlansvc.dll -- (WlanSvc)
SRV:[b]64bit:[/b] - [2017/03/19 05:58:21 | 000,272,384 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >
  • silk
  • 2017/07/29 (Sat) 08:37:47
まだKingが残ってました
作業と報告、ご苦労様です。
OTLスキャンログを見せてもらいました。

思った以上にAVGのエントリが多いですね。
まあこれはセキュリティソフトなのでPC内深くに食い込んで動く重要なプロセスでもあるので当然でしょうが、AVGは既に同業のavast傘下に統合されているので、いずれはavastに完全統合されることになるでしょう。
可能なら早めにAVGからavastに入れ替える準備もしておきましょう。
avastも環境によっては他のファイアウォールとの干渉もあったりするので、無理に使うのも勧めませんから、動作を確認したうえで他のFA導入も含めて考えておいてください。

ではOTLで少し見つかったゴミを掃除しましょう。
GridinSoftの残がいは特に危険なものではないですがゴミを放置しておくと害虫がわきやすい環境になるのはPCも日常生活も同様ですから。
また、Kingの残がいもまだ残ってますがこれは掃除しておかないとあとあと面倒です。
アンインストールしたあとにまだ飼っておいてやる理由もないでしょうから日アサの美少女戦士に追い払ってもらいましょう。
「とっととお家に帰りなさーいっっっ!!!」

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE - HKU\S-1-5-21-348604716-35180149-1730060338-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = 35 C0 44 4D 0D 02 D3 01 [binary data]
IE - HKU\S-1-5-21-348604716-35180149-1730060338-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = 01 00 00 00 26 00 00 00 AB B3 85 FF AA 9B 3B D0 47 78 03 45 29 A1 64 78 A8 00 23 70 16 B3 97 7A 3F F1 05 24 BD AB 09 7F 30 6D 74 91 9E FC 02 00 00 00 0E 00 00 00 33 62 66 6E 30 46 30 75 41 2F 63 25 33 64 [binary data]
[2017/07/23 01:59:33 | 000,000,000 | ---D | C] -- C:\ProgramData\GridinSoft
[2017/07/20 22:29:07 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Roaming\DAEMON Tools Lite
[2017/07/20 22:28:20 | 000,000,000 | ---D | C] -- C:\ProgramData\DAEMON Tools Lite
[2017/07/20 22:22:32 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Local\kingsoft
[2017/07/20 22:22:22 | 000,000,000 | ---D | C] -- C:\Users\bluep\AppData\Roaming\kingsoft

:Files
C:\ProgramData\GridinSoft
C:\Users\bluep\AppData\Roaming\DAEMON Tools Lite
C:\ProgramData\DAEMON Tools Lite
C:\Users\bluep\AppData\Local\kingsoft

:reg

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
  • 悪代官
  • 2017/07/29 (Sat) 11:46:59
re:まだKingが残ってました
OTLでの作業を行いました。ログを保存したと思ったのですが、手違いで保存せずに閉じてしまいました。申し訳ございません。
内容としては失敗したというようなことはなかったと思います。

また、AVGからavastに入れ替えました。削除はgeekを使って行いました。

こちらのミスで消してしまったということもあるので、もう一度OTLで記録を取った方がよろしいでしょうか。
  • silk
  • 2017/07/29 (Sat) 23:33:23
OTL本体を置いたフォルダ内を見てもらえますか
作業と報告、ご苦労様です。

>OTLでの作業を行いました。ログを保存したと思ったのですが、手違いで保存せずに閉じてしまいました。申し訳ございません。
>内容としては失敗したというようなことはなかったと思います。

はい、スキャンが正常にできていればログも自動的に保存されているはずです。
OTL本体を置いたフォルダ内を見て、「OTL.txt」と「Extras.txt」ファイルが見つかればその内容をレスください。

探しても見つからないときはそのことだけレスください
  • 悪代官
  • 2017/07/30 (Sun) 07:49:52
Re: マルウェアについて
返信ありがとうございます。
OTLとExtrasのテキストファイルを見つけたのですが古いままでした。申し訳ございません。
  • silk
  • 2017/07/30 (Sun) 17:39:58
再度fix作業で確認してもらえますか
>OTLとExtrasのテキストファイルを見つけたのですが古いままでした

ごめんなさい。
先の指示は自分が指示を間違えてました。
ログが見つからないのは気にしなくていいです。

では仕切り直ししますか。
お手数ですが確認を兼ねて、先のスクリプトを使って再度「Run fix」作業してから、そのあとに出るログを保存して、その内容をレスください。

自分の指示がまずくてすみません。

しまった、こいつはうっかりだぁ!(←それ悪代官ポジションじゃないから
  • 悪代官
  • 2017/07/30 (Sun) 18:14:15
Re: マルウェアについて
>自分の指示がまずくてすみません。
こちらが原因なのでお気になさらないでください。申し訳ございません。

本題に入ります。作業を行いました。
All processes killed
========== OTL ==========
HKU\S-1-5-21-348604716-35180149-1730060338-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_TIMESTAMP| /E : value set successfully!
HKU\S-1-5-21-348604716-35180149-1730060338-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy| /E : value set successfully!
Folder C:\ProgramData\GridinSoft\ not found.
Folder C:\Users\bluep\AppData\Roaming\DAEMON Tools Lite\ not found.
Folder C:\ProgramData\DAEMON Tools Lite\ not found.
Folder C:\Users\bluep\AppData\Local\kingsoft\ not found.
Folder C:\Users\bluep\AppData\Roaming\kingsoft\ not found.
========== FILES ==========
File\Folder C:\ProgramData\GridinSoft not found.
File\Folder C:\Users\bluep\AppData\Roaming\DAEMON Tools Lite not found.
File\Folder C:\ProgramData\DAEMON Tools Lite not found.
File\Folder C:\Users\bluep\AppData\Local\kingsoft not found.
========== REGISTRY ==========
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: bluep
->Temp folder emptied: 5663183 bytes
->Temporary Internet Files folder emptied: 2374 bytes
->Google Chrome cache emptied: 371360346 bytes
->Flash cache emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 78702 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 360.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 07312017_191208

Files\Folders moved on Reboot...
File move failed. C:\Users\bluep\AppData\Local\Microsoft\Windows\INetCache\counters2.dat scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
  • silk
  • 2017/07/31 (Mon) 19:19:45
OTLでの掃除は成功です
作業と報告、ご苦労様です。

再度のOTL処置後ログを見せてもらいましたが、今度は無事掃除できてます。
対象エントリもみなsuccessfully(処置成功)とnot found(存在しません)になってます。
ではOTLも準備時の手順に沿って片付けていいです。

それでは現在もう異常は出てないとは思いますが、念のため状態とログを確認しましょう。
お手数ですがまたHJTログと、CCでインストール情報と各タブのログを取り直して、それらをレスください。
また、何か変な動きでもあればそれも教えてください。

最後の最後でひとつでも見落としがあるとここまで頑張ってくれたsilkさんの苦労も水の泡になりかねないので、最後まで気を抜かずに調べましょう。
実際Kingの残がいもしぶとく生きて動いていたのが見つかったほどですし
  • 悪代官
  • 2017/07/31 (Mon) 20:32:48
Re: マルウェアについて
返事が遅くなってしまい申し訳ありません。
各情報を載せます。

HJT
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 19:55:04, on 2017/08/02
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.15063.0000)


Boot mode: Normal

Running processes:
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\bluep\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Users\bluep\AppData\Local\LINE\bin\current\LINE.exe
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
C:\Users\bluep\AppData\Local\LINE\bin\current\LinePlayer\LinePlayer.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
G:\steam\steam.exe
G:\steam\bin\cef\cef.win7\steamwebhelper.exe
C:\Users\bluep\Desktop\HijackThis.exe

O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Skype for Business Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll
O2 - BHO: Microsoft OneDrive for Business Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\PROGRA~2\MICROS~1\Office16\GROOVEEX.DLL
O4 - HKLM\..\Run: [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
O4 - HKLM\..\Run: [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
O4 - HKLM\..\Run: [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKCU\..\Run: [OneDrive] "C:\Users\bluep\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [LINE] "C:\Users\bluep\AppData\Local\LINE\bin\LineLauncher.exe" --booting
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~1\Office15\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~2\MICROS~1\Office15\ONBttnIE.dll/105
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office16\ONBttnIE.dll
O9 - Extra button: @%CommonProgramFiles%\Microsoft Shared\Office16\oregres.dll,-430 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll
O9 - Extra 'Tools' menuitem: @%CommonProgramFiles%\Microsoft Shared\Office16\oregres.dll,-430 - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE16\MSOXMLMF.DLL
O23 - Service: Adobe Genuine Software Integrity Service (AGSService) - Adobe Systems, Incorporated - C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software s.r.o. - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_86d546182ef4032d\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_86d546182ef4032d\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: HuaweiHiSuiteService64.exe - Unknown owner - C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
O23 - Service: @oem41.inf,%iaStorAfsWindowsService.Name%;Intel(R) Optane(TM) Memory Service (iaStorAfsService) - Intel Corporation - C:\Windows\IAStorAfsService\iaStorAfsService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_86d546182ef4032d\igfxCUIService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\OpenMG\PACSPTISVR.exe
O23 - Service: Cyberlink RichVideo64 Service(CRVS) (RichVideo64) - CyberLink - C:\Program Files\CyberLink\Shared files\RichVideo64.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\Windows\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\Windows\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: SonicStage Back-End Service2 - Sony Corporation - C:\Program Files (x86)\Common Files\Sony Shared\AVLib\SsBeService2.exe
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\Windows\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\Windows\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Wacom Professional Service (WTabletServicePro) - Wacom Technology, Corp. - C:\Program Files\Tablet\Wacom\WTabletServicePro.exe

--
End of file - 10428 bytes

CC-インストール情報
3D Builder Microsoft Corporation 2017/07/20 14.1.1302.0
Adobe Photoshop Elements 15 Adobe Systems Incorporated 2017/07/26 2.37 GB 15.0
Avast Free Antivirus AVAST Software 2017/07/31 839 MB 17.5.2303
Canon IJ Network Scanner Selector EX Canon Inc. 2017/07/23 1.51 MB
Canon IJ Network Tool Canon Inc. 2017/07/23 3.3.0
Canon IJ Scan Utility Canon Inc. 2017/07/23 7.21 MB
Canon Inkjet Print Utility Canon Inc. 2017/07/22 2.6.0.5
Canon MG3500 series MP Drivers Canon Inc. 2017/07/23 1.01
CCleaner Piriform 2017/08/02 5.32
CLIP STUDIO 1.6.4 CELSYS 2017/07/20 18.0 KB 1.6.4
CLIP STUDIO PAINT 1.6.6 CELSYS 2017/07/20 1.6.6
CyberLink Media Suite 10 CyberLink Corp. 2017/07/21 116 MB 10.0
Google Chrome Google Inc. 2017/07/26 363 MB 60.0.3112.78
Google 日本語入力 Google Inc. 2017/07/26 125 MB 2.20.2750.0
Groove ミュージック Microsoft Corporation 2017/07/26 10.17062.14111.0
HiSuite Huawei Technologies Co.,Ltd 2017/07/20 1.0
Intel(R) Processor Graphics Intel Corporation 2017/07/18 21.20.16.4639
Intel(R) Rapid Storage Technology Intel Corporation 2017/07/18 15.5.1.1053
Keeper® Password Manager Keeper Security Inc 2017/07/20 10.3.1.0
LINE LINE Corporation 2017/07/21 5.2.2.1459
Malwarebytes バージョン 3.1.2.1733 Malwarebytes 2017/07/25 131 MB 3.1.2.1733
Media Go Sony 2017/07/21 261 MB 3.2.191
Media Go Video Playback Engine 2.20.106.05220 Sony 2017/07/21 45.2 MB 2.20.106.05220
Microsoft Office 2016 Microsoft Corporation 2017/07/26 63.1 MB 16.0.4266.1001
Microsoft OneDrive Microsoft Corporation 2017/07/26 106 MB 17.3.6943.0625
Microsoft Solitaire Collection Microsoft Studios 2017/07/20 3.16.6200.0
Microsoft Sticky Notes Microsoft Corporation 2017/07/20 1.8.0.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2017/07/18 9.69 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2017/07/18 20.7 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2017/07/20 19.8 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2017/07/18 17.4 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2017/07/18 17.4 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2017/07/20 16.7 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2017/07/20 27.6 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2017/07/20 30.0 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2017/07/20 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2017/07/20 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2017/07/20 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2017/07/20 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 Microsoft Corporation 2017/07/20 23.5 MB 14.0.24212.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 Microsoft Corporation 2017/07/20 19.5 MB 14.0.24212.0
OneNote Microsoft Corporation 2017/07/20 17.8366.57611.0
PDF-XChange Editor Tracker Software Products (Canada) Ltd. 2017/07/23 334 MB 6.0.322.5
People Microsoft Corporation 2017/07/20 10.2.1451.0
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/07/21 45.2 MB 6.0.1.8029
Shadowverse Cygames, Inc. 2017/07/31 187 MB
SketchBook Autodesk Inc. 2017/07/20 1.5.2.0
Skype Skype 2017/07/20 11.19.820.0
Sony Media Library Earth 9.3.01 Sony Corporation 2017/07/21 50.5 MB 9.3.01.03100
Spotify Spotify AB 2017/07/21 1.59.395.0
Steam Valve Corporation 2017/07/21 2.10.91.91
View 3D Microsoft Corporation 2017/07/20 1.1705.3039.0
VLC media player VideoLAN 2017/07/21 123 MB 2.2.6
Vulkan Run Time Libraries 1.0.33.0 LunarG, Inc. 2017/07/18 1.66 MB 1.0.33.0
Wallet Microsoft Corporation 2017/07/20 1.0.16328.0
WebTablet FB Plugin 32 bit Wacom Technology Corp. 2017/07/20 2.1.0.7
WebTablet FB Plugin 64 bit Wacom Technology Corp. 2017/07/20 2.1.0.7
x-アプリ 6.0.04 Sony Corporation 2017/07/21 86.0 MB 10.0.04
Xbox Microsoft Corporation 2017/07/20 30.31.1001.0
Xbox Game bar Microsoft Corporation 2017/07/20 1.19.11001.0
Xbox Game Speech Window Microsoft Corporation 2017/07/20 1.14.2002.0
Xbox Identity Provider Microsoft Corporation 2017/07/20 11.29.23003.0
アプリ インストーラー Microsoft Corporation 2017/07/20 1.0.10332.0
アラーム & クロック Microsoft Corporation 2017/07/20 10.1706.1531.0
カメラ Microsoft Corporation 2017/08/02 2017.619.10.0
ストア Microsoft Corporation 2017/07/25 11706.1001.26.0
ストア購入アプリ Microsoft Corporation 2017/07/25 11706.1707.7010.0
ヒント Microsoft Corporation 2017/07/25 5.11.1641.0
フィードバック Hub Microsoft Corporation 2017/07/20 1.1704.1603.0
フォト Microsoft Corporation 2017/07/20 2017.18062.13720.0
ペイント 3D Microsoft Corporation 2017/07/20 2.1707.1017.0
ボイス レコーダー Microsoft Corporation 2017/07/20 10.1706.1561.0
マップ Microsoft Corporation 2017/07/20 5.1705.1391.0
メッセージング Microsoft Corporation 2017/07/20 3.26.24002.0
メール/カレンダー Microsoft Corporation 2017/07/20 17.8241.41275.0
ワコム タブレット Wacom Technology Corp. 2017/07/20 6.3.23-1
天気 Microsoft Corporation 2017/07/20 4.20.1102.0
新しい Office を始めよう Microsoft Corporation 2017/07/22 17.8414.5925.0
映画 & テレビ Microsoft Corporation 2017/07/21 10.17062.12911.0
有料 Wi-Fi & 携帯ネットワーク Microsoft Corporation 2017/08/01 2.1706.1934.0
電卓 Microsoft Corporation 2017/07/22 10.1706.1862.0

CC-IE
有効 Extension OneNote に送る Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office16\ONBttnIE.dll
有効 Extension OneNote に送る Microsoft Corporation C:\Program Files\Microsoft Office\Office16\ONBttnIE.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
有効 Extension OneNote リンク ノート(K) Microsoft Corporation C:\Program Files\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
無効 Extension Skype for Business クリックコール Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll
無効 Extension Skype for Business クリックコール Microsoft Corporation C:\Program Files\Microsoft Office\Office16\OCHelper.dll
有効 Helper Microsoft OneDrive for Business Browser Helper Microsoft Corporation C:\PROGRA~2\MICROS~1\Office16\GROOVEEX.DLL
有効 Helper Microsoft OneDrive for Business Browser Helper Microsoft Corporation C:\PROGRA~1\MICROS~1\Office16\GROOVEEX.DLL
無効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll
無効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office\Office16\OCHelper.dll

CC-chrome
無効 App Dropbox 3.2.0 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\ioekoebejdcmnlefjiknokhhafglcjdl\3.2.0_0
有効 App Gmail 8.1 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google ドライブ 14.1 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Auto Replay for YouTube™ 2.4 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\kanbnempkjnhadplbfgdaagijdbdbjeb\2.4_0
有効 Extension Avast Online Security 12.0.222 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\12.0.222_0
無効 Extension Avast SafePrice 12.0.246 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck\12.0.246_1
有効 Extension Google Mail Checker 4.4.0 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff\4.4.0_0
有効 Extension Google オフライン ドキュメント 1.4 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_2
有効 Extension Google スプレッドシート 1.1 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
有効 Extension uBlock Origin 1.13.8 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm\1.13.8_0
有効 Extension YouTube™のための自分好み 4.3.1 カシミア C:\Users\bluep\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk\4.3.1_0
  • silk
  • 2017/08/02 (Wed) 20:02:52
CCで残りのログもお願いします
作業と報告、ご苦労様です。

現在の各ログを見せてもらいましたが、CCで「コンテキストメニュー」タブと「スケジュールされたタスク」タブ、「Windows」タブのログがまだ出てないので、この3つのログも追加でとったら見せてください。
  • 悪代官
  • 2017/08/02 (Wed) 20:27:33
Re: マルウェアについて
返信ありがとうございます。
作業を飛ばしてしまってましたか。申し訳ありません。
追加です。

windowsタブ
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run LINE LINE Corporation "C:\Users\bluep\AppData\Local\LINE\bin\LineLauncher.exe" --booting
有効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\bluep\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
有効 HKLM:Run AdobeAAMUpdater-1.0 Adobe Systems Incorporated "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
有効 HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
有効 HKLM:Run CLMLServer_For_P2G8 CyberLink "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
有効 HKLM:Run CLVirtualDrive CyberLink Corp. "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
無効 HKLM:Run Google Japanese Input Prelauncher Google Inc. "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run IJNetworkScannerSelectorEX CANON INC. C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
有効 HKLM:Run Malwarebytes TrayApp Malwarebytes C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
有効 HKLM:Run SecurityHealth Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCuiL.exe

スケジュールされたタスク
有効 Task AdobeAAMUpdater-1.0-MicrosoftAccount-blueperfume2@gmail.com Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe -mode=scheduled
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task OneDrive Standalone Update Task v2 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
有効 Task OneDrive Standalone Update Task-S-1-5-21-348604716-35180149-1730060338-1001 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

コンテキストメニュー
有効 Directory PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 Directory ファイルの所有権
有効 Drive CLVDShellExt Cyberlink C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll
有効 Drive PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location -literalPath '%V'
有効 File 00asw AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 File avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 File CLVDShellExt Cyberlink C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll
有効 File MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll
有効 File PDFXChange Editor Context menu Tracker Software Products (Canada) Ltd. C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll
有効 Folder avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 Folder MBAMShlExt Malwarebytes C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll
  • silk
  • 2017/08/03 (Thu) 19:22:45
以後の自衛もしっかりとどうぞ
作業と報告、ご苦労様です。
CCで残りのログも見せてもらいましたが、怪しいところもないみたいですね。
ようやくヤマを越えられましたね。

では本題の作業も終了と言うことで、各ツールは準備時の説明に沿って片付けていいです。

異常は消えても以後の再被害を防ぐための自衛はここからが始まりと認識しておいてください。

「俺たちの自衛は、まだ始まったばかりだ!」
【silk先生の次回作にご期待ください】(←縁起でもないフレーズ持ってくんな

ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。

また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。

そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
同様、類似、別種含めて参考になる部分は多いでしょう。

おさらいですが、今回の異常に絡んでいたのはやはりExtension Plugins ButtonとApp Audio Converterの2つでした。
ブラウザ拡張に化けてユーザーのPCに入りこむ悪質プログラムは日々続々と現れています。
一見大手の社の正規プログラム名を騙りながら、実は偽装したマルウェアだったという事例も当掲示板では何年も前から多数見つかってもいます。
大手の社の有名な製品ならPC内に見つかっても怪しまれないとの策略で、実際一般ユーザーには偽装されたモノが正規のプログラムと同じかどうかを見分けるのは難しいのも事実です。
中にはAdobeやSkype、Logicoolといった国際的に有名な社や製品を騙るマルウェアもごろごろ見つかってます。

ですがここでの作業で解析したように、ちょっとログを見れば正規品と偽装品は存在するパス(場所)が違っているので、見る人が見れば一目瞭然で見破れます。
時代劇の悪代官風に説明すれば

「このような場所に真のSkype様がおられるはずがない!Skype様の名を騙る偽者じゃ、斬り捨てい!!」

と言う感じです(←余計わからんわ

普段からご自身のPC環境と設定はできるだけ把握しておいて、急に設定してもいない異常が起きたり入れた覚えもない製品が見つかったら、その原因と素性を慎重に調べることが問題の早期解決にもつながります。

セキュリティのうえでは覚えておくべきことも多数ありますが、最初から全部頭に詰めこむ必要もありません。
わかる範囲からひとつずつ消化して、PC環境とセキュリティ意識を固め直してください。

慣れない作業を長期間頑張ってくれてお疲れ様でした。
以後は安全で快適なPCライフを
  • 悪代官
  • 2017/08/03 (Thu) 20:47:34
Re: マルウェアについて
返信ありがとうございます。
今回、パズルピースのようなplugin buttonが悪いものだと気付かずに、企業のやつだと信じスルーしてしまいました。
今後は見に覚えのないもの、危険な行為に注意してインターネットを使いたいと思います。

処理に関して、一つ一つ丁寧に解説して頂きありがとうございました。
悪代官様の掲示板で処理について少しずつでも学んでいきたいと思います。
  • silk
  • 2017/08/03 (Thu) 23:17:17

返信フォーム






プレビュー (投稿前に内容を確認)