悪代官の伏魔殿掲示板

EasyLifeの駆除について。

初めまして、chromeでeasylife出てくるようになりました。
最初は変だと思い、norton360でスキャンしてみましたが、脅威がないと表示され、色々調べ、chromeのホームページと検索エンジンを直し、拡張から削除まではできました。
そして、Barowwsoe2Saveという物が怪しいと知って、
アンインストールを行おうと思ったんですけど、
Barowwsoe2Saveが項目の中にはなく、
C:\ProgramDataにBarowwsoe2Saveが置かれていました。しかし、色々調べてみると、レジストリ？に何か行わないと完璧に駆除できないようです。
レジストリでなにを行えば駆除ができるか教えていただきたいです。
それともゴミ箱にポイすればOKですか？

imhyy
2013/03/16 (Sat) 20:40:25

返信フォームへ

Re: まずは案内です

こんばんは。この掲示板の管理人の悪代官という曲者です。

>EasyLife

あなたもこれにやられましたか。
ここ1か月ほどで日本国内でも被害相談が急増したアドウェアですね。

この掲示板でもEasyLifeでの相談者さんが連日来られてますが、まずは案内からしましょう。

下記のサイト様の説明をよく読んでから、
http://milksizegene.blog.fc2.com/blog-entry-40.html
HijackThis(HJT)とアンインストール情報アプリの2つをダウンロードして、基本の使い方を把握してください。
用意できたらこの2つのツールを使って「ログ」をとってください。
このログを調べることで、PC内の問題点やその処置手順が解析可能になります。

ログがとれたらその内容を全部コピーしてから、このスレの返信に貼り付けてレスしてください。
それを見て本格的な処置手順をレスしていきます。

EasyLifeについては現在のところ、まだはっきりした共通の対処法は確立していません。
事例ごとに感染経路や、PC内の状態がかなり異なっており、各事例ごとにできるだけPC内を解析したうえで処置する必要があるのです。
ですが、これまで多くの相談者さんの協力でかなりのデータも集まったので、落ち着いて対処すれば処置できるようになっています。

まずは2つのツールを使ってログとりと、そのレスをお願いします。

>レジストリでなにを行えば駆除ができるか教えていただきたいです。

レジストリ操作は安易に行わないのが安全です。レジストリ操作は少し間違っただけでもPCが正常起動できなくなるほどの深刻な不具合もあっさり起きてしまう危険をはらんでいます。
ここでの作業でレジストリ作業が必要と判断された場合は、自分からできるだけ安全な手順を説明したうえで行ってもらうことになるでしょう。

>それともゴミ箱にポイすればOKですか？

ゴミ箱に削除しただけで片付くほど簡単なマルウェアはむしろ稀です。
今回のEasyLifeでは特に手動での作業が不可欠なので、少しばかり手間はかけてもらうことにはなりますが、焦らず進めればいいので、気分を落ち着けてからログ作業にかかってください

悪代官
2013/03/16 (Sat) 21:21:48

返信フォームへ

Re: EasyLifeの駆除について。

HijackThisのlogです

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:05:39, on 2013/03/16
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\ccSvcHst.exe
C:\Program Files (x86)\GIGABYTE\ET6\GUI.exe
C:\VIA_XHCI\usb3Monitor.exe
E:\install\steam\steam.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
C:\Program Files\Motorola\Bluetooth\btplayerctrl.exe
C:\Program Files (x86)\PLANEX ClientManager\InfraST.exe
C:\Program Files (x86)\Opera\opera.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\imhkBae\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Barowwsoe2Save - {51C8535D-206E-108E-1E65-FC2E73AAAB78} - C:\ProgramData\Barowwsoe2Save\51349caab7767.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\IPS\IPSBHO.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll
O2 - BHO: Barowwsoe2Save - {CCC0EF61-EC07-5309-51B5-D42101AD6AA0} - C:\ProgramData\Barowwsoe2Save\51349d5e2b3c7.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [WD Quick View] C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
O4 - HKLM\..\RunOnce: [EasyTuneVI] C:\Program Files (x86)\GIGABYTE\ET6\ETCall.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "E:\install\steam\Steam.exe" -silent
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Global Startup: クライアントマネージャＶ.lnk = C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
O4 - Global Startup: クライアント・マネージャ.lnk = C:\Program Files (x86)\PLANEX ClientManager\KickCM.exe
O9 - Extra button: @C:\Program Files\Motorola\Bluetooth\Resources\jpn.dll,-247 - {bd707fe6-39f6-4bda-9265-86a76719bdc5} - C:\Program Files\Motorola\Bluetooth\btmiesend.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\Motorola\Bluetooth\Resources\jpn.dll,-247 - {bd707fe6-39f6-4bda-9265-86a76719bdc5} - C:\Program Files\Motorola\Bluetooth\btmiesend.htm
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O20 - AppInit_DLLs:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AppleChargerSrv - Unknown owner - C:\Windows\system32\AppleChargerSrv.exe (file missing)
O23 - Service: Bluetooth Device Manager - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe
O23 - Service: Bluetooth Low Energy Service - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\LEsrv.exe
O23 - Service: Bluetooth Media Service - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\audiosrv.exe
O23 - Service: Bluetooth OBEX Service - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\obexsrv.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\ccSvcHst.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) - Unknown owner - C:\Windows\system32\viakaraokesrv.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: WD Backup (WDBackup) - Western Digital - C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
O23 - Service: WD Drive Manager (WDDriveService) - Western Digital - C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
O23 - Service: WD Rules (WDRulesService) - Western Digital - C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10656 bytes

アンインストール情報ツールのlogです

----- HKLM -----

"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB982573)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB982573)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2736428)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2732797)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2698021)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2686827)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2682543)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656405)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656368)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656368v2)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2656351)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2639327)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2639327)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2633870)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2604121)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600211)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2600217)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2600217)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2600211)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2599651)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2599651)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572078)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572063)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2572063)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2565063)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2565063)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2549743)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2549743)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2544655)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2544655)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2544514)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2544514)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2539636)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2533523)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2533523)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2524860)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2524860)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2518870)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2514805)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2487367)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478663)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478063)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2478063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2473228)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2468871)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2468871)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2467173)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2467173)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708v2)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2416472)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2162169)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2162169)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2151757)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2151757)"
"DisplayName"="(AddressBook)"
"DisplayName"="(Connection Manager)"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(Fontcore)"
"DisplayName"="(IE40)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(IEData)"
"DisplayName"="(InstallShield Uninstall Information)"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="(WIC)"
"DisplayName"="({582876EC-A178-44D4-9823-C10D6C62EAFF})"
"DisplayName"="({83CC3428-EB4C-47F2-81E2-2233E188CFD5})"
"DisplayName"="({BE9291E1-D86A-CCC7-B867-78D12358E109})"
"DisplayName"="({C23FFA1A-3F71-602F-0A2F-B690671B1521})"
"DisplayName"="({DBE4EF9B-D1BD-2F18-EBF9-20E108C8EB44})"
"DisplayName"="@BIOS"
"DisplayName"="Adobe Flash Player 11 Plugin"
"DisplayName"="Adobe Reader XI (11.0.02) - Japanese"
"DisplayName"="AGMDecoder"
"DisplayName"="AmvVideoCodec"
"DisplayName"="Apple Application Support"
"DisplayName"="Apple Software Update"
"DisplayName"="Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver"
"DisplayName"="AutoGreen B12.0206.1"
"DisplayName"="AutoGreen B12.0206.1"
"DisplayName"="Battlefield 1942?"
"DisplayName"="BUFFALO AirStation倍速設定ツール（アンインストール）"
"DisplayName"="BUFFALO エアステーション設定ツール"
"DisplayName"="BUFFALO クライアントマネージャＶ"
"DisplayName"="BUFFALO クライアントマネージャＶをアンインストール"
"DisplayName"="BUFFALO パソコン環境表示ツール"
"DisplayName"="DVD Decrypter (Remove Only)"
"DisplayName"="Easy Tune 6 B12.0912.1"
"DisplayName"="Easy Tune 6 B12.0912.1"
"DisplayName"="Freemake Audio Converter バージョン 1.1.0"
"DisplayName"="Freemake Video Converter バージョン 3.2.1"
"DisplayName"="Google Chrome"
"DisplayName"="Google Toolbar for Internet Explorer"
"DisplayName"="Google Toolbar for Internet Explorer"
"DisplayName"="Google Update Helper"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Intel(R) Control Center"
"DisplayName"="Intel(R) Management Engine Components"
"DisplayName"="Intel(R) Rapid Storage Technology"
"DisplayName"="Intel(R) USB 3.0 eXtensible Host Controller Driver"
"DisplayName"="MagicDisc 2.7.106"
"DisplayName"="marvell 91xx driver"
"DisplayName"="Microsoft Games for Windows - LIVE Redistributable"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148"
"DisplayName"="Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219"
"DisplayName"="Norton 360"
"DisplayName"="NVIDIA PhysX"
"DisplayName"="NVIDIA Stereoscopic 3D Driver"
"DisplayName"="ON_OFF Charge B11.1102.1"
"DisplayName"="Opera 12.14"
"DisplayName"="Origin"
"DisplayName"="Platform"
"DisplayName"="PunkBuster Services"
"DisplayName"="Rockstar Games Social Club"
"DisplayName"="Steam"
"DisplayName"="Team Fortress 2"
"DisplayName"="Test Drive Unlimited 2"
"DisplayName"="VIA プラットフォーム･デバイス･マネージャ"
"DisplayName"="VLC media player 2.0.5"
"DisplayName"="XMedia Recode バージョン 3.1.4.9"
"DisplayName"="プラネックス　クライアント・マネージャ"

----- HKCU -----

"DisplayName"="Battlefield Play4Free (imhkBae)"

--- End of uninstallpgnamelist.txt ---

よろしくお願いします。

imhyy
2013/03/16 (Sat) 23:08:47

返信フォームへ

Re: 処置作業開始です

おはようございます。
ログを見せてくれたので大体の状況がつかめました。
では下記の説明をよく読んでから、順番に作業をお願いします。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://www.higaitaisaku.com/zenhyoji.html

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
Moo0 HDD掃除機（通称・Moo0）
解説ページ↓
http://jpn.moo0.com/?top=http://jpn.moo0.com/software/DiskCleaner/
ポータブル版を保存後、解凍しておいてください。

Iobit Uninstaller（通称・IU）
公式ページ↓
http://jp.iobit.com/free/iou.html
解説↓
http://all-freesoft.net/system8/uninstall/iobituninstaller/iobituninstaller.html

準備できたら作業開始です。

まず、下記のアプリはご自分で入れたものですか？
>"DisplayName"="Freemake Audio Converter バージョン 1.1.0"
>"DisplayName"="Freemake Video Converter バージョン 3.2.1"
>"DisplayName"="AmvVideoCodec"
これらのアプリは以前からいろいろとトラブル相談多いものです。
アプリ自体というより、これらを配布しているサイトで問題が多く、ダウンロードしたサイトによってはインストール時に問題アプリ等を同時に仕込んでくることが多いのです。
今回imhyyさんが仕込まれたEasyLifeもこれに同梱で仕込まれた疑いがあります。
これらはIUを使ってアンインストール推奨です。
他のプログラムを起動しない状態でIU起動して、該当のアプリを選択して、アンインストール→パワースキャンの順にスキャンして、残骸ファイル、レジストリも表示されたらそれにチェックして削除です。
なお、IUは削除後ごくまれに異常が出ることもあるので、もし異常があればWindows標準のシステムの復元で、削除時の復元ポイントに戻してください。

どうしても使うなら設定と機能を把握して、自己責任でお願いします。
また、使うにしても今回の相談が解決するまでは再インストールはしないでください。

アンインストールできたら今度はPCをセーフモードで再起動してください（やり方↓）
http://www.higaitaisaku.com/safemode.html

セーフモードでMoo0を使って、一時ファイル等を掃除してください。
フォルダ内のDiskCleaner.exeを実行して、表示された結果全部にチェックして「今すぐ掃除」。
ただし、残しておきたい部分はチェック外してください。

セーフモードのままHJTを起動して、スキャン後表示された中の下記エントリを選択してfixしてください。
>O2 - BHO: Barowwsoe2Save - {51C8535D-206E-108E-1E65-FC2E73AAAB78} - C:\ProgramData\Barowwsoe2Save\51349caab7767.dll
>O2 - BHO: Barowwsoe2Save - {CCC0EF61-EC07-5309-51B5-D42101AD6AA0} - C:\ProgramData\Barowwsoe2Save\51349d5e2b3c7.dll
これらがEasyLifeのエントリです。アンインストールの項目にはなかったようですが、こちらに仕込まれています。

HJTを終了したらマイコンピュータのCドライブを開いて、下記のフォルダを探してください。
>C:\ProgramData\Barowwsoe2Save
見つかればそれをゴミ箱に削除してください。
探しても見つからない場合は飛ばして次へ進んでいいです。

ここまでできたらPCを通常モードで再起動してください。

Chromeを起動して、アドレスバーに下記を入力して移動してください。
chrome://extensions/
ここでBarowwsoe2Save（EasyLife）に該当するものが見つかれば、それの「有効」のチェックを外して無効化してから、ゴミ箱に削除してください。

続いて下記を入力して
chrome://newtab/
そこでも上記に該当するページが表示されていれば、それにマウスをあてて削除してください。

続いて下記を入力して
chrome://plugins/
ここでも上記らしきものが見つかればそれを「無効」にしてください。

今度は下記を入力して
chrome://settings/
「検索」項目の「検索エンジンの管理」を開いてください。
そこでまたEasyLife関連のものが見つかれば、GoogleなりYahooなりのまともなエンジンを既定に設定してから、EasyLifeは削除してください。

なお、ここで注意してほしいのは上記の作業時にEasyLifeの名前で探しても見つからないこともあることです。
最近の事例では検出駆除逃れ目的で別名に偽装して入り込む事例も多く、悪質な場合は大手の有名なソフト名や社名に偽装していることまであります。
探しても見つからないorわからない場合は、各画面の中で入れた覚えがないものの名前を次回レスで教えてください。
または画面をキャプチャしてその画像をレス時に添付ファイルとして見せてもらってもいいです。

次は「プライバシー」の「閲覧履歴データの消去」を開いて、履歴やキャッシュやcookie等を消去してください。

ここまでできたらChromeを終了して、今度はインターネットオプションの「プログラム」→「アドオンの管理」を開いてください。
そこで「ツールバーと拡張機能」「検索プロバイダー」「アクセラレータ」欄を見て、Chromeでも調べたものが見つかればそれを「無効」「削除」してください。
ここも見つからなければスルーでいいです。

ここまでできたらインオプも終了してから、ChromeとIEを順番に起動してネット接続して、しばらく様子見してください。

そのあとあらたにHJTとアンインストール情報ログを取り直して、それを返信に貼り、状態変化等の報告を添えてレスください。
それらを見て続きの作業を指示します。

上記作業で異常が消えても消えなくてもまだ「解決」じゃありません。
表面上だけ異常が見えなくなったからと油断して続きの作業とレスを放置してしまったために数週間後状況悪化して、あわてて相談スレに戻ってきた相談者さんもいましたが、こうなるともう処置不能になってしまうので、油断せずに落ち着いて対処して下さい

悪代官
2013/03/17 (Sun) 08:46:35

返信フォームへ

Re: EasyLifeの駆除について。

chrome 起動時　 HijackThis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9:36:20, on 2013/03/17
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\ccSvcHst.exe
C:\Program Files (x86)\GIGABYTE\ET6\GUI.exe
C:\VIA_XHCI\usb3Monitor.exe
E:\install\steam\steam.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
C:\Program Files\Motorola\Bluetooth\btplayerctrl.exe
C:\Program Files (x86)\PLANEX ClientManager\InfraST.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\imhkBae\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\IPS\IPSBHO.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [WD Quick View] C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
O4 - HKLM\..\RunOnce: [EasyTuneVI] C:\Program Files (x86)\GIGABYTE\ET6\ETCall.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "E:\install\steam\Steam.exe" -silent
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Global Startup: クライアントマネージャＶ.lnk = C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
O4 - Global Startup: クライアント・マネージャ.lnk = C:\Program Files (x86)\PLANEX ClientManager\KickCM.exe
O9 - Extra button: @C:\Program Files\Motorola\Bluetooth\Resources\jpn.dll,-247 - {bd707fe6-39f6-4bda-9265-86a76719bdc5} - C:\Program Files\Motorola\Bluetooth\btmiesend.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\Motorola\Bluetooth\Resources\jpn.dll,-247 - {bd707fe6-39f6-4bda-9265-86a76719bdc5} - C:\Program Files\Motorola\Bluetooth\btmiesend.htm
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O20 - AppInit_DLLs:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AppleChargerSrv - Unknown owner - C:\Windows\system32\AppleChargerSrv.exe (file missing)
O23 - Service: Bluetooth Device Manager - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe
O23 - Service: Bluetooth Low Energy Service - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\LEsrv.exe
O23 - Service: Bluetooth Media Service - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\audiosrv.exe
O23 - Service: Bluetooth OBEX Service - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\obexsrv.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\ccSvcHst.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) - Unknown owner - C:\Windows\system32\viakaraokesrv.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: WD Backup (WDBackup) - Western Digital - C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
O23 - Service: WD Drive Manager (WDDriveService) - Western Digital - C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
O23 - Service: WD Rules (WDRulesService) - Western Digital - C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10015 bytes

chrome起動時　アンインストール情報ツール

----- HKLM -----

"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB982573)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB982573)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2736428)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2732797)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2698021)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2686827)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2682543)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656405)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656368)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656368v2)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2656351)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2639327)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2639327)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2633870)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2604121)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600211)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2600217)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2600217)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2600211)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2599651)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2599651)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572078)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572063)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2572063)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2565063)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2565063)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2549743)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2549743)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2544655)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2544655)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2544514)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2544514)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2539636)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2533523)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2533523)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2524860)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2524860)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2518870)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2514805)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2487367)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478663)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478063)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2478063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2473228)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2468871)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2468871)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2467173)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2467173)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708v2)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2416472)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2162169)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2162169)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2151757)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2151757)"
"DisplayName"="(AddressBook)"
"DisplayName"="(Connection Manager)"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(Fontcore)"
"DisplayName"="(IE40)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(IEData)"
"DisplayName"="(InstallShield Uninstall Information)"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="(WIC)"
"DisplayName"="({582876EC-A178-44D4-9823-C10D6C62EAFF})"
"DisplayName"="({83CC3428-EB4C-47F2-81E2-2233E188CFD5})"
"DisplayName"="({BE9291E1-D86A-CCC7-B867-78D12358E109})"
"DisplayName"="({C23FFA1A-3F71-602F-0A2F-B690671B1521})"
"DisplayName"="({DBE4EF9B-D1BD-2F18-EBF9-20E108C8EB44})"
"DisplayName"="@BIOS"
"DisplayName"="Adobe Flash Player 11 Plugin"
"DisplayName"="Adobe Reader XI (11.0.02) - Japanese"
"DisplayName"="AGMDecoder"
"DisplayName"="AmvVideoCodec"
"DisplayName"="Apple Application Support"
"DisplayName"="Apple Software Update"
"DisplayName"="Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver"
"DisplayName"="AutoGreen B12.0206.1"
"DisplayName"="AutoGreen B12.0206.1"
"DisplayName"="Battlefield 1942?"
"DisplayName"="BUFFALO AirStation倍速設定ツール（アンインストール）"
"DisplayName"="BUFFALO エアステーション設定ツール"
"DisplayName"="BUFFALO クライアントマネージャＶ"
"DisplayName"="BUFFALO クライアントマネージャＶをアンインストール"
"DisplayName"="BUFFALO パソコン環境表示ツール"
"DisplayName"="DVD Decrypter (Remove Only)"
"DisplayName"="Easy Tune 6 B12.0912.1"
"DisplayName"="Easy Tune 6 B12.0912.1"
"DisplayName"="Freemake Audio Converter バージョン 1.1.0"
"DisplayName"="Freemake Video Converter バージョン 3.2.1"
"DisplayName"="Google Chrome"
"DisplayName"="Google Toolbar for Internet Explorer"
"DisplayName"="Google Toolbar for Internet Explorer"
"DisplayName"="Google Update Helper"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Intel(R) Control Center"
"DisplayName"="Intel(R) Management Engine Components"
"DisplayName"="Intel(R) Rapid Storage Technology"
"DisplayName"="Intel(R) USB 3.0 eXtensible Host Controller Driver"
"DisplayName"="MagicDisc 2.7.106"
"DisplayName"="marvell 91xx driver"
"DisplayName"="Microsoft Games for Windows - LIVE Redistributable"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148"
"DisplayName"="Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219"
"DisplayName"="Norton 360"
"DisplayName"="NVIDIA PhysX"
"DisplayName"="NVIDIA Stereoscopic 3D Driver"
"DisplayName"="ON_OFF Charge B11.1102.1"
"DisplayName"="Opera 12.14"
"DisplayName"="Origin"
"DisplayName"="Platform"
"DisplayName"="PunkBuster Services"
"DisplayName"="Rockstar Games Social Club"
"DisplayName"="Steam"
"DisplayName"="Team Fortress 2"
"DisplayName"="Test Drive Unlimited 2"
"DisplayName"="VIA プラットフォーム･デバイス･マネージャ"
"DisplayName"="VLC media player 2.0.5"
"DisplayName"="XMedia Recode バージョン 3.1.4.9"
"DisplayName"="プラネックス　クライアント・マネージャ"

----- HKCU -----

"DisplayName"="Battlefield Play4Free (imhkBae)"

--- End of uninstallpgnamelist.txt ---

IE起動時 HijackThis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9:40:03, on 2013/03/17
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\ccSvcHst.exe
C:\Program Files (x86)\GIGABYTE\ET6\GUI.exe
C:\VIA_XHCI\usb3Monitor.exe
E:\install\steam\steam.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
C:\Program Files\Motorola\Bluetooth\btplayerctrl.exe
C:\Program Files (x86)\PLANEX ClientManager\InfraST.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Users\imhkBae\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\IPS\IPSBHO.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [WD Quick View] C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
O4 - HKLM\..\RunOnce: [EasyTuneVI] C:\Program Files (x86)\GIGABYTE\ET6\ETCall.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "E:\install\steam\Steam.exe" -silent
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Global Startup: クライアントマネージャＶ.lnk = C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
O4 - Global Startup: クライアント・マネージャ.lnk = C:\Program Files (x86)\PLANEX ClientManager\KickCM.exe
O9 - Extra button: @C:\Program Files\Motorola\Bluetooth\Resources\jpn.dll,-247 - {bd707fe6-39f6-4bda-9265-86a76719bdc5} - C:\Program Files\Motorola\Bluetooth\btmiesend.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\Motorola\Bluetooth\Resources\jpn.dll,-247 - {bd707fe6-39f6-4bda-9265-86a76719bdc5} - C:\Program Files\Motorola\Bluetooth\btmiesend.htm
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O20 - AppInit_DLLs:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AppleChargerSrv - Unknown owner - C:\Windows\system32\AppleChargerSrv.exe (file missing)
O23 - Service: Bluetooth Device Manager - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe
O23 - Service: Bluetooth Low Energy Service - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\LEsrv.exe
O23 - Service: Bluetooth Media Service - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\audiosrv.exe
O23 - Service: Bluetooth OBEX Service - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\obexsrv.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\ccSvcHst.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) - Unknown owner - C:\Windows\system32\viakaraokesrv.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: WD Backup (WDBackup) - Western Digital - C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
O23 - Service: WD Drive Manager (WDDriveService) - Western Digital - C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
O23 - Service: WD Rules (WDRulesService) - Western Digital - C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9598 bytes

IE起動時アンインストール情報ツール

----- HKLM -----

"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB982573)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB982573)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2736428)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2732797)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2698021)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2686827)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2682543)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656405)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656368)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656368v2)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2656351)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2639327)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2639327)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2633870)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2604121)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600211)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2600217)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2600217)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2600211)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2599651)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2599651)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572078)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572063)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2572063)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2565063)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2565063)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2549743)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2549743)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2544655)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2544655)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2544514)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2544514)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2539636)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2533523)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2533523)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2524860)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2524860)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2518870)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2514805)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2487367)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478663)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478063)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2478063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2473228)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2468871)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2468871)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2467173)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2467173)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708v2)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2416472)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2162169)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2162169)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2151757)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2151757)"
"DisplayName"="(AddressBook)"
"DisplayName"="(Connection Manager)"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(Fontcore)"
"DisplayName"="(IE40)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(IEData)"
"DisplayName"="(InstallShield Uninstall Information)"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="(WIC)"
"DisplayName"="({582876EC-A178-44D4-9823-C10D6C62EAFF})"
"DisplayName"="({83CC3428-EB4C-47F2-81E2-2233E188CFD5})"
"DisplayName"="({BE9291E1-D86A-CCC7-B867-78D12358E109})"
"DisplayName"="({C23FFA1A-3F71-602F-0A2F-B690671B1521})"
"DisplayName"="({DBE4EF9B-D1BD-2F18-EBF9-20E108C8EB44})"
"DisplayName"="@BIOS"
"DisplayName"="Adobe Flash Player 11 Plugin"
"DisplayName"="Adobe Reader XI (11.0.02) - Japanese"
"DisplayName"="AGMDecoder"
"DisplayName"="AmvVideoCodec"
"DisplayName"="Apple Application Support"
"DisplayName"="Apple Software Update"
"DisplayName"="Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver"
"DisplayName"="AutoGreen B12.0206.1"
"DisplayName"="AutoGreen B12.0206.1"
"DisplayName"="Battlefield 1942?"
"DisplayName"="BUFFALO AirStation倍速設定ツール（アンインストール）"
"DisplayName"="BUFFALO エアステーション設定ツール"
"DisplayName"="BUFFALO クライアントマネージャＶ"
"DisplayName"="BUFFALO クライアントマネージャＶをアンインストール"
"DisplayName"="BUFFALO パソコン環境表示ツール"
"DisplayName"="DVD Decrypter (Remove Only)"
"DisplayName"="Easy Tune 6 B12.0912.1"
"DisplayName"="Easy Tune 6 B12.0912.1"
"DisplayName"="Freemake Audio Converter バージョン 1.1.0"
"DisplayName"="Freemake Video Converter バージョン 3.2.1"
"DisplayName"="Google Chrome"
"DisplayName"="Google Toolbar for Internet Explorer"
"DisplayName"="Google Toolbar for Internet Explorer"
"DisplayName"="Google Update Helper"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Intel(R) Control Center"
"DisplayName"="Intel(R) Management Engine Components"
"DisplayName"="Intel(R) Rapid Storage Technology"
"DisplayName"="Intel(R) USB 3.0 eXtensible Host Controller Driver"
"DisplayName"="MagicDisc 2.7.106"
"DisplayName"="marvell 91xx driver"
"DisplayName"="Microsoft Games for Windows - LIVE Redistributable"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148"
"DisplayName"="Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219"
"DisplayName"="Norton 360"
"DisplayName"="NVIDIA PhysX"
"DisplayName"="NVIDIA Stereoscopic 3D Driver"
"DisplayName"="ON_OFF Charge B11.1102.1"
"DisplayName"="Opera 12.14"
"DisplayName"="Origin"
"DisplayName"="Platform"
"DisplayName"="PunkBuster Services"
"DisplayName"="Rockstar Games Social Club"
"DisplayName"="Steam"
"DisplayName"="Team Fortress 2"
"DisplayName"="Test Drive Unlimited 2"
"DisplayName"="VIA プラットフォーム･デバイス･マネージャ"
"DisplayName"="VLC media player 2.0.5"
"DisplayName"="XMedia Recode バージョン 3.1.4.9"
"DisplayName"="プラネックス　クライアント・マネージャ"

----- HKCU -----

"DisplayName"="Battlefield Play4Free (imhkBae)"

--- End of uninstallpgnamelist.txt ---

opera 起動時　HijackThis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9:43:03, on 2013/03/17
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\ccSvcHst.exe
C:\Program Files (x86)\GIGABYTE\ET6\GUI.exe
C:\VIA_XHCI\usb3Monitor.exe
E:\install\steam\steam.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
C:\Program Files\Motorola\Bluetooth\btplayerctrl.exe
C:\Program Files (x86)\PLANEX ClientManager\InfraST.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Opera\opera.exe
C:\Users\imhkBae\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\IPS\IPSBHO.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [WD Quick View] C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe
O4 - HKLM\..\RunOnce: [EasyTuneVI] C:\Program Files (x86)\GIGABYTE\ET6\ETCall.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Steam] "E:\install\steam\Steam.exe" -silent
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Global Startup: クライアントマネージャＶ.lnk = C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
O4 - Global Startup: クライアント・マネージャ.lnk = C:\Program Files (x86)\PLANEX ClientManager\KickCM.exe
O9 - Extra button: @C:\Program Files\Motorola\Bluetooth\Resources\jpn.dll,-247 - {bd707fe6-39f6-4bda-9265-86a76719bdc5} - C:\Program Files\Motorola\Bluetooth\btmiesend.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\Motorola\Bluetooth\Resources\jpn.dll,-247 - {bd707fe6-39f6-4bda-9265-86a76719bdc5} - C:\Program Files\Motorola\Bluetooth\btmiesend.htm
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O20 - AppInit_DLLs:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AppleChargerSrv - Unknown owner - C:\Windows\system32\AppleChargerSrv.exe (file missing)
O23 - Service: Bluetooth Device Manager - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\devmgrsrv.exe
O23 - Service: Bluetooth Low Energy Service - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\LEsrv.exe
O23 - Service: Bluetooth Media Service - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\audiosrv.exe
O23 - Service: Bluetooth OBEX Service - Motorola Solutions, Inc. - C:\Program Files\Motorola\Bluetooth\obexsrv.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\ccSvcHst.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) - Unknown owner - C:\Windows\system32\viakaraokesrv.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: WD Backup (WDBackup) - Western Digital - C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
O23 - Service: WD Drive Manager (WDDriveService) - Western Digital - C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
O23 - Service: WD Rules (WDRulesService) - Western Digital - C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9567 bytes

opera起動時アンインストール情報ツール

----- HKLM -----

"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB982573)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB982573)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2736428)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2732797)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2698021)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2686827)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2682543)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656405)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656368)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2656368v2)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2656351)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2639327)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2639327)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2633870)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2604121)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600211)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2600217)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2600217)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2600211)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2599651)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2599651)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572078)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2572063)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2572063)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2565063)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2565063)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2549743)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2549743)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2544655)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2544655)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2544514)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2544514)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2539636)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2533523)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2533523)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2524860)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2524860)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2518870)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2514805)"
"DisplayName"="Security Update for Microsoft .NET Framework 4 Extended (KB2487367)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478663)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2478063)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2478063)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2473228)"
"DisplayName"="Update for Microsoft .NET Framework 4 Client Profile (KB2468871)"
"DisplayName"="Update for Microsoft .NET Framework 4 Extended (KB2468871)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2467173)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2467173)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708v2)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2446708)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2416472)"
"DisplayName"="({8E34682C-8118-31F1-BC4C-98CD9675E1C2}.KB2162169)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2162169)"
"DisplayName"="({F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2160841)"
"DisplayName"="({1D8E6291-B0D5-35EC-8441-6616F567A0F7}.KB2151757)"
"DisplayName"="({F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}.KB2151757)"
"DisplayName"="(AddressBook)"
"DisplayName"="(Connection Manager)"
"DisplayName"="(DirectDrawEx)"
"DisplayName"="(Fontcore)"
"DisplayName"="(IE40)"
"DisplayName"="(IE4Data)"
"DisplayName"="(IE5BAKEX)"
"DisplayName"="(IEData)"
"DisplayName"="(InstallShield Uninstall Information)"
"DisplayName"="(MobileOptionPack)"
"DisplayName"="(SchedulingAgent)"
"DisplayName"="(WIC)"
"DisplayName"="({582876EC-A178-44D4-9823-C10D6C62EAFF})"
"DisplayName"="({83CC3428-EB4C-47F2-81E2-2233E188CFD5})"
"DisplayName"="({BE9291E1-D86A-CCC7-B867-78D12358E109})"
"DisplayName"="({C23FFA1A-3F71-602F-0A2F-B690671B1521})"
"DisplayName"="({DBE4EF9B-D1BD-2F18-EBF9-20E108C8EB44})"
"DisplayName"="@BIOS"
"DisplayName"="Adobe Flash Player 11 Plugin"
"DisplayName"="Adobe Reader XI (11.0.02) - Japanese"
"DisplayName"="AGMDecoder"
"DisplayName"="AmvVideoCodec"
"DisplayName"="Apple Application Support"
"DisplayName"="Apple Software Update"
"DisplayName"="Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver"
"DisplayName"="AutoGreen B12.0206.1"
"DisplayName"="AutoGreen B12.0206.1"
"DisplayName"="Battlefield 1942?"
"DisplayName"="BUFFALO AirStation倍速設定ツール（アンインストール）"
"DisplayName"="BUFFALO エアステーション設定ツール"
"DisplayName"="BUFFALO クライアントマネージャＶ"
"DisplayName"="BUFFALO クライアントマネージャＶをアンインストール"
"DisplayName"="BUFFALO パソコン環境表示ツール"
"DisplayName"="DVD Decrypter (Remove Only)"
"DisplayName"="Easy Tune 6 B12.0912.1"
"DisplayName"="Easy Tune 6 B12.0912.1"
"DisplayName"="Freemake Audio Converter バージョン 1.1.0"
"DisplayName"="Freemake Video Converter バージョン 3.2.1"
"DisplayName"="Google Chrome"
"DisplayName"="Google Toolbar for Internet Explorer"
"DisplayName"="Google Toolbar for Internet Explorer"
"DisplayName"="Google Update Helper"
"DisplayName"="Grand Theft Auto IV"
"DisplayName"="Intel(R) Control Center"
"DisplayName"="Intel(R) Management Engine Components"
"DisplayName"="Intel(R) Rapid Storage Technology"
"DisplayName"="Intel(R) USB 3.0 eXtensible Host Controller Driver"
"DisplayName"="MagicDisc 2.7.106"
"DisplayName"="marvell 91xx driver"
"DisplayName"="Microsoft Games for Windows - LIVE Redistributable"
"DisplayName"="Microsoft Visual C++ 2005 Redistributable"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17"
"DisplayName"="Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148"
"DisplayName"="Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219"
"DisplayName"="Norton 360"
"DisplayName"="NVIDIA PhysX"
"DisplayName"="NVIDIA Stereoscopic 3D Driver"
"DisplayName"="ON_OFF Charge B11.1102.1"
"DisplayName"="Opera 12.14"
"DisplayName"="Origin"
"DisplayName"="Platform"
"DisplayName"="PunkBuster Services"
"DisplayName"="Rockstar Games Social Club"
"DisplayName"="Steam"
"DisplayName"="Team Fortress 2"
"DisplayName"="Test Drive Unlimited 2"
"DisplayName"="VIA プラットフォーム･デバイス･マネージャ"
"DisplayName"="VLC media player 2.0.5"
"DisplayName"="XMedia Recode バージョン 3.1.4.9"
"DisplayName"="プラネックス　クライアント・マネージャ"

----- HKCU -----

"DisplayName"="Battlefield Play4Free (imhkBae)"

--- End of uninstallpgnamelist.txt ---

よろしくお願いします。

Re: EasyLifeの駆除について。
2013/03/17 (Sun) 09:50:10

返信フォームへ

Re: いくつか確認を

作業と報告、ご苦労様です。
ログを見せてもらったところ、Barowwsoe2Save(EasyLife)関連の痕跡は消えてますが、PC状態のほうはどうでしょうか？
ログには異常が見えなくても症状では異常が続いていることもあるので、状態の確認も教えてください。

それと、↓のアプリはアンインストールされてないようですが、
>"DisplayName"="AmvVideoCodec"
>"DisplayName"="Freemake Audio Converter バージョン 1.1.0"
>"DisplayName"="Freemake Video Converter バージョン 3.2.1"
ご自身で理解して継続使用されるということでしょうか？
継続使用するなら判断はお任せします。

>Platform: Windows 7 SP1 (WinNT 6.00.3505)
>MSIE: Internet Explorer v8.00 (8.00.7601.17514)
OSがWin7なら、ブラウザのIE最新版は10のはずです。
WindowsUpdateもしっかり更新しておいてください。
各種脆弱性を残したまま更新を怠ると、それだけで深刻な感染もあっさり起きます。
要熟読↓
「WindowsUpdateをしましょう－セキュリティの基本です」
http://www.higaitaisaku.com/winupdate.html

上記の確認されたら、そのあとの報告と、状態以上の有無をレスで教えてください。
それを見て続きの対処を指示します

悪代官
2013/03/17 (Sun) 11:59:56

返信フォームへ

Re: EasyLifeの駆除について。

pcの状態は、感染前。感染後。除去後とも動作の重さに変化はないです。

>"DisplayName"="AmvVideoCodec"
>"DisplayName"="Freemake Audio Converter バージョン 1.1.0"
>"DisplayName"="Freemake Video Converter バージョン 3.2.1"
は継続使用します。

IEとwinはアップデートを行ってきました。

Re: EasyLifeの駆除について。
2013/03/17 (Sun) 14:51:45

返信フォームへ

Re: 常駐ソフトの見直しを

作業と報告、ご苦労様です。

>>"DisplayName"="AmvVideoCodec"
>>"DisplayName"="Freemake Audio Converter バージョン 1.1.0"
>>"DisplayName"="Freemake Video Converter バージョン 3.2.1"
>は継続使用します。

はい、わかりました。ではこれらはこまめに更新を確認して、最新版に更新しておいてください。

>IEとwinはアップデートを行ってきました。

はい、これもいいです。

>pcの状態は、感染前。感染後。除去後とも動作の重さに変化はないです

Barowwsoe2Save(EasyLife)関連の痕跡や症状はなくなってるわけですね。
ではそうと仮定してレスします。

HJTログを見たところ、PC起動時の「常駐ソフト」が多いようで、これがPC動作を重くしている疑いがあります。
HJTの04エントリに見えるのが常駐ソフトですが、これを見ただけでも14あります。
実際はHJTに出ない常駐ソフトがまだあるはずなので、ご自分で普段あまり使わないソフト類は常駐から外すとPC動作が軽くなります。
常駐を外すなら下記ページをよく読んでから、
http://www.higaitaisaku.com/msconfig.html
普段起動させる必要のないものをチェックから外して、そのあとPC再起動すればいいです。
常駐を外すか否かは各ユーザーのPC環境と使い方によるので、自分からは一概にどれを外せと指示はできません。
ネットゲーム関係も入れているようですが、普通ならゲーム類はPCのCPUを食うこともあるので、一日中切れ目なくネットゲームするのでもなければゲーム関連も常駐から外すようおすすめします。

これらを見て常駐ソフトの見直しできたら、そのあとまた状態説明レスをお願いします。
EasyLifeについては異常がなければ本題は片付いているはずなので、あとは他に異常があるかどうかの確認してから判断しましょう

悪代官
2013/03/17 (Sun) 15:22:52

返信フォームへ

Re: EasyLifeの駆除について。

pcの常駐ソフトは必要なものだけにしました。

pcの状態は、感染前も感染後も快適に動いていたので、変なソフトが動いているかはわかりません。
＞動作の重さに変化はないです
正しくは"動作の軽さ重さに変化はないです"でした。
すみません。

Re: EasyLifeの駆除について。
2013/03/17 (Sun) 17:23:55

返信フォームへ

Re: 片付けと自衛して「解決」で

>>動作の重さに変化はないです
>正しくは"動作の軽さ重さに変化はないです"でした。

はい、それなら特にPC動作が重いということでもないんですね。
ではEasyLifeを含めて異常はなくなったと判断して、「解決」としましょうか。
一応数日ほど様子見して、相談前と同じような異常が見えたら説明の追加レスをお願いします。

異常なければ、作業に使ったツールを片付けてください。
HJT（ポータブル版）とIUとMoo0はフォルダごとゴミ箱に削除。
アンインストール情報アプリはファイルそのまま削除してください。

あとは以後の自衛策もとっておいてください。

いくら高性能なセキュリティソフトを入れていても、ユーザーが自分から危険なサイトやファイルに手を出していたら、セキュリティソフトもまったく保護できません。
信頼できないorよくわからないリンクやURLをうかつにクリックしないことが自衛の第一歩です。

ブラウザの設定も少し固めるだけで、セキュリティ上の効果が上がります。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物のウイルスサイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

そして下記ページは自衛上で特に役立つことが書いてあるので、熟読しておいて損はありません。
「転ばぬ先の杖－さらなる被害を受けないために」
http://www.higaitaisaku.com/korobanu.html

セキュリティだけでなくPCの設定と機能もできるだけ把握して、正しく使うことを心がけてください。
いくら高性能なセキュリティソフトでも使い方を誤れば、本来の性能を発揮できなくなります。
またセキュリティの疑心暗鬼にとらわれて次々とよくわからないセキュリティソフト類に手を出すのも控えてください。
ネット上には高性能なセキュリティ性能を謳いながら実はそれ自体が危険な「偽セキュリティソフト」も腐るほど存在します。
それらにひっかかった被害者さんの相談も受けて処置したこともあります。

自衛の上ではやるべき対策は多数ありますが、最初から全部頭に詰め込む必要はありません。
できるところから一つずつでも消化して、PC環境とセキュリティ意識を再構築していってください。

以後は安全で快適なPCライフを

悪代官
2013/03/17 (Sun) 20:33:41

返信フォームへ

Re: EasyLifeの駆除について。

ありがとうございました。

Re: EasyLifeの駆除について。
2013/03/17 (Sun) 23:41:02

返信フォームへ

返信フォーム

Template by マシマロック

名前件名 URL メールアドレス画像	メッセージプレビュー（投稿前に内容を確認）
	パスワード