悪代官の伏魔殿掲示板
数日前から広告が表示されて困っています
ここ1週間前から、Webを開くと一々広告が表示されて困っています
Smwyyntm1ndi1zdzというファイルの中身が原因みたいで、中身を消したところ一時的に直ったのですが、2日ほどしたらまたこのファイルが復活していました
いろいろな削除方法を調べ、試したつもりでしたが、まったく歯が立ちませんでした…
どうかよろしくお願いします

______________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 18:36:20, on 2015/04/22
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17416)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Baidu\IME\3.5.2.1\BaiduIME.exe
C:\Program Files (x86)\Baidu\IME\3.5.2.1\BaiduPlatform.exe
C:\Program Files (x86)\Gateway\Hotkey Utility\HotkeyUtility.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe
C:\Program Files (x86)\Acer Remote\ArcServer.exe
C:\Program Files (x86)\Windows Media Player\wmplayer.exe
C:\Program Files (x86)\Hauppauge\DeviceCentral\HcwDCTrayTool.exe
C:\Program Files (x86)\Umtayyznhndq1ntz\mtuyntm5ndy1yjy.exe
C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe
C:\WINDOWS\syswow64\wwahost.exe
C:\Users\モトキ\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll
O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\NTTE\virus clear\AMSP\Module\20013\1.0.1221\1.0.1221\TmopIEPlg32.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\NTTE\virus clear\virus clear9\UIFramework\ToolbarIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Advanced SystemCare Surfing Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~2\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\NTTE\virus clear\AMSP\Module\20002\7.5.1144\7.5.1144\TmBpIe32.dll
O2 - BHO: AliBar BHO - {E4E012DC-1925-48E9-8010-2D195574642A} - (no file)
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O3 - Toolbar: セキュリティツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\NTTE\virus clear\virus clear9\UIFramework\ToolbarIE.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O4 - HKLM\..\Run: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
O4 - HKLM\..\Run: [Norton Online Backup ] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
O4 - HKLM\..\Run: [CrashMon] "C:\Program Files (x86)\Umtayyznhndq1ntz\mtuyntm5ndy1yjy.exe" "UniversalUpdater" "http://log.data-url.com/crash/"
O4 - HKLM\..\Run: [mwyyntm1ndi1zdz] C:\Program Files (x86)\Smwyyntm1ndi1zdz\y2iwm2n2zxmzbgj.exe
O4 - HKCU\..\Run: [Xvid] C:\Program Files (x86)\Xvid\CheckUpdate.exe
O4 - HKCU\..\Run: [Advanced SystemCare 8] "C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" /Auto
O4 - HKLM\..\Policies\Explorer\Run: [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
O4 - Global Startup: Acer Remote.lnk = C:\Program Files (x86)\Acer Remote\ArcServer.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe
O8 - Extra context menu item: Mipony でダウンロード - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0725D9DE-4CB8-4BC3-8219-3E74C0D544F7} (DMM Downloader) - http://sample3.dmm.co.jp/downloader5/DMMDownloader.cab
O16 - DPF: {18992B3D-6C76-48FA-9859-B548ABBCAF7F} (MGLaunch) - http://www.mgame.jp/launch/plugin/mglaunch_JPNv1009.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\NTTE\virus clear\AMSP\Module\20002\7.5.1144\7.5.1144\TmBpIe32.dll
O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\NTTE\virus clear\AMSP\Module\20013\1.0.1221\1.0.1221\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\NTTE\virus clear\virus clear9\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\NTTE\virus clear\virus clear9\UIFramework\ProToolbarIMRatingActiveX.dll
O23 - Service: Advanced SystemCare Service 8 (AdvancedSystemCareService8) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Security Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\NTTE\virus clear\AMSP\coreServiceShell.exe
O23 - Service: AtherosSvc - Windows (R) Win 7 DDK provider - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe
O23 - Service: Baidu Japanese IME Service_3.5.2.1 (BaiduJP_IME_Service_3.5.2.1) - Baidu Inc. - C:\Program Files (x86)\Baidu\IME\3.5.2.1\BaiduJPServ.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Gateway\Gateway Power Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: HcwDevCentralService - Hauppauge Computer Works, Inc. - C:\Program Files (x86)\Hauppauge\DeviceCentral\HcwDevCentralService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) ME Service - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: Nero Update (NAUpdate) - Nero AG - c:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: Universal Updater Service (UniversalUpdater) - Unknown owner - C:\Program Files (x86)\Umtayyznhndq1ntz\mwmyzjmzngu1mdy.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Instruction Technical Specifications (zudipehe) - Unknown owner - C:\Users\モトキ\AppData\Roaming\D32D350E-1429195984-11E3-988D-D43D7EE1E2B2\nst927A.tmp (file missing)

--
End of file - 10982 bytes

______________________________________________________________________


______________________________________________________________________
AC3Filter 2.5b Alexander Vigovsky 2014/08/18 15.2 MB 2.5b
Acer Remote Acer Inc. 2013/12/17 1.0
Advanced SystemCare 8 IObit 2015/04/18 118 MB 8.1.0
ALTools Update ESTsoft Corp. 2013/12/19 v10.4
ALZip 8.61 ESTsoft Corp. 2013/12/19 v8.61
Baidu IME 3.5 Baidu Japan Inc. 2013/12/26 3.5
Bandicam Bandisoft.com 2014/02/22 18.9 MB 1.9.2.455
Bandisoft MPEG-1 Decoder Bandisoft.com 2014/02/22
CCleaner Piriform 2015/04/22 5.04
CeVIO Creative Studio FREE CeVIO 2013/12/26 98.6 MB 1.3.2
Craving Explorer Version 1.6.16 T-Craft 2015/04/05 23.1 MB 1.6.16.0
CyberLink MediaEspresso 6.5 CyberLink Corp. 2013/05/15 167 MB 6.5.3318_45364
CyberLink PowerDVD 12 CyberLink Corp. 2013/08/10 222 MB 12.0.2531.57
DayzWeather for Windows Dayz株式会社 2015/04/05 4.26 MB 2.2.4
Gateway Power Management Gateway Incorporated 2013/08/10 13.7 MB 7.00.3012
Gateway Power Management Gateway Incorporated 2013/08/10 7.00.3012
Gateway Recovery Management Gateway Incorporated 2013/08/10 9.96 MB 6.00.3016
GIMP 2.8.8 The GIMP Team 2013/12/27 268 MB 2.8.8
GOM Player Gretech Corporation 2015/03/29 2.2.69.5227
Google Chrome Google Inc. 2015/04/22 42.0.2311.90
Google Toolbar for Internet Explorer Google Inc. 2015/04/22 7.5.6227.252
Hauppauge Capture Hauppauge Computer Works 2013/12/17 63.4 MB 1.0.31199
Hauppauge Device Central Hauppauge Computer Works, Inc. 2013/12/17 1.2.31179
Hotkey Utility Gateway Incorporated 2013/08/10 2.36 MB 3.00.3004
Hotkey Utility Gateway Incorporated 2013/08/10 3.00.3004
Identity Card Gateway Incorporated 2013/05/15 1.83 MB 2.00.3004
Intel(R) Control Center Intel Corporation 2013/08/10 1.2.1.1011
Intel(R) Manageability Engine Firmware Recovery Agent Intel Corporation 2013/08/10 57.9 MB 1.0.0.36702
Intel(R) Management Engine Components Intel Corporation 2013/08/11 9.0.0.1323
Intel(R) Network Connections 18.1.59.0 Intel 2013/08/10 25.8 MB 18.1.59.0
Intel(R) Processor Graphics Intel Corporation 2013/12/17 10.18.10.3316
Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 2013/12/17 3.0.0.63463
IObit Uninstaller IObit 2015/04/18 4.3.0.118
Lhaz ちとらソフト 2014/11/30 2.4.0
Live Updater Gateway Incorporated 2013/05/15 3.45 MB 2.00.3007
McAfee Security Scan Plus McAfee, Inc. 2015/04/15 10.2 MB 3.8.150.1
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/08/10 4.89 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 2014/05/06 886 KB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2013/08/10 12.4 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2013/05/15 13.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2013/08/10 9.63 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2013/05/15 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2013/08/10 15.2 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2013/08/10 15.0 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 Microsoft Corporation 2013/12/17 17.3 MB 11.0.60610.1
Nero BackItUp 12 Essentials OEM.a01 Nero AG 2013/05/15 188 MB 12.5.00500
Niconico Live Encoder niwango, inc. 2015/03/06 2.0.4
Norton Online Backup Symantec Corporation 2013/08/10 8.36 MB 2.2.3.51r2
Qualcomm Atheros WLAN and Bluetooth Client Installation Program Qualcomm Atheros 2013/08/10 11.57
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2013/12/17 6.0.1.6699
Realtek USB Card Reader Realtek Semiconductor Corp. 2013/08/10 6.2.9200.30150
Recovery Management Gateway Incorporated 2013/08/10 9.96 MB 6.00.3016
RGSS-RTP Standard Enterbrain 2014/06/23 1.03
RPGツクールVX Ace RTP Enterbrain 2014/01/12 194 MB 1.00
RPGツクールVX RTP Enterbrain 2014/01/15 42.1 MB 1.02
Salus Salus 2013/04/19 2.04.19.0
Skype Click to Call Microsoft Corporation 2014/08/09 6.81 MB 7.3.16540.9015
Skype(TM) 7.3 Skype Technologies S.A. 2015/04/12 50.2 MB 7.3.101
Surfing Protection IObit 2015/04/18 10.5 MB 1.2
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/02/02 4.53 MB 15.0.1759
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2014/01/31 40.3 MB 16.0.668.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2014/01/31 11.5 MB 15.0.1215
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2014/03/01 17.0 KB 16.0.761.1
Xvid Video Codec Xvid Team 2013/12/17 1.3.2
Yahoo!ツールバー Yahoo! JAPAN. 2015/01/22 4.01 MB 8.0.0.3
♪超録 - パソコン長時間録音機 フリーウェア版 2014/06/01
やります!アンコちゃん co278640 2014/08/28
ストリーミング音声録音ソフト バージョン 3.4.4 APOWERSOFT LIMITED 2015/04/02 35.6 MB 3.4.4
ニコ生デスクトップキャプチャー(XP) SEASON2 Consolas 2014/08/08 380 KB 1.16
フレッツ・ウイルスクリア 東日本電信電話株式会社 2014/08/26 450 MB 6.21
フレッツ・ウイルスクリア 接続判定モジュール 東日本電信電話株式会社 2015/03/25 8.6.0
フレッツ・ウイルスクリア申込・設定ツール 東日本電信電話株式会社 2014/08/26 3.68 MB 11.1.0.5
______________________________________________________________________
  • maru
  • 2015/04/22 (Wed) 18:55:42
返信フォームへ 
SalusやBaidu他問題多数です
こんばんは。
ここの管理人の悪代官です。
説明とログを見せていただきました。

>Smwyyntm1ndi1zdzというファイルの中身が原因みたいで、中身を消したところ一時的に直ったのですが、2日ほどしたらまたこのファイルが復活していました

はい、その名前とログでもわかりますが、現在ネット上で被害激増中のSalusというプログラムによる異常です。
他にもBaiduやらMiponyやら問題が見えてます。
全部片付くまでにはそれなりに手間はかけてもらうので、時間はかかってもいいですから落ち着いてひとつずつ確実に進めてください。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

少なくとも下記のアプリは旧バージョンです。
>ALZip 8.61 ESTsoft Corp. 2013/12/19 v8.61

>GIMP 2.8.8 The GIMP Team 2013/12/27 268 MB 2.8.8

>Xvid Video Codec Xvid Team 2013/12/17 1.3.2

各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

>Google Toolbar for Internet Explorer Google Inc. 2015/04/22 7.5.6227.252

>Yahoo!ツールバー Yahoo! JAPAN. 2015/01/22 4.01 MB 8.0.0.3
ツールバーの複数併用はそれだけで不具合のもとになります。
使うならひとつだけ残して、他はGUを使ってアンインストールしてください。
事前に他のプログラムを終了してからIU起動して、該当のアプリを選択して、アンインストール→パワースキャンの順にスキャンして、残骸ファイル、レジストリも表示されたらそれにチェックして削除です。

>Craving Explorer Version 1.6.16 T-Craft 2015/04/05 23.1 MB 1.6.16.0
ダウンロード支援ツールはできればアンインストールをお勧めします。
DLツールは各社のアンチウイルスソフトでサポート外です。
つまり、これらDLツールを使って危険なサイトやファイルにアクセスすると、マルウェアがあってもブロックできずに感染してしまう危険が高くなります。
ただでさえDLツールを使う人が多い動画サイトは現在、その隙を狙う危険な罠リンクや悪質広告の巣窟に成り果てています。
どうしても使うなら最新版に更新したうえで、これによるいかなトラブルに遭っても自己責任で。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

次にここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

今度はPCをセーフモードで起動してください(やり方↓)
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
>Advanced SystemCare 8 IObit 2015/04/18 118 MB 8.1.0

>Baidu IME 3.5 Baidu Japan Inc. 2013/12/26 3.5

>Bandicam Bandisoft.com 2014/02/22 18.9 MB 1.9.2.455

>Bandisoft MPEG-1 Decoder Bandisoft.com 2014/02/22

>DayzWeather for Windows Dayz株式会社 2015/04/05 4.26 MB 2.2.4

>GOM Player Gretech Corporation 2015/03/29 2.2.69.5227

>McAfee Security Scan Plus McAfee, Inc. 2015/04/15 10.2 MB 3.8.150.1

>Salus Salus 2013/04/19 2.04.19.0

続いてセーフモードのままでスタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
>O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll

>O2 - BHO: Advanced SystemCare Surfing Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~2\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL

>O2 - BHO: AliBar BHO - {E4E012DC-1925-48E9-8010-2D195574642A} - (no file)

>O4 - HKLM\..\Run: [CrashMon] "C:\Program Files (x86)\Umtayyznhndq1ntz\mtuyntm5ndy1yjy.exe" "UniversalUpdater" "http://log.data-url.com/crash/"

>O4 - HKLM\..\Run: [mwyyntm1ndi1zdz] C:\Program Files (x86)\Smwyyntm1ndi1zdz\y2iwm2n2zxmzbgj.exe

>O4 - HKCU\..\Run: [Advanced SystemCare 8] "C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe" /Auto

>O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe

>O8 - Extra context menu item: Mipony でダウンロード - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm

>O16 - DPF: {0725D9DE-4CB8-4BC3-8219-3E74C0D544F7} (DMM Downloader) - http://sample3.dmm.co.jp/downloader5/DMMDownloader.cab

>O16 - DPF: {18992B3D-6C76-48FA-9859-B548ABBCAF7F} (MGLaunch) - http://www.mgame.jp/launch/plugin/mglaunch_JPNv1009.cab

>O23 - Service: Advanced SystemCare Service 8 (AdvancedSystemCareService8) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCService.exe

>O23 - Service: Baidu Japanese IME Service_3.5.2.1 (BaiduJP_IME_Service_3.5.2.1) - Baidu Inc. - C:\Program Files (x86)\Baidu\IME\3.5.2.1\BaiduJPServ.exe

>O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe

>O23 - Service: Universal Updater Service (UniversalUpdater) - Unknown owner - C:\Program Files (x86)\Umtayyznhndq1ntz\mwmyzjmzngu1mdy.exe

>O23 - Service: Instruction Technical Specifications (zudipehe) - Unknown owner - C:\Users\モトキ\AppData\Roaming\D32D350E-1429195984-11E3-988D-D43D7EE1E2B2\nst927A.tmp (file missing)

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除してください。
>C:\Program Files\McAfee Security Scan

>C:\PROGRA~2\IObit

>C:\Program Files (x86)\Umtayyznhndq1ntz

>C:\Program Files (x86)\Smwyyntm1ndi1zdz

>C:\Program Files (x86)\IObit

>C:\Program Files (x86)\MiPony

>C:\Program Files (x86)\IObit

>C:\Program Files (x86)\Baidu

>C:\Program Files (x86)\Umtayyznhndq1ntz

>C:\Users\モトキ\AppData\Roaming\D32D350E-1429195984-11E3-988D-D43D7EE1E2B2

今度はCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。
ただし、「コンテキストメニュー」のログは取らなくていいです。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
  • 悪代官
  • 2015/04/22 (Wed) 22:12:50
返信フォームへ 
親切かつ丁寧な回答ありがとうございます
お体に気を付け、ご無理のない範囲で相談に乗っていただけたらと思います。

作業中にいくつか聞きたい点が出てきましたので、どうぞよろしくお願いします
後半の「マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除してください。」のところですが、該当するファイルを削除しようとしたところ
「別のプログラムがこのフォルダーまたはファイルを開いているので、操作を完了できません。」
と出てきて消せませんでした。もちろん私自身は他のプログラムやフォルダー、ファイルを開いているつもりはありません。
それと、もう一つ気になることがあります。削除するファイルの中で>C:\Program Files (x86)\Smwyyntm1ndi1zdzがありましたが、これだけは
「このフォルダーを変更するには、Administratorsからアクセス許可を得る必要があります。」
と出てきて消せませんでした。このPCのアカウントはひとつしかなく、当たり前に管理者権限を持っていると思っているのですが…
以前に一度、このファイルをゴミ箱で削除したことがありましたが、そのときはまったく問題なく消せました
いったいどうしたらいいでしょうか
  • maru
  • 2015/04/23 (Thu) 00:30:17
返信フォームへ 
できない箇所はスルーで進めてください
おはようございます。
説明を見せていただきました。

先の作業途中で削除できないフォルダ等があるわけですね。
ということはそれらのプログラム自体がまだ生きて動いている状態ということです。

では少し手順を変えましょう。
削除できない部分はいまはスルーして、続きの作業を進めてください。
一通りの可能な範囲の作業ができたら、その作業後の各ログとともに状態報告をレスください。
それも見てからまた次の対処にかかりましょう
  • 悪代官
  • 2015/04/23 (Thu) 07:16:28
返信フォームへ 
一通りできる作業は終えました
朝から返信していただき、ありがとうございます
現在の状況を説明致します

セーフモード起動の仕方はわかったのですが、GUの起動方法がわからずスルーしてしまいました。
また、上記の「マイコンピュータのCドライブを~」の作業は相変わらずできませんでしたのでスルーしました。
他の作業に関しては無事終えましたので、以下にログを貼り付けます

HJT ログ
_____________________________________________________________________

_Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:38:46, on 2015/04/23
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17416)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Baidu\IME\3.5.2.1\BaiduIME.exe
C:\Program Files (x86)\Baidu\IME\3.5.2.1\BaiduPlatform.exe
C:\Program Files (x86)\Gateway\Hotkey Utility\HotkeyUtility.exe
C:\Program Files (x86)\Hauppauge\DeviceCentral\HcwDCTrayTool.exe
C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe
C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\syswow64\wwahost.exe
C:\Users\モトキ\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Trend Micro NSC BHO - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\NTTE\virus clear\AMSP\Module\20013\1.0.1221\1.0.1221\TmopIEPlg32.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\NTTE\virus clear\virus clear9\UIFramework\ToolbarIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Advanced SystemCare Surfing Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~2\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL
O2 - BHO: TmBpIeBHO - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\NTTE\virus clear\AMSP\Module\20002\7.5.1144\7.5.1144\TmBpIe32.dll
O2 - BHO: AliBar BHO - {E4E012DC-1925-48E9-8010-2D195574642A} - (no file)
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O3 - Toolbar: セキュリティツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\NTTE\virus clear\virus clear9\UIFramework\ToolbarIE.dll
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
O4 - HKLM\..\Run: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
O4 - HKLM\..\Run: [Norton Online Backup ] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
O4 - HKLM\..\Run: [CrashMon] "C:\Program Files (x86)\Umtayyznhndq1ntz\mtuyntm5ndy1yjy.exe" "UniversalUpdater" "http://log.data-url.com/crash/"
O4 - HKLM\..\Run: [mwyyntm1ndi1zdz] C:\Program Files (x86)\Smwyyntm1ndi1zdz\y2iwm2n2zxmzbgj.exe
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKLM\..\Policies\Explorer\Run: [BtvStack] "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe"
O9 - Extra button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {0725D9DE-4CB8-4BC3-8219-3E74C0D544F7} (DMM Downloader) - http://sample3.dmm.co.jp/downloader5/DMMDownloader.cab
O16 - DPF: {18992B3D-6C76-48FA-9859-B548ABBCAF7F} (MGLaunch) - http://www.mgame.jp/launch/plugin/mglaunch_JPNv1009.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\NTTE\virus clear\AMSP\Module\20002\7.5.1144\7.5.1144\TmBpIe32.dll
O18 - Protocol: tmpx - {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\NTTE\virus clear\AMSP\Module\20013\1.0.1221\1.0.1221\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\NTTE\virus clear\virus clear9\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\NTTE\virus clear\virus clear9\UIFramework\ProToolbarIMRatingActiveX.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: Security Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\NTTE\virus clear\AMSP\coreServiceShell.exe
O23 - Service: AtherosSvc - Windows (R) Win 7 DDK provider - C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe
O23 - Service: Baidu Japanese IME Service_3.5.2.1 (BaiduJP_IME_Service_3.5.2.1) - Baidu Inc. - C:\Program Files (x86)\Baidu\IME\3.5.2.1\BaiduJPServ.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Gateway\Gateway Power Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: HcwDevCentralService - Hauppauge Computer Works, Inc. - C:\Program Files (x86)\Hauppauge\DeviceCentral\HcwDevCentralService.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\WINDOWS\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) ME Service - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing)
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: Nero Update (NAUpdate) - Nero AG - c:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
O23 - Service: Area Share (rewudily) - Unknown owner - C:\Users\モトキ\AppData\Roaming\D32D350E-1429195984-11E3-988D-D43D7EE1E2B2\nsz8772.tmp (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: Universal Updater Service (UniversalUpdater) - Unknown owner - C:\Program Files (x86)\Umtayyznhndq1ntz\mwmyzjmzngu1mdy.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9703 bytes
____________________________________________________________________

CC インストール情報ログ
____________________________________________________________________
AC3Filter 2.5b Alexander Vigovsky 2014/08/18 15.2 MB 2.5b
Acer Remote Acer Inc. 2013/12/17 1.0
ALTools Update ESTsoft Corp. 2013/12/19 v10.4
Baidu IME 3.5 Baidu Japan Inc. 2013/12/26 3.5
CCleaner Piriform 2015/04/22 5.04
CeVIO Creative Studio FREE CeVIO 2013/12/26 98.6 MB 1.3.2
Craving Explorer Version 1.6.16 T-Craft 2015/04/05 23.1 MB 1.6.16.0
CyberLink MediaEspresso 6.5 CyberLink Corp. 2013/05/15 167 MB 6.5.3318_45364
CyberLink PowerDVD 12 CyberLink Corp. 2013/08/10 222 MB 12.0.2531.57
Gateway Power Management Gateway Incorporated 2013/08/10 13.7 MB 7.00.3012
Gateway Power Management Gateway Incorporated 2013/08/10 7.00.3012
Gateway Recovery Management Gateway Incorporated 2013/08/10 9.96 MB 6.00.3016
Hauppauge Capture Hauppauge Computer Works 2013/12/17 63.4 MB 1.0.31199
Hauppauge Device Central Hauppauge Computer Works, Inc. 2013/12/17 1.2.31179
Hotkey Utility Gateway Incorporated 2013/08/10 2.36 MB 3.00.3004
Hotkey Utility Gateway Incorporated 2013/08/10 3.00.3004
Identity Card Gateway Incorporated 2013/05/15 1.83 MB 2.00.3004
Intel(R) Control Center Intel Corporation 2013/08/10 1.2.1.1011
Intel(R) Manageability Engine Firmware Recovery Agent Intel Corporation 2013/08/10 57.9 MB 1.0.0.36702
Intel(R) Management Engine Components Intel Corporation 2013/08/11 9.0.0.1323
Intel(R) Network Connections 18.1.59.0 Intel 2013/08/10 25.8 MB 18.1.59.0
Intel(R) Processor Graphics Intel Corporation 2013/12/17 10.18.10.3316
Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 2013/12/17 3.0.0.63463
Lhaz ちとらソフト 2014/11/30 2.4.0
Live Updater Gateway Incorporated 2013/05/15 3.45 MB 2.00.3007
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/08/10 4.89 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 2014/05/06 886 KB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2013/08/10 12.4 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2013/05/15 13.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2013/08/10 9.63 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2013/05/15 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2013/08/10 15.2 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2013/08/10 15.0 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 Microsoft Corporation 2013/12/17 17.3 MB 11.0.60610.1
Nero BackItUp 12 Essentials OEM.a01 Nero AG 2013/05/15 188 MB 12.5.00500
Niconico Live Encoder niwango, inc. 2015/03/06 2.0.4
Norton Online Backup Symantec Corporation 2013/08/10 8.36 MB 2.2.3.51r2
Qualcomm Atheros WLAN and Bluetooth Client Installation Program Qualcomm Atheros 2013/08/10 11.57
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2013/12/17 6.0.1.6699
Realtek USB Card Reader Realtek Semiconductor Corp. 2013/08/10 6.2.9200.30150
Recovery Management Gateway Incorporated 2013/08/10 9.96 MB 6.00.3016
RGSS-RTP Standard Enterbrain 2014/06/23 1.03
RPGツクールVX Ace RTP Enterbrain 2014/01/12 194 MB 1.00
RPGツクールVX RTP Enterbrain 2014/01/15 42.1 MB 1.02
Skype Click to Call Microsoft Corporation 2014/08/09 6.81 MB 7.3.16540.9015
Skype(TM) 7.3 Skype Technologies S.A. 2015/04/12 50.2 MB 7.3.101
Surfing Protection IObit 2015/04/18 10.5 MB 1.2
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/02/02 4.53 MB 15.0.1759
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2014/01/31 40.3 MB 16.0.668.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2014/01/31 11.5 MB 15.0.1215
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2014/03/01 17.0 KB 16.0.761.1
Yahoo!ツールバー Yahoo! JAPAN. 2015/01/22 4.01 MB 8.0.0.3
♪超録 - パソコン長時間録音機 フリーウェア版 2014/06/01
やります!アンコちゃん co278640 2014/08/28
ストリーミング音声録音ソフト バージョン 3.4.4 APOWERSOFT LIMITED 2015/04/02 35.6 MB 3.4.4
ニコ生デスクトップキャプチャー(XP) SEASON2 Consolas 2014/08/08 380 KB 1.16
フレッツ・ウイルスクリア 東日本電信電話株式会社 2014/08/26 450 MB 6.21
フレッツ・ウイルスクリア 接続判定モジュール 東日本電信電話株式会社 2015/03/25 8.6.0
フレッツ・ウイルスクリア申込・設定ツール 東日本電信電話株式会社 2014/08/26 3.68 MB 11.1.0.5

____________________________________________________________________

CC Windowsログ
_____________________________________________________________________
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKLM:Run CrashMon "C:\Program Files (x86)\Umtayyznhndq1ntz\mtuyntm5ndy1yjy.exe" "UniversalUpdater" "http://log.data-url.com/crash/"
有効 HKLM:Run HotKeysCmds Intel Corporation "C:\WINDOWS\system32\hkcmd.exe"
有効 HKLM:Run IgfxTray Intel Corporation "C:\WINDOWS\system32\igfxtray.exe"
有効 HKLM:Run IMSS Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
有効 HKLM:Run mwyyntm1ndi1zdz C:\Program Files (x86)\Smwyyntm1ndi1zdz\y2iwm2n2zxmzbgj.exe
有効 HKLM:Run Norton Online Backup Symantec Corporation C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
有効 HKLM:Run Persistence Intel Corporation "C:\WINDOWS\system32\igfxpers.exe"
有効 HKLM:Run RTHDVCPL Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\NTTE\virus clear\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run Trend Micro Titanium Trend Micro Inc. "C:\Program Files\NTTE\virus clear\virus clear9\UIFramework\uiWinMgr.exe" -set Silent "1" SplashURL ""
有効 HKLM:RunOnce DCERegBootClean64 Trend Micro Inc. C:\WINDOWS\RegBootClean64.exe
有効 Startup User Hauppauge Device Properties.lnk Hauppauge Computer Works, Inc. C:\Program Files (x86)\Hauppauge\DeviceCentral\HcwDCTrayTool.exe
_____________________________________________________________________

CC InternetExplorerログ
_____________________________________________________________________
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
有効 Extension Skype Click to Call settings Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
有効 Helper Advanced SystemCare Surfing Protection IObit C:\PROGRA~2\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
無効 Helper Skype Click to Call for Internet Explorer Microsoft Corporation C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
無効 Helper TmBpIeBHO Class Trend Micro Inc. C:\Program Files\NTTE\virus clear\AMSP\Module\20002\7.5.1144\7.5.1144\TmBpIe32.dll
無効 Helper TmBpIeBHO Class Trend Micro Inc. C:\Program Files\NTTE\virus clear\AMSP\Module\20002\7.5.1144\7.5.1144\TmBpIe64.dll
無効 Helper TmIEPlugInBHO Class Trend Micro Inc. C:\Program Files\NTTE\virus clear\AMSP\Module\20013\1.0.1221\1.0.1221\TmopIEPlg32.dll
無効 Helper TmIEPlugInBHO Class Trend Micro Inc. C:\Program Files\NTTE\virus clear\AMSP\Module\20013\1.0.1221\1.0.1221\TmopIEPlg.dll
無効 Helper TSToolbarBHO Trend Micro Inc. C:\Program Files\NTTE\virus clear\virus clear9\UIFramework\ToolbarIE.dll
無効 Helper TSToolbarBHO Trend Micro Inc. C:\Program Files\NTTE\virus clear\virus clear9\plugin\ToolbarIE64\ToolbarIE.dll
無効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll
無効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\ypho.dll
無効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
無効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\YahooToolBar.dll
無効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll
無効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\YahooToolBar.dll
無効 Toolbar セキュリティツールバー Trend Micro Inc. C:\Program Files\NTTE\virus clear\virus clear9\UIFramework\ToolbarIE.dll
無効 Toolbar セキュリティツールバー Trend Micro Inc. C:\Program Files\NTTE\virus clear\virus clear9\plugin\ToolbarIE64\ToolbarIE.dll
_____________________________________________________________________

CC スケジュールされたタスクログ
_____________________________________________________________________
有効 Task ALU Acer Incorporated C:\Program Files (x86)\Gateway\Live Updater\updater.exe -auto
有効 Task ALUAgent Acer Incorporated C:\Program Files (x86)\Gateway\Live Updater\liveupdater_agent.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GlobalUpdate-y2ywy2nxzwszbwj C:\Users\モトキ\AppData\Roaming\y2ywy2nxzwszbwj\y2ywy2nxzwszbwj.exe
有効 Task Hotkey Utility Acer Incorporated "C:\Program Files (x86)\Gateway\Hotkey Utility\HotkeyUtility.exe"
有効 Task ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe" --domain-id 4e00205a-2ab1-4423-8f77-cc25b82cde1d --caller scheduler-impersonate
有効 Task ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe" --domain-id 4e00205a-2ab1-4423-8f77-cc25b82cde1d --caller winlogon-impersonate
有効 Task MaxigetMasterUpdate C:\Users\モトキ\AppData\Roaming\Maxiget\Master\Updater\MasterUpdater.exe -schedule
有効 Task Optimize Start Menu Cache Files-S-1-5-21-1103391518-824236251-1545655052-1001
有効 Task Optimize Start Menu Cache Files-S-1-5-21-1103391518-824236251-1545655052-500
有効 Task Power Management Acer Incorporated "C:\Program Files\Gateway\Gateway Power Management\ePowerTray.exe"
有効 Task Task_ShellExecuteAs Microsoft Corporation "C:\Program Files\Internet Explorer\iexplore.exe" "http://www.gomplayer.jp/?utm_source=promo&utm_medium=pic&utm_campaign=cancel"
有効 Task {043CD250-E869-4B60-B254-ED1A6875C9DC} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a C:\Users\モトキ\AppData\Local\Temp\UCEDB.tmp\UNTCEDC.tmp.exe -c -uninstall
有効 Task {7A2A7C5F-5FCB-4AE9-9AC1-CAEDB2D98345} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\digi docket\digidocketuninstall.exe"
_____________________________________________________________________


また、今回の件とはまったく別の問題かもしれませんが、一応気になったのでご報告致します
どんなにデスクトップの背景を設定しても、ある程度時間が経ったあと再起動すると何も選択されていない状態(真っ黒な状態)になってしまうのですが、今回の件と因果関係はあるのでしょうか?
  • maru
  • 2015/04/23 (Thu) 17:47:47
返信フォームへ 
CCで続きの処置です
作業と報告、ご苦労様です。

>GUの起動方法がわからずスルーしてしまいました。

GUはインストール不要の単体ツールなので、本体ファイルを直接ダブルクリックすれば起動します。
起動したら削除対象アプリを選択して右クリックから「アンインストール」を実行すれば操作できます。

>どんなにデスクトップの背景を設定しても、ある程度時間が経ったあと再起動すると何も選択されていない状態(真っ黒な状態)になってしまうのですが、今回の件と因果関係はあるのでしょうか?

これはまだわかりませんが、ログを見ると今回の感染の主因であるSalusがまだ動いているのが見えます。
Salusがどんな悪さしているかわかりませんが、一筋縄ではいかない厄介なものということはわかっているので、慎重に進めましょう。

ではまた説明を読んでから、次の作業をお願いします。

まずGUで、先に削除していなかった下記アプリを削除し直してください。
>Baidu IME 3.5 Baidu Japan Inc. 2013/12/26 3.5
>Surfing Protection IObit 2015/04/18 10.5 MB 1.2

次にまたCCを起動して、「Windows」タブ内の下記を右クリックから「無効」にしたあと「エントリの削除」してください。
>有効 HKLM:Run CrashMon "C:\Program Files (x86)\Umtayyznhndq1ntz\mtuyntm5ndy1yjy.exe" "UniversalUpdater" "http://log.data-url.com/crash/"
>有効 HKLM:Run mwyyntm1ndi1zdz C:\Program Files (x86)\Smwyyntm1ndi1zdz\y2iwm2n2zxmzbgj.exe
無効化できないときはそのまま削除でもいいです。
この2つがSalusのエントリです。

次に「スケジュールされたタスク」内の下記も同様に処置してください。
>有効 Task GlobalUpdate-y2ywy2nxzwszbwj C:\Users\モトキ\AppData\Roaming\y2ywy2nxzwszbwj\y2ywy2nxzwszbwj.exe
>有効 Task MaxigetMasterUpdate C:\Users\モトキ\AppData\Roaming\Maxiget\Master\Updater\MasterUpdater.exe -schedule
>有効 Task Task_ShellExecuteAs Microsoft Corporation "C:\Program Files\Internet Explorer\iexplore.exe" "http://www.gomplayer.jp/?utm_source=promo&utm_medium=pic&utm_campaign=cancel"
>有効 Task {043CD250-E869-4B60-B254-ED1A6875C9DC} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a C:\Users\モトキ\AppData\Local\Temp\UCEDB.tmp\UNTCEDC.tmp.exe -c -uninstall
>有効 Task {7A2A7C5F-5FCB-4AE9-9AC1-CAEDB2D98345} Microsoft Corporation C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\digi docket\digidocketuninstall.exe"

これができたらCCを終了してから、ブラウザを起動してしばらくPC状態を様子見のあと、作業後の状態報告をレスください。
それとインストール情報のログもまた取り直して、それも同時に見せてください。
それらを見てからまた次の作業を指示しましょう
  • 悪代官
  • 2015/04/23 (Thu) 19:18:52
返信フォームへ 
作業が完了しました
丁寧なご説明ありがとうございます
今のところ、Webを開くと勝手に広告が表示されたり、別のページに飛んでしまうことはないです
上記の作業も何事もなく無事完了しましたので、ログを以下に貼り付けます

CC インストール情報ログ
_____________________________________________________________________
AC3Filter 2.5b Alexander Vigovsky 2014/08/18 15.2 MB 2.5b
Acer Remote Acer Inc. 2013/12/17 1.0
ALTools Update ESTsoft Corp. 2013/12/19 v10.4
CCleaner Piriform 2015/04/22 5.04
CeVIO Creative Studio FREE CeVIO 2013/12/26 98.6 MB 1.3.2
Craving Explorer Version 1.6.16 T-Craft 2015/04/05 23.1 MB 1.6.16.0
CyberLink MediaEspresso 6.5 CyberLink Corp. 2013/05/15 167 MB 6.5.3318_45364
CyberLink PowerDVD 12 CyberLink Corp. 2013/08/10 222 MB 12.0.2531.57
Gateway Power Management Gateway Incorporated 2013/08/10 13.7 MB 7.00.3012
Gateway Power Management Gateway Incorporated 2013/08/10 7.00.3012
Gateway Recovery Management Gateway Incorporated 2013/08/10 9.96 MB 6.00.3016
Hauppauge Capture Hauppauge Computer Works 2013/12/17 63.4 MB 1.0.31199
Hauppauge Device Central Hauppauge Computer Works, Inc. 2013/12/17 1.2.31179
Hotkey Utility Gateway Incorporated 2013/08/10 3.00.3004
Hotkey Utility Gateway Incorporated 2013/08/10 2.36 MB 3.00.3004
Identity Card Gateway Incorporated 2013/05/15 1.83 MB 2.00.3004
Intel(R) Control Center Intel Corporation 2013/08/10 1.2.1.1011
Intel(R) Manageability Engine Firmware Recovery Agent Intel Corporation 2013/08/10 57.9 MB 1.0.0.36702
Intel(R) Management Engine Components Intel Corporation 2013/08/11 9.0.0.1323
Intel(R) Network Connections 18.1.59.0 Intel 2013/08/10 25.8 MB 18.1.59.0
Intel(R) Processor Graphics Intel Corporation 2013/12/17 10.18.10.3316
Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 2013/12/17 3.0.0.63463
Lhaz ちとらソフト 2014/11/30 2.4.0
Live Updater Gateway Incorporated 2013/05/15 3.45 MB 2.00.3007
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2013/08/10 4.89 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 2014/05/06 886 KB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2013/08/10 12.4 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Corporation 2013/05/15 13.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2013/08/10 9.63 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2013/05/15 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2013/08/10 15.2 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2013/08/10 15.0 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 Microsoft Corporation 2013/12/17 17.3 MB 11.0.60610.1
Nero BackItUp 12 Essentials OEM.a01 Nero AG 2013/05/15 188 MB 12.5.00500
Niconico Live Encoder niwango, inc. 2015/03/06 2.0.4
Norton Online Backup Symantec Corporation 2013/08/10 8.36 MB 2.2.3.51r2
Qualcomm Atheros WLAN and Bluetooth Client Installation Program Qualcomm Atheros 2013/08/10 11.57
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2013/12/17 6.0.1.6699
Realtek USB Card Reader Realtek Semiconductor Corp. 2013/08/10 6.2.9200.30150
Recovery Management Gateway Incorporated 2013/08/10 9.96 MB 6.00.3016
RGSS-RTP Standard Enterbrain 2014/06/23 1.03
RPGツクールVX Ace RTP Enterbrain 2014/01/12 194 MB 1.00
RPGツクールVX RTP Enterbrain 2014/01/15 42.1 MB 1.02
Skype Click to Call Microsoft Corporation 2014/08/09 6.81 MB 7.3.16540.9015
Skype(TM) 7.3 Skype Technologies S.A. 2015/04/12 50.2 MB 7.3.101
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/02/02 4.53 MB 15.0.1759
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2014/01/31 40.3 MB 16.0.668.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2014/01/31 11.5 MB 15.0.1215
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2014/03/01 17.0 KB 16.0.761.1
Yahoo!ツールバー Yahoo! JAPAN. 2015/01/22 4.01 MB 8.0.0.3
♪超録 - パソコン長時間録音機 フリーウェア版 2014/06/01
やります!アンコちゃん co278640 2014/08/28
ストリーミング音声録音ソフト バージョン 3.4.4 APOWERSOFT LIMITED 2015/04/02 35.6 MB 3.4.4
ニコ生デスクトップキャプチャー(XP) SEASON2 Consolas 2014/08/08 380 KB 1.16
フレッツ・ウイルスクリア 東日本電信電話株式会社 2014/08/26 450 MB 6.21
フレッツ・ウイルスクリア 接続判定モジュール 東日本電信電話株式会社 2015/03/25 8.6.0
フレッツ・ウイルスクリア申込・設定ツール 東日本電信電話株式会社 2014/08/26 3.68 MB 11.1.0.5

_____________________________________________________________________
それにしても、Salusが消しても消しても復活していたのはSalusの導入?がスケジュールに組み込まれていたからなのでしょうか
  • maru
  • 2015/04/23 (Thu) 19:44:50
返信フォームへ 
次はACとMBAMで作業を
早速の作業ご苦労様です。

>今のところ、Webを開くと勝手に広告が表示されたり、別のページに飛んでしまうことはないです

はい、異常は沈静化したようですね。
気分もいくらか楽になりましたか?

ではまた説明に沿って続きの作業をお願いします。

>それにしても、Salusが消しても消しても復活していたのはSalusの導入?がスケジュールに組み込まれていたからなのでしょうか

はい、その通りで、Salusはそこに食い込む性質を持っています。
なので普通にアンインストールや削除してもスケジュールを処置しない限り何度でも復活します。
しかもSalusが食い込むのはスケジュールだけでなく、他の場所にもかなり分散して潜り込むこともあります。
これは当然ですが解析処置逃れのためにあちこちに隠れるわけです。
例えて言うと、毒虫や毒草を駆除するときに親である成虫や花が、卵や根や種を残すような動きですね。
親を駆除しても卵や種がそのあと孵化や発芽すると以前と同じ活動を続けて再被害を繰り返すわけです。
なのでまだスケジュールを叩いただけではSalusが消えたとは思わないでください。
またSalus以外のマルウェアでも同様にスケジュールや各種設定に食い込んで隠れるものも多いのです。

GUでのBaidu等の削除はできたようなのでこれはいいです。

次は下記のツールを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://fine.tok2.com/home/heto2/0700SecurityApp/Malwarebytes/0001.htm

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。

注)インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。

続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

両ツールのアップデートができたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。

続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

ACでの作業ができたら次はMBAMの作業です。
セーフモードのままMBAM起動してスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」です。
対象ドライブはCを含めて全ドライブを選択してください。
ですが、もし「フルスキャン」というボタンが表示されない場合はMBAMを最新版に更新してしまった可能性があるので、この時は「カスタムスキャン」を選択してください。
この操作が最新版MBAMでのフルスキャンにあたります。
スキャン対象は全ドライブを選択(チェック)してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
  • 悪代官
  • 2015/04/23 (Thu) 20:04:46
返信フォームへ 
作業が終わりました
最初の頃はPCでまともにWebを見れない状態だったので、おっしゃる通り気分も少し楽になりました。本当にありがとうございます
全作業が終わりましたので状態報告とログの報告をいたします

広告は表示されなくなったまま続いているのですが、気になる点が2つあります
PCをある程度起動したまま時間が経つと、フレッツウイルスクリアから「脅威となるプログラムが検出されたので削除しました」という通知がくることです。
しかも複数検出されているみたいなので、まだどこからか勝手にウイルスをインストールするプログラムが残っているのでしょうか
また、例えば一つ目にgoogleのサイト、二つ目にyahooのサイトをホームページのタブのセットとした場合に、必ず一つ目の、今回であればgoogleのサイトが表示されず、代わりに「空白のページ」となってしまいます
こちらもある程度時間が経つと起こってしまう問題です
原因はなんなのでしょうか?
以下、ACとMBAMのログの貼り付けとなります

AC ログ
_____________________________________________________________________
# AdwCleaner v4.201 - ログファイルの作成日 23/04/2015 作成時間 20:35:50
# 更新日 08/04/2015 作成元 Xplode
# データベース : 2015-04-22.1 [サーバー]
# オペレーティングシステム : Windows 8.1 (x64)
# ユーザー名 : モトキ - MARUMOTO
# 実行場所 : C:\Users\モトキ\Desktop\adwcleaner_4.201.exe
# オプション : 削除

***** [ サービス ] *****

[#] サービス 削除済み項目 : SPPD
[#] サービス 削除済み項目 : UniversalUpdater
サービス 削除済み項目 : {fe737649-7ff1-487d-8712-9e8c5040145c}Gw64

***** [ ファイル / フォルダ ] *****

フォルダ 削除済み項目 : C:\Program Files (x86)\globalUpdate
フォルダ 削除済み項目 : C:\Program Files (x86)\XTab
フォルダ 削除済み項目 : C:\Program Files (x86)\igs
フォルダ 削除済み項目 : C:\Program Files (x86)\digi docket
フォルダ 削除済み項目 : C:\Program Files (x86)\Infonaut_1.10.0.14
フォルダ 削除済み項目 : C:\Program Files (x86)\gmsd_jp_414
フォルダ 削除済み項目 : C:\Users\モトキ\AppData\Local\globalUpdate
フォルダ 削除済み項目 : C:\Users\モトキ\AppData\Local\gmsd_jp_414
フォルダ 削除済み項目 : C:\Users\モトキ\AppData\LocalLow\baidu
フォルダ 削除済み項目 : C:\Users\モトキ\AppData\LocalLow\SmartWeb
フォルダ 削除済み項目 : C:\Users\モトキ\AppData\Roaming\OpenCandy
フォルダ 削除済み項目 : C:\Users\モトキ\AppData\Roaming\Maxiget
フォルダ 削除済み項目 : C:\Users\モトキ\AppData\Roaming\luckysearches
ファイル 削除済み項目 : C:\WINDOWS\patsearch.bin
ファイル 削除済み項目 : C:\WINDOWS\System32\drivers\{fe737649-7ff1-487d-8712-9e8c5040145c}Gw64.sys

***** [ スケジュールタスク ] *****


***** [ ショートカット ] *****


***** [ レジストリ ] *****

キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
キー 削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
キー 削除済み項目 : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E4E012DC-1925-48E9-8010-2D195574642A}
キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E4E012DC-1925-48E9-8010-2D195574642A}
キー 削除済み項目 : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E4E012DC-1925-48E9-8010-2D195574642A}
キー 削除済み項目 : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E4E012DC-1925-48E9-8010-2D195574642A}
キー 削除済み項目 : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
キー 削除済み項目 : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E4E012DC-1925-48E9-8010-2D195574642A}
キー 削除済み項目 : HKCU\Software\InstallCore
キー 削除済み項目 : HKCU\Software\Softonic
キー 削除済み項目 : HKCU\Software\MaxiGet
キー 削除済み項目 : HKCU\Software\Baidu
キー 削除済み項目 : HKCU\Software\Local AppWizard-Generated Applications
キー 削除済み項目 : HKCU\Software\AppDataLow\Software\BetterDeals
キー 削除済み項目 : HKLM\SOFTWARE\Conduit
キー 削除済み項目 : HKU\.DEFAULT\Software\Local AppWizard-Generated Applications
キー 削除済み項目 : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
キー 削除済み項目 : [x64] HKLM\SOFTWARE\MaxiGet
キー 削除済み項目 : [x64] HKLM\SOFTWARE\Baidu

***** [ Webブラウザ ] *****

-\\ Internet Explorer v11.0.9600.17416

設定 復元済み項目 : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]

*************************

AdwCleaner[R0].txt - [4177 bytes] - [23/04/2015 20:35:05]
AdwCleaner[S0].txt - [3519 bytes] - [23/04/2015 20:35:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3578 bytes] ##########

_____________________________________________________________________

MBMA ログ
_____________________________________________________________________
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン: v2013.04.04.07

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.17728
モトキ :: MARUMOTO [管理者]

2015/04/23 23:03:03
mbam-log-2015-04-23 (23-03-03).txt

スキャンタイプ: フルスキャン (C:\|D:\|)
有効なスキャン領域: メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン  | ヒューリスティック/Shuriken エンジンを使用してスキャン  | 不審なプログラム (PUP) | 不審な変更 (PUM)
無効なスキャン領域: ピア・ツー・ピアプログラム(P2P)
スキャンしたアイテム数: 428220
経過時間: 34 分, 39 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 1
C:\Windows\WinSxS\x86_microsoft-windows-vcm-core-codecs_31bf3856ad364e35_6.3.9600.17415_none_018f2074f3cfcbbe\iccvid.dll (Trojan.FakeAlert) -> 正常に隔離され削除されました。

(終)

_____________________________________________________________________
  • maru
  • 2015/04/23 (Thu) 23:57:52
返信フォームへ 
OTLで続きの解析です
作業と報告、ご苦労様です。

では順番に確認とレスしましょう。

まずフレッツウイルスクリアで検出が出ているようですね。
質問のとおり、まだ現時点では解決にはなっていません。
ある程度沈静化してもそれは悪玉が一時的に活動を休止しているような状態です。
いくつかのマルウェアは処置目的で解析される動きを察知すると自ら活動を休止してPC内の深くに隠れ込み、検出を逃れようとすることも多いのです。
そして解析作業をやり過ごしたとみるとまた活動を再開します。

沈静化している間は続きの解析作業もいくらかやりやすくなるので、焦らなくていいですから油断はせずに続きの作業をお願いします。

まずMBAMでは少しだけ検出があったようですね。
それはMBAMから処置しておいていいです。

ACでもsuperfish他の曲者が見つかってますが、それも全部処置しているならいいでしょう。
両ツールでの処置ができたらそれぞれのツールは片付けていいです。

では今度は以下のツールを準備してください。
OTL(OldTimer Listit)
ファイル直リンなので、DLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで分割して、複数回に分けてレス送信してください。

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
  • 悪代官
  • 2015/04/24 (Fri) 20:23:59
返信フォームへ 
スキャン終わりました!
文章ではログを貼り付けるだけでいいようですが、Extrasは貼り付けなくて大丈夫でしょうか?
以下、OTLログです

OTL ログ

____________________________________________________________________
OTL logfile created on: 2015/04/24 21:35:11 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\モトキ\Desktop
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17728)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

7.66 Gb Total Physical Memory | 6.35 Gb Available Physical Memory | 82.92% Memory free
19.66 Gb Paging File | 17.98 Gb Available in Paging File | 91.48% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 917.42 Gb Total Space | 847.06 Gb Free Space | 92.33% Space Free | Partition Type: NTFS
Drive E: | 7.69 Gb Total Space | 7.53 Gb Free Space | 97.99% Space Free | Partition Type: FAT32

Computer Name: MARUMOTO | User Name: モトキ | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2015/04/24 21:32:12 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\モトキ\Desktop\OTL.exe
PRC - [2015/04/22 20:59:52 | 000,237,568 | ---- | M] () -- C:\Users\モトキ\AppData\Roaming\D32D350E-1429195984-11E3-988D-D43D7EE1E2B2\nsz8772.tmp
PRC - [2014/07/14 18:21:46 | 001,390,176 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
PRC - [2014/07/14 18:21:06 | 001,767,520 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
PRC - [2013/07/08 09:04:58 | 000,487,248 | ---- | M] (Hauppauge Computer Works, Inc.) -- C:\Program Files (x86)\Hauppauge\DeviceCentral\HcwDCTrayTool.exe
PRC - [2013/07/08 09:04:14 | 000,391,504 | ---- | M] (Hauppauge Computer Works, Inc.) -- C:\Program Files (x86)\Hauppauge\DeviceCentral\HcwDevCentralService.exe
PRC - [2013/03/12 14:20:54 | 000,366,552 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2013/03/12 14:20:52 | 000,131,544 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
PRC - [2013/03/12 14:20:50 | 000,169,432 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
PRC - [2012/09/20 11:28:58 | 000,524,944 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Gateway\Hotkey Utility\HotkeyUtility.exe
PRC - [2012/09/19 16:07:44 | 000,995,856 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe
PRC - [2012/07/24 12:06:16 | 000,119,808 | ---- | M] () -- C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe
PRC - [2012/07/13 16:27:00 | 000,769,432 | ---- | M] (Nero AG) -- c:\Program Files (x86)\Nero\Update\NASvc.exe
PRC - [2012/06/14 12:05:16 | 000,648,544 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\ismagent.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2012/07/24 12:06:16 | 000,119,808 | ---- | M] () -- C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\updateui.exe
MOD - [2012/06/14 12:06:20 | 000,500,064 | ---- | M] () -- C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\plugin\PServerPlugin.dll
MOD - [2012/06/14 11:57:22 | 000,015,872 | ---- | M] () -- C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\featureController.dll
MOD - [2012/06/14 11:56:52 | 000,481,792 | ---- | M] () -- C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\DeviceProfile.dll
MOD - [2012/06/14 11:55:22 | 000,013,824 | ---- | M] () -- C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\eventsSender.dll
MOD - [2011/08/17 16:48:24 | 000,322,048 | ---- | M] () -- C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\log4cplus.dll
MOD - [2011/08/17 16:48:22 | 000,195,584 | ---- | M] () -- C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\libgsoap.dll
MOD - [2011/08/17 16:41:36 | 000,400,384 | ---- | M] () -- C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\sqlite3.dll
MOD - [2011/08/15 20:17:30 | 009,224,704 | ---- | M] () -- C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtGui4.dll
MOD - [2011/08/15 20:15:44 | 000,382,464 | ---- | M] () -- C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtXml4.dll
MOD - [2011/08/15 20:12:04 | 002,603,520 | ---- | M] () -- C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtCore4.dll
MOD - [2011/08/15 20:12:04 | 001,006,592 | ---- | M] () -- C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtNetwork4.dll
MOD - [2011/08/15 19:23:00 | 000,062,464 | ---- | M] () -- C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\zlib1.dll
MOD - [2011/07/19 16:05:40 | 014,978,048 | ---- | M] () -- C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\QtWebKit4.dll
MOD - [2011/07/19 16:04:56 | 000,317,952 | ---- | M] () -- C:\Program Files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\phonon4.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - File not found [Auto | Running] -- C:\Program Files\NTTE\virus clear\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)
SRV:[b]64bit:[/b] - [2015/02/21 08:49:18 | 000,780,800 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsm.dll -- (LSM)
SRV:[b]64bit:[/b] - [2015/02/04 08:58:28 | 000,366,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\NisSrv.exe -- (WdNisSvc)
SRV:[b]64bit:[/b] - [2015/02/04 08:58:28 | 000,023,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2014/12/06 10:35:00 | 000,229,888 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2014/10/31 13:51:25 | 000,114,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2014/10/29 12:59:51 | 003,460,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WSService.dll -- (WSService)
SRV:[b]64bit:[/b] - [2014/10/29 12:50:11 | 002,987,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV:[b]64bit:[/b] - [2014/10/29 11:42:19 | 000,026,112 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wephostsvc.dll -- (WEPHOSTSVC)
SRV:[b]64bit:[/b] - [2014/10/29 11:42:03 | 000,041,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\efssvc.dll -- (EFS)
SRV:[b]64bit:[/b] - [2014/10/29 11:34:51 | 000,067,584 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiarpc.dll -- (WiaRpc)
SRV:[b]64bit:[/b] - [2014/10/29 11:33:55 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svsvc.dll -- (svsvc)
SRV:[b]64bit:[/b] - [2014/10/29 11:29:22 | 000,121,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\fhsvc.dll -- (fhsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:57:05 | 000,324,608 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\BthHFSrv.dll -- (BthHFSrv)
SRV:[b]64bit:[/b] - [2014/10/29 10:48:20 | 000,166,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcaSvc.dll -- (NcaSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvss)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmictimesync)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicshutdown)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicrdv)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmickvpexchange)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicheartbeat)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicguestinterface)
SRV:[b]64bit:[/b] - [2014/10/29 10:27:21 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\smphost.dll -- (smphost)
SRV:[b]64bit:[/b] - [2014/10/29 10:26:21 | 000,838,656 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netlogon.dll -- (Netlogon)
SRV:[b]64bit:[/b] - [2014/10/29 10:26:02 | 000,294,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SystemEventsBrokerServer.dll -- (SystemEventsBroker)
SRV:[b]64bit:[/b] - [2014/10/29 10:24:37 | 000,131,072 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ScDeviceEnum.dll -- (ScDeviceEnum)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:40 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/10/29 10:20:03 | 000,262,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TimeBrokerServer.dll -- (TimeBroker)
SRV:[b]64bit:[/b] - [2014/10/29 10:19:20 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/10/29 10:16:17 | 000,154,112 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ncbservice.dll -- (NcbService)
SRV:[b]64bit:[/b] - [2014/10/29 10:13:24 | 000,374,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wcmsvc.dll -- (Wcmsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:13:02 | 000,260,608 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\vaultsvc.dll -- (VaultSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:36 | 000,407,040 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\das.dll -- (DeviceAssociationService)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:22 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\bisrv.dll -- (BrokerInfrastructure)
SRV:[b]64bit:[/b] - [2014/10/29 10:11:10 | 001,639,424 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\wlidsvc.dll -- (wlidsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:09:48 | 000,521,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\GeofenceMonitorService.dll -- (lfsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:05:09 | 000,206,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DeviceSetupManager.dll -- (DsmSvc)
SRV:[b]64bit:[/b] - [2014/10/29 09:57:18 | 000,074,752 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\NcdAutoSetup.dll -- (NcdAutoSetup)
SRV:[b]64bit:[/b] - [2014/10/29 09:48:52 | 000,562,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppReadiness.dll -- (AppReadiness)
SRV:[b]64bit:[/b] - [2014/10/29 09:46:48 | 001,348,096 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppXDeploymentServer.dll -- (AppXSvc)
SRV:[b]64bit:[/b] - [2014/10/29 09:35:51 | 001,668,096 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\workfolderssvc.dll -- (workfolderssvc)
SRV:[b]64bit:[/b] - [2013/02/13 12:47:04 | 000,820,184 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2013/02/13 12:46:48 | 000,731,648 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\iCLS Client\HeciServer.exe -- (Intel(R)
SRV:[b]64bit:[/b] - [2013/01/18 13:35:18 | 000,660,040 | ---- | M] (Acer Incorporated) [On_Demand | Running] -- C:\Program Files\Gateway\Gateway Power Management\ePowerSvc.exe -- (ePowerSvc)
SRV:[b]64bit:[/b] - [2013/01/03 14:38:52 | 000,183,200 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Windows\SysNative\IPROSetMonitor.exe -- (Intel(R)
SRV - [2015/04/22 20:59:52 | 000,237,568 | ---- | M] () [Auto | Running] -- C:\Users\モトキ\AppData\Roaming\D32D350E-1429195984-11E3-988D-D43D7EE1E2B2\nsz8772.tmp -- (rewudily)
SRV - [2015/02/18 19:11:32 | 000,315,488 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2014/10/29 12:50:11 | 002,987,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV - [2014/10/29 10:51:55 | 000,017,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\StorSvc.dll -- (StorSvc)
SRV - [2014/10/29 10:04:45 | 000,011,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2014/10/29 09:53:11 | 000,367,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GeofenceMonitorService.dll -- (lfsvc)
SRV - [2014/07/14 18:21:46 | 001,390,176 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe -- (c2cautoupdatesvc)
SRV - [2014/07/14 18:21:06 | 001,767,520 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe -- (c2cpnrsvc)
SRV - [2013/10/03 23:43:02 | 000,279,000 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs)
SRV - [2013/07/08 09:04:14 | 000,391,504 | ---- | M] (Hauppauge Computer Works, Inc.) [On_Demand | Running] -- C:\Program Files (x86)\Hauppauge\DeviceCentral\HcwDevCentralService.exe -- (HcwDevCentralService)
SRV - [2013/05/31 01:53:40 | 000,310,912 | ---- | M] (Windows (R) Win 7 DDK provider) [Auto | Running] -- C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe -- (AtherosSvc)
SRV - [2013/03/12 14:20:54 | 000,366,552 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2013/03/12 14:20:52 | 000,131,544 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe -- (Intel(R)
SRV - [2013/03/12 14:20:50 | 000,169,432 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe -- (jhi_service)
SRV - [2012/08/15 11:44:50 | 003,943,104 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe -- (NOBU)
SRV - [2012/07/13 16:27:00 | 000,769,432 | ---- | M] (Nero AG) [Auto | Running] -- c:\Program Files (x86)\Nero\Update\NASvc.exe -- (NAUpdate)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2015/04/22 14:41:48 | 000,054,664 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\y2iwm2n2zxmzbgj.sys -- (y2iwm2n2zxmzbgj)
DRV:[b]64bit:[/b] - [2015/03/04 19:25:11 | 000,377,152 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\clfs.sys -- (CLFS)
DRV:[b]64bit:[/b] - [2015/02/04 08:58:33 | 000,264,000 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdFilter.sys -- (WdFilter)
DRV:[b]64bit:[/b] - [2015/02/04 08:58:33 | 000,114,496 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdNisDrv.sys -- (WdNisDrv)
DRV:[b]64bit:[/b] - [2015/02/04 08:58:04 | 000,044,024 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdBoot.sys -- (WdBoot)
DRV:[b]64bit:[/b] - [2014/12/12 09:51:20 | 000,075,776 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ahcache.sys -- (ahcache)
DRV:[b]64bit:[/b] - [2014/10/29 12:59:47 | 000,415,040 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\spaceport.sys -- (spaceport)
DRV:[b]64bit:[/b] - [2014/10/29 12:59:12 | 000,136,512 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\wfplwfs.sys -- (WFPLWFS)
DRV:[b]64bit:[/b] - [2014/10/29 12:57:42 | 000,054,784 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wpcfltr.sys -- (wpcfltr)
DRV:[b]64bit:[/b] - [2014/10/29 12:56:04 | 000,027,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2014/10/29 11:46:43 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2014/10/29 11:46:41 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bthhfenum.sys -- (BthHFEnum)
DRV:[b]64bit:[/b] - [2014/10/29 11:46:09 | 000,087,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netvsc63.sys -- (netvsc)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:54 | 000,126,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NdisImPlatform.sys -- (NdisImPlatform)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:39 | 000,066,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mslldp.sys -- (MsLldp)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:16 | 000,103,424 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\Ndu.sys -- (Ndu)
DRV:[b]64bit:[/b] - [2014/10/15 17:32:36 | 000,921,920 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\SysNative\drivers\refs.sys -- (ReFS)
DRV:[b]64bit:[/b] - [2014/10/13 11:43:17 | 000,238,912 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2014/10/13 11:43:17 | 000,086,336 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\pdc.sys -- (pdc)
DRV:[b]64bit:[/b] - [2014/10/13 11:43:17 | 000,039,744 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\intelpep.sys -- (intelpep)
DRV:[b]64bit:[/b] - [2014/10/08 18:24:09 | 000,467,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBHUB3.SYS -- (USBHUB3)
DRV:[b]64bit:[/b] - [2014/10/07 15:54:45 | 000,324,928 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBXHCI.SYS -- (USBXHCI)
DRV:[b]64bit:[/b] - [2014/10/07 15:54:45 | 000,189,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UCX01000.SYS -- (UCX01000)
DRV:[b]64bit:[/b] - [2014/10/07 15:44:39 | 000,069,952 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vpci.sys -- (vpci)
DRV:[b]64bit:[/b] - [2014/08/15 09:36:55 | 000,146,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpioclx.sys -- (GPIOClx0101)
DRV:[b]64bit:[/b] - [2014/05/26 05:13:15 | 000,033,280 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicRender.sys -- (BasicRender)
DRV:[b]64bit:[/b] - [2014/05/26 05:13:11 | 000,079,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdstor.sys -- (sdstor)
DRV:[b]64bit:[/b] - [2014/05/26 05:12:55 | 000,226,304 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\BthLEEnum.sys -- (BthLEEnum)
DRV:[b]64bit:[/b] - [2014/03/13 21:35:24 | 000,157,016 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\WINDOWS\SysNative\drivers\wof.sys -- (Wof)
DRV:[b]64bit:[/b] - [2013/12/17 20:41:40 | 000,146,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx2.sys -- (SerCx2)
DRV:[b]64bit:[/b] - [2013/11/14 16:28:00 | 000,057,176 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stornvme.sys -- (stornvme)
DRV:[b]64bit:[/b] - [2013/11/14 16:24:30 | 000,175,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VerifierExt.sys -- (VerifierExt)
DRV:[b]64bit:[/b] - [2013/11/14 16:15:23 | 000,037,216 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2013/10/03 23:42:44 | 004,185,600 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2013/09/26 18:08:22 | 000,039,320 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\intelaud.sys -- (intaud_WaveExtensible)
DRV:[b]64bit:[/b] - [2013/09/26 18:08:22 | 000,027,032 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iwdbus.sys -- (iwdbus)
DRV:[b]64bit:[/b] - [2013/09/04 13:58:12 | 000,175,528 | ---- | M] (Trend Micro Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\tmcomm.sys -- (tmcomm)
DRV:[b]64bit:[/b] - [2013/09/04 13:58:12 | 000,109,072 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmactmon.sys -- (tmactmon)
DRV:[b]64bit:[/b] - [2013/09/04 13:58:12 | 000,077,184 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmevtmgr.sys -- (tmevtmgr)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,043,008 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\condrv.sys -- (condrv)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,030,048 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\WINDOWS\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2013/08/22 21:50:19 | 000,057,696 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\dam.sys -- (dam)
DRV:[b]64bit:[/b] - [2013/08/22 21:49:54 | 000,079,712 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\acpiex.sys -- (acpiex)
DRV:[b]64bit:[/b] - [2013/08/22 21:49:33 | 000,159,584 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:49 | 000,063,840 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\mvumis.sys -- (mvumis)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:48 | 000,041,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpiowin32.sys -- (msgpiowin32)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 003,357,024 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,093,536 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,082,784 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sss.sys -- (LSI_SSS)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,064,352 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:44 | 000,081,760 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas3.sys -- (LSI_SAS3)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,782,176 | ---- | M] (PMC-Sierra) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\adp80xx.sys -- (ADP80XX)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,531,296 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,259,424 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,108,896 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\3ware.sys -- (3ware)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,079,200 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,114,016 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,082,784 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorClass.sys -- (EhStorClass)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,025,952 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:34 | 000,305,504 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\VSTXRAID.SYS -- (VSTXRAID)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:33 | 000,074,080 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uaspstor.sys -- (UASPStor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:32 | 000,031,072 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,107,872 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\storahci.sys -- (storahci)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,072,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpbCx.sys -- (SpbCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,069,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx.sys -- (SerCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:39:15 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\uefi.sys -- (UEFI)
DRV:[b]64bit:[/b] - [2013/08/22 21:36:12 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WpdUpFltr.sys -- (WpdUpFltr)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:31 | 000,050,688 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicDisplay.sys -- (BasicDisplay)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:20 | 000,022,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HyperVideo.sys -- (HyperVideo)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:06 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mshidumdf.sys -- (mshidumdf)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:58 | 000,010,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpitime.sys -- (acpitime)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:48 | 000,010,240 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpipagr.sys -- (acpipagr)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:39 | 000,036,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthAvrcpTg.sys -- (BthAvrcpTg)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:26 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kdnic.sys -- (kdnic)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:23 | 000,011,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgencounter.sys -- (gencounter)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:22 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\npsvctrig.sys -- (npsvctrig)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthhfHid.sys -- (bthhfhid)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:49 | 000,013,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hyperkbd.sys -- (hyperkbd)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,056,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,041,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidi2c.sys -- (hidi2c)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:14 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2013/08/22 20:36:25 | 000,016,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys -- (NdisVirtualBus)
DRV:[b]64bit:[/b] - [2013/08/22 17:46:33 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fxppm.sys -- (FxPPM)
DRV:[b]64bit:[/b] - [2013/08/13 08:25:46 | 000,017,624 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn2.sys -- (bcmfn2)
DRV:[b]64bit:[/b] - [2013/08/10 09:39:30 | 000,651,248 | ---- | M] (Intel Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\iaStorAV.sys -- (iaStorAV)
DRV:[b]64bit:[/b] - [2013/07/31 03:47:35 | 000,024,568 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys -- (iaLPSSi_GPIO)
DRV:[b]64bit:[/b] - [2013/07/26 04:05:39 | 000,099,320 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys -- (iaLPSSi_I2C)
DRV:[b]64bit:[/b] - [2013/05/31 00:27:22 | 000,586,952 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btfilter.sys -- (BtFilter)
DRV:[b]64bit:[/b] - [2013/05/31 00:27:22 | 000,347,336 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btath_a2dp.sys -- (BTATH_A2DP)
DRV:[b]64bit:[/b] - [2013/05/31 00:27:22 | 000,179,432 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_hcrp.sys -- (BTATH_HCRP)
DRV:[b]64bit:[/b] - [2013/05/31 00:27:22 | 000,136,784 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btath_rcp.sys -- (BTATH_RCP)
DRV:[b]64bit:[/b] - [2013/05/31 00:27:22 | 000,115,912 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btath_avdt.sys -- (btath_avdt)
DRV:[b]64bit:[/b] - [2013/05/31 00:27:22 | 000,089,800 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btath_flt.sys -- (AthBTPort)
DRV:[b]64bit:[/b] - [2013/05/31 00:27:22 | 000,077,464 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btath_lwflt.sys -- (BTATH_LWFLT)
DRV:[b]64bit:[/b] - [2013/05/24 01:38:36 | 000,966,640 | ---- | M] (Hauppauge Computer Work, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\hcwE5bda.sys -- (hcwE5bda)
DRV:[b]64bit:[/b] - [2013/05/16 20:49:12 | 003,847,168 | ---- | M] (Qualcomm Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athw8x.sys -- (athr)
DRV:[b]64bit:[/b] - [2013/04/23 22:35:52 | 000,468,240 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1d63x64.sys -- (e1dexpress)
DRV:[b]64bit:[/b] - [2013/04/16 00:15:32 | 000,442,368 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:[b]64bit:[/b] - [2013/03/12 14:20:52 | 000,064,624 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2012/12/26 18:35:20 | 000,092,456 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\tmusa.sys -- (tmusa)
DRV:[b]64bit:[/b] - [2012/12/21 16:41:42 | 000,258,784 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV:[b]64bit:[/b] - [2012/12/08 02:33:04 | 000,094,520 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tmeevw.sys -- (tmeevw)
DRV:[b]64bit:[/b] - [2012/08/24 13:07:14 | 000,046,392 | ---- | M] (Trend Micro Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\TMEBC64.sys -- (TMEBC)
DRV:[b]64bit:[/b] - [2012/07/27 12:18:20 | 000,034,224 | ---- | M] (Trend Micro Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\tmel.sys -- (tmel)
DRV:[b]64bit:[/b] - [2012/05/26 09:56:14 | 000,168,608 | R--- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\NARAx64\0401000.00E\ccSetx64.sys -- (ccSet_NARA)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{4F55E36E-A92C-420E-B355-D8432347FB99}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAGWJS
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{4F55E36E-A92C-420E-B355-D8432347FB99}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MAGWJS


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-21-1103391518-824236251-1545655052-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://acer13.msn.com
IE - HKU\S-1-5-21-1103391518-824236251-1545655052-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKU\S-1-5-21-1103391518-824236251-1545655052-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.nicovideo.jp/my/tophtt [Binary data over 200 bytes]
IE - HKU\S-1-5-21-1103391518-824236251-1545655052-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://twitter.com/
IE - HKU\S-1-5-21-1103391518-824236251-1545655052-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1103391518-824236251-1545655052-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1103391518-824236251-1545655052-1001\..\SearchScopes\{4F55E36E-A92C-420E-B355-D8432347FB99}: "URL" = http://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
IE - HKU\S-1-5-21-1103391518-824236251-1545655052-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[color=#E56717]========== FireFox ==========[/color]

FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=3.0.72: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff-7.5@trendmicro.com: C:\PROGRAM FILES\NTTE\VIRUS CLEAR\AMSP\MODULE\20002\7.5.1144\7.5.1144\FIREFOXEXTENSION [2015/04/18 01:56:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff-7.5@trendmicro.com: C:\Program Files\NTTE\virus clear\AMSP\Module\20002\7.5.1144\7.5.1144\firefoxextension [2015/04/18 01:56:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{21541D23-FDA1-4bf3-8AF2-8F623BF70B07}: C:\Program Files\NTTE\virus clear\AMSP\module\20013\FxExt\firefoxextension\ [2015/04/17 01:00:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{22181a4d-af90-4ca3-a569-faed9118d6bc}: C:\Program Files\NTTE\virus clear\virus clear9\UIFramework\Toolbar\firefoxextension [2015/04/18 01:56:47 | 000,000,000 | ---D | M]


O1 HOSTS File: ([2013/08/22 22:25:41 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\NTTE\virus clear\AMSP\module\20013\1.0.1221\1.0.1221\TmopIEPlg.dll (Trend Micro Inc.)
O2:[b]64bit:[/b] - BHO: (Yahoo!ツールバーフィッシング警告) - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\ypho.dll (Yahoo Japan Corporation. )
O2:[b]64bit:[/b] - BHO: (TSToolbarBHO) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\NTTE\virus clear\virus clear9\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O2:[b]64bit:[/b] - BHO: (Skype Click to Call for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\SkypeIEPlugin.dll (Microsoft Corporation)
O2:[b]64bit:[/b] - BHO: (TmBpIeBHO Class) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\NTTE\virus clear\AMSP\module\20002\7.5.1144\7.5.1144\TmBpIe64.dll (Trend Micro Inc.)
O2:[b]64bit:[/b] - BHO: (Yahoo!ツールバーヘルパー) - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\NTTE\virus clear\AMSP\module\20013\1.0.1221\1.0.1221\TmopIEPlg32.dll (Trend Micro Inc.)
O2 - BHO: (Yahoo!ツールバーフィッシング警告) - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\ypho.dll (Yahoo Japan Corporation. )
O2 - BHO: (TSToolbarBHO) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\NTTE\virus clear\virus clear9\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O2 - BHO: (Skype Click to Call for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
O2 - BHO: (TmBpIeBHO Class) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\NTTE\virus clear\AMSP\module\20002\7.5.1144\7.5.1144\TmBpIe32.dll (Trend Micro Inc.)
O2 - BHO: (Yahoo!ツールバーヘルパー) - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files\Yahoo!J\Toolbar64\8_0_0_3\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (セキュリティツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\NTTE\virus clear\virus clear9\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O3 - HKLM\..\Toolbar: (Yahoo!ツールバー) - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\8_0_0_3\Modules\YahooToolBar.dll (Yahoo! JAPAN)
O3 - HKLM\..\Toolbar: (セキュリティツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\NTTE\virus clear\virus clear9\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O3 - HKU\S-1-5-21-1103391518-824236251-1545655052-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [HotKeysCmds] C:\WINDOWS\SysNative\hkcmd.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IgfxTray] C:\WINDOWS\SysNative\igfxtray.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Persistence] C:\WINDOWS\SysNative\igfxpers.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [Trend Micro Client Framework] C:\Program Files\NTTE\virus clear\UniClient\UiFrmWrk\UIWatchDog.exe (Trend Micro Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [Trend Micro Titanium] C:\Program Files\NTTE\virus clear\virus clear9\UIFramework\uiWinMgr.exe (Trend Micro Inc.)
O4 - HKLM..\Run: [IMSS] C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe (Intel Corporation)
O4 - HKLM..\Run: [Norton Online Backup ] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe (Symantec Corporation)
O4 - HKU\S-1-5-21-1103391518-824236251-1545655052-1001..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - Startup: C:\Users\モトキ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Hauppauge Device Properties.lnk = C:\Program Files (x86)\Hauppauge\DeviceCentral\HcwDCTrayTool.exe (Hauppauge Computer Works, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: BtvStack = "C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe" (Atheros Communications)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O9:[b]64bit:[/b] - Extra Button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\SkypeIEPlugin.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call settings - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {0725D9DE-4CB8-4BC3-8219-3E74C0D544F7} http://sample3.dmm.co.jp/downloader5/DMMDownloader.cab (DMM Downloader)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {18992B3D-6C76-48FA-9859-B548ABBCAF7F} http://www.mgame.jp/launch/plugin/mglaunch_JPNv1009.cab (MGLaunch)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{380CEABB-D4B4-481B-9C5F-5620DCD53F42}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{75D9CCEB-4DC1-4498-B483-CB0E77A8521E}: DhcpNameServer = 192.0.2.3
O18:[b]64bit:[/b] - Protocol\Handler\skype4com - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\skypec2c {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\SkypeIEPlugin.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\NTTE\virus clear\AMSP\module\20002\7.5.1144\7.5.1144\TmBpIe64.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\NTTE\virus clear\AMSP\module\20013\1.0.1221\1.0.1221\TmopIEPlg.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\NTTE\virus clear\virus clear9\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmtbim - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skypec2c {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Microsoft Corporation)
O18 - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\NTTE\virus clear\AMSP\module\20002\7.5.1144\7.5.1144\TmBpIe32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\NTTE\virus clear\AMSP\module\20013\1.0.1221\1.0.1221\TmopIEPlg32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\NTTE\virus clear\virus clear9\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\NTTE\virus clear\virus clear9\UIFramework\ProToolbarIMRatingActiveX.dll (東日本電信電話株式会社)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\SysWow64\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\WINDOWS\SysNative\igfxdev.dll (Intel Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O30 - LSA: Security Packages - (livessp) - File not found
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (MACHINE BootExecut)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2015/04/24 21:32:11 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\モトキ\Desktop\OTL.exe
[2015/04/23 20:10:51 | 000,000,000 | ---D | C] -- C:\Users\モトキ\AppData\Roaming\Malwarebytes
[2015/04/23 20:10:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2015/04/23 20:10:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2015/04/23 20:10:26 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\SysNative\drivers\mbam.sys
  • maru
  • 2015/04/24 (Fri) 21:57:21
返信フォームへ 
ログの続きです
:\Program Files (x86)\Malwarebytes' Anti-Malware
[2015/04/23 20:09:58 | 010,285,040 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\モトキ\Desktop\mbam-setup-1.75.0.1300.exe
[2015/04/23 20:09:28 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2015/04/23 00:02:39 | 000,000,000 | ---D | C] -- C:\Users\モトキ\Desktop\backups
[2015/04/22 23:35:26 | 008,634,198 | ---- | C] (T-Craft ) -- C:\Users\モトキ\Desktop\CravingExplorer-1-6-17.exe
[2015/04/22 23:28:54 | 000,000,000 | ---D | C] -- C:\Users\モトキ\AppData\Roaming\Geek Uninstaller
[2015/04/22 23:28:29 | 000,000,000 | ---D | C] -- C:\Users\モトキ\Desktop\geek
[2015/04/22 18:39:10 | 000,000,000 | ---D | C] -- C:\Program Files\Google
[2015/04/22 18:37:10 | 000,000,000 | ---D | C] -- C:\Users\モトキ\AppData\Local\Google
[2015/04/22 18:37:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2015/04/22 18:33:55 | 005,344,528 | ---- | C] (Piriform Ltd) -- C:\Users\モトキ\Desktop\ccsetup504.exe
[2015/04/22 18:33:40 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\モトキ\Desktop\HijackThis.exe
[2015/04/22 18:19:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Smwyyntm1ndi1zdz
[2015/04/22 14:41:48 | 000,054,664 | ---- | C] (Windows (R) Win 7 DDK provider) -- C:\WINDOWS\SysNative\drivers\y2iwm2n2zxmzbgj.sys
[2015/04/20 14:27:39 | 000,000,000 | ---D | C] -- C:\Users\モトキ\Desktop\ITM0105518_s
[2015/04/18 14:24:03 | 000,000,000 | ---D | C] -- C:\Users\モトキ\Desktop\RJ151226_trial
[2015/04/18 12:40:51 | 000,000,000 | ---D | C] -- C:\Users\モトキ\AppData\Roaming\Apple Computer
[2015/04/18 12:40:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\tasks\ImCleanDisabled
[2015/04/18 12:40:36 | 000,000,000 | ---D | C] -- C:\ProgramData\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
[2015/04/18 12:40:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\IObit
[2015/04/18 12:39:59 | 000,000,000 | ---D | C] -- C:\Users\モトキ\Desktop\asc8_setup_8_1_jp
[2015/04/18 12:24:27 | 000,000,000 | ---D | C] -- C:\Users\モトキ\AppData\Roaming\ProductData
[2015/04/18 12:24:25 | 000,000,000 | ---D | C] -- C:\ProgramData\IObit
[2015/04/18 12:24:24 | 000,000,000 | ---D | C] -- C:\ProgramData\ProductData
[2015/04/18 12:24:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IObit
[2015/04/18 12:24:15 | 000,000,000 | ---D | C] -- C:\Users\モトキ\AppData\Roaming\IObit
[2015/04/18 12:24:06 | 000,000,000 | ---D | C] -- C:\Users\モトキ\Desktop\iobituninstaller_4_3
[2015/04/18 01:39:36 | 000,000,000 | ---D | C] -- C:\Users\モトキ\AppData\Local\ElevatedDiagnostics
[2015/04/17 00:07:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\CinemaPlus-3.2cV16.04
[2015/04/16 23:56:28 | 000,000,000 | ---D | C] -- C:\Users\モトキ\AppData\Local\D32D350E-1429228587-11E3-988D-D43D7EE1E2B2
[2015/04/16 23:56:12 | 000,000,000 | ---D | C] -- C:\Users\モトキ\AppData\Local\D32D350E-1429228572-11E3-988D-D43D7EE1E2B2
[2015/04/16 23:55:23 | 000,000,000 | ---D | C] -- C:\Users\モトキ\AppData\Roaming\D32D350E-1429196123-11E3-988D-D43D7EE1E2B2
[2015/04/16 23:53:04 | 000,000,000 | ---D | C] -- C:\Users\モトキ\AppData\Roaming\D32D350E-1429195984-11E3-988D-D43D7EE1E2B2
[2015/04/16 23:51:54 | 000,000,000 | ---D | C] -- C:\Users\モトキ\AppData\Roaming\y2ywy2nxzwszbwj
[2015/04/15 23:17:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\SysNative\appraiser
[2015/04/15 22:13:55 | 007,476,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntoskrnl.exe
[2015/04/15 22:13:55 | 001,733,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ntdll.dll
[2015/04/15 22:13:55 | 000,950,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tdh.dll
[2015/04/15 22:13:55 | 000,749,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\tdh.dll
[2015/04/15 22:13:55 | 000,360,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\sechost.dll
[2015/04/15 22:13:55 | 000,285,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wow64.dll
[2015/04/15 22:13:55 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\microsoft-windows-system-events.dll
[2015/04/15 22:13:54 | 000,411,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\tracerpt.exe
[2015/04/15 22:13:54 | 000,369,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\tracerpt.exe
[2015/04/15 22:13:54 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wow64cpu.dll
[2015/04/15 22:13:47 | 001,385,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msctf.dll
[2015/04/15 22:13:46 | 000,780,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\lsm.dll
[2015/04/15 22:13:38 | 006,025,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript9.dll
[2015/04/15 22:13:37 | 000,720,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ie4uinit.exe
[2015/04/15 22:13:37 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\mshtmled.dll
[2015/04/15 22:13:36 | 000,816,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\jscript.dll
[2015/04/15 22:13:36 | 000,801,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\msfeeds.dll
[2015/04/15 22:13:36 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\ieapfltr.dll
[2015/04/15 22:13:36 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\ieapfltr.dll
[2015/04/15 22:13:36 | 000,664,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\jscript.dll
[2015/04/15 22:13:36 | 000,584,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\vbscript.dll
[2015/04/15 22:13:28 | 000,377,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\drivers\clfs.sys
[2015/04/15 22:13:28 | 000,075,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\clfsw32.dll
[2015/04/15 22:13:28 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\clfsw32.dll
[2015/04/15 22:13:27 | 002,373,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wucltux.dll
[2015/04/15 22:13:27 | 000,891,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuapi.dll
[2015/04/15 22:13:27 | 000,721,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuapi.dll
[2015/04/15 22:13:27 | 000,408,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WUSettingsProvider.dll
[2015/04/15 22:13:27 | 000,267,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\WinSetupUI.dll
[2015/04/15 22:13:27 | 000,200,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\storewuauth.dll
[2015/04/15 22:13:27 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuwebv.dll
[2015/04/15 22:13:27 | 000,133,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuauclt.exe
[2015/04/15 22:13:27 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuwebv.dll
[2015/04/15 22:13:27 | 000,095,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wudriver.dll
[2015/04/15 22:13:27 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wudriver.dll
[2015/04/15 22:13:27 | 000,066,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wups.dll
[2015/04/15 22:13:27 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wups2.dll
[2015/04/15 22:13:27 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuapp.exe
[2015/04/15 22:13:27 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wups.dll
[2015/04/15 22:13:27 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wu.upgrade.ps.dll
[2015/04/15 22:13:26 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysWow64\wuapp.exe
[2015/04/15 22:13:22 | 000,726,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\generaltel.dll
[2015/04/15 22:13:22 | 000,227,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\aepdu.dll
[2015/04/15 22:13:22 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\acmigration.dll
[2015/04/15 22:13:21 | 001,111,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\aeinv.dll
[2015/04/15 22:13:21 | 000,957,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\appraiser.dll
[2015/04/15 22:13:21 | 000,769,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\invagent.dll
[2015/04/15 22:13:21 | 000,419,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\devinv.dll
[2015/04/15 22:13:21 | 000,192,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\SysNative\aepic.dll
[2015/04/09 17:07:36 | 000,000,000 | ---D | C] -- C:\Users\モトキ\AppData\Local\virus clear9
[2015/04/05 15:32:13 | 000,000,000 | --SD | C] -- C:\WINDOWS\SysWow64\GWX
[2015/04/05 15:32:13 | 000,000,000 | --SD | C] -- C:\WINDOWS\SysNative\GWX
[2015/04/02 21:44:01 | 000,000,000 | ---D | C] -- C:\Users\モトキ\Documents\Streaming Audio Recorder
[2015/04/02 21:43:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apowersoft
[2015/04/02 21:43:32 | 000,000,000 | ---D | C] -- C:\Users\モトキ\AppData\Roaming\Apowersoft
[2015/04/02 21:43:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apowersoft
[2015/04/02 21:42:36 | 017,520,664 | ---- | C] (APOWERSOFT LIMITED ) -- C:\Users\モトキ\Desktop\streaming-audio-recorder.exe
[2015/04/01 18:41:53 | 000,000,000 | ---D | C] -- C:\Users\モトキ\Desktop\d_079143zero
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Users\モトキ\Desktop\*.tmp files -> C:\Users\モトキ\Desktop\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2015/04/24 21:32:12 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\モトキ\Desktop\OTL.exe
[2015/04/24 18:51:56 | 000,067,584 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2015/04/24 00:13:09 | 001,496,524 | ---- | M] () -- C:\WINDOWS\SysNative\PerfStringBackup.INI
[2015/04/24 00:13:09 | 000,722,278 | ---- | M] () -- C:\WINDOWS\SysNative\perfh009.dat
[2015/04/24 00:13:09 | 000,499,650 | ---- | M] () -- C:\WINDOWS\SysNative\perfh011.dat
[2015/04/24 00:13:09 | 000,135,458 | ---- | M] () -- C:\WINDOWS\SysNative\perfc011.dat
[2015/04/24 00:13:09 | 000,135,394 | ---- | M] () -- C:\WINDOWS\SysNative\perfc009.dat
[2015/04/23 23:42:06 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys
[2015/04/23 23:42:03 | 2284,429,311 | -HS- | M] () -- C:\hiberfil.sys
[2015/04/23 23:16:20 | 000,236,080 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\RegBootClean64.exe
[2015/04/23 20:11:45 | 000,001,128 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2015/04/23 20:10:02 | 010,285,040 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\モトキ\Desktop\mbam-setup-1.75.0.1300.exe
[2015/04/23 20:09:08 | 002,217,984 | ---- | M] () -- C:\Users\モトキ\Desktop\adwcleaner_4.201.exe
[2015/04/22 23:35:33 | 008,634,198 | ---- | M] (T-Craft ) -- C:\Users\モトキ\Desktop\CravingExplorer-1-6-17.exe
[2015/04/22 21:59:50 | 000,000,049 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2015/04/22 18:39:47 | 000,000,841 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/04/22 18:33:55 | 005,344,528 | ---- | M] (Piriform Ltd) -- C:\Users\モトキ\Desktop\ccsetup504.exe
[2015/04/22 18:33:40 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\モトキ\Desktop\HijackThis.exe
[2015/04/22 14:41:48 | 000,054,664 | ---- | M] (Windows (R) Win 7 DDK provider) -- C:\WINDOWS\SysNative\drivers\y2iwm2n2zxmzbgj.sys
[2015/04/22 00:01:41 | 000,047,395 | ---- | M] () -- C:\Users\モトキ\Desktop\プラズマンの放浪日記part19.aup
[2015/04/21 00:50:17 | 158,061,706 | ---- | M] () -- C:\Users\モトキ\Desktop\ニンジャスレイヤー フロムアニメイシヨン 第1話「ボーン・イン・レッド・ブラック」.avi
[2015/04/21 00:46:45 | 012,539,340 | ---- | M] () -- C:\Users\モトキ\Desktop\Mobile Suit Gundam 00 - MASURAO Extended.mp3
[2015/04/21 00:43:59 | 007,405,965 | ---- | M] () -- C:\Users\モトキ\Desktop\SD Gundam G Generation Wars _ World _ Overworld - EX-S Theme Extended.mp3
[2015/04/21 00:35:10 | 004,616,088 | ---- | M] () -- C:\Users\モトキ\Desktop\Gundam Wing_ Endless Waltz - Last Impression Remix.mp3
[2015/04/21 00:34:31 | 004,293,831 | ---- | M] () -- C:\Users\モトキ\Desktop\STARGAZER ~星の扉 (CE73 Stargazer Perfect主題歌).mp3
[2015/04/21 00:34:19 | 003,130,651 | ---- | M] () -- C:\Users\モトキ\Desktop\ガンダムSEEDデスティニー イグナイテッド.mp3
[2015/04/21 00:34:10 | 032,520,287 | ---- | M] () -- C:\Users\モトキ\Desktop\Super Robot Wars W_ Music - Last Impression (Extended).mp3
[2015/04/21 00:31:08 | 030,719,301 | ---- | M] () -- C:\Users\モトキ\Desktop\Gundam Wing Endless Waltz - White Reflection Dual Mix.mp3
[2015/04/21 00:29:42 | 002,706,014 | ---- | M] () -- C:\Users\モトキ\Desktop\Gundam 00 OST 4 track 24 Decisive battle.mp3
[2015/04/21 00:28:16 | 002,883,219 | ---- | M] () -- C:\Users\モトキ\Desktop\gundam00-flag tribute-OST III - 00 Gundam.mp3
[2015/04/21 00:27:59 | 002,312,705 | ---- | M] () -- C:\Users\モトキ\Desktop\Mobile Suit Gundam 00 OST IV 19_ O-RAISER.mp3
[2015/04/21 00:26:58 | 002,578,109 | ---- | M] () -- C:\Users\モトキ\Desktop\Gundam 00 OST Track 06 - Power.mp3
[2015/04/21 00:23:08 | 005,336,639 | ---- | M] () -- C:\Users\モトキ\Desktop\Mobile Suit Gundam Unicorn OST RE I AM English ver 720p.mp3
[2015/04/21 00:22:44 | 004,628,617 | ---- | M] () -- C:\Users\モトキ\Desktop\Mobile Suit Gundam Unicorn OST StarRingChild English ver 720p.mp3
[2015/04/21 00:22:36 | 005,068,310 | ---- | M] () -- C:\Users\モトキ\Desktop\Mobile Suit Gundam UC OST StarRingChild 720p.mp3
[2015/04/21 00:10:21 | 005,345,741 | ---- | M] () -- C:\Users\モトキ\Desktop\【爆音質版】 機動戦士ガンダム 逆襲のシャア / Beyond The Time.mp3
[2015/04/20 18:09:55 | 318,368,385 | ---- | M] () -- C:\Users\モトキ\Desktop\ITM0112189_s.lzh
[2015/04/16 23:51:27 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\SysNative\drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf
[2015/04/16 20:12:14 | 004,601,449 | ---- | M] () -- C:\Users\モトキ\Desktop\新鬼武者 メインテーマ的な感じのBGM.mp3
[2015/04/15 22:13:15 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\SysNative\wuaext.dll
[2015/04/14 08:24:21 | 000,792,056 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerApp.exe
[2015/04/14 08:24:21 | 000,178,168 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\SysWow64\FlashPlayerCPLApp.cpl
[2015/04/11 14:37:45 | 049,941,884 | ---- | M] () -- C:\Users\モトキ\Desktop\day_after_day.wav
[2015/04/02 21:43:38 | 000,001,391 | ---- | M] () -- C:\Users\モトキ\Application Data\Microsoft\Internet Explorer\Quick Launch\Streaming Audio Recorder.lnk
[2015/04/02 21:43:38 | 000,001,367 | ---- | M] () -- C:\Users\Public\Desktop\ストリーミング音声録音ソフト.lnk
[2015/04/02 21:43:06 | 017,520,664 | ---- | M] (APOWERSOFT LIMITED ) -- C:\Users\モトキ\Desktop\streaming-audio-recorder.exe
[2015/04/01 18:41:44 | 028,298,817 | ---- | M] () -- C:\Users\モトキ\Desktop\d_079143zero.zip
[2015/03/27 04:14:08 | 000,005,542 | ---- | M] () -- C:\Users\モトキ\AppData\Roaming\TJAOMV
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Users\モトキ\Desktop\*.tmp files -> C:\Users\モトキ\Desktop\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2015/04/23 20:10:28 | 000,001,128 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2015/04/23 20:09:08 | 002,217,984 | ---- | C] () -- C:\Users\モトキ\Desktop\adwcleaner_4.201.exe
[2015/04/22 21:59:50 | 000,000,049 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2015/04/21 00:50:45 | 000,047,395 | ---- | C] () -- C:\Users\モトキ\Desktop\プラズマンの放浪日記part19.aup
[2015/04/21 00:46:21 | 012,539,340 | ---- | C] () -- C:\Users\モトキ\Desktop\Mobile Suit Gundam 00 - MASURAO Extended.mp3
[2015/04/21 00:45:11 | 158,061,706 | ---- | C] () -- C:\Users\モトキ\Desktop\ニンジャスレイヤー フロムアニメイシヨン 第1話「ボーン・イン・レッド・ブラック」.avi
[2015/04/21 00:43:47 | 007,405,965 | ---- | C] () -- C:\Users\モトキ\Desktop\SD Gundam G Generation Wars _ World _ Overworld - EX-S Theme Extended.mp3
[2015/04/21 00:35:03 | 004,616,088 | ---- | C] () -- C:\Users\モトキ\Desktop\Gundam Wing_ Endless Waltz - Last Impression Remix.mp3
[2015/04/21 00:34:25 | 004,293,831 | ---- | C] () -- C:\Users\モトキ\Desktop\STARGAZER ~星の扉 (CE73 Stargazer Perfect主題歌).mp3
[2015/04/21 00:34:15 | 003,130,651 | ---- | C] () -- C:\Users\モトキ\Desktop\ガンダムSEEDデスティニー イグナイテッド.mp3
[2015/04/21 00:33:20 | 032,520,287 | ---- | C] () -- C:\Users\モトキ\Desktop\Super Robot Wars W_ Music - Last Impression (Extended).mp3
[2015/04/21 00:30:39 | 030,719,301 | ---- | C] () -- C:\Users\モトキ\Desktop\Gundam Wing Endless Waltz - White Reflection Dual Mix.mp3
[2015/04/21 00:29:39 | 002,706,014 | ---- | C] () -- C:\Users\モトキ\Desktop\Gundam 00 OST 4 track 24 Decisive battle.mp3
[2015/04/21 00:28:04 | 002,883,219 | ---- | C] () -- C:\Users\モトキ\Desktop\gundam00-flag tribute-OST III - 00 Gundam.mp3
[2015/04/21 00:27:54 | 002,312,705 | ---- | C] () -- C:\Users\モトキ\Desktop\Mobile Suit Gundam 00 OST IV 19_ O-RAISER.mp3
[2015/04/21 00:26:52 | 002,578,109 | ---- | C] () -- C:\Users\モトキ\Desktop\Gundam 00 OST Track 06 - Power.mp3
[2015/04/21 00:22:59 | 005,336,639 | ---- | C] () -- C:\Users\モトキ\Desktop\Mobile Suit Gundam Unicorn OST RE I AM English ver 720p.mp3
[2015/04/21 00:22:36 | 004,628,617 | ---- | C] () -- C:\Users\モトキ\Desktop\Mobile Suit Gundam Unicorn OST StarRingChild English ver 720p.mp3
[2015/04/21 00:22:23 | 005,068,310 | ---- | C] () -- C:\Users\モトキ\Desktop\Mobile Suit Gundam UC OST StarRingChild 720p.mp3
[2015/04/21 00:10:11 | 005,345,741 | ---- | C] () -- C:\Users\モトキ\Desktop\【爆音質版】 機動戦士ガンダム 逆襲のシャア / Beyond The Time.mp3
[2015/04/20 18:07:13 | 318,368,385 | ---- | C] () -- C:\Users\モトキ\Desktop\ITM0112189_s.lzh
[2015/04/16 23:51:27 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\SysNative\drivers\Msft_Kernel_webTinstMKTN84_01009.Wdf
[2015/04/16 20:12:08 | 004,601,449 | ---- | C] () -- C:\Users\モトキ\Desktop\新鬼武者 メインテーマ的な感じのBGM.mp3
[2015/04/15 22:13:36 | 000,016,303 | ---- | C] () -- C:\WINDOWS\SysWow64\ieuinit.inf
[2015/04/15 22:13:36 | 000,016,303 | ---- | C] () -- C:\WINDOWS\SysNative\ieuinit.inf
[2015/04/11 14:37:03 | 049,941,884 | ---- | C] () -- C:\Users\モトキ\Desktop\day_after_day.wav
[2015/04/02 21:43:38 | 000,001,391 | ---- | C] () -- C:\Users\モトキ\Application Data\Microsoft\Internet Explorer\Quick Launch\Streaming Audio Recorder.lnk
[2015/04/02 21:43:38 | 000,001,367 | ---- | C] () -- C:\Users\Public\Desktop\ストリーミング音声録音ソフト.lnk
[2015/04/01 18:41:34 | 028,298,817 | ---- | C] () -- C:\Users\モトキ\Desktop\d_079143zero.zip
[2015/03/27 04:14:08 | 000,005,542 | ---- | C] () -- C:\Users\モトキ\AppData\Roaming\TJAOMV
[2015/03/12 10:28:59 | 000,107,008 | ---- | C] () -- C:\WINDOWS\SysWow64\OEMLicense.dll
[2015/03/12 10:27:17 | 000,046,080 | ---- | C] () -- C:\WINDOWS\SysWow64\BWContextHandler.dll
[2015/03/07 23:44:27 | 000,012,283 | ---- | C] () -- C:\Users\モトキ\AppData\Local\recently-used.xbel
[2014/10/16 18:20:28 | 000,023,088 | ---- | C] () -- C:\WINDOWS\DCEBoot64.exe
[2014/06/23 21:22:46 | 000,778,752 | ---- | C] () -- C:\WINDOWS\SysWow64\RGSS102E.dll
[2014/06/23 21:22:45 | 000,781,312 | ---- | C] () -- C:\WINDOWS\SysWow64\RGSS102J.dll
[2014/06/23 21:22:45 | 000,685,056 | ---- | C] () -- C:\WINDOWS\SysWow64\RGSS103J.dll
[2014/06/23 21:22:43 | 000,771,584 | ---- | C] () -- C:\WINDOWS\SysWow64\RGSS100J.dll
[2014/04/29 20:42:14 | 000,002,255 | ---- | C] () -- C:\WINDOWS\SysWow64\WimBootCompress.ini
[2013/12/10 19:49:07 | 000,004,680 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2013/12/08 17:39:18 | 000,000,036 | ---- | C] () -- C:\Users\モトキ\AppData\Local\housecall.guid.cache
[2013/10/03 23:42:46 | 000,343,040 | ---- | C] () -- C:\WINDOWS\SysWow64\igdmd32.dll
[2013/10/03 23:42:40 | 000,180,736 | ---- | C] () -- C:\WINDOWS\SysWow64\igdde32.dll
[2013/10/03 23:42:38 | 000,142,848 | ---- | C] () -- C:\WINDOWS\SysWow64\igdail32.dll
[2013/08/23 00:36:43 | 000,215,943 | ---- | C] () -- C:\WINDOWS\SysWow64\dssec.dat
[2013/08/23 00:36:42 | 000,000,741 | ---- | C] () -- C:\WINDOWS\SysWow64\NOISE.DAT
[2013/08/22 23:46:23 | 000,067,584 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2013/08/22 16:01:23 | 000,043,131 | ---- | C] () -- C:\WINDOWS\mib.bin
[2013/08/22 08:55:20 | 000,364,544 | ---- | C] () -- C:\WINDOWS\SysWow64\msjetoledb40.dll
[2013/08/22 08:52:39 | 000,673,088 | ---- | C] () -- C:\WINDOWS\SysWow64\mlang.dat

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2014/05/06 09:31:18 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2015/02/13 02:40:58 | 022,291,584 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/02/13 02:34:06 | 019,731,824 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2014/10/29 10:19:43 | 001,013,760 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2014/10/29 09:59:23 | 000,786,944 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2014/10/29 10:16:01 | 000,512,512 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %windir%\tasks\*.job >[/color]

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: ST1000DM003-1CH162
Partitions: 5
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE1 - Removable Media
Interface type: USB
Media Type: Removable Media
Model: MP350 USB Device
Partitions: 1
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 400.00MB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: GPT: System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 300.00MB
Starting Offset: 420478976
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 917.00GB
Starting Offset: 869269504
Hidden sectors: 0


DeviceID: Disk #0, Partition #3
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 363.00MB
Starting Offset: 985936166912
Hidden sectors: 0


DeviceID: Disk #0, Partition #4
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 13.00GB
Starting Offset: 986316800000
Hidden sectors: 0


DeviceID: Disk #1, Partition #0
PartitionType: 16-bit FAT
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 8.00GB
Starting Offset: 0
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2014/10/29 11:42:20 | 000,214,528 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2014/10/29 11:44:33 | 000,110,080 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2014/10/29 10:21:02 | 000,096,768 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:34 | 000,933,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2014/10/29 10:24:40 | 000,845,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:40 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV - [2014/10/29 10:01:27 | 000,046,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:28 | 000,516,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2014/10/29 09:55:10 | 000,367,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2014/10/29 10:26:50 | 000,135,168 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2014/10/29 10:27:24 | 000,131,584 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:19:29 | 000,817,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2014/10/29 10:29:06 | 000,365,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2014/10/29 10:05:58 | 000,292,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2014/10/29 10:29:41 | 000,252,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2014/10/29 10:14:35 | 000,110,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (Eaphost)
SRV:[b]64bit:[/b] - [2014/10/29 11:44:23 | 000,033,792 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2014/10/29 10:59:46 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2014/10/29 10:07:58 | 000,452,608 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2014/10/29 10:08:58 | 000,397,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2014/10/29 10:01:45 | 000,706,048 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:44 | 000,071,168 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2014/10/29 09:51:03 | 000,266,752 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2014/10/29 10:19:20 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 10:41:58 | 000,391,680 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:29:16 | 000,028,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2014/10/29 11:45:24 | 000,116,736 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2014/10/29 09:54:15 | 000,827,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
No service found with a name of ProtectedStorage
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2014/10/29 11:34:42 | 000,102,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2014/10/29 09:59:21 | 000,542,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2014/10/29 10:19:29 | 000,817,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2014/10/29 11:42:25 | 000,031,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2014/10/29 12:51:48 | 000,047,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2014/10/29 09:56:06 | 000,146,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:18:49 | 000,329,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2014/10/29 10:04:06 | 000,640,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2014/10/29 09:49:09 | 000,576,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2014/10/29 09:52:52 | 001,265,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2014/10/29 11:12:14 | 000,313,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2014/10/29 10:34:59 | 000,254,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2014/10/29 10:26:29 | 000,059,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2014/12/09 10:50:34 | 000,225,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2014/10/29 09:59:28 | 001,454,080 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2014/10/29 10:02:48 | 000,911,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (Audiosrv)
SRV:[b]64bit:[/b] - [2014/12/06 10:35:00 | 000,229,888 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
No service found with a name of SDRSVC
SRV:[b]64bit:[/b] - [2015/02/04 08:58:28 | 000,023,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2014/10/29 10:16:27 | 001,696,256 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (EventLog)
SRV:[b]64bit:[/b] - [2014/10/29 10:02:44 | 000,880,640 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:59:24 | 000,670,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2014/10/29 11:35:14 | 000,064,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysNative\msiexec.exe -- (msiserver)
SRV - [2014/10/29 10:52:53 | 000,059,904 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2014/10/29 10:18:13 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2015/03/14 09:22:58 | 003,678,720 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2014/10/29 10:53:17 | 000,262,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2014/10/29 10:03:56 | 001,547,264 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (WlanSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:24:29 | 000,289,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]
[2007/11/20 23:41:44 | 000,855,040 | ---- | M] (Microsoft Corporation) -- C:\install.exe

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 220 bytes -> C:\Users\モトキ\SkyDrive:ms-properties

< End of report >

_____________________________________________________________________
  • maru
  • 2015/04/24 (Fri) 21:58:22
返信フォームへ 
Extraもあれば見せてください
おはようございます。

>Extrasは貼り付けなくて大丈夫でしょうか?

いえ、それも見せてください。
ただ、Extraのログは作成されないことが時々あるので、探しても見つからないときはなくてもいいです。

一応これも書いておきますが、OTL.txtだけでもまだ残っているものが見つかってますから、Extraのログもあれば確認したうえで次の処置にかかることになります
  • 悪代官
  • 2015/04/25 (Sat) 06:16:02
返信フォームへ 
返信が遅れて申し訳ありません
Extraログがありましたので以下に貼り付けます

Extraログ
_____________________________________________________________________________________________________________________________________________________
OTL Extras logfile created on: 2015/04/24 21:35:11 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\モトキ\Desktop
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17728)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

7.66 Gb Total Physical Memory | 6.35 Gb Available Physical Memory | 82.92% Memory free
19.66 Gb Paging File | 17.98 Gb Available in Paging File | 91.48% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 917.42 Gb Total Space | 847.06 Gb Free Space | 92.33% Space Free | Partition Type: NTFS
Drive E: | 7.69 Gb Total Space | 7.53 Gb Free Space | 97.99% Space Free | Partition Type: FAT32

Computer Name: MARUMOTO | User Name: モトキ | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\WINDOWS\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\WINDOWS\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = AC 1C AE C5 46 9F CE 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = [binary data]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = Reg Error: Unknown registry data type -- File not found

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{05A6F832-B19F-4C6D-A8FB-04DD9295DD3D}" = dir=in | app=c:\program files (x86)\apowersoft\streaming audio recorder\streaming audio recorder.exe |
"{0D0D86F6-A21A-4516-A8CB-EF2A49099485}" = dir=out | name=hulu |
"{0EE6489F-65A5-468E-8D65-E3C096950C92}" = dir=in | name=@{microsoft.reader_6.2.9200.20623_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} |
"{164FAAF5-ECAA-49C1-A26D-A71646EFCF79}" = dir=out | name=f5 vpn |
"{170453C2-F387-4775-A73F-904392D6ACAD}" = dir=out | name=@{microsoft.bingtravel_3.0.4.309_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingtravel/resources/brandedapptitle} |
"{1CFDF6B1-EFA8-42EA-B41A-823E65DD4F41}" = dir=in | name=sonicwall mobile connect |
"{248AA0A9-E172-47E8-B818-D749021F59A0}" = dir=in | name=microsoft mahjong |
"{303B181F-23C7-4BD6-ABFA-451836E021D3}" = dir=out | name=@{microsoft.xboxlivegames_1.2.143.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxlivegames/resources/34150} |
"{37E8ECD0-585A-481B-A25B-9C58240B1FAB}" = dir=out | name=@{microsoft.bingweather_1.7.0.26_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/apptitle} |
"{39F3BD5A-8B18-433F-A8E1-E12FFCE827BB}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.0.1114.318_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{4023DA4E-51A8-4F0E-8507-9E9055B780C5}" = dir=out | name=楽天gateway |
"{4282FE99-8560-4BC7-9576-5F3ED84E263F}" = dir=in | name=checkpoint.vpn |
"{443FE309-0652-4DEB-8DF8-C55A3AF35FE7}" = dir=out | name=@{microsoft.bingmaps_2.1.3230.2048_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingmaps/resources/appdisplayname} |
"{4479BF89-847E-4D3D-A711-F42A5CB2B7E4}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd12\movie\powerdvd.exe |
"{45FC6E54-9330-494C-8B3F-9708B33AF0C3}" = dir=out | name=microsoft minesweeper |
"{4875DF8C-4381-4C0D-96F3-06C6A32F70A8}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd12\kernel\dms\clmsserverpdvd12.exe |
"{4F13E2EE-BD54-4DC6-9B5E-AC00E47FBA36}" = dir=in | name=microsoft minesweeper |
"{4F21D27B-94CD-4A8A-BF7E-3DC7C94B6E61}" = dir=out | name=microsoft mahjong |
"{50BB4ADD-9822-4104-AB23-129FE0F789FC}" = dir=in | name=@{microsoft.skypeapp_1.3.0.112_x86__kzf8qxf38zg5c?ms-resource://microsoft.skypeapp/resources/manifest_display_name} |
"{52D4D9D6-5EE0-4E60-BE77-CE788B5569B9}" = dir=out | name=楽天レシピ |
"{548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{560448D6-095C-4907-B046-AC7F710701A7}" = dir=in | name=sonicwall.mobileconnect |
"{5F4632C0-D5B1-40C3-B0D9-E3A759C81B9E}" = dir=out | name=sonicwall.mobileconnect |
"{606CC950-2545-440C-818F-6DCF10404BD2}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd12\kernel\dmr\powerdvd12dmrengine.exe |
"{6EB897BE-DC59-4EEA-8E31-A362C8C9DE19}" = dir=out | name=@{microsoft.xboxlivegames_2.0.139.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxlivegames/resources/34150} |
"{6EE1BCB9-DF52-4EBF-850A-C983BFFD4204}" = dir=out | name=tunein radio |
"{70227049-0521-4DEA-8261-EA1CD8D56680}" = dir=out | name=@{microsoft.bingmaps_1.5.1.240_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingmaps/resources/appdisplayname} |
"{719B54BE-2A85-446C-ABF4-DBD17330461A}" = dir=out | name=@{microsoft.bingtravel_1.7.0.26_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingtravel/resources/apptitle} |
"{71E8A4B7-CB49-464D-8855-F411F4455B15}" = dir=out | name=@{microsoft.reader_6.2.9200.20623_x64__8wekyb3d8bbwe?ms-resource://microsoft.reader/resources/shortdisplayname} |
"{730C3CF5-0DF7-4CAF-BACC-8B0DD73C3EE0}" = dir=out | name=@{microsoft.zunemusic_2.6.672.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{74B0033D-C9E8-4643-9CC6-F45EB8C63CCD}" = dir=in | name=check point vpn |
"{75F3EDAD-F2D2-4263-AFE8-51B77783A8ED}" = dir=in | name=f5 vpn |
"{777C0B83-910B-4D6E-94F7-F08D3FAD6D35}" = dir=out | name=@{microsoft.bingfoodanddrink_3.0.4.313_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfoodanddrink/resources/apptitlewithbranding} |
"{7A6B3645-4A8B-4501-90D5-95FEBB79F668}" = dir=out | name=windows_ie_ac_001 |
"{808F1451-4108-46FD-ADBB-F17324B5F0BD}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{83FA237A-BD5F-44D0-9D16-C5C87CFFA370}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.0.1114.318_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{84AD81BB-98DD-4B9D-AC7D-AD99D33AB2CD}" = dir=out | app=c:\program files (x86)\apowersoft\streaming audio recorder\streaming audio recorder.exe |
"{8ECEBF32-B2D5-4A51-85EA-7474FF1E5434}" = dir=out | name=skype |
"{99CDF66F-FAC9-4442-9542-748324C5ECC7}" = dir=in | name=juniper networks junos pulse |
"{9E3D57FC-7C37-4424-9352-4831E97D029D}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{A16589A4-10DB-4A5E-B08B-B240A55E3673}" = dir=out | name=@{microsoft.bingnews_1.7.0.38_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/news} |
"{A9FCDE37-2557-4239-BFD3-7788B944D28C}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd12\powerdvd12.exe |
"{AB6A7E2A-D23F-406F-A2AD-E1F5BA35A832}" = protocol=6 | dir=in | app=c:\program files (x86)\acer remote\arcserver.exe |
"{ADD8ADC0-BE9E-4D78-9E69-A8A490F35296}" = dir=out | name=check point vpn |
"{AE225D15-8397-46F7-BC2C-99582B5D94E8}" = dir=in | name=@{microsoft.windowsreadinglist_6.3.9654.20540_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsreadinglist/resources/apppackagename} |
"{B827FA5C-3E88-4846-A2D4-80D5D71CAF8F}" = dir=out | name=windows_ie_ac_001 |
"{BD3B8F22-55B9-4E46-8E2F-F8E38E243872}" = dir=out | name=the treasures of montezuma 3 |
"{C06BF0DB-9EA2-48D8-84CE-63832B777346}" = dir=out | name=shark dash |
"{C06F3E6F-14EF-45D3-A7BF-17BD0342EEB7}" = dir=out | name=@{microsoft.windowsreadinglist_6.3.9654.20540_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsreadinglist/resources/apppackagename} |
"{C2741D91-3A47-44DF-8E62-B54D3545D993}" = protocol=17 | dir=in | app=c:\program files (x86)\acer remote\arcserver.exe |
"{C33E992B-ED77-4C8B-9905-9150F43BF868}" = dir=out | name=@{microsoft.binghealthandfitness_3.0.4.309_x64__8wekyb3d8bbwe?ms-resource://microsoft.binghealthandfitness/resources/apptitle} |
"{C484CC9B-1066-4EEE-ADA0-09569581A8D7}" = dir=out | name=@{microsoft.bingsports_1.8.0.51_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/bingsports} |
"{C8C9367F-EC13-4D51-944E-71985E238011}" = dir=out | name=juniper networks junos pulse |
"{CDBF7794-9AFD-4E5F-9BE5-EAD0FA06851B}" = dir=out | name=newsxpresso |
"{CF698397-38C1-471F-AA5B-6FD5C9EF23DF}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd12\powerdvd12agent.exe |
"{D1044484-74BF-4351-8934-2E5E1A87AE07}" = dir=in | name=skype |
"{D6980480-941A-4DF6-AB81-3734ECD3D779}" = dir=out | name=junipernetworks.junospulsevpn |
"{D88A4E8A-4528-4A77-97B5-72DD9E5045A5}" = dir=in | name=gateway explorer |
"{D962D64A-AA9C-4235-9701-28171FAD80C0}" = dir=out | name=gateway explorer |
"{DB59588E-ED90-4C47-A7B5-7929DD0C0BD2}" = dir=out | name=checkpoint.vpn |
"{DD1C110F-3C0A-4E76-A88E-59165ED7B50C}" = protocol=17 | dir=in | app=c:\program files (x86)\nero\nero 12\nero backitup\backitup.exe |
"{E51120A3-170C-4132-A60E-70ACDDF70348}" = dir=out | name=sonicwall mobile connect |
"{E5A90C41-4108-41E7-AB09-67B807195107}" = protocol=6 | dir=in | app=c:\program files (x86)\nero\nero 12\nero backitup\backitup.exe |
"{E7985E1D-C36F-4787-80A8-6350D07E9266}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{E880E2FD-E4D9-429D-B330-5BD49DF6DD71}" = dir=out | name=windows_ie_ac_001 |
"{EC799E33-72BA-42D7-9127-DEFE68F9799D}" = dir=in | name=junipernetworks.junospulsevpn |
"{EFCA1A74-2A30-4DAF-8D5E-E237871B795F}" = dir=out | name=@{microsoft.zunevideo_2.6.439.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{F3EBF54D-E6BE-40E4-A112-26D778A7B220}" = dir=out | name=@{microsoft.bingfinance_1.7.0.38_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/apptitle} |
"{F64300AD-D559-4000-BD45-0997BCC8E70A}" = dir=out | name=f5.vpn.client |
"{F77E5446-4378-4E99-8B7A-7061AAAEA193}" = dir=in | name=f5.vpn.client |
"{FB3923DE-9867-4426-9E6D-D2AFFF16E2C7}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd12\powerdvd12ml.exe |
"{FE5D4140-1A25-477B-BB36-5983846297D1}" = dir=out | name=@{microsoft.skypeapp_1.3.0.112_x86__kzf8qxf38zg5c?ms-resource://microsoft.skypeapp/resources/manifest_display_name} |
"TCP Query User{77BCCDAE-020A-491A-AE81-2729CE210F7C}C:\program files (x86)\acer remote\arcserver.exe" = protocol=6 | dir=in | app=c:\program files (x86)\acer remote\arcserver.exe |
"TCP Query User{BA9448F0-F404-47B1-9547-9F7C18D3E1C3}C:\program files (x86)\skype\phone\skype.exe" = protocol=6 | dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"TCP Query User{C9E64E5E-F1EC-441E-82AA-29E07B3D809B}C:\program files (x86)\skype\phone\skype.exe" = protocol=6 | dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"TCP Query User{CDC5A56E-2D75-445F-A336-8D5926F04163}C:\games\world_of_tanks\worldoftanks.exe" = protocol=6 | dir=in | app=c:\games\world_of_tanks\worldoftanks.exe |
"TCP Query User{F9A3736D-4CE0-4C3D-82D2-DB9B4331ABD1}C:\users\モトキ\desktop\bouyomichan\bouyomichan.exe" = protocol=6 | dir=in | app=c:\users\モトキ\desktop\bouyomichan\bouyomichan.exe |
"TCP Query User{FBB40910-0712-43CC-9851-B7C6C01A8296}C:\games\world_of_tanks\wotlauncher.exe" = protocol=6 | dir=in | app=c:\games\world_of_tanks\wotlauncher.exe |
"UDP Query User{02FFE44A-8929-4DC5-838C-81BA56BE8678}C:\program files (x86)\acer remote\arcserver.exe" = protocol=17 | dir=in | app=c:\program files (x86)\acer remote\arcserver.exe |
"UDP Query User{05BA39EC-8576-4FE4-A3C1-AD58F019E73A}C:\program files (x86)\skype\phone\skype.exe" = protocol=17 | dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"UDP Query User{2EDE2A3F-7B1D-4216-B4BB-B8F1DC355C3F}C:\users\モトキ\desktop\bouyomichan\bouyomichan.exe" = protocol=17 | dir=in | app=c:\users\モトキ\desktop\bouyomichan\bouyomichan.exe |
"UDP Query User{5AD2DE14-E9C3-4E68-9918-0FCA45BF40DA}C:\program files (x86)\skype\phone\skype.exe" = protocol=17 | dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"UDP Query User{6396B4C9-B876-4446-9F1C-741B9DFEE092}C:\games\world_of_tanks\worldoftanks.exe" = protocol=17 | dir=in | app=c:\games\world_of_tanks\worldoftanks.exe |
"UDP Query User{D34F9D70-4AC9-4887-9F6B-935177638C3E}C:\games\world_of_tanks\wotlauncher.exe" = protocol=17 | dir=in | app=c:\games\world_of_tanks\wotlauncher.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}" = Gateway Recovery Management
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{43E67915-502D-3B7E-8FCD-ABB40088E45C}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{44B72151-611E-429D-9765-9BA093D7E48A}" = Intel® Trusted Connect Service Client
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{54F2237F-018C-483B-8884-9FC0D88840C3}" = VC_CRT_x64
"{644B5296-5B22-40EE-B954-9598E2E1427E}" = Intel(R) Network Connections 18.1.59.0
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{91F52DE4-B789-42B0-9311-A349F10E5479}" = Gateway Power Management
"{A84A4FB1-D703-48DB-89E0-68B6499D2801}" = Qualcomm Atheros Bluetooth Suite (64)
"{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}" = フレッツ・ウイルスクリア
"{ABBD4BA9-6703-40D2-AB1E-5BB1F7DB49A4}" = Trend Micro Titanium
"{C655CDAC-3220-4C5A-8725-BE1A18C0BE10}" = Update for Japanese Microsoft IME Trending Words Dictionary
"{E93151DE-8DC3-47F9-852A-3417954AA760}" = Update for Japanese Microsoft IME Postal Code Dictionary
"{EC9F4C53-7258-4A37-B555-5A438FA8B4FF}" = Update for Japanese Microsoft IME Standard Dictionary
"CCleaner" = CCleaner
"PROSetDX" = Intel(R) Network Connections 18.1.59.0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0B311221-05A5-4766-8D03-7A6446794156}" = Nero RescueAgent Help (CHM)
"{0E4630AF-0AB7-440E-A978-1A78FC4F43B9}" = Nero Launcher
"{15015752-9990-4516-A2B1-93823281FB8E}" = Update for Japanese Microsoft IME Postal Code Dictionary
"{1AE79F7B-FC07-4323-84C7-E3C2F7B8660E}" = CeVIO Creative Studio FREE
"{1E496A68-4943-424E-829D-5C3C85B7B8F2}" = Realtek USB Card Reader
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}" = Skype(TM) 7.3
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Qualcomm Atheros WLAN and Bluetooth Client Installation Program
"{3AAB08A3-F129-4BD5-B409-AE674F93759D}" = Prerequisite installer
"{3D6AD258-61EA-35F5-812C-B7A02152996E}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610
"{3D9CB654-99AD-4301-89C6-0D12A790767C}" = Identity Card
"{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC}" = Norton Online Backup
"{4CA8F973-6377-4ABF-9ED5-CC2323B3C000}" = Nero BackItUp 12 Essentials OEM.a01
"{62C46534-CB6A-4F5E-85E6-74D266CC6E7A}" = フレッツ・ウイルスクリア申込・設定ツール
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}" = Nero Update
"{6D1221A9-17BF-4EC0-81F2-27D30EC30701}" = Skype Click to Call
"{78CE66A9-85AF-4BD8-8FB7-35B5F3846C00}" = Update for Japanese Microsoft IME Standard Extended Dictionary
"{7DB71278-9AD7-4480-AB08-8649C5010B17}" = Update for Japanese Microsoft IME Standard Dictionary
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{95716cce-fc71-413f-8ad5-56c2892d4b3a}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2D43081-CF7B-4637-A9F3-E2651AA5C4A8}" = Nero RescueAgent
"{A6C48A9F-694A-4234-B3AA-62590B668927}" = Intel(R) Manageability Engine Firmware Recovery Agent
"{A6DC88AD-501A-44BC-884D-57435F972E2C}" = Hotkey Utility
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{ABC88553-8770-4B97-B43E-5A90647A5B63}" = Nero ControlCenter
"{B46BEA36-0B71-4A4E-AE41-87241643FA0A}" = CyberLink PowerDVD 12
"{B6D9D06B-4B4D-4B41-B963-C056B627F704}_is1" = ストリーミング音声録音ソフト バージョン 3.4.4
"{BEBEE34D-84A2-4EDD-8BEA-96CC54371263}" = Nero Core Components
"{C994C746-C6D0-4EBA-B09E-DF7B18381B69}" = Nero ControlCenter Help (CHM)
"{DA2D3078-A58C-45E8-8EE0-18B8BE6B34F7}" = Nero BackItUp
"{E3739848-5329-48E3-8D28-5BBD6E8BE384}" = CyberLink MediaEspresso 6.5
"{E3D1594B-8077-42C9-8541-B8438F52F283}" = Niconico Live Encoder
"{E7D4E834-93EB-351F-B8FB-82CDAE623003}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610
"{EE26E302-876A-48D9-9058-3129E5B99999}" = Live Updater
"{EF0D1292-8FC1-41BE-9740-DBC134F66415}" = Nero BackItUp Help (CHM)
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F166676E-ACD2-43A4-88E2-8EC5E1568266}" = ニコ生デスクトップキャプチャー(XP) SEASON2
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{FCB3772C-B7D0-4933-B1A9-3707EBACC573}" = Intel(R) SDK for OpenCL - CPU Only Runtime Package
"AC3Filter_is1" = AC3Filter 2.5b
"Acer Remote1.0" = Acer Remote
"ALUpdate_is1" = ALTools Update
"chorokuf" = ♪超録 - パソコン長時間録音機 フリーウェア版
"CravingExplorer_is1" = Craving Explorer Version 1.6.16
"fvc_fcctrl" = フレッツ・ウイルスクリア 接続判定モジュール
"Hauppauge Capture" = Hauppauge Capture
"Hauppauge Device Central" = Hauppauge Device Central
"InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}" = CyberLink PowerDVD 12
"InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}" = CyberLink MediaEspresso 6.5
"Lhaz" = Lhaz
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.75.0.1300
"NARA" = Norton Online Backup ARA
"RGSS-RTP Standard_is1" = RGSS-RTP Standard
"RPGVXAce_RTP_is1" = RPGツクールVX Ace RTP
"RPGツクールVX RTP_is1" = RPGツクールVX RTP
"Yahoo!Jツールバー" = Yahoo!ツールバー
"やりますアンコちゃん" = やります!アンコちゃん

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2014/08/26 2:38:39 | Computer Name = marumoto | Source = Microsoft-Windows-WMI | ID = 24
Description = イベント プロバイダー $Core が、名前空間 //./root の対象クラス "__SystemEvent" が存在しないクエリ
"select * from __SystemEvent" を登録しようとしました。クエリは無視されます。

Error - 2014/08/26 2:38:39 | Computer Name = marumoto | Source = Microsoft-Windows-WMI | ID = 24
Description = イベント プロバイダー $Core が、名前空間 //./root/CIMV2 の対象クラス "__TimerEvent" が存在しないクエリ
"select * from __TimerEvent" を登録しようとしました。クエリは無視されます。

Error - 2014/08/26 2:38:39 | Computer Name = marumoto | Source = Microsoft-Windows-WMI | ID = 24
Description = イベント プロバイダー $Core が、名前空間 //./root/subscription の対象クラス "__TimerEvent"
が存在しないクエリ "select * from __TimerEvent" を登録しようとしました。クエリは無視されます。

Error - 2014/08/26 2:38:39 | Computer Name = marumoto | Source = Microsoft-Windows-WMI | ID = 24
Description = イベント プロバイダー $Core が、名前空間 //./root の対象クラス "__TimerEvent" が存在しないクエリ
"select * from __TimerEvent" を登録しようとしました。クエリは無視されます。

Error - 2014/08/26 2:38:39 | Computer Name = marumoto | Source = Microsoft-Windows-WMI | ID = 10
Description = クエリ "select * from __InstanceModificationEvent where targetinstance
isa '__ArbitratorConfiguration'" のイベント フィルターを名前空間 "//./root" 内で再度使用できませんでした。原因はエラー
0x80041033 です。問題が解決されなければ、このフィルターではイベント表示できません。

Error - 2014/08/26 2:48:03 | Computer Name = marumoto | Source = SideBySide | ID = 16842785
Description = "C:\Program Files (x86)\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe"
のアクティブ化コンテキストの生成に失敗しました。 従属アセンブリ Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"
が見つかりませんでした。 詳細な診断を行うには sxstrace.exe を実行してください。

Error - 2014/08/26 2:48:22 | Computer Name = marumoto | Source = Microsoft-Windows-LocationProvider | ID = 2006
Description = There was an error with the Windows Location Provider database

Error - 2014/08/26 2:59:26 | Computer Name = marumoto | Source = VSS | ID = 8194
Description =

Error - 2014/08/26 3:00:00 | Computer Name = marumoto | Source = ESENT | ID = 455
Description = svchost (1228) SRUJet: ログ ファイル C:\WINDOWS\system32\SRU\SRU01138.log
を開いているときに、エラー -1811 (0xfffff8ed) が発生しました。

Error - 2014/08/29 11:16:52 | Computer Name = marumoto | Source = Application Hang | ID = 1002
Description = プログラム nicoView2.exe バージョン 2.1.11.0 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センター コントロール パネルで、問題の履歴をクリックしてください。 プロセス ID: 32dc 開始時刻: 01cfc39c1f75eb03 終了時刻: 14 アプリケーション
パス: C:\Users\モトキ\Documents\やりますアンコちゃん\nicoView2.exe レポート ID: 7f83eccc-2f8f-11e4-be91-48d22426d72e

障害が発生しているパッケージのフル
ネーム: 障害が発生しているパッケージに関連するアプリケーション ID:

[ System Events ]
Error - 2015/04/20 5:45:36 | Computer Name = marumoto | Source = Schannel | ID = 36888
Description = 致命的な警告が生成され、リモート エンドポイントに送信されました。これにより、接続が終了される可能性があります。TLS プロトコルで定義されているこの致命的な警告のコードは
40 です。Windows SChannel エラーの状態は 252 です。

Error - 2015/04/20 5:45:36 | Computer Name = marumoto | Source = Schannel | ID = 36888
Description = 致命的な警告が生成され、リモート エンドポイントに送信されました。これにより、接続が終了される可能性があります。TLS プロトコルで定義されているこの致命的な警告のコードは
40 です。Windows SChannel エラーの状態は 252 です。

Error - 2015/04/20 11:09:31 | Computer Name = marumoto | Source = Schannel | ID = 36888
Description = 致命的な警告が生成され、リモート エンドポイントに送信されました。これにより、接続が終了される可能性があります。TLS プロトコルで定義されているこの致命的な警告のコードは
40 です。Windows SChannel エラーの状態は 252 です。

Error - 2015/04/21 10:44:08 | Computer Name = marumoto | Source = Schannel | ID = 36888
Description = 致命的な警告が生成され、リモート エンドポイントに送信されました。これにより、接続が終了される可能性があります。TLS プロトコルで定義されているこの致命的な警告のコードは
40 です。Windows SChannel エラーの状態は 252 です。

Error - 2015/04/21 10:44:08 | Computer Name = marumoto | Source = Schannel | ID = 36888
Description = 致命的な警告が生成され、リモート エンドポイントに送信されました。これにより、接続が終了される可能性があります。TLS プロトコルで定義されているこの致命的な警告のコードは
40 です。Windows SChannel エラーの状態は 252 です。

Error - 2015/04/21 10:44:08 | Computer Name = marumoto | Source = Schannel | ID = 36888
Description = 致命的な警告が生成され、リモート エンドポイントに送信されました。これにより、接続が終了される可能性があります。TLS プロトコルで定義されているこの致命的な警告のコードは
40 です。Windows SChannel エラーの状態は 252 です。

Error - 2015/04/21 10:44:08 | Computer Name = marumoto | Source = Schannel | ID = 36888
Description = 致命的な警告が生成され、リモート エンドポイントに送信されました。これにより、接続が終了される可能性があります。TLS プロトコルで定義されているこの致命的な警告のコードは
40 です。Windows SChannel エラーの状態は 252 です。

Error - 2015/04/21 10:44:08 | Computer Name = marumoto | Source = Schannel | ID = 36888
Description = 致命的な警告が生成され、リモート エンドポイントに送信されました。これにより、接続が終了される可能性があります。TLS プロトコルで定義されているこの致命的な警告のコードは
40 です。Windows SChannel エラーの状態は 252 です。

Error - 2015/04/22 6:09:15 | Computer Name = marumoto | Source = Schannel | ID = 36888
Description = 致命的な警告が生成され、リモート エンドポイントに送信されました。これにより、接続が終了される可能性があります。TLS プロトコルで定義されているこの致命的な警告のコードは
40 です。Windows SChannel エラーの状態は 252 です。

Error - 2015/04/22 6:09:15 | Computer Name = marumoto | Source = Schannel | ID = 36888
Description = 致命的な警告が生成され、リモート エンドポイントに送信されました。これにより、接続が終了される可能性があります。TLS プロトコルで定義されているこの致命的な警告のコードは
40 です。Windows SChannel エラーの状態は 252 です。


< End of report >

_____________________________________________________________________________________________________________________________________________________
  • maru
  • 2015/04/26 (Sun) 12:04:39
返信フォームへ 
DLしていたmp3ファイル等について確認です
レスが遅くなってすみません。
追加のログも見せてもらいました。

続きの作業に入る前に確認します。

アニメ関連のmp3ファイル等を多数ダウンロードしていた痕跡が見えていますが、それらは著作権とファイル自体の安全性で信頼できるものでしょうか?

法的に問題ある物ならそれらを放置したまま当掲示板での処置や協力はできないからです。
海外鯖のアップローダーからダウンロードしただけでも、その提供者が信頼できるユーザーやファイルでなければPCに入れて実行した時点で手遅れの感染受けていてもまったくおかしくないからです。

まずはファイルの入手元とその経路、そして該当のmp3等のファイルをまだPC内か外部記録媒体に残しているかどうかも教えてください。

この辺りを確認しないといくら処置しても何も解決にはなりませんから、ご自身とそのPCの安全のためにもしっかり教えてください
  • 悪代官
  • 2015/04/26 (Sun) 18:19:07
返信フォームへ 
大丈夫です
それらのmp3ファイルはすべて私的に利用しており、販売等は行っていないので問題ありません
ファイルは残っていますが、これは自分の音楽プレイヤーに入れるためのものです
使っているファイルはCraving Explorerですが必要ならアニンストールしても問題ないです!
  • maru
  • 2015/04/26 (Sun) 20:14:24
返信フォームへ 
誤字すみません...
×アニンストール
○アンインストール
  • maru
  • 2015/04/26 (Sun) 20:15:28
返信フォームへ 
予定変更してHPで解析します
販売しなければいいとかいう問題ではなく、ご自身のPCとそれに入っている全データの保護を考えるならPC内に入れるファイルはご自身で信頼できるものだけにしないと、どんな被害受けてもおかしくないと覚悟してください。
該当ファイル類もまだ手元に持っているとのことなので、それによるいかな被害やトラブルがあっても完全に自己責任になります。

ではOTLで続きの処置をするつもりでしたが、予定変更して踏み込んだ解析しましょう。
そのままではどんな巧妙危険な悪玉が残っていても不思議ないので。

以下のアプリを用意してください。
「HerdProtect」(通称:HP)
説明サイト様↓
http://www.gigafree.net/security/antivirus/herdProtect.html
ダウンロード↓
http://www.herdprotect.com/installers/herdProtectScan_Setup.exe
ファイル直リンです。保存しておいてください。

準備できたら説明ページの手順に沿ってHPを起動してください。
起動したら「scan」で開始です。
この時、問題のmp3等ファイルを保存したUSBメモリかHDD等は接続した状態でスキャンしてください。

しばらく待ってスキャン終了したら、「Save result」を押してそのログを表示させてから、それをデスクトップに保存してください。

保存したらHPは終了してください。
ここでは検出されたものは一切いじらないように。

このあとHPのログを返信で見せてください。
  • 悪代官
  • 2015/04/26 (Sun) 21:58:11
返信フォームへ 
作業遅れてすみません
ちょっと諸事情で遅れてしまいました。すみません
その間PCを操作しなかったですし、今のところPCに異常は見つかってないです

以下にログを貼り付けます
___________________________________________________________________________
Saved date: 2015/04/29 21:37:16
Files detected: 97
Files scanned: 9,874
Processes scanned: 67
Modules scanned: 803
ASEPs scanned: 471
Downloads scanned: 0
Deep analysis: 60/20
---------------------------------------------------------------------------------

Files

---------------------------------------------------------------------------------

File path: c:\program files (x86)\qualcomm atheros\bluetooth suite\modules\did\did.dll
Publisher: Qualcomm Atheros Commnucations
MD5: 6e9a1ecfbda51a17b06b1ba95b2c368c
SHA-1: 6788ad5e067ad24b4a996e52f50400fdd4ea1fff
Created: 2013/05/31 1:20:24
Detections: 1
Determination: Ignore detections (false positive)
- Emsisoft Anti-Malware as Adware.Relevant.BA (Adware)

---------------------------------------------------------------------------------

File path: c:\windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.8428_none_d08a11e2442dc25d\msvcr80.dll
Publisher: Microsoft Corporation
MD5: a58e3c42883f36d743f9be9b21bfc990
SHA-1: 5a3fb51c414bde296273e41198ecb1a2aa9e3b03
Created: 2013/08/22 8:53:00
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.Laneul (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\system32\drivers\y2iwm2n2zxmzbgj.sys
Publisher: Windows (R) Win 7 DDK provider
Signer: IMedia Holdings Ltd.
MD5: b95cd2f1f5cf2c9fb8f970850e5ece5b
SHA-1: 006920dafdf6baf9c59a1c1d485622204cdc309b
Created: 2015/04/22 14:41:48
Detections: 7
Determination: Adware
- Reason Heuristics as PUP.iMedia.IMediaHoldings (Adware)
- Dr.Web as Adware.Salus.7 (Adware)
- ESET NOD32 as Win64/NetFilter.A potentially unsafe application (Undefined)
- VIPRE Antivirus as Threat.4150696 (Undefined)
- Bkav FE as W64.HfsAdware (Adware)
- Agnitum Outpost as Riskware.Agent (Adware)
- AVG as Generic (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\temp\871b.tmp
Publisher:
Signer: IMedia Holdings Ltd.
MD5: 56ec368806b36ef340050d642003ad69
SHA-1: d1efb453f7581292cb78534da4335383094c29a7
Created: 2015/04/19 21:59:59
Detections: 11
Determination: Adware
- Bkav FE as W32.HfsAdware (Adware)
- K7 Gateway Antivirus as Adware (Adware)
- K7 AntiVirus as Adware (Adware)
- NANO AntiVirus as Riskware.Nsis.Sulas.dqgtqw (Adware)
- avast! as NSIS:Adware-RD [Adw] (Adware)
- Kaspersky as not-a-virus:AdWare.Win32.Sulas (Adware)
- Dr.Web as Adware.Salus.7 (Adware)
- ESET NOD32 as Win32/Adware.Salus.E.Gen (Adware)
- AVG as Generic (Undefined)
- Baidu Antivirus as Adware.Win32.Salus (Adware)
- Reason Heuristics as Threat.iMedia.Installer (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\17e9.tmp
Publisher:
Signer: IMedia Holdings Ltd.
MD5: 56ec368806b36ef340050d642003ad69
SHA-1: d1efb453f7581292cb78534da4335383094c29a7
Created: 2015/04/19 20:50:42
Detections: 11
Determination: Adware
- Bkav FE as W32.HfsAdware (Adware)
- K7 Gateway Antivirus as Adware (Adware)
- K7 AntiVirus as Adware (Adware)
- NANO AntiVirus as Riskware.Nsis.Sulas.dqgtqw (Adware)
- avast! as NSIS:Adware-RD [Adw] (Adware)
- Kaspersky as not-a-virus:AdWare.Win32.Sulas (Adware)
- Dr.Web as Adware.Salus.7 (Adware)
- ESET NOD32 as Win32/Adware.Salus.E.Gen (Adware)
- AVG as Generic (Undefined)
- Baidu Antivirus as Adware.Win32.Salus (Adware)
- Reason Heuristics as Threat.iMedia.Installer (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\1ad36e91-2963-659f-aab2-6e209fa661ce.dll
Publisher:
MD5: 2ea09f45d5ad43c4a80ade33bb98d563
SHA-1: 1f1e4ee08c3546f7304d71bcac49b3cd7e35e8dc
Created: 2015/04/16 23:51:07
Detections: 2
Determination: UndefinedMalware
- Reason Heuristics as Threat.Win.Reputation.IMP (Undefined)
- Dr.Web as Trojan.Lyrics.343 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\1ad36e91-2963-659f-aab2-6e209fa661ce.exe
Publisher:
MD5: 42cfc0009eb4a89b317b5efb7977dd23
SHA-1: b12f8516eb2042285ad4fc446708161a81914cc1
Created: 2015/04/16 23:51:07
Detections: 7
Determination: Adware
- Reason Heuristics as Threat.Win.Reputation.IMP (Undefined)
- Emsisoft Anti-Malware as Gen:Variant.Zusy.128511 (Undefined)
- Dr.Web as Trojan.Revizer.635 (Undefined)
- AVG as Adware AddLyrics_r.MF (Adware)
- avast! as Win32:Evo-gen [Susp] (Undefined)
- F-Secure as Gen:Variant.Zusy.128511 (Undefined)
- Lavasoft Ad-Aware as Gen:Variant.Zusy.128511 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\b605eda6-99b5-2f34-1cd6-05268347c444.exe
Publisher:
MD5: 99bf3ceb6d1475dfafdf794746e22527
SHA-1: 11fee4d469478e3382455a10580d9ee7a189ca66
Created: 2015/04/16 23:51:08
Detections: 5
Determination: Adware
- Reason Heuristics as Threat.Win.Reputation.IMP (Undefined)
- F-Secure as Gen:Variant.Adware.Kazy (Adware)
- Emsisoft Anti-Malware as Gen:Variant.Adware.Kazy.592387 (Adware)
- AVG as Adware AddLyrics_r.NR (Adware)
- Lavasoft Ad-Aware as Gen:Variant.Adware.Kazy.592387 (Adware)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\bdg17ec.tmp
Publisher: Baidu.com
Signer: Baidu Online Network Technology (Beijing)Co., Ltd
MD5: cd7b1d71b66bf3cb8ea35b1437f90ac2
SHA-1: b08440785a55aab45c2fa3c195814111c0c05647
Created: 2015/04/18 0:06:03
Detections: 2
Determination: Inconclusive
- NANO AntiVirus as Trojan.Win32.Click3.crferw (Undefined)
- Dr.Web as Trojan.Click3.4022 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\bdg8235.tmp
Publisher: Baidu.com
Signer: Baidu Online Network Technology (Beijing)Co., Ltd
MD5: cd7b1d71b66bf3cb8ea35b1437f90ac2
SHA-1: b08440785a55aab45c2fa3c195814111c0c05647
Created: 2015/04/17 0:05:03
Detections: 2
Determination: Inconclusive
- NANO AntiVirus as Trojan.Win32.Click3.crferw (Undefined)
- Dr.Web as Trojan.Click3.4022 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\bdge529.tmp
Publisher: Baidu.com
Signer: Baidu Online Network Technology (Beijing)Co., Ltd
MD5: cd7b1d71b66bf3cb8ea35b1437f90ac2
SHA-1: b08440785a55aab45c2fa3c195814111c0c05647
Created: 2015/04/16 23:53:27
Detections: 2
Determination: Inconclusive
- NANO AntiVirus as Trojan.Win32.Click3.crferw (Undefined)
- Dr.Web as Trojan.Click3.4022 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\bdge5b7.exe
Publisher:
Signer: Baidu Online Network Technology (Beijing)Co., Ltd
MD5: 10803439e35d3322a9de77c8b54b41d1
SHA-1: 3e1e1d0576da176f3e872ffb3a1d22ef06aad458
Created: 2015/04/16 23:53:27
Detections: 1
Determination: Ignore detections (false positive)
- IKARUS anti.virus as Trojan.Win32.StartPage (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\mrpce1f.tmp
Publisher: C Vital
MD5: 9d5a182e4f5cd7f61dba05f44b3c3904
SHA-1: 8efa488b677a04cfc18ce63bab6c591c2bad7174
Created: 2015/04/16 23:47:53
Detections: 8
Determination: Adware
- Reason Heuristics as Threat.Adware.Maxiget (Adware)
- Dr.Web as Adware.Downware.10996 (Adware)
- Kaspersky as not-a-virus:Downloader.Win32.4Shared (Adware)
- avast! as Win32:FourShared-BT [PUP] (Adware)
- F-Secure as Gen:Variant.Strictor.84015 (Undefined)
- Emsisoft Anti-Malware as Gen:Variant.Strictor.84015 (Undefined)
- Sophos as PUA 'Downloader' (Undefined)
- Lavasoft Ad-Aware as Gen:Variant.Strictor.84015 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\mrpda5e.tmp
Publisher: C Vital
MD5: 4964acada096f09b6211dda0606ca802
SHA-1: 521e3609db36ad2bdd8be7ec803c9e7b781949ce
Created: 2015/04/16 23:45:46
Detections: 8
Determination: Adware
- Reason Heuristics as Threat.Adware.Maxiget (Adware)
- Dr.Web as Adware.Downware.10996 (Adware)
- Kaspersky as not-a-virus:Downloader.Win32.4Shared (Adware)
- avast! as Win32:FourShared-BT [PUP] (Adware)
- Emsisoft Anti-Malware as Gen:Variant.Strictor.84015 (Undefined)
- F-Secure as Gen:Variant.Strictor.84015 (Undefined)
- Sophos as PUA 'Downloader' (Undefined)
- Lavasoft Ad-Aware as Gen:Variant.Strictor.84015 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\nsec92.tmp
Publisher:
MD5: 7e6030bbedb2a2e2e89176bf368d509e
SHA-1: 4a2215f1da5326619797d542f2342cff481b5290
Created: 2015/04/16 23:53:37
Detections: 1
Determination: Ignore detections (false positive)
- McAfee Web Gateway as BehavesLike.Win32.BrowseFox.gc (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\nsg2643.tmp
Publisher:
MD5: c90727717086b3bd1dbbffc5debfcf4e
SHA-1: 54a4230d997dc5f32310c61eb91eed494bc6e063
Created: 2015/04/17 0:12:11
Detections: 2
Determination: Inconclusive
- F-Secure as Adware.BrowseFox.V (Adware)
- McAfee Web Gateway as BehavesLike.Win32.Dropper.dc (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\nsh4aa7.tmp
Publisher:
MD5: b1d40259c42324c4bc897087a38b80f2
SHA-1: 6f87c5d8740a4a6676a7b72fb58d1cd805a5077e
Created: 2015/04/18 1:11:31
Detections: 1
Determination: Ignore detections (false positive)
- SUPERAntiSpyware as Trojan.Agent/Gen-FakeAlert (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\nsi72e0.tmp
Publisher:
MD5: c393d634c7ea45932a0c1164c82e3cdc
SHA-1: ba4432768aa1bd7ad54574d8da0b7a0bb156c3cb
Created: 2015/04/22 19:30:07
Detections: 2
Determination: Ignore detections (false positive)
- F-Secure as Riskware.Gen:Application.Heur.wv0@mGsknRpO (Adware)
- SUPERAntiSpyware as Trojan.Agent/Gen-FakeAlert (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\nsj43d6.tmp
Publisher:
MD5: c90727717086b3bd1dbbffc5debfcf4e
SHA-1: 54a4230d997dc5f32310c61eb91eed494bc6e063
Created: 2015/04/17 0:04:47
Detections: 2
Determination: Inconclusive
- F-Secure as Adware.BrowseFox.V (Adware)
- McAfee Web Gateway as BehavesLike.Win32.Dropper.dc (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\nsk15d5.tmp
Publisher:
Signer: LLC
MD5: 56173810561b3b4922e92d552c4c92a7
SHA-1: 193624e94955a3c70755cdaa8db15880f77eee70
Created: 2015/04/17 0:13:12
Detections: 8
Determination: Adware
- Reason Heuristics as Threat.Amonitize (Undefined)
- VIPRE Antivirus as Threat.4150696 (Undefined)
- Dr.Web as Trojan.InstallMonster (Undefined)
- F-Secure as Gen:Variant.Graftor.185109 (Undefined)
- avast! as SMSSend-CLX [Trj] (Undefined)
- Emsisoft Anti-Malware as Gen:Variant.Graftor.185109 (Undefined)
- Kaspersky as Trojan.Win32.Inject (Undefined)
- Lavasoft Ad-Aware as Gen:Variant.Graftor.185109 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\nsla811.tmp
Publisher:
MD5: 908e363d9709860a97d4d65b2ba598b5
SHA-1: 54f31aeae987f85a8affcc6ce828dc6f9b974b64
Created: 2015/04/17 7:23:57
Detections: 3
Determination: Inconclusive
- SUPERAntiSpyware as Trojan.Agent/Gen-FakeAlert (Undefined)
- Kaspersky as UDS:DangerousObject.Multi.Generic (Undefined)
- Qihoo 360 Security as HEUR/QVM42.0.Malware.Gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\nsna4c6.tmp
Publisher:
MD5: 6f357f8ef1580ec4a406abe7f4f913c2
SHA-1: 346269c431e89f5fb98ff0a318c355822412b1f4
Created: 2015/04/22 19:30:20
Detections: 1
Determination: Ignore detections (false positive)
- McAfee Web Gateway as BehavesLike.Win32.Dropper.dc (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\nsv65e8.tmp
Publisher:
MD5: e31ba74ccdb4ce1141ecd91c913845c6
SHA-1: 3c263e6d62cdaaf302048c6d5c919165a02cec4f
Created: 2015/04/16 23:56:11
Detections: 2
Determination: Ignore detections (false positive)
- McAfee Web Gateway as BehavesLike.Win32.AdwareSweet.gc (Adware)
- Qihoo 360 Security as HEUR/QVM42.0.Malware.Gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\uobnyv04ydl6.exe
Publisher:
Signer: IMedia Holdings Ltd.
MD5: 27af16ed1dce28806c45d4731bfd5d29
SHA-1: 2dc0f992478b55687fdc29cf66206230b5b26b60
Created: 2015/04/16 14:05:46
Detections: 7
Determination: Adware
- Bkav FE as W32.HfsAdware (Adware)
- avast! as NSIS:Adware-RD [Adw] (Adware)
- Dr.Web as Adware.Salus.7 (Adware)
- VIPRE Antivirus as Trojan.Win32.Generic (Undefined)
- ESET NOD32 as Win32/Adware.Salus.D.Gen (Adware)
- AVG as Generic (Undefined)
- Reason Heuristics as Threat.iMedia.Installer (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\@cc5a.tmp\sailor_mars-exx.exe
Publisher: C Vital
MD5: 75734b0314ec28ae57a60bc2ea5a5118
SHA-1: 411162b2efeb833133d439ec814411041e7a9ac5
Created: 2015/04/16 23:47:53
Detections: 5
Determination: Adware
- Reason Heuristics as Threat.Adware.Maxiget (Adware)
- Dr.Web as Adware.Downware.10999 (Adware)
- avast! as Win32:FourShared-BT [PUP] (Adware)
- Emsisoft Anti-Malware as Gen:Variant.Strictor.83955 (Undefined)
- Lavasoft Ad-Aware as Gen:Variant.Strictor.83955 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\@d7ae.tmp\goenikod4.exe
Publisher: C Vital
MD5: 8f50a60677a9b3e57a00bd9593f30159
SHA-1: 061eb7ecca815d2c095cfa754a30621699c85d5a
Created: 2015/04/16 23:45:45
Detections: 6
Determination: Adware
- Reason Heuristics as Threat.Adware.Maxiget (Adware)
- Emsisoft Anti-Malware as Gen:Variant.Strictor.83955 (Undefined)
- Dr.Web as Adware.Downware.10999 (Adware)
- F-Secure as Gen:Variant.Strictor.83955 (Undefined)
- avast! as Win32:FourShared-BT [PUP] (Adware)
- Lavasoft Ad-Aware as Gen:Variant.Strictor.83955 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\f9626892-7a78-3199-abd2-97bbce96297b\adv_57.exe
Publisher:
Signer: IMedia Holdings Ltd.
MD5: 85c0cc9093c1bb7bff9fb26e4e3d5613
SHA-1: 9d82df32453c9e83df7a2230e4807c50cb5e69f5
Created: 2015/04/16 23:51:14
Detections: 9
Determination: Adware
- Reason Heuristics as Threat.iMedia.Installer (Undefined)
- Dr.Web as Adware.Salus.7, Adware.Salus.5 (Adware)
- avast! as Evo-gen [Susp] (Undefined)
- ESET NOD32 as Win32/Adware.Salus.C application (Adware)
- Bkav FE as W32.HfsAdware (Adware)
- K7 Gateway Antivirus as Adware (Adware)
- K7 AntiVirus as Adware (Adware)
- Baidu Antivirus as Adware.Win32.Salus (Adware)
- AVG as Generic (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\is-mudku.tmp\uninstallpromote.exe
Publisher: IObit
Signer: IObit Information Technology
MD5: 83b208f0fc5015586e23afd04ecd72c5
SHA-1: 042d4bb9285b4aab1d930b15affa7426aaadd7fe
Created: 2015/04/22 23:48:20
Detections: 1
Determination: Ignore detections (false positive)
- G Data as Win32.Adware.iObit (Adware)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\ucec1.tmp\untcec2.tmp.exe
Publisher:
Signer: Digi Docket
MD5: a16ff3b270a8ef12eb8e3a8e5349ec95
SHA-1: 0bf9a21bf85817ba734628e7c4d230d713ef73fc
Created: 2015/04/16 23:53:27
Detections: 10
Determination: Adware
- Reason Heuristics as Threat.Yontoo.Installer (Undefined)
- Dr.Web as Trojan.Yontoo.1734 (Undefined)
- VIPRE Antivirus as Threat.4150696 (Undefined)
- avast! as Win.Threat.Undefined (Undefined)
- Emsisoft Anti-Malware as Gen:Variant.Adware.SwiftBrowse (Adware)
- McAfee as Program.Artemis!A16FF3B270A8 (Adware)
- AVG as Adware AdPlugin.CVG (Adware)
- Norman as Gen:Variant.Adware.SwiftBrowse.1 (Adware)
- Sophos as PUA 'Browse Fox' (Undefined)
- Lavasoft Ad-Aware as Gen:Variant.Adware.SwiftBrowse.1 (Adware)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\ucec5.tmp\untcec6.tmp.exe
Publisher:
MD5: 3480d6db460950e50904008e5aa2f01f
SHA-1: a3badc8cf5dae07dd457e359539b898b370994ca
Created: 2015/04/16 23:53:28
Detections: 1
Determination: Ignore detections (false positive)
- Rising Antivirus as NS:PUF.SilenceInstaller!1.9DDF (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\ucec7.tmp\untcec8.tmp.exe
Publisher:
MD5: a580c6b41426cb5fd15a173de01d580b
SHA-1: 06953826b04960270426d429027dc168663bc925
Created: 2015/04/16 23:53:28
Detections: 11
Determination: Adware
- MicroWorld eScan as Gen:Variant.Mikey.11482 (Undefined)
- Bitdefender as Gen:Variant.Mikey.11482 (Undefined)
- Lavasoft Ad-Aware as Gen:Variant.Mikey.11482 (Undefined)
- Emsisoft Anti-Malware as Gen:Variant.Mikey.11482 (Undefined)
- F-Secure as Gen:Variant.Mikey.11482 (Undefined)
- G Data as Gen:Variant.Mikey.11482 (Undefined)
- ESET NOD32 as Win32/Adware.AddLyrics.EA (variant) (Adware)
- Rising Antivirus as PE:Malware.Obscure/Heur!1.9E03 (Undefined)
- IKARUS anti.virus as AdWare.AddLyrics (Adware)
- AVG as AddLyrics_r (Undefined)
- Panda Antivirus as Trj/Genetic.gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\ucec9.tmp\untceca.tmp.exe
Publisher:
Signer: Maxiget Limited
MD5: 443d0254b449d65ea20ce352051b687a
SHA-1: a2558572bd6b8b27424d51256947a9cd9d4afb50
Created: 2015/04/16 23:53:29
Detections: 3
Determination: Adware
- Reason Heuristics as Threat.New IT Limited.Maxiget (Undefined)
- Dr.Web as Adware.Downware.10748 (Adware)
- avast! as Win32:FourShared-CA [PUP] (Adware)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\ucedb.tmp\untcedc.tmp.exe
Publisher:
MD5: fa7211b501489f750abc332eaba03007
SHA-1: 78de1d7869556b2917166d0886a6a6dc58bfcb71
Created: 2015/04/16 23:53:29
Detections: 1
Determination: Ignore detections (false positive)
- McAfee Web Gateway as BehavesLike.Win32.Downloader.bc (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\udb52.tmp\untdb53.tmp.exe
Publisher:
MD5: 3480d6db460950e50904008e5aa2f01f
SHA-1: a3badc8cf5dae07dd457e359539b898b370994ca
Created: 2015/04/16 23:51:04
Detections: 1
Determination: Ignore detections (false positive)
- Rising Antivirus as NS:PUF.SilenceInstaller!1.9DDF (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\udb64.tmp\untdb65.tmp.exe
Publisher:
MD5: a580c6b41426cb5fd15a173de01d580b
SHA-1: 06953826b04960270426d429027dc168663bc925
Created: 2015/04/16 23:51:05
Detections: 11
Determination: Adware
- MicroWorld eScan as Gen:Variant.Mikey.11482 (Undefined)
- Bitdefender as Gen:Variant.Mikey.11482 (Undefined)
- Lavasoft Ad-Aware as Gen:Variant.Mikey.11482 (Undefined)
- Emsisoft Anti-Malware as Gen:Variant.Mikey.11482 (Undefined)
- F-Secure as Gen:Variant.Mikey.11482 (Undefined)
- G Data as Gen:Variant.Mikey.11482 (Undefined)
- ESET NOD32 as Win32/Adware.AddLyrics.EA (variant) (Adware)
- Rising Antivirus as PE:Malware.Obscure/Heur!1.9E03 (Undefined)
- IKARUS anti.virus as AdWare.AddLyrics (Adware)
- AVG as AddLyrics_r (Undefined)
- Panda Antivirus as Trj/Genetic.gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\udb66.tmp\untdb67.tmp.exe
Publisher:
Signer: Maxiget Limited
MD5: 443d0254b449d65ea20ce352051b687a
SHA-1: a2558572bd6b8b27424d51256947a9cd9d4afb50
Created: 2015/04/16 23:51:05
Detections: 3
Determination: Adware
- Reason Heuristics as Threat.New IT Limited.Maxiget (Undefined)
- Dr.Web as Adware.Downware.10748 (Adware)
- avast! as Win32:FourShared-CA [PUP] (Adware)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\temp\udb68.tmp\untdb69.tmp.exe
Publisher:
MD5: fa7211b501489f750abc332eaba03007
SHA-1: 78de1d7869556b2917166d0886a6a6dc58bfcb71
Created: 2015/04/16 23:51:05
Detections: 1
Determination: Ignore detections (false positive)
- McAfee Web Gateway as BehavesLike.Win32.Downloader.bc (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\microsoft\windows\inetcache\low\content.ie5\b6jzlhqp\goenikod4[1].exe
Publisher: C Vital
MD5: 1fb3e377f7870a50da90334b17a0fef5
SHA-1: a7818d1bb28e6be23de366606ffc4a474b194e9c
Created: 2015/04/16 23:44:52
Detections: 9
Determination: Adware
- Reason Heuristics as Threat.Adware.Maxiget (Adware)
- McAfee as Program.4shared (Adware)
- VIPRE Antivirus as Threat.4150696 (Undefined)
- Dr.Web as Adware.Downware.11011 (Adware)
- Emsisoft Anti-Malware as Adware.Generic.1225902 (Adware)
- F-Secure as Adware.Generic.1225902 (Adware)
- avast! as Win32:PUP-gen [PUP] (Adware)
- Clam AntiVirus as Win.Trojan.1225902 (Undefined)
- Lavasoft Ad-Aware as Adware.Generic.1225902 (Adware)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\microsoft\windows\inetcache\low\content.ie5\n41hjglk\sailor_mars-exx[1].exe
Publisher: C Vital
MD5: 7afea9e9a1b4a529ecf5d910bc88c3e7
SHA-1: 191726f72f6eee9c7ac9b4816cf88aa9b71f7d7f
Created: 2015/04/16 23:46:37
Detections: 9
Determination: Adware
- Reason Heuristics as Threat.Adware.Maxiget (Adware)
- VIPRE Antivirus as Threat.4150696 (Undefined)
- McAfee as Program.4shared (Adware)
- Emsisoft Anti-Malware as Adware.Generic.1225902 (Adware)
- Dr.Web as Adware.Downware.11011 (Adware)
- Kaspersky as Trojan.Win32.Badur (Undefined)
- F-Secure as Adware.Generic.1225902 (Adware)
- Lavasoft Ad-Aware as Adware.Generic.1225902 (Adware)
- avast! as Win32:PUP-gen [PUP] (Adware)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\microsoft\windows\inetcache\low\ie\b6jzlhqp\goenikod4[1].exe
Publisher: C Vital
MD5: 1fb3e377f7870a50da90334b17a0fef5
SHA-1: a7818d1bb28e6be23de366606ffc4a474b194e9c
Created: 2015/04/16 23:44:52
Detections: 9
Determination: Adware
- Reason Heuristics as Threat.Adware.Maxiget (Adware)
- McAfee as Program.4shared (Adware)
- VIPRE Antivirus as Threat.4150696 (Undefined)
- Dr.Web as Adware.Downware.11011 (Adware)
- Emsisoft Anti-Malware as Adware.Generic.1225902 (Adware)
- F-Secure as Adware.Generic.1225902 (Adware)
- avast! as Win32:PUP-gen [PUP] (Adware)
- Clam AntiVirus as Win.Trojan.1225902 (Undefined)
- Lavasoft Ad-Aware as Adware.Generic.1225902 (Adware)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\microsoft\windows\inetcache\low\ie\n41hjglk\sailor_mars-exx[1].exe
Publisher: C Vital
MD5: 7afea9e9a1b4a529ecf5d910bc88c3e7
SHA-1: 191726f72f6eee9c7ac9b4816cf88aa9b71f7d7f
Created: 2015/04/16 23:46:37
Detections: 9
Determination: Adware
- Reason Heuristics as Threat.Adware.Maxiget (Adware)
- VIPRE Antivirus as Threat.4150696 (Undefined)
- McAfee as Program.4shared (Adware)
- Emsisoft Anti-Malware as Adware.Generic.1225902 (Adware)
- Dr.Web as Adware.Downware.11011 (Adware)
- Kaspersky as Trojan.Win32.Badur (Undefined)
- F-Secure as Adware.Generic.1225902 (Adware)
- Lavasoft Ad-Aware as Adware.Generic.1225902 (Adware)
- avast! as Win32:PUP-gen [PUP] (Adware)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\ac3filter_2_5b.exe
Publisher: Alexander Vigovsky
MD5: 28577a1789f98076f5a32abc78cb379e
SHA-1: cec6d5b7d6f8a2d613069f3d0f882cfe23c4b92a
Created: 2014/08/18 23:57:00
Detections: 3
Determination: Inconclusive
- K7 AntiVirus as Trojan (Undefined)
- K7 Gateway Antivirus as Trojan (Undefined)
- ESET NOD32 as Win32/OpenCandy (Adware)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\adwcleaner_4.201.exe
Publisher:
MD5: 0efdc1550592dc0c4e73affb54b35c3e
SHA-1: e054c7ded2abd0a19297ef65ede8d051ed9ddc56
Created: 2015/04/23 20:09:08
Detections: 1
Determination: Ignore detections (false positive)
- Qihoo 360 Security as HEUR/QVM11.1.Malware.Gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\bdcamsetup_jpn.exe
Publisher: Bandisoft
Signer: Bandisoft
MD5: 82c85040c88e1f0b737b73603ab9d5d6
SHA-1: 4597d1cf035c0e8d4e0271b7a32032c0a75c6dbc
Created: 2014/02/22 14:41:57
Detections: 1
Determination: Ignore detections (false positive)
- Rising Antivirus as PE:Malware.XPACK/RDM!5.1

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\cravingexplorer-1-6-17.exe
Publisher: T-Craft
MD5: f0dc3e3e6b32bdee99ae04a85318586c
SHA-1: 40bbb488dcad20d5d25db4bb75bc2c85afbb9c1e
Created: 2015/04/22 23:35:26
Detections: 3
Determination: Inconclusive
- Trend Micro House Call as Suspicious_GEN.F47V0417 (Undefined)
- Dr.Web as Trojan.Packed (Undefined)
- IKARUS anti.virus as Trojan.Agent (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\herdprotectscan_setup.exe
Publisher: Reason Company Software Inc.
Signer: Reason Software Company Inc.
MD5: 172ed33198484df87fa015b695eaad80
SHA-1: 1df2124a741afc2ee0b2e90e904a3201e5cb3c3d
Created: 2015/04/29 21:08:20
Detections: 1
Determination: Ignore detections (false positive)
- Rising Antivirus as PE:Malware.ArcadeWeb!6.727 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\hijackthis.exe
Publisher: Trend Micro Inc.
MD5: 47811d50390a86a17102d7496e6eabb9
SHA-1: 2623749cdb27887f6746acdee7e8065475f8b541
Created: 2015/04/22 18:33:40
Detections: 2
Determination: Ignore detections (false positive)
- Kingsoft AntiVirus as Win32.HeurC.KVM099.a.(kcloud) (Undefined)
- Rising Antivirus as PE:Trojan.VBInject!1.6546 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\otl.exe
Publisher: OldTimer Tools
MD5: 4adcfee16ee9978f06157634669d36fb
SHA-1: 30b37076552e49276836d02dd73d038c27dbbee9
Created: 2015/04/24 21:32:11
Detections: 2
Determination: Ignore detections (false positive)
- Agnitum Outpost as Packed/PECompact
- Bkav FE as HW32.CDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\asc8_setup_8_1_jp\asc8_setup_8_1_jp.exe
Publisher: IObit
Signer: IObit Information Technology
MD5: 9396a1fe6701cf0018e1432343ed8fef
SHA-1: 74d65c8669805deba7fb68918ea717dc0ff465e0
Created: 2015/02/04 14:26:50
Detections: 2
Determination: Ignore detections (false positive)
- Dr.Web as Program.Unwanted.153 (Adware)
- G Data as Win32.Adware.iObit (Adware)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\aviutl\aviutl_2013\aviutl.exe
Publisher:
MD5: de77065ce0fde0f0f8231cfe47a49c66
SHA-1: b83bd94f594a5b2ac585aba86931a8083415f36e
Created: 2013/04/01 0:07:32
Detections: 1
Determination: Ignore detections (false positive)
- ByteHero BDV as Virus.Win32.Part.a (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\aviutl\アーカイブ\xvid-1.3.2-20110601.exe
Publisher: Xvid Team
Signer: Xvid Solutions GmbH
MD5: b1bbd74395a34ff7fd069d3b6fe23016
SHA-1: 0a11498a96f75ad019c4c7d06161504140337dc0
Created: 2013/12/08 20:11:38
Detections: 1
Determination: Ignore detections (false positive)
- Emsisoft Anti-Malware as Android.Adware.Adwo (Adware)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\aviutl_2013\aviutl.exe
Publisher:
MD5: de77065ce0fde0f0f8231cfe47a49c66
SHA-1: b83bd94f594a5b2ac585aba86931a8083415f36e
Created: 2013/12/08 22:46:19
Detections: 1
Determination: Ignore detections (false positive)
- ByteHero BDV as Virus.Win32.Part.a (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\bouyomichan\samplesrc\socket通信で読み上げ指示を送る(ネット経由可・.net版)\bouyomichansample.exe
Publisher:
MD5: a093e7207e99750abea5fea6a6e53a9e
SHA-1: 2357159eb35cf91f9a4bc71798b95bfe2e9fed9d
Created: 2010/06/07 20:15:56
Detections: 1
Determination: Ignore detections (false positive)
- IKARUS anti.virus as Win32.SuspectCrc (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\cravingexplorer\cravingexplorer-1-5-3.exe
Publisher: T-Craft
MD5: ae3ffda601fa2618f52cece047968be6
SHA-1: 506246aabbb7f4cce933a15aa97ccc66dce44742
Created: 2013/12/08 19:10:05
Detections: 1
Determination: Ignore detections (false positive)
- Emsisoft Anti-Malware as Gen:Trojan.Heur.ZGY (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\cravingexplorer\cravingexplorer-1-6-1.exe
Publisher: T-Craft
MD5: 8862f6cf89180078231e726c46a7fea9
SHA-1: e4e1557b2d70c661f81dfdf7cf5471107ffa2fda
Created: 2014/06/02 17:23:32
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.Pedka (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\d_079143zero\gbsfbf\game.exe
Publisher:
MD5: bd9ebb7d09f9111a9f0a0ba2238eaf80
SHA-1: 28c753124d845f61373be87d392ab839914ebdc5
Created: 2011/12/18 14:15:32
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Trojan/Win32.KillAV.gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\gom player\gomplayerjpsetup.exe
Publisher: Gretech Corporation
Signer: GRETECH
MD5: 1ff3b3628e40f0215afacf482ba17782
SHA-1: 0c84bee6b2ed5f7619fabdb38d3904cf85194f35
Created: 2013/12/08 21:49:06
Detections: 2
Determination: Inconclusive
- ESET NOD32 as Win32/Bundled.Toolbar.Google (Undefined)
- Reason Heuristics as PUP.Optional.Installer.GRETECH.Q (Adware)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\iobituninstaller_4_3\iobituninstaller_4_3.exe
Publisher: IObit
Signer: IObit Information Technology
MD5: a606d716144d9acccf3ab02d4a3a8a3e
SHA-1: be025159cafb8232b1fcf8c19761660590e948b3
Created: 2015/04/17 10:06:18
Detections: 1
Determination: Ignore detections (false positive)
- G Data as Win32.Adware.IObit (Adware)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\mmd\mikumikudance_v910x64\mikumikudance_v910x64\mikumikudance.exe
Publisher:
MD5: 1cb2d484455850054292183290b91afc
SHA-1: e01e46a0f641ca7d08d3f731380ca83a8c6d501e
Created: 2014/03/29 22:34:14
Detections: 1
Determination: Ignore detections (false positive)
- Trend Micro House Call as TROJ_GEN.F47V0426 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\nicoviewer2_1_10_5\nicoviewer2_1_10_5\verupmanager.exe
Publisher:
MD5: a864aa0c3cac56f496650110d95b5951
SHA-1: ded4f11ab1955395e2e29a9791289ac90d11ac68
Created: 2014/03/20 18:18:52
Detections: 1
Determination: Ignore detections (false positive)
- McAfee Web Gateway as BehavesLike.Win32.Backdoor.kc (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\nicoviewer2_1_10_5\nicoviewer2_1_10_5\plugins\autoresponse.dll
Publisher: 居酒屋めがね
MD5: 16f005ecf465cca908cc639fb107e977
SHA-1: 95a0826f7db3d312737d62881dbadcbefafcd095
Created: 2014/05/19 23:52:58
Detections: 1
Determination: Ignore detections (false positive)
- CMC Antivirus as Trojan.MSIL.Agent!O (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\nicoviewer2_1_10_5\nicoviewer2_1_10_5\plugins_plus\mjyoyaku.dll
Publisher:
MD5: dfcd34336f36a9eca077f6146a542543
SHA-1: d8ff542f88bc3e58a6d2348071965d67fa72a046
Created: 2013/09/21 14:35:20
Detections: 1
Determination: Ignore detections (false positive)
- CMC Antivirus as Trojan.MSIL.Agent!O (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\nicoviewer2_1_10_5\nicoviewer2_1_10_5\plugins_plus\winamplayplugin.dll
Publisher:
MD5: 133b325a182422c2700aa62515c0fc13
SHA-1: ff02d22502757fed97a6306b01675870993da722
Created: 2013/09/21 14:35:22
Detections: 1
Determination: Ignore detections (false positive)
- CMC Antivirus as Trojan.MSIL.Agent!O (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\no_limit_winmugen_patch\no_limit_winmugen_patch\tools\aireditw.exe
Publisher:
MD5: a6d0e30d94dcebd35b0d444d537f67ec
SHA-1: 3d49c42ea48f06e1a97865da45f1c3a3a88c19b0
Created: 2002/04/20 12:11:26
Detections: 1
Determination: Inconclusive
- Reason Heuristics as Unnamed.Threat.11 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\no_limit_winmugen_patch\tools\aireditw.exe
Publisher:
MD5: a6d0e30d94dcebd35b0d444d537f67ec
SHA-1: 3d49c42ea48f06e1a97865da45f1c3a3a88c19b0
Created: 2002/04/20 12:11:26
Detections: 1
Determination: Inconclusive
- Reason Heuristics as Unnamed.Threat.11 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\rj151226_trial\ケモミミスレイブ体験版ver1.02\game.exe
Publisher:
MD5: bd9ebb7d09f9111a9f0a0ba2238eaf80
SHA-1: 28c753124d845f61373be87d392ab839914ebdc5
Created: 2011/12/18 14:15:32
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Trojan/Win32.KillAV.gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\vx_rtp202\rpgvx_rtp202\setup.exe
Publisher: Enterbrain
MD5: ec8a0da1bcd6b7c462f9e4a83b7778fc
SHA-1: a31bc8230b9097c143aa9042d6a47b9a68efae2f
Created: 2011/04/06 0:00:00
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Trojan[:HEUR]/Win32.Unknown (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\desktop\やりますアンコちゃん自動アップデート\verupmanager.exe
Publisher:
MD5: a864aa0c3cac56f496650110d95b5951
SHA-1: ded4f11ab1955395e2e29a9791289ac90d11ac68
Created: 2014/08/29 10:47:00
Detections: 1
Determination: Ignore detections (false positive)
- McAfee Web Gateway as BehavesLike.Win32.Backdoor.kc (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\ext-ms-win-cluster-clusapi-l1-1-1.dll
Publisher: Microsoft Corporation
MD5: 6f5557e3f97cb2a957da5dcdaf1e22c1
SHA-1: c2a27e776fbfc3666642425dcc5f2b34bb41cb10
Created: 2013/08/22 13:14:14
Detections: 1
Determination: Ignore detections (false positive)
- The Hacker as Backdoor/Bifrose.fxu (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\hcwd1ep.ax
Publisher: Hauppauge Computer Works, Inc.
MD5: b0c0a6d4c910f2a010a7984e699b1b1c
SHA-1: 26cdab962f50604b7c41c9569258266a7c598512
Created: 2013/12/10 19:45:45
Detections: 1
Determination: Ignore detections (false positive)
- McAfee Web Gateway as Heuristic.BehavesLike.Win32.Suspicious-DTR.K

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\kbdcherp.dll
Publisher: Microsoft Corporation
MD5: f992fe1d923f59f806442449f3ea557b
SHA-1: d216f5bc5d466c1c9d94aa57a28c5226b214bdbc
Created: 2013/08/22 13:15:06
Detections: 1
Determination: Ignore detections (false positive)
- The Hacker as Trojan/Kryptik.ahcy (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\rgss100j.dll
Publisher:
MD5: 1be0af3325aead4305cb78670d93a96f
SHA-1: 62d76585bd1629c5adf67733a7a774260859f206
Created: 2014/06/23 21:22:43
Detections: 1
Determination: Ignore detections (false positive)
- CMC Antivirus as Trojan.Win32.Monder.2!O (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\local\microsoft\bass_fx.dll
Publisher: (: JOBnik! :) [Arthur Aminov, ISRAEL]
MD5: 12b876072531b630bfe1f61ea83e5ea3
SHA-1: 84888b4640cc366100672f190da7e8472f6be72a
Created: 2015/04/02 21:44:01
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.CDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\roaming\d32d350e-1429195984-11e3-988d-d43d7ee1e2b2\rnsnd650.exe
Publisher:
MD5: a5c2aba859c45fe80306fe3520f59fea
SHA-1: c9f1ef75403551ef669f3625ce5648ed665ddcb2
Created: 2015/04/16 23:53:23
Detections: 3
Determination: Adware
- Baidu Antivirus as Adware.Win32.ConvertAd (Adware)
- ESET NOD32 as Win32/Adware.ConvertAd.GM (variant) (Adware)
- Rising Antivirus as PE:Malware.ScreenSaver!6.24C1 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\roaming\d32d350e-1429196123-11e3-988d-d43d7ee1e2b2\vnsma9ff.tmp
Publisher:
MD5: 3480d6db460950e50904008e5aa2f01f
SHA-1: a3badc8cf5dae07dd457e359539b898b370994ca
Created: 2015/04/16 23:55:23
Detections: 1
Determination: Ignore detections (false positive)
- Rising Antivirus as NS:PUF.SilenceInstaller!1.9DDF (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\モトキ\appdata\roaming\y2ywy2nxzwszbwj\y2ywy2nxzwszbwj.exe
Publisher:
MD5: e034725dc0095070caa8cbad89f76220
SHA-1: 26f52f6fac452ccc231c26e2435e008003bef2cc
Created: 2015/04/16 14:04:44
Detections: 2
Determination: Adware
- ESET NOD32 as Win32/Adware.Salus (variant) (Adware)
- Reason Heuristics as Threat.Win.Reputation.IMP (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files\chorokuf\chosche.exe
Publisher:
MD5: 315e1f3445df0fbaf397fd7c3d60feea
SHA-1: 54a2039918d2f79c0f377779bd3dd2fe5e62e696
Created: 2005/07/14 5:04:25
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.Laneul (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files\chorokuf\jword_plugin.exe
Publisher: web technology Corp.
http://www.webtech.co.jp/exepress/
MD5: b189bd00021e72894cf77ccc95270710
SHA-1: cbf5d4259f866d75863a1c1c0f27b028b2ae1aee
Created: 2005/03/16 10:24:54
Detections: 1
Determination: Inconclusive
- Sophos as CnsMin (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files\ntte\virus clear\fcctrl\fccupdate.exe
Publisher: NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION
Signer: NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION
MD5: 6405994c6511e97df884c5fa71b3269b
SHA-1: bbddae260956e92947f81e3e680954ffdec8e95e
Created: 2014/11/06 9:31:02
Detections: 1
Determination: Ignore detections (false positive)
- Vba32 AntiVirus as suspected of Trojan.Downloader.gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files\ntte\virus clear\support\fcc_setup_r.exe
Publisher: NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION
Signer: NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION
MD5: 52a5f45a4530eb76928dfb6845599d7d
SHA-1: 593dc296a7b29f8a1e767372e13deb4c4d59abdc
Created: 2014/12/10 14:36:10
Detections: 1
Determination: Ignore detections (false positive)
- Vba32 AntiVirus as suspected of Trojan.Downloader.gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files\windowsapps\microsoft.microsoftminesweeper_2.4.1408.2503_x86__8wekyb3d8bbwe\arkadium.advertisement.dll
Publisher:
MD5: 4515fade08755e29b656c9beb06920f9
SHA-1: 06d6e97d190d798e497e631880cdf2c546ae0457
Created: 2014/09/20 16:16:21
Detections: 1
Determination: Inconclusive
- F-Secure as Gen:Variant.Zusy.120679 (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files\windowsapps\microsoft.microsoftminesweeper_2.4.1408.2503_x86__8wekyb3d8bbwe\arkadium.windowsstoremodule.dll
Publisher:
MD5: 18bd224a5d918bc70e1cb76a737c283f
SHA-1: 7ff0699a60d6d751ee0290ca8aabf1393250596b
Created: 2014/09/20 16:16:21
Detections: 1
Determination: Inconclusive
- F-Secure as Gen:Variant.Adware.Symmi.49926 (Adware)

---------------------------------------------------------------------------------

File path: c:\program files\windowsapps\microsoft.microsoftminesweeper_2.4.1408.2503_x86__8wekyb3d8bbwe\common.dll
Publisher: Arkadium
MD5: 81b11daf0039fb5e19d4ae8f602bccc3
SHA-1: 07db0a6fdbd1210782c2ed14f0e0b25e67a1b19d
Created: 2014/09/20 16:16:21
Detections: 1
Determination: Inconclusive
- Avira AntiVirus as TR/Dropper.Gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files\windowsapps\tunein.tuneinradio_1.1.0.0_neutral__6bhtb546zcxnj\funq.dll
Publisher: Clarius Consulting
MD5: 36e30652507e647a781189b04164574f
SHA-1: 4b67124fa181a7fb03b66bb71554b2dd611fc914
Created: 2013/08/10 22:12:18
Detections: 1
Determination: Ignore detections (false positive)
- Quick Heal as (Suspicious) - DNAScan

---------------------------------------------------------------------------------

File path: c:\program files (x86)\apowersoft\streaming audio recorder\faac.exe
Publisher:
Signer: APOWERSOFT LIMITED
MD5: f638b2567567f61224d21d1187cace30
SHA-1: 19276423c98e8749ec3a94c46a252d95e4d72b81
Created: 2015/04/02 21:43:36
Detections: 2
Determination: Ignore detections (false positive)
- The Hacker as Posible_Worm32 (Undefined)
- ViRobot as Trojan.Win32.A.Vilsel.150528.C[UPX] (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\arcsoft\totalmedia showbiz\umagtreectrl.dll
Publisher: ArcSoft, Inc.
Signer: ArcSoft, Inc.
MD5: bd72b5b382178f7000dd4bb104754b5a
SHA-1: 0d4b24ad2712fc8ccf26b6f372d41f3a9cf48d54
Created: 2013/12/10 19:53:54
Detections: 1
Determination: Ignore detections (false positive)
- Prevx as Medium Risk Malware (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\arcsoft\totalmedia showbiz\veapreferences.dll
Publisher: ArcSoft Inc.
MD5: b464e8b73086216fa72d07067524b0e9
SHA-1: 86b5a922c65239a46dece2f79c48eefca37ebcbf
Created: 2013/12/10 19:53:58
Detections: 1
Determination: Ignore detections (false positive)
- Prevx as Medium Risk Malware (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\arcsoft\totalmedia showbiz\vearocketplugin.dll
Publisher: ArcSoft Inc.
Signer: ArcSoft, Inc.
MD5: d6262e92b875394604459404ef953f6a
SHA-1: 77d2cdbf3c1acd15c681752aecf55decf55f8b10
Created: 2013/12/10 19:53:58
Detections: 1
Determination: Ignore detections (false positive)
- Prevx as Medium Risk Malware (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\arcsoft\totalmedia showbiz\com.arcsoft.vea.arccodec\ascopp.dll
Publisher: ArcSoft, Inc.
Signer: ArcSoft, Inc.
MD5: 92943db3052edb21c90b0fa568ab4a93
SHA-1: 58109818acf2ea23fe009e805066f506128c2848
Created: 2013/12/10 19:54:04
Detections: 1
Determination: Ignore detections (false positive)
- Jiangmin as Trojan/Genome.meo (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\common files\enterbrain\rgss2\rpgvx\rgss200j.dll
Publisher:
MD5: cf4cd93b9bf908f6864d7aa9a1f063cc
SHA-1: 1fe1f83cc97bd04066a94e832838f802ad1a6fe7
Created: 2014/01/15 1:09:37
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Trojan/Win32.Generic.gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\common files\enterbrain\rgss2\rpgvx\rgss202e.dll
Publisher:
MD5: 73b5e408ef0b2a8d498107448ea119b6
SHA-1: 4623ded035d009a3a7a975035e2bd505386d6b11
Created: 2014/01/15 1:09:37
Detections: 1
Determination: Inconclusive
- Reason Heuristics as Unnamed.Threat.11 (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\common files\enterbrain\rgss2\rpgvx\rgss202j.dll
Publisher:
MD5: eec9a4df66d87877ccc31912d38278a2
SHA-1: b305438fbe64d4cc79f8032b040229a32192d3d0
Created: 2014/01/15 1:09:37
Detections: 1
Determination: Ignore detections (false positive)
- CMC Antivirus as Trojan.Win32.Monder.2!O (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\cravingexplorer\lib\ceconvert.exe
Publisher:
MD5: da0f1b53a583974098a7e559ce688691
SHA-1: c273b7bdb881548c46e550ab9b0cedbe02d66f01
Created: 2014/06/02 17:24:25
Detections: 1
Determination: Inconclusive
- Dr.Web as Trojan.Packed (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\estsoft\alupdate\alupext.exe
Publisher: ESTsoft Corp.
Signer: ESTsoft Corp.
MD5: 11f50f98c58245ef741f02761b80342d
SHA-1: fc817321088a1d69960a2c287566652d9a04d8cf
Created: 2013/07/08 10:08:02
Detections: 2
Determination: Ignore detections (false positive)
- Dr.Web as BackDoor.Tishop.108 (Undefined)
- ByteHero BDV as Trojan.Malware.Win32.xPack.m (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\hauppauge\capture\hcwdcstreameezlibrary.dll
Publisher:
MD5: 500f72346d2604ae730a1c15b63d0b45
SHA-1: eaa588b4894ecaeb39d0b839240fed9aab9743fa
Created: 2013/12/10 19:50:53
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.CDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\nero\nero 12\nero rescueagent\solutionexplorer.dll
Publisher: Nero AG
Signer: Nero AG
MD5: 1f8c711d0718172e60e0f0a456a6b22e
SHA-1: b00b4fd28fb86abe592d34c396178351ddddbf9e
Created: 2012/04/04 13:24:44
Detections: 1
Determination: Ignore detections (false positive)
- ByteHero BDV as Trojan.Malware.Win32.xPack.g (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\niwango\nicoliveenc\xsplitgamesource.dll
Publisher: SplitmediaLabs Limited
MD5: a0c098e4c96c18a092a5b1df3ecac8e9
SHA-1: 95bc6ced5fc864bbc387e8089aca8a217de46f4c
Created: 2014/08/08 12:27:58
Detections: 1
Determination: Ignore detections (false positive)
- ByteHero BDV as Trojan.Malware.Win32.xPack.i (Undefined)

___________________________________________________________________________
  • maru
  • 2015/04/29 (Wed) 21:39:29
返信フォームへ 
HP解析の結果、リカバリをお勧めします
作業と報告、ご苦労様です。

>今のところPCに異常は見つかってないです

なるほど、表面上は異常出てませんか。
でもHPログを見たところ、隠れていたものがまだしっかり生きて動いているのが見えてます。

それもtempファイルとしてPC内に隠れてます。
数もひとつふたつではない量です。

では自分の判断をお伝えします。

早急にLANを抜くなりしてネットから物理的に切断した状態で、必要なデータ類【のみ】をバックアップしたのちに速やかにリカバリ推奨です。
もちろん怪しい経路や経緯で入手したファイル等はバックアップせずに即時破棄推奨ですね。

リカバリ後はそのPCで入力したことのある各種パスワード等は全部変更もしてください。
この意味がわからないのに、先に指摘したようなサイトやファイルに手を出していたなら完全に自業自得と言われても反論できませんよ。
実際外部からダウンロードしたファイルもHPからマルウェアとして検出されてます。

自分としてはこれ以上時間かけて調べながら処置していく余裕はないとの判断でリカバリをお勧めしますが、どうしてもそれらのファイルを捨てたくないなら判断はお任せしますから、その場合選択肢は自己責任で自力対処のみとなります
  • 悪代官
  • 2015/04/29 (Wed) 22:17:43
返信フォームへ 

返信フォーム
プレビュー (投稿前に内容を確認)
  
Template by  マシマロック