悪代官の伏魔殿掲示板
orbitumのアンインストールについて
はじめまして。
間違ってorbitumをダウンロードしてしまいアンインストールしましたが、感染が消えているのか心配になり書かせて頂きました。
自宅のPCを使っています。
以下にログを貼らせて頂きます。

それと気になった事がありまして、有線ルーターは電源を入れていない場合でも感染するのですか?
  • 39
  • 2017/04/14 (Fri) 00:02:10
返信フォームへ 
HJTタグです
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:34:28, on 2017/04/13
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.10586.0839)


Boot mode: Normal

Running processes:
C:\WINDOWS\system32\sihost.exe
C:\WINDOWS\system32\taskhostw.exe
C:\Windows\System32\RuntimeBroker.exe
C:\WINDOWS\Explorer.EXE
C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
C:\WINDOWS\system32\SettingSyncHost.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Users\【ユーザー名】\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\【ユーザー名】\AppData\Local\Microsoft\BingSvc\BingSvc.exe
C:\WINDOWS\system32\ApplicationFrameHost.exe
C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ImmersiveControlPanel\SystemSettings.exe
C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17022.10311.0_x86__8wekyb3d8bbwe\Video.UI.exe
C:\Windows\System32\IME\SHARED\imebroker.exe
C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
C:\WINDOWS\system32\browser_broker.exe
C:\Program Files\Skype\Browser\SkypeBrowserHost.exe
C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\microsoftedgecp.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Users\【ユーザー名】\Desktop\HijackThis.exe
C:\WINDOWS\system32\backgroundTaskHost.exe

O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll
O4 - HKLM\..\Run: [TrackPointSrv] %ProgramFiles%\Lenovo\TrackPoint\tp4serv.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe
O4 - HKLM\..\Run: [CanonQuickMenu] C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE /logon
O4 - HKLM\..\Run: [IJNetworkScannerSelectorEX] C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [OneDrive] "C:\Users\【ユーザー名】\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKCU\..\Run: [BlueStacks Agent] C:\Program Files\Bluestacks\HD-Agent.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [BingSvc] C:\Users\【ユーザー名】\AppData\Local\Microsoft\BingSvc\BingSvc.exe
O4 - Global Startup: Microsoft Find Fast.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office スタートアップ.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: aswbIDSAgent - AVAST Software s.r.o. - C:\Program Files\AVAST Software\Avast\aswidsagent.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CSPTL-CANONMJService - キヤノンマーケティングジャパン株式会社 - C:\Program Files\CMJ\CSPTL-CANONMJ\CSPTL-CANONMJService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @oem28.inf,%ibm.svcDesc0%;Lenovo PM Service (IBMPMSVC) - Lenovo. - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Morrin Thumbnail Synchronized Service 5 (MrnTS_Sync5) - 株式会社モーリン - C:\Program Files\Common Files\Creoapp\MrnTS_Sync5.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: @oem20.inf,%XAudio2.SVCDESC%;XAudioService (XAudioService) - Conexant Systems, Inc. - C:\WINDOWS\system32\DRIVERS\xaudio.exe

--
End of file - 5866 bytes
  • 39
  • 2017/04/14 (Fri) 00:05:47
返信フォームへ 
CCログです
2007 Office system 互換機能パック Microsoft Corporation 2017/03/28 213 MB 12.0.6612.1000
3D Builder Microsoft Corporation 2016/12/01 12.0.3131.0
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/02/22 413 MB 15.023.20070
AMV4 Video Codec amaman 2017/02/11 2.88 MB 4.02
AmvVideoCodec 2017/02/11
Apple Application Support(32 ビット) Apple Inc. 2017/04/13 124 MB 5.3.1
Apple Mobile Device Support Apple Inc. 2017/04/13 21.8 MB 10.0.1.3
Apple Software Update Apple Inc. 2016/04/16 4.91 MB 2.2.0.150
Avast Free Antivirus AVAST Software 2017/04/12 912 MB 17.3.2291
Bonjour Apple Inc. 2015/10/05 1.96 MB 3.1.0.1
Canon IJ Network Scanner Selector EX Canon Inc. 2016/01/09 1.51 MB
Canon IJ Network Tool Canon Inc. 2016/01/02 3.3.0
Canon IJ Scan Utility Canon Inc. 2016/01/09 7.21 MB
Canon Inkjet Print Utility Canon Inc. 2016/06/23 2.6.0.5
Canon MG6500 series MP Drivers Canon Inc. 2016/01/02 1.00
Canon MG6500 series On-screen Manual Canon Inc. 2016/01/02 7.6.1
Canon My Image Garden Canon Inc. 2016/01/09 329 MB 2.0.1
Canon My Image Garden Design Files Canon Inc. 2016/01/09 329 MB 2.0.0
Canon Quick Menu Canon Inc. 2016/01/09 19.6 MB 2.2.1
Canon マイ プリンタ Canon Inc. 2016/01/09 10.2 MB 3.1.0
CCleaner Piriform 2017/04/13 9.44 MB 5.28
Conexant HD Audio Conexant 2016/01/02 4.98.5.50
CyberLink InstantBurn 5 CyberLink Corp. 2016/01/09 54.1 MB 5.0.0.9721
CyberLink Power2Go CyberLink Corp. 2014/05/04 111 MB 7.0.0.3328b
DAEMON Tools Lite Disc Soft Ltd 2016/01/02 4.49.1.0356
DMMGamePlayer バージョン 1.1609161225 DMM.com,Inc. 2016/10/13 185 MB 1.1609161225
DVD Shrink 3.2 DVD Shrink 2016/01/09 948 KB
FFFTP Ver.1.99a FFFTP Project 2016/08/14 1.11 GB
Google Chrome Google Inc. 2014/04/11 304 MB 57.0.2987.133
Groove ミュージック Microsoft Corporation 2016/12/02 10.16102.10341.0
HDAUDIO Soft Data Fax Modem with SmartCP 2016/01/02 7.65.00.00
iCloud Apple Inc. 2016/01/02 99.9 MB 5.1.0.34
iTunes Apple Inc. 2017/04/13 227 MB 12.5.5.5
Java 8 Update 121 Oracle Corporation 2017/03/23 188 MB 8.0.1210.13
Lenovo Companion LENOVO INC. 2017/03/29 3.71.1.0
Lenovo Power Management Driver Lenovo 2016/01/02 10.2 MB 1.67.10.15
LINE LINE Corporation 2017/03/26 5.0.1.1394
LoiLo Game Recorder LoiLo inc. 2017/02/12 5.89 MB 1.1.0.1
LoiLoScope 2 LoiLo inc 2017/02/12 166 MB 2.5.4.2
Microsoft Excel 97 2016/01/02
Microsoft OneDrive Microsoft Corporation 2017/03/04 84.8 MB 17.3.6798.0207
Microsoft Silverlight Microsoft Corporation 2017/03/15 63.2 MB 5.1.50905.0
Microsoft Solitaire Collection Microsoft Studios 2017/04/08 3.16.3302.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/05/04 20.5 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/05/05 20.3 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/04/13 24.5 MB 10.0.40219
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2017/03/16 19.5 MB 14.0.24215.1
Microsoft Wi-Fi Microsoft Corporation 2016/05/02 1.1604.4.0
Microsoft Word 98 2016/01/02
MSN トラベル Microsoft Corporation 2016/01/02 3.0.4.336
MSN フード&レシピ Microsoft Corporation 2016/01/02 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2016/01/02 3.0.4.336
OneNote Microsoft Corporation 2017/04/08 17.7967.57751.0
People Microsoft Corporation 2017/04/08 10.2.831.0
PowerPoint Mobile Microsoft Corporation 2017/04/12 17.7967.42731.0
QuickTime 7 Apple Inc. 2014/11/02 97.4 MB 7.76.80.95
Skype を手に入れよう Skype 2016/01/02 3.2.1.0
Skype(TM) 7.33 Skype Technologies S.A. 2017/03/16 170 MB 7.33.105
Sway Microsoft Corporation 2017/02/09 17.7870.45131.0
ThinkPad TrackPoint Driver Lenovo 2016/01/02 4.73.1.0
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/05/02 2.30 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/05/02 26.3 MB 16.0.1404.1
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2014/08/31 34.0 KB 16.0.1016.1
Windows スキャン Microsoft Corporation 2016/01/02 6.3.9654.17133
Windows リーディング リスト Microsoft Corporation 2016/06/18 6.3.9654.21234
Xbox Microsoft Corporation 2017/04/12 27.28.8007.0
がまぐち君v3 Mini TomTom 2014/04/12 10.8 MB 3.1.4
アプリ コネクター Microsoft Corporation 2016/01/02 1.3.3.0
アラーム & クロック Microsoft Corporation 2017/03/15 10.1703.602.0
カメラ Microsoft Corporation 2017/04/05 2017.214.20.0
キヤノンお知らせメッセンジャー キヤノンマーケティングジャパン株式会社 2014/05/25 16.2 MB 2.0.2.0
ストア Microsoft Corporation 2017/04/05 11701.1001.99.0
スポーツ Microsoft Corporation 2016/12/18 4.18.37.0
チビすな 2016/05/29
ニュース Microsoft Corporation 2016/12/24 4.18.41.0
ヒント Microsoft Corporation 2017/04/03 5.0.13.0
フォト Microsoft Corporation 2017/04/04 17.313.10010.0
ボイス レコーダー Microsoft Corporation 2017/03/14 10.1703.601.0
マップ Microsoft Corporation 2016/12/14 5.1611.3341.0
マネー Microsoft Corporation 2016/12/18 4.18.37.0
メッセージング & Skype Microsoft Corporation 2016/04/19 2.15.20002.0
メール/カレンダー Microsoft Corporation 2017/03/17 17.8008.42001.0
モバイル コンパニオン Microsoft Corporation 2016/10/05 10.1609.2561.0
リーダー Microsoft Corporation 2017/03/15 6.4.9926.18589
天気 Microsoft Corporation 2017/03/29 4.18.52.0
将棋オンライン DreamOnline, Inc. 2017/04/11 2.0.0.0
新しい Office を始めよう Microsoft Corporation 2016/11/16 17.7608.23501.0
映画 & テレビ Microsoft Corporation 2017/03/28 10.17022.10311.0
筆まめ Ver.21 販売元:株式会社クレオ 開発元:株式会社モーリン 2014/12/28 405 MB 21.00.0004
読取革命Lite パナソニック ソリューションテクノロジー株式会社 2014/05/25 41.8 MB 1.15.0000
電卓 Microsoft Corporation 2017/03/14 10.1703.601.0
電話 Microsoft Corporation 2016/06/05 2.17.27003.0
  • 39
  • 2017/04/14 (Fri) 00:08:07
返信フォームへ 
Re: orbitumのアンインストールについて
規約を読み返して思ったのですが、FFFTPはファイル共有ソフトだと思いますがP2Pのものでなければ大丈夫ということでしょうか?
  • 39
  • 2017/04/14 (Fri) 00:25:05
返信フォームへ 
リッピングツールによる感染やトラブルは自己責任となります
こんばんは。
ここの管理人の悪代官です。
説明とログを見せてもらいました。

>FFFTPはファイル共有ソフトだと思いますがP2Pのものでなければ大丈夫ということでしょうか?

それは一般的なP2Pというより、クライアントソフトと見ていいでしょう。
どちらかというと法人環境でサーバー管理に使われるものなので、違法ファイルをやり取りするようなことでもしてなければ当掲示板の規約に反することもないでしょう。
ただ、FFFTPを使っているなら該当PCはお仕事に使っているということですか?
もしお仕事使用のPCなら当掲示板に限らず、ネット上でその相談を受けるサイトはないと思ってください。
職場のPCで起きたトラブルには外部の人間はタッチできないのが常識です。
処置の成否に関係なく重大な責任問題にまで発展します。

お仕事使用ではない完全な個人私用PCとしても、下記アプリは問題です。
>DAEMON Tools Lite Disc Soft Ltd 2016/01/02 4.49.1.0356

>DVD Shrink 3.2 DVD Shrink 2016/01/09 948 KB

前者は本来なら高性能で便利な圧縮解凍ソフトですが、これは実際には著作権上でよくない使い方されていることが多い代物です。
詳しくは書きませんが、前述のP2Pによる違法ファイルやり取りするユーザーたちの間ではかなり多用されています。
それ自体はソフト作者の責任ではないでしょうが、後者のDVD Shrinkはそうはいきません。

DVD Shrinkは市販DVD等のリッピング、コピーに多用されることはご存知ですね?
はっきり書くと著作権保護のプロテクト回避無効化可能として、でかなり違法性を指摘されてもいるアプリです。

どういう目的、用途でこれを入れたかはあえて聞きませんが、このようなモノを使うならそれによるどんなトラブル、被害もすべて自己責任、自力解決の義務を負います。
更にはDVD Shrinkを含むリッピング系ツールやそれに使うファイル等は高確率で危険なモノを同梱されていることもあります。
配布しているサイトにもよりますが、リッピング機能を抜きにしてもそれ以前にアプリ自体が改変されて、セキュリティ上問題となる活動をPC内で行うこともあります。

それと下記セキュリティソフトですが、
>Avast Free Antivirus AVAST Software 2017/04/12 912 MB 17.3.2291

インストール日が一昨日ですね。
それまではどんなアンチウイルスソフトを使っていたか、またその使用期限は切れてませんでしたか?

アンチウイルスソフトが不備で、今回の異常が出てから慌ててavastを入れたようならその時点で手遅れの可能性が高くなります。

まあWindows8以降なら標準でWindowsDefenderが入っているのでアンチウイルスソフトなしだったとかは考えにくいですが、いずれにしてもリッピング関連だけでも違法性と危険性は大きいのは確実です。

残念ですが今回は相談はお受けできませんので、安全最優先の意味でリッピングを含む信頼できないアプリやファイル類を速攻で破棄したうえで一度PCのリカバリをお勧めします。

リカバリ前のPCで入力したことのある各種パスワード等はみな変更もしておきましょう。
この理由もおわかりになりますね?

特に家計簿ソフトをお使いなら、その内容も漏えいされていたら家庭内の収支が筒抜けになっていてもおかしくないでしょう。
信頼できないアプリやサイトに手を出すと、その代償は何百倍にもなって跳ね返ってきます。

ないとは思いますが、万一リッピングツールで不正にコピーしたDVDディスクなどを保有していたらそれらも速攻で物理的に破壊して破棄推奨です。

せっかくここまで来てくれたのにお力になれずごめんなさい
  • 悪代官
  • 2017/04/14 (Fri) 22:21:03
返信フォームへ 
Re: orbitumのアンインストールについて
こんばんは。
丁寧な回答ありがとうございました。
使用PCは完全に個人のものです。
ご指摘されたアプリを破棄してリカバリをかけたいと思います。
失礼致します。
  • 39
  • 2017/04/14 (Fri) 22:53:34
返信フォームへ 

返信フォーム
プレビュー (投稿前に内容を確認)
  
Template by  マシマロック