COMODO Firewallの破損?
こんにちは。以前お世話になったkuroagehaと申します。

今回、PCの挙動が購入当初から重く、ハード側の問題があるのではないかと思いメモリ診断ツールを使用したのですが、その後からCOMODO Firewallが機能しなくなり、アンインストールを試みたのですが、どうも削除できていないようです。

現在、通常のブラウザではインターネットアクセスできない状況で、COMODOで個別にアクセスを許可したIEの派生ブラウザで伏魔殿様にアクセスさせていただいています。

COMODOの再インストールも試みましたが、COMODO自身もインターネットアクセスできないようで、「サーバーに接続できませんでした」というエラーが返ってきました。

マルウェアと関係が薄い問題で申し訳ないのですが、どうかお力添えいただけないでしょうか。また、私の不注意でマルウェアの侵入を許しているかもしれないので、よろしければそちらも見ていただければ幸いです。

ログはこの後の投稿で貼り付けます。
  • kuroageha
  • 2017/06/04 (Sun) 12:28:08
CCcleanerログ
Adblock Plus Eyeo GmbH 2017/04/06 0.9.9.0
Adblock Plus for IE (32-bit and 64-bit) Eyeo GmbH 2017/04/05 14.1 MB 1.6
Android Studio Google Inc. 2017/04/25 1.0
ATOK 2016 株式会社ジャストシステム 2017/04/06 355 MB 29.0.7.0
ATOKダイレクト プラグインの削除 株式会社ジャストシステム 2017/04/13 122 MB
ATOK辞書・辞典の削除 株式会社ジャストシステム 2017/04/13 122 MB
Avast Free Antivirus AVAST Software 2017/05/31 871 MB 17.4.2294
Avira Phantom VPN Avira Operations GmbH & Co. KG 2017/05/25 16.4 MB 2.8.2.29275
Bonjour Apple Inc. 2017/04/05 6.46 MB 1.0.106
CCleaner Piriform 2017/06/04 5.30
CoolSoft VirtualMIDISynth 2.0.0 CoolSoft 2017/04/09 1.49 MB 2.0.0.0
Corel TVX Corel Corporation 2017/04/05 29.3 MB 2.5-B0.45
CrystalDiskInfo 7.0.5 Shizuku Edition Crystal Dew World 2017/04/12 108 MB 7.0.5
CrystalDiskMark 5 Shizuku Edition Crystal Dew World 2017/04/09 5.2.5.0
CubePDF 1.0.0RC10 (x64) CubeSoft 2017/04/05 25.0 MB 1.0.0RC10
CyberLink Media Suite CyberLink Corp. 2017/05/12 21.0 MB 8.0.4218
CyberLink PowerDVD 10 CyberLink Corp. 2017/05/12 131 MB 10.0.5424.52
CyberLink PowerDVD 12 CyberLink Corp. 2017/05/12 169 MB 12.0.4719.55
Dell Customer Connect Dell Inc. 2017/04/05 13.3 MB 1.4.15.0
Dell Data Vault 2017/03/29 30.4 MB
Dell Digital Delivery Dell Products, LP 2017/03/29 3.97 MB 3.1.1117.0
Dell Foundation Services Dell Inc. 2017/04/05 15.4 MB 3.4.16100.0
Dell SupportAssist Dell 2017/04/09 107 MB 1.3.6855.61
Dell SupportAssist Remediation Dell Inc. 2017/05/25 5.94 MB 2.0.2.1841
Dell SupportAssistAgent Dell 2017/05/04 38.4 MB 1.4.2.2
Dell System Detect Dell 2017/04/09 8.4.0.5
Dell Touchpad Synaptics Incorporated 2017/04/09 46.4 MB 19.2.17.45
Dell Update Dell Inc. 2017/03/29 3.50 MB 1.9.7.0
Dell Update - SupportAssist Update Plugin Dell Inc. 2017/05/21 6.50 MB 3.0.0.2840
Dellの商品登録 Dell Inc. 2017/06/02 31.4 MB 3.0.127.0
Driver Booster 4.4 IObit 2017/05/27 68.6 MB 4.4.0
Dropbox 20 GB Dropbox, Inc. 2017/04/05 5.96 MB 4.1.2.0
FFFTP Ver.1.99a 64bit FFFTP Project 2017/05/01 4.86 MB
FreeFileSync 8.10 www.FreeFileSync.org 2017/04/05 45.9 MB 8.10
GIMP 2.8.22 The GIMP Team 2017/05/16 221 MB 2.8.22
Glary Undelete 5.0.1.19 Glarysoft Ltd 2017/04/09 5.0.1.19
I-O DATA mAgicTV GT I-O DATA DEVICE, INC. 2017/04/05 29.3 MB 6.15
Image Composite Editor Microsoft Corporation 2017/04/05 33.3 MB 2.0.3
Inkscape 0.92.1 Inkscape Project 2017/04/09 174 MB 0.92.1
Intel(R) Dynamic Platform and Thermal Framework Intel Corporation 2017/04/11 28.5 MB 8.2.11000.2996
Intel(R) HID Event Filter Intel Corporation 2017/04/09 3.00 MB 1.1.0.317
Intel(R) Management Engine Components Intel Corporation 2017/03/29 11.6.0.1025
Intel(R) Processor Graphics Intel Corporation 2017/04/09 21.20.16.4574
Intel(R) Rapid Storage Technology Intel Corporation 2017/03/29 15.2.0.1020
Intel® Software Guard Extensions Platform Software Intel Corporation 2017/03/29 32.8 MB 1.6.100.32677
Internet Security Essentials Comodo 2017/05/01 7.71 MB 1.1.413499.43
Java 8 Update 131 (64-bit) Oracle Corporation 2017/04/25 219 MB 8.0.1310.11
Java SE Development Kit 8 Update 131 (64-bit) Oracle Corporation 2017/04/25 552 MB 8.0.1310.11
JUSTオンラインアップデート 株式会社ジャストシステム 2017/04/06 77.9 MB 1.0.1.0
KeePass Password Safe 2.35 Dominik Reichl 2017/04/08 6.39 MB 2.35
Lhaplus 2017/04/09
LINE LINE Corporation 2017/04/13 5.1.1.1422
Media Go Sony 2017/04/05 354 MB 3.2.191
Media Go Video Playback Engine 2.20.109.05220 Sony 2017/04/05 45.2 MB 2.20.109.05220
Mery Kuro 2017/05/12 7.95 MB
Microsoft .NET Framework 4.7 SDK Microsoft Corporation 2017/05/21 25.5 MB 4.7.02046
Microsoft .NET Framework 4.7 Targeting Pack Microsoft Corporation 2017/05/21 55.4 MB 4.7.02046
Microsoft Office Home and Business Premium - ja-jp Microsoft Corporation 2017/05/25 0.95 GB 16.0.8067.2115
Microsoft OneDrive Microsoft Corporation 2017/04/09 84.8 MB 17.3.6816.0313
Microsoft Sticky Notes Microsoft Corporation 2017/04/08 1.8.0.0
Microsoft System CLR Types for SQL Server 2016 Microsoft Corporation 2017/04/05 5.40 MB 13.0.1601.5
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2017/04/05 8.94 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 Microsoft Corporation 2017/03/29 1.31 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2017/03/29 1.31 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2017/04/06 508 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2017/03/29 1.16 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2017/03/29 2.62 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2017/03/29 2.62 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2017/04/05 1.98 MB 9.0.30729.6161
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2017/04/09 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2017/04/09 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2017/05/24 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 Microsoft Corporation 2017/04/09 23.4 MB 14.10.25008.0
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 Microsoft Corporation 2017/04/09 19.5 MB 14.10.25008.0
Microsoft Visual Studio 2017 Microsoft Corporation 2017/04/17 148 MB 1.9.30405.1
Mozilla Firefox 53.0.3 (x86 ja) Mozilla 2017/05/27 88.1 MB 53.0.3
Mozilla Maintenance Service Mozilla 2017/05/25 256 KB 53.0.3.6347
MusicBee 3.0 Steven Mayall 2017/04/09 3.0
Nox APP Player Duodian Technology Co. Ltd. 2017/04/09 3.8.1.1
Opera Stable 45.0.2552.888 Opera Software 2017/06/02 45.0.2552.888
Outlook on the Desktop version 3.5.1 Michael Scrivo 2017/05/27 3.47 MB 3.5.1
PDF-XChange Editor Tracker Software Products (Canada) Ltd. 2017/04/17 392 MB 6.0.321.0
pixiv Sketch pixiv 2017/05/25 1.1.7.0
proDAD Adorage 3.0 proDAD GmbH 2017/03/29 3.50 MB 3.0.114.1
QuickSet64 Dell Inc. 2017/03/29 26.6 MB 11.1.38
Realtek Card Reader Realtek Semiconductor Corp. 2017/04/09 14.6 MB 10.0.14393.31233
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/05/18 12.2 MB 6.0.1.8036
Ruby 2.3.3-p222-x64 RubyInstaller Team 2017/04/14 62.4 MB 2.3.3-p222
Save to Pocket Read It Later, Inc 2017/04/09 2.0.38.0
SignalNow Express ストラテジー株式会社 2017/04/05 7.86 MB 2.0.3.0
To-Do Microsoft Corporation 2017/06/02 1.6.1442.0
Unchecky v1.0.2 RaMMicHaeL 2017/04/09 5.60 MB 1.0.2
View 3D Microsoft Corporation 2017/05/17 1.1705.3039.0
VirusTotal Uploader 2.2 2017/04/09
Vulkan Run Time Libraries 1.0.33.0 LunarG, Inc. 2017/04/09 1.66 MB 1.0.33.0
Wallet Microsoft Corporation 2017/04/09 1.0.16328.0
Windows 10 アップグレード アシスタント Microsoft Corporation 2017/04/09 5.00 MB 1.4.9200.17384
Windows Driver Kit - Windows 10.0.15063.0 Microsoft Corporation 2017/05/23 17.2 MB 10.1.15063.0
Windows Driver Package - BigNox Corporation YSDrv System (01/20/2017 4.3.12) BigNox Corporation 2017/04/10 01/20/2017 4.3.12
Windows SDK AddOn Microsoft Corporation 2017/05/21 304 KB 10.1.0.0
Windows Software Development Kit - Windows 10.0.15063.137 Microsoft Corporation 2017/05/21 2.50 GB 10.1.15063.137
Windows ドライバ パッケージ - I-O DATA DEVICE, INC. GV-MVP/FZ2(x64) (06/19/2013 1.9.2.32) I-O DATA DEVICE, INC. 2017/04/09 06/19/2013 1.9.2.32
WinSCP 5.9.5 Martin Prikryl 2017/05/01 32.5 MB 5.9.5
Xbox Game bar Microsoft Corporation 2017/04/09 1.15.29002.0
Xbox Game Speech Window Microsoft Corporation 2017/04/09 1.14.2002.0
YAMAHA MidRadio Player YAMAHA 2017/04/18 64.2 MB 7.21.1002
せっかくだから二段階認証するにゃ。 catproject 2017/04/08 1.4.4.0
アプリ インストーラー Microsoft Corporation 2017/04/06 1.0.10332.0
アラーム & クロック Microsoft Corporation 2017/05/31 10.1705.1452.0
インテル(R) ワイヤレス Bluetooth(R) Intel Corporation 2017/03/29 17.6 MB 19.01.1627.3533
インテル® PROSet/Wireless ソフトウェア Intel Corporation 2017/04/11 225 MB 19.2.0
コンテンツ管理アシスタント for PlayStation(R) Sony Computer Entertainment Inc. 2017/04/05 10.0 MB 3.55.7671.0901
ストア Microsoft Corporation 2017/05/08 11703.1001.45.0
デルのヘルプとサポート Dell Inc. 2017/03/29 6.37 MB 2.3.22.0
フィードバック Hub Microsoft Corporation 2017/05/26 1.1704.1361.0
フォト Microsoft Corporation 2017/05/05 17.425.10010.0
ペイント 3D Microsoft Corporation 2017/05/16 2.1704.26037.0
ボイス レコーダー Microsoft Corporation 2017/05/23 10.1705.1303.0
マップ Microsoft Corporation 2017/05/26 5.1705.1391.0
電卓 Microsoft Corporation 2017/05/23 10.1705.1302.0
  • kuroageha
  • 2017/06/04 (Sun) 12:38:24
HJTログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:33:42, on 2017/06/04
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.15063.0000)

FIREFOX: 53.0.3 (x86 ja)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Unchecky\bin\unchecky_bg.exe
C:\Program Files (x86)\JustSystems\ATOK29\ATOK29IB.EXE
C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\<ユーザー名>\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe
C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
C:\Program Files (x86)\I-O DATA\mAgicTVGT\mtvManager.exe
C:\Program Files (x86)\I-O DATA\mAgicTVGT\mtvMaintainer.exe
C:\Program Files (x86)\OutlookontheDesktop\OutlookDesktop.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Microsoft Office\Root\Office16\OUTLOOK.EXE
C:\Program Files (x86)\I-O DATA\mAgicTVGT\mtvUpdate.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Dell Update\DellUpTray.exe
C:\Users\<ユーザー名>\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll
O4 - HKLM\..\Run: [mtvManager] C:\Program Files (x86)\I-O DATA\mAgicTVGT\mtvManager.exe /startup
O4 - HKLM\..\Run: [JustOnlineUpdate] "C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
O4 - HKLM\..\Run: [KeePass 2 PreLoad] "C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe" --preload
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [IseUI] C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKCU\..\Run: [cubepdf-checker] "C:\Program Files\CubePDF\cubepdf-checker.exe"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\<ユーザー名>\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [KSS] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [KSS] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun (User 'Default user')
O4 - Startup: OneNote に送る.lnk = C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
O4 - Startup: マリー.lnk = C:\Tools\Kurumisroom\Mary\Mary.exe
O4 - Global Startup: コンテンツ管理アシスタント for PlayStation(R).lnk = C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
O4 - Global Startup: スタートアップツール for ATOK 2016.lnk = C:\Program Files (x86)\JustSystems\ATOK29\ATOK29PC.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files (x86)\Bonjour\ExplorerPlugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: IntelR SGX AESM (AESMService) - Intel Corporation - c:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software s.r.o. - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Avira Service Host (Avira.ServiceHost) - Unknown owner - C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (file missing)
O23 - Service: Avira Phantom VPN (AviraPhantomVPN) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: CyberLink Product - 2017/05/12 00:44:04 (CLKMSVC10_38F51D56) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: CyberLink Product - 2017/05/12 01:08:53 (CLKMSVC10_99E320F5) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\kmsvc.exe
O23 - Service: COMODO Internet Security Helper Service (CmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\k120130.inf_amd64_299d0c74ec099c32\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\k120130.inf_amd64_299d0c74ec099c32\IntelCpHDCPSvc.exe
O23 - Service: Dropbox アップデート サービス (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dropbox アップデート サービス (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dell Customer Connect - Dell Inc. - C:\Program Files (x86)\Dell Customer Connect\DCCService.exe
O23 - Service: Dell Foundation Services - Dell - C:\Program Files\Dell\Dell Foundation Services\DFSSvc.exe
O23 - Service: Dell Help & Support - Dell Inc. - C:\Program Files\Dell\Dell Help & Support\MDLCSvc.exe
O23 - Service: Dell SupportAssist Remediation - Dell - C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe
O23 - Service: Dell Data Vault (DellDataVault) - Dell Inc. - C:\Program Files\Dell\DellDataVault\DellDataVault.exe
O23 - Service: Dell Data Vault Wizard (DellDataVaultWiz) - Dell Inc. - C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe
O23 - Service: Dell Digital Delivery Service (DellDigitalDelivery) - Dell Products, LP. - c:\Program Files (x86)\Dell Digital Delivery\DeliveryService.exe
O23 - Service: Dell Update Service (DellUpdate) - Dell Inc. - C:\Program Files (x86)\Dell Update\DellUpService.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @oem2.inf,%ServiceDisplayName%;ESIF Upper Framework Service (esifsvc) - Unknown owner - C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @oem40.inf,%SERVICE_NAME%;Intel Bluetooth Service (ibtsiva) - Unknown owner - C:\WINDOWS\system32\ibtsiva (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\k120130.inf_amd64_299d0c74ec099c32\igfxCUIService.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: isesrv - COMODO - C:\Program Files (x86)\COMODO\Internet Security Essentials\isesrv.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: I-O DATA mAgicTV GT (mAgicTVGT) - I-O DATA DEVICE, INC. - C:\Program Files (x86)\I-O DATA\mAgicTVGT\mtvdsv.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Product Registration - Dell - C:\Program Files\Dell\Dell Product Registration\PRSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: SD Device Manager - Panasonic Corporation - C:\Program Files (x86)\Common Files\Panasonic\SDApf2\SDDevMgr.exe
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Dell SupportAssist Agent (SupportAssistAgent) - Dell Inc. - C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: Unchecky - RaMMicHaeL - C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: Waves Audio Services (WavesSysSvc) - Waves Audio Ltd. - C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - IntelR Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

--
End of file - 14633 bytes

以上です。よろしくお願いします。
  • kuroageha
  • 2017/06/04 (Sun) 15:57:11
COMODO以外も問題ありますよ
こんばんは。
管理人の悪代官です。
以前にも来られた方ですか。

http://akudaikan-0.bbs.fc2.com/?act=reply&tid=5692178

http://akudaikan-0.bbs.fc2.com/?act=reply&tid=4888607

以前はWin7をお使いでしたがその後アップグレードされましたか。

説明と現在のログも見せてもらいました。
COMODOでのトラブルみたいですが、他にも問題点が見えてます。

>現在、通常のブラウザではインターネットアクセスできない状況で、COMODOで個別にアクセスを許可したIEの派生ブラウザで伏魔殿様にアクセスさせていただいています。

これが特にひっかかります。
以前から危惧してはいましたが、どうもうちの掲示板へのアクセスを阻害したがる者によるプログラムを仕込まれた事例かもしれません。
COMODOのブラウザでは何とかアクセスできるのは幸いでしたが、状況から見て油断できないと思ってください。

安全最優先のうえでは、必要なデータのバックアップを取ったうえですみやかにリカバリするのが確実ですが、手間を覚悟で解析してからことにあたるほうが以後の再被害を防ぐための自衛にも役立つのは確かです。

慎重に確認してみましょう。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にセキュリティソフトの確認です。
以下の2つが入ってますが、
>Avast Free Antivirus AVAST Software 2017/05/31 871 MB 17.4.2294
>Avira Phantom VPN Avira Operations GmbH & Co. KG 2017/05/25 16.4 MB 2.8.2.29275

aviraとavast、現在最新状態でお使いのアンチウイルスはどちらですか?
使っていないほうはセーフモードでアンインストールしてください。
また、COMODOでアンチウイルスもインストールしているならそれも含めてアンチウイルスはどれか一つだけにして、他はアンインストールしてください。

WindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

Windowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
>Java 8 Update 131 (64-bit) Oracle Corporation 2017/04/25 219 MB 8.0.1310.11

pdfアプリが必要なら、下記を入れておくといいでしょう。
http://www.forest.impress.co.jp/library/software/pdfxchedit/

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
>Adblock Plus Eyeo GmbH 2017/04/06 0.9.9.0

>Adblock Plus for IE (32-bit and 64-bit) Eyeo GmbH 2017/04/05 14.1 MB 1.6

>CubePDF 1.0.0RC10 (x64) CubeSoft 2017/04/05 25.0 MB 1.0.0RC10

>Driver Booster 4.4 IObit 2017/05/27 68.6 MB 4.4.0

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
>O2 - BHO: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll

>O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

>O4 - HKCU\..\Run: [cubepdf-checker] "C:\Program Files\CubePDF\cubepdf-checker.exe"

そして下記も確認ですが、これはご自身で必要として入れたものですか?スタートアップに登録されてますが。
>O4 - Startup: マリー.lnk = C:\Tools\Kurumisroom\Mary\Mary.exe

ご自身で入れたならそのままでいいですが、覚えもないのに入っていたならこれもfixです。

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

マイコンピュータのCドライブを開いて、下記のフォルダを探して、見つかればゴミ箱に削除してください。
C:\Program Files (x86)\Common Files\Java

C:\Program Files\Adblock Plus for IE

C:\Program Files\CubePDF

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
  • 悪代官
  • 2017/06/04 (Sun) 20:54:15
Re: COMODO Firewallの破損?
ご指示いただいた処理、完了しました。

が、通常モードで起動後、ネットワークが有線無線ともに「インターネット接続なし」となってしまい、接続できません。

また、COMODO Firewallから「重大なシステム障害です。このエラーを修正するためにCOMODO Firewall 10の再インストールを行う必要があります。」とのエラーメッセージが出てくるようになりました。


取り急ぎ報告いたします。
  • kuroageha
  • 2017/06/04 (Sun) 23:14:07
Re: COMODO Firewallの破損?
セーフモードとネットワーク上で、有線接続は可能でした。

取り敢えず現在の状況を連絡させていただきます。

当PCは4月頃に購入した、新PCです。
AviraとAvastの競合についてですが、AviraのほうはVPN接続のツールで、セキュリティソフトではありません。また、COMODOもFirewall以外のインストールはしておらず、Avastをセキュリティソフトとして使用しています。
またマリーは私が導入したものです。スタートアップで順番を調整したいソフトがあるので、そのために使用しています。

Adblock Plusの2つについては、アンインストールに失敗しました。for IEのほうは「インストーラを起動できません」といったエラーを返され、またEdge用のWin10アプリ版については、そもそもセーフモード上でGUがWin10アプリを認識しないようで、処理できませんでした。

HJTの処理では、
 >O2 - BHO: Adblock Plus for IE Browser Helper Object - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll
とマリーのもの以外は見つかりませんでした。Cドライブ上のものは、Adblockのもののみ見つかったので削除しました。

ネットワーク接続が封じられた時点でかなり手遅れになっていることはこのような私でもわかりますので、ひとまずデータを保存している外部HDDとは今後接続しないようにします…。
  • kuroageha
  • 2017/06/04 (Sun) 23:34:31
CCログ
インストール情報
 
Adblock Plus Eyeo GmbH 2017/04/06 0.9.9.0
Adblock Plus for IE (32-bit and 64-bit) Eyeo GmbH 2017/04/05 14.1 MB 1.6
Android Studio Google Inc. 2017/04/25 1.0
ATOK 2016 株式会社ジャストシステム 2017/04/06 355 MB 29.0.7.0
ATOKダイレクト プラグインの削除 株式会社ジャストシステム 2017/04/13 122 MB
ATOK辞書・辞典の削除 株式会社ジャストシステム 2017/04/13 122 MB
Avast Free Antivirus AVAST Software 2017/06/04 873 MB 17.4.2294
Avira Phantom VPN Avira Operations GmbH & Co. KG 2017/05/25 16.4 MB 2.8.2.29275
Bonjour Apple Inc. 2017/04/05 6.46 MB 1.0.106
CCleaner Piriform 2017/06/04 20.2 MB 5.30
CoolSoft VirtualMIDISynth 2.0.0 CoolSoft 2017/04/09 1.49 MB 2.0.0.0
Corel TVX Corel Corporation 2017/04/05 29.3 MB 2.5-B0.45
CrystalDiskInfo 7.0.5 Shizuku Edition Crystal Dew World 2017/04/12 108 MB 7.0.5
CrystalDiskMark 5 Shizuku Edition Crystal Dew World 2017/04/09 5.2.5.0
CyberLink Media Suite CyberLink Corp. 2017/05/12 21.0 MB 8.0.4218
CyberLink PowerDVD 10 CyberLink Corp. 2017/05/12 131 MB 10.0.5424.52
CyberLink PowerDVD 12 CyberLink Corp. 2017/05/12 173 MB 12.0.4719.55
Dell Customer Connect Dell Inc. 2017/04/05 13.3 MB 1.4.15.0
Dell Data Vault 2017/03/29 30.4 MB
Dell Digital Delivery Dell Products, LP 2017/03/29 3.97 MB 3.1.1117.0
Dell Foundation Services Dell Inc. 2017/04/05 15.4 MB 3.4.16100.0
Dell SupportAssist Dell 2017/04/09 107 MB 1.3.6855.61
Dell SupportAssist Remediation Dell Inc. 2017/05/25 5.94 MB 2.0.2.1841
Dell SupportAssistAgent Dell 2017/05/04 38.4 MB 1.4.2.2
Dell System Detect Dell 2017/04/09 8.4.0.5
Dell Touchpad Synaptics Incorporated 2017/04/09 46.4 MB 19.2.17.45
Dell Update Dell Inc. 2017/03/29 3.50 MB 1.9.7.0
Dell Update - SupportAssist Update Plugin Dell Inc. 2017/05/21 6.50 MB 3.0.0.2840
Dellの商品登録 Dell Inc. 2017/06/02 14.7 MB 3.0.127.0
Dropbox 20 GB Dropbox, Inc. 2017/04/05 5.96 MB 4.1.2.0
FFFTP Ver.1.99a 64bit FFFTP Project 2017/05/01 4.86 MB
FreeFileSync 8.10 www.FreeFileSync.org 2017/04/05 45.9 MB 8.10
GIMP 2.8.22 The GIMP Team 2017/05/16 221 MB 2.8.22
Glary Undelete 5.0.1.19 Glarysoft Ltd 2017/04/09 5.0.1.19
I-O DATA mAgicTV GT I-O DATA DEVICE, INC. 2017/04/05 29.3 MB 6.15
Image Composite Editor Microsoft Corporation 2017/04/05 33.3 MB 2.0.3
Inkscape 0.92.1 Inkscape Project 2017/04/09 174 MB 0.92.1
Intel(R) Dynamic Platform and Thermal Framework Intel Corporation 2017/04/11 28.5 MB 8.2.11000.2996
Intel(R) HID Event Filter Intel Corporation 2017/04/09 3.00 MB 1.1.0.317
Intel(R) Management Engine Components Intel Corporation 2017/03/29 11.6.0.1025
Intel(R) Processor Graphics Intel Corporation 2017/04/09 21.20.16.4574
Intel(R) Rapid Storage Technology Intel Corporation 2017/03/29 15.2.0.1020
Intel® Software Guard Extensions Platform Software Intel Corporation 2017/03/29 32.8 MB 1.6.100.32677
Internet Security Essentials Comodo 2017/05/01 7.71 MB 1.1.413499.43
Java SE Development Kit 8 Update 131 (64-bit) Oracle Corporation 2017/04/25 552 MB 8.0.1310.11
JUSTオンラインアップデート 株式会社ジャストシステム 2017/04/06 81.1 MB 1.0.1.0
KeePass Password Safe 2.35 Dominik Reichl 2017/04/08 6.39 MB 2.35
Lhaplus 2017/04/09
LINE LINE Corporation 2017/04/13 5.1.1.1422
Media Go Sony 2017/04/05 354 MB 3.2.191
Media Go Video Playback Engine 2.20.109.05220 Sony 2017/04/05 45.2 MB 2.20.109.05220
Mery Kuro 2017/05/12 7.95 MB
Microsoft .NET Framework 4.7 SDK Microsoft Corporation 2017/05/21 25.5 MB 4.7.02046
Microsoft .NET Framework 4.7 Targeting Pack Microsoft Corporation 2017/05/21 55.4 MB 4.7.02046
Microsoft Office Home and Business Premium - ja-jp Microsoft Corporation 2017/05/25 0.95 GB 16.0.8067.2115
Microsoft OneDrive Microsoft Corporation 2017/04/09 84.8 MB 17.3.6816.0313
Microsoft Sticky Notes Microsoft Corporation 2017/04/08 1.8.0.0
Microsoft System CLR Types for SQL Server 2016 Microsoft Corporation 2017/04/05 5.40 MB 13.0.1601.5
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2017/04/05 8.94 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 Microsoft Corporation 2017/03/29 1.31 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2017/03/29 1.31 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2017/04/06 508 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2017/03/29 1.16 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2017/03/29 2.62 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2017/03/29 2.62 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2017/04/05 1.98 MB 9.0.30729.6161
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2017/04/09 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2017/04/09 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2017/05/24 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 Microsoft Corporation 2017/04/09 23.4 MB 14.10.25008.0
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 Microsoft Corporation 2017/04/09 19.5 MB 14.10.25008.0
Microsoft Visual Studio 2017 Microsoft Corporation 2017/04/17 148 MB 1.9.30405.1
Mozilla Firefox 53.0.3 (x86 ja) Mozilla 2017/05/27 88.1 MB 53.0.3
Mozilla Maintenance Service Mozilla 2017/05/25 256 KB 53.0.3.6347
MusicBee 3.0 Steven Mayall 2017/04/09 3.0
Opera Stable 45.0.2552.888 Opera Software 2017/06/04 331 MB 45.0.2552.888
Outlook on the Desktop version 3.5.1 Michael Scrivo 2017/05/27 3.48 MB 3.5.1
PDF-XChange Editor Tracker Software Products (Canada) Ltd. 2017/04/17 330 MB 6.0.321.0
pixiv Sketch pixiv 2017/05/25 1.1.7.0
proDAD Adorage 3.0 proDAD GmbH 2017/03/29 3.50 MB 3.0.114.1
QuickSet64 Dell Inc. 2017/03/29 26.6 MB 11.1.38
Realtek Card Reader Realtek Semiconductor Corp. 2017/04/09 14.6 MB 10.0.14393.31233
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2017/05/18 12.2 MB 6.0.1.8036
Ruby 2.3.3-p222-x64 RubyInstaller Team 2017/04/14 62.4 MB 2.3.3-p222
Save to Pocket Read It Later, Inc 2017/04/09 2.0.38.0
SignalNow Express ストラテジー株式会社 2017/04/05 7.86 MB 2.0.3.0
To-Do Microsoft Corporation 2017/06/02 1.6.1442.0
Unchecky v1.0.2 RaMMicHaeL 2017/04/09 5.60 MB 1.0.2
View 3D Microsoft Corporation 2017/05/17 1.1705.3039.0
VirusTotal Uploader 2.2 2017/04/09
Vulkan Run Time Libraries 1.0.33.0 LunarG, Inc. 2017/04/09 1.66 MB 1.0.33.0
Wallet Microsoft Corporation 2017/04/09 1.0.16328.0
Windows 10 アップグレード アシスタント Microsoft Corporation 2017/04/09 5.00 MB 1.4.9200.17384
Windows Driver Kit - Windows 10.0.15063.0 Microsoft Corporation 2017/05/23 17.2 MB 10.1.15063.0
Windows SDK AddOn Microsoft Corporation 2017/05/21 304 KB 10.1.0.0
Windows Software Development Kit - Windows 10.0.15063.137 Microsoft Corporation 2017/05/21 2.50 GB 10.1.15063.137
Windows ドライバ パッケージ - I-O DATA DEVICE, INC. GV-MVP/FZ2(x64) (06/19/2013 1.9.2.32) I-O DATA DEVICE, INC. 2017/04/09 06/19/2013 1.9.2.32
WinSCP 5.9.5 Martin Prikryl 2017/05/01 32.5 MB 5.9.5
Xbox Game bar Microsoft Corporation 2017/04/09 1.15.29002.0
Xbox Game Speech Window Microsoft Corporation 2017/04/09 1.14.2002.0
YAMAHA MidRadio Player YAMAHA 2017/04/18 46.6 MB 7.21.1002
せっかくだから二段階認証するにゃ。 catproject 2017/04/08 1.4.4.0
アプリ インストーラー Microsoft Corporation 2017/04/06 1.0.10332.0
アラーム & クロック Microsoft Corporation 2017/05/31 10.1705.1452.0
インテル(R) ワイヤレス Bluetooth(R) Intel Corporation 2017/03/29 17.6 MB 19.01.1627.3533
インテル® PROSet/Wireless ソフトウェア Intel Corporation 2017/04/11 225 MB 19.2.0
コンテンツ管理アシスタント for PlayStation(R) Sony Computer Entertainment Inc. 2017/04/05 10.0 MB 3.55.7671.0901
ストア Microsoft Corporation 2017/05/08 11703.1001.45.0
デルのヘルプとサポート Dell Inc. 2017/03/29 6.37 MB 2.3.22.0
フィードバック Hub Microsoft Corporation 2017/05/26 1.1704.1361.0
フォト Microsoft Corporation 2017/05/05 17.425.10010.0
ペイント 3D Microsoft Corporation 2017/05/16 2.1704.26037.0
ボイス レコーダー Microsoft Corporation 2017/05/23 10.1705.1303.0
マップ Microsoft Corporation 2017/05/26 5.1705.1391.0
電卓 Microsoft Corporation 2017/05/23 10.1705.1302.0

スタートアップ

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\eiji9\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
有効 HKLM:Run AvastUI.exe AVAST Software "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
無効 HKLM:Run BDRegion cyberlink C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
有効 HKLM:Run COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} COMODO C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run IseUI COMODO C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe
無効 HKLM:Run JustOnlineUpdate 株式会社ジャストシステム "C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
無効 HKLM:Run KeePass 2 PreLoad Dominik Reichl "C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe" --preload
有効 HKLM:Run mtvManager I-O DATA DEVICE, INC. C:\Program Files (x86)\I-O DATA\mAgicTVGT\mtvManager.exe /startup
無効 HKLM:Run QuickSet Dell Inc. c:\Program Files\Dell\QuickSet\QuickSet.exe
無効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
有効 HKLM:Run SecurityHealth Microsoft Corporation %ProgramFiles%\Windows Defender\MSASCuiL.exe
無効 HKLM:Run WavesSvc Waves Audio Ltd. "C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe" -Jack
無効 Startup Common コンテンツ管理アシスタント for PlayStation(R).lnk Sony Computer Entertainment Inc. C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
無効 Startup Common スタートアップツール for ATOK 2016.lnk 株式会社ジャストシステム C:\Program Files (x86)\JustSystems\ATOK29\ATOK29PC.EXE
無効 Startup User OneNote に送る.lnk Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
有効 Startup User マリー.lnk Kurumisroom C:\Tools\Kurumisroom\Mary\Mary.exe

スケジュールされたタスク

有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task CrystalDiskInfo Crystal Dew World "C:\Program Files (x86)\CrystalDiskInfo\DiskInfo32S.exe" /Startup
有効 Task Dell Cleanup c:\windows\system32\oem\startmenufix.vbs
有効 Task Dell SupportAssistAgent AutoUpdate Dell Inc. C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssist.exe AutoUpdate
有効 Task Driver Booster Scheduler C:\Program Files (x86)\IObit\Driver Booster\4.4.0\Scheduler.exe /scheduler
有効 Task Driver Booster SkipUAC (eiji9) C:\Program Files (x86)\IObit\Driver Booster\4.4.0\DriverBooster.exe /skipuac
有効 Task DropboxOEM "%ProgramFiles(x86)%\Dropbox\DropboxOEM\DropboxOEM.exe" auto
有効 Task DropboxUpdateTaskMachineCore Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /c
有効 Task DropboxUpdateTaskMachineUA Dropbox, Inc. C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe /ua /installsource scheduler
有効 Task OneDrive Standalone Update Task v2 Microsoft Corporation %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
有効 Task Opera scheduled Autoupdate 1491378848 Opera Software C:\Program Files\Opera\launcher.exe --scheduledautoupdate $(Arg0)
有効 Task PCDEventLauncherTask PC-Doctor, Inc. "C:\Program Files\Dell\SupportAssist\sessionchecker.exe"
有効 Task PDVDServ12 Task CyberLink Corp. C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
有効 Task RtHDVBg_PushButton Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /IM
有効 Task SafeZone scheduled Autoupdate 1491381424 Avast Software C:\Program Files\AVAST Software\SZBrowser\launcher.exe --scheduledautoupdate $(Arg0)
有効 Task あどみん♪@くるみずるーむ (eiji9) Kurumisroom "C:\Tools\Kurumisroom\AdoMin\AdoMin.exe" /tsrun

コンテキストメニュー

有効 Directory AtokShellEx 株式会社ジャストシステム C:\Program Files\JustSystems\ATOK_X64\SHELLEX\ATOKSHELLEX.DLL
有効 Directory PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 Directory ファイルの所有権
有効 Drive Comodo Antivirus COMODO C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll
有効 Drive Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 Drive PowerShell ウィンドウをここに開く(S) powershell.exe -noexit -command Set-Location '%V'
有効 File 00asw AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 File AtokShellEx 株式会社ジャストシステム C:\Program Files\JustSystems\ATOK_X64\SHELLEX\ATOKSHELLEX.DLL
有効 File avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 File Comodo Antivirus COMODO C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll
有効 File Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 File PDFXChange Editor Context menu Tracker Software Products (Canada) Ltd. C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll
有効 Folder avast AVAST Software C:\Program Files\AVAST Software\Avast\ashShA64.dll
有効 Folder Comodo Antivirus COMODO C:\Program Files\COMODO\COMODO Internet Security\cavshell.dll
有効 Folder Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll

Internet Explorer

有効 Extension Bonjour Apple Inc. C:\Program Files (x86)\Bonjour\ExplorerPlugin.dll
無効 Extension Lync Click to Call Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
有効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\ONBttnIELinkedNotes.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
有効 Extension Send to OneNote Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\ONBttnIE.dll
無効 Helper Adblock Plus for IE Browser Helper Object C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll
無効 Helper Lync Browser Helper Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll
無効 Helper Microsoft OneDrive for Business Browser Helper Microsoft Corporation C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL

Firefox

有効 Extension Application Update Service Helper 2.0 default Firefox 53.0.3 C:\Program Files (x86)\Mozilla Firefox\browser\features\aushelper@mozilla.org.xpi
無効 Extension Avast Online Security 12.0.222 Avast default Firefox 53.0.3 C:\Users\eiji9\AppData\Roaming\Mozilla\Firefox\Profiles\espre5ws.default\extensions\wrc@avast.com.xpi
無効 Extension Avast SafePrice 12.0.222 Avast default Firefox 53.0.3 C:\Users\eiji9\AppData\Roaming\Mozilla\Firefox\Profiles\espre5ws.default\extensions\sp@avast.com.xpi
無効 Extension Avira Browser Safety 2.3.0.14711 Avira Operations GmbH & Co. KG default Firefox 53.0.3 C:\Users\eiji9\AppData\Roaming\Mozilla\Firefox\Profiles\espre5ws.default\extensions\abs@avira.com
有効 Extension Easy Image Blocker 2.1.0 akiraatsumi default Firefox 53.0.3 C:\Users\eiji9\AppData\Roaming\Mozilla\Firefox\Profiles\espre5ws.default\extensions\@easyimageblocker.xpi
有効 Extension Multi-process staged rollout 1.14 default Firefox 53.0.3 C:\Program Files (x86)\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi
有効 Extension Pocket 1.0.5 default Firefox 53.0.3 C:\Program Files (x86)\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi
有効 Extension Shield Recipe Client 1.0.0 default Firefox 53.0.3 C:\Users\eiji9\AppData\Roaming\Mozilla\Firefox\Profiles\espre5ws.default\features\{99a6b4f7-a64b-4b95-9d58-527ab2bc9d1e}\shield-recipe-client@mozilla.org.xpi
有効 Extension uBlock Origin 1.12.4 All uBlock Origin contributors default Firefox 53.0.3 C:\Users\eiji9\AppData\Roaming\Mozilla\Firefox\Profiles\espre5ws.default\extensions\uBlock0@raymondhill.net.xpi
有効 Extension Web Compat 1.0 default Firefox 53.0.3 C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi
有効 Plugin 1.4.8.903 Google Inc. default Firefox 53.0.3 C:\Users\eiji9\AppData\Roaming\Mozilla\Firefox\Profiles\espre5ws.default\gmp-widevinecdm\1.4.8.903\widevinecdm.dll
有効 Plugin OpenH264 Video Codec 1.6 Mozilla Corporation default Firefox 53.0.3 C:\Users\eiji9\AppData\Roaming\Mozilla\Firefox\Profiles\espre5ws.default\gmp-gmpopenh264\1.6\gmpopenh264.dll


Opera

有効 Extension Download Chrome Extension 2.3.0 Opera Stable C:\Users\eiji9\AppData\Roaming\Opera Software\Opera Stable\Extensions\kipjbhgniklcnglfaldilecjomjaddfi\2.3.0_0
有効 Extension Google 翻訳 8.55 Opera Stable C:\Users\eiji9\AppData\Roaming\Opera Software\Opera Stable\Extensions\mchdgimobfnilobnllpdnompfjkkfdmi\8.55_0
有効 Extension Image Searcher 1.1 Opera Stable C:\Users\eiji9\AppData\Roaming\Opera Software\Opera Stable\Extensions\njffefebkflfmooaoohkhkddmhailjgj\1.1_0
有効 Extension Open in Microsoft Edge 0.1.2 Opera Stable C:\Users\eiji9\AppData\Roaming\Opera Software\Opera Stable\Extensions\jjlkfjglmelpbkgfeebcdipalggpapag\0.1.2_0
無効 Extension Tag Assistant (by Google) 17.129.0 Opera Stable C:\Users\eiji9\AppData\Roaming\Opera Software\Opera Stable\Extensions\kejbdjndbnbjgmefkgdddjlbokphdefk\17.129.0_0
有効 Extension twitter画像原寸ボタン 2.1.4 Opera Stable C:\Users\eiji9\AppData\Roaming\Opera Software\Opera Stable\Extensions\kmcomcgcopagkhcbmcmcfhpcmdolfijg\2.1.4_0
  • kuroageha
  • 2017/06/04 (Sun) 23:58:15
HJTログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:49:34, on 2017/06/04
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.15063.0000)

FIREFOX: 53.0.3 (x86 ja)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\JustSystems\ATOK29\ATOK29IB.EXE
C:\Program Files (x86)\Unchecky\bin\unchecky_bg.exe
C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\<ユーザー名>\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe
C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
C:\Program Files (x86)\I-O DATA\mAgicTVGT\mtvManager.exe
C:\Program Files (x86)\I-O DATA\mAgicTVGT\mtvMaintainer.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Dell Update\DellUpTray.exe
C:\Program Files (x86)\I-O DATA\mAgicTVGT\mtvUpdate.exe
C:\Users\<ユーザー名>\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=
O4 - HKLM\..\Run: [mtvManager] C:\Program Files (x86)\I-O DATA\mAgicTVGT\mtvManager.exe /startup
O4 - HKLM\..\Run: [JustOnlineUpdate] "C:\Program Files (x86)\Common Files\Justsystem\JustOnlineUpdate\JustOnlineUpdate.exe" /startup
O4 - HKLM\..\Run: [KeePass 2 PreLoad] "C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe" --preload
O4 - HKLM\..\Run: [IseUI] C:\Program Files (x86)\COMODO\Internet Security Essentials\vkise.exe
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\<ユーザー名>\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-18\..\Run: [KSS] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [KSS] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun (User 'Default user')
O4 - Startup: OneNote に送る.lnk = C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
O4 - Startup: マリー.lnk = C:\Tools\Kurumisroom\Mary\Mary.exe
O4 - Global Startup: コンテンツ管理アシスタント for PlayStation(R).lnk = C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
O4 - Global Startup: スタートアップツール for ATOK 2016.lnk = C:\Program Files (x86)\JustSystems\ATOK29\ATOK29PC.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files (x86)\Bonjour\ExplorerPlugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: IntelR SGX AESM (AESMService) - Intel Corporation - c:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: aswbIDSAgent - AVAST Software s.r.o. - C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Avira Service Host (Avira.ServiceHost) - Unknown owner - C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (file missing)
O23 - Service: Avira Phantom VPN (AviraPhantomVPN) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: CyberLink Product - 2017/05/12 00:44:04 (CLKMSVC10_38F51D56) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: CyberLink Product - 2017/05/12 01:08:53 (CLKMSVC10_99E320F5) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\kmsvc.exe
O23 - Service: COMODO Virtual Service Manager (cmdvirth) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\k120130.inf_amd64_299d0c74ec099c32\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\k120130.inf_amd64_299d0c74ec099c32\IntelCpHDCPSvc.exe
O23 - Service: Dropbox アップデート サービス (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dropbox アップデート サービス (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dell Customer Connect - Dell Inc. - C:\Program Files (x86)\Dell Customer Connect\DCCService.exe
O23 - Service: Dell Foundation Services - Dell - C:\Program Files\Dell\Dell Foundation Services\DFSSvc.exe
O23 - Service: Dell Help & Support - Dell Inc. - C:\Program Files\Dell\Dell Help & Support\MDLCSvc.exe
O23 - Service: Dell SupportAssist Remediation - Dell - C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe
O23 - Service: Dell Data Vault (DellDataVault) - Dell Inc. - C:\Program Files\Dell\DellDataVault\DellDataVault.exe
O23 - Service: Dell Data Vault Wizard (DellDataVaultWiz) - Dell Inc. - C:\Program Files\Dell\DellDataVault\DellDataVaultWiz.exe
O23 - Service: Dell Digital Delivery Service (DellDigitalDelivery) - Dell Products, LP. - c:\Program Files (x86)\Dell Digital Delivery\DeliveryService.exe
O23 - Service: Dell Update Service (DellUpdate) - Dell Inc. - C:\Program Files (x86)\Dell Update\DellUpService.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @oem2.inf,%ServiceDisplayName%;ESIF Upper Framework Service (esifsvc) - Unknown owner - C:\WINDOWS\system32\Intel\DPTF\esif_uf.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @oem40.inf,%SERVICE_NAME%;Intel Bluetooth Service (ibtsiva) - Unknown owner - C:\WINDOWS\system32\ibtsiva (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\k120130.inf_amd64_299d0c74ec099c32\igfxCUIService.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: isesrv - COMODO - C:\Program Files (x86)\COMODO\Internet Security Essentials\isesrv.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: I-O DATA mAgicTV GT (mAgicTVGT) - I-O DATA DEVICE, INC. - C:\Program Files (x86)\I-O DATA\mAgicTVGT\mtvdsv.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Product Registration - Dell - C:\Program Files\Dell\Dell Product Registration\PRSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: SD Device Manager - Panasonic Corporation - C:\Program Files (x86)\Common Files\Panasonic\SDApf2\SDDevMgr.exe
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: Dell SupportAssist Agent (SupportAssistAgent) - Dell Inc. - C:\Program Files (x86)\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: Unchecky - RaMMicHaeL - C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: Waves Audio Services (WavesSysSvc) - Waves Audio Ltd. - C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - IntelR Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

--
End of file - 14059 bytes

以上です。よろしくお願いします。
  • kuroageha
  • 2017/06/04 (Sun) 23:59:47
HJTでhostsを見てみます
作業と報告、ご苦労様です。
続きのログも見せてもらいました。

>AviraのほうはVPN接続のツールで、セキュリティソフトではありません。また、COMODOもFirewall以外のインストールはしておらず、Avastをセキュリティソフトとして使用しています。

はい、やはりそうでしたか。
ではこちらはいいです。

>またマリーは私が導入したものです。スタートアップで順番を調整したいソフトがあるので、そのために使用しています。

これもご自身で入れたならそのままにしておきましょう。

>Adblock Plusの2つについては、アンインストールに失敗しました。for IEのほうは「インストーラを起動できません」といったエラーを返され、またEdge用のWin10アプリ版については、そもそもセーフモード上でGUがWin10アプリを認識しないようで、処理できませんでした。

ではWin10用アプリはPCを通常モードでスタートメニューの該当プログラムの「アンインストール」から削除できるか試してください。
これで削除できればいいですが、できないときはこれも飛ばしておいていいです。

COMODOもアンチウイルス機能はインストールしてない状態ですね?
ではこれがavastと競合しているのでもなさそうですか。

では今度は別の角度から解析します。
HJTを使って作業しましょう。

HJTを起動して、「Main menu」の「Open the misc tools section」から「Open hosts file manager」を開いてください。

すると次の画面でHJTのウインドウ内にそのPCのhostsファイルの内容が表示されます。
これはWindowsの標準ファイルで、ここを改ざんされると、意図しないサイトにロダイレクトされることもある、セキュリティ上でも重要なものです。

ウインドウ内に内容が表示されたら「Open in notepad」を押すとその内容がtxtファイルで表示されます。

その内容を丸ごとコピペでレスに貼って見せてください。
それを見てから改ざんの有無を調べますが、hostsの内容が1万文字を越える長文になったら適当なところで1万文字以内に分割して複数回に分けてレスください。
http://www1.odn.ne.jp/megukuma/count.htm
  • 悪代官
  • 2017/06/05 (Mon) 21:19:23
hosts
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

# unchecky_begin
# These rules were added by the Unchecky program in order to block advertising software modules
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com
0.0.0.0 cdn.bisrv.com
0.0.0.0 cdn.cdndp.com
0.0.0.0 cdn.download.sweetpacks.com
0.0.0.0 cdn.dpdownload.com
0.0.0.0 cdn.visualbee.net
# unchecky_end

以上です。よろしくお願いします。
  • kuroageha
  • 2017/06/05 (Mon) 21:36:55
Uncheckyを一度削除してもらえますか
早速の作業と報告、ご苦労様です。
hostsのログを見せてもらいました。

ではちょっと確認を兼ねてひと作業お願いいします。

PCをセーフモードで、GUを使って下記をアンインストールしてください。
>Unchecky v1.0.2 RaMMicHaeL 2017/04/09 5.60 MB 1.0.2

削除したらPCを通常モードで再起動後、そこで各ブラウザを起動して、当掲示板へのアクセスを含めて様子見後、状態報告をレスください
  • 悪代官
  • 2017/06/05 (Mon) 21:48:52
Re: COMODO Firewallの破損?
迅速なご指示、ありがとうございます。

Unchekyをアンインストールしましたが、状況は変わらず有線無線とも「インターネットアクセスなし」のままで、案の定ブラウザでのインターネットアクセスもできませんでした。

ただ、気になる点として、Unchekyのアンインストール後もhostsファイルにはUnchekyのものと思われる設定が残っていました。アンインストール時の削除不全かもしれません。

また、破損していると思われるComodoは、今のところ放置でよろしいでしょうか。現在では通常モードで起動後、Comodoを正常起動できなかったが、修復するかを問うメッセージが表示されています。(一度アンインストールの成功が表示されたはずなのですが、なぜかまだスタートアップに登録されているようですね…。
  • kuroageha
  • 2017/06/05 (Mon) 22:27:03
ここまでご相談に乗っていただいて申し訳ないのですが
ここで相談を一度終了させていただいてもよろしいでしょうか。

というのも、ここに来て、windowsが起動しなくなってしまいました。
メーカーロゴの画面でフリーズしたため、電源ボタンで強制終了したのですが、その後dellの診断画面のようなものが表示され、恥ずかしながらビープ音に怯えて電源ボタンで終了してしまいました。

その後はメーカーロゴが消えたあと、黒い画面のまましばらくするとファンが高速回転するのみになってしまっています。

これがハード的な問題によるものかどうかは私には判断できませんが、こうなった以上一度メーカー修理に出そうと思います。

ここまでお付き合いいただいて本当にありがとうございます。
復旧した際にまたログのほうを上げますので、残った問題の診断をしていただいてもよろしいでしょうか。
  • kuroageha
  • 2017/06/06 (Tue) 18:21:37
追記
Dellのサポートに連絡したところ、HDDの破損が原因のようです。診断画面も正規のものでした。
  • kuroageha
  • 2017/06/06 (Tue) 18:55:39
ハード異常とは災難でしたね
レスが遅くなってすみません。

>ここに来て、windowsが起動しなくなってしまいました。

>Dellのサポートに連絡したところ、HDDの破損が原因のようです。診断画面も正規のものでした

なるほど、ハード的な異常が起きましたか。
それでは作業どころではありませんね。

こちらのほうは気にしなくていいので、Dellサポートの診断をもとに必要な対処をされてください。
どこぞの「どぶあらい」や「PCデマ」みたいな悪質PC店と違いPCメーカーのDell正規サポートなら修理できる故障を過大に煽って買い替えを迫るような悪質商法もとらないでしょうし。

>復旧した際にまたログのほうを上げますので、残った問題の診断をしていただいてもよろしいでしょうか。

無事環境が復旧したらその時点でまたログから診てみましょう。
焦らなくていいので、予算とお時間も余裕できてから作業とレスされればいいです
  • 悪代官
  • 2017/06/06 (Tue) 20:50:01

返信フォーム※初心者、通りすがり等、重複しやすい名前の利用はご遠慮ください。






プレビュー (投稿前に内容を確認)