リダイレクトマルウェアに感染している可能性があります。
お世話になっております。
この度急に意図しないサイトに飛ばされることになり、
検索するうちにこのサイトにたどり着きました。
CC HJTログを貼り付けます。
お助け下さい、よろしくお願い致します。
  • おしげ
  • 2018/01/09 (Tue) 23:18:35
CCLOG
+Lhaca 2017/12/03
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2017/12/04 436 MB 18.009.20050
Adobe Flash Player 28 NPAPI Adobe Systems Incorporated 2018/01/09 5.57 MB 28.0.0.137
Adobe Flash Player 28 PPAPI Adobe Systems Incorporated 2018/01/09 4.24 MB 28.0.0.137
ASUS Welcome ASUSTeK COMPUTER INC. 2016/10/10 1.0.1.0
bookend Desktop - 2.5.18 iDOC K.K. 2014/09/17 41.2 MB
BUFFALO AirStation倍速設定ツール(アンインストール) 2017/12/03
BUFFALO エアステーション設定ツール BUFFALO INC. 2014/09/07 2.98 MB 2.0.12
BUFFALO クライアントマネージャV をアンインストール Buffalo Inc. 2015/09/27 13.0 MB 1.5.4
BUFFALO パソコン環境表示ツール BUFFALO INC. 2014/09/07 4.20 MB 1.1.0
CCleaner Piriform 2018/01/09 5.38
Discord Hammer & Chisel, Inc. 2017/12/03 49.1 MB 0.0.297
Dropbox Dropbox, Inc. 2017/12/07 199 MB 40.4.46
Evernote v. 5.6.4 Evernote Corp. 2014/10/05 197 MB 5.6.4.4632
Forex Tester 2.9.6 Forex Tester Software 2017/02/11 214 MB
FXDD Malta - MetaTrader 4 MetaQuotes Software Corp. 2017/12/03 21.0 MB 6.00
Google Chrome Google Inc. 2016/12/19 353 MB 63.0.3239.84
GoTo Opener LogMeIn, Inc. 2017/11/07 552 KB 1.0.470
GoToMeeting 8.19.0.8126 LogMeIn, Inc. 2017/12/21 8.19.0.8126
Groove ミュージック Microsoft Corporation 2017/12/14 10.17086.24711.0
HEVC Video Extension Microsoft Corporation 2018/01/09 1.0.10084.0
HP ENVY 4500 series ヘルプ Hewlett Packard 2014/12/07 5.19 MB 30.0.0
HP ENVY 4500 series ベーシック デバイス ソフトウェア Hewlett-Packard Co. 2017/12/08 161 MB 32.3.198.49673
HP FWUpdateEDO2 Hewlett-Packard 2014/12/29 1.53 MB 1.2.0.0
HP Photo Creations HP 2017/12/03 2.75 MB 1.0.0.7702
HP Smart HP Inc. 2017/12/15 80.1.346.0
HP Update Hewlett-Packard 2014/12/07 7.52 MB 5.005.002.002
ImgDrive Yubsoft 2018/01/02 1.68 MB 1.2.1
Instagram Instagram 2017/10/04 10.1096.22724.0
Intel Security True Key Intel Security 2017/12/03 4.19.108.1
Java 8 Update 151 Oracle Corporation 2017/11/03 63.8 MB 8.0.1510.12
Jw_cad Jiro Shimizu & Yoshifumi Tanaka 2016/06/19 17.4 MB 8.01.2
Land-FX MetaTrader 4 Terminal MetaQuotes Software Corp. 2017/12/03 22.8 MB 6.00
Lhaplus 2017/12/03
LINE LINE Corporation 2017/09/26 5.5.3.0
Logicool ゲームソフトウェア 8.83 Logicool 2017/12/03 217 MB 8.83.85
McAfee Virtual Technician McAfee, Inc. 2018/01/09 8.2.0.335
McAfee WebAdvisor McAfee, Inc. 2018/01/08 4.0.279
Microsoft Office Professional Plus 2016 - ja-jp Microsoft Corporation 2018/01/09 16.0.8730.2165
Microsoft OneDrive Microsoft Corporation 2017/12/06 100 MB 17.3.7131.1115
Microsoft Silverlight Microsoft Corporation 2017/06/14 143 MB 5.1.50907.0
Microsoft Solitaire Collection Microsoft Studios 2017/12/15 3.18.12091.0
Microsoft Sticky Notes Microsoft Corporation 2017/12/14 2.0.5.0
Microsoft Store Microsoft Corporation 2018/01/09 11712.1001.11.0
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2015/09/28 1.63 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2015/10/08 830 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/10/30 1.32 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/11/14 700 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2017/01/03 18.0 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2017/01/03 14.8 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2017/12/03 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2017/12/03 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2017/12/03 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 Microsoft Corporation 2017/12/03 23.5 MB 14.0.24215.1
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2017/12/03 19.5 MB 14.0.24215.1
Microsoft Wi-Fi Microsoft Corporation 2016/10/10 1.1604.4.0
Mixed Reality ビューアー Microsoft Corporation 2018/01/06 2.1801.4012.0
MSN フード&レシピ Microsoft Corporation 2016/10/10 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2016/10/10 3.0.4.336
My Office Microsoft Corporation 2017/12/15 17.8830.7600.0
My~System~Mechanic 2018/01/08 13.6 MB 1.0.0.32
Next Day: Survival SOFF Games 2017/12/03 7.74 GB
NVIDIA 3D Vision コントローラー ドライバー 369.04 NVIDIA Corporation 2017/10/10 8.75 MB 369.04
NVIDIA 3D Vision ドライバー 388.13 NVIDIA Corporation 2017/12/03 388.13
NVIDIA GeForce Experience 3.11.0.73 NVIDIA Corporation 2018/01/02 3.11.0.73
NVIDIA PhysX システム ソフトウェア 9.17.0524 NVIDIA Corporation 2017/09/10 407 MB 9.17.0524
NVIDIA グラフィックス ドライバー 388.13 NVIDIA Corporation 2017/12/03 388.13
OANDA - MetaTrader MetaQuotes Software Corp. 2017/12/03 23.0 MB 4.00
OneNote Microsoft Corporation 2017/12/29 17.8827.20991.0
OnScreen Control LG Electronics Inc 2017/12/31 2.58
PDF-Viewer Tracker Software Products Ltd 2017/10/05 56.8 MB 2.5.322.7
People Microsoft Corporation 2018/01/03 10.3.3472.0
Print 3D Microsoft Corporation 2017/12/04 1.0.2572.0
Rust Facepunch Studios 2017/12/03 6.61 GB
Skype Skype 2018/01/03 12.13.257.0
SnapCrab for Windows 1.1.1 Fenrir Inc. 2014/10/05 7.14 MB
Spintires Oovee® Game Studios 2017/12/03 631 MB
Steam Valve Corporation 2017/12/03 2.10.91.91
Sway Microsoft Corporation 2017/11/08 18.1711.50601.0
TeamSpeak 3 Client TeamSpeak Systems GmbH 2017/12/03 175 MB 3.0.19
TeamViewer 13 TeamViewer 2017/12/03 92.5 MB 13.0.3711 Beta
Tradeview MetaTrader 4 Terminal MetaQuotes Software Corp. 2017/12/03 22.7 MB 4.00
Twitter Twitter Inc. 2017/07/10 5.8.1.0
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/11/05 2.30 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/05/12 26.3 MB 16.0.1404.1
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/10/08 18.0 KB 16.0.1515.1
Wallet Microsoft Corporation 2017/04/30 1.0.16328.0
Windows リーディング リスト Microsoft Corporation 2016/10/10 6.3.9654.21234
Wish ContextLogic Inc. 2017/12/31 3000.5.1.0
Xbox Microsoft Corporation 2017/12/15 36.36.12003.0
Xbox Game bar Microsoft Corporation 2017/12/14 1.24.5001.0
Xbox Game Speech Window Microsoft Corporation 2017/12/17 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2017/12/03 12.30.5001.0
Xbox Live Microsoft Corporation 2017/12/15 1.11.29001.0
XMTrading MT4 MetaQuotes Software Corp. 2017/12/03 22.8 MB 4.00
アプリ インストーラー Microsoft Corporation 2017/11/14 1.0.12894.0
アプリ コネクター Microsoft Corporation 2016/10/10 1.3.3.0
アラーム & クロック Microsoft Corporation 2017/12/15 10.1712.3352.0
カメラ Microsoft Corporation 2017/10/30 2017.921.10.0
ストア エクスペリエンス ホスト Microsoft Corporation 2018/01/06 11712.1712.12003.0
スポーツ Microsoft Corporation 2017/12/15 4.22.3254.0
ニュース Microsoft Corporation 2017/12/15 4.22.3254.0
バッファロー らくらくアップデートツール Buffalo Inc. 2017/12/03 11.0 MB 1.12
ヒント Microsoft Corporation 2017/12/04 6.5.2851.0
フィードバック Hub Microsoft Corporation 2018/01/03 1.1711.3412.0
フォト Microsoft Corporation 2017/12/14 2017.39101.16720.0
ヘルプの表示 Microsoft Corporation 2017/12/04 10.1706.1981.0
ペイント 3D Microsoft Corporation 2017/12/14 3.1712.7027.0
ボイス レコーダー Microsoft Corporation 2017/12/14 10.1712.3351.0
マウス ジェスチャ Microsoft Corporation 2017/05/16 0.6.17136.0
マカフィー® インターネットセキュリティ McAfee, Inc. 2018/01/03 488 MB 16.0.5
マップ Microsoft Corporation 2017/10/18 5.1708.2764.0
マネー Microsoft Corporation 2018/01/09 4.22.3254.0
メッセージング Microsoft Corporation 2017/11/29 3.34.25004.0
メール/カレンダー Microsoft Corporation 2018/01/06 17.8730.21725.0
モバイル コンパニオン Microsoft Corporation 2016/10/10 10.1609.2561.0
モバイル プラン Microsoft Corporation 2017/12/04 3.1710.3044.0
リーダー Microsoft Corporation 2017/12/01 6.4.9926.18874
天気 Microsoft Corporation 2017/12/15 4.22.3254.0
映画 & テレビ Microsoft Corporation 2017/12/23 10.17112.13411.0
製品改善のための調査 HP ENVY 4500 series Hewlett-Packard Co. 2017/12/08 9.67 MB 32.3.198.49673
電卓 Microsoft Corporation 2017/12/14 10.1712.3351.0
電話 Microsoft Corporation 2017/11/29 3.34.12002.0
  • おしげ
  • 2018/01/09 (Tue) 23:23:06
HJTLOG
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 23:05:33, on 2018/01/09
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Unable to get Internet Explorer version!


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Users\Naoki Takayoshi\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
E:\Program Files (x86)\SnapCrab for Windows\SnapCrab.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\LG Electronics\OnScreen Control\bin\OnScreen Control.exe
C:\Program Files (x86)\LG Electronics\OnScreen Control\bin\OSCApplicationManager.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
C:\Program Files (x86)\Land-FX MetaTrader 4 Terminal\terminal.exe
C:\Users\Naoki Takayoshi\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: True Key Helper - {0F4B8786-5502-4803-8EBC-F652A1153BB6} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll
O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll
O2 - BHO: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Microsoft OneDrive for Business Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll
O3 - Toolbar: True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Dropbox] "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [OnScreen Control] C:\Program Files (x86)\LG Electronics\OnScreen Control\bin\OnScreenStartUpApp.exe
O4 - HKCU\..\Run: [OneDrive] "C:\Users\Naoki Takayoshi\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [Discord] C:\Users\Naoki Takayoshi\AppData\Local\Discord\app-0.0.297\Discord.exe
O4 - HKCU\..\Run: [HP ENVY 4500 series (NET)] "C:\Program Files\HP\HP ENVY 4500 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN486121TV05X4:NW" -scfn "HP ENVY 4500 series (NET)" -AutoStart 1
O4 - HKCU\..\Run: [ImgDrive] "E:\ImgDrive\imgdrive.exe"
O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_BD77249C679EBC1565B2F6279367B11C] "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
O4 - Startup: EvernoteClipper.lnk = C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
O4 - Startup: SnapCrab.lnk = E:\Program Files (x86)\SnapCrab for Windows\SnapCrab.exe
O4 - Startup: らくらくアップデートツール.lnk = C:\Program Files\Buffalo\RakUpdate\RakUpdate.exe
O4 - Startup: インク警告のモニタ - HP ENVY 4500 series.lnk = ?
O4 - Global Startup: クライアントマネージャV.lnk = C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O8 - Extra context menu item: URL をクリップ - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=0
O8 - Extra context menu item: このページをクリップ - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\Clip.html?clipAction=1
O8 - Extra context menu item: ブックマークをクリップ - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\Clip.html?clipAction=0
O8 - Extra context menu item: 新規ノート - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\NewNote.html
O8 - Extra context menu item: 画像をクリップ - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\Clip.html?clipAction=4
O8 - Extra context menu item: 選択部分をクリップ - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\Clip.html?clipAction=3
O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\Smart Print\SmartPrintSetup.exe
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\OLIEResource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\OLIEResource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\\EvernoteIERes\AddNote.html
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\PROGRA~2\mcafee\msc\mcsniepl.dll
O23 - Service: McAfee Application Installer Cleanup (0133471515403271) (0133471515403271mcinstcleanup) - Unknown owner - C:\WINDOWS\TEMP\013347~1.EXE (file missing)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
O23 - Service: BattlEye Service (BEService) - Unknown owner - C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
O23 - Service: BWH32S - Buffalo Inc. - C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: ClientAnalyticsService - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe
O23 - Service: Dropbox アップデート サービス (dbupdate) (dbupdate) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: Dropbox アップデート サービス (dbupdatem) (dbupdatem) - Dropbox, Inc. - C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
O23 - Service: DbxSvc - Unknown owner - C:\WINDOWS\system32\DbxSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: EasyAntiCheat - EasyAntiCheat Ltd - C:\WINDOWS\system32\EasyAntiCheat.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Logitech Gaming Registry Service (LogiRegistryService) - Logitech Inc. - C:\Program Files\Logicool Gaming Software\Drivers\APOService\LogiRegistryService.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\VSCore_15_7\McApExe.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\CSP\2.6.319.0\\McCSPServiceHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee LLC - C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee LLC - C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\WINDOWS\system32\mfevtps.exe (file missing)
O23 - Service: McAfee Module Core Service (ModuleCoreService) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: Intel Security PEF Service (PEFService) - Intel Security, Inc. - C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: TeamViewer 13 (TeamViewer) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: Intel Security True Key (TrueKey) - McAfee, Inc. - C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
O23 - Service: Intel Security True Key Scheduler (TrueKeyScheduler) - McAfee, Inc. - C:\Program Files\TrueKey\McTkSchedulerService.exe
O23 - Service: Intel Security True Key Helper Service (TrueKeyServiceHelper) - McAfee, Inc. - C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\WINDOWS\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 15790 bytes
  • おしげ
  • 2018/01/09 (Tue) 23:23:52
重要な確認です
こんばんは。
ここの管理人の悪代官です。

まずは注意です。
投稿時にメールアドレスを公開していたので、そこは自分のほうで伏せました。
個人特定につながる情報はネット上に公開しないほうがいいです。
次回レス以降はメルアド欄は非記入でどうぞ。

さて、説明とログを見せていただきました。

リダイレクトマルウェアにやられたようですか。

本題に入る前に少し確認させてください。

下記のアプリはご自身で必要として入れたものか、それとも知らぬ間に入っていたかを教えてください。
>TeamViewer 13 TeamViewer 2017/12/03 92.5 MB 13.0.3711 Beta

もうひとつ重要な確認ですが、そのPCでFX等の資産運用取引をされていますか?
複数の取り引き用アプリもログに見えてます。

投稿前に下記ページの「規約」はご覧になったと思いますが
http://akumaden.web.fc2.com/index.html

>インターネットバンキング、FX等金銭運用を行っているPCのご相談は禁止します。

銀行取引や資産運用等の取り引きに使っているPCでのトラブルには外部の人間はまずタッチできません。
というより、このような衆人環視の掲示板上でログや説明をうかがいながらひとつずつ調べている余裕はないからです。
下手に調べている間にもどんどん傷口広げてしまいます。
なのでこのような場合はすぐにでもLANケーブルを抜くなどしてネットから物理的に切断した状態で重要かつ信頼できるデータのバックアップしたのち、すみやかにPCのリカバリが確実です。

また、解析作業の中で、取引に関するデータのごくごく一部がログ上に現れるおそれもわずかながらあるので、それも掲示板上でのやり取りに危険が伴います。

各種取引やネットバンキング等を一切行っていない、完全な個人私用PCならその旨をレスでお返事ください。
お返事で協力可能と判断できればそこから慎重に調べていきましょう。
また、先のTeamViewerについても教えてください。

上記のお返事をうかがったら自分も安全優先のレスしましょう
  • 悪代官
  • 2018/01/10 (Wed) 20:55:27
Re: リダイレクトマルウェアに感染している可能性があります。
こんばんはレスありがとうございます。
インターネットバンキングはやっています。
FX取引はデモ口座のみですの実際の運用は行っておりませんが、インタネットバンキングをやった時点でNGのようですね・・
大変失礼しました。。
  • おしげ
  • 2018/01/10 (Wed) 22:11:15
FXやってないのは幸いでしたが
レスが遅くなってすみません。
説明を見せていただきました。

>インターネットバンキングはやっています。
>FX取引はデモ口座のみですの実際の運用は行っておりませんが、インタネットバンキングをやった時点でNGのようですね

なるほど、FXはやっていないならそちらでの被害受ける恐れは薄いのでいいでしょう。

ですがネットバンキングしているならやはりその情報漏えいのおそれは捨てきれませんし、ここで解析してログイン情報のごくごくわずかでもログに現れたらそれだけでも大問題になりかねません。

自分からできる案内としては、前述のように一度PCをリカバリしたうえでPC環境を仕切り直すのが無難です。

リカバリできたらすぐにWindowsUpdateやセキュリティソフトを含む全プログラムを最新状態にまで更新してください。
この更新作業は何度かPC再起動もはさみながら数時間以上かかることもありますが、腰を据えて勧めてください。

適用する更新がなくなったら最新状態になったアンチウイルスソフトでフルスキャンして、検出や異常がなくなっていればリカバリ成功です。

なお、リカバリ前のPCで入力したことのある各種情報は全部変更もしてください。
特に口座関連の情報は最優先で変更必須です。

リカバリにあたってはネットバンキングしていた銀行にも連絡を忘れないように。
リカバリとその後の処理ができて安全が確認されるまで当面はネットバンキングの停止手続きしておくのがいいでしょう。

各種取引するPCでは「蟻の穴から堤も崩れる」の恐れが飛躍的に増大します。
口座情報を専門に盗み取る種のマルウェアはユーザーPCに侵入したら、普段はほとんど動かずPCの奥深くで潜んで、金融機関サイトへのアクセスやログインを察知すると一気に活動開始してその情報を特定の外部サーバーに送信するので、その際のIDとログインパスワードが盗まれただけでも直後に口座資産を奪われてもおかしくないでしょう。

自分からできる案内は以上です。
慌てずに落ち着いて対処を図ってください
  • 悪代官
  • 2018/01/11 (Thu) 20:19:03
Re: リダイレクトマルウェアに感染している可能性があります。
ご丁寧にありがとうございました。
早々に手続きに入ります!
  • おしげ
  • 2018/01/13 (Sat) 20:32:40

返信フォーム






プレビュー (投稿前に内容を確認)