悪代官の伏魔殿掲示板

先日、トレンドマイクロからダウンロードした無料のトレンドマイクロオンラインスキャンを実行しました。
クイックスキャンを実行した所、WINDOWSフォルダから、SECOH-QAD.dllとSECOH-QAD.exeというファイルが、
何かのウイルスだということが分かりました。
検索して調べてたら、こちらのサイトにたどり着きました。

さっそくHJTとCCをダウンロードしてログを取りましたので、どう対応すればいいかご教示頂ければ嬉しいです。

すみませんが、よろしくお願い致します。

今の所、パソコンには不具合や、おかしな動作はしていないと感じています。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 11:47:52, on 2020/02/09
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.18362.0001)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Process Manager for Windows 1.6.218(Non-English)\Arif-Process-Manager.exe
C:\Users\PC-user\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [ControlCenter4] "C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe" /autorun
O4 - HKLM\..\Run: [BrStsMon00] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe /AUTORUN
O4 - HKLM\..\Run: [BrHelp] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe /AUTORUN
O4 - HKCU\..\RunOnce: [Application Restart #0] C:\Users\PC-user\AppData\Local\Vivaldi\Application\vivaldi.exe --flag-switches-begin --flag-switches-end --enable-audio-service-sandbox --ppapi-flash-path="C:\WINDOWS\system32\Macromed\Flash\pepflashplayer64_32_0_0_303.dll" --save-page-as-mhtml --restore-last-session
O4 - Global Startup: Process Manager for Windows 1.6.218(Non-English).lnk = C:\Program Files (x86)\Process Manager for Windows 1.6.218(Non-English)\Arif-Process-Manager.exe
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: OneNote に送る(&N) - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O9 - Extra button: OneNote に送る - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote に送る(&N) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote リンク ノート(&K) - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: bookingDesktopApp Update Service (bookingdesktopapp) (bookingdesktopapp) - bookingDesktopApp. - C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe
O23 - Service: bookingDesktopApp Update Service (bookingdesktopappm) (bookingdesktopappm) - bookingDesktopApp. - C:\Program Files (x86)\bookingDesktopApp\Update\bookingDesktopAppUpdate.exe
O23 - Service: BrYNSvc - Brother Industries, Ltd. - C:\Program Files (x86)\Browny02\BrYNSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\CredentialEnrollmentManager.exe,-100 (CredentialEnrollmentManagerUserSvc) - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: CredentialEnrollmentManagerUserSvc_46a59 - Unknown owner - C:\WINDOWS\system32\CredentialEnrollmentManager.exe (file missing)
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google LLC - C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.87\elevation_service.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Unknown owner - C:\WINDOWS\system32\igfxCUIService.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\PerceptionSimulation\PerceptionSimulationService.exe,-101 (perceptionsimulation) - Unknown owner - C:\WINDOWS\system32\PerceptionSimulation\PerceptionSimulationService.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: @firewallapi.dll,-50323 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: VirtualBox system service (VBoxSDS) - Oracle Corporation - C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8553 bytes

3D ビューアー Microsoft Corporation 2019/08/14 7.1908.9012.0
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2019/12/22 377 MB 19.021.20061
Adobe AIR Adobe Systems Incorporated 2019/08/17 31.0.0.96
Adobe Flash Player 32 NPAPI Adobe 2019/10/12 20.3 MB 32.0.0.270
Adobe Flash Player 32 PPAPI Adobe 2019/12/31 20.1 MB 32.0.0.303
Candy Crush Soda Saga king.com 2020/02/07 1.157.400.0
CCI-Pro_x64 COSMOSOFT 2019/08/19 1.76 MB 3.13.0919
CCleaner Piriform 2020/02/09 5.63
CrystalDiskInfo 8.0.0 Crystal Dew World 2019/02/04 10.2 MB 8.0.0
Defraggler Piriform 2019/08/17 2.22
Everything 1.4.1.935 (x64) David Carpenter 2019/10/23 1.4.1.935
FastCopy H.Shirouzu 2019/08/17 1.46 MB 3.62
Genymotion version 3.0.3 Genymobile 2019/10/19 326 MB 3.0.3
Google Chrome Google LLC 2020/02/06 80.0.3987.87
Groove ミュージック Microsoft Corporation 2020/02/05 10.20011.10711.0
HEIF 画像拡張機能 Microsoft Corporation 2019/12/13 1.0.23292.0
Hidden City: アイテム探しアドベンチャー G5 Entertainment AB 2020/02/05 1.33.3301.0
Intel(R) Processor Graphics Intel Corporation 2017/12/31 20.19.15.4835
Lhaplus 2019/08/17
Microsoft Office Professional Plus 2010 Microsoft Corporation 2019/08/17 14.0.7015.1000
Microsoft OneDrive Microsoft Corporation 2020/01/09 137 MB 19.192.0926.0012
Microsoft Pay Microsoft Corporation 2019/08/17 2.4.18324.0
Microsoft Solitaire Collection Microsoft Studios 2019/12/11 4.5.12061.0
Microsoft Store Microsoft Corporation 2020/01/29 12001.1001.5.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2020/01/29 12001.1001.5.0
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 2019/10/04 13.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2019/11/09 13.2 MB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2020/01/12 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2020/01/20 10.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2018/06/17 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2019/03/01 9.90 MB 10.0.30319
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27012 Microsoft Corporation 2019/08/17 23.1 MB 14.16.27012.6
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2019/08/17 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2019/08/17 10.0.50903
Microsoft ニュース Microsoft Corporation 2020/02/04 4.35.20273.0
Microsoft 付箋 Microsoft Corporation 2020/01/02 3.7.106.0
Mixed Reality ポータル Microsoft Corporation 2019/11/13 2000.19101.1211.0
Mozilla Firefox 71.0 (x64 ja) Mozilla 2019/12/21 195 MB 71.0
Mozilla Maintenance Service Mozilla 2019/12/21 455 KB 71.0.0.7275
Mozilla Thunderbird 52.8.0 (x86 ja) Mozilla 2019/08/17 90.8 MB 52.8.0
MSN トラベル Microsoft Corporation 2017/12/31 3.0.4.336
MSN フード&レシピ Microsoft Corporation 2017/12/31 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2017/12/31 3.0.4.336
Office Microsoft Corporation 2020/02/04 18.2001.1241.0
OneNote Microsoft Corporation 2020/01/25 16001.12430.20120.0
Oracle VM VirtualBox 6.0.4 Oracle Corporation 2019/10/19 263 MB 6.0.4
People Microsoft Corporation 2020/02/04 10.1909.3457.0
Process Manager for Windows 1.6.218(Non-English) Arif Free Solutions 2019/08/17 1.6.218.00
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2019/09/07 6.0.1.8186
Renee PDF Aide 2017.6.22.75 Rene.E Laboratory 2019/01/27 50.9 MB 2017.6.22.75
Skype バージョン 8.34 Skype Technologies S.A. 2018/11/25 191 MB 8.34
SkypeRecorder tim 2020/01/12 4.14 MB 1.0.0
Vivaldi Vivaldi Technologies AS. 2020/01/22 2.10.1745.27
VLC media player 2.0.5 VideoLAN 2019/08/17 2.0.5
VP9 ビデオ拡張機能 Microsoft Corporation 2019/10/16 1.0.22681.0
Web メディア拡張機能 Microsoft Corporation 2019/05/09 1.0.20875.0
Webp 画像拡張機能 Microsoft Corporation 2019/11/01 1.0.22753.0
Windows Resource Kit Tools Microsoft Corporation 2018/10/21 18.6 MB 5.2.3790
Windows スキャン Microsoft Corporation 2017/12/31 6.3.9654.17133
Windows リーディング リスト Microsoft Corporation 2017/12/31 6.3.9654.21234
Xbox Game Bar Microsoft Corporation 2020/02/04 3.37.29002.0
Xbox Game bar Microsoft Corporation 2020/01/26 1.49.24004.0
Xbox Game Speech Window Microsoft Corporation 2018/01/31 1.21.13002.0
Xbox Identity Provider Microsoft Corporation 2019/11/13 12.58.1001.0
Xbox Live Microsoft Corporation 2018/12/11 1.24.10001.0
Xbox 本体コンパニオン Microsoft Corporation 2019/11/23 48.59.13001.0
はがきデザインキット Japan Post Co., Ltd. 2019/08/17 v12.0.0
アプリ インストーラー Microsoft Corporation 2019/11/05 1.0.32912.0
アラーム & クロック Microsoft Corporation 2019/12/04 10.1910.3121.0
カメラ Microsoft Corporation 2019/11/22 2019.926.20.0
スポーツ Microsoft Corporation 2020/01/14 4.34.20074.0
スマホ同期 Microsoft Corporation 2020/01/26 1.19122.138.0
ヒント Microsoft Corporation 2019/11/15 8.2.22942.0
フィードバック Hub Microsoft Corporation 2019/12/13 1.1907.3152.0
フォト Microsoft Corporation 2019/12/20 2019.19081.22010.0
ペイント 3D Microsoft Corporation 2019/08/13 6.1907.18017.0
ボイス レコーダー Microsoft Corporation 2020/02/01 10.1912.10073.0
マップ Microsoft Corporation 2019/10/23 5.1909.2813.0
マネー Microsoft Corporation 2020/01/14 4.34.20074.0
マーチ オブ エンパイア - 領土戦争 Gameloft. 2020/01/15 4.5.2.1
メッセージング Microsoft Corporation 2019/05/24 4.1901.10241.1000
メール/カレンダー Microsoft Corporation 2020/01/29 16005.12430.20136.0
切り取り & スケッチ Microsoft Corporation 2019/09/21 10.1907.2471.0
問い合わせ Microsoft Corporation 2019/10/23 10.1909.22691.0
天気 Microsoft Corporation 2019/12/18 4.34.13393.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2019/12/14 18362.16.55.0
映画 & テレビ Microsoft Corporation 2020/01/30 10.20011.10711.0
電卓 Microsoft Corporation 2019/12/06 10.1910.0.0

Microsoft Office Professional Plus 2010 Microsoft Corporation 2019/08/17 14.0.7015.1000

これはどのように入手されたものでしょうか？

早速の回答ありがとうございます。

このofficeは、ヤフーショッピングで売られていて、購入すると、しばらくして、
プロダクトキーと、ダウンロード先のURLが張られたメールが送られてきました。
そこからダウンロードしてインストールしました。

安かったので、つい手を出してしまいました。

多分、違法コピーものです。トレンドマイクロに検疫に出せば恐らく確定されるでしょう。廃棄して正規品のofficeの購入を検討してください。やり取りの記録とお店の名前等が判るのであれば、yahooにとりあえず通報を。(時間経ってるから夜逃げしてる可能性が高いけど。)ヤフーショッピングという事だけど、多分ヤフオクで出品されてたものだと思います。違法ものが多いとの事なので今後十分気を付けて買い物してくださいね。

皆さん、ありがとうございます。
返信遅れました、すみません。
違法コピーされたものだったんですね。やはり安いものは何か裏があるんですね。
購入した店を調べてヤフーに通報したいと思います。
パソコンもリカバリーして、ちゃんと正規品を購入して使用したいと思います。
ありがとうございました。