悪代官の伏魔殿掲示板
マルウェアの感染を疑っております
はじめまして。AHと申します。
おかしな動作は確認していないのですが、スパイウェア(キーロガーやスクリーンスクラッパー?
)が入っているような気がします。
もしPC内の情報を盗み出しているような物があったら、どこかにそれの解析を依頼しようと思っています。
ご教示のほどよろしくお願いします。

OSは、Windows7 Home Premium(64bit)です。


----------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 4:50:29, on 2016/09/02
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18427)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\OPTiM\UnlimitedContents\OamTaskTray.exe
C:\Windows\SysWOW64\UMonit.exe
C:\Users\ah\AppData\Local\Microsoft\OneDrive\OneDrive.exe
D:\soft-h\Volumer64\Volumer32.exe
C:\Windows\jmesoft\hotkey.exe
C:\Program Files\Lenovo\Lenovo Eye Distance System\Lenovo Eye Distance System.exe
C:\Program Files\Lenovo\Lenovo Brightness System\Lenovo Dynamic Brightness System.exe
C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe
D:\FFRI\ffri.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\ah\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [jmekey] C:\windows\jmesoft\hotkey.exe
O4 - HKLM\..\Run: [Lenovo Eye Distance System] C:\Program Files\Lenovo\Lenovo Eye Distance System\Lenovo Eye Distance System.exe 1
O4 - HKLM\..\Run: [Lenovo Dynamic Brightness System] C:\Program Files\Lenovo\Lenovo Brightness System\Lenovo Dynamic Brightness System.exe 1
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePRCShortCut] "C:\Program Files\Lenovo\OneKey App\Lenovo Rescue System\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\OneKey App\Lenovo Rescue System" UpdateWithCreateOnce "Software\Lenovo\OneKey App\OneKey Recovery"
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [UMU Station] "C:\Program Files (x86)\UMU\Station.exe" /startup
O4 - HKLM\..\Run: [yarai] "D:\FFRI\ffri.exe"
O4 - HKCU\..\Run: [EPSON PX-501A] C:\windows\system32\spool\DRIVERS\x64\3\E_IATIEGJ.EXE /FU "C:\windows\TEMP\E_S632D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\ah\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: v.lnk = D:\soft-h\Volumer64\Volumer.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {3AB91FFF-E195-436D-80FE-76B1079EC53F} (TsukaiHoudai Control) - https://flets.com/houdai/apply/files/TsukaiHoudai.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~2\KEYCRY~1\KEYCRY~3.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Earth Kicker Service - Unknown owner - C:\Program Files (x86)\UMU\Svnok.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: JME Keyboard Driver (JME Keyboard) - Unknown owner - C:\Windows\jmesoft\Service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: UnlimitedContents Service (OamClient) - 東日本電信電話株式会社 - C:\Program Files (x86)\OPTiM\UnlimitedContents\OamClient.exe
O23 - Service: UnlimitedContents Monitoring (OamMonitor) - 東日本電信電話株式会社 - C:\Program Files (x86)\OPTiM\UnlimitedContents\OamMonitor.exe
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: FFRI Scan Engine Service (ScanEngineService) - FFRI,Inc. - D:\FFRI\ScanEngine.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11418 bytes
------------------------------------------

CCleaner
------------------------------------------
2.0 www.video-gif-converter.com 2015/02/22 19.1 MB 2.0
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2016/08/05 220 MB 15.017.20053
Adobe Flash Player 22 ActiveX Adobe Systems Incorporated 2016/07/15 18.6 MB 22.0.0.210
Adobe Flash Player 22 NPAPI Adobe Systems Incorporated 2016/07/13 5.79 MB 22.0.0.209
Adobe Flash Player 22 PPAPI Adobe Systems Incorporated 2016/07/13 19.5 MB 22.0.0.209
Age of Empires II: HD Edition Hidden Path Entertainment, Ensemble Studios 2014/08/01
Alliance of Valiant Arms GameOn 2016/08/22 374
Amazon Kindle Amazon 2016/03/28 1.15.0.43061
AmvVideoCodec 2014/10/12
Android Studio Google Inc. 2015/06/14 1.0
AntiLogger Free version 1.8.2.320 Zemana Ltd. 2015/11/05 9.99 MB 1.8.2.320
Audacity 2.0.5 Audacity Team 2014/06/15 45.5 MB 2.0.5
Battlefield 1942™ Electronic Arts 2016/07/02 1.21 GB 1.6.20.0
Battlelog Web Plugins EA Digital Illusions CE AB 2014/09/14 2.5.1
Blue Cat's FreqAnalyst VST-x64 2.1 Blue Cat Audio 2015/07/10 2.1
BUFFALO エアステーション設定ツール BUFFALO INC. 2016/01/11 2.95 MB 2.0.15
CCleaner Piriform 2016/09/02 5.21
CeVIO Creative Studio FREE CeVIO 2014/11/09 98.6 MB 1.3.2
Common GameOn 2016/08/22 1922032
Custom Shop version 1.7.0 IK Multimedia 2016/07/13 29.3 MB 1.7.0
CyberLink PhotoDirector 3 CyberLink Corp. 2015/02/28 219 MB 3.0.3618
Dangerous Waters Sonalysts 2015/06/21
DEFCON Demo Introversion Software 2014/09/28
DesertCombat 0.7 2014/08/04
Entity Framework Tools for Visual Studio 2013 Microsoft Corporation 2014/06/29 140 MB 12.0.20912.0
EPSON PX-501A プリンタ アンインストール SEIKO EPSON Corporation 2014/08/07
FFRI Proactive Security FFRI 2016/09/01 71.7 MB 1.1.395.2
Folder Size 3.4.0.0 MindGems, Inc. 2015/11/16 5.92 MB 3.4.0.0
Genesys USB Mass Storage Device Genesys Logic 2011/11/01 4.0.1.1
GIMP 2.8.10 The GIMP Team 2014/06/22 267 MB 2.8.10
GlaceVerb 1.01 Dasample 2015/12/29
Google Chrome Google Inc. 2016/05/26 52.0.2743.116
Google Earth Plug-in Google 2016/03/31 82.7 MB 7.1.5.1557
Gyazo 3.2.3 Nota Inc. 2016/06/29 27.6 MB
IK Multimedia Authorization Manager version 1.0.16 IK Multimedia 2016/07/13 51.4 MB 1.0.16
Intel(R) Control Center Intel Corporation 2014/06/15 1.2.1.1007
Intel(R) Management Engine Components Intel Corporation 2014/06/14 7.0.0.1118
Intel(R) Network Connections Drivers Intel 2011/11/02 15.4
Intel(R) Processor Graphics Intel Corporation 2014/11/09 9.17.10.3517
Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 2014/11/09 2.0.0.37149
Intel® Driver Update Utility Intel 2014/11/09 6.91 MB 2.0.0.29
Intel® Hardware Accelerated Execution Manager Intel Corporation 2015/06/14 606 KB 1.1.1
Java 7 Update 79 (64-bit) Oracle 2015/06/14 118 MB 7.0.790
Lenovo Dynamic Brightness System Lenovo 2011/11/01 4.0.00.22080
Lenovo EE Boot Optimizer Lenovo 2011/11/02 0.0.1.6
Lenovo Eye Distance System Lenovo 2011/11/01 4.0.00.21090
Lenovo Power2Go CyberLink Corp. 2011/11/01 154 MB 6.0.4827a
Lenovo Rescue System CyberLink Corp. 2011/11/02 3.0.1409
Lenovo Tinian Fn PS/2 Keyboard Driver Lenovo 2011/11/01 V1.0.11.0321
Lhaplus 2014/06/14
LINE LINE Corporation 2016/08/31 4.8.3.1130
LVT Lenovo 2011/11/01 4.1.3.0309
Malwarebytes Anti-Malware バージョン 2.2.1.1043 Malwarebytes 2016/08/31 66.8 MB 2.2.1.1043
Metasequoia 4 tetraface Inc. 2015/06/14 147 MB 4.4.3
Metasequoia 4 (64bit) tetraface Inc. 2015/05/05 159 MB 4.4.3
Microsoft .NET Framework 4.5 Multi-Targeting Pack Microsoft Corporation 2014/06/29 41.8 MB 4.5.50710
Microsoft .NET Framework 4.5 SDK Microsoft Corporation 2014/06/29 18.5 MB 4.5.50710
Microsoft .NET Framework 4.5 SDK - 日本語 Lang Pack Microsoft Corporation 2014/06/29 3.55 MB 4.5.50710
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/06/29 38.8 MB 4.5.50938
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/06/29 2.93 MB 4.5.50938
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack Microsoft Corporation 2014/06/29 49.3 MB 4.5.50932
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (日本語) Microsoft Corporation 2014/06/29 83.8 MB 4.5.50932
Microsoft .NET Framework 4.5.1 SDK Microsoft Corporation 2014/06/29 19.4 MB 4.5.51641
Microsoft .NET Framework 4.5.1 SDK (日本語) Microsoft Corporation 2014/06/29 3.50 MB 4.5.51641
Microsoft Help Viewer 2.1 Microsoft Corporation 2014/06/29 12.1 MB 2.1.21005
Microsoft Office Personal 2007 Microsoft Corporation 2014/06/16 12.0.6612.1000
Microsoft OneDrive Microsoft Corporation 2016/08/26 82.9 MB 17.3.6517.0809
Microsoft Security Essentials Microsoft Corporation 2016/02/25 4.9.218.0
Microsoft Silverlight Microsoft Corporation 2016/06/24 448 MB 5.1.50428.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/11/01 1.69 MB 3.1.0000
Microsoft SQL Server 2012 Command Line Utilities Microsoft Corporation 2014/06/29 944 KB 11.1.3000.0
Microsoft SQL Server 2012 Data-Tier App Framework (x64) Microsoft Corporation 2014/06/29 11.8 MB 11.1.2902.0
Microsoft SQL Server 2012 Express LocalDB Microsoft Corporation 2014/06/29 161 MB 11.1.3000.0
Microsoft SQL Server 2012 Management Objects Microsoft Corporation 2014/06/29 28.7 MB 11.1.3000.0
Microsoft SQL Server 2012 Management Objects (x64) Microsoft Corporation 2014/06/29 18.6 MB 11.1.3000.0
Microsoft SQL Server 2012 Native Client Microsoft Corporation 2014/06/29 8.97 MB 11.1.3000.0
Microsoft SQL Server 2012 T-SQL Language Service Microsoft Corporation 2014/06/29 6.21 MB 11.1.3000.0
Microsoft SQL Server 2012 Transact-SQL ScriptDom Microsoft Corporation 2014/06/29 4.60 MB 11.1.3000.0
Microsoft SQL Server 2012 データ層アプリケーション フレームワーク Microsoft Corporation 2014/06/29 11.8 MB 11.1.2902.0
Microsoft SQL Server Compact 4.0 SP1 x64 JPN Microsoft Corporation 2014/06/29 20.3 MB 4.0.8876.1
Microsoft SQL Server Data Tools - JPN (12.0.30919.1) Microsoft Corporation 2014/06/29 18.8 MB 12.0.30919.1
Microsoft SQL Server Data Tools Build Utilities - JPN (12.0.30919.1) Microsoft Corporation 2014/06/29 2.24 MB 12.0.30919.1
Microsoft System CLR Types for SQL Server 2012 Microsoft Corporation 2014/06/29 2.94 MB 11.1.3366.16
Microsoft System CLR Types for SQL Server 2012 (x64) Microsoft Corporation 2014/06/29 1.62 MB 11.1.3366.16
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/03/02 300 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 2015/07/10 1.43 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2015/03/13 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2011/11/01 3.51 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2014/08/04 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/06/21 238 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2015/02/28 228 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/06/16 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/08/01 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/08/01 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2015/02/08 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/02/08 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2015/04/29 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2015/04/29 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 Microsoft Corporation 2016/08/21 25.4 MB 14.0.24210.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 Microsoft Corporation 2016/08/21 21.5 MB 14.0.24210.0
Microsoft Visual Studio Express 2013 for Windows Desktop - 日本語 Microsoft Corporation 2014/06/29 3.84 GB 12.0.21005.13
Microsoft ヘルプ ビューアー 2.1 Language Pack - JPN Microsoft Corporation 2014/06/29 1.95 MB 2.1.21005
MIDI Yoke JOConnell 2014/12/29 25.0 KB 1.75.53
OneKey Recovery CyberLink Corp. 2014/06/14 3.0.1409
Opera 12.16 Opera Software ASA 2014/06/15 12.16.1860
Origin Electronic Arts, Inc. 2014/06/21 9.4.10.297
Pmangインストールマネージャー GameOn,Pmang 2016/08/22 1.0.1.1
PreSonus Studio One 3 PreSonus Audio Electronics 2016/04/09 3.2.1.37177
PunkBuster Services Even Balance, Inc. 2014/11/08 0.991
R.U.S.E Eugen Systems 2014/12/21
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2011/11/01 6.0.1.6230
REAPER (x64) 2015/01/11
RPGツクール2000 ランタイムパッケージ 2015/10/01
RPGツクールVX RTP Enterbrain 2016/08/12 42.1 MB 1.02
SampleTank 3 version 3.6.6 IK Multimedia 2016/07/13 769 MB 3.6.6
Sid Meier's Civilization V 2K Games, Inc. 2015/03/07
SimCity 2000 Special Edition Electronic Arts 2014/12/10 137 MB 2.0.0.1
SSDT に必要なコンポーネント Microsoft Corporation 2014/06/29 8.14 MB 11.1.3000.0
SUPERAntiSpyware SUPERAntiSpyware.com 2016/08/31 65.6 MB 6.0.1224
TCPEye 1.0 Free Software Relase 2016/03/14 3.86 MB
UltraVnc uvnc bvba 2016/03/02 8.73 MB 1.2.1.0
Unity Unity Technologies ApS 2015/06/20 5.1.1f1
Unity Web Player Unity Technologies ApS 2015/07/23 12.0 MB 5.0.3f2
Unity Web Player (x64) (All users) Unity Technologies ApS 2015/06/20 12.0 MB 4.6.6f2
Visual Basic 6.0 SP6 ランタイムライブラリ 第4版 NTSOFT 2014/06/21 7.04 MB 1.0.0.4
Windows Live Essentials Microsoft Corporation 2011/11/01 15.4.3508.1109
Windows Live Mesh ActiveX Control for Remote Connections Microsoft Corporation 2011/11/01 5.57 MB 15.4.5722.2
World of Warships Wargaming.net 2015/07/01 20.4 MB
XMedia Recode バージョン 3.2.7.1 XMedia Recode 2016/01/18 26.2 MB 3.2.7.1
YS FLIGHT SIMULATOR 2015/10/31
ZTE携帯電話のUSBドライバ ZTE Corporation 2015/09/26 12.8 MB 5.2104.1.02B01
ぷらら設定ツール 1.1.0.0 OPTiM Corporation 2016/03/27 68.2 MB 1.1.0.0
キングソフト辞書 キングソフト株式会社 2011/11/02 2011.05.11.1.1
バトルフィールド 3 Electronic Arts 2014/11/08 1.6.0.0
リモート接続用の Windows Live Mesh ActiveX コントロール (日本語) Microsoft Corporation 2011/11/01 5.57 MB 15.4.5722.2
レノボ ドライバとアプリのインストール Lenovo 2011/11/01 5.10.1809
光ソフトアプリ 東日本電信電話株式会社 2016/08/21 1.11.18
  • AH
  • 2016/09/02 (Fri) 05:36:15
返信フォームへ 
珍しいPC環境ですね
こんばんは。
ここの管理人の悪代官です。
説明とログを見せてもらいましたが、珍しいPC環境みたいですね。

セキュリティソフトにFFRI Proactive Securityなんてのが入ってるうえ、Dドライブにインストールしてますか。
それもインストールしたのが9月1日ですね。
FFRIを入れる前はどの社のどのセキュリティソフトを入れてましたか?
それを次回レスで教えてください。

万一それ以前はアンチウイルスソフトなしだったとか、入れていたが期限切れだったとかなら既に深刻な感染受けていてもまったくおかしくないです。

インストールしている他のアプリを見ると普通の会社内PCではなさそうですが個人PCでもお仕事に使っていたら外部の人間はまずタッチできませんので、PCをお仕事使用の有無も同時に教えてください。

とりあえず下記のアプリはアンインストール推奨です。

>Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2016/08/05 220 MB 15.017.20053

>GIMP 2.8.10 The GIMP Team 2014/06/22 267 MB 2.8.10

>Java 7 Update 79 (64-bit) Oracle 2015/06/14 118 MB 7.0.790

>Opera 12.16 Opera Software ASA 2014/06/15 12.16.1860

GIMPとJavaとOperaは旧バージョンなので、使うなら最新版に更新必須です。
Adobeは削除したうえで、pdfアプリが必要なら下記を使うほうが安全でしょう。
http://www.forest.impress.co.jp/library/software/pdfxchedit/

それと下記のアプリも確認します。
>2.0 www.video-gif-converter.com 2015/02/22 19.1 MB 2.0

>IK Multimedia Authorization Manager version 1.0.16 IK Multimedia 2016/07/13 51.4 MB 1.0.16

それらはご自身で必要として入れたものですか?
また、インストール日と異常が起き始めた時期も合致してますか?
この確認についてもお返事ください。
それらを見てから対応を考えましょう。

普通の個人ユーザーさんがFFRIなんてものをわざわざ見つけて入れるだけでもかなり珍しいと思いますが、まずは上記の確認をお願いします
  • 悪代官
  • 2016/09/02 (Fri) 19:13:54
返信フォームへ 
Re: マルウェアの感染を疑っております
ありがとうございます。

仕事には使っていない、完全に私用のPCです。
FFRI Proactive Securityはマルウェア発見のため導入してみたのですが、フルスキャンしたところゲームの誤検知以外は何も検知しませんでした。
セキュリティソフトは、以前はMicrosoft Security Essentialsを使っていました。(今もFFRIと併用しています)

アンインストール推奨アプリをアンインストールしました。更新とpdfアプリも確認してみます。

2.0 www.video-gif-converter.comは必要として入れたのですが、今は必要としていません。
IK Multimedia Authorization Managerは直接導入した記憶は無いのですが、IK Multimediaの製品を必要としてインストールした時に入ったのだと思います。

異常が起き始めた時期は、2015年の夏ごろだった気がします。
  • AH
  • 2016/09/02 (Fri) 20:02:59
返信フォームへ 
FFRIは削除しましょうか
早速のレスありがとうございます。

>仕事には使っていない、完全に私用のPCです。
>FFRI Proactive Securityはマルウェア発見のため導入してみたのですが、フルスキャンしたところゲームの誤検知以外は何も検知しませんでした。
>セキュリティソフトは、以前はMicrosoft Security Essentialsを使っていました。(今もFFRIと併用しています)

ではFFRIはアンインストールをお勧めします。
ご自身で設定も仕様も十分把握していないセキュリティソフトを安易に使うのは危険ですらあります。
まだ有償で購入していない体験版なら費用の出費もないでしょうが、既に購入しているなら継続使用の判断はお任せします。

>2.0 www.video-gif-converter.comは必要として入れたのですが、今は必要としていません。
>IK Multimedia Authorization Managerは直接導入した記憶は無いのですが、IK Multimediaの製品を必要としてインストールした時に入ったのだと思います。

現在は両アプリとも特に必要でもないわけですか。
ではこれも削除の方向でいきましょう。

これも案内しておくと、自分は感染を疑われる異常が起きた際に日本国内で販売されている有償のセキュリティソフトではなく、ネット上で高性能を謳う聞いたことのないアプリに手を出す方をこれまで数えきれないほど見てきました。
そしてそれらの「高性能アプリ」とやらが実は悪質なマルウェアだったために状況悪化してしまった方も同様に見ました。

セキュリティ意識を高めたはずが疑心暗鬼にとらわれて怪しい偽セキュリティソフトにやられてしまうという被害です。
ネット上にはこういう巧妙な落とし穴が常に待ち構えています。
FFRIがそうだとは言いませんが、本来は高性能で信頼できるアプリも公式とは無関係の別サイトからダウンロードしたものでは危険な改変を仕込まれていることも多いのです。

感染を疑われる異常が見えても、web検索でヒットした知名度も性能も未知数の聞きなれないセキュリティツールに手を出すのはくれぐれも要注意です。

前置きはここまでにして、作業に入りましょう。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓)
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」(通称:GU)
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」(通称:CC)
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

なお、Windows10への更新はユーザー自身がよほど必要でなければ非推奨です。
http://www.japan-secure.com/entry/Windows_Update_7.html
http://www.japan-secure.com/entry/how_to_suppress_the_free_upgrade_of_Windows_10.html

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

今度はPCをセーフモードで起動してください(やり方↓)
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードでGUを使って、下記をアンインストールしてください。
2.0 www.video-gif-converter.com 2015/02/22 19.1 MB 2.0

FFRI Proactive Security FFRI 2016/09/01 71.7 MB 1.1.395.2

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
O4 - HKLM\..\Run: [yarai] "D:\FFRI\ffri.exe"

O23 - Service: FFRI Scan Engine Service (ScanEngineService) - FFRI,Inc. - D:\FFRI\ScanEngine.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「Browser Plugin」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。
  • 悪代官
  • 2016/09/02 (Fri) 20:26:24
返信フォームへ 
Re: マルウェアの感染を疑っております
FFRIをGUでアンインストールしようとしたのですが、「インストールドライバが正しくインストールされていない」というようなメッセージが出てアンインストールできませんでした。
GUを介さずアンインストールしても大丈夫でしょうか。
HijackThisの方は指示通りに作業ができました。

1回目と2回目に1日ほど時間をあけてしまいました。

1回目の後のブラウザ起動中、特に異常らしきものは確認できませんでした。

以下ログです。

CC スタートアップ

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run EPSON PX-501A SEIKO EPSON CORPORATION C:\windows\system32\spool\DRIVERS\x64\3\E_IATIEGJ.EXE /FU "C:\windows\TEMP\E_S632D.tmp" /EF "HKCU"
無効 HKCU:Run Gyazo Nota Inc. C:\Program Files (x86)\Gyazo\GyStation.exe
有効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\ah\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
有効 HKCU:Run SUPERAntiSpyware SUPERAntiSpyware C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
無効 HKLM:Run BlueStacks Agent C:\Program Files (x86)\BlueStacks\HD-Agent.exe
有効 HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe"
有効 HKLM:Run HotKeysCmds Intel Corporation "C:\windows\system32\hkcmd.exe"
有効 HKLM:Run IgfxTray Intel Corporation "C:\windows\system32\igfxtray.exe"
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run jmekey Lenovo C:\windows\jmesoft\hotkey.exe
無効 HKLM:Run jmesoft C:\Windows\jmesoft\ServiceLoader.exe
有効 HKLM:Run Lenovo Dynamic Brightness System Lenovo C:\Program Files\Lenovo\Lenovo Brightness System\Lenovo Dynamic Brightness System.exe 1
有効 HKLM:Run Lenovo EE Boot Optimizer Lenovo C:\Program Files (x86)\Lenovo\Boot Optimizer\PopWnd.exe
有効 HKLM:Run Lenovo Eye Distance System Lenovo C:\Program Files\Lenovo\Lenovo Eye Distance System\Lenovo Eye Distance System.exe 1
有効 HKLM:Run MSC Microsoft Corporation "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
有効 HKLM:Run Persistence Intel Corporation "C:\windows\system32\igfxpers.exe"
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
無効 HKLM:Run Safer-Surf C:\Program Files (x86)\ver1Safer-Surf\Safer-Surf.exe
有効 HKLM:Run UMonit C:\windows\SysWOW64\UMonit.exe
有効 HKLM:Run UMU Station OPTiM Corporation "C:\Program Files (x86)\UMU\Station.exe" /startup
有効 HKLM:Run UpdateP2GoShortCut CyberLink Corp. "C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
有効 HKLM:Run UpdatePRCShortCut CyberLink Corp. "C:\Program Files\Lenovo\OneKey App\Lenovo Rescue System\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\OneKey App\Lenovo Rescue System" UpdateWithCreateOnce "Software\Lenovo\OneKey App\OneKey Recovery"
無効 HKLM:Run ZALFree Zemana Ltd. "C:\Program Files (x86)\Zemana AntiLogger Free\AntiLogger Free.exe" /MINIMIZED
有効 Startup User v.lnk TAD D:\soft-h\Volumer64\Volumer.exe

---------------------------------------

CC スケジュールされたタスク

有効 Task Adobe Flash Player PPAPI Notifier Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_pepper.exe -check pepperplugin
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task GyazoUpdateTaskMachine Nota Inc. "C:\Program Files (x86)\Gyazo\GyazoUpdate.exe"
有効 Task GyazoUpdateTaskMachineDaily Nota Inc. "C:\Program Files (x86)\Gyazo\GyazoUpdate.exe"
有効 Task OneDrive Standalone Update Task Microsoft Corporation C:\Users\ah\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
有効 Task Radikool C:\Users\ah\Desktop\radikool3.10.6\Radikool.exe

------------------------------------

CC コンテキストメニュー

有効 Directory Scan with Folder Size MindGems Inc. "D:\soft-h\Folder Size\FolderSize.exe" -scan "%1"
有効 Drive Lhaplus D:\soft-h\Lhaplus\LplsShlx.dll
有効 Drive Scan with Folder Size MindGems Inc. "D:\soft-h\Folder Size\FolderSize.exe" -scan "%1"
有効 File Lhaplus D:\soft-h\Lhaplus\LplsShlx.dll
有効 File MBAMShlExt Malwarebytes C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll
有効 File Yarai FFRI,Inc. D:\FFRI\AltairShellExt.dll
有効 Folder Lhaplus D:\soft-h\Lhaplus\LplsShlx.dll
有効 Folder MBAMShlExt Malwarebytes C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll
有効 Folder Yarai FFRI,Inc. D:\FFRI\AltairShellExt.dll

--------------------------

CC Internet Explorer

有効 Extension C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\AddNote.html
有効 Extension Research Microsoft Corporation C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

--------------------------

CC Chrome

有効 App Gmail 8.1 最初のユーザー C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 最初のユーザー C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google ドライブ 14.1 最初のユーザー C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 最初のユーザー C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Buffer 2.13.35 最初のユーザー C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\noojglkidnpfjbincgijbaiedldjfbhh\2.13.35_0
有効 Extension Google オフライン ドキュメント 1.4 最初のユーザー C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_0
有効 Extension Google スプレッドシート 1.1 最初のユーザー C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 最初のユーザー C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 最初のユーザー C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0

--------------------------------

HijackThis

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 18:50:06, on 2016/09/05
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18427)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\OPTiM\UnlimitedContents\OamTaskTray.exe
C:\Program Files (x86)\OPTiM\UnlimitedContents\OamDllLoader.exe
C:\Windows\SysWOW64\UMonit.exe
C:\Users\ah\AppData\Local\Microsoft\OneDrive\OneDrive.exe
C:\Windows\jmesoft\hotkey.exe
C:\Program Files\Lenovo\Lenovo Eye Distance System\Lenovo Eye Distance System.exe
C:\Program Files\Lenovo\Lenovo Brightness System\Lenovo Dynamic Brightness System.exe
C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\ah\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [jmekey] C:\windows\jmesoft\hotkey.exe
O4 - HKLM\..\Run: [Lenovo Eye Distance System] C:\Program Files\Lenovo\Lenovo Eye Distance System\Lenovo Eye Distance System.exe 1
O4 - HKLM\..\Run: [Lenovo Dynamic Brightness System] C:\Program Files\Lenovo\Lenovo Brightness System\Lenovo Dynamic Brightness System.exe 1
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePRCShortCut] "C:\Program Files\Lenovo\OneKey App\Lenovo Rescue System\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\OneKey App\Lenovo Rescue System" UpdateWithCreateOnce "Software\Lenovo\OneKey App\OneKey Recovery"
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [UMU Station] "C:\Program Files (x86)\UMU\Station.exe" /startup
O4 - HKCU\..\Run: [EPSON PX-501A] C:\windows\system32\spool\DRIVERS\x64\3\E_IATIEGJ.EXE /FU "C:\windows\TEMP\E_S632D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\ah\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: v.lnk = D:\soft-h\Volumer64\Volumer.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {3AB91FFF-E195-436D-80FE-76B1079EC53F} (TsukaiHoudai Control) - https://flets.com/houdai/apply/files/TsukaiHoudai.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~2\KEYCRY~1\KEYCRY~3.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Earth Kicker Service - Unknown owner - C:\Program Files (x86)\UMU\Svnok.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: JME Keyboard Driver (JME Keyboard) - Unknown owner - C:\Windows\jmesoft\Service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: UnlimitedContents Service (OamClient) - 東日本電信電話株式会社 - C:\Program Files (x86)\OPTiM\UnlimitedContents\OamClient.exe
O23 - Service: UnlimitedContents Monitoring (OamMonitor) - 東日本電信電話株式会社 - C:\Program Files (x86)\OPTiM\UnlimitedContents\OamMonitor.exe
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: FFRI Scan Engine Service (ScanEngineService) - FFRI,Inc. - D:\FFRI\ScanEngine.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 13396 bytes

----------------------

CC インストール情報

Adobe Flash Player 22 ActiveX Adobe Systems Incorporated 2016/07/15 18.6 MB 22.0.0.210
Adobe Flash Player 22 NPAPI Adobe Systems Incorporated 2016/07/13 5.79 MB 22.0.0.209
Adobe Flash Player 22 PPAPI Adobe Systems Incorporated 2016/07/13 19.5 MB 22.0.0.209
Age of Empires II: HD Edition Hidden Path Entertainment, Ensemble Studios 2014/08/01
Alliance of Valiant Arms GameOn 2016/08/22 374
Amazon Kindle Amazon 2016/03/28 1.15.0.43061
AmvVideoCodec 2014/10/12
Android Studio Google Inc. 2015/06/14 1.0
AntiLogger Free version 1.8.2.320 Zemana Ltd. 2015/11/05 9.99 MB 1.8.2.320
Audacity 2.0.5 Audacity Team 2014/06/15 45.5 MB 2.0.5
Battlefield 1942™ Electronic Arts 2016/07/02 1.21 GB 1.6.20.0
Battlelog Web Plugins EA Digital Illusions CE AB 2014/09/14 2.5.1
Blue Cat's FreqAnalyst VST-x64 2.1 Blue Cat Audio 2015/07/10 2.1
BUFFALO エアステーション設定ツール BUFFALO INC. 2016/01/11 2.95 MB 2.0.15
CCleaner Piriform 2016/09/02 5.21
CeVIO Creative Studio FREE CeVIO 2014/11/09 98.6 MB 1.3.2
Common GameOn 2016/08/22 1922032
Custom Shop version 1.7.0 IK Multimedia 2016/07/13 29.3 MB 1.7.0
CyberLink PhotoDirector 3 CyberLink Corp. 2015/02/28 219 MB 3.0.3618
Dangerous Waters Sonalysts 2015/06/21
DEFCON Demo Introversion Software 2014/09/28
DesertCombat 0.7 2014/08/04
Entity Framework Tools for Visual Studio 2013 Microsoft Corporation 2014/06/29 140 MB 12.0.20912.0
EPSON PX-501A プリンタ アンインストール SEIKO EPSON Corporation 2014/08/07
FFRI Proactive Security FFRI 2016/09/01 71.7 MB 1.1.395.2
Folder Size 3.4.0.0 MindGems, Inc. 2015/11/16 5.92 MB 3.4.0.0
Genesys USB Mass Storage Device Genesys Logic 2011/11/01 4.0.1.1
GlaceVerb 1.01 Dasample 2015/12/29
Google Chrome Google Inc. 2016/05/26 52.0.2743.116
Google Earth Plug-in Google 2016/03/31 82.7 MB 7.1.5.1557
Gyazo 3.2.3 Nota Inc. 2016/06/29 27.6 MB
IK Multimedia Authorization Manager version 1.0.16 IK Multimedia 2016/07/13 51.4 MB 1.0.16
Intel(R) Control Center Intel Corporation 2014/06/15 1.2.1.1007
Intel(R) Management Engine Components Intel Corporation 2014/06/14 7.0.0.1118
Intel(R) Network Connections Drivers Intel 2011/11/02 15.4
Intel(R) Processor Graphics Intel Corporation 2014/11/09 9.17.10.3517
Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 2014/11/09 2.0.0.37149
Intel® Driver Update Utility Intel 2014/11/09 6.91 MB 2.0.0.29
Intel® Hardware Accelerated Execution Manager Intel Corporation 2015/06/14 606 KB 1.1.1
Lenovo Dynamic Brightness System Lenovo 2011/11/01 4.0.00.22080
Lenovo EE Boot Optimizer Lenovo 2011/11/02 0.0.1.6
Lenovo Eye Distance System Lenovo 2011/11/01 4.0.00.21090
Lenovo Power2Go CyberLink Corp. 2011/11/01 154 MB 6.0.4827a
Lenovo Rescue System CyberLink Corp. 2011/11/02 3.0.1409
Lenovo Tinian Fn PS/2 Keyboard Driver Lenovo 2011/11/01 V1.0.11.0321
Lhaplus 2014/06/14
LINE LINE Corporation 2016/08/31 4.8.3.1130
LVT Lenovo 2011/11/01 4.1.3.0309
Malwarebytes Anti-Malware バージョン 2.2.1.1043 Malwarebytes 2016/08/31 66.8 MB 2.2.1.1043
Metasequoia 4 tetraface Inc. 2015/06/14 147 MB 4.4.3
Metasequoia 4 (64bit) tetraface Inc. 2015/05/05 159 MB 4.4.3
Microsoft .NET Framework 4.5 Multi-Targeting Pack Microsoft Corporation 2014/06/29 41.8 MB 4.5.50710
Microsoft .NET Framework 4.5 SDK Microsoft Corporation 2014/06/29 18.5 MB 4.5.50710
Microsoft .NET Framework 4.5 SDK - 日本語 Lang Pack Microsoft Corporation 2014/06/29 3.55 MB 4.5.50710
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/06/29 38.8 MB 4.5.50938
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/06/29 2.93 MB 4.5.50938
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack Microsoft Corporation 2014/06/29 49.3 MB 4.5.50932
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (日本語) Microsoft Corporation 2014/06/29 83.8 MB 4.5.50932
Microsoft .NET Framework 4.5.1 SDK Microsoft Corporation 2014/06/29 19.4 MB 4.5.51641
Microsoft .NET Framework 4.5.1 SDK (日本語) Microsoft Corporation 2014/06/29 3.50 MB 4.5.51641
Microsoft Help Viewer 2.1 Microsoft Corporation 2014/06/29 12.1 MB 2.1.21005
Microsoft Office Personal 2007 Microsoft Corporation 2014/06/16 12.0.6612.1000
Microsoft OneDrive Microsoft Corporation 2016/08/26 82.9 MB 17.3.6517.0809
Microsoft Security Essentials Microsoft Corporation 2016/02/25 4.9.218.0
Microsoft Silverlight Microsoft Corporation 2016/06/24 448 MB 5.1.50428.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/11/01 1.69 MB 3.1.0000
Microsoft SQL Server 2012 Command Line Utilities Microsoft Corporation 2014/06/29 944 KB 11.1.3000.0
Microsoft SQL Server 2012 Data-Tier App Framework (x64) Microsoft Corporation 2014/06/29 11.8 MB 11.1.2902.0
Microsoft SQL Server 2012 Express LocalDB Microsoft Corporation 2014/06/29 161 MB 11.1.3000.0
Microsoft SQL Server 2012 Management Objects Microsoft Corporation 2014/06/29 28.7 MB 11.1.3000.0
Microsoft SQL Server 2012 Management Objects (x64) Microsoft Corporation 2014/06/29 18.6 MB 11.1.3000.0
Microsoft SQL Server 2012 Native Client Microsoft Corporation 2014/06/29 8.97 MB 11.1.3000.0
Microsoft SQL Server 2012 T-SQL Language Service Microsoft Corporation 2014/06/29 6.21 MB 11.1.3000.0
Microsoft SQL Server 2012 Transact-SQL ScriptDom Microsoft Corporation 2014/06/29 4.60 MB 11.1.3000.0
Microsoft SQL Server 2012 データ層アプリケーション フレームワーク Microsoft Corporation 2014/06/29 11.8 MB 11.1.2902.0
Microsoft SQL Server Compact 4.0 SP1 x64 JPN Microsoft Corporation 2014/06/29 20.3 MB 4.0.8876.1
Microsoft SQL Server Data Tools - JPN (12.0.30919.1) Microsoft Corporation 2014/06/29 18.8 MB 12.0.30919.1
Microsoft SQL Server Data Tools Build Utilities - JPN (12.0.30919.1) Microsoft Corporation 2014/06/29 2.24 MB 12.0.30919.1
Microsoft System CLR Types for SQL Server 2012 Microsoft Corporation 2014/06/29 2.94 MB 11.1.3366.16
Microsoft System CLR Types for SQL Server 2012 (x64) Microsoft Corporation 2014/06/29 1.62 MB 11.1.3366.16
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/03/02 300 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 2015/07/10 1.43 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2015/03/13 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2011/11/01 3.51 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2014/08/04 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/06/21 238 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2015/02/28 228 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/06/16 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/08/01 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/08/01 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2015/02/08 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/02/08 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2015/04/29 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2015/04/29 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 Microsoft Corporation 2016/08/21 25.4 MB 14.0.24210.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 Microsoft Corporation 2016/08/21 21.5 MB 14.0.24210.0
Microsoft Visual Studio Express 2013 for Windows Desktop - 日本語 Microsoft Corporation 2014/06/29 3.84 GB 12.0.21005.13
Microsoft ヘルプ ビューアー 2.1 Language Pack - JPN Microsoft Corporation 2014/06/29 1.95 MB 2.1.21005
MIDI Yoke JOConnell 2014/12/29 25.0 KB 1.75.53
OneKey Recovery CyberLink Corp. 2014/06/14 3.0.1409
Origin Electronic Arts, Inc. 2014/06/21 9.4.10.297
Pmangインストールマネージャー GameOn,Pmang 2016/08/22 1.0.1.1
PreSonus Studio One 3 PreSonus Audio Electronics 2016/04/09 3.2.1.37177
PunkBuster Services Even Balance, Inc. 2014/11/08 0.991
R.U.S.E Eugen Systems 2014/12/21
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2011/11/01 6.0.1.6230
REAPER (x64) 2015/01/11
RPGツクール2000 ランタイムパッケージ 2015/10/01
RPGツクールVX RTP Enterbrain 2016/08/12 42.1 MB 1.02
SampleTank 3 version 3.6.6 IK Multimedia 2016/07/13 769 MB 3.6.6
Sid Meier's Civilization V 2K Games, Inc. 2015/03/07
SimCity 2000 Special Edition Electronic Arts 2014/12/10 137 MB 2.0.0.1
SSDT に必要なコンポーネント Microsoft Corporation 2014/06/29 8.14 MB 11.1.3000.0
SUPERAntiSpyware SUPERAntiSpyware.com 2016/08/31 65.6 MB 6.0.1224
TCPEye 1.0 Free Software Relase 2016/03/14 3.86 MB
UltraVnc uvnc bvba 2016/03/02 8.73 MB 1.2.1.0
Unity Unity Technologies ApS 2015/06/20 5.1.1f1
Unity Web Player Unity Technologies ApS 2015/07/23 12.0 MB 5.0.3f2
Unity Web Player (x64) (All users) Unity Technologies ApS 2015/06/20 12.0 MB 4.6.6f2
Visual Basic 6.0 SP6 ランタイムライブラリ 第4版 NTSOFT 2014/06/21 7.04 MB 1.0.0.4
Windows Live Essentials Microsoft Corporation 2011/11/01 15.4.3508.1109
Windows Live Mesh ActiveX Control for Remote Connections Microsoft Corporation 2011/11/01 5.57 MB 15.4.5722.2
World of Warships Wargaming.net 2015/07/01 20.4 MB
XMedia Recode バージョン 3.2.7.1 XMedia Recode 2016/01/18 26.2 MB 3.2.7.1
YS FLIGHT SIMULATOR 2015/10/31
ZTE携帯電話のUSBドライバ ZTE Corporation 2015/09/26 12.8 MB 5.2104.1.02B01
ぷらら設定ツール 1.1.0.0 OPTiM Corporation 2016/03/27 68.2 MB 1.1.0.0
キングソフト辞書 キングソフト株式会社 2011/11/02 2011.05.11.1.1
バトルフィールド 3 Electronic Arts 2014/11/08 1.6.0.0
リモート接続用の Windows Live Mesh ActiveX コントロール (日本語) Microsoft Corporation 2011/11/01 5.57 MB 15.4.5722.2
レノボ ドライバとアプリのインストール Lenovo 2011/11/01 5.10.1809
光ソフトアプリ 東日本電信電話株式会社 2016/08/21 1.11.18
  • AH
  • 2016/09/05 (Mon) 19:10:09
返信フォームへ 
CCで続きの処置から
作業と報告、ご苦労様です。

>FFRIをGUでアンインストールしようとしたのですが、「インストールドライバが正しくインストールされていない」というようなメッセージが出てアンインストールできませんでした。
>GUを介さずアンインストールしても大丈夫でしょうか。

では追加で再度削除を試してもらえますか。

GUを起動して下記を「エントリの削除」してみてください。
>FFRI Proactive Security FFRI 2016/09/01 71.7 MB 1.1.395.2

GUでのこの操作を使うと削除不全に陥ったアプリでも強制削除可能です。
ただこれもすべての場合で強制削除できるわけでもないので、できない場合はそこはキャンセルしていいです。

それではまた以下の説明に沿って続きの作業をお願いします。
案の定隠れていたものがいくつも見つかりました。今度はそれらを順番に叩いていきます。

先の要領でまたCCを起動して「Windows」タブ内の下記を「エントリの削除」してください。
>無効 HKLM:Run Safer-Surf C:\Program Files (x86)\ver1Safer-Surf\Safer-Surf.exe

次に「Chrome」タブの下記も「無効」にしたあと続けて「エントリの削除」です。
>有効 Extension Buffer 2.13.35 最初のユーザー C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\noojglkidnpfjbincgijbaiedldjfbhh\2.13.35_0

無効化できないときはそのまま削除でもいいです。

CCを終了したら次は下記のツールを準備してください。
「AdwCleaner」(通称:AC)
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware(通称・MBAM)
本家サイト
http://www.malwarebytes.org/

ダウンロード
https://www.malwarebytes.org/mwb-download/thankyou/
ファイル直リンです。保存しておいてください。

使い方の説明サイト
http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。

続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

両ツールのアップデートができたらディスククリーンアップを使ってゴミファイルの掃除したあと、PCをセーフモードで再起動してしてください。

続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

ACでの作業ができたら次はMBAMの作業です。
またセーフモード起動してからMBAM起動してスキャンしてください。
MBAM起動したら「スキャン」タブで「カスタムスキャン」選択後、Cドライブを含む全ドライブを選択してください。
それとルートキットスキャンの項目もチェック入れておいてください。

この形でスキャンすると時間はかかりますができるだけ細かくスキャンするためです。

両ツールのスキャンの順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」(隔離)したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、画面右下にその結果を知らせるメッセージが出るので、それを押すとその結果が表示されるはずです。
そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。
  • 悪代官
  • 2016/09/05 (Mon) 20:31:57
返信フォームへ 
Re: マルウェアの感染を疑っております
指示通りに作業を終えました。

さきほどブラウザ使用中に、ルータ・モデムのランプが点滅して、画面が真っ黒になったり正常に戻ったりを繰り返しました。
少し調べてみて、マルウェアは関係の無い一時的な問題かとも思いましたが、一応報告します。
他は異常ありません。

以下ログです。

AdwCleaner[C0]

# AdwCleaner v6.010 - ログファイルの作成日 06/09/2016 作成時間 23:31:28
# ToolsLibによる 12/08/2016 の更新日
# データベース : 2016-08-24.2 [ローカル]
# オペレーティングシステム : Windows 7 Home Premium Service Pack 1 (X64)
# ユーザー名 : ah - PC2_B
# 実行場所 : C:\Users\ah\Desktop\AdwCleaner.exe
# モード:安全
# サポート : https://toolslib.net/forum



***** [ サービス ] *****



***** [ フォルダ ] *****

[-] 削除済みフォルダ:C:\Users\ah\AppData\Local\Maxiget
[-] 削除済みフォルダ:C:\Users\ah\AppData\Local\MaxiGet Download Manager
[-] 削除済みフォルダ:C:\ProgramData\Partner
[#] 再起動時に削除されたフォルダ::C:\ProgramData\Application Data\Partner


***** [ ファイル ] *****

[-] 削除済みファイル:C:\windows\uninstaller.exe
[-] 削除済みファイル:C:\windows\adb.exe


***** [ DLL ] *****



***** [ WMI ] *****



***** [ ショートカット ] *****



***** [ スケジュール済みタスク ] *****



***** [ レジストリ ] *****

[-] 削除済みキー:HKU\S-1-5-21-1349514502-710831320-2212091702-1001\Software\AppDataLow\Software\adawarebp
[#] 再起動時に削除されたキー:HKCU\Software\AppDataLow\Software\adawarebp
[-] 削除済みキー:HKU\S-1-5-21-1349514502-710831320-2212091702-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
[#] 再起動時に削除されたキー:HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
[-] 削除済みキー:HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\jplyrics.com


***** [ ブラウザ ] *****



*************************

:: "Tracing" キーを削除しました
:: Winsock設定を削除しました

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1929 バイト] - [06/09/2016 23:31:28]
C:\AdwCleaner\AdwCleaner[S0].txt - [2341 バイト] - [06/09/2016 23:30:50]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2083 バイト] ##########

-----------------------------------

AdwCleaner[S0]

# AdwCleaner v6.010 - ログファイルの作成日 06/09/2016 作成時間 23:30:50
# ToolsLibによる 12/08/2016 の更新日
# データベース : 2016-08-24.2 [ローカル]
# オペレーティングシステム : Windows 7 Home Premium Service Pack 1 (X64)
# ユーザー名 : ah - PC2_B
# 実行場所 : C:\Users\ah\Desktop\AdwCleaner.exe
# モード:スキャン
# サポート : https://toolslib.net/forum



***** [ サービス ] *****

悪意あるサービスを検出しませんでした。


***** [ フォルダ ] *****

検出済みフォルダ: C:\Users\ah\AppData\Local\Maxiget
検出済みフォルダ: C:\Users\ah\AppData\Local\MaxiGet Download Manager
検出済みフォルダ: C:\ProgramData\Partner
検出済みフォルダ: C:\ProgramData\Application Data\Partner


***** [ ファイル ] *****

検出済みファイル: C:\windows\uninstaller.exe
検出済みファイル: C:\windows\adb.exe


***** [ DLL ] *****

悪意あるDLLsファイルを検出しませんでした。


***** [ WMI ] *****

悪意あるキーを検出しませんでした。


***** [ ショートカット ] *****

改ざん済みショートカットを検出しませんでした。


***** [ スケジュール済みタスク ] *****

悪意あるタスクを検出しませんでした。


***** [ レジストリ ] *****

検出済みキー: HKU\S-1-5-21-1349514502-710831320-2212091702-1001\Software\AppDataLow\Software\adawarebp
検出済みキー: HKCU\Software\AppDataLow\Software\adawarebp
検出済みキー: HKU\S-1-5-21-1349514502-710831320-2212091702-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
検出済みキー: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
検出済みキー: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\jplyrics.com


***** [ Webブラウザ ] *****

悪意あるFirefoxベースの要素を検出しませんでした。
悪意あるChromiumベースの要素を検出しませんでした。

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [2181 バイト] - [06/09/2016 23:30:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2258 バイト] ##########

------------------------------------------

Malwarebytes Anti-Malware
www.malwarebytes.org

スキャン日付: 2016/09/06
スキャン時刻: 23:57
ログファイル: mbam1.txt
管理者: はい

バージョン: 2.2.1.1043
マルウェアデータベース: v2016.09.06.05
ルートキットデータベース: v2016.08.15.01
ライセンス: トライアル版
マルウェア保護機能: 無効
悪質ウェブサイト保護機能: 無効
自己防衛: 無効

OS: Windows 7 Service Pack 1
CPU: x64
ファイルシステム: NTFS
ユーザー: ah

スキャン形式: カスタムスキャン
結果: 完了しました
スキャンされたオブジェクト数: 1160976
経過時間: 3 時間, 27 分, 10 秒

メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 有効
ヒューリスティック: 有効
PUP: 有効
PUM: 有効

プロセス: 0
(なし悪意のある項目を検出)

モジュール: 0
(なし悪意のある項目を検出)

レジストリキー: 0
(なし悪意のある項目を検出)

レジストリ値: 0
(なし悪意のある項目を検出)

レジストリデータ: 0
(なし悪意のある項目を検出)

フォルダー: 0
(なし悪意のある項目を検出)

ファイル: 1
Backdoor.NetWiredRC, D:\soft-h\UltraVNC\repeater.exe, 隔離, [dc113d3109914de9c3cff6e145bc718f],

物理セクタ: 0
(なし悪意のある項目を検出)


(end)
  • AH
  • 2016/09/07 (Wed) 14:37:45
返信フォームへ 
Ad-awareもお使いでしたか
レス遅くなってすみません。
先程まで風呂入ってました(←うちの風呂には由○かおるはいません

>さきほどブラウザ使用中に、ルータ・モデムのランプが点滅して、画面が真っ黒になったり正常に戻ったりを繰り返しました。
>少し調べてみて、マルウェアは関係の無い一時的な問題かとも思いましたが、一応報告します

なるほど、自分もそれは一時的な症状かと思いますが、もし同じ症状が再現したらまた教えてもらえますか。

両ツールの結果ログもみせてもらいました。
Maxigetやら、askのレジストリやらが見つかって処置されてますが、それ以外にも確認しましょう。
以前にセキュリティソフトのAd-awareを入れましたか?
その残骸もACで見つかってます。
一例↓
HKU\S-1-5-21-1349514502-710831320-2212091702-1001\Software\AppDataLow\Software\adawarebp

参考↓
http://note.chiebukuro.yahoo.co.jp/detail/n160581

自分の私見では現在のAd-awareはお勧めすることはまずありません。
使うなら設定と機能をしっかりつかんで、完全に自己責任で判断してください。

現在はAAは削除して、使ってもいないならそれに越したことはないです。

では両ツールで検出されたものはツール上から全部隔離処置したということでいいですね。

それでは今度は別のツールで更に踏み込んで調べます。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
ただし、Windows10をお使いの場合は本体ファイルをそのまま削除すればいいです。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで1万文字以内に分割して、複数回に分けてレス送信してください。
1万文字を越えた投稿はfc2の文字数制限で途切れてしまうためです。
http://www1.odn.ne.jp/megukuma/count.htm

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです
  • 悪代官
  • 2016/09/07 (Wed) 20:21:49
返信フォームへ 
Re: マルウェアの感染を疑っております
はい。Ad-awareは、今は使っていません。
ソフトの評価も教えてくださりありがとうございます。

OTLでスキャンした後だったと思うんですが、エクスプローラーの隠しフォルダ等表示がオフ、拡張子非表示がオンになっていたので報告します。(元に戻しました)

以下ログです。

OTL logfile created on: 2016/09/08 11:03:34 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\ah\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18426)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

5.91 Gb Total Physical Memory | 4.69 Gb Available Physical Memory | 79.37% Memory free
11.83 Gb Paging File | 10.64 Gb Available in Paging File | 89.98% Paging File free
Paging file location(s): d:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 48.83 Gb Total Space | 5.47 Gb Free Space | 11.20% Space Free | Partition Type: NTFS
Drive D: | 391.76 Gb Total Space | 74.61 Gb Free Space | 19.04% Space Free | Partition Type: NTFS

Computer Name: PC2_B | User Name: ah | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2016/09/08 00:48:03 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\ah\Desktop\OTL.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2016/08/02 15:19:01 | 000,114,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2016/01/29 19:34:20 | 000,374,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV:[b]64bit:[/b] - [2016/01/29 19:34:20 | 000,023,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV:[b]64bit:[/b] - [2014/07/23 08:31:23 | 000,172,344 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Program Files\SUPERAntiSpyware\SASCore64.exe -- (!SASCORE)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2010/09/23 10:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV - [2016/08/24 04:33:10 | 001,465,120 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2016/08/17 18:42:08 | 001,102,320 | ---- | M] (東日本電信電話株式会社) [Auto | Stopped] -- C:\Program Files (x86)\OPTiM\UnlimitedContents\OamClient.exe -- (OamClient)
SRV - [2016/08/17 18:42:08 | 000,985,584 | ---- | M] (東日本電信電話株式会社) [Auto | Stopped] -- C:\Program Files (x86)\OPTiM\UnlimitedContents\OamMonitor.exe -- (OamMonitor)
SRV - [2016/07/15 19:46:55 | 000,270,016 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2016/07/02 16:09:35 | 002,122,248 | ---- | M] (Electronic Arts) [On_Demand | Stopped] -- C:\Program Files (x86)\Origin\OriginClientService.exe -- (Origin Client Service)
SRV - [2016/03/10 14:07:30 | 001,136,608 | ---- | M] (Malwarebytes) [Auto | Stopped] -- D:\Malwarebytes Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2016/03/10 14:07:28 | 001,514,464 | ---- | M] (Malwarebytes) [Auto | Stopped] -- D:\Malwarebytes Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2016/01/06 12:53:08 | 000,072,912 | ---- | M] (FFRI,Inc.) [Auto | Stopped] -- D:\FFRI\ScanEngine.exe -- (ScanEngineService)
SRV - [2014/11/09 13:51:17 | 000,076,152 | ---- | M] () [Auto | Stopped] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2014/04/09 13:59:42 | 000,279,024 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs)
SRV - [2014/03/21 07:49:18 | 000,067,224 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2013/10/04 23:58:24 | 000,087,728 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\Packages\Debugger\Services\VsEtwService.exe -- (VsEtwService120)
SRV - [2013/09/11 21:21:54 | 000,105,144 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2012/04/24 14:37:56 | 000,169,752 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe -- (ICCS)
SRV - [2011/06/23 10:19:00 | 000,062,560 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\UMU\Svnok.exe -- (Earth Kicker Service)
SRV - [2011/03/16 12:47:40 | 000,032,768 | ---- | M] () [Auto | Stopped] -- C:\Windows\jmesoft\Service.exe -- (JME Keyboard)
SRV - [2010/10/05 22:08:46 | 002,655,768 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2010/10/05 22:08:42 | 000,325,656 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2016/09/08 01:07:19 | 000,192,216 | ---- | M] (Malwarebytes) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\MBAMSwissArmy.sys -- (MBAMSwissArmy)
DRV:[b]64bit:[/b] - [2016/03/17 21:28:36 | 000,034,472 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:[b]64bit:[/b] - [2016/03/10 14:09:06 | 000,064,896 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mwac.sys -- (MBAMWebAccessControl)
DRV:[b]64bit:[/b] - [2016/03/10 14:08:54 | 000,027,008 | ---- | M] (Malwarebytes) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:[b]64bit:[/b] - [2016/01/06 12:53:58 | 000,067,408 | ---- | M] (FFRI,Inc.) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\FFRFramework64.sys -- (FFRFramework)
DRV:[b]64bit:[/b] - [2016/01/06 12:53:58 | 000,057,168 | ---- | M] (FFRI,Inc.) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\FFRZDPInjector64.sys -- (FFRZDPInjector)
DRV:[b]64bit:[/b] - [2016/01/06 12:53:56 | 000,069,968 | ---- | M] (FFRI,Inc.) [File_System | System | Stopped] -- C:\Windows\SysNative\drivers\FFRFileScan64.sys -- (FFRFileScan)
DRV:[b]64bit:[/b] - [2016/01/06 12:53:56 | 000,057,168 | ---- | M] (FFRI,Inc.) [File_System | System | Stopped] -- C:\Windows\SysNative\drivers\FFRFileTracer64.sys -- (FFRFileTracer)
DRV:[b]64bit:[/b] - [2015/11/13 08:50:26 | 000,133,816 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NisDrvWFP.sys -- (NisDrv)
DRV:[b]64bit:[/b] - [2015/11/05 15:00:32 | 000,143,904 | ---- | M] (Zemana Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\KeyCrypt64.sys -- (keycrypt)
DRV:[b]64bit:[/b] - [2015/01/30 10:02:10 | 000,084,992 | ---- | M] (Intel Corporation) [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\IntelHaxm.sys -- (IntelHaxm)
DRV:[b]64bit:[/b] - [2014/03/26 10:05:28 | 000,342,528 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud)
DRV:[b]64bit:[/b] - [2014/03/20 08:40:44 | 005,363,520 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:[b]64bit:[/b] - [2012/06/20 11:51:34 | 000,020,232 | ---- | M] (HandSet Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\massfilter_hs.sys -- (massfilter_hs)
DRV:[b]64bit:[/b] - [2012/03/01 15:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2011/11/02 08:51:51 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/11/02 08:51:51 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2011/11/02 08:38:48 | 000,057,952 | ---- | M] (Lenovo) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\fbfmon.sys -- (fbfmon)
DRV:[b]64bit:[/b] - [2011/11/02 08:38:48 | 000,013,408 | ---- | M] (Lenovo) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\BPntDrv.sys -- (BPntDrv)
DRV:[b]64bit:[/b] - [2011/07/23 01:26:56 | 000,014,928 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- C:\Program Files\SUPERAntiSpyware\sasdifsv64.sys -- (SASDIFSV)
DRV:[b]64bit:[/b] - [2011/07/13 06:55:18 | 000,012,368 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- C:\Program Files\SUPERAntiSpyware\saskutil64.sys -- (SASKUTIL)
DRV:[b]64bit:[/b] - [2010/12/17 12:44:24 | 000,057,856 | ---- | M] (GenesysLogic) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GeneStor.sys -- (GeneStor)
DRV:[b]64bit:[/b] - [2010/11/21 12:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2010/09/21 15:34:18 | 000,313,520 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\e1c62x64.sys -- (e1cexpress)
DRV:[b]64bit:[/b] - [2010/09/21 10:59:38 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2009/07/22 06:20:06 | 000,121,840 | ---- | M] (CyberLink) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wsvd.sys -- (wsvd)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/07/14 06:59:33 | 005,020,672 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
DRV:[b]64bit:[/b] - [2009/06/11 05:35:33 | 000,389,120 | ---- | M] (Marvell) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\yk62x64.sys -- (yukonw7)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:[b]64bit:[/b] - [2008/04/08 22:43:04 | 000,020,832 | ---- | M] (Nicomsoft Ltd.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\ddcdrv.sys -- (WinI2C-DDC)
DRV - [2010/03/23 10:13:08 | 000,015,712 | ---- | M] (Nicomsoft Ltd.) [Kernel | Boot | Running] -- C:\Windows\SysWOW64\drivers\ddcdrv.sys -- (WinI2C-DDC)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-1349514502-710831320-2212091702-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain?brand=LEND&bmod=LEND
IE - HKU\S-1-5-21-1349514502-710831320-2212091702-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://www.msn.com/ja-jp/?pc=UE07&ocid=UE07DHP
IE - HKU\S-1-5-21-1349514502-710831320-2212091702-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = ja-JP
IE - HKU\S-1-5-21-1349514502-710831320-2212091702-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F9 49 60 AC C0 EA D1 01 [binary data]
IE - HKU\S-1-5-21-1349514502-710831320-2212091702-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = 59 AB AA 3F 1A 9E D1 01 [binary data]
IE - HKU\S-1-5-21-1349514502-710831320-2212091702-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
IE - HKU\S-1-5-21-1349514502-710831320-2212091702-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1349514502-710831320-2212091702-1001\..\SearchScopes\{01A50937-83C8-47C4-8B48-EA4320928E75}: "URL" = http://search.yahoo.co.jp/search?b=1&n=10&ei=UTF-8&fr=ie8sc&p={searchTerms}
IE - HKU\S-1-5-21-1349514502-710831320-2212091702-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE08
IE - HKU\S-1-5-21-1349514502-710831320-2212091702-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1349514502-710831320-2212091702-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 43.224.34.110:3128


[color=#E56717]========== FireFox ==========[/color]

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@esn/npbattlelog,version=2.5.1: C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelogx64.dll (EA Digital Illusions CE AB)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll ( Microsoft Corporation)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@unity3d.com/UnityPlayer64,version=1.0: C:\Program Files\Unity\WebPlayer64\loader-x64\npUnity3D64.dll (Unity Technologies ApS)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll ()
FF - HKLM\Software\MozillaPlugins\@esn/npbattlelog,version=2.5.1: C:\Program Files (x86)\Battlelog Web Plugins\2.5.1\npbattlelog.dll (EA Digital Illusions CE AB)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\ah\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)



[color=#E56717]========== Chrome ==========[/color]

CHR - Extension: No name found = C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\
CHR - Extension: No name found = C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\
CHR - Extension: No name found = C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0\
CHR - Extension: No name found = C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0\
CHR - Extension: No name found = C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0\
CHR - Extension: No name found = C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\
CHR - Extension: No name found = C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_0\
CHR - Extension: No name found = C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\1.0.0.0_0\
CHR - Extension: No name found = C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0\
CHR - Extension: No name found = C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\

O1 HOSTS File: ([2009/06/11 06:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1349514502-710831320-2212091702-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1349514502-710831320-2212091702-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [HotKeysCmds] C:\windows\SysNative\hkcmd.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [IgfxTray] C:\windows\SysNative\igfxtray.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Lenovo EE Boot Optimizer] C:\Program Files (x86)\Lenovo\Boot Optimizer\PopWnd.exe (Lenovo)
O4:[b]64bit:[/b] - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Persistence] C:\windows\SysNative\igfxpers.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [UMonit] C:\Windows\SysWOW64\UMonit.exe ()
O4 - HKLM..\Run: [CLMLServer] C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [jmekey] C:\Windows\jmesoft\hotkey.exe (Lenovo)
O4 - HKLM..\Run: [Lenovo Dynamic Brightness System] C:\Program Files\Lenovo\Lenovo Brightness System\Lenovo Dynamic Brightness System.exe (Lenovo)
O4 - HKLM..\Run: [Lenovo Eye Distance System] C:\Program Files\Lenovo\Lenovo Eye Distance System\Lenovo Eye Distance System.exe (Lenovo)
O4 - HKLM..\Run: [UMU Station] C:\Program Files (x86)\UMU\Station.exe (OPTiM Corporation)
O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePRCShortCut] C:\Program Files\Lenovo\OneKey App\Lenovo Rescue System\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1349514502-710831320-2212091702-1001..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-1349514502-710831320-2212091702-1001..\Run: [EPSON PX-501A] C:\windows\system32\spool\DRIVERS\x64\3\E_IATIEGJ.EXE /FU "C:\windows\TEMP\E_S632D.tmp" /EF "HKCU" File not found
O4 - HKU\S-1-5-21-1349514502-710831320-2212091702-1001..\Run: [OneDrive] C:\Users\ah\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1349514502-710831320-2212091702-1001..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\ah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\v.lnk = D:\soft-h\Volumer64\Volumer.exe (TAD)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SoftwareSASGeneration = 1
O8:[b]64bit:[/b] - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000 File not found
O8:[b]64bit:[/b] - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105 File not found
O9:[b]64bit:[/b] - Extra Button: @C:\Program Files (x86)\Evernote\Evernote\OLIEResource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\AddNote.html File not found
O9:[b]64bit:[/b] - Extra 'Tools' menuitem : @C:\Program Files (x86)\Evernote\Evernote\OLIEResource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\AddNote.html File not found
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {3AB91FFF-E195-436D-80FE-76B1079EC53F} https://flets.com/houdai/apply/files/TsukaiHoudai.cab (TsukaiHoudai Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5DB427C4-E500-4399-A31C-8717890D482A}: DhcpNameServer = 192.168.1.1
O18:[b]64bit:[/b] - Protocol\Handler\livecall - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\ms-help - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\msnim - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\KEYCRY~1\KEYCRY~4.DLL) - C:\Program Files (x86)\KeyCryptSDK\KeyCrypt64(1).dll (Zemana Ltd.)
O20 - AppInit_DLLs: (C:\PROGRA~2\KEYCRY~1\KEYCRY~3.DLL) - C:\Program Files (x86)\KeyCryptSDK\KeyCrypt32(1).dll (Zemana Ltd.)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\windows\SysNative\igfxdev.dll (Intel Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{6203b8d0-6307-11e5-a056-4437e6728c92}\Shell - "" = AutoRun
O33 - MountPoints2\{6203b8d0-6307-11e5-a056-4437e6728c92}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:[b]64bit:[/b] {2D46B6DC-2207-486B-B523-A557E6D54B47} - C:\windows\system32\cmd.exe /D /C start C:\windows\system32\ie4uinit.exe -ClearIconCache
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\windows\System32\ie4uinit.exe -EnableTLS
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\windows\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {7DEBE4EB-6B40-3766-BB35-5CBBC385DA37} - .NET Framework
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2D46B6DC-2207-486B-B523-A557E6D54B47} - C:\windows\system32\cmd.exe /D /C start C:\windows\system32\ie4uinit.exe -ClearIconCache
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {7DEBE4EB-6B40-3766-BB35-5CBBC385DA37} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\52.0.2743.116\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Unable to start System Restore Service. Error code 1084

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2016/09/08 00:48:19 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\ah\Desktop\OTL.exe
[2016/09/06 23:10:32 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2016/09/06 21:16:19 | 022,851,472 | ---- | C] (Malwarebytes ) -- C:\Users\ah\Desktop\mbam-setup-2.2.1.1043 (1).exe
[2016/09/04 19:28:08 | 000,000,000 | ---D | C] -- C:\Users\ah\Desktop\backups
[2016/09/04 19:22:24 | 000,000,000 | ---D | C] -- C:\Users\ah\AppData\Roaming\Geek Uninstaller
[2016/09/04 19:07:26 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\ah\Desktop\HijackThis.exe
[2016/09/04 18:39:17 | 000,000,000 | ---D | C] -- C:\Users\ah\Desktop\geek
[2016/09/02 04:56:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2016/09/02 04:56:29 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2016/09/01 06:52:34 | 000,057,168 | ---- | C] (FFRI,Inc.) -- C:\windows\SysNative\drivers\FFRFileTracer64.sys
[2016/09/01 06:52:33 | 000,057,168 | ---- | C] (FFRI,Inc.) -- C:\windows\SysNative\drivers\FFRZDPInjector64.sys
[2016/09/01 06:52:32 | 000,069,968 | ---- | C] (FFRI,Inc.) -- C:\windows\SysNative\drivers\FFRFileScan64.sys
[2016/09/01 06:52:30 | 000,067,408 | ---- | C] (FFRI,Inc.) -- C:\windows\SysNative\drivers\FFRFramework64.sys
[2016/09/01 06:52:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FFRI
[2016/09/01 06:52:21 | 000,000,000 | ---D | C] -- C:\Users\ah\AppData\Roaming\FFRI
[2016/09/01 06:52:21 | 000,000,000 | ---D | C] -- C:\ProgramData\FFRI
[2016/09/01 06:50:03 | 000,000,000 | ---D | C] -- C:\Users\ah\Desktop\ffri_ps
[2016/08/31 20:05:14 | 000,000,000 | ---D | C] -- C:\Users\ah\Desktop\depends22_x64
[2016/08/31 20:04:53 | 000,000,000 | ---D | C] -- C:\Users\ah\Desktop\depends22_x86
[2016/08/31 07:57:43 | 000,000,000 | ---D | C] -- C:\windows\SysNative\MRT
[2016/08/31 04:42:18 | 000,000,000 | ---D | C] -- C:\ProgramData\HitmanPro
[2016/08/31 03:51:18 | 000,000,000 | ---D | C] -- C:\Users\ah\AppData\Roaming\SUPERAntiSpyware.com
[2016/08/31 03:50:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
[2016/08/31 03:50:36 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2016/08/31 03:50:36 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
[2016/08/31 03:23:52 | 000,192,216 | ---- | C] (Malwarebytes) -- C:\windows\SysNative\drivers\MBAMSwissArmy.sys
[2016/08/31 03:23:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
[2016/08/31 03:23:19 | 000,140,672 | ---- | C] (Malwarebytes) -- C:\windows\SysNative\drivers\mbamchameleon.sys
[2016/08/31 03:23:19 | 000,064,896 | ---- | C] (Malwarebytes Corporation) -- C:\windows\SysNative\drivers\mwac.sys
[2016/08/31 03:23:19 | 000,027,008 | ---- | C] (Malwarebytes) -- C:\windows\SysNative\drivers\mbam.sys
[2016/08/31 03:23:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes Anti-Malware
[2016/08/30 07:56:05 | 004,747,704 | ---- | C] (AO Kaspersky Lab) -- C:\Users\ah\Desktop\tdsskiller.exe
[2016/08/26 15:09:55 | 000,000,000 | ---D | C] -- C:\Users\ah\AppData\Roaming\Skype
[2016/08/24 05:52:09 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\AV
[2016/08/23 23:47:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Symantec Shared
[2016/08/23 23:33:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton
[2016/08/23 23:29:50 | 000,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller
[2016/08/12 08:12:43 | 000,000,000 | ---D | C] -- C:\Users\ah\Desktop\RPGVX_RTP202
[2016/08/10 21:03:34 | 001,464,320 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\lsasrv.dll
[2016/08/10 21:03:34 | 001,212,928 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rpcrt4.dll
[2016/08/10 21:03:34 | 000,463,872 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\certcli.dll
[2016/08/10 21:03:34 | 000,342,528 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\certcli.dll
[2016/08/10 21:03:33 | 000,312,320 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ncrypt.dll
[2016/08/10 21:03:33 | 000,190,464 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\rpchttp.dll
[2016/08/10 21:03:33 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\sspicli.dll
[2016/08/10 21:03:32 | 000,141,312 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\rpchttp.dll
[2016/08/10 21:03:32 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\cryptbase.dll
[2016/08/10 21:03:32 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\sspisrv.dll
[2016/08/10 21:03:32 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\secur32.dll
[2016/08/10 21:03:31 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\adtschema.dll
[2016/08/10 21:03:31 | 000,690,688 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\adtschema.dll
[2016/08/10 21:03:31 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\auditpol.exe
[2016/08/10 21:03:31 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\auditpol.exe
[2016/08/10 21:03:30 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msaudite.dll
[2016/08/10 21:03:30 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msaudite.dll
[2016/08/10 21:03:30 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msobjs.dll
[2016/08/10 21:03:30 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msobjs.dll
[2016/08/10 21:03:04 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iernonce.dll
[2016/08/10 21:03:03 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieetwcollector.exe
[2016/08/10 21:03:03 | 000,091,136 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\inseng.dll
[2016/08/10 21:03:03 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmled.dll
[2016/08/10 21:03:03 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\MshtmlDac.dll
[2016/08/10 21:03:03 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieetwproxystub.dll
[2016/08/10 21:03:03 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieetwproxystub.dll
[2016/08/10 21:03:03 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iernonce.dll
[2016/08/10 21:03:02 | 000,724,992 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ie4uinit.exe
[2016/08/10 21:03:02 | 000,130,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\occache.dll
[2016/08/10 21:03:02 | 000,107,520 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\inseng.dll
[2016/08/10 21:03:01 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\JavaScriptCollectionAgent.dll
[2016/08/10 21:03:01 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\JavaScriptCollectionAgent.dll
[2016/08/10 21:02:59 | 002,055,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\inetcpl.cpl
[2016/08/10 21:02:59 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieapfltr.dll
[2016/08/10 21:02:59 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\occache.dll
[2016/08/10 21:02:59 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\iesetup.dll
[2016/08/10 21:02:58 | 000,663,552 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\jscript.dll
[2016/08/10 21:02:58 | 000,620,032 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\jscript9diag.dll
[2016/08/10 21:02:58 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieetwcollectorres.dll
[2016/08/10 21:02:57 | 000,969,216 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MsSpellCheckingFacility.exe
[2016/08/10 21:02:57 | 000,476,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieui.dll
[2016/08/10 21:02:57 | 000,315,392 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dxtrans.dll
[2016/08/10 21:02:56 | 000,806,400 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msfeeds.dll
[2016/08/10 21:02:55 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieapfltr.dll
[2016/08/10 21:02:55 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\iesetup.dll
[2016/08/10 21:02:54 | 002,131,456 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\inetcpl.cpl
[2016/08/10 21:02:52 | 001,155,072 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\mshtmlmedia.dll
[2016/08/10 21:02:52 | 000,572,416 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\vbscript.dll
[2016/08/10 21:02:52 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ieUnatt.exe
[2016/08/10 21:02:50 | 000,341,504 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\html.iec
[2016/08/10 21:02:50 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\msrating.dll
[2016/08/10 21:02:49 | 000,615,936 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieui.dll
[2016/08/10 21:02:49 | 000,489,984 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dxtmsft.dll
[2016/08/10 21:02:48 | 001,359,360 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshtmlmedia.dll
[2016/08/10 21:02:48 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ieUnatt.exe
[2016/08/10 21:02:48 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\mshtmled.dll
[2016/08/10 21:02:47 | 006,047,744 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript9.dll
[2016/08/10 21:02:47 | 000,817,664 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript.dll
[2016/08/10 21:02:47 | 000,814,080 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\jscript9diag.dll
[2016/08/10 21:02:46 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\html.iec
[2016/08/10 21:02:45 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\msrating.dll
[2016/08/10 21:02:45 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\MshtmlDac.dll
[2011/11/02 08:37:47 | 001,914,000 | ---- | C] (Adobe Systems Incorporated) -- C:\ProgramData\flashax10.exe

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2016/09/08 11:01:08 | 000,149,955 | ---- | M] () -- C:\windows\SysNative\fastboot.set
[2016/09/08 11:00:25 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2016/09/08 01:07:19 | 000,192,216 | ---- | M] (Malwarebytes) -- C:\windows\SysNative\drivers\MBAMSwissArmy.sys
[2016/09/08 00:48:03 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\ah\Desktop\OTL.exe
[2016/09/08 00:46:01 | 000,000,626 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2016/09/08 00:28:05 | 000,000,690 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2016/09/07 19:06:22 | 000,175,111 | ---- | M] () -- C:\Users\ah\Desktop\CrvhYfjWgAEa-DA.jpg
[2016/09/07 17:28:05 | 000,000,686 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2016/09/07 15:18:38 | 000,020,688 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2016/09/07 15:18:38 | 000,020,688 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2016/09/06 22:45:52 | 000,000,613 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2016/09/06 21:15:22 | 022,851,472 | ---- | M] (Malwarebytes ) -- C:\Users\ah\Desktop\mbam-setup-2.2.1.1043 (1).exe
[2016/09/06 21:14:36 | 003,826,240 | ---- | M] () -- C:\Users\ah\Desktop\AdwCleaner.exe
[2016/09/04 20:01:29 | 000,000,898 | ---- | M] () -- C:\Users\ah\Desktop\fuwamelobank.zip
[2016/09/04 19:08:58 | 000,000,892 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player PPAPI Notifier.job
[2016/09/04 19:06:58 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\ah\Desktop\HijackThis.exe
[2016/09/04 15:25:24 | 000,360,124 | ---- | M] () -- C:\Users\ah\Desktop\CrfQMGzVMAI1jGL.jpg
[2016/09/02 04:56:35 | 000,000,822 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2016/08/31 07:28:12 | 000,000,512 | ---- | M] () -- C:\Users\ah\Desktop\MBR.dat
[2016/08/31 03:50:40 | 000,001,808 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2016/08/30 07:25:49 | 004,747,704 | ---- | M] (AO Kaspersky Lab) -- C:\Users\ah\Desktop\tdsskiller.exe
[2016/08/27 00:47:11 | 000,280,108 | ---- | M] () -- C:\Users\ah\Desktop\Eigo.stats
[2016/08/27 00:46:06 | 002,497,040 | ---- | M] () -- C:\Users\ah\Desktop\Eigo.stats.mbtree
[2016/08/22 15:26:11 | 000,000,189 | ---- | M] () -- C:\Users\ah\Desktop\Alliance of Valiant Arms.url
[2016/08/22 15:20:07 | 000,131,572 | ---- | M] () -- C:\Users\ah\Desktop\6404.jpg
[2016/08/21 18:11:59 | 000,002,119 | ---- | M] () -- C:\Users\Public\Desktop\光ソフトアプリ.lnk
[2016/08/21 10:28:39 | 000,007,605 | ---- | M] () -- C:\Users\ah\AppData\Local\Resmon.ResmonCfg
[2016/08/15 21:17:44 | 000,119,730 | ---- | M] () -- C:\Users\ah\Desktop\Cp5hAclUAAAqHSM.jpg
[2016/08/15 21:14:50 | 000,093,336 | ---- | M] () -- C:\Users\ah\Desktop\Cp5hiLPUAAEhygE.jpg
[2016/08/11 06:38:58 | 000,509,000 | ---- | M] () -- C:\windows\SysNative\FNTCACHE.DAT
[2016/08/10 19:41:45 | 000,126,230 | ---- | M] () -- C:\Users\ah\Desktop\CpffPtsUAAEEYsF.jpg

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2016/09/07 19:06:02 | 000,175,111 | ---- | C] () -- C:\Users\ah\Desktop\CrvhYfjWgAEa-DA.jpg
[2016/09/06 21:14:38 | 003,826,240 | ---- | C] () -- C:\Users\ah\Desktop\AdwCleaner.exe
[2016/09/04 20:01:35 | 000,000,898 | ---- | C] () -- C:\Users\ah\Desktop\fuwamelobank.zip
[2016/09/04 15:24:45 | 000,360,124 | ---- | C] () -- C:\Users\ah\Desktop\CrfQMGzVMAI1jGL.jpg
[2016/09/02 04:56:35 | 000,000,822 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2016/08/31 07:28:12 | 000,000,512 | ---- | C] () -- C:\Users\ah\Desktop\MBR.dat
[2016/08/31 03:50:40 | 000,001,808 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2016/08/31 03:23:29 | 000,000,613 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2016/08/27 00:45:06 | 002,497,040 | ---- | C] () -- C:\Users\ah\Desktop\Eigo.stats.mbtree
[2016/08/27 00:45:06 | 000,280,108 | ---- | C] () -- C:\Users\ah\Desktop\Eigo.stats
[2016/08/22 15:26:11 | 000,000,189 | ---- | C] () -- C:\Users\ah\Desktop\Alliance of Valiant Arms.url
[2016/08/22 15:20:03 | 000,131,572 | ---- | C] () -- C:\Users\ah\Desktop\6404.jpg
[2016/08/21 18:11:59 | 000,002,119 | ---- | C] () -- C:\Users\Public\Desktop\光ソフトアプリ.lnk
[2016/08/21 10:28:39 | 000,007,605 | ---- | C] () -- C:\Users\ah\AppData\Local\Resmon.ResmonCfg
[2016/08/15 21:17:44 | 000,119,730 | ---- | C] () -- C:\Users\ah\Desktop\Cp5hAclUAAAqHSM.jpg
[2016/08/15 21:14:46 | 000,093,336 | ---- | C] () -- C:\Users\ah\Desktop\Cp5hiLPUAAEhygE.jpg
[2016/08/10 19:41:39 | 000,126,230 | ---- | C] () -- C:\Users\ah\Desktop\CpffPtsUAAEEYsF.jpg
[2016/06/19 08:33:08 | 000,000,988 | ---- | C] () -- C:\Users\ah\AppData\Local\recently-used.xbel
[2015/05/15 18:33:29 | 000,000,432 | ---- | C] () -- C:\Users\ah\.swfinfo
[2014/11/09 14:22:31 | 000,272,928 | ---- | C] () -- C:\windows\SysWow64\igvpkrng600.bin
[2014/11/09 14:22:25 | 000,078,848 | ---- | C] () -- C:\windows\SysWow64\igdde32.dll
[2014/11/09 14:22:24 | 000,963,452 | ---- | C] () -- C:\windows\SysWow64\igcodeckrng600.bin
[2014/08/06 07:31:16 | 000,007,784 | ---- | C] () -- C:\Users\ah\AppData\Roaming\.freeciv-client-rc-2.3
[2014/08/04 22:34:31 | 000,000,242 | RHS- | C] () -- C:\ProgramData\ntuser.pol

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 13:55:00 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2015/08/07 03:04:07 | 014,176,768 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/08/07 02:44:51 | 012,875,776 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/21 12:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2014/06/15 15:36:23 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2016/09/02 04:44:06 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2016/06/27 17:38:28 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2011/11/02 08:14:52 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2014/12/10 13:13:48 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Common Files\EAInstaller
[2014/08/03 08:07:43 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Common Files\EAInstaller\Battlefield 1942
[2014/06/21 20:26:04 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Common Files\EAInstaller\Battlefield 3
[2014/12/10 13:13:51 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Common Files\EAInstaller\SimCity 2000 Special Edition
[2013/10/05 02:38:22 | 000,086,176 | -H-- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft SDKs\Windows\v8.1\ExtensionSDKs\Microsoft.VCLibs\12.0\References\CommonConfiguration\neutral\msbldver.exe
[2013/10/05 02:38:22 | 000,086,176 | -H-- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft SDKs\Windows\v8.1\ExtensionSDKs\Microsoft.VCLibs\12.0\References\CommonConfiguration\neutral\en\msbldver.exe
[2015/07/22 16:05:50 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser
[2014/07/06 14:31:33 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater\PowerRecover\3.0
[2015/02/28 23:40:10 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\PhotoDirector\3.0
[2014/07/06 14:31:33 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\PowerRecover\3.0
[2014/08/07 02:25:23 | 000,000,000 | -H-D | M] -- C:\ProgramData\EPSON\PRINTER
[2014/08/07 02:22:03 | 000,000,000 | -H-D | M] -- C:\ProgramData\EPSON\EPSON PX-501A\Language
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2011/02/15 19:41:29 | 000,000,000 | RH-D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2014/06/14 20:42:36 | 000,000,000 | -H-D | M] -- C:\Users\Default
[2015/07/22 16:05:50 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser
[2014/07/06 14:31:33 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater\PowerRecover\3.0
[2015/02/28 23:40:10 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\PhotoDirector\3.0
[2014/07/06 14:31:33 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\PowerRecover\3.0
[2014/08/07 02:25:23 | 000,000,000 | -H-D | M] -- C:\Users\All Users\EPSON\PRINTER
[2014/08/07 02:22:03 | 000,000,000 | -H-D | M] -- C:\Users\All Users\EPSON\EPSON PX-501A\Language
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2011/02/15 19:41:29 | 000,000,000 | RH-D | M] -- C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2009/07/14 14:32:38 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2009/07/14 12:20:08 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2014/06/14 20:42:49 | 000,000,000 | -H-D | M] -- C:\Users\ah\AppData
[2016/08/28 00:04:37 | 001,057,232 | -H-- | M] (LINE Corporation) -- C:\Users\ah\AppData\Local\Line\bin\LineUpdater.exe
[2016/03/15 07:02:06 | 000,000,000 | -H-D | M] -- C:\Users\ah\AppData\Local\Microsoft\CardSpace
[2014/08/22 15:34:13 | 000,000,000 | -H-D | M] -- C:\Users\ah\AppData\Local\Microsoft\Device Metadata\dmrccache\downloads
[2014/06/14 20:43:30 | 000,000,000 | -H-D | M] -- C:\Users\ah\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2014/06/14 20:46:08 | 000,000,000 | -H-D | M] -- C:\Users\ah\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2014/06/15 23:00:56 | 000,000,000 | -H-D | M] -- C:\Users\ah\AppData\Local\Microsoft\Media Player\アート キャッシュ
[2014/06/14 20:43:39 | 000,000,000 | RH-D | M] -- C:\Users\ah\AppData\Local\Microsoft\Windows\Burn\Burn
[2015/09/26 05:43:02 | 000,000,000 | RH-D | M] -- C:\Users\ah\AppData\Local\Microsoft\Windows\Burn\Burn1
[2015/01/30 10:03:22 | 000,018,192 | RH-- | M] () -- C:\Users\ah\AppData\Local\Temp\intel\HAXM\1.1.1\silent\haxm_check.exe
[2015/01/30 10:03:22 | 000,105,232 | RH-- | M] () -- C:\Users\ah\AppData\Local\Temp\intel\HAXM\1.1.1\silent\setup.exe
[2016/04/09 21:36:35 | 000,000,000 | -H-D | M] -- C:\Users\ah\AppData\Local\VirtualStore\ProgramData
[2016/01/04 20:55:42 | 000,000,000 | -H-D | M] -- C:\Users\ah\AppData\Roaming\CyberLink\MediaCache\Power2Go
[2014/09/12 18:25:23 | 000,000,000 | -H-D | M] -- C:\Users\ah\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2014/06/16 10:06:01 | 000,000,000 | -H-D | M] -- C:\Users\ah\AppData\Roaming\Microsoft\Windows\DNTException\Low
[2014/06/16 10:06:59 | 000,000,000 | -H-D | M] -- C:\Users\ah\AppData\Roaming\Microsoft\Windows\IECompatCache\Low
[2014/06/16 22:58:33 | 000,000,000 | -H-D | M] -- C:\Users\ah\AppData\Roaming\Microsoft\Windows\IECompatUACache\Low
[2014/06/16 10:06:11 | 000,000,000 | -H-D | M] -- C:\Users\ah\AppData\Roaming\Microsoft\Windows\PrivacIE\Low
[2016/09/06 22:45:52 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2009/07/14 11:34:59 | 000,000,000 | RH-D | M] -- C:\Users\Public\Favorites
[2016/09/02 04:43:55 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2015/02/28 23:40:05 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg
[2016/01/04 20:55:42 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\Power2Go
[2015/02/28 23:40:05 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{A2540FA5-4E6F-4a42-A327-D947EC8F2323}\Version\3.0
[2014/11/25 15:26:37 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2014/06/15 01:02:28 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData
[2014/08/04 22:34:30 | 000,000,000 | -H-D | M] -- C:\windows\SysNative\GroupPolicy

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2016/09/04 19:08:58 | 000,000,892 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player PPAPI Notifier.job
[2016/09/08 00:46:01 | 000,000,626 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2016/09/07 17:28:05 | 000,000,686 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2016/09/08 00:28:05 | 000,000,690 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: WDC WD5000AAKX-083CA1 ATA Device
Partitions: 4
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 100.00MB
Starting Offset: 1048576
Hidden sectors: 0


DeviceID: Disk #0, Partition #1
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 49.00GB
Starting Offset: 105906176
Hidden sectors: 0


DeviceID: Disk #0, Partition #2
PartitionType: Extended w/Extended Int 13
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 392.00GB
Starting Offset: 52534706176
Hidden sectors: 0


DeviceID: Disk #0, Partition #3
PartitionType: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 25.00GB
Starting Offset: 473185648640
Hidden sectors: 0


[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2009/07/14 10:40:01 | 000,072,192 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2015/06/16 06:45:34 | 000,070,656 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2009/07/14 10:38:55 | 000,079,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:51 | 000,849,920 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,705,024 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2016/07/08 23:55:51 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lsass.exe -- (KeyIso)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:50 | 000,402,944 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2012/07/05 07:13:27 | 000,136,704 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:56 | 000,187,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV - [2015/02/03 12:12:14 | 000,143,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,317,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2010/11/21 12:24:09 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2011/03/03 15:24:16 | 000,183,296 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (EapHost)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:00 | 000,038,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:10 | 000,359,424 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2016/05/13 02:14:48 | 000,502,272 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
SRV:[b]64bit:[/b] - [2016/01/29 19:34:20 | 000,023,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV:[b]64bit:[/b] - [2016/01/29 19:34:20 | 000,374,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:54 | 000,524,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:26 | 000,067,584 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,459,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netprofm.dll -- (netprofm)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\netprofm.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 13:17:27 | 000,303,616 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,025,600 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2011/05/24 20:42:55 | 000,404,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:27 | 000,559,104 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
SRV:[b]64bit:[/b] - [2016/07/08 23:55:51 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,099,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:17 | 000,344,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2016/02/09 18:55:34 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2016/07/08 23:55:51 | 000,030,720 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:58 | 000,097,280 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,236,032 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 000,370,688 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2010/11/21 12:24:03 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2015/08/06 02:56:14 | 001,110,016 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,316,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2010/11
  • AH
  • 2016/09/08 (Thu) 11:43:36
返信フォームへ 
Re: マルウェアの感染を疑っております
----続き

SRV - [2010/11/21 12:24:00 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:55 | 000,044,544 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2014/12/19 12:06:55 | 000,210,432 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,600,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\audiosrv.dll -- (AudioSrv)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\audiosrv.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2010/11/21 12:25:06 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,646,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (eventlog)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:28 | 000,828,416 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:48 | 000,580,096 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2015/06/16 06:44:47 | 000,128,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2015/06/16 06:42:49 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,242,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2016/02/13 03:22:06 | 002,610,688 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:09 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,886,784 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wlansvc.dll -- (Wlansvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,118,784 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >

----2つめ(Extra)

OTL Extras logfile created on: 2016/09/08 11:03:34 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\ah\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18426)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

5.91 Gb Total Physical Memory | 4.69 Gb Available Physical Memory | 79.37% Memory free
11.83 Gb Paging File | 10.64 Gb Available in Paging File | 89.98% Paging File free
Paging file location(s): d:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 48.83 Gb Total Space | 5.47 Gb Free Space | 11.20% Space Free | Partition Type: NTFS
Drive D: | 391.76 Gb Total Space | 74.61 Gb Free Space | 19.04% Space Free | Partition Type: NTFS

Computer Name: PC2_B | User Name: ah | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- Reg Error: Value error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Scan with Folder Size] -- "D:\soft-h\Folder Size\FolderSize.exe" -scan "%1" (MindGems Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- Reg Error: Value error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Scan with Folder Size] -- "D:\soft-h\Folder Size\FolderSize.exe" -scan "%1" (MindGems Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{5216B394-D2AA-4C7D-A3DA-C574FFCE6442}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |
"{5B2747EB-CA59-4CF3-A220-918BBBE7ABE2}" = lport=3702 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft visual studio 12.0\common7\ide\wdexpress.exe |
"{ABC0CBD4-1973-4022-8FF6-62515A4F5732}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{BA5E5923-A323-4D3C-9886-88D058152BDE}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{E1DD257A-BDD6-4AD7-A3C6-7979F301871A}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\outlook.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02966534-CAA5-4F66-9AA9-D32411C4F154}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{1B72F33B-1D94-47C1-A7F2-F32F5F830A28}" = protocol=6 | dir=in | app=c:\program files\opera x64\pluginwrapper\opera_plugin_wrapper.exe |
"{1D722BC1-DAB2-4D10-A218-C76009D8070C}" = protocol=6 | dir=in | app=c:\program files\opera x64\opera.exe |
"{1DEFD4DA-AD30-4505-B12D-AB660A129C49}" = protocol=17 | dir=in | app=d:\steam\steamapps\common\sid meier's civilization v\launcher.exe |
"{1EDEF393-FED4-4875-882A-923DE09FB55C}" = protocol=17 | dir=in | app=d:\soft-h\ultravnc\winvnc.exe |
"{2272EA96-1D96-4AD5-B777-10AF73B701A8}" = protocol=6 | dir=in | app=d:\soft-h\ultravnc\winvnc.exe |
"{2435DA3C-AAB7-43E6-A7FF-0DF9148CB8C8}" = protocol=6 | dir=in | app=d:\steam\steamapps\common\r.u.s.e\ruse.exe |
"{294A832E-64CD-4EE9-8ADB-919BEADC3E05}" = protocol=6 | dir=in | app=d:\steam\steam.exe |
"{2F26EAB8-E9B0-4F7E-BB3B-24480799D044}" = protocol=6 | dir=in | app=c:\program files\opera x64\pluginwrapper\opera_plugin_wrapper_32.exe |
"{3006DDC4-527A-40E7-9014-3D66FE640AF0}" = protocol=17 | dir=in | app=d:\steam\steamapps\common\defcon\defcon.exe |
"{320BB807-6201-4809-9C3B-281613FB1822}" = protocol=6 | dir=in | app=c:\windows\syswow64\pnkbstra.exe |
"{3790FF76-8ED0-46A1-9D32-8B07893C952A}" = protocol=6 | dir=in | app=c:\program files (x86)\origin games\battlefield 1942\bf1942.exe |
"{3A19F448-5A25-4A12-ADFC-DC26DFE5E6EC}" = protocol=17 | dir=in | app=d:\steam\steamapps\common\age2hd\launcher.exe |
"{442CE48C-F4FE-4695-9885-64BA7C234A0B}" = protocol=6 | dir=in | app=d:\soft-h\ultravnc\vncviewer.exe |
"{48377C44-278E-4A9A-800D-05C25F8F5DE9}" = protocol=17 | dir=in | app=d:\bf3\simcity 2000 se\game\game\dosbox\dosbox.exe |
"{48B9A044-6A86-48A2-8E6B-B98225B5A09E}" = protocol=17 | dir=in | app=c:\program files\opera x64\pluginwrapper\opera_plugin_wrapper.exe |
"{4AE76D1B-3A3F-4174-93E5-1264F22CF15E}" = protocol=6 | dir=in | app=d:\steam\steamapps\common\sid meier's civilization v\launcher.exe |
"{4D7D3B21-B355-47C1-90BE-A5B0F3F76E1C}" = protocol=6 | dir=in | app=d:\steam\steamapps\common\wargame airland battle\wargame2.exe |
"{4EC1B45E-0CEB-4ACB-A292-8786604A6547}" = protocol=17 | dir=in | app=d:\steam\steamapps\common\wargame airland battle\wargame2.exe |
"{4ED11C14-9CA3-4639-B0CC-E401F304EEDD}" = protocol=6 | dir=in | app=c:\windows\syswow64\pnkbstrb.exe |
"{58926F37-0FFC-40F0-B5C0-D9680CF74955}" = protocol=17 | dir=in | app=d:\steam\bin\steamwebhelper.exe |
"{596F4244-0537-407E-B8FE-ADB59EE41E41}" = protocol=17 | dir=in | app=d:\steam\steam.exe |
"{63D21EE8-0425-454B-8742-4753480CBD5C}" = protocol=6 | dir=in | app=d:\steam\steamapps\common\wargame red dragon\wargame3.exe |
"{6FBD6836-7BBC-4425-BD30-643E5FB36D51}" = protocol=17 | dir=in | app=d:\soft-h\ultravnc\vncviewer.exe |
"{7143D986-338D-4BC0-8695-3DD66A537C89}" = protocol=17 | dir=in | app=c:\program files (x86)\origin games\battlefield 1942\bf1942.exe |
"{7481A3E8-5F8E-4F50-BDFE-493304453650}" = protocol=6 | dir=in | app=d:\steam\bin\steamwebhelper.exe |
"{74FD96A0-B284-4FE7-B0A5-D5DF131CBA9F}" = protocol=6 | dir=in | app=d:\program files (x86)\origin games\battlefield 3\bf3.exe |
"{7D02F30C-7A48-4A3B-AD2D-EAFABE258938}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{80B3C2B1-4394-4DD1-BE5E-E0A67B6A0299}" = protocol=17 | dir=in | app=c:\program files (x86)\opera\opera.exe |
"{8523AD0C-D193-48E7-97B9-9BECC91660ED}" = protocol=17 | dir=in | app=d:\program files (x86)\origin games\battlefield 3\bf3.exe |
"{89670AA7-EE84-404A-B739-2EB61BB8AAFC}" = protocol=6 | dir=in | app=d:\steam\steamapps\common\age2hd\launcher.exe |
"{9420CCBA-72D5-4C8B-ACC1-969C0DCCC4BD}" = protocol=17 | dir=in | app=c:\windows\syswow64\pnkbstra.exe |
"{9F39FC17-7762-4D97-ADA3-A5184B0BC5F9}" = protocol=17 | dir=in | app=c:\windows\syswow64\pnkbstrb.exe |
"{9F5282C9-7EEC-4731-AF46-A10718DE484D}" = protocol=6 | dir=in | app=d:\games\battlefield 1942\bf1942.exe |
"{9F827EF1-FA99-456B-A4E0-60BD6A671562}" = protocol=17 | dir=in | app=d:\steam\steamapps\common\wargame red dragon\wargame3.exe |
"{A6DD5997-8B7E-4492-AC21-83AA98F7F898}" = protocol=17 | dir=in | app=d:\steam\steamapps\common\r.u.s.e\ruse.exe |
"{AB5A0A11-15D8-4EA8-8831-7C175DDD8672}" = protocol=17 | dir=in | app=c:\program files\opera x64\pluginwrapper\opera_plugin_wrapper_32.exe |
"{C83EF2F8-40F3-45C8-884D-37BA1574647B}" = protocol=17 | dir=in | app=d:\games\battlefield 1942\bf1942.exe |
"{C9E5F9C4-E495-4749-A105-546E9A2651F3}" = protocol=6 | dir=in | app=d:\steam\steamapps\common\dangerous waters\steamrun.exe |
"{CFA4A279-1FF3-466F-B265-AE67A01B736D}" = protocol=6 | dir=in | app=d:\bf3\simcity 2000 se\game\game\dosbox\dosbox.exe |
"{D0E7B13E-B991-4E7A-882A-599E3E73D6C5}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe |
"{D71BCEEC-FA74-4118-8207-CF73ACACCEC9}" = protocol=17 | dir=in | app=d:\steam\steamapps\common\dangerous waters\steamrun.exe |
"{DB3CA58A-3DAA-4D4F-B3D0-D0BA5F640A7A}" = protocol=6 | dir=in | app=d:\steam\steamapps\common\defcon\defcon.exe |
"{DF27F6B1-27A7-408E-9EE8-A7C6AFC02265}" = protocol=17 | dir=in | app=d:\bf3\battlefield 3\bf3.exe |
"{E8D8937B-8DF9-403E-90B2-A9441DD24615}" = protocol=6 | dir=in | app=d:\bf3\battlefield 3\bf3.exe |
"{F3876234-FB1B-4089-97F3-41CA2C8C2068}" = protocol=6 | dir=in | app=c:\program files (x86)\opera\opera.exe |
"{F43FA817-5025-4D16-B667-35491872FA3F}" = protocol=17 | dir=in | app=c:\program files\opera x64\opera.exe |
"TCP Query User{002B6BA5-3DE8-4850-B5CE-53767F503B38}C:\users\ah\desktop\radikool3.10.6\libs\rtmpsrv\rtmpsrv.exe" = protocol=6 | dir=in | app=c:\users\ah\desktop\radikool3.10.6\libs\rtmpsrv\rtmpsrv.exe |
"TCP Query User{08EA43D3-29B1-409E-A294-85AAC9D8143D}D:\unity5\editor\unity.exe" = protocol=6 | dir=in | app=d:\unity5\editor\unity.exe |
"TCP Query User{0D7A04BB-6278-43C2-8125-E502E8FE4023}D:\fciv\freeciv-server.exe" = protocol=6 | dir=in | app=d:\fciv\freeciv-server.exe |
"TCP Query User{0DAF6D97-B4AB-449D-B561-F0FD4D571C17}D:\steam\steamapps\common\war thunder\aces.exe" = protocol=6 | dir=in | app=d:\steam\steamapps\common\war thunder\aces.exe |
"TCP Query User{11513A8C-C62B-4C07-A250-F2CBECCA8F8C}D:\mygames\armored warfare mycom beta\bin64\armoredwarfare.exe" = protocol=6 | dir=in | app=d:\mygames\armored warfare mycom beta\bin64\armoredwarfare.exe |
"TCP Query User{2BB1A8B0-2FE2-4A97-BF5C-952A7C4165F3}D:\wows\wowslauncher.exe" = protocol=6 | dir=in | app=d:\wows\wowslauncher.exe |
"TCP Query User{553F46A6-8395-4DB1-9266-D7C4DE0EE7C8}C:\users\ah\appdata\local\mycomgames\mycomgames.exe" = protocol=6 | dir=in | app=c:\users\ah\appdata\local\mycomgames\mycomgames.exe |
"TCP Query User{5E44CA4B-0629-4871-A2A4-C3AD49710483}D:\world_of_tanks\worldoftanks.exe" = protocol=6 | dir=in | app=d:\world_of_tanks\worldoftanks.exe |
"TCP Query User{89EB8403-5B62-41D9-A380-A32F8EA701C4}D:\unity5\monodevelop\bin\monodevelop.exe" = protocol=6 | dir=in | app=d:\unity5\monodevelop\bin\monodevelop.exe |
"TCP Query User{A285A357-5288-488C-8992-46E9FB4CD170}D:\games\freeciv\freeciv-server.exe" = protocol=6 | dir=in | app=d:\games\freeciv\freeciv-server.exe |
"TCP Query User{A6858A96-D269-4E88-AD05-6BF7023D10E9}D:\androidstudio\bin\studio64.exe" = protocol=6 | dir=in | app=d:\androidstudio\bin\studio64.exe |
"TCP Query User{A99A6463-F20D-4E80-A737-F54C14D4FFFB}D:\world_of_tanks\wotlauncher.exe" = protocol=6 | dir=in | app=d:\world_of_tanks\wotlauncher.exe |
"TCP Query User{AF90C039-933B-449F-95E9-67F2F496529B}C:\program files\java\jdk1.7.0_79\bin\java.exe" = protocol=6 | dir=in | app=c:\program files\java\jdk1.7.0_79\bin\java.exe |
"TCP Query User{B164452B-C2B2-4D5D-9FCC-FDD6F14CC0C0}D:\soft-h\ultravnc\repeater.exe" = protocol=6 | dir=in | app=d:\soft-h\ultravnc\repeater.exe |
"TCP Query User{D0D5961C-A87F-4AA4-B7A3-A13A1E58E65A}D:\soft-h\studio one 3\studio one.exe" = protocol=6 | dir=in | app=d:\soft-h\studio one 3\studio one.exe |
"TCP Query User{D5405C5A-506F-4C00-9BD9-82F14F13DC03}D:\steam\steamapps\common\wargame red dragon\beta\wargame3.exe" = protocol=6 | dir=in | app=d:\steam\steamapps\common\wargame red dragon\beta\wargame3.exe |
"TCP Query User{E44542CF-95FB-498C-A017-8FE8727A1196}D:\unity\editor\unity.exe" = protocol=6 | dir=in | app=d:\unity\editor\unity.exe |
"TCP Query User{FC34F1EF-94F6-482D-8927-E7B2D0A5B3E6}D:\steam\steamapps\common\wargame red dragon\base\wargame3.exe" = protocol=6 | dir=in | app=d:\steam\steamapps\common\wargame red dragon\base\wargame3.exe |
"UDP Query User{08CFE03B-24AD-4ED1-8921-4AF352EEA31B}D:\steam\steamapps\common\wargame red dragon\beta\wargame3.exe" = protocol=17 | dir=in | app=d:\steam\steamapps\common\wargame red dragon\beta\wargame3.exe |
"UDP Query User{2134EE14-287C-49F5-83F1-4E314C7FCEF4}D:\soft-h\studio one 3\studio one.exe" = protocol=17 | dir=in | app=d:\soft-h\studio one 3\studio one.exe |
"UDP Query User{2834628C-A971-4A16-9382-7BE824B4456F}D:\androidstudio\bin\studio64.exe" = protocol=17 | dir=in | app=d:\androidstudio\bin\studio64.exe |
"UDP Query User{2F8975B3-EE26-40DB-B5AF-DF54C9DF31CB}D:\unity5\monodevelop\bin\monodevelop.exe" = protocol=17 | dir=in | app=d:\unity5\monodevelop\bin\monodevelop.exe |
"UDP Query User{34371C00-8EBC-4A86-B924-F3A9BF565352}C:\program files\java\jdk1.7.0_79\bin\java.exe" = protocol=17 | dir=in | app=c:\program files\java\jdk1.7.0_79\bin\java.exe |
"UDP Query User{3AC9B25B-751A-48C4-8D5F-CD3DE16362DF}C:\users\ah\appdata\local\mycomgames\mycomgames.exe" = protocol=17 | dir=in | app=c:\users\ah\appdata\local\mycomgames\mycomgames.exe |
"UDP Query User{47D949EE-BE3D-4F12-9254-3A6AA458A59A}D:\unity5\editor\unity.exe" = protocol=17 | dir=in | app=d:\unity5\editor\unity.exe |
"UDP Query User{485CF1DD-C19D-4C87-B632-86DA67CD54AA}D:\world_of_tanks\wotlauncher.exe" = protocol=17 | dir=in | app=d:\world_of_tanks\wotlauncher.exe |
"UDP Query User{7095152A-2781-49D1-BBA6-C5A2A2EFF238}C:\users\ah\desktop\radikool3.10.6\libs\rtmpsrv\rtmpsrv.exe" = protocol=17 | dir=in | app=c:\users\ah\desktop\radikool3.10.6\libs\rtmpsrv\rtmpsrv.exe |
"UDP Query User{73BBC3D0-1466-466B-9D97-5CC6878DE077}D:\unity\editor\unity.exe" = protocol=17 | dir=in | app=d:\unity\editor\unity.exe |
"UDP Query User{957825A2-44E4-4957-BA58-8B5E72172254}D:\fciv\freeciv-server.exe" = protocol=17 | dir=in | app=d:\fciv\freeciv-server.exe |
"UDP Query User{ABD30343-2F43-411B-BDD3-2F4EB1BB5E76}D:\steam\steamapps\common\war thunder\aces.exe" = protocol=17 | dir=in | app=d:\steam\steamapps\common\war thunder\aces.exe |
"UDP Query User{BD1719CB-93FD-423C-BF76-09B19E2B2702}D:\soft-h\ultravnc\repeater.exe" = protocol=17 | dir=in | app=d:\soft-h\ultravnc\repeater.exe |
"UDP Query User{BD9B0CDF-E25E-4102-8348-F7191905DCFC}D:\wows\wowslauncher.exe" = protocol=17 | dir=in | app=d:\wows\wowslauncher.exe |
"UDP Query User{BECBB5EF-94E4-4C43-880F-346AECC870B6}D:\mygames\armored warfare mycom beta\bin64\armoredwarfare.exe" = protocol=17 | dir=in | app=d:\mygames\armored warfare mycom beta\bin64\armoredwarfare.exe |
"UDP Query User{C15E9214-B23F-4FB6-A234-07428B3275C8}D:\games\freeciv\freeciv-server.exe" = protocol=17 | dir=in | app=d:\games\freeciv\freeciv-server.exe |
"UDP Query User{E56ABB8A-AFB9-43D2-80ED-728F42F32AEE}D:\world_of_tanks\worldoftanks.exe" = protocol=17 | dir=in | app=d:\world_of_tanks\worldoftanks.exe |
"UDP Query User{F9957138-89AD-456F-85C3-9747408C84F9}D:\steam\steamapps\common\wargame red dragon\base\wargame3.exe" = protocol=17 | dir=in | app=d:\steam\steamapps\common\wargame red dragon\base\wargame3.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01D42BF0-ED08-463f-8A28-99EB6FEE962B}" = ZTE Handset USB Driver
"{06B24B6B-4B44-4C94-B1F9-40474597D645}" = Microsoft SQL Server Compact 4.0 SP1 x64 JPN
"{0EFC54B0-81BD-3DBE-B454-6DDF208F23BA}" = Build Tools Language Resources - amd64
"{1AAF6669-31B2-3840-9346-F0F653840FD1}" = Microsoft .NET Framework 4.5.1 (JPN)
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{1DC30FBA-C208-4C0E-A02A-24DDF29D0ACF}" = Microsoft SQL Server 2012 Native Client
"{27F2329E-8AEF-4ED2-85D9-53F336DC32D6}" = Microsoft SQL Server 2012 Transact-SQL ScriptDom
"{3061DCA5-2D0B-48F9-800F-9D7C1FEB5E78}" = Microsoft Security Client
"{32547345-E0D5-41BE-BD71-A98C6EEF6876}" = Microsoft SQL Server 2012 Data-Tier App Framework (x64)
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{37B8F9C7-03FB-3253-8781-2517C99D7C00}" = Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030
"{3BF2C0A8-2C44-4A36-AA96-3BD6FB7BB01F}" = Windows Live Remote Client Resources
"{3EA012B8-43D6-4780-A2D4-6713B969E348}" = Microsoft SQL Server 2012 Command Line Utilities
"{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo Rescue System
"{4A5CE684-33A5-4EE6-AB22-4B92D92D37D8}_is1" = SampleTank 3 version 3.6.6
"{5247E16E-BCF8-95AB-1653-B3F8FBF8B3F1}" = Windows Software Development Kit DirectX x64 Remote
"{54C5B89F-0A8C-4C07-A51D-7380974DA459}" = Windows Live Remote Service Resources
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{656DEEDE-F6AC-47CA-A568-A1B4E34B5760}" = Windows Live Remote Service Resources
"{65C91666-C3E8-3A42-BDA8-87932DD34F89}" = Microsoft Team Foundation Server 2013 Object Model (x64)
"{72E7EFAD-8F27-4134-B9BE-73040F43E46D}" = Microsoft SQL Server 2012 Express LocalDB
"{7DEBE4EB-6B40-3766-BB35-5CBBC385DA37}" = Microsoft .NET Framework 4.5.1
"{847B0532-55E3-4AAF-8D7B-E3A1A7CD17E5}" = Windows Live Remote Client Resources
"{85BC0DCB-69E5-4279-AA25-F108EF896588}_is1" = IK Multimedia Authorization Manager version 1.0.16
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0028-0411-1000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2007
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0411-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (Japanese) 2007
"{9270FF9A-7FA8-3CB6-8160-B7DCC5F6C7FA}" = Microsoft Team Foundation Server 2013 Object Model Language Pack (x64) - 日本語
"{929FBD26-9020-399B-9A7A-751D61F0B942}" = Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5.1
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1041" = Microsoft .NET Framework 4.5.1 (日本語)
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95265B86-188E-3F62-9CDB-60FCE59EC721}" = Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24210
"{96F4525A-470D-F15C-796E-58D9988C3E5F}" = Windows Software Development Kit for Windows Store Apps DirectX x64 Remote
"{A6E12B24-5106-440D-A057-9EC1F9AAD680}" = Metasequoia 4 (64bit)
"{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}" = Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005
"{AFF0E510-2DEF-39E8-9104-3CC283B0C16F}" = Microsoft Visual Studio 2013 Express Prerequisites x64 - JPN
"{B74B199A-EDD4-B657-E055-327D454402D2}" = Windows Software Development Kit DirectX x64 Remote
"{B7CC660E-F31D-490C-BD2A-2CB2EC5A5E3A}" = Intel(R) Chipset Device Software
"{BEB4A38F-24E0-4F8E-9BBD-4293ECBC8BE6}" = Microsoft SQL Server 2012 Management Objects (x64)
"{C0B2C673-ECAA-372D-94E5-E89440D087AD}" = Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24210
"{C596D608-3E74-3232-8CA5-DF1DCB9F10DE}" = Microsoft Visual C++ 2013 x64 Debug Runtime - 12.0.21005
"{CB8467BF-72D6-466E-B907-1C725D008DAF}" = Blue Cat's FreqAnalyst VST-x64 2.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}" = Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030
"{D07A61E5-A59C-433C-BCBD-22025FA2287B}" = Windows Live Language Selector
"{D237D67F-E77C-4D9E-AA66-8B7A821C215F}" = MFC RunTime files x64
"{D2D77DC2-8299-11D1-8949-444553540000}_is1" = ZTE携帯電話のUSBドライバ
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"{ECA4AE42-275B-40EF-95A5-A474FB1F50C0}" = Microsoft System CLR Types for SQL Server 2012 (x64)
"{ECCB31F5-435D-4F37-A98D-5854D3C62718}" = Intel® Hardware Accelerated Execution Manager
"{F74753A3-C93C-34F5-A199-993CAF602B7D}" = Build Tools - amd64
"Android Studio" = Android Studio
"CCleaner" = CCleaner
"EPSON PX-501A" = EPSON PX-501A プリンタ アンインストール
"Lenovo EE Boot Optimizer" = Lenovo EE Boot Optimizer
"Microsoft Security Client" = Microsoft Security Essentials
"PROSet" = Intel(R) Network Connections Drivers
"REAPER" = REAPER (x64)
"Ultravnc2_is1" = UltraVnc
"UnityWebPlayer" = Unity Web Player (x64) (All users)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0398BFBC-991B-3275-9463-D2BF91B3C80B}" = Microsoft Help Viewer 2.1
"{050d4fc8-5d48-4b8f-8972-47c82c46020f}" = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
"{08AEF86A-1956-4846-B906-B01350E96E30}" = Entity Framework Tools for Visual Studio 2013
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0B698858-DAB0-4F9E-A10A-125B274EDA06}" = Microsoft Visual C++ x64 Libraries
"{10AB1F40-BDEC-4A8D-B427-30F9429378B0}" = Windows Live Movie Maker
"{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}" = Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005
"{146259e9-c3ab-400b-b6a8-b6f0579997a9}" = Microsoft Visual Studio Express 2013 for Windows Desktop - 日本語
"{15D95497-8F76-41E5-8894-EDDB59E39BD9}" = Windows Live メール
"{19A5926D-66E1-46FC-854D-163AA10A52D3}" = Microsoft .NET Framework 4.5.1 SDK
"{19BA08F7-C728-469C-8A35-BFBD3633BE08}" = Windows Live Movie Maker
"{1AE79F7B-FC07-4323-84C7-E3C2F7B8660E}" = CeVIO Creative Studio FREE
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{21BAD046-50EC-49E2-BE7B-F9729704F2C3}_is1" = Custom Shop version 1.7.0
"{23658c02-145e-483d-ba6b-1eb82c580529}" = Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210
"{2902F983-B4C1-44BA-B85D-5C6D52E2C441}" = Windows Live Mesh ActiveX Control for Remote Connections
"{2C2A948B-F6B1-4BE2-B671-29ABA1679625}" = Microsoft Visual C++ 2013 32bit Compilers - JPN Resources
"{2DFA85ED-588F-4CE3-A175-29E52C3804A8}_is1" = Folder Size 3.4.0.0
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
"{33F7A957-A66D-45A1-BADF-6576083B14E2}" = RPGツクール2000 ランタイムパッケージ
"{34F4D9A4-42C2-4348-BEF4-E553C84549E7}" = Windows Live Photo Gallery
"{362430B3-F74F-4838-A3EB-C7E767CEA3C5}" = Microsoft SQL Server Data Tools Build Utilities - JPN (12.0.30919.1)
"{37464E70-B0B9-9DFF-649A-CBE169BAD657}" = Windows Software Development Kit for Windows Store Apps
"{39337565-330E-4ab6-A9AE-AC81E0720B10}" = CyberLink PhotoDirector 3
"{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{3FAABB0D-61B5-4893-B2D2-85944030EB47}" = Microsoft .NET Framework 4.5.1 SDK (日本語)
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Lenovo Power2Go
"{4183B40D-9AA3-4117-95C1-A6846A7280C5}" = Microsoft System CLR Types for SQL Server 2012
"{4285763C-4C3B-42A1-A1FC-BAE012EEF61D}" = Microsoft SQL Server 2012 T-SQL Language Service
"{4353CF1F-1DF6-3C8D-8262-62313ABF6229}" = Microsoft Visual Studio 2013 Team Explorer Language Pack - 日本語
"{45970CD1-D599-47D4-938F-3E9800D54ED1}" = レノボ ドライバとアプリのインストール
"{4AE57014-05C4-4864-A13D-86517A7E1BA4}" = Microsoft .NET Framework 4.5 SDK
"{5183D7AB-D09B-411F-A74E-BBAEA61C6505}" = Lenovo Eye Distance System
"{5411060C-8F8C-393D-8D3B-26AF2C92FABB}" = Microsoft Visual Studio 2013 Shell (Minimum)
"{56AD3004-0B49-967F-F682-B05650B61A78}" = Windows Software Development Kit for Windows Store Apps DirectX x86 Remote
"{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}" = Microsoft .NET Framework 4.5 Multi-Targeting Pack
"{579684A4-DDD5-4CA3-9EA8-7BE7D9593DB4}" = Windows Live UX Platform Language Pack
"{57BB4801-61C8-4E74-9672-2160728A461E}" = Google Earth Plug-in
"{59D2C751-F7BE-4E9F-9C8C-1F16013802C7}" = SimCity 2000 Special Edition
"{59DB38EB-F864-4E10-841D-38CFBCF864B0}" = Intel(R) Driver Update Utility 2.0
"{59FEFE3F-8119-457C-A4EE-CF24202DD9D2}" = Visual Basic 6.0 SP6 ランタイムライブラリ 第4版
"{5BE7BD06-512B-43bf-AD78-3BD2A5F5F7B3}" = Battlefield 1942™
"{5D5CFAD6-9F93-8C63-3EB0-B6A0D3D4BD12}" = Windows Software Development Kit
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{64484316-E4BA-38B3-8954-0358522A8D40}" = Microsoft Visual Studio Express 2013 for Windows Desktop
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{675D8E1E-2388-4718-902C-E5FC4888AC0E}" = Windows Live Essentials
"{678800C0-D94E-4513-89CB-478F2B781A0B}" = Microsoft Visual C++ 2013 x86-x64 Compilers
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6A0C6700-EA93-372C-8871-DCCF13D160A4}" = Microsoft .NET Framework 4.5.1 Multi-Targeting Pack
"{6C3F8916-D6A5-4A31-9DA8-80C973CE437F}" = Windows Live Writer
"{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1" = Gyazo 3.2.3
"{70C592EC-AE9B-4734-928B-676E824FB41E}" = MFC RunTime files
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7134EF35-DA07-41F8-A71F-66709E194BB5}" = Windows Live Mesh
"{73B28BE0-5A2A-314D-A434-2CE6ABB9899C}" = Microsoft Visual Studio Express 2013 for Windows Desktop - 日本語
"{76285C16-411A-488A-BCE3-C83CB933D8CF}" = バトルフィールド 3
"{80669280-4995-4FC4-86BC-0D996DB9CD93}" = SSDT に必要なコンポーネント
"{80956555-A512-4190-9CAD-B000C36D6B6B}" = Windows Live Messenger
"{81729FA0-6707-486D-8CBC-A3931BBBEFB7}" = Microsoft SQL Server 2012 データ層アプリケーション フレームワーク
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{8409c4f7-2340-4933-a304-5d37db4fb48b}" = Intel® Driver Update Utility
"{84D88F57-4130-30FE-A0B6-1E04428FE1F6}" = Microsoft Visual C++ 2013 Core Libraries
"{88A686A9-D687-4295-B633-50D8A4B88371}" = Windows Live Writer Resources
"{8A66A2C8-0032-4949-8D99-C293A3EACF79}" = Windows Live Photo Common
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8D59BE38-3A4F-4525-AD0D-8980E9E31EFA}" = Windows Live フォト ギャラリー
"{8DC3E88A-4BCE-33B6-8F9D-508F9A8C130C}" = Microsoft Visual Studio Ultimate 2013 XAML UI Designer jpn Resources
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8FD71E98-EE44-3844-9DAD-9CB0BBBC603C}" = Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24210
"{90120000-0016-0411-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Japanese) 2007
"{90120000-0016-0411-0000-0000000FF1CE}_PERSONALR_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0411-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Japanese) 2007
"{90120000-001A-0411-0000-0000000FF1CE}_PERSONALR_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0411-0000-0000000FF1CE}" = Microsoft Office Word MUI (Japanese) 2007
"{90120000-001B-0411-0000-0000000FF1CE}_PERSONALR_{209FA1DF-E70E-436A-BB71-9ECB81FC3776}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PERSONALR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0411-0000-0000000FF1CE}" = Microsoft Office Proof (Japanese) 2007
"{90120000-001F-0411-0000-0000000FF1CE}_PERSONALR_{8B0BBAAA-BB10-41E1-B27E-24CF08CBB253}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0028-0411-0000-0000000FF1CE}" = Microsoft Office IME (Japanese) 2007
"{90120000-0028-0411-0000-0000000FF1CE}_PERSONALR_{277B1BCF-97A7-40F2-87A5-3CACB0E9714B}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0028-0411-1000-0000000FF1CE}_PERSONALR_{8A3FCBEB-9029-40E2-8799-2299CBBEF4D8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0000-1000-0000000FF1CE}_PERSONALR_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0411-1000-0000000FF1CE}_PERSONALR_{84C84010-F698-443E-84B4-A82DD01A17FE}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002C-0411-0000-0000000FF1CE}" = Microsoft Office Proofing (Japanese) 2007
"{90120000-006E-0411-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Japanese) 2007
"{90120000-006E-0411-0000-0000000FF1CE}_PERSONALR_{84C84010-F698-443E-84B4-A82DD01A17FE}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{91120000-0033-0000-0000-0000000FF1CE}" = Microsoft Office Personal 2007
"{91120000-0033-0000-0000-0000000FF1CE}_PERSONALR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{959B7F35-2819-40C5-A0CD-3C53B5FCC935}" = Genesys USB Mass Storage Device
"{9612D9DE-0846-4225-AABB-5C9399B33E81}" = Microsoft SQL Server 2012 Management Objects
"{984022F2-9BCA-A41D-6A38-1AE658F01415}" = Windows Software Development Kit
"{998C9435-DAF8-4BDF-B9A5-F844B01D524C}_is1" = TCPEye 1.0
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A0C91188-C88F-4E86-93E6-CD7C9A266649}" = Windows Live Mesh
"{A1CB8286-CFB3-A985-D799-721A0F2A27F3}" = Windows Software Development Kit DirectX x86 Remote
"{A2CCB3C1-3DF9-4E3E-8D3F-DDBBCDDB28B5}" = Microsoft C++ REST SDK for Visual Studio 2013
"{A3B8D9FB-CA7D-4487-8CA2-A6A2C8AD1077}" = Microsoft Visual C++ x86 Libraries
"{A6030DAD-1600-F767-C8DD-C722ADFE8FBC}" = Windows Software Development Kit DirectX x86 Remote
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A80DB23D-0618-405B-89D9-28F99814E287}_is1" = AntiLogger Free version 1.8.2.320
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AAD20851-B852-3284-9165-867571C199F2}" = Build Tools Language Resources - x86
"{AAF454FC-82CA-4F29-AB31-6A109485E76E}" = Windows Live Writer
"{AE937DBA-FEFD-3BFE-9860-0591C0F91D61}" = Microsoft Visual Studio 2013 Shell (Minimum) Interop Assemblies
"{B05B64BA-D9C8-47B9-A2CB-A1F8E796C843}" = Windows Live Messenger
"{B0AD1905-05E0-4AC6-AFB4-F7AA275DED55}" = 光ソフトアプリ
"{B175520C-86A2-35A7-8619-86DC379688B9}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030
"{B266E062-D6C5-485B-B426-51B152B041A6}" = Lenovo Tinian Fn PS/2 Keyboard Driver
"{B3449551-3886-3869-9948-BA9B9470D754}" = Microsoft ヘルプ ビューアー 2.1 Language Pack - JPN
"{BAF0CA91-4642-46C8-9BCD-C93B61508701}" = リモート接続用の Windows Live Mesh ActiveX コントロール (日本語)
"{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030
"{C048F4C0-B91C-4F33-B294-2B0CE2D0C2AD}" = Microsoft .NET Framework 4.5 SDK - 日本語 Lang Pack
"{C66824E4-CBB3-4851-BB3F-E8CFD6350923}" = Windows Live Mail
"{C66B2A9D-ED4A-446B-80BF-107BDEF2F4FF}" = Metasequoia 4
"{C9E7751E-88ED-36CF-B610-71A1D262E906}" = Team Explorer for Microsoft Visual Studio 2013
"{CA497BDA-FB65-4097-B997-D725962575A3}" = Microsoft SQL Server Data Tools - JPN (12.0.30919.1)
"{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
"{CCB3F587-BAD0-4F32-99FC-301E6F9ABAB4}" = MIDI Yoke
"{CE34E88F-F346-3795-B648-F03990698671}" = Microsoft Visual Studio 2013 Shell (Minimum) Resources
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D3063097-EC84-4D21-84A4-9D852E974355}" = LVT
"{D3D66167-6D76-34A4-8FE3-94274FE8E108}" = Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (日本語)
"{D436F577-1695-4D2F-8B44-AC76C99E0002}" = Windows Live Photo Common
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D8C8656B-0BD8-39C3-B741-F889B7C144E5}" = Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24210
"{D9ED6D06-6002-495E-A7BC-46E6AE386996}" = Lenovo Dynamic Brightness System
"{DDA3C325-47B2-4730-9672-BF3771C08799}_is1" = XMedia Recode バージョン 3.2.7.1
"{DDC8BDEE-DCAC-404D-8257-3E8D4B782467}" = Windows Live Writer Resources
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E0B61CC2-47A9-405F-955D-0F5290E9B7E7}" = Microsoft Visual Studio 2013 Preparation
"{e48a2f61-851a-4155-82f9-af1b04db8c3b}" = インテル® チップセット デバイス ソフトウェア
"{E5CAE8D2-9F9F-3BEA-AA0F-B5B40611C704}" = Microsoft Visual C++ 2013 x86 Debug Runtime - 12.0.21005
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{ED885463-044B-436D-9DD9-B486A4FFF964}" = Microsoft NuGet - Visual Studio Express 2013 for Windows Desktop
"{EE408577-9C0E-4E5F-BCB2-DB5B3A220958}" = Windows Live UX Platform Language Pack
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}" = Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210
"{F361FE04-789E-42F3-BBAB-E7B380AA5E06}" = Windows XP Targeting with C++
"{f65db027-aff3-4070-886a-0d87064aabb1}" = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}" = Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005
"{FB3A15FD-FC67-3A2F-892B-6890B0C56EA9}" = Build Tools - x86
"{FC734C07-3378-3BF9-AA34-16DC20BDA9C2}" = Microsoft Visual Studio Ultimate 2013 XAML UI Designer Core
"{FCB3772C-B7D0-4933-B1A9-3707EBACC573}" = Intel(R) SDK for OpenCL - CPU Only Runtime Package
"{FE044230-9CA5-43F7-9B58-5AC5A28A1F33}" = Windows Live Essentials
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 22 ActiveX
"Adobe Flash Player NPAPI" = Adobe Flash Player 22 NPAPI
"Adobe Flash Player PPAPI" = Adobe Flash Player 22 PPAPI
"AmvVideoCodec" = AmvVideoCodec
"Audacity_is1" = Audacity 2.0.5
"Battlelog Web Plugins" = Battlelog Web Plugins
"BUFFALO_AirSet2_is1" = BUFFALO エアステーション設定ツール
"DesertCombat" = DesertCombat 0.7
"GlaceVerb_is1" = GlaceVerb 1.01
"Google Chrome" = Google Chrome
"InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}" = CyberLink PhotoDirector 3
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Lenovo Power2Go
"InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo Rescue System
"Lhaplus" = Lhaplus
"Malwarebytes Anti-Malware_is1" = Malwarebytes Anti-Malware バージョン 2.2.1.1043
"Microsoft Help Viewer 2.1" = Microsoft Help Viewer 2.1
"Microsoft ヘルプ ビューアー 2.1 Language Pack - JPN" = Microsoft ヘルプ ビューアー 2.1 Language Pack - JPN
"Origin" = Origin
"PERSONALR" = Microsoft Office Personal 2007
"Pmang" = Pmangインストールマネージャー
"Pmang_ava" = Alliance of Valiant Arms
"Pmang_common" = Common
"PowerWord Lite" = キングソフト辞書
"PreSonus Studio One 3" = PreSonus Studio One 3
"PunkBusterSvc" = PunkBuster Services
"RPGツクールVX RTP_is1" = RPGツクールVX RTP
"Steam App 1522" = DEFCON Demo
"Steam App 1600" = Dangerous Waters
"Steam App 21970" = R.U.S.E
"Steam App 221380" = Age of Empires II: HD Edition
"Steam App 8930" = Sid Meier's Civilization V
"Unity" = Unity
"UniversalMessageUpdater_d_plala003_is1" = ぷらら設定ツール 1.1.0.0
"WinLiveSuite" = Windows Live Essentials
"YS FLIGHT SIMULATOR" = YS FLIGHT SIMULATOR

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-1349514502-710831320-2212091702-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1EAC1D02-C6AC-4FA6-9A44-96258C37C814asia}_is1" = World of Warships
"Amazon Kindle" = Amazon Kindle
"LINE" = LINE
"OneDriveSetup.exe" = Microsoft OneDrive
"UnityWebPlayer" = Unity Web Player

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2015/12/30 19:36:07 | Computer Name = PC2_B | Source = WinMgmt | ID = 10
Description =

Error - 2016/01/01 5:57:30 | Computer Name = PC2_B | Source = WinMgmt | ID = 10
Description =

Error - 2016/01/01 6:06:02 | Computer Name = PC2_B | Source = Office 2016 Licensing Service | ID = 0
Description =

Error - 2016/01/02 4:50:37 | Computer Name = PC2_B | Source = WinMgmt | ID = 10
Description =

Error - 2016/01/02 4:59:11 | Computer Name = PC2_B | Source = Office 2016 Licensing Service | ID = 0
Description =

Error - 2016/01/03 5:38:00 | Computer Name = PC2_B | Source = WinMgmt | ID = 10
Description =

Error - 2016/01/03 5:46:43 | Computer Name = PC2_B | Source = Office 2016 Licensing Service | ID = 0
Description =

Error - 2016/01/04 4:32:12 | Computer Name = PC2_B | Source = WinMgmt | ID = 10
Description =

Error - 2016/01/04 4:40:44 | Computer Name = PC2_B | Source = Office 2016 Licensing Service | ID = 0
Description =

Error - 2016/01/04 12:08:14 | Computer Name = PC2_B | Source = BstHdAndroidSvc | ID = 0
Description = サービスを終了できませんでした。発生したエラーは: System.InvalidOperationException: UpdatePendingStatus
は、Start、Stop、Pause および Continue コマンドのハンドル中のみ呼び出すことができます。 場所 System.ServiceProcess.ServiceBase.RequestAdditionalTime(Int32
milliseconds) 場所 BlueStacks.hyperDroid.Service.Service.OnStop() 場所 BlueStacks.hyperDroid.Service.Service.OnShutdown()

場所 System.ServiceProcess.ServiceBase.DeferredShutdown() です。

[ System Events ]
Error - 2016/09/07 22:00:52 | Computer Name = PC2_B | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2016/09/07 22:00:52 | Computer Name = PC2_B | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2016/09/07 22:00:52 | Computer Name = PC2_B | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2016/09/07 22:00:52 | Computer Name = PC2_B | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2016/09/07 22:11:12 | Computer Name = PC2_B | Source = DCOM | ID = 10005
Description =

Error - 2016/09/07 22:11:11 | Computer Name = PC2_B | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2016/09/07 22:11:12 | Computer Name = PC2_B | Source = Microsoft Antimalware | ID = 2001
Description = %%860 で定義を更新しようとしてエラーが発生しました。 新しい定義のバージョン: 以前の定義のバージョン: 1.227.1718.0

更新元:
%%859 更新ステージ: %%852 ソース パス: Default URL 定義の種類: %%800 更新の種類: %%803 ユーザー: NT AUTHORITY\SYSTEM

現在のエンジンのバージョン:
以前のエンジンのバージョン: 1.1.13000.0 エラー コード: 0x8007043c エラーの説明: このサービスはセーフ モードで開始できません

Error - 2016/09/07 22:11:12 | Computer Name = PC2_B | Source = Microsoft Antimalware | ID = 2001
Description = %%860 で定義を更新しようとしてエラーが発生しました。 新しい定義のバージョン: 以前の定義のバージョン: 1.227.1718.0

更新元:
%%851 更新ステージ: %%852 ソース パス: http://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.13000.0&avdelta=1.227.1718.0&asdelta=1.227.1718.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

定義の種類:
%%800 更新の種類: %%803 ユーザー: NT AUTHORITY\NETWORK SERVICE 現在のエンジンのバージョン: 以前のエンジンのバージョン:
1.1.13000.0 エラー コード: 0x80072ee7 エラーの説明: サーバー名またはアドレスは解決されませんでした

Error - 2016/09/07 22:11:12 | Computer Name = PC2_B | Source = Microsoft Antimalware | ID = 2001
Description = %%860 で定義を更新しようとしてエラーが発生しました。 新しい定義のバージョン: 以前の定義のバージョン: 1.227.1718.0

更新元:
%%851 更新ステージ: %%852 ソース パス: http://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.13000.0&avdelta=1.227.1718.0&asdelta=1.227.1718.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

定義の種類:
%%801 更新の種類: %%803 ユーザー: NT AUTHORITY\NETWORK SERVICE 現在のエンジンのバージョン: 以前のエンジンのバージョン:
1.1.13000.0 エラー コード: 0x80072ee7 エラーの説明: サーバー名またはアドレスは解決されませんでした

Error - 2016/09/07 22:11:12 | Computer Name = PC2_B | Source = Microsoft Antimalware | ID = 2001
Description = %%860 で定義を更新しようとしてエラーが発生しました。 新しい定義のバージョン: 以前の定義のバージョン: 0.0.0.0 更新元:
%%851 更新ステージ: %%852 ソース パス: http://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=0.0.0.0&sig=0.0.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

定義の種類:
%%886 更新の種類: %%803 ユーザー: NT AUTHORITY\NETWORK SERVICE 現在のエンジンのバージョン: 以前のエンジンのバージョン:
0.0.0.0 エラー コード: 0x80072ee7 エラーの説明: サーバー名またはアドレスは解決されませんでした


< End of report >
  • AH
  • 2016/09/08 (Thu) 11:48:43
返信フォームへ 
次はOTLでお掃除です
作業と報告、ご苦労様です。
OTLスキャンログを見せてもらいました。

やはりAd-awareもお使いでしたか。
それは既に削除したならいいです。

では今度はOTLで見つかったものをOTLで掃除にかかります。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」(赤字のボタン)を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE - HKU\S-1-5-21-1349514502-710831320-2212091702-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = ja-JP
IE - HKU\S-1-5-21-1349514502-710831320-2212091702-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F9 49 60 AC C0 EA D1 01 [binary data]
IE - HKU\S-1-5-21-1349514502-710831320-2212091702-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_TIMESTAMP = 59 AB AA 3F 1A 9E D1 01 [binary data]
IE - HKU\S-1-5-21-1349514502-710831320-2212091702-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy = Reg Error: Value error.
CHR - Extension: No name found = C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\windows\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install

:Files

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------
  • 悪代官
  • 2016/09/08 (Thu) 19:22:51
返信フォームへ 
Re: マルウェアの感染を疑っております
すみません。PCのユーザー名がahではないので、今まで書き換えて報告していました。
1回目はスクリプトのユーザー名を書き換え忘れたまま実行しました。
2回目は、ユーザー名を書き換えた以外は同じスクリプトを再び実行しました。

作業後、特に異常はみられません。
ログはCドライブ直下の_OTLフォルダ内のものでいいでしょうか。
以下1回目と2回目のログです。

1回目

All processes killed
========== OTL ==========
HKU\S-1-5-21-1349514502-710831320-2212091702-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache AcceptLangs| /E : value set successfully!
HKU\S-1-5-21-1349514502-710831320-2212091702-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache_TIMESTAMP| /E : value set successfully!
HKU\S-1-5-21-1349514502-710831320-2212091702-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_TIMESTAMP| /E : value set successfully!
HKU\S-1-5-21-1349514502-710831320-2212091702-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy| /E : value set successfully!
File C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0 not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
========== FILES ==========
========== COMMANDS ==========
C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes

User: ah
->Temp folder emptied: 244831488 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 267925293 bytes
->Opera cache emptied: 9217913 bytes
->Flash cache emptied: 774 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 86088704 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 55293774 bytes
RecycleBin emptied: 31555985 bytes

Total Files Cleaned = 663.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 09082016_203242

Files\Folders moved on Reboot...
File move failed. C:\Users\ah\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

--------------------
2回目

All processes killed
========== OTL ==========
HKU\S-1-5-21-1349514502-710831320-2212091702-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache AcceptLangs| /E : value set successfully!
HKU\S-1-5-21-1349514502-710831320-2212091702-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache_TIMESTAMP| /E : value set successfully!
HKU\S-1-5-21-1349514502-710831320-2212091702-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_TIMESTAMP| /E : value set successfully!
HKU\S-1-5-21-1349514502-710831320-2212091702-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\SyncHomePage Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy| /E : value set successfully!
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_metadata folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\zh_TW folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\zh folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\vi folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\uk folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\tr folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\th folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\te folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\ta folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\sw folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\sv folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\sr folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\sl folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\sk folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\ru folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\ro folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\pt_PT folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\pt_BR folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\pt folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\pl folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\nl folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\nb folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\ms folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\mr folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\ml folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\lv folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\lt folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\ko folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\kn folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\ja folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\iw folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\it folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\id folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\hu folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\hr folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\hi folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\gu folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\fr folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\fil folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\fi folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\fa folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\et folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\es folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\en folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\el folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\de folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\da folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\cs folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\ca folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\bn folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\bg folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\ar folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales\am folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\_locales folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\cloud_route_details folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0\cast_setup folder moved successfully.
C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\5216.530.0.15_0 folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{89B4C1CD-B018-4511-B0A1-5476DBF70820}\ not found.
========== FILES ==========
========== COMMANDS ==========
C:\windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes

User: ah
->Temp folder emptied: 863 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 98935613 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 11276 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 654 bytes

Total Files Cleaned = 94.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 09082016_205131
  • AH
  • 2016/09/08 (Thu) 22:27:46
返信フォームへ 
ユーザー名はうまく対応してくれましたね
作業と報告、ご苦労様です。

>PCのユーザー名がahではないので、今まで書き換えて報告していました。

あ、そこは気づきませんでした。自分の指示がまずくてごめんなさい。
しまった、こいつはうっかりだぁ!(←それ悪代官ポジションじゃないから

うまく臨機応変に対処してくれてありがとうございます。
結果のOTLログも見せてもらいましたが、対象のエントリはsuccessfully(処置成功)になってるのでいいですね。
OTLは準備時の説明に沿って片付けていいです。

>作業後、特に異常はみられません。

異常も治まっているようですね。
それではここで全体の再確認しましょう。

お手数ですがまたHJTログと、CCでインストール情報と各タブのログをとり直して、それらをレスください。

何か取りこぼしか、別口の感染受けてないかを含めて全体を洗い直します
  • 悪代官
  • 2016/09/09 (Fri) 06:32:32
返信フォームへ 
Re: マルウェアの感染を疑っております
ありがとうございます。

すみません、異常については説明不足でした。ちょっと変な話になりますがご容赦ください(汗)
PC上では異常は見られないのですが、マルウェア探知に興味を持った理由は、このPCを触ることはない知人が、誰かに話したわけでもないPC上の作業内容・Web閲覧履歴を知っている事を何度もほのめかしてきた事でした。
精神障害による妄想という可能性も認識してはいるのですが、この知人とUSBメモリでデータのやり取りをした事があったりするので、どうしても疑いを払拭できないのです……

そこで、もし個人が仕掛けたようなものが見つかったら
https://www.canon-its.co.jp/news/detail/20160427security.html
のようなサービスに持ち込んで証拠をつかもう、というところまで考えていました。

失礼しました。以下ログです。
---------------------
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:23:53, on 2016/09/09
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18427)


Boot mode: Safe mode

Running processes:
C:\Users\kzt\Desktop\HijackThis.exe
C:\windows\SysWOW64\DllHost.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [jmekey] C:\windows\jmesoft\hotkey.exe
O4 - HKLM\..\Run: [Lenovo Eye Distance System] C:\Program Files\Lenovo\Lenovo Eye Distance System\Lenovo Eye Distance System.exe 1
O4 - HKLM\..\Run: [Lenovo Dynamic Brightness System] C:\Program Files\Lenovo\Lenovo Brightness System\Lenovo Dynamic Brightness System.exe 1
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePRCShortCut] "C:\Program Files\Lenovo\OneKey App\Lenovo Rescue System\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\OneKey App\Lenovo Rescue System" UpdateWithCreateOnce "Software\Lenovo\OneKey App\OneKey Recovery"
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [UMU Station] "C:\Program Files (x86)\UMU\Station.exe" /startup
O4 - HKCU\..\Run: [EPSON PX-501A] C:\windows\system32\spool\DRIVERS\x64\3\E_IATIEGJ.EXE /FU "C:\windows\TEMP\E_S632D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\kzt\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: v.lnk = D:\soft-h\Volumer64\Volumer.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {3AB91FFF-E195-436D-80FE-76B1079EC53F} (TsukaiHoudai Control) - https://flets.com/houdai/apply/files/TsukaiHoudai.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~2\KEYCRY~1\KEYCRY~3.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Earth Kicker Service - Unknown owner - C:\Program Files (x86)\UMU\Svnok.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: JME Keyboard Driver (JME Keyboard) - Unknown owner - C:\Windows\jmesoft\Service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes - D:\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes - D:\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: UnlimitedContents Service (OamClient) - 東日本電信電話株式会社 - C:\Program Files (x86)\OPTiM\UnlimitedContents\OamClient.exe
O23 - Service: UnlimitedContents Monitoring (OamMonitor) - 東日本電信電話株式会社 - C:\Program Files (x86)\OPTiM\UnlimitedContents\OamMonitor.exe
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: FFRI Scan Engine Service (ScanEngineService) - FFRI,Inc. - D:\FFRI\ScanEngine.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9029 bytes
-----------------------------
CC インストール情報

Adobe Flash Player 22 ActiveX Adobe Systems Incorporated 2016/07/15 18.6 MB 22.0.0.210
Adobe Flash Player 22 NPAPI Adobe Systems Incorporated 2016/07/13 5.79 MB 22.0.0.209
Adobe Flash Player 22 PPAPI Adobe Systems Incorporated 2016/07/13 19.5 MB 22.0.0.209
Age of Empires II: HD Edition Hidden Path Entertainment, Ensemble Studios 2014/08/01
Alliance of Valiant Arms GameOn 2016/08/22 374
Amazon Kindle Amazon 2016/03/28 1.15.0.43061
AmvVideoCodec 2014/10/12
Android Studio Google Inc. 2015/06/14 1.0
AntiLogger Free version 1.8.2.320 Zemana Ltd. 2015/11/05 9.99 MB 1.8.2.320
Audacity 2.0.5 Audacity Team 2014/06/15 45.5 MB 2.0.5
Battlefield 1942™ Electronic Arts 2016/07/02 1.21 GB 1.6.20.0
Battlelog Web Plugins EA Digital Illusions CE AB 2014/09/14 2.5.1
Blue Cat's FreqAnalyst VST-x64 2.1 Blue Cat Audio 2015/07/10 2.1
BUFFALO エアステーション設定ツール BUFFALO INC. 2016/01/11 2.95 MB 2.0.15
CCleaner Piriform 2016/09/02 5.21
CeVIO Creative Studio FREE CeVIO 2014/11/09 98.6 MB 1.3.2
Common GameOn 2016/08/22 1922032
Custom Shop version 1.7.0 IK Multimedia 2016/07/13 29.3 MB 1.7.0
CyberLink PhotoDirector 3 CyberLink Corp. 2015/02/28 219 MB 3.0.3618
Dangerous Waters Sonalysts 2015/06/21
DEFCON Demo Introversion Software 2014/09/28
DesertCombat 0.7 2014/08/04
Entity Framework Tools for Visual Studio 2013 Microsoft Corporation 2014/06/29 140 MB 12.0.20912.0
EPSON PX-501A プリンタ アンインストール SEIKO EPSON Corporation 2014/08/07
FFRI Proactive Security 2011/11/01
Folder Size 3.4.0.0 MindGems, Inc. 2015/11/16 5.92 MB 3.4.0.0
Genesys USB Mass Storage Device Genesys Logic 2011/11/01 4.0.1.1
GlaceVerb 1.01 Dasample 2015/12/29
Google Chrome Google Inc. 2016/05/26 53.0.2785.101
Google Earth Plug-in Google 2016/03/31 82.7 MB 7.1.5.1557
Gyazo 3.2.3 Nota Inc. 2016/06/29 27.6 MB
IK Multimedia Authorization Manager version 1.0.16 IK Multimedia 2016/07/13 51.4 MB 1.0.16
Intel(R) Control Center Intel Corporation 2014/06/15 1.2.1.1007
Intel(R) Management Engine Components Intel Corporation 2014/06/14 7.0.0.1118
Intel(R) Network Connections Drivers Intel 2011/11/02 15.4
Intel(R) Processor Graphics Intel Corporation 2014/11/09 9.17.10.3517
Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 2014/11/09 2.0.0.37149
Intel® Driver Update Utility Intel 2014/11/09 6.91 MB 2.0.0.29
Intel® Hardware Accelerated Execution Manager Intel Corporation 2015/06/14 606 KB 1.1.1
Lenovo Dynamic Brightness System Lenovo 2011/11/01 4.0.00.22080
Lenovo EE Boot Optimizer Lenovo 2011/11/02 0.0.1.6
Lenovo Eye Distance System Lenovo 2011/11/01 4.0.00.21090
Lenovo Power2Go CyberLink Corp. 2011/11/01 154 MB 6.0.4827a
Lenovo Rescue System CyberLink Corp. 2011/11/02 3.0.1409
Lenovo Tinian Fn PS/2 Keyboard Driver Lenovo 2011/11/01 V1.0.11.0321
Lhaplus 2014/06/14
LINE LINE Corporation 2016/08/31 4.8.3.1130
LVT Lenovo 2011/11/01 4.1.3.0309
Malwarebytes Anti-Malware バージョン 2.2.1.1043 Malwarebytes 2016/09/06 66.8 MB 2.2.1.1043
Metasequoia 4 tetraface Inc. 2015/06/14 147 MB 4.4.3
Metasequoia 4 (64bit) tetraface Inc. 2015/05/05 159 MB 4.4.3
Microsoft .NET Framework 4.5 Multi-Targeting Pack Microsoft Corporation 2014/06/29 41.8 MB 4.5.50710
Microsoft .NET Framework 4.5 SDK Microsoft Corporation 2014/06/29 18.5 MB 4.5.50710
Microsoft .NET Framework 4.5 SDK - 日本語 Lang Pack Microsoft Corporation 2014/06/29 3.55 MB 4.5.50710
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2014/06/29 38.8 MB 4.5.50938
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 2014/06/29 2.93 MB 4.5.50938
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack Microsoft Corporation 2014/06/29 49.3 MB 4.5.50932
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (日本語) Microsoft Corporation 2014/06/29 83.8 MB 4.5.50932
Microsoft .NET Framework 4.5.1 SDK Microsoft Corporation 2014/06/29 19.4 MB 4.5.51641
Microsoft .NET Framework 4.5.1 SDK (日本語) Microsoft Corporation 2014/06/29 3.50 MB 4.5.51641
Microsoft Help Viewer 2.1 Microsoft Corporation 2014/06/29 12.1 MB 2.1.21005
Microsoft Office File Validation Add-In Microsoft Corporation 2016/09/09 10.7 MB 14.0.5130.5003
Microsoft Office Personal 2007 Microsoft Corporation 2014/06/16 12.0.6612.1000
Microsoft OneDrive Microsoft Corporation 2016/08/26 82.9 MB 17.3.6517.0809
Microsoft Security Essentials Microsoft Corporation 2016/02/25 4.9.218.0
Microsoft Silverlight Microsoft Corporation 2016/06/24 448 MB 5.1.50428.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/11/01 1.69 MB 3.1.0000
Microsoft SQL Server 2012 Command Line Utilities Microsoft Corporation 2014/06/29 944 KB 11.1.3000.0
Microsoft SQL Server 2012 Data-Tier App Framework (x64) Microsoft Corporation 2014/06/29 11.8 MB 11.1.2902.0
Microsoft SQL Server 2012 Express LocalDB Microsoft Corporation 2014/06/29 161 MB 11.1.3000.0
Microsoft SQL Server 2012 Management Objects Microsoft Corporation 2014/06/29 28.7 MB 11.1.3000.0
Microsoft SQL Server 2012 Management Objects (x64) Microsoft Corporation 2014/06/29 18.6 MB 11.1.3000.0
Microsoft SQL Server 2012 Native Client Microsoft Corporation 2014/06/29 8.97 MB 11.1.3000.0
Microsoft SQL Server 2012 T-SQL Language Service Microsoft Corporation 2014/06/29 6.21 MB 11.1.3000.0
Microsoft SQL Server 2012 Transact-SQL ScriptDom Microsoft Corporation 2014/06/29 4.60 MB 11.1.3000.0
Microsoft SQL Server 2012 データ層アプリケーション フレームワーク Microsoft Corporation 2014/06/29 11.8 MB 11.1.2902.0
Microsoft SQL Server Compact 4.0 SP1 x64 JPN Microsoft Corporation 2014/06/29 20.3 MB 4.0.8876.1
Microsoft SQL Server Data Tools - JPN (12.0.30919.1) Microsoft Corporation 2014/06/29 18.8 MB 12.0.30919.1
Microsoft SQL Server Data Tools Build Utilities - JPN (12.0.30919.1) Microsoft Corporation 2014/06/29 2.24 MB 12.0.30919.1
Microsoft System CLR Types for SQL Server 2012 Microsoft Corporation 2014/06/29 2.94 MB 11.1.3366.16
Microsoft System CLR Types for SQL Server 2012 (x64) Microsoft Corporation 2014/06/29 1.62 MB 11.1.3366.16
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/03/02 300 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 2015/07/10 1.43 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2015/03/13 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2011/11/01 3.51 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2014/08/04 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/06/21 238 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2015/02/28 228 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/06/16 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/08/01 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/08/01 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2015/02/08 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/02/08 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2015/04/29 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2015/04/29 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 Microsoft Corporation 2016/08/21 25.4 MB 14.0.24210.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 Microsoft Corporation 2016/08/21 21.5 MB 14.0.24210.0
Microsoft Visual Studio Express 2013 for Windows Desktop - 日本語 Microsoft Corporation 2014/06/29 3.84 GB 12.0.21005.13
Microsoft ヘルプ ビューアー 2.1 Language Pack - JPN Microsoft Corporation 2014/06/29 1.95 MB 2.1.21005
MIDI Yoke JOConnell 2014/12/29 25.0 KB 1.75.53
OneKey Recovery CyberLink Corp. 2014/06/14 3.0.1409
Origin Electronic Arts, Inc. 2014/06/21 9.4.10.297
Pmangインストールマネージャー GameOn,Pmang 2016/08/22 1.0.1.1
PreSonus Studio One 3 PreSonus Audio Electronics 2016/04/09 3.2.1.37177
PunkBuster Services Even Balance, Inc. 2014/11/08 0.991
R.U.S.E Eugen Systems 2014/12/21
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2011/11/01 6.0.1.6230
REAPER (x64) 2015/01/11
RPGツクール2000 ランタイムパッケージ 2015/10/01
RPGツクールVX RTP Enterbrain 2016/08/12 42.1 MB 1.02
SampleTank 3 version 3.6.6 IK Multimedia 2016/07/13 769 MB 3.6.6
Sid Meier's Civilization V 2K Games, Inc. 2015/03/07
SimCity 2000 Special Edition Electronic Arts 2014/12/10 137 MB 2.0.0.1
SSDT に必要なコンポーネント Microsoft Corporation 2014/06/29 8.14 MB 11.1.3000.0
TCPEye 1.0 Free Software Relase 2016/03/14 3.86 MB
UltraVnc uvnc bvba 2016/03/02 8.73 MB 1.2.1.0
Unity Unity Technologies ApS 2015/06/20 5.1.1f1
Unity Web Player Unity Technologies ApS 2015/07/23 12.0 MB 5.0.3f2
Unity Web Player (x64) (All users) Unity Technologies ApS 2015/06/20 12.0 MB 4.6.6f2
Visual Basic 6.0 SP6 ランタイムライブラリ 第4版 NTSOFT 2014/06/21 7.04 MB 1.0.0.4
Windows Live Essentials Microsoft Corporation 2011/11/01 15.4.3508.1109
Windows Live Mesh ActiveX Control for Remote Connections Microsoft Corporation 2011/11/01 5.57 MB 15.4.5722.2
World of Warships Wargaming.net 2015/07/01 20.4 MB
XMedia Recode バージョン 3.2.7.1 XMedia Recode 2016/01/18 26.2 MB 3.2.7.1
YS FLIGHT SIMULATOR 2015/10/31
ZTE携帯電話のUSBドライバ ZTE Corporation 2015/09/26 12.8 MB 5.2104.1.02B01
ぷらら設定ツール 1.1.0.0 OPTiM Corporation 2016/03/27 68.2 MB 1.1.0.0
キングソフト辞書 キングソフト株式会社 2011/11/02 2011.05.11.1.1
バトルフィールド 3 Electronic Arts 2014/11/08 1.6.0.0
リモート接続用の Windows Live Mesh ActiveX コントロール (日本語) Microsoft Corporation 2011/11/01 5.57 MB 15.4.5722.2
レノボ ドライバとアプリのインストール Lenovo 2011/11/01 5.10.1809
光ソフトアプリ 東日本電信電話株式会社 2016/08/21 1.11.18

------------------------
CC スタートアップ Windows

有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run EPSON PX-501A SEIKO EPSON CORPORATION C:\windows\system32\spool\DRIVERS\x64\3\E_IATIEGJ.EXE /FU "C:\windows\TEMP\E_S632D.tmp" /EF "HKCU"
無効 HKCU:Run Gyazo Nota Inc. C:\Program Files (x86)\Gyazo\GyStation.exe
有効 HKCU:Run OneDrive Microsoft Corporation "C:\Users\kzt\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
無効 HKLM:Run BlueStacks Agent C:\Program Files (x86)\BlueStacks\HD-Agent.exe
有効 HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe"
有効 HKLM:Run HotKeysCmds Intel Corporation "C:\windows\system32\hkcmd.exe"
有効 HKLM:Run IgfxTray Intel Corporation "C:\windows\system32\igfxtray.exe"
有効 HKLM:Run IME JPN 2007 Migration Microsoft Corporation C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
有効 HKLM:Run jmekey Lenovo C:\windows\jmesoft\hotkey.exe
無効 HKLM:Run jmesoft C:\Windows\jmesoft\ServiceLoader.exe
有効 HKLM:Run Lenovo Dynamic Brightness System Lenovo C:\Program Files\Lenovo\Lenovo Brightness System\Lenovo Dynamic Brightness System.exe 1
有効 HKLM:Run Lenovo EE Boot Optimizer Lenovo C:\Program Files (x86)\Lenovo\Boot Optimizer\PopWnd.exe
有効 HKLM:Run Lenovo Eye Distance System Lenovo C:\Program Files\Lenovo\Lenovo Eye Distance System\Lenovo Eye Distance System.exe 1
有効 HKLM:Run MSC Microsoft Corporation "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
有効 HKLM:Run Persistence Intel Corporation "C:\windows\system32\igfxpers.exe"
有効 HKLM:Run RtHDVCpl Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
有効 HKLM:Run UMonit C:\windows\SysWOW64\UMonit.exe
有効 HKLM:Run UMU Station OPTiM Corporation "C:\Program Files (x86)\UMU\Station.exe" /startup
有効 HKLM:Run UpdateP2GoShortCut CyberLink Corp. "C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
有効 HKLM:Run UpdatePRCShortCut CyberLink Corp. "C:\Program Files\Lenovo\OneKey App\Lenovo Rescue System\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\OneKey App\Lenovo Rescue System" UpdateWithCreateOnce "Software\Lenovo\OneKey App\OneKey Recovery"
無効 HKLM:Run ZALFree Zemana Ltd. "C:\Program Files (x86)\Zemana AntiLogger Free\AntiLogger Free.exe" /MINIMIZED
有効 Startup User v.lnk TAD D:\soft-h\Volumer64\Volumer.exe

------------------------
CC スタートアップ スケジュールされたタスク
なし
------------------------
CC スタートアップ コンテキストメニュー

有効 Directory Scan with Folder Size MindGems Inc. "D:\soft-h\Folder Size\FolderSize.exe" -scan "%1"
有効 Drive Lhaplus D:\soft-h\Lhaplus\LplsShlx.dll
有効 Drive Scan with Folder Size MindGems Inc. "D:\soft-h\Folder Size\FolderSize.exe" -scan "%1"
有効 File Lhaplus D:\soft-h\Lhaplus\LplsShlx.dll
有効 File MBAMShlExt Malwarebytes D:\Malwarebytes Anti-Malware\mbamext.dll
有効 File Yarai FFRI,Inc. D:\FFRI\AltairShellExt.dll
有効 Folder Lhaplus D:\soft-h\Lhaplus\LplsShlx.dll
有効 Folder MBAMShlExt Malwarebytes D:\Malwarebytes Anti-Malware\mbamext.dll
有効 Folder Yarai FFRI,Inc. D:\FFRI\AltairShellExt.dll


------------------------
CC Internet Explorer

有効 Extension C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\AddNote.html
有効 Extension Research Microsoft Corporation C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

----------------------
CC Chrome

有効 App Gmail 8.1 最初のユーザー C:\Users\kzt\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 最初のユーザー C:\Users\kzt\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google ドライブ 14.1 最初のユーザー C:\Users\kzt\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 最初のユーザー C:\Users\kzt\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Google オフライン ドキュメント 1.4 最初のユーザー C:\Users\kzt\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_0
有効 Extension Google スプレッドシート 1.1 最初のユーザー C:\Users\kzt\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 最初のユーザー C:\Users\kzt\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 最初のユーザー C:\Users\kzt\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
  • AH
  • 2016/09/09 (Fri) 18:03:38
返信フォームへ 
HJTのO20エントリを調べましょう
作業と報告、ご苦労様です。

>PC上では異常は見られないのですが、マルウェア探知に興味を持った理由は、このPCを触ることはない知人が、誰かに話したわけでもないPC上の作業内容・Web閲覧履歴を知っている事を何度もほのめかしてきた事でした。

なるほど、そういう事情もありましたか。

>この知人とUSBメモリでデータのやり取りをした事があったりするので

それは確かに不安材料ですね。
記録媒体のやり取りで間接的にPC内に悪意のプログラムを仕込まれることは珍しくありません。

ログも見せてもらいましたが、先に自分が判断できなくて迷っていたものを改めて確認しますか。
HJTログで出ていた下記ですが、
>O20 - AppInit_DLLs: C:\PROGRA~2\KEYCRY~1\KEYCRY~3.DLL

どうもこれの素性がはっきりしません。
隠しファイル設定は表示状態にしていると思うのでその状態で下記ファイルを目視で探してください。
C:\PROGRA~2\KEYCRY~1\KEYCRY~3.DLL

見つかったらそのファイルを上記サイトにupしてスキャンしてください。
https://www.virustotal.com/ja/

しばらく待ってスキャン終了したらその結果が出るので、その結果ページのURLを返信に貼ってレスください。

もしかするとxemanaかFFRIの関連ファイルかもしれませんが、自分が調べた範囲では今のところこれの安全と判断できる情報がweb上でつかめません。
まずは解析の結果を見てから対応を考えましょう
  • 悪代官
  • 2016/09/09 (Fri) 19:36:35
返信フォームへ 
Re: マルウェアの感染を疑っております
親切なご指導ありがとうございます。
2つのdllファイルをスキャンしました。
https://www.virustotal.com/ja/file/1d9b20389ddbf08e53c1c31635bbd5cbf3b7ae2e1fad84438b81bdd7cab831e0/analysis/
https://www.virustotal.com/ja/file/7711b4b304b71ba81c217ca79354664f51d43e0f050f32bc1ce1d11767642f7b/analysis/
  • AH
  • 2016/09/09 (Fri) 22:49:37
返信フォームへ 
対象ファイルはzemanaですね
レスが遅くなってすみません、
VTの結果を見せてもらいましたが、対象ファイルはやはりzemanaの構成ファイルですね。
ではzemanaを今後もお使いになるならそこは残しておいてもいいです。
zemanaを使わないならそれの安全な削除を案内しますが。

それと下記も削除できないか、再度試します。
>FFRI Proactive Security FFRI 2016/09/01 71.7 MB 1.1.395.2

PCは通常モードでいいので、上記をコントロールパネルからアンインストールしてください。
これで削除できればいいですが、できないときはGUを起動してGU上から「エントリの削除」での強制削除を試してください。

このあと一度PC再起動後、アプリが削除できたかどうかの報告をレスください
  • 悪代官
  • 2016/09/10 (Sat) 20:37:26
返信フォームへ 
Re: マルウェアの感染を疑っております
zemanaは、とりあえずこのまま使おうと思います。

FFRIは、コントロールパネルのプログラムと機能の一覧には表示されなかったので、GUでエントリの削除を実行しました。
再起動後CCでインストール情報を確認すると、FFRI Proactive Securityが残っていました。
ただ、インストール日時が、導入したはずの無い 2011/11/01 となっていて、こちらでエントリの削除を実行しようとすると、「MSIインストーラは削除できません」というメッセージが出ました。
  • AH
  • 2016/09/10 (Sat) 23:20:25
返信フォームへ 
それならアプリはアンインストールできているはずです
おはようございます。

>FFRIは、コントロールパネルのプログラムと機能の一覧には表示されなかったので、GUでエントリの削除を実行しました。
>再起動後CCでインストール情報を確認すると、FFRI Proactive Securityが残っていました。

それですが、CCのインストール情報を見ると下記のようになってますね。
>FFRI Proactive Security 2011/11/01

アプリ名と日付だけで、パブリッシャー情報が消えてます。
この状態はアプリ本体はもう消えていて、名前だけ残っている状態です。
コンパネにも表示されてなければ既にアンインストールされている状態となります。
わずかに残った残骸にCCだけが反応してアプリ名だけ表示している状態ですが、この場合はアプリは消えているのでスルーでいいです。

さてHJTのO20エントリはzemanaだったことでスパイウェアのおそれはないと見ていいでしょう。
zemanaも継続使用とのことなのでそのままにしておきますか。

ではまたCCを起動して「コンテキストメニュー」内の下記を「無効」「エントリの削除」してください。
有効 File Yarai FFRI,Inc. D:\FFRI\AltairShellExt.dll
有効 Folder Yarai FFRI,Inc. D:\FFRI\AltairShellExt.dll

見てのとおりFFRIの残骸です。
これも削除できればいいですが、もし削除できないときはキャンセルしておいてください。

このあとまたCCでコンテキストタブのログだけ取り直して、それをレスください
  • 悪代官
  • 2016/09/11 (Sun) 06:51:36
返信フォームへ 
Re: マルウェアの感染を疑っております
残骸を削除できました。
以下ログです。

有効 Directory Scan with Folder Size MindGems Inc. "D:\soft-h\Folder Size\FolderSize.exe" -scan "%1"
有効 Drive Lhaplus D:\soft-h\Lhaplus\LplsShlx.dll
有効 Drive Scan with Folder Size MindGems Inc. "D:\soft-h\Folder Size\FolderSize.exe" -scan "%1"
有効 File Lhaplus D:\soft-h\Lhaplus\LplsShlx.dll
有効 File MBAMShlExt Malwarebytes D:\Malwarebytes Anti-Malware\mbamext.dll
有効 Folder Lhaplus D:\soft-h\Lhaplus\LplsShlx.dll
有効 Folder MBAMShlExt Malwarebytes D:\Malwarebytes Anti-Malware\mbamext.dll
  • AH
  • 2016/09/11 (Sun) 19:06:12
返信フォームへ 
念押しでHPでの解析を
作業と報告、ご苦労様です。
続きのコンテキストログを見ると、FFRIのエントリは消えてますね。

それでは念押しでもうひとつ調べましょうか。

以下のアプリを用意してください。
「HerdProtect」(通称:HP)
説明サイト様↓
http://www.gigafree.net/security/antivirus/herdProtect.html
ダウンロード↓
http://www.herdprotect.com/installers/herdProtectScan_Setup.exe
ファイル直リンです。保存しておいてください。

準備できたら説明ページの手順に沿ってHPを起動してください。

起動したら「scan」で開始です。

しばらく待ってスキャン終了したら、「Save result」を押してそのログを表示させてから、それをデスクトップに保存してください。

保存したらHPは終了してください。
ここでは検出されたものは一切いじらないように。

このあとHPのログを返信で見せてください。
  • 悪代官
  • 2016/09/11 (Sun) 20:43:19
返信フォームへ 
Re: マルウェアの感染を疑っております
スキャンできました。以下ログです。

Saved date: 2016/09/12 19:59:17
Files detected: 48
Files scanned: 9,116
Processes scanned: 120
Modules scanned: 764
ASEPs scanned: 452
Downloads scanned: 11
Deep analysis: 0/0
---------------------------------------------------------------------------------

Files

---------------------------------------------------------------------------------

File path: c:\windows\system32\rpcrtremote.dll
Publisher: Microsoft Corporation
MD5: c2a8cb1275ecb85d246a9ecc02a728e3
SHA-1: 4417207821fc8f5c72ff531683f183caef297882
Created: 2010/11/21 12:24:01
Detections: 1
Determination: Inconclusive
- Avira AntiVirus as W32/Ramnit.A (Malware)

---------------------------------------------------------------------------------

File path: c:\windows\system32\wpc.dll
Publisher: Microsoft Corporation
MD5: 88781403d232af2be781ac12856bc533
SHA-1: d7e3f70d1aa286bf8591d5199389bdc2cee277f0
Created: 2009/07/14 8:56:11
Detections: 1
Determination: Inconclusive
- Avira AntiVirus as TR/Dropper.Gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\system32\xmllite.dll
Publisher: Microsoft Corporation
MD5: 6f8b48f3d343e4b186ab6a9e302b7e16
SHA-1: 647ae3521ffad700ae1dffd4a9551cf27f4ccc7b
Created: 2011/11/02 8:29:42
Detections: 1
Determination: Inconclusive
- Avira AntiVirus as W32/Chir.B (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\winsxs\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757\comctl32.dll
Publisher: Microsoft Corporation
MD5: 271dc9a33422d9a85e3790a0af0a91ef
SHA-1: 8e090aee7a5e127104e5b56c24db120efd25febe
Created: 2015/06/10 13:06:43
Detections: 1
Determination: Inconclusive
- Avira AntiVirus as W32/Virut.Gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\system32\umpnpmgr.dll
Publisher: Microsoft Corporation
MD5: 25fbdef06c4d92815b353f6e792c8129
SHA-1: 919b3248572e6ae839b2c6f9864f1869cb2800bb
Created: 2011/11/02 8:26:36
Detections: 1
Determination: Inconclusive
- Avira AntiVirus as W32/Sality.AT (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\system32\rpcss.dll
Publisher: Microsoft Corporation
MD5: 5c627d1b1138676c0a7ab2c2c190d123
SHA-1: fa5606ea6e74a35204d4ebf1e5be0e8662cd9b91
Created: 2010/11/21 12:24:01
Detections: 1
Determination: Inconclusive
- Avira AntiVirus as W32/Sality.AT (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\system32\dxgi.dll
Publisher: Microsoft Corporation
MD5: 8dfb5752fce145a6b295093c0a8be131
SHA-1: 8b9e8b1233360dfca073236f359042e335fe551e
Created: 2014/06/16 5:26:17
Detections: 1
Determination: Inconclusive
- Avira AntiVirus as W32/Sality.AT (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\system32\opengl32.dll
Publisher: Microsoft Corporation
MD5: 585fed4cdb8034b8b58aeb8008255817
SHA-1: bb671e588d77f3260b17c0ae847022d4c6467c52
Created: 2009/07/14 8:42:17
Detections: 1
Determination: Inconclusive
- Avira AntiVirus as W32/Ramnit.C (Malware)

---------------------------------------------------------------------------------

File path: d:\ffri\mhhub.dll
Publisher: FFRI,Inc.
Signer: FFRI,Inc.
MD5: 9d454f6edaadf776d776239f772cdff9
SHA-1: 19e66f902bd3d11efee2521e46d1ef28b9bb0791
Created: 2016/01/06 12:53:34
Detections: 5
Determination: UndefinedMalware
- F-Prot as W32/Downloader.C.gen (Undefined)
- VIPRE Antivirus as Trojan.Win32.Generic (Undefined)
- Trend Micro as TROJ_GEN.R047C0OGO16 (Undefined)
- Avira AntiVirus as TR/Downloader.Gen2 (Undefined)
- IKARUS anti.virus as Trojan-Downloader (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\umu\svnok.exe
Publisher:
Signer: OPTiM Corporation
MD5: 6ee36e65438d1b2bdd4bf0e37378d2f5
SHA-1: daf45c660b7a6ae64619130ade44d07818bea454
Created: 2016/03/27 18:24:59
Detections: 3
Determination: Ignore detections (false positive)
- The Hacker as Posible_Worm32 (Undefined)
- Trend Micro House Call as PAK_Generic.001
- Trend Micro as PAK_Generic.001

---------------------------------------------------------------------------------

File path: c:\program files (x86)\intel\intel(r) management engine components\uns\uns.exe
Publisher: Intel Corporation
Signer: Intel Corporation
MD5: fdf92ec84fecee834fb10a2a0a19bcda
SHA-1: d856e15e87c835661bfc62803f65a58dc7074876
Created: 2011/11/02 8:12:10
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Trojan/Win32.Patched.gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\intel\intel(r) management engine components\uns\xerces-c_2_7.dll
Publisher: Apache Software Foundation
MD5: 122f89e0905fc656d56f65cd7a2e9b4d
SHA-1: cd8f5c790cb1b6fce9b703b0501e8fc092abe5df
Created: 2011/11/02 8:12:10
Detections: 1
Determination: Ignore detections (false positive)
- Avira AntiVirus as W32/Chir.B (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\system32\drivers\e1c62x64.sys
Publisher: Intel Corporation
Signer: Intel Corporation
MD5: 6bafd9819d9fec2edbaebc8493c711a4
SHA-1: e4c3e5224b1dbe14869e014768e48eff56b36502
Created: 2010/10/13 10:52:56
Detections: 1
Determination: Ignore detections (false positive)
- Fortinet FortiGate as W32/Inject.AA!tr (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\system32\drivers\evbda.sys
Publisher: Broadcom Corporation
MD5: dc5d737f51be844d8c82c695eb17372f
SHA-1: 22845914869feed723ed524ec7139e48565a48aa
Created: 2009/06/11 5:34:33
Detections: 1
Determination: Inconclusive
- Avira AntiVirus as W32/Ramnit.C (Malware)

---------------------------------------------------------------------------------

File path: c:\windows\system32\drivers\intcdaud.sys
Publisher: Intel(R) Corporation
MD5: f5495b38bfb9149925f54f65ab40efbf
SHA-1: 3fbef8ee216245a0b26e3fb24f6345605a0b440b
Created: 2014/11/09 14:22:21
Detections: 1
Determination: Ignore detections (false positive)
- Emsisoft Anti-Malware as Gen:Variant.Adware.SMSHoax.95 (Adware)

---------------------------------------------------------------------------------

File path: c:\users\ah\downloads\otl.exe
Publisher: OldTimer Tools
MD5: 4adcfee16ee9978f06157634669d36fb
SHA-1: 30b37076552e49276836d02dd73d038c27dbbee9
Created: 2016/09/08 0:40:34
Detections: 2
Determination: Ignore detections (false positive)
- Agnitum Outpost as Packed/PECompact
- Bkav FE as HW32.CDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\ah\downloads\hijackthis.exe
Publisher: Trend Micro Inc.
MD5: 47811d50390a86a17102d7496e6eabb9
SHA-1: 2623749cdb27887f6746acdee7e8065475f8b541
Created: 2016/09/02 4:46:36
Detections: 2
Determination: Ignore detections (false positive)
- Kingsoft AntiVirus as Win32.HeurC.KVM099.a.(kcloud) (Undefined)
- Rising Antivirus as PE:Trojan.VBInject!1.6546 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\ah\downloads\adwcleaner (1).exe
Publisher:
Signer: ToolsLib
MD5: c0911e31a3b31a6e0e4ffc0697215ab5
SHA-1: 47ee861450f01dcd4588deb16e65c4bf7c23c4a9
Created: 2016/09/06 21:14:31
Detections: 1
Determination: Ignore detections (false positive)
- Qihoo 360 Security as HEUR/QVM11.1.0000.Malware.Gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\ah\downloads\adwcleaner.exe
Publisher:
Signer: ToolsLib
MD5: c0911e31a3b31a6e0e4ffc0697215ab5
SHA-1: 47ee861450f01dcd4588deb16e65c4bf7c23c4a9
Created: 2016/09/06 21:14:08
Detections: 1
Determination: Ignore detections (false positive)
- Qihoo 360 Security as HEUR/QVM11.1.0000.Malware.Gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\ah\downloads\hijackthis (1).exe
Publisher: Trend Micro Inc.
MD5: 47811d50390a86a17102d7496e6eabb9
SHA-1: 2623749cdb27887f6746acdee7e8065475f8b541
Created: 2016/09/02 4:46:50
Detections: 2
Determination: Ignore detections (false positive)
- Kingsoft AntiVirus as Win32.HeurC.KVM099.a.(kcloud) (Undefined)
- Rising Antivirus as PE:Trojan.VBInject!1.6546 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\ah\downloads\hijackthis (2).exe
Publisher: Trend Micro Inc.
MD5: 47811d50390a86a17102d7496e6eabb9
SHA-1: 2623749cdb27887f6746acdee7e8065475f8b541
Created: 2016/09/04 19:06:40
Detections: 2
Determination: Ignore detections (false positive)
- Kingsoft AntiVirus as Win32.HeurC.KVM099.a.(kcloud) (Undefined)
- Rising Antivirus as PE:Trojan.VBInject!1.6546 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\ah\downloads\otl (1).exe
Publisher: OldTimer Tools
MD5: 4adcfee16ee9978f06157634669d36fb
SHA-1: 30b37076552e49276836d02dd73d038c27dbbee9
Created: 2016/09/08 0:47:55
Detections: 2
Determination: Ignore detections (false positive)
- Agnitum Outpost as Packed/PECompact
- Bkav FE as HW32.CDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\ah\downloads\setup.exe
Publisher:
Signer: Bergarius Limited
MD5: 66b86a4ec60eff66b0d4133bd9ae2cf0
SHA-1: 0125b6359aa19ad00a52875eb060d1d1a28e2a9e
Created: 2016/08/31 3:20:08
Detections: 1
Determination: Adware
- Reason Heuristics as PUP.Orbitum (L) (Adware)

---------------------------------------------------------------------------------

File path: c:\users\ah\desktop\adwcleaner.exe
Publisher:
Signer: ToolsLib
MD5: c0911e31a3b31a6e0e4ffc0697215ab5
SHA-1: 47ee861450f01dcd4588deb16e65c4bf7c23c4a9
Created: 2016/09/06 21:14:38
Detections: 1
Determination: Ignore detections (false positive)
- Qihoo 360 Security as HEUR/QVM11.1.0000.Malware.Gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\ah\desktop\detekt.exe
Publisher:
MD5: 2b5fd692d80e1fce096c1dc4e70db684
SHA-1: 5bacf268255e1184cce303ad2421249958f4989c
Created: 2016/03/15 5:20:13
Detections: 1
Determination: Ignore detections (false positive)
- Rising Antivirus as PE:Malware.Tor!6.259F (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\ah\desktop\hijackthis.exe
Publisher: Trend Micro Inc.
MD5: 47811d50390a86a17102d7496e6eabb9
SHA-1: 2623749cdb27887f6746acdee7e8065475f8b541
Created: 2016/09/04 19:07:26
Detections: 2
Determination: Ignore detections (false positive)
- Kingsoft AntiVirus as Win32.HeurC.KVM099.a.(kcloud) (Undefined)
- Rising Antivirus as PE:Trojan.VBInject!1.6546 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\ah\desktop\otl.exe
Publisher: OldTimer Tools
MD5: 4adcfee16ee9978f06157634669d36fb
SHA-1: 30b37076552e49276836d02dd73d038c27dbbee9
Created: 2016/09/08 0:48:19
Detections: 2
Determination: Ignore detections (false positive)
- Agnitum Outpost as Packed/PECompact
- Bkav FE as HW32.CDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\ah\desktop\php_editor178_2\php_editor.exe
Publisher:
MD5: b7f4ce1b5cf50794f94ec807f2792ce3
SHA-1: 282a01508861912e29fb91e6ada6e82a6db607d5
Created: 2016/07/09 19:10:33
Detections: 1
Determination: Ignore detections (false positive)
- Vba32 AntiVirus as suspected of Trojan.StartPage.7 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\ah\desktop\rpgvx_rtp202\setup.exe
Publisher: Enterbrain
MD5: ec8a0da1bcd6b7c462f9e4a83b7778fc
SHA-1: a31bc8230b9097c143aa9042d6a47b9a68efae2f
Created: 2016/08/12 8:12:43
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Trojan[:HEUR]/Win32.Unknown (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\system32\mfc42u.dll
Publisher: Microsoft Corporation
MD5: 19f9b524a525d202194247e96656cb88
SHA-1: 6236fee9636d3cd24b5ecb886f66ab49d71540b7
Created: 2011/11/02 8:18:18
Detections: 1
Determination: Inconclusive
- Avira AntiVirus as W32/Sality.AG (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\system32\mssprxy.dll
Publisher: Microsoft Corporation
MD5: ace1bb07e0377e37a2c514cd2ec119b1
SHA-1: 25addf65f13d1d7f1e8fdab7e0031be2d86b4356
Created: 2009/07/14 9:29:39
Detections: 1
Determination: Inconclusive
- Avira AntiVirus as TR/Patched.Gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\ah\appdata\local\apps\2.0\pl2zmnzl.koc\jtt0qmnn.0yd\unit...app_c361addc8ba1729b_0001.0000_a37d14ef8ecc5c2d\unitywebplayerbootstrap.exe
Publisher: Unity Technologies ApS
MD5: 3319acbe909f950a7fc5ace60c5ad2e3
SHA-1: ea4a45efc29b907f9bc70b9b95d34438063a8005
Created: 2015/07/13 6:07:45
Detections: 1
Determination: Inconclusive
- Dr.Web as Trojan.DownLoader12.39571 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\ah\appdata\local\apps\2.0\pl2zmnzl.koc\jtt0qmnn.0yd\unit...app_c361addc8ba1729b_0001.0000_b0983d8953237195\unitywebplayerbootstrap.exe
Publisher: Unity Technologies ApS
MD5: 3319acbe909f950a7fc5ace60c5ad2e3
SHA-1: ea4a45efc29b907f9bc70b9b95d34438063a8005
Created: 2015/06/20 22:26:29
Detections: 1
Determination: Inconclusive
- Dr.Web as Trojan.DownLoader12.39571 (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files\setup\adb.exe
Publisher:
Signer: ZTE CORPORATION
MD5: e80f191b9cc7048912179e4e12c896de
SHA-1: fff51bf5d611b43b8f6a1ea80b0c594c9002f24c
Created: 2015/09/26 5:44:06
Detections: 1
Determination: Ignore detections (false positive)
- Avira AntiVirus as W32/Sality.AT (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files\unity\webplayer64\player\release-5.15.x.x-x64\webplayer_win.dll
Publisher: Unity Technologies ApS
MD5: 3bef42024291ef2a97e77d327329850c
SHA-1: 45a044ff6916121fb47ca2eaed497e9814393148
Created: 2015/06/20 22:36:09
Detections: 1
Determination: Inconclusive
- Avira AntiVirus as W32/Ramnit.C (Malware)

---------------------------------------------------------------------------------

File path: c:\program files\unity\webplayer64\player\release-5.15.x.x-x64\wrap_oal.dll
Publisher:
MD5: ac6ad5d9b99757c3a878f2d275ace198
SHA-1: 439baa1b33514fb81632aaf44d16a9378c5664fc
Created: 2015/06/20 22:36:10
Detections: 1
Determination: UndefinedMalware
- Reason Heuristics as (M) (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files\unity\webplayer64\player\stable3.x.x-x64\webplayer_win.dll
Publisher: Unity Technologies ApS
MD5: 20a67a740d771561bf4dac4f94c10505
SHA-1: 0127ee8ff451fc76503ab52b594eece8f9460855
Created: 2015/06/21 0:50:33
Detections: 1
Determination: Inconclusive
- Avira AntiVirus as Adware/Gamevan.akr (Adware)

---------------------------------------------------------------------------------

File path: c:\program files\unity\webplayer64\player\stable3.x.x-x64\wrap_oal.dll
Publisher:
MD5: ac6ad5d9b99757c3a878f2d275ace198
SHA-1: 439baa1b33514fb81632aaf44d16a9378c5664fc
Created: 2015/06/21 0:50:33
Detections: 1
Determination: UndefinedMalware
- Reason Heuristics as (M) (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\common files\eainstaller\battlefield 1942\cleanup.exe
Publisher: Electronic Arts, Inc.
Signer: Electronic Arts
MD5: 76d6370b714b9903a3644eb1e3875aa3
SHA-1: bd871b7d8e1a39d0ef04953e730ed1d496900947
Created: 2014/08/03 8:07:41
Detections: 1
Determination: Ignore detections (false positive)
- NANO AntiVirus as Trojan.Win32.Click.cqoalk (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\common files\enterbrain\rgss2\rpgvx\rgss200j.dll
Publisher:
MD5: cf4cd93b9bf908f6864d7aa9a1f063cc
SHA-1: 1fe1f83cc97bd04066a94e832838f802ad1a6fe7
Created: 2014/08/06 0:18:43
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Trojan/Win32.Generic.gen (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\common files\enterbrain\rgss2\rpgvx\rgss202j.dll
Publisher:
MD5: eec9a4df66d87877ccc31912d38278a2
SHA-1: b305438fbe64d4cc79f8032b040229a32192d3d0
Created: 2014/08/06 0:18:43
Detections: 1
Determination: Ignore detections (false positive)
- CMC Antivirus as Trojan.Win32.Monder.2!O (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\common files\microsoft shared\ime12\imejp\msvcr80.dll
Publisher: Microsoft Corporation
MD5: 16d7ddf3b659f7cf1cb9f4dcff4219f0
SHA-1: a61454131940799f01c26943f1594ee6e7409d11
Created: 2005/09/22 23:44:38
Detections: 1
Determination: Ignore detections (false positive)
- Avira AntiVirus as W32/Ramnit.A (Malware)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\ik multimedia\custom shop\qtgui4.dll
Publisher: Digia Plc and/or its subsidiary(-ies)
MD5: a2f7ce52b508d9252b49ac2f6256fffd
SHA-1: 228b74d43b04a0791d1bb17f08b6fa7e7d08f58f
Created: 2016/07/13 2:06:11
Detections: 1
Determination: Ignore detections (false positive)
- XVirus List as Win.Detected (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\ik multimedia\custom shop\qtnetwork4.dll
Publisher: Digia Plc and/or its subsidiary(-ies)
MD5: 7d79b91510baa9b36a993cefbd087b15
SHA-1: daacafd0e0ebfb2e7cdee984a2f926c353367883
Created: 2016/07/13 2:06:12
Detections: 1
Determination: Ignore detections (false positive)
- XVirus List as Win.Detected (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\ik multimedia\custom shop\qtwebkit4.dll
Publisher: Digia Plc and/or its subsidiary(-ies)
MD5: cad24addd4feebf5e92b1e664bfa9260
SHA-1: e0f6774bde27b290d7d1332e7833c97876171d56
Created: 2016/07/13 2:06:12
Detections: 1
Determination: Ignore detections (false positive)
- XVirus List as Win.Detected (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\installshield installation information\{33f7a957-a66d-45a1-badf-6576083b14e2}\setup.exe
Publisher: InstallShield Software Corporation
MD5: a81fb6afcc0503ebd21915f128d1836d
SHA-1: f8b5759afa5cb055c8d5ffce2718722671da0c20
Created: 2015/10/01 14:15:47
Detections: 1
Determination: Ignore detections (false positive)
- The Hacker as Trojan/KillAV.nhz (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\lenovo\boot optimizer\msvcr80d.dll
Publisher: Microsoft Corporation
MD5: a200575e5415b2d87691edb3ca40688f
SHA-1: 8391d45f83fb3379a466e5a07cd0fb11d926560b
Created: 2011/11/02 8:38:48
Detections: 1
Determination: Inconclusive
- Avira AntiVirus as W32/Sality (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\tcpeye\tcpeye.exe
Publisher: TCPEye - http://tcpmonitor.altervista.org/
MD5: 363fa87557453cae312962934a7f584b
SHA-1: 0205c15031eb6f868ac96e00f28c60b4c17f8930
Created: 2016/03/14 4:37:56
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.Pedka (Undefined)
  • AH
  • 2016/09/12 (Mon) 20:23:10
返信フォームへ 
疑心暗鬼にとらわれてませんか
作業と報告、ご苦労様です。
HPのログを見せてもらいました。

この掲示板に来る前に色々なスパイウェア検出ツールも使ったようですね。
セキュリティ上の不安から、次々とネット上から高性能を謳うツールをDLして使う方は多いですが、疑心暗鬼にとらわれて危険な偽セキュリティツールに手を出すと本来は起きなかった深刻な被害にも直結します。
FFRIの残骸もまだ残ってるので、これも掃除しましょうか。

今度はHPで検出されたものを処置します。

再度HPを起動して、先の手順でスキャンしてください。

スキャン後に、検出された中の下記を選択して「actions」から「remove」してください。
d:\ffri
c:\users\ah\desktop\detekt.exe

これで対象が処置されます。

このあと一度PC再起動後、またしばらく様子見後に状態報告をレスください。
それと、Cドライブを目視で開いて、下記のフォルダ、ファイルがまだ存在しているかどうかも教えてください。
d:\ffri
c:\users\ah\desktop\detekt.exe

もし消えてなければ手動で削除できるかどうかも試してみてください
  • 悪代官
  • 2016/09/12 (Mon) 20:35:05
返信フォームへ 
Re: マルウェアの感染を疑っております
確かに、無闇によくわからないツールに手を出していました。気をつけます。

ffriは、HP上で削除を実行できました。
detektは、HP上で表示されなかったので、手動で削除しました。

再起動後、ffriのフォルダが残っていたので削除したのですが、中に入っているいくつかのdllファイルなどが、使用中のため削除できないということで、残ってしまいました。
FFRIのScanEngineサービスを停止するといくつかは削除できたのですが、まだ「conhost.exeが使用中」「ChangeIconが使用中」ということで、

aucomm.dll
dbghelp.dll
ZDPLoader.dll
ZDPLoader64.dll

の4つが削除できませんでした。
  • AH
  • 2016/09/12 (Mon) 22:22:11
返信フォームへ 
FFRIは妙に削除がやっかいですね
今日もレスが遅くなってすみません。
こうやって敵を焦らしてから隙を突いて倒すのが悪代官の策略です(←いったい何と戦ってるんだ

>ffriは、HP上で削除を実行できました。
>detektは、HP上で表示されなかったので、手動で削除しました。

はい、これはいいとして、
>再起動後、ffriのフォルダが残っていたので削除したのですが、中に入っているいくつかのdllファイルなどが、使用中のため削除できないということで、残ってしまいました。
>FFRIのScanEngineサービスを停止するといくつかは削除できたのですが、まだ「conhost.exeが使用中」「ChangeIconが使用中」ということで、

FFRIはなんだか妙に削除が厄介なようですね。
一般のセキュリティソフトでもそこまで削除が困難なものはあまり聞きません。
ただC国製の某セキュリティソフトは普通にアンインストールすると表面上は削除できているように見せますが、実際はバックグラウンドでその残骸が『生きて動き続ける』ことがわかっています。
なのでこの場合は多少手間を承知でPC内に残ったモノを手動目視で削除する必要があります。

アプリ本体が削除できている状態のはずなので、普通ならもうFFRIが他のセキュリティソフトと干渉しての不具合も起きないとは思いますが、しっかり掃除したいならもう少し作業されますか。

何かのアプリが削除不全に陥った場合は、そのアプリを一度再インストールしたうえで再度安全な手順でアンインストールするというのも一般的です。
既に削除したアプリをわざわざ入れなおすというのも2度手間ですが、それでもよければ公式サイトからFFRIをダウンロード、インストールしてから、そのあとまたHJTとインストール情報ログとCCの各タブログを取り直して、それを見せてもらえますか。
入れなおししないならこの作業もしなくていいですからその旨をレスください
  • 悪代官
  • 2016/09/13 (Tue) 20:06:32
返信フォームへ 
Re: マルウェアの感染を疑っております
いえいえ、翌日に返信してくださるのはとてもありがたいです。

わかりました。今の状態で害がないなら、FFRIの残骸は放っておこうと思います。
削除不全の対応方法も了解しました。

スパイウェアについては、なさそうでしょうか……?
  • AH
  • 2016/09/13 (Tue) 20:26:36
返信フォームへ 
あとは様子見しますか
こんばんは。
今日も遅くなりました。

>わかりました。今の状態で害がないなら、FFRIの残骸は放っておこうと思います。

はい、ではそこは置いとくとして、

>スパイウェアについては、なさそうでしょうか……?

現在までの各ログと経緯を見る範囲では、それらしい痕跡はなさそうです。
とは言っても各種解析ツールをかいくぐる巧妙なマルウェアも無数にあるので、どうしても不安なら一度PCのリカバリしてそこから仕切り直すのがもっとも安全かつ簡単で確実ですね。
リカバリは本来恥でも避けるべきことでもなく、異常が起きた際のもっとも楽な対処法です。

それをあえて自分がこの掲示板で解析して作業で解決を目指してもらうのは、相談者さんが原因と経緯を直視してそれを修正するとともに以後は繰り返さないことで再被害を防ぐ自衛ができると思うからです。

では現在何か異常が出ていればそれを教えてください。

特に異常なければここからは様子見しましょう。
普通にPCを使いながらでいいので1週間様子見してください。

1週間後にまたHJTログと、CCでインストール情報と各タブのログを取り直して、それらを様子見中の状態報告とともにレスください。

この時点でログと状態に完全に異常がなくなってればいいですが、何か異常見えたら1週間待たなくていいのでそこでレスください
  • 悪代官
  • 2016/09/14 (Wed) 20:50:13
返信フォームへ 
Re: マルウェアの感染を疑っております
ありがとうございます。わかりました。

リカバリも視野に入れて、1週間ほど様子見してみます。
  • AH
  • 2016/09/14 (Wed) 23:37:59
返信フォームへ 
Re: マルウェアの感染を疑っております
お久しぶりです。

特に異常は確認できません。以下ログです。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 19:40:30, on 2016/09/22
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18450)


Boot mode: Safe mode

Running processes:
C:\Users\ah\Desktop\HijackThis.exe
C:\windows\SysWOW64\DllHost.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Windows Live ID サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [jmekey] C:\windows\jmesoft\hotkey.exe
O4 - HKLM\..\Run: [Lenovo Eye Distance System] C:\Program Files\Lenovo\Lenovo Eye Distance System\Lenovo Eye Distance System.exe 1
O4 - HKLM\..\Run: [Lenovo Dynamic Brightness System] C:\Program Files\Lenovo\Lenovo Brightness System\Lenovo Dynamic Brightness System.exe 1
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePRCShortCut] "C:\Program Files\Lenovo\OneKey App\Lenovo Rescue System\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\OneKey App\Lenovo Rescue System" UpdateWithCreateOnce "Software\Lenovo\OneKey App\OneKey Recovery"
O4 - HKLM\..\Run: [IME JPN 2007 Migration] C:\PROGRA~2\COMMON~1\MICROS~1\IME12\IMEJP\IMJPKLMG.EXE /Preload
O4 - HKLM\..\Run: [UMU Station] "C:\Program Files (x86)\UMU\Station.exe" /startup
O4 - HKCU\..\Run: [EPSON PX-501A] C:\windows\system32\spool\DRIVERS\x64\3\E_IATIEGJ.EXE /FU "C:\windows\TEMP\E_S632D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [OneDrive] "C:\Users\ah\AppData\Local\Microsoft\OneDrive\OneDrive.exe" /background
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: v.lnk = D:\soft-h\Volumer64\Volumer.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {3AB91FFF-E195-436D-80FE-76B1079EC53F} (TsukaiHoudai Control) - https://flets.com/houdai/apply/files/TsukaiHoudai.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~2\KEYCRY~1\KEYCRY~3.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: Earth Kicker Service - Unknown owner - C:\Program Files (x86)\UMU\Svnok.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Integrated Clock Controller Service - Intel(R) ICCS (ICCS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: JME Keyboard Driver (JME Keyboard) - Unknown owner - C:\Windows\jmesoft\Service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMService - Malwarebytes - D:\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: UnlimitedContents Service (OamClient) - 東日本電信電話株式会社 - C:\Program Files (x86)\OPTiM\UnlimitedContents\OamClient.exe
O23 - Service: UnlimitedContents Monitoring (OamMonitor) - 東日本電信電話株式会社 - C:\Program Files (x86)\OPTiM\UnlimitedContents\OamMonitor.exe
O23 - Service: Origin Client Service - Electronic Arts - C:\Program Files (x86)\Origin\OriginClientService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: FFRI Scan Engine Service (ScanEngineService) - Unknown owner - D:\FFRI\ScanEngine.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8954 bytes

--------------------------------
CC インストール情報

Adobe Flash Player 23 ActiveX Adobe Systems Incorporated 23.0.0.162
Adobe Flash Player 23 NPAPI Adobe Systems Incorporated 23.0.0.162
Adobe Flash Player 23 PPAPI Adobe Systems Incorporated 23.0.0.162
Age of Empires II: HD Edition Hidden Path Entertainment, Ensemble Studios
Alliance of Valiant Arms GameOn 374
Amazon Kindle Amazon 1.15.0.43061
AmvVideoCodec
Android Studio Google Inc. 1.0
AntiLogger Free version 1.8.2.320 Zemana Ltd. 2015/11/05 1.8.2.320
Audacity 2.0.5 Audacity Team 2014/06/15 2.0.5
Battlefield 1942™ Electronic Arts 1.6.20.0
Battlelog Web Plugins EA Digital Illusions CE AB 2.5.1
Blue Cat's FreqAnalyst VST-x64 2.1 Blue Cat Audio 2.1
BUFFALO エアステーション設定ツール BUFFALO INC. 2016/01/11 2.0.15
CCleaner Piriform 5.21
CeVIO Creative Studio FREE CeVIO 2014/11/09 98.6 MB 1.3.2
Common GameOn 1922032
Custom Shop version 1.7.0 IK Multimedia 2016/07/13 1.7.0
CyberLink PhotoDirector 3 CyberLink Corp. 2015/02/28 3.0.3618
Dangerous Waters Sonalysts
DEFCON Demo Introversion Software
DesertCombat 0.7
Entity Framework Tools for Visual Studio 2013 Microsoft Corporation 2014/06/29 140 MB 12.0.20912.0
EPSON PX-501A プリンタ アンインストール SEIKO EPSON Corporation
FFRI Proactive Security
Folder Size 3.4.0.0 MindGems, Inc. 2015/11/16 3.4.0.0
Genesys USB Mass Storage Device Genesys Logic 2011/11/01 4.0.1.1
GlaceVerb 1.01 Dasample
Google Chrome Google Inc. 2016/05/26 53.0.2785.116
Google Earth Plug-in Google 2016/03/31 82.7 MB 7.1.5.1557
Gyazo 3.2.3 Nota Inc. 2016/06/29
herdProtect Anti-Malware Scanner Reason Company Software Inc. 1.0
IK Multimedia Authorization Manager version 1.0.16 IK Multimedia 2016/07/13 1.0.16
Intel(R) Control Center Intel Corporation 1.2.1.1007
Intel(R) Management Engine Components Intel Corporation 7.0.0.1118
Intel(R) Network Connections Drivers Intel 15.4
Intel(R) Processor Graphics Intel Corporation 9.17.10.3517
Intel(R) SDK for OpenCL - CPU Only Runtime Package Intel Corporation 2.0.0.37149
Intel® Driver Update Utility Intel 2.0.0.29
Intel® Hardware Accelerated Execution Manager Intel Corporation 2015/06/14 606 KB 1.1.1
Lenovo Dynamic Brightness System Lenovo 2011/11/01 4.0.00.22080
Lenovo EE Boot Optimizer Lenovo 0.0.1.6
Lenovo Eye Distance System Lenovo 2011/11/01 4.0.00.21090
Lenovo Power2Go CyberLink Corp. 2011/11/01 6.0.4827a
Lenovo Rescue System CyberLink Corp. 3.0.1409
Lenovo Tinian Fn PS/2 Keyboard Driver Lenovo 2011/11/01 V1.0.11.0321
Lhaplus
LINE LINE Corporation 4.9.0.1147
LVT Lenovo 2011/11/01 4.1.3.0309
Malwarebytes Anti-Malware バージョン 2.2.1.1043 Malwarebytes 2016/09/06 2.2.1.1043
Metasequoia 4 tetraface Inc. 2015/06/14 147 MB 4.4.3
Metasequoia 4 (64bit) tetraface Inc. 2015/05/05 159 MB 4.4.3
Microsoft .NET Framework 4.5 Multi-Targeting Pack Microsoft Corporation 2014/06/29 41.8 MB 4.5.50710
Microsoft .NET Framework 4.5 SDK Microsoft Corporation 2014/06/29 18.5 MB 4.5.50710
Microsoft .NET Framework 4.5 SDK - 日本語 Lang Pack Microsoft Corporation 2014/06/29 3.55 MB 4.5.50710
Microsoft .NET Framework 4.5.1 Microsoft Corporation 2015/11/12 4.5.50938
Microsoft .NET Framework 4.5.1 (日本語) Microsoft Corporation 4.5.50938
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack Microsoft Corporation 2014/06/29 49.3 MB 4.5.50932
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (日本語) Microsoft Corporation 2014/06/29 83.8 MB 4.5.50932
Microsoft .NET Framework 4.5.1 SDK Microsoft Corporation 2014/06/29 19.4 MB 4.5.51641
Microsoft .NET Framework 4.5.1 SDK (日本語) Microsoft Corporation 2014/06/29 3.50 MB 4.5.51641
Microsoft Help Viewer 2.1 Microsoft Corporation 2014/06/29 2.1.21005
Microsoft Office File Validation Add-In Microsoft Corporation 2016/09/09 10.7 MB 14.0.5130.5003
Microsoft Office Personal 2007 Microsoft Corporation 2016/09/15 12.0.6612.1000
Microsoft OneDrive Microsoft Corporation 17.3.6517.0809
Microsoft Security Essentials Microsoft Corporation 2016/02/25 4.9.218.0
Microsoft Silverlight Microsoft Corporation 2016/09/15 497 MB 5.1.50709.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2011/11/01 1.69 MB 3.1.0000
Microsoft SQL Server 2012 Command Line Utilities Microsoft Corporation 2014/06/29 944 KB 11.1.3000.0
Microsoft SQL Server 2012 Data-Tier App Framework (x64) Microsoft Corporation 2014/06/29 11.8 MB 11.1.2902.0
Microsoft SQL Server 2012 Express LocalDB Microsoft Corporation 2014/06/29 161 MB 11.1.3000.0
Microsoft SQL Server 2012 Management Objects Microsoft Corporation 2014/06/29 28.7 MB 11.1.3000.0
Microsoft SQL Server 2012 Management Objects (x64) Microsoft Corporation 2014/06/29 18.6 MB 11.1.3000.0
Microsoft SQL Server 2012 Native Client Microsoft Corporation 2014/06/29 8.97 MB 11.1.3000.0
Microsoft SQL Server 2012 T-SQL Language Service Microsoft Corporation 2014/06/29 6.21 MB 11.1.3000.0
Microsoft SQL Server 2012 Transact-SQL ScriptDom Microsoft Corporation 2014/06/29 4.60 MB 11.1.3000.0
Microsoft SQL Server 2012 データ層アプリケーション フレームワーク Microsoft Corporation 2014/06/29 11.8 MB 11.1.2902.0
Microsoft SQL Server Compact 4.0 SP1 x64 JPN Microsoft Corporation 2014/06/29 20.3 MB 4.0.8876.1
Microsoft SQL Server Data Tools - JPN (12.0.30919.1) Microsoft Corporation 2014/06/29 18.8 MB 12.0.30919.1
Microsoft SQL Server Data Tools Build Utilities - JPN (12.0.30919.1) Microsoft Corporation 2014/06/29 2.24 MB 12.0.30919.1
Microsoft System CLR Types for SQL Server 2012 Microsoft Corporation 2014/06/29 2.94 MB 11.1.3366.16
Microsoft System CLR Types for SQL Server 2012 (x64) Microsoft Corporation 2014/06/29 1.62 MB 11.1.3366.16
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/03/02 300 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 2015/07/10 1.43 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2015/03/13 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 2011/11/01 3.51 MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 2014/08/04 230 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/06/21 238 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2015/02/28 228 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/06/16 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2014/08/01 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2014/08/01 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 Microsoft Corporation 14.0.24210.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 Microsoft Corporation 14.0.24210.0
Microsoft Visual Studio Express 2013 for Windows Desktop - 日本語 Microsoft Corporation 2014/06/29 12.0.21005.13
Microsoft ヘルプ ビューアー 2.1 Language Pack - JPN Microsoft Corporation 2014/06/29 2.1.21005
MIDI Yoke JOConnell 2014/12/29 25.0 KB 1.75.53
OneKey Recovery CyberLink Corp. 3.0.1409
Origin Electronic Arts, Inc. 9.4.10.297
Pmangインストールマネージャー GameOn,Pmang 1.0.1.1
PreSonus Studio One 3 PreSonus Audio Electronics 3.2.1.37177
PunkBuster Services Even Balance, Inc. 0.991
R.U.S.E Eugen Systems
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2011/11/01 6.0.1.6230
REAPER (x64)
RPGツクール2000 ランタイムパッケージ
RPGツクールVX RTP Enterbrain 2016/08/12 1.02
SampleTank 3 version 3.6.6 IK Multimedia 2016/07/13 3.6.6
Sid Meier's Civilization V 2K Games, Inc.
SimCity 2000 Special Edition Electronic Arts 2.0.0.1
SSDT に必要なコンポーネント Microsoft Corporation 2014/06/29 8.14 MB 11.1.3000.0
TCPEye 1.0 Free Software Relase 2016/03/14
UltraVnc uvnc bvba 2016/03/02 1.2.1.0
Unity Unity Technologies ApS 5.1.1f1
Unity Web Player Unity Technologies ApS 5.0.3f2
Unity Web Player (x64) (All users) Unity Technologies ApS 4.6.6f2
Visual Basic 6.0 SP6 ランタイムライブラリ 第4版 NTSOFT 2014/06/21 7.04 MB 1.0.0.4
Windows Live Essentials Microsoft Corporation 2011/11/01 15.4.3508.1109
Windows Live Mesh ActiveX Control for Remote Connections Microsoft Corporation 2011/11/01 5.57 MB 15.4.5722.2
World of Warships Wargaming.net 2015/07/01
XMedia Recode バージョン 3.2.7.1 XMedia Recode 2016/01/18 3.2.7.1
YS FLIGHT SIMULATOR
ZTE携帯電話のUSBドライバ ZTE Corporation 2015/09/26 5.2104.1.02B01
ぷらら設定ツール 1.1.0.0 OPTiM Corporation 2016/03/27 1.1.0.0
キングソフト辞書 キングソフト株式会社 2011.05.11.1.1
バトルフィールド 3 Electronic Arts 1.6.0.0
リモート接続用の Windows Live Mesh ActiveX コントロール (日本語) Microsoft Corporation 2011/11/01 5.57 MB 15.4.5722.2
レノボ ドライバとアプリのインストール Lenovo 2011/11/01 5.10.1809
光ソフトアプリ 東日本電信電話株式会社 2016/08/21 1.11.18

------------------

CC スケジュールされたタスク

有効 Task Adobe Flash Player PPAPI Notifier Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_23_0_0_162_pepper.exe -check pepperplugin
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task GyazoUpdateTaskMachine Nota Inc. "C:\Program Files (x86)\Gyazo\GyazoUpdate.exe"
有効 Task GyazoUpdateTaskMachineDaily Nota Inc. "C:\Program Files (x86)\Gyazo\GyazoUpdate.exe"
有効 Task OneDrive Standalone Update Task Microsoft Corporation C:\Users\ah\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
有効 Task Radikool C:\Users\ah\Desktop\radikool3.10.6\Radikool.exe

------------------------------

CC コンテキストメニュー

有効 Directory Scan with Folder Size MindGems Inc. "D:\soft-h\Folder Size\FolderSize.exe" -scan "%1"
有効 Drive Lhaplus D:\soft-h\Lhaplus\LplsShlx.dll
有効 Drive Scan with Folder Size MindGems Inc. "D:\soft-h\Folder Size\FolderSize.exe" -scan "%1"
有効 File Lhaplus D:\soft-h\Lhaplus\LplsShlx.dll
有効 File MBAMShlExt Malwarebytes D:\Malwarebytes Anti-Malware\mbamext.dll
有効 Folder Lhaplus D:\soft-h\Lhaplus\LplsShlx.dll
有効 Folder MBAMShlExt Malwarebytes D:\Malwarebytes Anti-Malware\mbamext.dll

-------------------------------

CC Internet Explorer

有効 Extension C:\Program Files (x86)\Evernote\Evernote\EvernoteIERes\AddNote.html
有効 Extension Research Microsoft Corporation C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
有効 Extension このコンテンツを引用 Microsoft Corporation C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
有効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
有効 Helper Windows Live ID サインイン ヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

----------------

CC Chrome

有効 App Gmail 8.1 最初のユーザー C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 最初のユーザー C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google ドライブ 14.1 最初のユーザー C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App YouTube 4.2.8 最初のユーザー C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension Google オフライン ドキュメント 1.4 最初のユーザー C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.4_0
有効 Extension Google スプレッドシート 1.1 最初のユーザー C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 最初のユーザー C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 最初のユーザー C:\Users\ah\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
  • AH
  • 2016/09/22 (Thu) 19:58:54
返信フォームへ 
今回は感染よりも各種ツールの入れすぎが問題でした
こんばんは。
様子見後の報告ですね。

>特に異常は確認できません

はい、異常出てないのは何よりです。
ログも見せてもらいましたが、ログ上でも怪しい痕跡はなさそうです。

今回のおさらいですが、やはりFFRIやzemana含めて各種セキュリティツールを色々入れたのが良くなかったといえます。

PCで感染を疑われる異常が見えたら自力解決を目指すのは大事ですが、よくわからないままネット上で検索して見つかったツールを次々と使うのも慎重に。
高性能なツールほど、過剰反応による誤検出も多くなります。
検出されたものを慌てて即時削除したら、誤検出だったためにPCの重要なシステムファイルを削除してしまったという結果にもつながります。

自分が検証下範囲でもzemanaは誤検出が出ています。
どのプログラムをどういう形で誤検出したかはここでは書きませんが、日本でも結構有名なプログラムのファイルでした。

セキュリティソフトは必須ですがセキュリティソフトだけでPCセキュリティは成り立ちません。
ユーザー自身がPCと各種アプリの設定と機能を十分つかんで正しく使って、感染前に自衛することがなにより重要で、しかも簡単かつ効果も高くなります。
感染後にあれこれ調べて駆除を目指すより事前の自衛のほうがはるかに役立ちます。

ここで作業に使った各ツール類は準備時の説明に沿って片付けてください。

また、念のためそのPCで入力したことのある各種パスワード等は全部変更もお勧めしておきます。
特にネットショッピングやネットバンキングしたことがあればその情報は最優先で変更を。

PCセキュリティのうえでは覚えておくべきことも山ほどありますが、最初から全部頭に詰め込む必要はありません。
わかる範囲からひとつずつでも消化して、PC環境とセキュリティ意識を再構築していってください。

慣れない作業を長期間お疲れ様でした。
以後は安全で快適なPCライフを
  • 悪代官
  • 2016/09/22 (Thu) 20:18:42
返信フォームへ 
Re: マルウェアの感染を疑っております
ツールの片付け等、わかりました。

最初は、色々な物に入られているとは思っていなかったので驚きました。
PC環境とセキュリティ意識を再構築する契機にします。

お忙しい中対応してくださり、ありがとうございました。
  • AH
  • 2016/09/22 (Thu) 20:56:21
返信フォームへ 

返信フォーム
プレビュー (投稿前に内容を確認)
  
Template by  マシマロック