記事表示
なかなか面白いHJTログを入手しました - IVNO
2014/10/29 (Wed) 05:28:58
知り合いがPCがやたらと重いというので遠隔操作してHJTログを収集したところ、
なかなかに面白いマルウェアががたくさん入っていたので、
許可をもらって公開します。
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 3:49:09, on 2014/10/29
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16584)
Boot mode: Safe mode with network support
Running processes:
C:\windows\Explorer.EXE
c:\program files\teamviewer\version9\TeamViewer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Users\【ユーザー名】\Downloads\HijackThis.exe
O1 - Hosts: ::1 localhost
O2 - BHO: RightsPlugInBHO - {0BA28B9D-82AB-40f4-8564-55757042B002} - C:\Program Files\RightsNetwork\RightsPlugIn\Bin\RightsPlugInBHO.dll
O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_12\Modules\ypho.dll
O2 - BHO: JoniCoupon - {2BC5F707-481A-FDF9-453B-106958406612} - C:\ProgramData\JoniCoupon\Jb8gXE.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: BHO_Startup - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: DiscOuunToExxtienssi - {4122C2EF-7DE7-D3E5-0C30-88AC9581A7EE} - C:\ProgramData\DiscOuunToExxtienssi\ZH.dll
O2 - BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll
O2 - BHO: CCheapMe - {85055330-2B87-53E8-4E70-8E00465C978B} - C:\ProgramData\CCheapMe\fBBALpAaT.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll
O2 - BHO: SNT - {F714C218-4CEC-CB41-D153-09D678517735} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [acevents] "c:\Program Files\ActivIdentity\ActivClient\acevents.exe"
O4 - HKLM\..\Run: [accrdsub] "c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [PTHOSTTR] c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [File Sanitizer] C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [TkBellExe] "c:\program files\real\realplayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logicool\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [comBee] C:\Users\【ユーザー名】\AppData\Roaming\comBee\comBee.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [GameXN GO] "C:\ProgramData\GameXN\GameXNGO.exe" /startup
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [se] "C:\Users\【ユーザー名】\AppData\Roaming\SkypEmoticons\SE.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [ctfmon] C:\Windows\System32\ctfmon.exe
O4 - HKCU\..\Run: [GUDelayStartup] "C:\Program Files\Glary Utilities 5\StartupManager.exe" -delayrun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Global Startup: Lunascape6.lnk = C:\Program Files\Lunascape\Lunascape6\Luna.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: クライアントマネージャV.lnk = C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.mcafee.com (HKLM)
O15 - Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://www.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O15 - ESC Trusted Zone: http://*.mcafee.com (HKLM)
O15 - ESC Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://www.mcafeeasap.com (HKLM)
O16 - DPF: {0172828C-CB7D-4C10-AF96-0ED9B52DCFDC} - http://update.g2gcdn.com/g2g/g2gdownloader/GameOnG2G.cab
O16 - DPF: {0725D9DE-4CB8-4BC3-8219-3E74C0D544F7} (DMM Downloader) - http://sample3.dmm.co.jp/downloader5/DMMDownloader.cab
O16 - DPF: {145C073F-9098-41CA-81E1-295D17CDFD55} - http://ta.mk-style.com/weblauncher/common/CnCGameLauncher.cab
O16 - DPF: {1DC420F0-D89A-40D0-B5CC-92B9AD19A1AC} (HGPluginJP28 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP28.cab
O16 - DPF: {53F4962A-8E27-4601-8B01-79A82B4D7FC9} - https://member.gungho.jp/front/member/webgs/LoadPrgAx.CAB
O16 - DPF: {8C2E6E01-D1F6-4A94-B314-7C5DF4EE1853} (SpecAnalyzer Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGReport.cab
O16 - DPF: {8F60EE6F-DC53-4F9C-9E66-84BD2A545805} - http://www.getamped2.jp/start/CsLauncher.cab
O16 - DPF: {98FFD412-1A12-4BCE-8AB2-247C78E22227} - https://static.ncsoft.jp/js/login/activex/NCLoader.8.cab
O16 - DPF: {9BEEA7FF-FF76-403C-B124-86D9835435F0} (GameChu Login Control) - https://file.gameon.jp/dl/download/sessionctrl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E0BE586C-7C66-4909-94D6-D18BBBDD6373} - http://app.filebank.co.jp/setup/win/fbx2.cab
O16 - DPF: {E2729F99-A050-4F4D-AE9F-7492C5532F49} - http://down.hangame.co.jp/jp/dist/hgtagent2/hgtagent2.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O16 - DPF: {FFA4B02A-EBD8-4306-9E52-67AAC6B8E79D} - http://buffalo.jp/search/pc/cab/ProductSearch2.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\hewlet~1\iam\bin\apshook.dll
O20 - Winlogon Notify: DeviceNP - DeviceNP.dll (file missing)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: McAfee Application Installer Cleanup (0139231414507950) (0139231414507950mcinstcleanup) - Unknown owner - C:\Users\【ユーザー名】\AppData\Local\Temp\013923~1.EXE (file missing)
O23 - Service: ActivIdentity Shared Store Service (ac.sharedstore) - ActivIdentity - c:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\windows\system32\AEADISRV.EXE
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - c:\Program Files\Fingerprint Sensor\AtService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: HP ProtectToolsデバイス ロック/監査 (FLCDLOCK) - Hewlett-Packard Ltd - c:\Windows\system32\flcdlock.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - McAfee, Inc. - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: File Sanitizer for HP ProtectTools (HPFSService) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard - C:\windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: IB Updater - Unknown owner - C:\Program Files\IB Updater\ExtensionUpdaterService.exe
O23 - Service: IBUpdaterService - Unknown owner - C:\windows\system32\dmwu.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: MsUpdate - Unknown owner - C:\Program Files\RightsNetwork\RightsPlugIn\Bin\MsUpdate.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - C:\Program Files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\windows\system32\GameMon.des.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Baidu Spark Updater (SparkUpdater) - Unknown owner - C:\Program Files\Baidu\SparkUpdate\Sparkupdate.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
O23 - Service: UCManSvc - Paltiosoft Inc. - C:\Program Files\SoftDenchi\UCManSvc.exe
--
End of file - 14654 bytes
なかなかに面白いマルウェアががたくさん入っていたので、
許可をもらって公開します。
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 3:49:09, on 2014/10/29
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16584)
Boot mode: Safe mode with network support
Running processes:
C:\windows\Explorer.EXE
c:\program files\teamviewer\version9\TeamViewer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Users\【ユーザー名】\Downloads\HijackThis.exe
O1 - Hosts: ::1 localhost
O2 - BHO: RightsPlugInBHO - {0BA28B9D-82AB-40f4-8564-55757042B002} - C:\Program Files\RightsNetwork\RightsPlugIn\Bin\RightsPlugInBHO.dll
O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_12\Modules\ypho.dll
O2 - BHO: JoniCoupon - {2BC5F707-481A-FDF9-453B-106958406612} - C:\ProgramData\JoniCoupon\Jb8gXE.dll
O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll
O2 - BHO: BHO_Startup - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Program Files\Hewlett-Packard\File Sanitizer\IEBHO.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: DiscOuunToExxtienssi - {4122C2EF-7DE7-D3E5-0C30-88AC9581A7EE} - C:\ProgramData\DiscOuunToExxtienssi\ZH.dll
O2 - BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll
O2 - BHO: CCheapMe - {85055330-2B87-53E8-4E70-8E00465C978B} - C:\ProgramData\CCheapMe\fBBALpAaT.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live サインイン ヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files\Yahoo!J\Toolbar\7_3_0_12\Modules\YahooToolBar.dll
O2 - BHO: SNT - {F714C218-4CEC-CB41-D153-09D678517735} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [acevents] "c:\Program Files\ActivIdentity\ActivClient\acevents.exe"
O4 - HKLM\..\Run: [accrdsub] "c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [PTHOSTTR] c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [File Sanitizer] C:\Program Files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [TkBellExe] "c:\program files\real\realplayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logicool\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [comBee] C:\Users\【ユーザー名】\AppData\Roaming\comBee\comBee.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [GameXN GO] "C:\ProgramData\GameXN\GameXNGO.exe" /startup
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [se] "C:\Users\【ユーザー名】\AppData\Roaming\SkypEmoticons\SE.exe" /minimized
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [ctfmon] C:\Windows\System32\ctfmon.exe
O4 - HKCU\..\Run: [GUDelayStartup] "C:\Program Files\Glary Utilities 5\StartupManager.exe" -delayrun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
O4 - Global Startup: Lunascape6.lnk = C:\Program Files\Lunascape\Lunascape6\Luna.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: クライアントマネージャV.lnk = C:\Program Files\BUFFALO\clientmgrv\bin\cmvMain.exe
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.mcafee.com (HKLM)
O15 - Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://www.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O15 - ESC Trusted Zone: http://*.mcafee.com (HKLM)
O15 - ESC Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://www.mcafeeasap.com (HKLM)
O16 - DPF: {0172828C-CB7D-4C10-AF96-0ED9B52DCFDC} - http://update.g2gcdn.com/g2g/g2gdownloader/GameOnG2G.cab
O16 - DPF: {0725D9DE-4CB8-4BC3-8219-3E74C0D544F7} (DMM Downloader) - http://sample3.dmm.co.jp/downloader5/DMMDownloader.cab
O16 - DPF: {145C073F-9098-41CA-81E1-295D17CDFD55} - http://ta.mk-style.com/weblauncher/common/CnCGameLauncher.cab
O16 - DPF: {1DC420F0-D89A-40D0-B5CC-92B9AD19A1AC} (HGPluginJP28 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGPluginJP28.cab
O16 - DPF: {53F4962A-8E27-4601-8B01-79A82B4D7FC9} - https://member.gungho.jp/front/member/webgs/LoadPrgAx.CAB
O16 - DPF: {8C2E6E01-D1F6-4A94-B314-7C5DF4EE1853} (SpecAnalyzer Class) - http://down.hangame.co.jp/jp/dist/hgstart/HGReport.cab
O16 - DPF: {8F60EE6F-DC53-4F9C-9E66-84BD2A545805} - http://www.getamped2.jp/start/CsLauncher.cab
O16 - DPF: {98FFD412-1A12-4BCE-8AB2-247C78E22227} - https://static.ncsoft.jp/js/login/activex/NCLoader.8.cab
O16 - DPF: {9BEEA7FF-FF76-403C-B124-86D9835435F0} (GameChu Login Control) - https://file.gameon.jp/dl/download/sessionctrl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E0BE586C-7C66-4909-94D6-D18BBBDD6373} - http://app.filebank.co.jp/setup/win/fbx2.cab
O16 - DPF: {E2729F99-A050-4F4D-AE9F-7492C5532F49} - http://down.hangame.co.jp/jp/dist/hgtagent2/hgtagent2.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F8160836-0C11-4CA4-AD87-944542C7BCBD} - http://down.hangame.co.jp/jp/purple/launcher/PubPlugin.cab
O16 - DPF: {FFA4B02A-EBD8-4306-9E52-67AAC6B8E79D} - http://buffalo.jp/search/pc/cab/ProductSearch2.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\hewlet~1\iam\bin\apshook.dll
O20 - Winlogon Notify: DeviceNP - DeviceNP.dll (file missing)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: McAfee Application Installer Cleanup (0139231414507950) (0139231414507950mcinstcleanup) - Unknown owner - C:\Users\【ユーザー名】\AppData\Local\Temp\013923~1.EXE (file missing)
O23 - Service: ActivIdentity Shared Store Service (ac.sharedstore) - ActivIdentity - c:\Program Files\Common Files\ActivIdentity\ac.sharedstore.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\windows\system32\AEADISRV.EXE
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - c:\Program Files\Fingerprint Sensor\AtService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BWH32S - BUFFALO INC. - C:\Program Files\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: HP ProtectToolsデバイス ロック/監査 (FLCDLOCK) - Hewlett-Packard Ltd - c:\Windows\system32\flcdlock.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google アップデート サービス (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - McAfee, Inc. - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: File Sanitizer for HP ProtectTools (HPFSService) - Hewlett-Packard - C:\Program Files\Hewlett-Packard\File Sanitizer\HPFSService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard - C:\windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: IB Updater - Unknown owner - C:\Program Files\IB Updater\ExtensionUpdaterService.exe
O23 - Service: IBUpdaterService - Unknown owner - C:\windows\system32\dmwu.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: MsUpdate - Unknown owner - C:\Program Files\RightsNetwork\RightsPlugIn\Bin\MsUpdate.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - C:\Program Files\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\windows\system32\GameMon.des.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Baidu Spark Updater (SparkUpdater) - Unknown owner - C:\Program Files\Baidu\SparkUpdate\Sparkupdate.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
O23 - Service: UCManSvc - Paltiosoft Inc. - C:\Program Files\SoftDenchi\UCManSvc.exe
--
End of file - 14654 bytes
場合によってはリカバリがいいかもですね - 悪代官
2014/10/29 (Wed) 06:41:50
おはようございます。
確かに大漁ですね。
Coupon系にDiscOuunToExxtienssi、Incredibar(mystart)、CCheapMeやcomBeeと偽skypeのSkypEmoticonsにRightsNetworkとBaiduやらぞろぞろですが、調べたらもっと出てきたかと思います。
アンチウイルスソフトもavastとマカフィーが併存してたんでしょうか?
ACを走らせただけでもどれだけの検出ログが出るかわかりませんね。
それ以上出てくるようなら、以後のPC安定使用優先で処置よりもリカバリお勧めしたほうが安全かもしれません。
おそらくタスクスケジューラにもかなり食い込んでいるでしょうし、レジストリもhostsもやられていると見たほうがよさそうです。
知人さんのPCということですがフォローお疲れ様でした
確かに大漁ですね。
Coupon系にDiscOuunToExxtienssi、Incredibar(mystart)、CCheapMeやcomBeeと偽skypeのSkypEmoticonsにRightsNetworkとBaiduやらぞろぞろですが、調べたらもっと出てきたかと思います。
アンチウイルスソフトもavastとマカフィーが併存してたんでしょうか?
ACを走らせただけでもどれだけの検出ログが出るかわかりませんね。
それ以上出てくるようなら、以後のPC安定使用優先で処置よりもリカバリお勧めしたほうが安全かもしれません。
おそらくタスクスケジューラにもかなり食い込んでいるでしょうし、レジストリもhostsもやられていると見たほうがよさそうです。
知人さんのPCということですがフォローお疲れ様でした
結果報告です - IVNO
2014/10/29 (Wed) 19:49:21
駆除を行ったところ、100匹超のマルウェアと遭遇しました。
と言うのも、PCが重いから高速化ソフトを入れたんだけど・・・と言われたので見てみると、
見事に偽メンテナンスソフトだらけだったりとか、
ドロッパ型のトロイの木馬による大量感染であったりとか、
マカフィーの期限が切れて動作していなかったりだとか。
マカフィーは一応IUでアンインストールして、即アバストを入れたのですが、
やはりレジストリまでは綺麗になっていませんでした。
アバストのスタートアップスキャンだけでも危険度の高いウイルスがごろごろ・・・
時間がなくてフルスキャンは知人にお任せしましたが、
叩けばまだ出てきそうではあります。
リカバリできないと言う問題を抱えているのと、
Vista世代のPCなのも相まって、なかなかに悩ましいPCです。
ちなみにこの段階まで来ると、セーフモードでも駆除すらできなくなっています。
ACは一切の検出ができなくなり、MBAMは駆除を開始するとフリーズし、
極めつけにSASは起動すらしません。
セーフモードですらこの有様なので、通常モードだとと考えるとぞっとします。
私の十八番は手動駆除ですので、もちろん手動駆除しました。
と言うのも、PCが重いから高速化ソフトを入れたんだけど・・・と言われたので見てみると、
見事に偽メンテナンスソフトだらけだったりとか、
ドロッパ型のトロイの木馬による大量感染であったりとか、
マカフィーの期限が切れて動作していなかったりだとか。
マカフィーは一応IUでアンインストールして、即アバストを入れたのですが、
やはりレジストリまでは綺麗になっていませんでした。
アバストのスタートアップスキャンだけでも危険度の高いウイルスがごろごろ・・・
時間がなくてフルスキャンは知人にお任せしましたが、
叩けばまだ出てきそうではあります。
リカバリできないと言う問題を抱えているのと、
Vista世代のPCなのも相まって、なかなかに悩ましいPCです。
ちなみにこの段階まで来ると、セーフモードでも駆除すらできなくなっています。
ACは一切の検出ができなくなり、MBAMは駆除を開始するとフリーズし、
極めつけにSASは起動すらしません。
セーフモードですらこの有様なので、通常モードだとと考えるとぞっとします。
私の十八番は手動駆除ですので、もちろん手動駆除しました。
ようやく問題点の中枢を削除できました - IVNO
2014/11/01 (Sat) 09:46:37
駆除ソフト系の動作を停止させていた問題点をようやく駆除できましたので、
いよいよと言うかようやくと言うか、ACが起動するようになりました。
そのログです。
# AdwCleaner v3.311 - レポート作成日 01/11/2014 時間 09:37:49
# 更新日 30/09/2014 更新元 Xplode
# オペレーティングシステム : Windows Vista (TM) Business Service Pack 2 (32 bits)
# ユーザー名 : 【ユーザー名】
# プログラムの実行場所 : C:\Users\【ユーザー名】\AppData\Local\Opera\Opera\temporary_downloads\AdwCleaner (1).exe
# オプション : 除去
***** [ サービス ] *****
***** [ ファイル / フォルダ ] *****
フォルダ 除去 : C:\ProgramData\SNT
フォルダ 除去 : C:\ProgramData\Trusted Publisher
フォルダ 除去 : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SkypEmoticons
フォルダ 除去 : C:\Users\【ユーザー名2】\AppData\Local\Chromatic Browser
フォルダ 除去 : C:\Users\【ユーザー名2】\AppData\Local\torch
フォルダ 除去 : C:\Users\Administrator\AppData\Local\Chromatic Browser
フォルダ 除去 : C:\Users\Administrator\AppData\Local\torch
フォルダ 除去 : C:\Users\【ユーザー名1】\AppData\Local\Chromatic Browser
フォルダ 除去 : C:\Users\【ユーザー名1】\AppData\Local\OpenCandy
フォルダ 除去 : C:\Users\【ユーザー名1】\AppData\Local\PackageAware
フォルダ 除去 : C:\Users\【ユーザー名1】\AppData\Local\torch
フォルダ 除去 : C:\Users\【ユーザー名1】\AppData\Local\Temp\baidu
フォルダ 除去 : C:\Users\【ユーザー名1】\AppData\LocalLow\baidu
フォルダ 除去 : C:\Users\Guest\AppData\Local\Chromatic Browser
フォルダ 除去 : C:\Users\Guest\AppData\Local\torch
フォルダ 除去 : C:\Users\Public\Documents\baidu
フォルダ 除去 : C:\Users\【ユーザー名2】\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejdcdgamkabifldifngpacnlpjcjnmjn
フォルダ 除去 : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejdcdgamkabifldifngpacnlpjcjnmjn
フォルダ 除去 : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejdcdgamkabifldifngpacnlpjcjnmjn
フォルダ 除去 : C:\Users\【ユーザー名2】\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgcmkldaeghfilkibhdnljblbjcfnh
フォルダ 除去 : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgcmkldaeghfilkibhdnljblbjcfnh
フォルダ 除去 : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgcmkldaeghfilkibhdnljblbjcfnh
フォルダ 除去 : C:\Users\【ユーザー名2】\AppData\Local\Google\Chrome\User Data\Default\Extensions\pginobmcdjgdnlchnkklhpljcimeplgk
フォルダ 除去 : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pginobmcdjgdnlchnkklhpljcimeplgk
フォルダ 除去 : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\pginobmcdjgdnlchnkklhpljcimeplgk
[!] フォルダ 除去 : C:\Users\【ユーザー名2】\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejdcdgamkabifldifngpacnlpjcjnmjn
[!] フォルダ 除去 : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejdcdgamkabifldifngpacnlpjcjnmjn
[!] フォルダ 除去 : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejdcdgamkabifldifngpacnlpjcjnmjn
[!] フォルダ 除去 : C:\Users\【ユーザー名2】\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgcmkldaeghfilkibhdnljblbjcfnh
[!] フォルダ 除去 : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgcmkldaeghfilkibhdnljblbjcfnh
[!] フォルダ 除去 : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgcmkldaeghfilkibhdnljblbjcfnh
[!] フォルダ 除去 : C:\Users\【ユーザー名2】\AppData\Local\Google\Chrome\User Data\Default\Extensions\pginobmcdjgdnlchnkklhpljcimeplgk
[!] フォルダ 除去 : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pginobmcdjgdnlchnkklhpljcimeplgk
[!] フォルダ 除去 : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\pginobmcdjgdnlchnkklhpljcimeplgk
[!] フォルダ 除去 : C:\Users\【ユーザー名2】\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejdcdgamkabifldifngpacnlpjcjnmjn
[!] フォルダ 除去 : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejdcdgamkabifldifngpacnlpjcjnmjn
[!] フォルダ 除去 : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejdcdgamkabifldifngpacnlpjcjnmjn
[!] フォルダ 除去 : C:\Users\【ユーザー名2】\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgcmkldaeghfilkibhdnljblbjcfnh
[!] フォルダ 除去 : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgcmkldaeghfilkibhdnljblbjcfnh
[!] フォルダ 除去 : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgcmkldaeghfilkibhdnljblbjcfnh
[!] フォルダ 除去 : C:\Users\【ユーザー名2】\AppData\Local\Google\Chrome\User Data\Default\Extensions\pginobmcdjgdnlchnkklhpljcimeplgk
[!] フォルダ 除去 : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pginobmcdjgdnlchnkklhpljcimeplgk
[!] フォルダ 除去 : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\pginobmcdjgdnlchnkklhpljcimeplgk
ファイル 除去 : C:\Users\【ユーザー名1】\AppData\LocalLow\SkwConfig.bin
ファイル 除去 : C:\Program Files\Mozilla Firefox\user.js
***** [ タスク ] *****
***** [ ショートカット ] *****
***** [ レジストリ ] *****
キー 除去 : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
キー 除去 : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
キー 除去 : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
キー 除去 : HKLM\SOFTWARE\Classes\Prod.cap
キー 除去 : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
キー 除去 : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
キー 除去 : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
キー 除去 : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
キー 除去 : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
キー 除去 : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{0B79C149-3B19-40DE-92BF-1A3AD9C1DA9D}
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{229C56BB-A36A-4323-8C82-B136DF45697D}
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{33E2B3CB-322E-4CBE-89F2-C06F5A35DB46}
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{51080E66-F357-4F2A-9BFC-2456695883B5}
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{537AD3CF-DE2B-4A1C-8279-C946B7E490D4}
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{5BF7365D-25FF-40F3-8DEE-06ABEDF177CC}
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{A10A1344-B533-4C9E-BE4E-4C5BC4953047}
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{BA94BCE1-7E60-422D-9E7D-B853BC03FE78}
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{BDCE611F-FDAA-4B10-A8E8-220A7897A69F}
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{D0F1E414-1FAE-466C-B122-DE735B7BFF9D}
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{E458510C-1DD5-4A05-8C4C-53BEF69C05E7}
キー 除去 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
キー 除去 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
キー 除去 : HKCU\Software\IM
キー 除去 : HKCU\Software\ImInstaller
キー 除去 : HKCU\Software\RegisteredApplicationsEx
キー 除去 : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
キー 除去 : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
キー 除去 : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
キー 除去 : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
キー 除去 : HKLM\SOFTWARE\Uniblue
キー 除去 : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
キー 除去 : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
キー 除去 : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SkypEmoticons_is1
***** [ Webブラウザ ] *****
-\\ Internet Explorer v9.0.8112.16584
設定 復元 : HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages]
設定 復元 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
設定 復元 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Secondary Start Pages]
-\\ Google Chrome v34.0.1847.131
[ ファイル : C:\Users\【ユーザー名1】\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [8622 octets] - [01/11/2014 09:32:26]
AdwCleaner[R1].txt - [8682 octets] - [01/11/2014 09:36:13]
AdwCleaner[S0].txt - [8150 octets] - [01/11/2014 09:37:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8210 octets] ##########
いよいよと言うかようやくと言うか、ACが起動するようになりました。
そのログです。
# AdwCleaner v3.311 - レポート作成日 01/11/2014 時間 09:37:49
# 更新日 30/09/2014 更新元 Xplode
# オペレーティングシステム : Windows Vista (TM) Business Service Pack 2 (32 bits)
# ユーザー名 : 【ユーザー名】
# プログラムの実行場所 : C:\Users\【ユーザー名】\AppData\Local\Opera\Opera\temporary_downloads\AdwCleaner (1).exe
# オプション : 除去
***** [ サービス ] *****
***** [ ファイル / フォルダ ] *****
フォルダ 除去 : C:\ProgramData\SNT
フォルダ 除去 : C:\ProgramData\Trusted Publisher
フォルダ 除去 : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SkypEmoticons
フォルダ 除去 : C:\Users\【ユーザー名2】\AppData\Local\Chromatic Browser
フォルダ 除去 : C:\Users\【ユーザー名2】\AppData\Local\torch
フォルダ 除去 : C:\Users\Administrator\AppData\Local\Chromatic Browser
フォルダ 除去 : C:\Users\Administrator\AppData\Local\torch
フォルダ 除去 : C:\Users\【ユーザー名1】\AppData\Local\Chromatic Browser
フォルダ 除去 : C:\Users\【ユーザー名1】\AppData\Local\OpenCandy
フォルダ 除去 : C:\Users\【ユーザー名1】\AppData\Local\PackageAware
フォルダ 除去 : C:\Users\【ユーザー名1】\AppData\Local\torch
フォルダ 除去 : C:\Users\【ユーザー名1】\AppData\Local\Temp\baidu
フォルダ 除去 : C:\Users\【ユーザー名1】\AppData\LocalLow\baidu
フォルダ 除去 : C:\Users\Guest\AppData\Local\Chromatic Browser
フォルダ 除去 : C:\Users\Guest\AppData\Local\torch
フォルダ 除去 : C:\Users\Public\Documents\baidu
フォルダ 除去 : C:\Users\【ユーザー名2】\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejdcdgamkabifldifngpacnlpjcjnmjn
フォルダ 除去 : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejdcdgamkabifldifngpacnlpjcjnmjn
フォルダ 除去 : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejdcdgamkabifldifngpacnlpjcjnmjn
フォルダ 除去 : C:\Users\【ユーザー名2】\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgcmkldaeghfilkibhdnljblbjcfnh
フォルダ 除去 : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgcmkldaeghfilkibhdnljblbjcfnh
フォルダ 除去 : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgcmkldaeghfilkibhdnljblbjcfnh
フォルダ 除去 : C:\Users\【ユーザー名2】\AppData\Local\Google\Chrome\User Data\Default\Extensions\pginobmcdjgdnlchnkklhpljcimeplgk
フォルダ 除去 : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pginobmcdjgdnlchnkklhpljcimeplgk
フォルダ 除去 : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\pginobmcdjgdnlchnkklhpljcimeplgk
[!] フォルダ 除去 : C:\Users\【ユーザー名2】\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejdcdgamkabifldifngpacnlpjcjnmjn
[!] フォルダ 除去 : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejdcdgamkabifldifngpacnlpjcjnmjn
[!] フォルダ 除去 : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejdcdgamkabifldifngpacnlpjcjnmjn
[!] フォルダ 除去 : C:\Users\【ユーザー名2】\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgcmkldaeghfilkibhdnljblbjcfnh
[!] フォルダ 除去 : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgcmkldaeghfilkibhdnljblbjcfnh
[!] フォルダ 除去 : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgcmkldaeghfilkibhdnljblbjcfnh
[!] フォルダ 除去 : C:\Users\【ユーザー名2】\AppData\Local\Google\Chrome\User Data\Default\Extensions\pginobmcdjgdnlchnkklhpljcimeplgk
[!] フォルダ 除去 : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pginobmcdjgdnlchnkklhpljcimeplgk
[!] フォルダ 除去 : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\pginobmcdjgdnlchnkklhpljcimeplgk
[!] フォルダ 除去 : C:\Users\【ユーザー名2】\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejdcdgamkabifldifngpacnlpjcjnmjn
[!] フォルダ 除去 : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejdcdgamkabifldifngpacnlpjcjnmjn
[!] フォルダ 除去 : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejdcdgamkabifldifngpacnlpjcjnmjn
[!] フォルダ 除去 : C:\Users\【ユーザー名2】\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgcmkldaeghfilkibhdnljblbjcfnh
[!] フォルダ 除去 : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgcmkldaeghfilkibhdnljblbjcfnh
[!] フォルダ 除去 : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgcmkldaeghfilkibhdnljblbjcfnh
[!] フォルダ 除去 : C:\Users\【ユーザー名2】\AppData\Local\Google\Chrome\User Data\Default\Extensions\pginobmcdjgdnlchnkklhpljcimeplgk
[!] フォルダ 除去 : C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pginobmcdjgdnlchnkklhpljcimeplgk
[!] フォルダ 除去 : C:\Users\Guest\AppData\Local\Google\Chrome\User Data\Default\Extensions\pginobmcdjgdnlchnkklhpljcimeplgk
ファイル 除去 : C:\Users\【ユーザー名1】\AppData\LocalLow\SkwConfig.bin
ファイル 除去 : C:\Program Files\Mozilla Firefox\user.js
***** [ タスク ] *****
***** [ ショートカット ] *****
***** [ レジストリ ] *****
キー 除去 : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
キー 除去 : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
キー 除去 : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
キー 除去 : HKLM\SOFTWARE\Classes\Prod.cap
キー 除去 : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
キー 除去 : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
キー 除去 : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
キー 除去 : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
キー 除去 : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
キー 除去 : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{0B79C149-3B19-40DE-92BF-1A3AD9C1DA9D}
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{229C56BB-A36A-4323-8C82-B136DF45697D}
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{33E2B3CB-322E-4CBE-89F2-C06F5A35DB46}
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{51080E66-F357-4F2A-9BFC-2456695883B5}
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{537AD3CF-DE2B-4A1C-8279-C946B7E490D4}
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{5BF7365D-25FF-40F3-8DEE-06ABEDF177CC}
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{A10A1344-B533-4C9E-BE4E-4C5BC4953047}
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{BA94BCE1-7E60-422D-9E7D-B853BC03FE78}
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{BDCE611F-FDAA-4B10-A8E8-220A7897A69F}
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{D0F1E414-1FAE-466C-B122-DE735B7BFF9D}
キー 除去 : HKLM\SOFTWARE\Classes\CLSID\{E458510C-1DD5-4A05-8C4C-53BEF69C05E7}
キー 除去 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
キー 除去 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
キー 除去 : HKCU\Software\IM
キー 除去 : HKCU\Software\ImInstaller
キー 除去 : HKCU\Software\RegisteredApplicationsEx
キー 除去 : HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
キー 除去 : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
キー 除去 : HKLM\SOFTWARE\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
キー 除去 : HKLM\SOFTWARE\{5F189DF5-2D05-472B-9091-84D9848AE48B}
キー 除去 : HKLM\SOFTWARE\Uniblue
キー 除去 : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
キー 除去 : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
キー 除去 : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SkypEmoticons_is1
***** [ Webブラウザ ] *****
-\\ Internet Explorer v9.0.8112.16584
設定 復元 : HKCU\Software\Microsoft\Internet Explorer\Main [Secondary Start Pages]
設定 復元 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
設定 復元 : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Secondary Start Pages]
-\\ Google Chrome v34.0.1847.131
[ ファイル : C:\Users\【ユーザー名1】\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [8622 octets] - [01/11/2014 09:32:26]
AdwCleaner[R1].txt - [8682 octets] - [01/11/2014 09:36:13]
AdwCleaner[S0].txt - [8150 octets] - [01/11/2014 09:37:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8210 octets] ##########