悪代官の伏魔殿掲示板別館

唐突にＰＣから英語の男声や女声、奇妙な音楽が！

2016/1/7　17：40頃に急にＰＣから英語の男声が響きました。
ウィルスバスターでスキャンしてみても検知できず、ブラウザ系統を閉じていても聞こえていたため知人からはマルウェアだと言われました。
スキャン結果とか貼り付けておきます。　どうか知恵をお貸しください。

ひいらぎ
2016/01/08 (Fri) 00:44:45

返信フォームへ

スキャン結果（ＨＪＴ）です

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 0:29:31, on 2016/01/08
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)

Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\cmd.exe
C:\Program Files\Trend Micro\AMSP\module\20013\ChromeExt\chromeextension\TmopChromeMsgHost32.exe
C:\Windows\SysWOW64\cmd.exe
C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\chromeextension\NativeMessageHost\ToolbarNativeMsgHost.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
D:\ダウンロード\ダウソ\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: Trend Micro Osprey BHO - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1255\2.0.1039\TmopIEPlg32.dll
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Program Files\PowerISO\PWRISOVM.EXE -startup
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Steam] "D:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [NETGEARGenie] "C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe" -mini -redirect
O4 - HKCU\..\Run: [DAEMON Tools Lite Automount] "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - Startup: NETGEAR Genie.lnk = C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1255\2.0.1039\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O23 - Service: Avast! AntiVirus Update Service (aavupd) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
O23 - Service: CyberLink Product - 2015/11/07 17:20:41 (CLKMSVC10_38F51D56) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FreeSSHDService - Unknown owner - C:\ProgramData\idxsvc\FreeSSHDService.exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: File Indexing Service (idxsvc) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: interopsvc - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NETGEARGenieDaemon - NETGEAR - C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenieDaemon64.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: Print Spool Service (prntsvc) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: Wise Boot Assistant (WiseBootAssistant) - WiseCleaner.com - C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 10829 bytes

ひいらぎ
2016/01/08 (Fri) 00:45:32

返信フォームへ

こちら、CCleanerの結果です

AmaRecTV Live 2014/12/30
AMV4 Video Codec amaman 2014/12/30 3.73 MB 4.02
AmvVideoCodec 2014/12/30
ARK: Survival Evolved Studio Wildcard 2015/06/20
CCleaner Piriform 2016/01/08 5.13
CyberLink Media Suite 10 CyberLink Corp. 2014/12/26 1.05 GB 10.0
CyberLink PowerDVD 10 CyberLink Corp. 2015/11/07 205 MB 10.0.5509.52
CyberLink PowerProducer 5.5 CyberLink Corp. 2014/12/26 168 MB 5.5.3.4118
DAEMON Tools Lite Disc Soft Ltd 2014/12/31 4.49.1.0356
DAEMON Tools Lite Disc Soft Ltd 2015/10/21 10.1.0.0074
Dragon's Dogma Online CAPCOM CO., LTD. 2015/09/06 71.4 MB 1.00.0000
Fallout 3 - Game of the Year Edition Bethesda Game Studios 2015/07/28
Fallout: New Vegas Obsidian Entertainment 2015/07/28
FMEAutomator 3 ぶれぼ 2014/12/30 2.27 MB 3.3.1.0
FOMM 0.14.11.12 Prideslayer 2015/08/12 5.28 MB
Google Chrome Google Inc. 2014/12/29 47.0.2526.106
Grand Theft Auto V Rockstar Games 2015/05/04 "1.00.0000"
HDMI Capture Card HDMI Capture Card 2014/12/30 1.01.0000
ILLUSION RapeLay ILLUSION 2015/04/01 2.14 GB 1.00.0000
ILLUSION Sexyビーチプレミアムリゾート ILLUSION 2015/09/11 12.1 GB 1.00.0000
ILLUSION ジンコウガクエン2 ILLUSION 2015/08/19 10.6 GB 1.00.0000
ILLUSION ジンコウガクエン2 きゃらめいく ILLUSION 2015/08/19 498 MB 1.00.0000
ILLUSION ハーレムめいと ILLUSION 2014/12/31 4.26 GB 1.00.0000
ILLUSION プレイクラブ ILLUSION 2015/04/25 3.83 GB 1.00.0000
ILLUSION 人工少女3 ILLUSION 2015/09/13 4.09 GB 1.00.0000
Intel(R) Management Engine Components Intel Corporation 2014/12/26 10.0.2.1000
Intel(R) Rapid Storage Technology Intel Corporation 2014/12/26 13.1.0.1058
Java 8 Update 31 Oracle Corporation 2015/01/22 6.07 MB 8.0.310
LhaForge Ver.1.6.2 Claybird 2014/12/30
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 2015/12/31 31.3 MB 3.5.92.0
Microsoft Games for Windows Marketplace Microsoft Corporation 2015/12/31 6.03 MB 3.5.67.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/12/26 4.84 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/12/26 10.2 MB 9.0.30729
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/06/20 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/06/20 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2015/06/20 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/06/20 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2015/06/20 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2015/06/20 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 Microsoft Corporation 2015/10/26 20.5 MB 14.0.23026.0
MouseFIGHTER Phonepilot 2015/01/15 3.05 MB 7.0
MSN スポーツ Microsoft Corporation 2015/07/14 3.0.4.336
MSN トラベル Microsoft Corporation 2015/07/14 3.0.4.336
MSN ニュース Microsoft Corporation 2015/07/14 3.0.4.336
MSN フード&レシピ Microsoft Corporation 2015/07/14 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2015/07/14 3.0.4.336
MSN マネー Microsoft Corporation 2015/07/14 3.0.4.336
MSN 天気 Microsoft Corporation 2015/10/23 3.0.4.337
NETGEAR Genie NETGEAR Inc. 2015/10/02 2.4.16.00
Nexus Mod Manager Black Tree Gaming 2015/08/12 22.1 MB 0.55.8
Niconico Live Encoder niwango, inc. 2015/01/23 2.0.4
NVIDIA 3D Vision コントローラードライバー 352.65 NVIDIA Corporation 2015/09/02 352.65
NVIDIA 3D Vision ドライバー 355.82 NVIDIA Corporation 2015/09/02 355.82
NVIDIA GeForce Experience 2.5.14.5 NVIDIA Corporation 2015/09/02 2.5.14.5
NVIDIA HD オーディオドライバー 1.3.34.3 NVIDIA Corporation 2015/09/02 1.3.34.3
NVIDIA Miracast 仮想オーディオ 355.82 NVIDIA Corporation 2015/09/02 355.82
NVIDIA PhysX システムソフトウェア 9.15.0428 NVIDIA Corporation 2015/05/18 9.15.0428
NVIDIA グラフィックスドライバー 355.82 NVIDIA Corporation 2015/09/02 355.82
Oblivion Bethesda Softworks 2015/05/02 1.00.0000
OneNote Microsoft Corporation 2015/07/24 16.0.3327.1048
PowerISO Power Software Ltd 2015/04/28 6.2
Realtek Ethernet Controller Driver Realtek 2014/12/26 8.33.529.2014
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/12/26 6.0.1.7335
Rockstar Games Social Club Rockstar Games 2015/06/16 1.1.6.0
RPGツクールVX Ace RTP Enterbrain 2015/01/11 194 MB 1.00
RPGツクールVX RTP Enterbrain 2015/01/11 42.1 MB 1.02
Skype Skype 2015/06/21 3.1.0.1016
Skype WiFi Skype 2014/12/31 1.2.0.7
Skype(TM) 7.17 Skype Technologies S.A. 2016/01/05 79.2 MB 7.17.105
Steam Valve Corporation 2015/06/20 2.10.91.91
The Crew (Worldwide) Ubisoft 2014/12/29
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/01/02 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/07 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/07 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/11/08 9.00 KB 16.0.1515.1
Uplay Ubisoft 2014/12/29 4.9
Ut Video Codec Suite UMEZAWA Takeshi 2014/12/30 2.04 MB 14.2.1
Windows アラーム Microsoft Corporation 2014/12/29 6.3.9654.20335
Windows サウンドレコーダー Microsoft Corporation 2014/12/29 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/12/29 6.3.9654.17133
Windows ヘルプ+使い方 Microsoft Corporation 2014/12/29 6.3.9654.20559
Windows リーディングリスト Microsoft Corporation 2015/08/13 6.3.9654.20947
Windows 電卓 Microsoft Corporation 2014/12/29 6.3.9600.20278
Wise Care 365 バージョン 3.74 WiseCleaner.com, Inc. 2015/07/24 19.1 MB 3.74
Yahoo!天気・災害 Yahoo Japan Corporation 2014/12/31 2.0.4.0
『忙しい人のためのえいやしょう～前夜～』　慧音がもっとかわいくなるパッチVer1.0 カスガソフト 2015/05/25
『忙しい人のためのえいやしょうEXTRA』　慧音がもっとかわいくなるパッチVer1.0 カスガソフト 2015/05/25
『忙しい人のためのえいやしょう』　慧音がもっとかわいくなるパッチVer1.0 カスガソフト 2015/05/25
『忙しい人のためのかえいづかEXTRA』カスガソフト 2015/02/23 658 MB 1.00
『忙しい人のためのふうじんろく』カスガソフト 2015/05/25 1.14 GB 1.00
えろまんが！　Ｈもマンガもステップアップ♪ CLOCKUP 2015/06/23 1.00
ぜったい征服☆学園結社パニャニャンダー!! 2015/03/29 92.1 MB
ぜったい征服☆学園結社パニャニャンダー!! 2015/03/29
ぜったい征服☆学園結社パニャニャンダー!! 悪の首領なりきりパッチ 2015/03/29 50.0 MB
ウイルスバスター月額版トレンドマイクロ株式会社 2015/05/02 450 MB 8.0
ゲーム Microsoft Corporation 2014/12/29 2.0.139.0
パソコン診断ソフト PC-Doctor PC-Doctor, Inc. 2014/12/26 128 MB 6.0.6079.69
ビデオ Microsoft Corporation 2015/11/06 2.6.446.0
ミュージック Microsoft Corporation 2015/03/13 2.6.672.0
メール、カレンダー、People 2015/07/03
リーダー Microsoft Corporation 2015/08/06 6.4.9926.17994
万引娘桃色性裁　万引きした妹に鬼畜お仕置き!! エフアンドシー株式会社 2015/06/12
地図 Microsoft Corporation 2014/12/29 2.1.3230.2048
妹盗撮～自宅ストーカー～ 2015/06/26 252 MB
幻想人形演舞 ver 1.00 FocasLens 2015/01/01 253 MB
幼すぎる幼妻 Peaky 2015/03/12 252 MB
復讐の教室～罠に墜ちた少女恭子～ Peaky 2015/04/28 323 MB
操心術∞ Studio邪恋 2015/08/22
白濁の少女バージョン 1.0.0 縁-yukari- 2015/12/03 1.70 GB 1.0.0
真・恋姫†英雄譚１ 2015/04/25
真・恋姫†英雄譚２ 2015/09/06
這いよる捕獲 2015/06/30 760 MB
雷神７ 2015/10/03
魔将の贄３株式会社ネクストン 2015/04/26 2.68 GB 1.00.0000

ひいらぎ
2016/01/08 (Fri) 00:47:23

返信フォームへ

まずは慎重に調べますか

こんばんは。
見るからに怪しいIDの悪代官です。でも日本語はもっと怪しいので安心してください（←国に帰れ

説明とログを見せてもらいました。
では早速ですが順番に調べていきましょう。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」（通称：GU）
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
http://www.piriform.com/ccleaner/download/standard
最新バージョンをダウンロードしてください。なお、インストール時におまけのアプリも勧めてくることがありますが、それらはチェック外してインストールは避けてください。
片付けるときはアンインストールしてください。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

そして下記ページは作業開始前に必ず熟読して、必要な場合が出たらそれに沿って対処してください。この対処が必要な事例が増えています。
http://note.chiebukuro.yahoo.co.jp/detail/n335704

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

まずWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
Java 8 Update 31 Oracle Corporation 2015/01/22 6.07 MB 8.0.310

今度はPCをセーフモードで起動してください（やり方↓）
http://www.pc-master.jp/sousa/s-safemode.html
Win8の場合は以下を参考に。
http://freesoft.tvbok.com/win8/tips-and-tools/safemode.html

セーフモードでまたGUを使って、下記をアンインストールしてください。
DAEMON Tools Lite Disc Soft Ltd 2014/12/31 4.49.1.0356

DAEMON Tools Lite Disc Soft Ltd 2015/10/21 10.1.0.0074

HJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [DAEMON Tools Lite Automount] "C:\Program Files\DAEMON Tools Lite\DTAgent.exe" -autorun

O23 - Service: Avast! AntiVirus Update Service (aavupd) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe

O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe

O23 - Service: File Indexing Service (idxsvc) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe

O23 - Service: Print Spool Service (prntsvc) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe

必要な項目すべてにチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

ここでPCを通常モードで再起動してから、スタートメニューの「アクセサリ」→「システムツール」から「ディスククリーンアップ」を起動してください。
起動したら対象ドライブでCドライブを選択してスキャンして、表示された中の「ダウンロードされたプログラムファイル」「インターネット一時ファイル」「一時ファイル」の項目だけチェックを入れてから「OK」「ファイルの削除」を押してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

続いて「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

悪代官
2016/01/08 (Fri) 21:34:28

返信フォームへ

返信ありがとうございます、現在様子見中です

一応復元ポイントを作っておいて、なんだか妙に怪しい人からフレンド申請が飛んでくるＳｋｙｐｅをもう使わないしとアンインストールしたら、症状が消えました。
コレで治ったのかも良くわからないのですが、とりあえず2.3日程様子を見る事にしました。
Skypeをアップデートしますか？と右下のアイコンからポップアップしてきたのをそのまま実行した次の日に今回の症状が出たので、もしかしたら関連があったのかもしれません。
なので、質問を投げておいて勝手で申し訳ありませんが一旦様子を見てダメだったら悪代官様の言う通りに実行してみてから、また報告致します。
この度はお騒がせしてしまい、申し訳ありませんでした

ひいらぎ
2016/01/08 (Fri) 22:28:07

返信フォームへ

１日大丈夫でしたが、再起動したら再症状でした

なので、悪代官様の指示通りにやってみました。以下ログです。（ちなみにまだ治ってませんのと、タスクマネージャーでは動いてる、もしくは不審なプログラムは目立たず）

作業順に貼ります。
ＣＣから

Windows
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run NETGEARGenie NETGEAR Inc. "C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe" -mini -redirect
有効 HKCU:Run Steam Valve Corporation "D:\Program Files (x86)\Steam\steam.exe" -silent
有効 HKLM:Run BDRegion cyberlink C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
有効 HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" -StartUp
有効 HKLM:Run PWRISOVM.EXE Power Software Ltd D:\Program Files\PowerISO\PWRISOVM.EXE -startup
有効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
有効 HKLM:Run ShadowPlay Microsoft Corporation C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run UpdatePPShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
有効 Startup User NETGEAR Genie.lnk NETGEAR Inc. C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe

InternetExplorer
無効 Helper TmIEPlugInBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1255\2.0.1039\TmopIEPlg32.dll
無効 Helper TmIEPlugInBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1255\2.0.1039\TmopIEPlg.dll
無効 Helper TSToolbarBHO Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Helper TSToolbarBHO Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
無効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
無効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe64.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll

GoogleChrome
有効 App Gmail 8.1 最初のユーザー C:\Users\柊♂神奈\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.1_0
有効 App Google Search 0.0.0.60 最初のユーザー C:\Users\柊♂神奈\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.60_0
有効 App Google ドライブ 14.1 最初のユーザー C:\Users\柊♂神奈\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.1_0
有効 App http://kuontenrin.ehoh.net/ 2014.12.29.8820 最初のユーザー C:\Users\柊♂神奈\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbenpbbalpicfcimdfbdennkbhdehfic\2014.12.29.8820_0
有効 App http://nemuiyon.blog72.fc2.com/blog-category- 2014.12.29.8820 最初のユーザー C:\Users\柊♂神奈\AppData\Local\Google\Chrome\User Data\Default\Extensions\nkomepldbbfefahggicnafklcmmncofk\2014.12.29.8820_0
有効 App http://nijikana.net/index.php/user/okiniuser 2014.12.29.8820 最初のユーザー C:\Users\柊♂神奈\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndanldleppkkmkoafhbjjfacmaneejbk\2014.12.29.8820_0
有効 App http://other-place.bbs.fc2.com/ 2016.1.7.42804 最初のユーザー C:\Users\柊♂神奈\AppData\Local\Google\Chrome\User Data\Default\Extensions\didleioaccnioggfbngiihgcglckjnme\2016.1.7.42804_0
有効 App http://syosetu.com/user/top/ 2014.12.29.8820 最初のユーザー C:\Users\柊♂神奈\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhcdcglhmoecagdndcplpeiipjjpjadb\2014.12.29.8820_0
有効 App http://syosetu.org/ 2014.12.29.8820 最初のユーザー C:\Users\柊♂神奈\AppData\Local\Google\Chrome\User Data\Default\Extensions\agjdpnghejgdomdfjenhjdbnijaaaohj\2014.12.29.8820_0
有効 App http://www.mai-net.net/bbs/sst/sst.php?act=li 2014.12.29.8820 最初のユーザー C:\Users\柊♂神奈\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgklihcflijkcmoopikkpolbdafofiai\2014.12.29.8820_0
有効 App http://www.nicovideo.jp/my/top 2014.12.29.8820 最初のユーザー C:\Users\柊♂神奈\AppData\Local\Google\Chrome\User Data\Default\Extensions\afljggmoankfpikkcoidjhodjaofoeji\2014.12.29.8820_0
有効 App YouTube 4.2.8 最初のユーザー C:\Users\柊♂神奈\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
有効 Extension APNG 2.1.5 最初のユーザー C:\Users\柊♂神奈\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehkepjiconegkhpodgoaeamnpckdbblp\2.1.5_0
無効 Extension Gestures for Google Chrome™ 1.13.4 最初のユーザー C:\Users\柊♂神奈\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpkfjicglakibpenojifdiepckckakgk\1.13.4_0
有効 Extension Google オフラインドキュメント 1.1 最初のユーザー C:\Users\柊♂神奈\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.1_0
有効 Extension Google スプレッドシート 1.1 最初のユーザー C:\Users\柊♂神奈\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 最初のユーザー C:\Users\柊♂神奈\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 最初のユーザー C:\Users\柊♂神奈\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0
有効 Extension Notifier for Twitter 4.2.16 最初のユーザー C:\Users\柊♂神奈\AppData\Local\Google\Chrome\User Data\Default\Extensions\ikknnkomiokeodcdkknnhgjmncfiefmn\4.2.16_0
有効 Extension Replace New Tab Page 1.2 最初のユーザー C:\Users\柊♂神奈\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnkhddihkmmiiclaipbaaelfojkmlkja\1.2_0
有効 Extension SmoothScroll 1.5.6 最初のユーザー C:\Users\柊♂神奈\AppData\Local\Google\Chrome\User Data\Default\Extensions\nbokbjkabcmbfdlbddjidfmibcpneigj\1.5.6_0
有効 Extension Trend ツールバー 9.0.0.1228 最初のユーザー C:\Users\柊♂神奈\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohhcpmplhhiiaoiddkfboafbhiknefdf\9.0.0.1228_0

スケジュールタスク
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task Optimize Start Menu Cache Files-S-1-5-21-445204937-3645251685-3463183843-1001
有効 Task Optimize Start Menu Cache Files-S-1-5-21-445204937-3645251685-3463183843-500
有効 Task PCDEventLauncherTask PC-Doctor, Inc. "c:\Program Files\PC-Doctor Diagnostics\sessionchecker.exe"
有効 Task PCDoctorBackgroundMonitorTask PC-Doctor, Inc. "C:\Program Files\PC-Doctor Diagnostics\uaclauncher.exe" -backgroundmon scripts\backgroundmon.xml -st PCDoctorBackgroundMonitorTask --ignoresecondarysplash --runsilently
有効 Task SystemToolsDailyTest "uaclauncher.exe" -silentenumeration -st SystemToolsDailyTest --ignoresecondarysplash --runsilently
有効 Task Wise System Monitor C:\Program Files (x86)\Wise\Wise System Monitor\WiseSystemMonitor.exe -os

コンテキストメニュー
有効 Directory LhaForge64 Claybird C:\Program Files (x86)\LhaForge\ShellExtDLL64.dll
有効 Drive LhaForge64 Claybird C:\Program Files (x86)\LhaForge\ShellExtDLL64.dll
有効 File LhaForge64 Claybird C:\Program Files (x86)\LhaForge\ShellExtDLL64.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll

HJTログ
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 16:19:49, on 2016/01/10
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)

Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\cmd.exe
C:\Program Files\Trend Micro\AMSP\module\20013\ChromeExt\chromeextension\TmopChromeMsgHost32.exe
C:\Windows\SysWOW64\cmd.exe
C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\chromeextension\NativeMessageHost\ToolbarNativeMsgHost.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
D:\ダウンロード\ダウソ\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: Trend Micro Osprey BHO - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1255\2.0.1039\TmopIEPlg32.dll
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Program Files\PowerISO\PWRISOVM.EXE -startup
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKCU\..\Run: [Steam] "D:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [NETGEARGenie] "C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe" -mini -redirect
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Startup: NETGEAR Genie.lnk = C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1255\2.0.1039\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O23 - Service: Avast! AntiVirus Update Service (aavupd) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
O23 - Service: CyberLink Product - 2015/11/07 17:20:41 (CLKMSVC10_38F51D56) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FreeSSHDService - Unknown owner - C:\ProgramData\idxsvc\FreeSSHDService.exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: File Indexing Service (idxsvc) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: interopsvc - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NETGEARGenieDaemon - NETGEAR - C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenieDaemon64.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: Print Spool Service (prntsvc) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: Wise Boot Assistant (WiseBootAssistant) - WiseCleaner.com - C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9869 bytes

CCインストールログ
AmaRecTV Live 2014/12/30
AMV4 Video Codec amaman 2014/12/30 3.73 MB 4.02
AmvVideoCodec 2014/12/30
ARK: Survival Evolved Studio Wildcard 2015/06/20
CCleaner Piriform 2016/01/08 5.13
CyberLink Media Suite 10 CyberLink Corp. 2014/12/26 1.05 GB 10.0
CyberLink PowerDVD 10 CyberLink Corp. 2015/11/07 205 MB 10.0.5509.52
CyberLink PowerProducer 5.5 CyberLink Corp. 2014/12/26 168 MB 5.5.3.4118
Dragon's Dogma Online CAPCOM CO., LTD. 2015/09/06 71.4 MB 1.00.0000
Fallout 3 - Game of the Year Edition Bethesda Game Studios 2015/07/28
Fallout: New Vegas Obsidian Entertainment 2015/07/28
FMEAutomator 3 ぶれぼ 2014/12/30 2.27 MB 3.3.1.0
FOMM 0.14.11.12 Prideslayer 2015/08/12 5.28 MB
Google Chrome Google Inc. 2014/12/29 47.0.2526.106
Grand Theft Auto V Rockstar Games 2015/05/04 "1.00.0000"
HDMI Capture Card HDMI Capture Card 2014/12/30 1.01.0000
ILLUSION RapeLay ILLUSION 2015/04/01 2.14 GB 1.00.0000
ILLUSION Sexyビーチプレミアムリゾート ILLUSION 2015/09/11 12.1 GB 1.00.0000
ILLUSION ジンコウガクエン2 ILLUSION 2015/08/19 10.6 GB 1.00.0000
ILLUSION ジンコウガクエン2 きゃらめいく ILLUSION 2015/08/19 498 MB 1.00.0000
ILLUSION ハーレムめいと ILLUSION 2014/12/31 4.26 GB 1.00.0000
ILLUSION プレイクラブ ILLUSION 2015/04/25 3.83 GB 1.00.0000
ILLUSION 人工少女3 ILLUSION 2015/09/13 4.09 GB 1.00.0000
Intel(R) Management Engine Components Intel Corporation 2014/12/26 10.0.2.1000
Intel(R) Rapid Storage Technology Intel Corporation 2014/12/26 13.1.0.1058
LhaForge Ver.1.6.2 Claybird 2014/12/30
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 2015/12/31 31.3 MB 3.5.92.0
Microsoft Games for Windows Marketplace Microsoft Corporation 2015/12/31 6.03 MB 3.5.67.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/12/26 4.84 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/12/26 10.2 MB 9.0.30729
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/06/20 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/06/20 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2015/06/20 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2015/06/20 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2015/06/20 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2015/06/20 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 Microsoft Corporation 2015/10/26 20.5 MB 14.0.23026.0
MouseFIGHTER Phonepilot 2015/01/15 3.05 MB 7.0
MSN スポーツ Microsoft Corporation 2015/07/14 3.0.4.336
MSN トラベル Microsoft Corporation 2015/07/14 3.0.4.336
MSN ニュース Microsoft Corporation 2015/07/14 3.0.4.336
MSN フード&レシピ Microsoft Corporation 2015/07/14 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2015/07/14 3.0.4.336
MSN マネー Microsoft Corporation 2015/07/14 3.0.4.336
MSN 天気 Microsoft Corporation 2015/10/23 3.0.4.337
NETGEAR Genie NETGEAR Inc. 2015/10/02 2.4.16.00
Nexus Mod Manager Black Tree Gaming 2015/08/12 22.1 MB 0.55.8
Niconico Live Encoder niwango, inc. 2015/01/23 2.0.4
NVIDIA 3D Vision コントローラードライバー 352.65 NVIDIA Corporation 2015/09/02 352.65
NVIDIA 3D Vision ドライバー 355.82 NVIDIA Corporation 2015/09/02 355.82
NVIDIA GeForce Experience 2.5.14.5 NVIDIA Corporation 2015/09/02 2.5.14.5
NVIDIA HD オーディオドライバー 1.3.34.3 NVIDIA Corporation 2015/09/02 1.3.34.3
NVIDIA Miracast 仮想オーディオ 355.82 NVIDIA Corporation 2015/09/02 355.82
NVIDIA PhysX システムソフトウェア 9.15.0428 NVIDIA Corporation 2015/05/18 9.15.0428
NVIDIA グラフィックスドライバー 355.82 NVIDIA Corporation 2015/09/02 355.82
Oblivion Bethesda Softworks 2015/05/02 1.00.0000
OneNote Microsoft Corporation 2015/07/24 16.0.3327.1048
PowerISO Power Software Ltd 2015/04/28 6.2
Realtek Ethernet Controller Driver Realtek 2014/12/26 8.33.529.2014
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/12/26 6.0.1.7335
Rockstar Games Social Club Rockstar Games 2015/06/16 1.1.6.0
RPGツクールVX Ace RTP Enterbrain 2015/01/11 194 MB 1.00
RPGツクールVX RTP Enterbrain 2015/01/11 42.1 MB 1.02
Skype Skype 2015/06/21 3.1.0.1016
Skype WiFi Skype 2014/12/31 1.2.0.7
Steam Valve Corporation 2015/06/20 2.10.91.91
The Crew (Worldwide) Ubisoft 2014/12/29
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/01/02 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/07 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/07 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/11/08 9.00 KB 16.0.1515.1
Uplay Ubisoft 2014/12/29 4.9
Ut Video Codec Suite UMEZAWA Takeshi 2014/12/30 2.04 MB 14.2.1
Windows アラーム Microsoft Corporation 2014/12/29 6.3.9654.20335
Windows サウンドレコーダー Microsoft Corporation 2014/12/29 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/12/29 6.3.9654.17133
Windows ヘルプ+使い方 Microsoft Corporation 2014/12/29 6.3.9654.20559
Windows リーディングリスト Microsoft Corporation 2015/08/13 6.3.9654.20947
Windows 電卓 Microsoft Corporation 2014/12/29 6.3.9600.20278
Wise Care 365 バージョン 3.74 WiseCleaner.com, Inc. 2015/07/24 19.1 MB 3.74
Yahoo!天気・災害 Yahoo Japan Corporation 2014/12/31 2.0.4.0
『忙しい人のためのえいやしょう～前夜～』　慧音がもっとかわいくなるパッチVer1.0 カスガソフト 2015/05/25
『忙しい人のためのえいやしょうEXTRA』　慧音がもっとかわいくなるパッチVer1.0 カスガソフト 2015/05/25
『忙しい人のためのえいやしょう』　慧音がもっとかわいくなるパッチVer1.0 カスガソフト 2015/05/25
『忙しい人のためのかえいづかEXTRA』カスガソフト 2015/02/23 658 MB 1.00
『忙しい人のためのふうじんろく』カスガソフト 2015/05/25 1.14 GB 1.00
えろまんが！　Ｈもマンガもステップアップ♪ CLOCKUP 2015/06/23 1.00
ぜったい征服☆学園結社パニャニャンダー!! 2015/03/29 92.1 MB
ぜったい征服☆学園結社パニャニャンダー!! 2015/03/29
ぜったい征服☆学園結社パニャニャンダー!! 悪の首領なりきりパッチ 2015/03/29 50.0 MB
ウイルスバスター月額版トレンドマイクロ株式会社 2015/05/02 450 MB 8.0
ゲーム Microsoft Corporation 2014/12/29 2.0.139.0
パソコン診断ソフト PC-Doctor PC-Doctor, Inc. 2014/12/26 128 MB 6.0.6079.69
ビデオ Microsoft Corporation 2015/11/06 2.6.446.0
ミュージック Microsoft Corporation 2015/03/13 2.6.672.0
メール、カレンダー、People 2015/07/03
リーダー Microsoft Corporation 2015/08/06 6.4.9926.17994
万引娘桃色性裁　万引きした妹に鬼畜お仕置き!! エフアンドシー株式会社 2015/06/12
地図 Microsoft Corporation 2014/12/29 2.1.3230.2048
妹盗撮～自宅ストーカー～ 2015/06/26 252 MB
幻想人形演舞 ver 1.00 FocasLens 2015/01/01 253 MB
幼すぎる幼妻 Peaky 2015/03/12 252 MB
復讐の教室～罠に墜ちた少女恭子～ Peaky 2015/04/28 323 MB
操心術∞ Studio邪恋 2015/08/22
白濁の少女バージョン 1.0.0 縁-yukari- 2015/12/03 1.70 GB 1.0.0
真・恋姫†英雄譚１ 2015/04/25
真・恋姫†英雄譚２ 2015/09/06
這いよる捕獲 2015/06/30 760 MB
雷神７ 2015/10/03
魔将の贄３株式会社ネクストン 2015/04/26 2.68 GB 1.00.0000

ひいらぎ
2016/01/10 (Sun) 16:30:02

返信フォームへ

手間を覚悟で腰を据えて対処を

こんばんは。
1週間以内には戻ってくるとわかってましたが2日で来られましたね。結構もったほうでしょうか。

>一応復元ポイントを作っておいて、なんだか妙に怪しい人からフレンド申請が飛んでくるＳｋｙｐｅをもう使わないしとアンインストールしたら、症状が消えました。

↓

>１日大丈夫でしたが、再起動したら再症状でした

>ちなみにまだ治ってませんのと、タスクマネージャーでは動いてる、もしくは不審なプログラムは目立たず

Windowsの「システムの復元」程度で片付くほど生易しい問題じゃありませんよ。
悪意のプログラム作者は、一般ユーザーが考えて比較的簡単にできる作業で片付くような子供だましのマルウェアは作りません。
続きのログも見せてもらいましたが、案の定隠れていたものが更に色々見つかってます。

自分からの最初の案内では書きませんでしたが、この種の感染に対する解析処置作業は、ユーザー自身がそれなりの手間を覚悟で取り組んでもらわないと解決できることは非常に稀と思ってください。
仮にシス復や各種セキュリティソフトで検出した物を自動処置したところで、少しの日数経過すると高確率で復活もします。

各種作業で原因とそれに至る経緯もよく見ておくことで、解決後は再被害を防ぐための自衛策を自ら取り組む意識も持つことができます。
急がなくてもいいですから、ここから先は腰を据えてひとつずつ慎重に進めていってください。
これも他の相談者さんに幾度となく案内したことですが、過去の相談者さんで、最初の応急処置作業した時点で異常が沈静化したのを解決と思い込み、その後の作業とレスを放置してしまった方がいました。
その相談者さんPCは数週間後に状態悪化して、慌てて掲示板に戻ってきましたが、こうなるともう手遅れで処置不能になります。
表面上だけの沈静化に油断せず、最後までご自身の目と手で最後まで見届けましょう。

では以下の説明に沿って続きの作業をお願いします。

まず下記のページで自分が説明している内容を全部熟読後、
http://note.chiebukuro.yahoo.co.jp/detail/n367452

その手順に従ってブラウザのChromeを削除後、再度公式サイトから入れなおしです。
ただ、今後はChromeは非使用で行くなら入れなおしは不要です。むしろこの方があとあと楽ですが。

続いて下記のツールを準備してください。
「AdwCleaner」（通称：AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「uninstall」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware（通称・MBAM）
本家サイト
http://www.malwarebytes.org/

ですが、MBAMは現在安定性や動作でかなり難が出ており、普通に使っても正常にスキャンができないバグまで多発中です。
そのため本家サイトから最新版のダウンロードせず、ここではあえて旧バージョンで作業します。

旧バージョンの説明サイト↓
http://www.japan-secure.com/entry/blog-entry-7.html

以下のURLからMBAMの旧バージョンをダウンロードしてください。
http://www.oldapps.com/malwarebytes.php?old_malwarebytes=12090?download
ファイル直リンです。保存しておいてください。

注）インストール時に日本語でインストールすると文字化けすることがあります。英語でインストール後に日本語化してください。
MBAM起動して「Settings」タブ→「Language」→「Japanese」で日本語化できます。

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。
なお、ここでMBAMの更新で「プログラム」自体は更新せず、定義だけ更新しておいてください。
プログラム本体を更新すると、バグ多発中の最新版になってしまうので、せっかく旧バージョンでインストールした意味がなくなります。

続いてここで一度ACを起動してください。
起動するとまず定義の更新が行われるはずなので、更新だけしてから、それができたらACは一旦終了してください。
ここではスキャンもしなくていいです。

両ツールのアップデートができたらPCをセーフモードで再起動してから、ディスククリーンアップを使ってゴミファイルの掃除してください。

続いてPCをセーフモード起動してから、先に一度起動したACを再度起動してください。
起動したら今度は「スキャン」したあと、そのスキャン終了後に検出されたものがあったら「除去」を押してください。
表示された画面で「はい」を選択すると処置開始されます。

処置完了したらそこでPCを通常モードで再起動してください。

再起動後にACのあらたなログが出るので、それをデスクトップにでも保存しておいてください。
ですが、もし作業後にログが出ないorわからない場合はマイコンピュータのCドライブを開くとその直下に以下のような名前のファイルが作成されているので、それがACのログです。
>AdwCleaner[英数字].txt
同じような名前のログが複数ある時は、作成日時が作業処置時のファイルが対象のログです。

ACでの作業ができたら次はMBAMの作業です。
セーフモードのままMBAM起動してスキャンしてください。
MBAM起動したら「スキャナー」タブから「フルスキャン」です。
対象ドライブはCを含めて全ドライブを選択してください。
ですが、もし「フルスキャン」というボタンが表示されない場合はMBAMを最新版に更新してしまった可能性があるので、この時は「カスタムスキャン」を選択してください。
この操作が最新版MBAMでのフルスキャンにあたります。
スキャン対象は全ドライブを選択（チェック）してください。時間はかかりますができるだけ細かくスキャンするためです。
順番はどちらからでもいいですが、なにか検出されたらそれを選択して「remove」（隔離）したあと、再起動を促す表示が出たらそこで一度PCを再起動してください。
もし再起動表示が出ないときは手動で再起動してください。

またMBAMスキャン終了後、「詳細を表示」を押すとその結果が表示されるはずなので、そこで「ログを保存」を押すとそのログが保存可能になります。
そのログをデスクトップにでも保存しておいてください。
このログ確認が特に重要なので、忘れないようにお願いします。

このあとしばらくPC状態を様子見後、作業後に保存したACとMBAMのログを返信に貼り付けて、それを状態報告とともにレスで見せてください。

この両ツールの結果で見つかったものによっては、最悪リカバリ以外の選択肢は残らないことも覚悟しておいてください

悪代官
2016/01/10 (Sun) 22:12:12

返信フォームへ

とりあえず、この作業してから１時間

今の所異変はないです。あと、勝手が違って使いづらいですがブラウザを火狐に変えました。

ＡＣログ
# AdwCleaner v5.028 - ログファイルの作成日 11/01/2016 作成時間 18:23:54
# 更新日 04/01/2016 作成元 Xplode
# データベース : 2015-12-30.1 [ローカル]
# オペレーティングシステム : Windows 8.1 (x64)
# ユーザー名 : 柊♂神奈 - 完全娯楽用PC
# 実行場所 : D:\ダウンロード\ダウソ\adwcleaner_5.028.exe
# オプション : 削除
# サポート : http://toolslib.net/forum

***** [ サービス ] *****

***** [ フォルダ ] *****

[-] フォルダ削除済み項目 : C:\ProgramData\apn

***** [ ファイル ] *****

[-] ファイル削除済み項目 : C:\END

***** [ DLLs ] *****

***** [ ショートカット ] *****

***** [ スケジュールタスク ] *****

***** [ レジストリ ] *****

[-] キー削除済み項目 : HKCU\Software\Conduit_Search_Protect
[-] キー削除済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
[-] データ復元済み項目 : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]

***** [ Webブラウザ ] *****

*************************

:: "Tracing"キーは削除します
:: Winsock設定を初期化しました

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1250 バイト] ##########

ＭＢＡＭログ
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2016.01.10.01

Windows 8 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.18125
柊♂神奈 :: 完全娯楽用PC [管理者]

2016/01/11 20:34:25
mbam-log-2016-01-11 (20-34-25).txt

スキャンタイプ：フルスキャン (C:\|D:\|)
有効なスキャン領域：メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 1650284
経過時間： 2 時間, 39 分, 39 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Backdoor.Agent.INS) -> データ: %AppData%\Windows\Sidebar.exe,explorer.exe -> 正常に隔離され削除されました。

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 7
C:\Users\柊♂神奈\AppData\Local\Temp\HYDD138.tmp.1452414273\HTA\install.1452414273.zip (PUP.Optional.OpenCandy) -> 何の措置も取られませんでした。
C:\Users\柊♂神奈\AppData\Local\Temp\HYDEB3.tmp.1452414223\HTA\install.1452414223.zip (PUP.Optional.OpenCandy) -> 何の措置も取られませんでした。
D:\(~格納)\Windows\Program Files\JWord_pino\CnsMin.dll (Adware.CnsMin) -> 正常に隔離され削除されました。
D:\WINDOWS＿ＸＰ\$NtServicePackUninstall$\notepad.exe (Trojan.ModifiedMS) -> 正常に隔離され削除されました。
D:\WINDOWS＿ＸＰ\$NtServicePackUninstall$\wab.exe (Trojan.FakeMS) -> 正常に隔離され削除されました。
D:\ダウンロード\9101\NO DVD パッチ\つ (NoCD Patch) AlphaROM 3.2 ジャンゴ型汎用 rev2\(NoCD Patch) AlphaROM 3.2 ジャンゴ型汎用 rev2.exe (RiskWare.CRK) -> 正常に隔離され削除されました。
D:\旧Program Files\しゃんぐりら\暁の護衛～罪深き終末論～\暁の護衛～罪深き終末論～.exe (Trojan.MalPack.Generic) -> 正常に隔離され削除されました。

(終)

ひいらぎ
2016/01/12 (Tue) 00:09:36

返信フォームへ

次は別のツールで解析します

作業と報告、ご苦労様です。

>今の所異変はないです。あと、勝手が違って使いづらいですがブラウザを火狐に変えました。

はい、FFを使うのは無難な対処です。
少なくともChromeよりは色々な意味で楽になるはずです。

異常も沈静化しているようで何よりです。

作業後のログを見せてもらいましたが、いろいろと検出されたものは全部ツール上から隔離処置していればいいです。
AlphaROM等を使っていたようですが、その種のアプリや使用ファイルは高確率でマルウェアであることを認識しておいてください。
それらが今回の感染の直接間接の原因だった疑いも高いです。

では今度は大詰めの解析にかかります。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで分割して、複数回に分けてレス送信してください。

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです

悪代官
2016/01/12 (Tue) 21:31:52

返信フォームへ

やっぱり治ってはいないんですね

完全にランダムに鳴り響きます。
OTLログ
OTL logfile created on: 2016/01/12 23:21:23 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = D:\ダウンロード\ダウソ
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18125)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

31.94 Gb Total Physical Memory | 29.82 Gb Available Physical Memory | 93.35% Memory free
36.69 Gb Paging File | 34.73 Gb Available in Paging File | 94.65% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 1864.72 Gb Total Space | 1640.46 Gb Free Space | 87.97% Space Free | Partition Type: NTFS
Drive D: | 3725.90 Gb Total Space | 1195.22 Gb Free Space | 32.08% Space Free | Partition Type: NTFS
Drive E: | 4.18 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF

Computer Name: 完全娯楽用PC | User Name: 柊♂神奈 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2016/01/12 23:19:32 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\ダウンロード\ダウソ\OTL.exe
PRC - [2015/12/29 12:16:02 | 000,132,096 | ---- | M] () -- C:\ProgramData\idxsvc\xsocks.exe
PRC - [2015/08/27 09:37:44 | 002,634,872 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
PRC - [2015/08/27 09:37:41 | 001,872,504 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
PRC - [2015/08/25 23:08:20 | 000,410,744 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2015/05/26 07:09:11 | 000,088,064 | ---- | M] (Mozilla Foundation) -- C:\ProgramData\idxsvc\slimerjs-0.9.6\xulrunner\xulrunner.exe
PRC - [2015/03/14 08:30:41 | 003,613,710 | ---- | M] () -- C:\ProgramData\idxsvc\idxsvc.exe
PRC - [2015/03/14 08:30:41 | 000,294,912 | ---- | M] () -- C:\ProgramData\idxsvc\msmsvc.exe
PRC - [2014/10/29 10:37:04 | 000,460,288 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
PRC - [2014/10/29 10:05:25 | 000,315,392 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\cmd.exe
PRC - [2014/05/28 10:10:36 | 000,287,592 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2014/05/28 10:10:36 | 000,016,232 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2014/04/29 16:23:36 | 000,398,296 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2014/04/29 16:23:34 | 000,154,584 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
PRC - [2014/01/28 12:16:06 | 000,936,728 | ---- | M] () -- C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
PRC - [2013/09/25 17:02:32 | 000,179,976 | ---- | M] (cyberlink) -- C:\Program Files (x86)\CyberLink\Shared files\brs.exe
PRC - [2011/03/09 14:21:54 | 000,107,816 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe

[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2016/01/12 23:12:17 | 007,419,904 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\427ed7b1258457fdb8be46e9dd87cbd2\System.Xml.ni.dll
MOD - [2016/01/12 23:12:14 | 001,876,992 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\677103f325cd79411dc9770816df4436\System.Xaml.ni.dll
MOD - [2016/01/12 23:12:13 | 012,934,144 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\188c6eb66f39d2772f2c54240e01599c\System.Windows.Forms.ni.dll
MOD - [2016/01/12 23:12:08 | 019,421,696 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\af05e46931976b700a2bbcc3de4ad547\System.ServiceModel.ni.dll
MOD - [2016/01/12 23:12:00 | 002,773,504 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runteb92aa12#\6e73abc08c5a586f23bc37f8a5c9a194\System.Runtime.Serialization.ni.dll
MOD - [2016/01/12 23:11:57 | 001,619,456 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\553c0312fdf5a5449f3649f0515e70fb\System.Drawing.ni.dll
MOD - [2016/01/12 23:11:53 | 000,972,288 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\766a572f745b54553bd34406293b4f78\System.Configuration.ni.dll
MOD - [2016/01/12 23:11:38 | 007,417,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\386fde9190d499d6645df8b90eb76242\System.Core.ni.dll
MOD - [2016/01/12 23:11:35 | 010,133,504 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\500ffa28b327e171fe664023003e947e\System.ni.dll
MOD - [2016/01/12 23:11:31 | 019,040,768 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\b7a12c4c0032847fcc6b9c710460456f\mscorlib.ni.dll
MOD - [2015/08/27 09:37:44 | 000,011,896 | ---- | M] () -- C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
MOD - [2011/03/09 14:21:56 | 000,619,816 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
MOD - [2011/03/09 14:21:48 | 000,013,096 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll

[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - File not found [Auto | Running] -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)
SRV:[b]64bit:[/b] - [2015/08/27 09:37:41 | 001,155,192 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe -- (GfExperienceService)
SRV:[b]64bit:[/b] - [2015/08/27 09:37:39 | 005,544,568 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe -- (NvStreamSvc)
SRV:[b]64bit:[/b] - [2015/07/22 22:52:08 | 001,633,792 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\diagtrack.dll -- (DiagTrack)
SRV:[b]64bit:[/b] - [2015/07/17 03:58:34 | 000,074,752 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcdAutoSetup.dll -- (NcdAutoSetup)
SRV:[b]64bit:[/b] - [2015/07/07 18:39:32 | 000,366,552 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\NisSrv.exe -- (WdNisSvc)
SRV:[b]64bit:[/b] - [2015/07/07 18:39:32 | 000,023,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2015/05/31 04:36:24 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2015/05/12 22:19:37 | 000,294,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\SystemEventsBrokerServer.dll -- (SystemEventsBroker)
SRV:[b]64bit:[/b] - [2015/05/08 00:21:51 | 000,522,240 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\GeofenceMonitorService.dll -- (lfsvc)
SRV:[b]64bit:[/b] - [2015/05/04 15:23:50 | 001,187,328 | ---- | M] (Trend Micro Inc.) [Auto | Running] -- C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe -- (Platinum Host Service)
SRV:[b]64bit:[/b] - [2015/02/21 08:49:18 | 000,780,800 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsm.dll -- (LSM)
SRV:[b]64bit:[/b] - [2014/12/03 10:23:27 | 000,114,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2014/10/29 12:59:51 | 003,460,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\WSService.dll -- (WSService)
SRV:[b]64bit:[/b] - [2014/10/29 12:50:12 | 002,987,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV:[b]64bit:[/b] - [2014/10/29 11:42:19 | 000,026,112 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wephostsvc.dll -- (WEPHOSTSVC)
SRV:[b]64bit:[/b] - [2014/10/29 11:42:03 | 000,041,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\efssvc.dll -- (EFS)
SRV:[b]64bit:[/b] - [2014/10/29 11:34:51 | 000,067,584 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wiarpc.dll -- (WiaRpc)
SRV:[b]64bit:[/b] - [2014/10/29 11:33:55 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\svsvc.dll -- (svsvc)
SRV:[b]64bit:[/b] - [2014/10/29 11:29:22 | 000,121,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\fhsvc.dll -- (fhsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:57:05 | 000,324,608 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\BthHFSrv.dll -- (BthHFSrv)
SRV:[b]64bit:[/b] - [2014/10/29 10:48:20 | 000,166,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\NcaSvc.dll -- (NcaSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicvss)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmictimesync)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicshutdown)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicrdv)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmickvpexchange)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicheartbeat)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:27 | 000,524,800 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\icsvc.dll -- (vmicguestinterface)
SRV:[b]64bit:[/b] - [2014/10/29 10:27:21 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\smphost.dll -- (smphost)
SRV:[b]64bit:[/b] - [2014/10/29 10:26:21 | 000,838,656 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netlogon.dll -- (Netlogon)
SRV:[b]64bit:[/b] - [2014/10/29 10:24:37 | 000,131,072 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\ScDeviceEnum.dll -- (ScDeviceEnum)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:40 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/10/29 10:20:03 | 000,262,656 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\TimeBrokerServer.dll -- (TimeBroker)
SRV:[b]64bit:[/b] - [2014/10/29 10:19:20 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/10/29 10:16:17 | 000,154,112 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\ncbservice.dll -- (NcbService)
SRV:[b]64bit:[/b] - [2014/10/29 10:13:24 | 000,374,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wcmsvc.dll -- (Wcmsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:13:02 | 000,260,608 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\vaultsvc.dll -- (VaultSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:36 | 000,407,040 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\das.dll -- (DeviceAssociationService)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:22 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\bisrv.dll -- (BrokerInfrastructure)
SRV:[b]64bit:[/b] - [2014/10/29 10:11:10 | 001,639,424 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wlidsvc.dll -- (wlidsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:05:09 | 000,206,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\DeviceSetupManager.dll -- (DsmSvc)
SRV:[b]64bit:[/b] - [2014/10/29 09:48:52 | 000,562,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppReadiness.dll -- (AppReadiness)
SRV:[b]64bit:[/b] - [2014/10/29 09:46:48 | 001,348,096 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\AppXDeploymentServer.dll -- (AppXSvc)
SRV:[b]64bit:[/b] - [2014/10/29 09:35:51 | 001,668,096 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\workfolderssvc.dll -- (workfolderssvc)
SRV:[b]64bit:[/b] - [2014/05/28 10:10:36 | 000,016,232 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV:[b]64bit:[/b] - [2014/01/31 15:42:00 | 000,887,232 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe -- (Intel(R)
SRV - [2016/01/12 01:11:18 | 000,085,666 | ---- | M] () [Auto | Stopped] -- C:\ProgramData\idxsvc\FreeSSHDService.exe -- (FreeSSHDService)
SRV - [2016/01/11 23:27:43 | 000,269,504 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2015/12/15 05:01:12 | 000,836,176 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2015/08/27 09:37:41 | 001,872,504 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe -- (NvNetworkService)
SRV - [2015/08/26 23:36:40 | 000,232,192 | ---- | M] (NETGEAR) [On_Demand | Stopped] -- C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenieDaemon64.exe -- (NETGEARGenieDaemon)
SRV - [2015/08/25 23:08:20 | 000,410,744 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2015/05/12 16:22:30 | 000,580,144 | ---- | M] (WiseCleaner.com) [Auto | Stopped] -- C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe -- (WiseBootAssistant)
SRV - [2015/05/08 00:05:40 | 000,367,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GeofenceMonitorService.dll -- (lfsvc)
SRV - [2015/03/14 08:30:41 | 000,294,912 | ---- | M] () [Auto | Running] -- C:\ProgramData\idxsvc\msmsvc.exe -- (prntsvc)
SRV - [2015/03/14 08:30:41 | 000,294,912 | ---- | M] () [Auto | Running] -- C:\ProgramData\idxsvc\msmsvc.exe -- (interopsvc)
SRV - [2015/03/14 08:30:41 | 000,294,912 | ---- | M] () [Auto | Running] -- C:\ProgramData\idxsvc\msmsvc.exe -- (idxsvc)
SRV - [2015/03/14 08:30:41 | 000,294,912 | ---- | M] () [Auto | Running] -- C:\ProgramData\idxsvc\msmsvc.exe -- (aavupd)
SRV - [2014/12/01 16:48:00 | 003,472,368 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\Windows\SysWOW64\GameMon.des -- (npggsvc)
SRV - [2014/10/29 12:50:12 | 002,987,520 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll -- (PrintNotify)
SRV - [2014/10/29 10:51:55 | 000,017,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\StorSvc.dll -- (StorSvc)
SRV - [2014/10/29 10:04:45 | 000,011,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\smphost.dll -- (smphost)
SRV - [2014/04/29 16:23:36 | 000,398,296 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2014/04/29 16:23:34 | 000,154,584 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe -- (jhi_service)
SRV - [2014/01/28 12:16:06 | 000,936,728 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe -- (asComSvc)
SRV - [2013/09/25 17:02:32 | 000,243,464 | ---- | M] (CyberLink) [Auto | Stopped] -- C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe -- (CLKMSVC10_38F51D56)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2015/10/11 15:34:30 | 000,468,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBHUB3.SYS -- (USBHUB3)
DRV:[b]64bit:[/b] - [2015/10/02 21:34:25 | 000,035,344 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\npf.sys -- (NPF)
DRV:[b]64bit:[/b] - [2015/09/29 21:24:42 | 000,155,480 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM)
DRV:[b]64bit:[/b] - [2015/08/27 09:37:39 | 000,019,576 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys -- (NvStreamKms)
DRV:[b]64bit:[/b] - [2015/08/26 03:46:21 | 000,039,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvvadarm.sys -- (NVVADARM)
DRV:[b]64bit:[/b] - [2015/08/11 13:52:30 | 000,050,472 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvvad64v.sys -- (nvvad_WaveExtensible)
DRV:[b]64bit:[/b] - [2015/08/05 16:01:07 | 000,030,264 | ---- | M] (Disc Soft Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dtlitescsibus.sys -- (dtlitescsibus)
DRV:[b]64bit:[/b] - [2015/07/20 18:20:22 | 000,122,440 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmactmon.sys -- (tmactmon)
DRV:[b]64bit:[/b] - [2015/07/20 18:19:16 | 000,093,624 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmevtmgr.sys -- (tmevtmgr)
DRV:[b]64bit:[/b] - [2015/07/20 18:18:12 | 000,307,352 | ---- | M] (Trend Micro Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\tmcomm.sys -- (tmcomm)
DRV:[b]64bit:[/b] - [2015/07/07 18:40:12 | 000,044,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdBoot.sys -- (WdBoot)
DRV:[b]64bit:[/b] - [2015/07/07 18:40:05 | 000,270,168 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdFilter.sys -- (WdFilter)
DRV:[b]64bit:[/b] - [2015/07/07 18:40:05 | 000,114,520 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WdNisDrv.sys -- (WdNisDrv)
DRV:[b]64bit:[/b] - [2015/06/17 18:10:27 | 000,204,648 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:[b]64bit:[/b] - [2015/04/16 15:17:07 | 000,325,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\USBXHCI.SYS -- (USBXHCI)
DRV:[b]64bit:[/b] - [2015/04/08 11:01:26 | 000,127,760 | ---- | M] (Power Software Ltd) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\scdemu.sys -- (SCDEmu)
DRV:[b]64bit:[/b] - [2015/03/20 10:56:10 | 000,080,384 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ahcache.sys -- (ahcache)
DRV:[b]64bit:[/b] - [2015/03/13 13:03:31 | 000,239,424 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:[b]64bit:[/b] - [2015/03/09 11:02:51 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bthhfenum.sys -- (BthHFEnum)
DRV:[b]64bit:[/b] - [2015/03/04 19:25:11 | 000,377,152 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\clfs.sys -- (CLFS)
DRV:[b]64bit:[/b] - [2014/11/13 09:20:36 | 000,451,216 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvstusb.sys -- (NvStUSB)
DRV:[b]64bit:[/b] - [2014/11/11 03:06:59 | 000,136,512 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\wfplwfs.sys -- (WFPLWFS)
DRV:[b]64bit:[/b] - [2014/11/05 04:33:40 | 000,058,176 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\dam.sys -- (dam)
DRV:[b]64bit:[/b] - [2014/10/29 12:59:47 | 000,415,040 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\spaceport.sys -- (spaceport)
DRV:[b]64bit:[/b] - [2014/10/29 12:57:42 | 000,054,784 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\wpcfltr.sys -- (wpcfltr)
DRV:[b]64bit:[/b] - [2014/10/29 12:56:04 | 000,027,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2014/10/29 11:46:43 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2014/10/29 11:46:09 | 000,087,040 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netvsc63.sys -- (netvsc)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:54 | 000,126,464 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NdisImPlatform.sys -- (NdisImPlatform)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:39 | 000,066,560 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mslldp.sys -- (MsLldp)
DRV:[b]64bit:[/b] - [2014/10/29 11:45:16 | 000,103,424 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\Ndu.sys -- (Ndu)
DRV:[b]64bit:[/b] - [2014/10/17 13:56:23 | 000,039,744 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\intelpep.sys -- (intelpep)
DRV:[b]64bit:[/b] - [2014/10/17 12:35:04 | 000,086,336 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\pdc.sys -- (pdc)
DRV:[b]64bit:[/b] - [2014/10/15 17:32:36 | 000,921,920 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\refs.sys -- (ReFS)
DRV:[b]64bit:[/b] - [2014/10/07 15:54:45 | 000,189,248 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UCX01000.SYS -- (UCX01000)
DRV:[b]64bit:[/b] - [2014/10/07 15:44:39 | 000,069,952 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vpci.sys -- (vpci)
DRV:[b]64bit:[/b] - [2014/09/30 17:47:28 | 000,129,312 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\TeeDriverx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2014/09/25 12:13:30 | 000,157,016 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\wof.sys -- (Wof)
DRV:[b]64bit:[/b] - [2014/09/24 15:48:42 | 000,146,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpioclx.sys -- (GPIOClx0101)
DRV:[b]64bit:[/b] - [2014/09/06 00:57:06 | 000,019,616 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvswcfilter.sys -- (NVSWCFilter)
DRV:[b]64bit:[/b] - [2014/07/10 01:03:10 | 000,037,904 | ---- | M] (Trend Micro Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\tmel.sys -- (tmel)
DRV:[b]64bit:[/b] - [2014/07/10 01:02:55 | 000,106,296 | ---- | M] (Trend Micro Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tmeevw.sys -- (tmeevw)
DRV:[b]64bit:[/b] - [2014/07/03 14:08:00 | 002,204,304 | ---- | M] (MediaTek Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netr28ux.sys -- (netr28ux)
DRV:[b]64bit:[/b] - [2014/06/30 20:06:54 | 000,106,296 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\tmusa.sys -- (tmusa)
DRV:[b]64bit:[/b] - [2014/05/29 16:55:48 | 000,873,176 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt630x64.sys -- (RTL8168)
DRV:[b]64bit:[/b] - [2014/05/28 10:10:20 | 000,672,104 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStorA.sys -- (iaStorA)
DRV:[b]64bit:[/b] - [2014/04/01 17:16:33 | 000,146,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx2.sys -- (SerCx2)
DRV:[b]64bit:[/b] - [2014/04/01 17:16:31 | 000,175,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VerifierExt.sys -- (VerifierExt)
DRV:[b]64bit:[/b] - [2014/04/01 17:16:31 | 000,079,192 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdstor.sys -- (sdstor)
DRV:[b]64bit:[/b] - [2014/04/01 17:16:31 | 000,057,176 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stornvme.sys -- (stornvme)
DRV:[b]64bit:[/b] - [2014/04/01 17:16:31 | 000,033,280 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicRender.sys -- (BasicRender)
DRV:[b]64bit:[/b] - [2013/08/23 07:50:08 | 000,037,216 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,043,008 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\condrv.sys -- (condrv)
DRV:[b]64bit:[/b] - [2013/08/22 22:25:40 | 000,030,048 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2013/08/22 21:49:54 | 000,079,712 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\acpiex.sys -- (acpiex)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:49 | 000,063,840 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\mvumis.sys -- (mvumis)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:48 | 000,041,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\msgpiowin32.sys -- (msgpiowin32)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 003,357,024 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,093,536 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,082,784 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sss.sys -- (LSI_SSS)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:45 | 000,064,352 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:44 | 000,081,760 | ---- | M] (LSI Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas3.sys -- (LSI_SAS3)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,782,176 | ---- | M] (PMC-Sierra) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\adp80xx.sys -- (ADP80XX)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,531,296 | ---- | M] (Broadcom Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,259,424 | ---- | M] (AMD Technologies Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,108,896 | ---- | M] (LSI) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\3ware.sys -- (3ware)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:41 | 000,079,200 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,114,016 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorTcgDrv.sys -- (EhStorTcgDrv)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,082,784 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\EhStorClass.sys -- (EhStorClass)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:40 | 000,025,952 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:34 | 000,305,504 | ---- | M] (VIA Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\VSTXRAID.SYS -- (VSTXRAID)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:33 | 000,074,080 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\uaspstor.sys -- (UASPStor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:32 | 000,031,072 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,107,872 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\storahci.sys -- (storahci)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,072,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SpbCx.sys -- (SpbCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:43:31 | 000,069,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SerCx.sys -- (SerCx)
DRV:[b]64bit:[/b] - [2013/08/22 21:39:15 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\uefi.sys -- (UEFI)
DRV:[b]64bit:[/b] - [2013/08/22 21:36:12 | 000,026,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\WpdUpFltr.sys -- (WpdUpFltr)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:31 | 000,050,688 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BasicDisplay.sys -- (BasicDisplay)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:20 | 000,022,016 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HyperVideo.sys -- (HyperVideo)
DRV:[b]64bit:[/b] - [2013/08/22 20:39:06 | 000,009,728 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mshidumdf.sys -- (mshidumdf)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:58 | 000,010,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\acpitime.sys -- (acpitime)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:48 | 000,010,240 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\acpipagr.sys -- (acpipagr)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:39 | 000,036,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthAvrcpTg.sys -- (BthAvrcpTg)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:26 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kdnic.sys -- (kdnic)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:23 | 000,011,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmgencounter.sys -- (gencounter)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:22 | 000,023,040 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\npsvctrig.sys -- (npsvctrig)
DRV:[b]64bit:[/b] - [2013/08/22 20:38:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthhfHid.sys -- (bthhfhid)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:49 | 000,013,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hyperkbd.sys -- (hyperkbd)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,056,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:28 | 000,041,472 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hidi2c.sys -- (hidi2c)
DRV:[b]64bit:[/b] - [2013/08/22 20:37:14 | 000,029,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2013/08/22 20:36:37 | 000,224,768 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BthLEEnum.sys -- (BthLEEnum)
DRV:[b]64bit:[/b] - [2013/08/22 20:36:25 | 000,016,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NdisVirtualBus.sys -- (NdisVirtualBus)
DRV:[b]64bit:[/b] - [2013/08/22 17:46:33 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fxppm.sys -- (FxPPM)
DRV:[b]64bit:[/b] - [2013/08/13 08:25:46 | 000,017,624 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bcmfn2.sys -- (bcmfn2)
DRV:[b]64bit:[/b] - [2013/08/10 09:39:30 | 000,651,248 | ---- | M] (Intel Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\iaStorAV.sys -- (iaStorAV)
DRV:[b]64bit:[/b] - [2013/08/01 03:25:43 | 001,936,088 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rtwlane.sys -- (RTWlanE)
DRV:[b]64bit:[/b] - [2013/07/31 03:47:35 | 000,024,568 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_GPIO.sys -- (iaLPSSi_GPIO)
DRV:[b]64bit:[/b] - [2013/07/26 04:05:39 | 000,099,320 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iaLPSSi_I2C.sys -- (iaLPSSi_I2C)
DRV:[b]64bit:[/b] - [2011/09/15 15:33:38 | 002,011,872 | ---- | M] (Trident Microelectronics, Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\TrdHCap64.sys -- (TrdHCap64)
DRV:[b]64bit:[/b] - [2011/02/16 03:07:02 | 000,694,888 | ---- | M] (NEC AccessTechnica, Ltd ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NEC8192su.sys -- (NEC8192su)

[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {488733AE-FB7E-4D68-A0EE-69445678946D}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{488733AE-FB7E-4D68-A0EE-69445678946D}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASBJS
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = {C18C3685-CD92-41A8-914D-F084F32CE7C0}
IE - HKLM\..\SearchScopes\{C18C3685-CD92-41A8-914D-F084F32CE7C0}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASBJS

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-445204937-3645251685-3463183843-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://localoem.msn.com
IE - HKU\S-1-5-21-445204937-3645251685-3463183843-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.dospara.co.jp/ [binary data]
IE - HKU\S-1-5-21-445204937-3645251685-3463183843-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.dospara.co.jp/ [binary data]
IE - HKU\S-1-5-21-445204937-3645251685-3463183843-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-445204937-3645251685-3463183843-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-445204937-3645251685-3463183843-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.countryCode: "JP"
FF - prefs.js..browser.search.region: "JP"
FF - prefs.js..browser.startup.homepage: "http://www.mai-net.net/bbs/sst/sst.php?act=list&cate=all&page=1|http://ncode.syosetu.com/n5915da/35/|http://www.nicovideo.jp/my/top|http://www.nicovideo.jp/watch/1452139027|http://syosetu.org/|http://nijikana.net/index.php/user/okiniuser|http://ex14.vip2ch.com/test/read.cgi/news4ssnip/1449737628/|http://ex14.vip2ch.com/test/read.cgi/news4ssnip/1450508619/|about:preferences"
FF - prefs.js..extensions.enabledAddons: %7BD9A7CBEC-DE1A-444f-A092-844461596C4D%7D:7.5.1-signed
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:43.0.4
FF - user.js - File not found

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll ()
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)

64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff@trendmicro.com: C:\PROGRAM FILES\TREND MICRO\AMSP\MODULE\20002\9.1.1035\9.1.1035\FIREFOXEXTENSION [2015/11/24 17:38:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\tmbepff@trendmicro.com: C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\firefoxextension [2015/11/24 17:38:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{22181a4d-af90-4ca3-a569-faed9118d6bc}: C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension [2015/11/24 17:38:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{BBB77B49-9FF4-4d5c-8FE2-92B1D6CD696C}: C:\Program Files\Trend Micro\AMSP\module\20013\FxExt\firefoxextension\ [2015/11/24 17:38:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 43.0.4\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 43.0.4\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins

[2016/01/11 17:37:27 | 000,000,000 | ---D | M] (No name found) -- C:\Users\柊♂神奈\AppData\Roaming\mozilla\Extensions
[2016/01/12 17:39:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\柊♂神奈\AppData\Roaming\mozilla\Firefox\Profiles\ahgglgrb.default\extensions
[2016/01/12 01:01:37 | 000,000,000 | ---D | M] ("urn:mozilla:install-manifest" em:id="{D9A7CBEC-DE1A-444f-A092-844461596C4D}" em:multiprocessCompatible="true" em:unpack="true" em:type="2" em:version="7.5.1-signed" em:name="Default Full Zoom Level" em:description="Default FullZoom Level" em:creator="Alice0775" em:homepageURL="http://space.geocities.yahoo.co.jp/gl/alice0775" em:optionsURL="chrome://defaultfullzoomlevel/content/pref.xul" em:iconURL="chrome://defaultfullzoomlevel/skin/icon.png">) -- C:\Users\柊♂神奈\AppData\Roaming\mozilla\Firefox\Profiles\ahgglgrb.default\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}
[2016/01/11 17:37:10 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
[2016/01/11 17:37:11 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
File not found (No name found) -- C:\USERS\譟岩凾逾槫･・APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AHGGLGRB.DEFAULT\EXTENSIONS\{D9A7CBEC-DE1A-444F-A092-844461596C4D}

O1 HOSTS File: ([2013/08/22 22:25:41 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (TSToolbarBHO) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O2:[b]64bit:[/b] - BHO: (TmIEPlugInBHO Class) - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1255\2.0.1039\TmopIEPlg.dll (Trend Micro Inc.)
O2:[b]64bit:[/b] - BHO: (トレンドマイクロIEプロテクション) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe64.dll (Trend Micro Inc.)
O2 - BHO: (TSToolbarBHO) - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O2 - BHO: (TmIEPlugInBHO Class) - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1255\2.0.1039\TmopIEPlg32.dll (Trend Micro Inc.)
O2 - BHO: (トレンドマイクロIEプロテクション) - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll (Trend Micro Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Trend ツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Trend ツールバー) - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [NvBackend] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Platinum] C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe (Trend Micro Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor)
O4:[b]64bit:[/b] - HKLM..\Run: [ShadowPlay] C:\Windows\SysNative\nvspcap64.dll (NVIDIA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Trend Micro Client Framework] C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe (Trend Micro Inc.)
O4 - HKLM..\Run: [BDRegion] C:\Program Files (x86)\CyberLink\Shared files\brs.exe (cyberlink)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [PWRISOVM.EXE] D:\Program Files\PowerISO\PWRISOVM.EXE (Power Software Ltd)
O4 - HKLM..\Run: [RemoteControl10] C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePPShortCut] C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKU\S-1-5-21-445204937-3645251685-3463183843-1001..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-445204937-3645251685-3463183843-1001..\Run: [NETGEARGenie] C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe (NETGEAR Inc.)
O4 - HKU\S-1-5-21-445204937-3645251685-3463183843-1001..\Run: [Steam] D:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
O4 - Startup: C:\Users\柊♂神奈\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR Genie.lnk = C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe (NETGEAR Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableCursorSuppression = 1
O7 - HKU\S-1-5-21-445204937-3645251685-3463183843-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 221
O7 - HKU\S-1-5-21-445204937-3645251685-3463183843-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1A660632-A99A-4709-8054-6A7B4C4A46E4}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E012562D-2358-4D0C-9758-932BD35BF2EF}: DhcpNameServer = 192.168.0.1
O18:[b]64bit:[/b] - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe64.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmop {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1255\2.0.1039\TmopIEPlg.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll (Trend Micro Inc.)
O18:[b]64bit:[/b] - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmop {69FD7CE3-4604-4fe6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1255\2.0.1039\TmopIEPlg32.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtb {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll (Trend Micro Inc.)
O18 - Protocol\Handler\tmtbim {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll (Trend Micro Inc.)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005/11/22 02:26:21 | 000,000,057 | R--- | M] () - E:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{f5d5d11d-9999-11e5-84c4-f079596335dd}\Shell - "" = AutoRun
O33 - MountPoints2\{f5d5d11d-9999-11e5-84c4-f079596335dd}\Shell\AutoRun\command - "" = "H:\setup.exe"
O33 - MountPoints2\E\Shell - "" = AutoRun
O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\OblivionLauncher.exe -- [2006/02/27 23:15:50 | 001,662,976 | R--- | M] (Bethesda Softworks)
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = "G:\OblivionLauncher.exe"
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun\command - "" = "H:\OblivionLauncher.exe"
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - /UserInstall
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {66C64F22-FC60-4E6C-A6B5-F0D580E680CE} - C:\Windows\System32\ie4uinit.exe -EnableTLS
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {78E345F7-E976-3595-9C30-2458D6A8EC32} - .NET Framework
ActiveX:[b]64bit:[/b] {7D715857-A67C-4C2F-A929-038448584D63} - C:\Windows\System32\ie4uinit.exe -DisableSSL3
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - U
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -UserConfig
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {23A20C3C-2ADD-4A80-AFB4-C146F8847D79} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} -
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EC43E638-09F0-38CC-A585-72FCCDDF035C} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2016/01/12 23:20:24 | 000,000,000 | ---D | C] -- C:\Users\柊♂神奈\AppData\Roaming\MiniTwitter
[2016/01/12 18:05:04 | 000,027,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\aspnet_counters.dll
[2016/01/12 18:05:03 | 000,029,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aspnet_counters.dll
[2016/01/12 18:02:05 | 000,000,000 | ---D | C] -- C:\Users\柊♂神奈\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MiniTwitter
[2016/01/11 23:28:53 | 000,000,000 | ---D | C] -- C:\Users\柊♂神奈\AppData\Local\Macromedia
[2016/01/11 23:26:39 | 000,000,000 | ---D | C] -- C:\Users\柊♂神奈\AppData\Local\Adobe
[2016/01/11 17:57:59 | 000,000,000 | ---D | C] -- C:\Users\柊♂神奈\AppData\Local\Google
[2016/01/11 17:37:18 | 000,000,000 | ---D | C] -- C:\Users\柊♂神奈\AppData\Roaming\Mozilla
[2016/01/11 17:37:18 | 000,000,000 | ---D | C] -- C:\Users\柊♂神奈\AppData\Local\Mozilla
[2016/01/11 17:37:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2016/01/11 00:32:51 | 000,000,000 | ---D | C] -- C:\Users\柊♂神奈\AppData\Roaming\Malwarebytes
[2016/01/11 00:32:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2016/01/11 00:32:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2016/01/11 00:32:39 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2016/01/11 00:32:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2016/01/10 18:02:46 | 000,000,000 | ---D | C] -- C:\Users\柊♂神奈\Desktop\マルウェア対策
[2016/01/10 14:19:14 | 000,000,000 | ---D | C] -- C:\Users\柊♂神奈\AppData\Roaming\Geek Uninstaller
[2016/01/08 19:12:56 | 000,000,000 | ---D | C] -- C:\レジストリバックアップ
[2016/01/08 00:30:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2016/01/08 00:30:44 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2016/01/07 22:36:38 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2015/12/31 16:51:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games for Windows Marketplace
[2015/12/31 16:47:59 | 014,311,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xlive.dll

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2016/01/12 23:21:08 | 001,499,946 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2016/01/12 23:21:08 | 000,723,316 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2016/01/12 23:21:08 | 000,500,688 | ---- | M] () -- C:\Windows\SysNative\perfh011.dat
[2016/01/12 23:21:08 | 000,135,994 | ---- | M] () -- C:\Windows\SysNative\perfc011.dat
[2016/01/12 23:21:08 | 000,135,930 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2016/01/12 23:16:31 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2016/01/12 23:14:59 | 000,000,476 | ---- | M] () -- C:\Windows\tasks\Wise System Monitor.job
[2016/01/12 23:14:27 | 268,435,456 | -HS- | M] () -- C:\swapfile.sys
[2016/01/12 23:14:25 | 1669,218,298 | -HS- | M] () -- C:\hiberfil.sys
[2016/01/12 23:05:00 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2016/01/11 17:37:12 | 000,001,166 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2016/01/11 17:28:37 | 000,168,556 | ---- | M] () -- C:\Users\柊♂神奈\Desktop\bookmarks_2016_01_11.html
[2016/01/11 00:32:40 | 000,001,128 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2016/01/10 12:28:34 | 000,346,568 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2016/01/08 00:30:46 | 000,000,841 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2016/01/07 21:52:32 | 000,399,360 | ---- | M] (Trend Micro Inc.) -- C:\Windows\RegBootClean64.exe
[2015/12/26 17:48:44 | 000,176,632 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2015/12/26 17:48:43 | 000,826,872 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2016/01/11 23:27:43 | 000,000,626 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2016/01/11 17:37:12 | 000,001,178 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2016/01/11 17:37:12 | 000,001,166 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2016/01/11 17:28:37 | 000,168,556 | ---- | C] () -- C:\Users\柊♂神奈\Desktop\bookmarks_2016_01_11.html
[2016/01/11 00:32:40 | 000,001,128 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2016/01/10 12:28:27 | 000,346,568 | ---- | C] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2016/01/08 00:30:46 | 000,000,841 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2015/09/02 08:53:39 | 037,819,184 | ---- | C] () -- C:\Windows\SysWow64\nvcompiler.dll
[2015/05/02 15:15:52 | 000,000,036 | ---- | C] () -- C:\Users\柊♂神奈\AppData\Local\housecall.guid.cache
[2015/04/15 19:43:59 | 000,107,008 | ---- | C] () -- C:\Windows\SysWow64\OEMLicense.dll
[2015/04/15 19:43:41 | 000,046,080 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2014/12/30 15:01:03 | 000,200,704 | ---- | C] () -- C:\Windows\SysWow64\utv_core.dll
[2014/12/30 15:01:03 | 000,069,632 | ---- | C] () -- C:\Windows\SysWow64\utv_vcm.dll
[2014/12/30 04:50:07 | 000,273,408 | ---- | C] () -- C:\Windows\SysWow64\UnHki32.dll
[2014/12/30 04:50:07 | 000,203,776 | ---- | C] () -- C:\Windows\SysWow64\UnIso32.dll
[2014/12/30 04:50:07 | 000,082,432 | ---- | C] () -- C:\Windows\SysWow64\AISH32.DLL
[2014/12/30 04:50:06 | 000,487,424 | ---- | C] ( ) -- C:\Windows\SysWow64\tar32.dll
[2014/12/30 04:50:06 | 000,217,688 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll
[2014/12/30 04:50:06 | 000,188,928 | ---- | C] () -- C:\Windows\SysWow64\UnAceV2J.dll
[2014/12/30 04:50:06 | 000,077,312 | ---- | C] () -- C:\Windows\SysWow64\unacev2.dll
[2014/12/30 04:50:06 | 000,040,960 | ---- | C] () -- C:\Windows\SysWow64\yzdec.exe
[2014/12/30 04:50:05 | 000,640,512 | ---- | C] () -- C:\Windows\SysWow64\7-zip32.dll
[2014/12/30 04:50:05 | 000,351,232 | ---- | C] () -- C:\Windows\SysWow64\UNLHA32.DLL
[2014/12/26 14:11:21 | 000,015,232 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsIO.sys
[2014/12/26 14:02:37 | 001,516,080 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2014/12/26 14:01:08 | 000,000,000 | -H-- | C] () -- C:\ProgramData\DP45977C.lfl
[2014/04/01 17:16:37 | 000,002,255 | ---- | C] () -- C:\Windows\SysWow64\WimBootCompress.ini

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2014/12/26 14:18:32 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2015/08/27 11:43:09 | 022,372,152 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/08/27 11:42:51 | 019,795,904 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2014/10/29 10:19:43 | 001,013,760 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2014/10/29 09:59:23 | 000,786,944 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2014/10/29 10:16:01 | 000,512,512 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]
[2016/01/11 00:32:40 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2015/05/02 15:22:41 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk
[2015/05/08 17:26:11 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
[2014/12/26 14:01:12 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
[2015/11/06 20:42:31 | 000,000,000 | -H-D | M] -- C:\Program Files\WindowsApps
[2014/12/26 15:33:11 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\BDNAV
[2015/11/07 17:21:11 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser
[2015/11/07 17:18:29 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\CyberLink_PowerDVD_Downloader.exe
[2015/11/07 17:14:25 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\ToGo
[2015/03/20 19:18:15 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\CLUpdater\PowerDVD\10.0
[2015/11/07 17:21:11 | 000,000,000 | -H-D | M] -- C:\ProgramData\CyberLink\EvoParser\PowerDVD\10.0
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc
[2013/08/22 23:47:07 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2013/08/23 07:50:22 | 000,000,000 | RH-D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\ProgramData\Microsoft\WwanSvc\Profiles
[2015/05/02 15:22:41 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config
[2015/05/02 15:22:41 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\MBR
[2015/05/02 15:22:41 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR
[2015/06/17 01:37:37 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\Config\2015-05-02-06-22-41
[2015/05/02 15:22:41 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\MBR\2015-05-02-06-22-41
[2015/05/02 15:22:41 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR\4f494d44
[2015/05/02 15:22:41 | 000,000,000 | -H-D | M] -- C:\TMRescueDisk\VBR\4f494d44\2015-05-02-06-22-41
[2014/04/01 11:43:09 | 000,000,000 | RH-D | M] -- C:\Users\Default
[2014/12/26 15:33:11 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\BDNAV
[2015/11/07 17:21:11 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoPar

ひいらぎ
2016/01/12 (Tue) 23:37:06

返信フォームへ

続きです。

[2015/11/07 17:21:11 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoPar←前レスここまでser
[2015/11/07 17:18:29 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\CyberLink_PowerDVD_Downloader.exe
[2015/11/07 17:14:25 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CBE\D8D760AC-ACA2-493e-9623-61E9D47DE89C\ToGo
[2015/03/20 19:18:15 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\CLUpdater\PowerDVD\10.0
[2015/11/07 17:21:11 | 000,000,000 | -H-D | M] -- C:\Users\All Users\CyberLink\EvoParser\PowerDVD\10.0
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc
[2013/08/22 23:47:07 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\Windows\DeviceMetadataCache\dmrccache\downloads
[2013/08/23 07:50:22 | 000,000,000 | RH-D | M] -- C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Tablet PC
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\All Users\Microsoft\WwanSvc\Profiles
[2013/08/23 00:36:30 | 000,000,000 | -H-D | M] -- C:\Users\Default\AppData
[2015/01/13 02:42:47 | 000,000,000 | RH-D | M] -- C:\Users\Public\AccountPictures
[2016/01/11 17:50:08 | 000,000,000 | RH-D | M] -- C:\Users\Public\Desktop
[2013/08/23 00:36:32 | 000,000,000 | RH-D | M] -- C:\Users\Public\Libraries
[2015/03/20 19:18:27 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg
[2015/03/20 19:18:27 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{397A21FB-EADF-4116-9027-32B8FA04C3E2}\Version\7.0
[2015/03/20 19:18:27 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{63E98B26-4583-4418-958D-B6BD95DFE5C9}\Version\2.50
[2015/03/20 19:18:27 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{6F7425F3-EB34-46b0-9B63-430203611455}\Version\10.0
[2015/03/20 19:18:27 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{748DB920-B5DD-4cdb-9EC4-5A3B61A21936}\Version\10.0
[2015/03/20 19:18:27 | 000,000,000 | -H-D | M] -- C:\Users\Public\CyberLink\OLReg\HKEY_CLASS_ROOT\CLSID\{7AD1ACC7-6558-427a-8564-76F67706C366}\Version\6.5
[2015/05/04 15:16:59 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\AppData
[2014/12/30 02:09:03 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
[2014/12/30 02:09:03 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\AppData\Local\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
[2014/12/29 13:06:11 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\AppData\Local\Microsoft\Media Player\アートキャッシュ
[2014/12/29 11:50:44 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\AppData\Local\Microsoft\Windows\PrivacIE
[2016/01/10 12:32:03 | 000,000,000 | RH-D | M] -- C:\Users\柊♂神奈\AppData\Local\Microsoft\Windows\Burn\Burn
[2014/12/31 05:35:23 | 000,000,000 | RH-D | M] -- C:\Users\柊♂神奈\AppData\Local\Microsoft\Windows\Burn\Burn1
[2014/12/31 05:35:23 | 000,000,000 | RH-D | M] -- C:\Users\柊♂神奈\AppData\Local\Microsoft\Windows\Burn\Burn2
[2015/08/19 22:53:50 | 000,000,000 | RH-D | M] -- C:\Users\柊♂神奈\AppData\Local\Microsoft\Windows\Burn\Burn3
[2016/01/11 17:31:42 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\AppData\Local\Microsoft\Windows\INetCache\Virtualized
[2014/12/29 11:50:44 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\AppData\Local\Microsoft\Windows\PrivacIE\Low
[2014/12/29 11:50:42 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\AppData\Local\NVIDIA Corporation\Shield Apps\StreamingAssets
[2015/05/02 15:17:59 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2015/09/20 09:41:12 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\AppData\Roaming\Waffle\SetupInformation
[2015/08/12 16:28:55 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\Documents\Nexus Mod Manager\loot\FalloutNV\.git
[2015/05/02 07:57:17 | 000,000,000 | -H-D | M] -- C:\Users\柊♂神奈\Documents\Nexus Mod Manager\loot\Oblivion\.git
[2015/05/02 15:17:35 | 000,000,000 | -H-D | M] -- C:\Windows\ELAMBKUP
[2015/03/29 02:46:02 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\LocalService\AppData
[2014/12/29 12:12:37 | 000,000,000 | -H-D | M] -- C:\Windows\ServiceProfiles\NetworkService\AppData

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2016/01/12 23:05:00 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2016/01/12 23:14:59 | 000,000,476 | ---- | M] () -- C:\Windows\tasks\Wise System Monitor.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: TOSHIBA MG03ACA400
Partitions: 4
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE1 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: HGST HMS5C4040BLE640
Partitions: 1
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE2 -
Interface type: USB
Media Type:
Model: Generic STORAGE DEVICE USB Device
Partitions: 0
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: GPT: Unknown
Bootable: False
BootPartition: False
PrimaryPartition: False
Size: 490.00MB
Starting Offset: 1048576
Hidden sectors: 0

DeviceID: Disk #0, Partition #1
PartitionType: GPT: System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 100.00MB
Starting Offset: 514850816
Hidden sectors: 0

DeviceID: Disk #0, Partition #2
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 13.00GB
Starting Offset: 753926144
Hidden sectors: 0

DeviceID: Disk #0, Partition #3
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 1,865.00GB
Starting Offset: 14712569856
Hidden sectors: 0

DeviceID: Disk #1, Partition #0
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 3,726.00GB
Starting Offset: 135266304
Hidden sectors: 0

[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2014/10/29 11:42:20 | 000,214,528 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2014/10/29 11:44:33 | 000,110,080 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2014/10/29 10:21:02 | 000,096,768 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2014/10/29 10:43:34 | 000,933,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2015/08/11 03:15:56 | 000,845,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:40 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\keyiso.dll -- (KeyIso)
SRV - [2014/10/29 10:01:27 | 000,046,592 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\keyiso.dll -- (KeyIso)
SRV:[b]64bit:[/b] - [2014/10/29 10:12:28 | 000,516,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2014/10/29 09:55:10 | 000,367,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2014/10/29 10:26:50 | 000,135,168 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2014/10/29 10:27:24 | 000,131,584 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:19:29 | 000,817,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2014/10/29 10:29:06 | 000,365,056 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2014/10/29 10:05:58 | 000,292,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2014/11/05 10:43:48 | 000,252,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2014/10/29 10:14:35 | 000,110,592 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (Eaphost)
SRV:[b]64bit:[/b] - [2014/10/29 11:44:23 | 000,033,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2014/10/29 10:59:46 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2014/10/29 10:07:58 | 000,452,608 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2014/10/29 10:08:58 | 000,397,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2014/10/29 10:01:45 | 000,706,048 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2014/10/29 10:22:44 | 000,071,168 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2014/10/29 09:51:03 | 000,266,752 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2014/10/29 10:19:20 | 000,550,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\netprofmsvc.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 10:41:58 | 000,391,680 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:29:16 | 000,028,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2014/10/29 11:45:24 | 000,116,736 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2014/11/04 14:01:49 | 000,827,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
No service found with a name of ProtectedStorage
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2014/10/29 11:34:42 | 000,102,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2014/10/29 09:59:21 | 000,542,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2014/10/29 10:19:29 | 000,817,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2014/10/29 11:42:25 | 000,031,744 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2014/10/29 12:51:48 | 000,047,024 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2014/10/29 09:56:06 | 000,146,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:18:49 | 000,329,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2014/10/29 10:04:06 | 000,640,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2014/10/29 09:49:09 | 000,576,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2015/08/01 12:38:35 | 001,265,152 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2014/10/29 11:12:14 | 000,313,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2014/10/29 10:34:59 | 000,254,464 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2014/10/29 10:26:29 | 000,059,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2015/07/10 01:14:45 | 000,228,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2014/10/21 09:30:29 | 001,454,080 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2015/05/31 04:35:47 | 000,911,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\audiosrv.dll -- (Audiosrv)
SRV:[b]64bit:[/b] - [2015/05/31 04:36:24 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\AudioEndpointBuilder.dll -- (AudioEndpointBuilder)
No service found with a name of SDRSVC
SRV:[b]64bit:[/b] - [2015/07/07 18:39:32 | 000,023,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV:[b]64bit:[/b] - [2015/03/06 11:47:37 | 001,696,256 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (EventLog)
SRV:[b]64bit:[/b] - [2014/10/29 10:02:44 | 000,880,640 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:59:24 | 000,670,720 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2015/06/16 07:41:04 | 000,065,024 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2015/06/16 06:16:41 | 000,059,904 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2014/10/29 10:18:13 | 000,230,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2015/11/21 01:58:52 | 003,706,880 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2014/10/29 10:53:17 | 000,262,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2014/10/29 10:03:56 | 001,547,264 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wlansvc.dll -- (WlanSvc)
SRV:[b]64bit:[/b] - [2014/10/29 10:24:29 | 000,289,280 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >

ひいらぎ
2016/01/12 (Tue) 23:40:38

返信フォームへ

更に続きのExtrasログです

Extrasログ
OTL Extras logfile created on: 2016/01/12 23:21:23 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = D:\ダウンロード\ダウソ
64bit- An unknown product (Version = 6.2.9200) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18125)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

31.94 Gb Total Physical Memory | 29.82 Gb Available Physical Memory | 93.35% Memory free
36.69 Gb Paging File | 34.73 Gb Available in Paging File | 94.65% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 1864.72 Gb Total Space | 1640.46 Gb Free Space | 87.97% Space Free | Partition Type: NTFS
Drive D: | 3725.90 Gb Total Space | 1195.22 Gb Free Space | 32.08% Space Free | Partition Type: NTFS
Drive E: | 4.18 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF

Computer Name: 完全娯楽用PC | User Name: 柊♂神奈 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]

[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-445204937-3645251685-3463183843-1001\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\OpenWith.exe "%1" (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = AC 1C AE C5 46 9F CE 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = [binary data]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Upgrade]
"UpgradeTime" = Reg Error: Unknown registry data type -- File not found

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]

[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{03662ED3-41F6-41C2-95E7-836C63151060}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |
"{055E1E47-DB30-4F8C-A7EF-7A5C5A3721EA}" = lport=445 | protocol=6 | dir=in | app=system |
"{18E70543-73D8-4730-A9A2-E6C0A2B04AD5}" = lport=5353 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamnetworkservice.exe |
"{427BCF4E-9EC0-4D1C-9ACB-FBA1BB4D3744}" = lport=80 | protocol=6 | dir=in | app=c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe |
"{4A7BA925-7E53-4125-9F3E-23BA4094BBCC}" = lport=47995 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{66766392-2E02-4D09-8E51-60FB5D3C7A03}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{9BD1B8A6-A4C5-49D0-A848-C172A0C83EFE}" = rport=445 | protocol=6 | dir=out | app=system |
"{9F42ABEB-576E-4FB8-AD80-2C0F606D80D7}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{A4398A51-D97D-461A-88C9-24F5D0574D9F}" = lport=139 | protocol=6 | dir=in | app=system |
"{A89266D4-AE11-4044-B8AE-4D963994F80F}" = rport=138 | protocol=17 | dir=out | app=system |
"{AA8E35B6-D903-40A6-980D-9722844631F1}" = lport=35043 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{BE176193-A94C-440D-B69B-ADA1C1B944A7}" = lport=47998 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamuseragent.exe |
"{C9348472-32A4-478E-BE04-0D8255902CA7}" = lport=137 | protocol=17 | dir=in | app=system |
"{D00E3727-7ECD-4519-B38C-BC3EE28D65FA}" = rport=137 | protocol=17 | dir=out | app=system |
"{E05F784B-ECA7-44E1-93A1-D444C5BE8086}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{E3DDD87B-4B1F-41B8-87E8-ED6378EF295F}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{E428DFBA-D912-4AA3-A9C0-3A23D9290D22}" = rport=139 | protocol=6 | dir=out | app=system |
"{E53A1BAA-6054-459A-925C-4A044F9BA596}" = lport=47984 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamnetworkservice.exe |
"{E7CE1060-B52B-454E-9CD5-92CDAA41CBC6}" = lport=443 | protocol=6 | dir=in | app=c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe |
"{F88D5DE9-6AF9-444D-B81D-E3EAF05E9003}" = lport=138 | protocol=17 | dir=in | app=system |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0C1D5110-5A29-4DE9-B53E-2F5B1E44361B}" = protocol=17 | dir=in | app=d:\program files (x86)\steam\steamapps\common\fallout 3 goty\falloutlauncher.exe |
"{1A083509-DDC0-4B9C-B4A7-19CC33A879DB}" = protocol=17 | dir=in | app=d:\program files (x86)\steam\steamapps\common\skyrim\skyrimlauncher.exe |
"{2766CD84-C1DD-4024-9487-0EFB0A230E62}" = dir=out | name=@{microsoft.bingfoodanddrink_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfoodanddrink/resources/apptitlewithbranding} |
"{2A568B4B-E727-4B34-8309-C0036E6ABFCC}" = dir=out | name=windows_ie_ac_001 |
"{35F606AB-01FF-40B5-8345-01163BD60543}" = dir=out | name=@{microsoft.bingsports_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingsports/resources/brandedapptitle} |
"{383FCE25-5DA1-4ACF-A7D1-39D0C3168260}" = dir=out | name=@{microsoft.windowsreadinglist_6.3.9654.20947_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsreadinglist/resources/apppackagename} |
"{4282FE99-8560-4BC7-9576-5F3ED84E263F}" = dir=in | name=checkpoint.vpn |
"{463CBA0B-EFE7-43BA-9720-46B33C60F0D7}" = dir=out | name=skype wifi |
"{49903FCB-E16A-4D3F-B0BE-B047EFA59209}" = protocol=17 | dir=in | app=d:\program files (x86)\steam\steamapps\common\ark\shootergame\binaries\win64\shootergame.exe |
"{4D4ACC7B-E023-4F49-B58F-9668A6D135A5}" = dir=out | name=@{microsoft.bingweather_3.0.4.337_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingweather/resources/brandedapptitle} |
"{4DBDD02D-3193-4012-9F61-1FEDC8F73DB7}" = dir=out | name=@{microsoft.zunevideo_2.6.446.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunevideo/resources/ids_manifest_video_app_name} |
"{5192A37B-7881-4AB5-B0B4-1129BA203219}" = dir=out | name=@{microsoft.bingtravel_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingtravel/resources/brandedapptitle} |
"{548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}" = dir=in | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{560448D6-095C-4907-B046-AC7F710701A7}" = dir=in | name=sonicwall.mobileconnect |
"{599D4DF7-C979-4076-AC0C-FB6FF30F3094}" = protocol=17 | dir=in | app=d:\program files (x86)\steam\steam.exe |
"{5C0E5302-AC74-49F7-9399-1C0C50CE11EB}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{5F4632C0-D5B1-40C3-B0D9-E3A759C81B9E}" = dir=out | name=sonicwall.mobileconnect |
"{656FAB10-9153-46FD-9A16-91ECF01A25D7}" = protocol=6 | dir=in | app=d:\program files (x86)\steam\steamapps\common\fallout new vegas\falloutnvlauncher.exe |
"{738E55EF-CAFB-40F0-952B-ECDFC8599CA2}" = dir=in | name=@{microsoft.windowsreadinglist_6.3.9654.20947_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowsreadinglist/resources/apppackagename} |
"{774B6392-9B95-43AA-94C0-632FF999906C}" = protocol=6 | dir=in | app=d:\program files (x86)\steam\steam.exe |
"{7A86F579-9F2E-4A01-8B90-BA79D76A4522}" = protocol=6 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe |
"{7D9DBB06-E3F8-4516-ABD3-34DAA8420794}" = dir=out | name=@{microsoft.xboxlivegames_2.0.139.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.xboxlivegames/resources/34150} |
"{96D9E863-111E-49EA-9C8C-F0EACFE1F251}" = dir=out | name=@{microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{9E3D57FC-7C37-4424-9352-4831E97D029D}" = dir=out | name=@{c:\windows\winstore\resources.pri?ms-resource://winstore/resources/displayname} |
"{A0EDBBC0-5C7F-407D-A58F-B77F829587CB}" = protocol=17 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe |
"{A9147825-F083-4DC2-8FAC-EBD1F6CCB2F6}" = protocol=17 | dir=in | app=c:\program files (x86)\ubisoft\ubisoft game launcher\games\the crew (worldwide)\thecrew.exe |
"{AAD72FBC-B3BA-4474-9140-4B1E456209FE}" = dir=in | name=onenote |
"{ABE71E1F-19D0-479F-9E2F-209F0A4174B2}" = protocol=6 | dir=in | app=c:\program files (x86)\ubisoft\ubisoft game launcher\games\the crew (worldwide)\thecrew.exe |
"{ADB1B392-75A8-48AA-B2B0-AD7243698602}" = dir=out | name=skype |
"{ADECAC1B-0BA1-4AB0-A887-215B5FFCC7AD}" = dir=out | name=onenote |
"{B2B5689D-110D-4264-88D7-6516398909DE}" = dir=in | name=skype |
"{B6747C33-EC9F-4221-B09B-EF689DB951A1}" = protocol=6 | dir=in | app=d:\program files (x86)\steam\steamapps\common\fallout 3 goty\falloutlauncher.exe |
"{B90F3E3C-B9BA-4C7A-8452-9DF23ACAC982}" = dir=out | name=@{microsoft.bingnews_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingnews/resources/brandedapptitle} |
"{BC496FB2-CF20-469B-909D-BA31995D2CF6}" = dir=in | app=c:\program files (x86)\cyberlink\powerdvd10\powerdvd10.exe |
"{BDFC4B48-CA19-4472-8309-B6AF919BAA2C}" = protocol=17 | dir=in | app=d:\program files (x86)\steam\steamapps\common\fallout new vegas\falloutnvlauncher.exe |
"{BF2D387F-36BB-4186-9BCF-E903AC5BCD4C}" = dir=in | name=@{microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe?ms-resource://microsoft.windowscommunicationsapps/resources/communicationspackagename} |
"{BF43E55A-F229-46A0-87AB-E8D8F6361B02}" = dir=out | name=@{microsoft.binghealthandfitness_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.binghealthandfitness/resources/apptitle} |
"{C33EF89F-C00F-4FA1-9EB1-3BAE03973BB0}" = dir=out | name=yahoo!天気・災害 |
"{C8F8765E-0C4D-4464-BB94-2B1D3E7AAF1F}" = protocol=17 | dir=in | app=d:\program files (x86)\steam\bin\steamwebhelper.exe |
"{CA12AB7C-9CC6-4E2E-9E31-F9EC662D0CDB}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{CA48CFF9-5BFA-4346-B512-B6BC1B63E736}" = protocol=6 | dir=in | app=d:\program files (x86)\steam\bin\steamwebhelper.exe |
"{CB400BAF-4529-46F7-93F3-F54A697B2E27}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{D07AD920-F99F-49BE-B66F-E16A92AD64E5}" = protocol=6 | dir=in | app=d:\program files (x86)\steam\steamapps\common\skyrim\skyrimlauncher.exe |
"{D6980480-941A-4DF6-AB81-3734ECD3D779}" = dir=out | name=junipernetworks.junospulsevpn |
"{D90007D0-6C6B-4823-824F-7F1C0C679288}" = dir=out | name=@{microsoft.bingmaps_2.1.3230.2048_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingmaps/resources/appdisplayname} |
"{DB59588E-ED90-4C47-A7B5-7929DD0C0BD2}" = dir=out | name=checkpoint.vpn |
"{E342804F-C4EC-421B-9A67-EF1E632A280C}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{EC799E33-72BA-42D7-9127-DEFE68F9799D}" = dir=in | name=junipernetworks.junospulsevpn |
"{EEC0335E-C3D3-49A5-BBD6-3604118418C8}" = dir=out | name=@{microsoft.zunemusic_2.6.672.0_x64__8wekyb3d8bbwe?ms-resource://microsoft.zunemusic/resources/ids_manifest_music_app_name} |
"{F64300AD-D559-4000-BD45-0997BCC8E70A}" = dir=out | name=f5.vpn.client |
"{F69B36FF-0046-44DA-BD68-A7CD4AE5DF30}" = protocol=6 | dir=in | app=d:\program files (x86)\steam\steamapps\common\ark\shootergame\binaries\win64\shootergame.exe |
"{F77E5446-4378-4E99-8B7A-7061AAAEA193}" = dir=in | name=f5.vpn.client |
"{FD05B600-0E4D-4670-8824-4D0D884A963D}" = dir=out | name=@{microsoft.bingfinance_3.0.4.336_x64__8wekyb3d8bbwe?ms-resource://microsoft.bingfinance/resources/brandedapptitle} |
"TCP Query User{315AD17C-1E7C-40DC-81C2-8EE91C0453A9}C:\program files (x86)\netgear genie\bin\netgeargenie.exe" = protocol=6 | dir=in | app=c:\program files (x86)\netgear genie\bin\netgeargenie.exe |
"TCP Query User{8E92A5FA-4B74-43CD-A2AF-C9CD25D41850}C:\～録画\生放送\bouyomichan_0_1_11_0_beta15\bouyomichan.exe" = protocol=6 | dir=in | app=c:\～録画\生放送\bouyomichan_0_1_11_0_beta15\bouyomichan.exe |
"TCP Query User{A186999B-A9D7-4146-816B-EE3C9D562D68}C:\program files (x86)\netgear genie\bin\netgeargenie.exe" = protocol=6 | dir=in | app=c:\program files (x86)\netgear genie\bin\netgeargenie.exe |
"TCP Query User{BD99D6FE-F8AB-410C-9F87-EA810751354D}C:\～録画\生放送\bouyomichan_0_1_11_0_beta15\bouyomichan.exe" = protocol=6 | dir=in | app=c:\～録画\生放送\bouyomichan_0_1_11_0_beta15\bouyomichan.exe |
"TCP Query User{D1D19E08-941E-4E8C-ACB5-EEDD0ABA0F72}D:\program files\rockstar games\grand theft auto v\gta5.exe" = protocol=6 | dir=in | app=d:\program files\rockstar games\grand theft auto v\gta5.exe |
"UDP Query User{01E32949-0101-4C86-828A-00F61BDEEECB}C:\program files (x86)\netgear genie\bin\netgeargenie.exe" = protocol=17 | dir=in | app=c:\program files (x86)\netgear genie\bin\netgeargenie.exe |
"UDP Query User{1D6B89A4-054A-47A3-88BB-C6149C0D61B8}C:\program files (x86)\netgear genie\bin\netgeargenie.exe" = protocol=17 | dir=in | app=c:\program files (x86)\netgear genie\bin\netgeargenie.exe |
"UDP Query User{976FA648-A0F9-4440-8C55-E111717B163B}D:\program files\rockstar games\grand theft auto v\gta5.exe" = protocol=17 | dir=in | app=d:\program files\rockstar games\grand theft auto v\gta5.exe |
"UDP Query User{BC69A471-BBB9-41B7-ABCF-00C747A5E758}C:\～録画\生放送\bouyomichan_0_1_11_0_beta15\bouyomichan.exe" = protocol=17 | dir=in | app=c:\～録画\生放送\bouyomichan_0_1_11_0_beta15\bouyomichan.exe |
"UDP Query User{C1F46869-3857-4823-A59D-A33211756A26}C:\～録画\生放送\bouyomichan_0_1_11_0_beta15\bouyomichan.exe" = protocol=17 | dir=in | app=c:\～録画\生放送\bouyomichan_0_1_11_0_beta15\bouyomichan.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1B2C85A0-2B9E-4291-8B37-468D57503E98}" = Update for Japanese Microsoft IME Postal Code Dictionary
"{1CEAC85D-2590-4760-800F-8DE5E91F3700}" = Intel(R) Management Engine Components
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{37B8F9C7-03FB-3253-8781-2517C99D7C00}" = Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030
"{3DE97849-544D-4D68-9255-11DF6F9F10D8}" = Intel® Trusted Connect Service Client
"{409CB30E-E457-4008-9B1A-ED1B9EA21140}" = Intel(R) Rapid Storage Technology
"{439045E9-FF27-4E83-910D-B200D5733E7C}" = Intel(R) ME UninstallLegacy
"{46C478DE-C381-4200-9627-0DA025B555EB}" = Intel(R) Chipset Device Software
"{4DF9BC73-D405-4C3B-A0EA-1E390A8AFC73}" = Update for Japanese Microsoft IME Standard Dictionary
"{657FFEDF-A596-491F-985C-7F2090B8FEBB}" = AMV4 Video Codec
"{71AD66EB-A8C6-43CC-9453-BBB295AD2D8C}" = Intel(R) Management Engine Components
"{929FBD26-9020-399B-9A7A-751D61F0B942}" = Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005
"{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}" = Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005
"{ABBD4BA8-6703-40D2-AB1E-5BB1F7DB49A4}" = ウイルスバスター月額版
"{ABBD4BA9-6703-40D2-AB1E-5BB1F7DB49A4}" = Trend Micro Titanium
"{AEC3FB68-34B2-40D2-927C-AF7E6A13638A}" = Intel(R) Management Engine Components
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision ドライバー 355.82
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA コントロールパネル 355.82
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA グラフィックスドライバー 355.82
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience" = NVIDIA GeForce Experience 2.5.14.5
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision コントローラードライバー 352.65
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX システムソフトウェア 9.15.0428
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 2.5.14.5
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.LEDVisualizer" = NVIDIA LED Visualizer 1.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv" = SHIELD Streaming
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GfExperienceService" = NVIDIA GeForce Experience Service
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD オーディオドライバー 1.3.34.3
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio" = NVIDIA Miracast 仮想オーディオ 355.82
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Network.Service" = NVIDIA Network Service
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShadowPlay" = NVIDIA ShadowPlay 2.5.14.5
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController" = SHIELD Wireless Controller Driver
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Update.Core" = NVIDIA Update Core
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver" = NVIDIA Virtual Audio 1.2.31
"{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}" = Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030
"{EAF826C0-245E-4D02-9D51-BA4C98717EAE}" = Intel(R) Rapid Storage Technology
"{F3F11FF1-4EF7-4012-A0D7-BC89442FCA4F}" = Update for Japanese Microsoft IME Trending Words Dictionary
"6af12c54-643b-4752-87d0-8335503010de_is1" = Nexus Mod Manager
"CCleaner" = CCleaner
"PC-Doctor for Windows" = パソコン診断ソフト PC-Doctor
"utvideo_is1" = Ut Video Codec Suite

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01E87699-A49D-413A-B75B-7C434FEF979C}" = Update for Japanese Microsoft IME Standard Extended Dictionary
"{050d4fc8-5d48-4b8f-8972-47c82c46020f}" = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
"{072C2AEF-16B2-46B7-BA7F-D0CAA7B4F89F}_is1" = FOMM 0.14.11.12
"{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}" = Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005
"{15015752-9990-4516-A2B1-93823281FB8E}" = Update for Japanese Microsoft IME Postal Code Dictionary
"{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}" = CyberLink Media Suite 10
"{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion
"{3E912B6A-E641-47F4-9A4E-F9D98651772C}_is1" = 白濁の少女バージョン 1.0.0
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go 7
"{4a87bd28-a855-4a8d-b133-60ca8ccffd30}" = インテル® チップセットデバイスソフトウェア
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{62DD4BF1-8915-4ACB-AF67-0771278ECE86}" = ILLUSION Sexyビーチプレミアムリゾート
"{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}" = Microsoft Games for Windows Marketplace
"{699EDC14-7B90-4BD5-B0C2-1D0245F205C0}" = 魔将の贄３
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{74d0e5db-b326-4dae-a6b2-445b9de1836e}" = Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
"{818F40E7-A767-4C81-BBF3-3D484A145C1C}" = ILLUSION ハーレムめいと
"{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}" = Microsoft Games for Windows - LIVE Redistributable
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8515A2F4-5571-4F52-8085-814E30716C48}" = FMEAutomator 3
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{8FCCB703-3FBF-49e7-A43F-A81E27D9B07E}" = CyberLink Medi@Show 6
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9FB24678-AF65-4B2D-B5B0-88BAFDBC68F0}" = Dragon's Dogma Online
"{A2563E55-3BEC-3828-8D67-E5E8B9E8B675}" = Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23026
"{A56F495B-7075-4510-AC91-485416140DA2}" = ILLUSION ジンコウガクエン2 きゃらめいく
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AF83EF7D-353A-4E0C-9919-C4E4BCB5F742}" = ILLUSION ジンコウガクエン2
"{B0CD7106-0F6F-4212-B04E-9DC93ED96118}" = MouseFIGHTER
"{B175520C-86A2-35A7-8619-86DC379688B9}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer 5.5
"{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030
"{BE960C1C-7BAD-3DE6-8B1A-2616FE532845}" = Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23026
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint 2.5
"{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
"{D1E1F028-1953-43A3-BFD8-D2A00EC06E36}" = ILLUSION RapeLay
"{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = CyberLink PowerDVD 10
"{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}" = Grand Theft Auto V
"{E3739848-5329-48E3-8D28-5BBD6E8BE384}" = CyberLink MediaEspresso 6.5
"{E3D1594B-8077-42C9-8541-B8438F52F283}" = Niconico Live Encoder
"{E4D02EF2-6F12-4BE9-9928-2F27DA01A915}" = ILLUSION 人工少女3
"{E75B82FD-B6FD-4653-8685-F3A97BDFEA6E}" = Update for Japanese Microsoft IME Standard Dictionary
"{E864A1C8-EEE1-47D0-A7F8-00CC86D26D5E}_is1" = Wise Care 365 バージョン 3.74
"{EDA7A566-434A-4784-AE98-74AFA46A2485}" = ILLUSION プレイクラブ
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F584463F-2D42-4EE4-91BB-814188C83BDB}" = HDMI Capture Card
"{f65db027-aff3-4070-886a-0d87064aabb1}" = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
"{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}" = Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005
"Adobe Flash Player NPAPI" = Adobe Flash Player 20 NPAPI
"AmaRecTV Live" = AmaRecTV Live
"AmvVideoCodec" = AmvVideoCodec
"eromanga" = えろまんが！　Ｈもマンガもステップアップ♪
"FANDC:MANBIKI3" = 万引娘桃色性裁　万引きした妹に鬼畜お仕置き!!
"http://kasugasoft.daiwadaw.jp/isohito/12_is1" = 『忙しい人のためのかえいづかEXTRA』
"http://kasugasoft.daiwadaw.jp/isohito/13_is1" = 『忙しい人のためのふうじんろく』
"ieex_ke-ne" = 『忙しい人のためのえいやしょうEXTRA』　慧音がもっとかわいくなるパッチVer1.0
"iezen_ke-ne" = 『忙しい人のためのえいやしょう～前夜～』　慧音がもっとかわいくなるパッチVer1.0
"InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}" = CyberLink Media Suite 10
"InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = CyberLink PowerProducer 5.5
"InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = CyberLink PowerDVD 10
"isoei_ke-ne" = 『忙しい人のためのえいやしょう』　慧音がもっとかわいくなるパッチVer1.0
"KoihimeEiyuutan01" = 真・恋姫†英雄譚１
"KoihimeEiyuutan02" = 真・恋姫†英雄譚２
"LhaForge" = LhaForge Ver.1.6.2
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware バージョン 1.75.0.1300
"Mozilla Firefox 43.0.4 (x86 ja)" = Mozilla Firefox 43.0.4 (x86 ja)
"NETGEAR Genie" = NETGEAR Genie
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"PowerISO" = PowerISO
"rai7" = 雷神７
"Rockstar Games Social Club" = Rockstar Games Social Club
"RPGVXAce_RTP_is1" = RPGツクールVX Ace RTP
"RPGツクールVX RTP_is1" = RPGツクールVX RTP
"Steam" = Steam
"Steam App 22370" = Fallout 3 - Game of the Year Edition
"Steam App 22380" = Fallout: New Vegas
"Steam App 346110" = ARK: Survival Evolved
"Uplay" = Uplay
"Uplay Install 413" = The Crew (Worldwide)
"ぜったい征服☆学園結社パニャニャンダー!! ver1.00_is1" = ぜったい征服☆学園結社パニャニャンダー!!
"ぜったい征服☆学園結社パニャニャンダー!! 悪の首欲F88C8091_is1" = ぜったい征服☆学園結社パニャニャンダー!! 悪の首領なりきりパッチ
"ぜったい征服☆学園結社パニャニャンダー!! 修正パッチ_is1" = ぜったい征服☆学園結社パニャニャンダー!!
"幻想人形演舞_is1" = 幻想人形演舞 ver 1.00
"操心術∞" = 操心術∞
"這いよる捕獲_is1" = 這いよる捕獲
"復讐の教室～罠に墜ちた少女恭子～_is1" = 復讐の教室～罠に墜ちた少女恭子～
"妹盗撮～自宅ストーカー～_is1" = 妹盗撮～自宅ストーカー～
"幼すぎる幼妻_is1" = 幼すぎる幼妻

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-445204937-3645251685-3463183843-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"06e3c2205c7c687c" = MiniTwitter

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2016/01/12 5:21:07 | Computer Name = 完全娯楽用PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: plugin-container.exe、バージョン: 38.0.5.5623、タイムスタンプ:
0x55639e8b 障害が発生しているモジュール名: mozalloc.dll、バージョン: 38.0.5.5623、タイムスタンプ: 0x55639d8e
例外コード:
0x80000003 障害オフセット: 0x000010ad 障害が発生しているプロセス ID: 0x1a38 障害が発生しているアプリケーションの開始時刻: 0x01d14d1a91277c3a
障害が発生しているアプリケーション
パス: C:\ProgramData\idxsvc\slimerjs-0.9.6\xulrunner\plugin-container.exe 障害が発生しているモジュール
パス: C:\ProgramData\idxsvc\slimerjs-0.9.6\xulrunner\mozalloc.dll レポート ID: cf635ede-b90d-11e5-850e-f079596335dd
障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

Error - 2016/01/12 5:23:29 | Computer Name = 完全娯楽用PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: xulrunner.exe、バージョン: 38.0.5.5623、タイムスタンプ: 0x55639d87
障害が発生しているモジュール名:
xul.dll、バージョン: 38.0.5.5623、タイムスタンプ: 0x55639e4e 例外コード: 0xc0000005 障害オフセット: 0x00dfb2d4
障害が発生しているプロセス
ID: 0x1188 障害が発生しているアプリケーションの開始時刻: 0x01d14d1ab70393b9 障害が発生しているアプリケーションパス: C:\ProgramData\idxsvc\slimerjs-0.9.6\xulrunner\xulrunner.exe
障害が発生しているモジュール
パス: C:\ProgramData\idxsvc\slimerjs-0.9.6\xulrunner\xul.dll レポート ID: 23b42e5f-b90e-11e5-850e-f079596335dd
障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

Error - 2016/01/12 5:25:15 | Computer Name = 完全娯楽用PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: xulrunner.exe、バージョン: 38.0.5.5623、タイムスタンプ: 0x55639d87
障害が発生しているモジュール名:
xul.dll、バージョン: 38.0.5.5623、タイムスタンプ: 0x55639e4e 例外コード: 0xc0000005 障害オフセット: 0x00dfb2d4
障害が発生しているプロセス
ID: 0x1480 障害が発生しているアプリケーションの開始時刻: 0x01d14d1b0b695d32 障害が発生しているアプリケーションパス: C:\ProgramData\idxsvc\slimerjs-0.9.6\xulrunner\xulrunner.exe
障害が発生しているモジュール
パス: C:\ProgramData\idxsvc\slimerjs-0.9.6\xulrunner\xul.dll レポート ID: 63277386-b90e-11e5-850e-f079596335dd
障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

Error - 2016/01/12 8:02:58 | Computer Name = 完全娯楽用PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: xulrunner.exe、バージョン: 38.0.5.5623、タイムスタンプ: 0x55639d87
障害が発生しているモジュール名:
xul.dll、バージョン: 38.0.5.5623、タイムスタンプ: 0x55639e4e 例外コード: 0xc0000005 障害オフセット: 0x00079bd3
障害が発生しているプロセス
ID: 0x15f8 障害が発生しているアプリケーションの開始時刻: 0x01d14d1b4ada1a35 障害が発生しているアプリケーションパス: C:\ProgramData\idxsvc\slimerjs-0.9.6\xulrunner\xulrunner.exe
障害が発生しているモジュール
パス: C:\ProgramData\idxsvc\slimerjs-0.9.6\xulrunner\xul.dll レポート ID: 6b90a830-b924-11e5-850e-f079596335dd
障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

Error - 2016/01/12 8:05:58 | Computer Name = 完全娯楽用PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: xulrunner.exe、バージョン: 38.0.5.5623、タイムスタンプ: 0x55639d87
障害が発生しているモジュール名:
xul.dll、バージョン: 38.0.5.5623、タイムスタンプ: 0x55639e4e 例外コード: 0xc0000005 障害オフセット: 0x00079bd3
障害が発生しているプロセス
ID: 0x1bf8 障害が発生しているアプリケーションの開始時刻: 0x01d14d315346e7e9 障害が発生しているアプリケーションパス: C:\ProgramData\idxsvc\slimerjs-0.9.6\xulrunner\xulrunner.exe
障害が発生しているモジュール
パス: C:\ProgramData\idxsvc\slimerjs-0.9.6\xulrunner\xul.dll レポート ID: d680b741-b924-11e5-850e-f079596335dd
障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

Error - 2016/01/12 8:08:06 | Computer Name = 完全娯楽用PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: xulrunner.exe、バージョン: 38.0.5.5623、タイムスタンプ: 0x55639d87
障害が発生しているモジュール名:
xul.dll、バージョン: 38.0.5.5623、タイムスタンプ: 0x55639e4e 例外コード: 0xc0000005 障害オフセット: 0x0056713e
障害が発生しているプロセス
ID: 0x1e38 障害が発生しているアプリケーションの開始時刻: 0x01d14d31be363b7f 障害が発生しているアプリケーションパス: C:\ProgramData\idxsvc\slimerjs-0.9.6\xulrunner\xulrunner.exe
障害が発生しているモジュール
パス: C:\ProgramData\idxsvc\slimerjs-0.9.6\xulrunner\xul.dll レポート ID: 22d6ccdf-b925-11e5-850e-f079596335dd
障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

Error - 2016/01/12 8:10:57 | Computer Name = 完全娯楽用PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: xulrunner.exe、バージョン: 38.0.5.5623、タイムスタンプ: 0x55639d87
障害が発生しているモジュール名:
xul.dll、バージョン: 38.0.5.5623、タイムスタンプ: 0x55639e4e 例外コード: 0xc0000005 障害オフセット: 0x00079bd3
障害が発生しているプロセス
ID: 0x1cd8 障害が発生しているアプリケーションの開始時刻: 0x01d14d320a888ecb 障害が発生しているアプリケーションパス: C:\ProgramData\idxsvc\slimerjs-0.9.6\xulrunner\xulrunner.exe
障害が発生しているモジュール
パス: C:\ProgramData\idxsvc\slimerjs-0.9.6\xulrunner\xul.dll レポート ID: 88d6834b-b925-11e5-850e-f079596335dd
障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

Error - 2016/01/12 10:16:27 | Computer Name = 完全娯楽用PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: xulrunner.exe、バージョン: 38.0.5.5623、タイムスタンプ: 0x55639d87
障害が発生しているモジュール名:
xul.dll、バージョン: 38.0.5.5623、タイムスタンプ: 0x55639e4e 例外コード: 0xc0000005 障害オフセット: 0x00dfa7ff
障害が発生しているプロセス
ID: 0x68c 障害が発生しているアプリケーションの開始時刻: 0x01d14d43a7e1d5b7 障害が発生しているアプリケーションパス: C:\ProgramData\idxsvc\slimerjs-0.9.6\xulrunner\xulrunner.exe
障害が発生しているモジュール
パス: C:\ProgramData\idxsvc\slimerjs-0.9.6\xulrunner\xul.dll レポート ID: 112ef8af-b937-11e5-8510-f079596335dd
障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

Error - 2016/01/12 10:19:19 | Computer Name = 完全娯楽用PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: xulrunner.exe、バージョン: 38.0.5.5623、タイムスタンプ: 0x55639d87
障害が発生しているモジュール名:
xul.dll、バージョン: 38.0.5.5623、タイムスタンプ: 0x55639e4e 例外コード: 0xc0000005 障害オフセット: 0x00079bd3
障害が発生しているプロセス
ID: 0x1564 障害が発生しているアプリケーションの開始時刻: 0x01d14d43fa4294f7 障害が発生しているアプリケーションパス: C:\ProgramData\idxsvc\slimerjs-0.9.6\xulrunner\xulrunner.exe
障害が発生しているモジュール
パス: C:\ProgramData\idxsvc\slimerjs-0.9.6\xulrunner\xul.dll レポート ID: 77c14604-b937-11e5-8510-f079596335dd
障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

Error - 2016/01/12 10:21:48 | Computer Name = 完全娯楽用PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: xulrunner.exe、バージョン: 38.0.5.5623、タイムスタンプ: 0x55639d87
障害が発生しているモジュール名:
xul.dll、バージョン: 38.0.5.5623、タイムスタンプ: 0x55639e4e 例外コード: 0xc0000005 障害オフセット: 0x00dfa7ff
障害が発生しているプロセス
ID: 0xdc0 障害が発生しているアプリケーションの開始時刻: 0x01d14d446998dfef 障害が発生しているアプリケーションパス: C:\ProgramData\idxsvc\slimerjs-0.9.6\xulrunner\xulrunner.exe
障害が発生しているモジュール
パス: C:\ProgramData\idxsvc\slimerjs-0.9.6\xulrunner\xul.dll レポート ID: d068b4db-b937-11e5-8510-f079596335dd
障害が発生しているパッケージの完全な名前:
障害が発生しているパッケージに関連するアプリケーション ID:

[ System Events ]
Error - 2015/12/29 9:15:24 | Computer Name = 完全娯楽用PC | Source = DCOM | ID = 10010
Description =

Error - 2015/12/29 9:23:19 | Computer Name = 完全娯楽用PC | Source = DCOM | ID = 10010
Description =

Error - 2015/12/29 9:23:49 | Computer Name = 完全娯楽用PC | Source = DCOM | ID = 10010
Description =

Error - 2015/12/29 9:49:47 | Computer Name = 完全娯楽用PC | Source = DCOM | ID = 10010
Description =

Error - 2015/12/29 9:50:17 | Computer Name = 完全娯楽用PC | Source = DCOM | ID = 10010
Description =

Error - 2015/12/29 11:51:03 | Computer Name = 完全娯楽用PC | Source = DCOM | ID = 10010
Description =

Error - 2015/12/29 11:51:33 | Computer Name = 完全娯楽用PC | Source = DCOM | ID = 10010
Description =

Error - 2015/12/29 18:54:09 | Computer Name = 完全娯楽用PC | Source = DCOM | ID = 10010
Description =

Error - 2015/12/29 18:54:39 | Computer Name = 完全娯楽用PC | Source = DCOM | ID = 10010
Description =

Error - 2015/12/30 23:34:12 | Computer Name = 完全娯楽用PC | Source = DCOM | ID = 10010
Description =

Error - 2015/12/30 23:34:42 | Computer Name = 完全娯楽用PC | Source = DCOM | ID = 10010
Description =

< End of report >

ひいらぎ
2016/01/12 (Tue) 23:42:26

返信フォームへ

次はOTLから掃除にかかります

作業と報告、ご苦労様です。
OTLのスキャンログを見せていただきました。

それでは今度はOTL上から掃除にかかります。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」（赤字のボタン）を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {488733AE-FB7E-4D68-A0EE-69445678946D}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{488733AE-FB7E-4D68-A0EE-69445678946D}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASBJS
IE - HKLM\..\SearchScopes,DefaultScope = {C18C3685-CD92-41A8-914D-F084F32CE7C0}
IE - HKLM\..\SearchScopes\{C18C3685-CD92-41A8-914D-F084F32CE7C0}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=MASBJS
FF - prefs.js..browser.startup.homepage: "http://www.mai-net.net/bbs/sst/sst.php?act=list&cate=all&page=1|http://ncode.syosetu.com/n5915da/35/|http://www.nicovideo.jp/my/top|http://www.nicovideo.jp/watch/1452139027|http://syosetu.org/|http://nijikana.net/index.php/user/okiniuser|http://ex14.vip2ch.com/test/read.cgi/news4ssnip/1449737628/|http://ex14.vip2ch.com/test/read.cgi/news4ssnip/1450508619/|about:preferences"
FF - prefs.js..extensions.enabledAddons: %7BD9A7CBEC-DE1A-444f-A092-844461596C4D%7D:7.5.1-signed
[2016/01/12 01:01:37 | 000,000,000 | ---D | M] ("urn:mozilla:install-manifest" em:id="{D9A7CBEC-DE1A-444f-A092-844461596C4D}" em:multiprocessCompatible="true" em:unpack="true" em:type="2" em:version="7.5.1-signed" em:name="Default Full Zoom Level" em:description="Default FullZoom Level" em:creator="Alice0775" em:homepageURL="http://space.geocities.yahoo.co.jp/gl/alice0775" em:optionsURL="chrome://defaultfullzoomlevel/content/pref.xul" em:iconURL="chrome://defaultfullzoomlevel/skin/icon.png">) -- C:\Users\柊♂神奈\AppData\Roaming\mozilla\Firefox\Profiles\ahgglgrb.default\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}

:Files

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------

悪代官
2016/01/13 (Wed) 21:58:47

返信フォームへ

作業後２時間

今の所問題はないです。FireFoxのアドオンが全部消えましたが軽傷です
ＯＴＬログ
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{488733AE-FB7E-4D68-A0EE-69445678946D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{488733AE-FB7E-4D68-A0EE-69445678946D}\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C18C3685-CD92-41A8-914D-F084F32CE7C0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C18C3685-CD92-41A8-914D-F084F32CE7C0}\ not found.
Prefs.js: "http://www.mai-net.net/bbs/sst/sst.php?act=list&cate=all&page=1|http://ncode.syosetu.com/n5915da/35/|http://www.nicovideo.jp/my/top|http://www.nicovideo.jp/watch/1452139027|http://syosetu.org/|http://nijikana.net/index.php/user/okiniuser|http://ex14.vip2ch.com/test/read.cgi/news4ssnip/1449737628/|http://ex14.vip2ch.com/test/read.cgi/news4ssnip/1450508619/|about:preferences" removed from browser.startup.homepage
Prefs.js: %7BD9A7CBEC-DE1A-444f-A092-844461596C4D%7D:7.5.1-signed removed from extensions.enabledAddons
C:\Users\柊♂神奈\AppData\Roaming\mozilla\Firefox\Profiles\ahgglgrb.default\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}\META-INF folder moved successfully.
C:\Users\柊♂神奈\AppData\Roaming\mozilla\Firefox\Profiles\ahgglgrb.default\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}\defaults\preferences folder moved successfully.
C:\Users\柊♂神奈\AppData\Roaming\mozilla\Firefox\Profiles\ahgglgrb.default\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}\defaults folder moved successfully.
C:\Users\柊♂神奈\AppData\Roaming\mozilla\Firefox\Profiles\ahgglgrb.default\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}\chrome\skin\classic\aero folder moved successfully.
C:\Users\柊♂神奈\AppData\Roaming\mozilla\Firefox\Profiles\ahgglgrb.default\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}\chrome\skin\classic folder moved successfully.
C:\Users\柊♂神奈\AppData\Roaming\mozilla\Firefox\Profiles\ahgglgrb.default\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}\chrome\skin folder moved successfully.
C:\Users\柊♂神奈\AppData\Roaming\mozilla\Firefox\Profiles\ahgglgrb.default\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}\chrome\locale\ja folder moved successfully.
C:\Users\柊♂神奈\AppData\Roaming\mozilla\Firefox\Profiles\ahgglgrb.default\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}\chrome\locale\en-US folder moved successfully.
C:\Users\柊♂神奈\AppData\Roaming\mozilla\Firefox\Profiles\ahgglgrb.default\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}\chrome\locale folder moved successfully.
C:\Users\柊♂神奈\AppData\Roaming\mozilla\Firefox\Profiles\ahgglgrb.default\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}\chrome\content folder moved successfully.
C:\Users\柊♂神奈\AppData\Roaming\mozilla\Firefox\Profiles\ahgglgrb.default\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}\chrome folder moved successfully.
C:\Users\柊♂神奈\AppData\Roaming\mozilla\Firefox\Profiles\ahgglgrb.default\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D} folder moved successfully.
========== FILES ==========
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: 柊♂神奈
->Temp folder emptied: 16402613 bytes
->Temporary Internet Files folder emptied: 50394633 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 304974125 bytes
->Flash cache emptied: 33514 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 210124548 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 555.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 01132016_223634

Files\Folders moved on Reboot...
C:\Users\柊♂神奈\AppData\Local\Microsoft\Windows\INetCache\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

ひいらぎ
2016/01/14 (Thu) 00:01:29

返信フォームへ

ここで状態を洗い直します

おはようございます。

>今の所問題はないです。FireFoxのアドオンが全部消えましたが軽傷です

はい、FFの拡張も安全のために一度掃除しました。
それらは必要なら今回のスレの解決後に再使用するかの判断はお任せしますが、判断は自己責任で慎重にお願いします。

ログも見せてもらいましたが、対象エントリも掃除できているようです。

ではここで全体の再確認します。
お手数ですが再度CCで各タブとインストール情報とHJTのログを取り直して、それらをレスで見せてください。
それを洗い直します

悪代官
2016/01/14 (Thu) 08:17:59

返信フォームへ

ではまず、ＨＪＴから

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:38:27, on 2016/01/14
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)

FIREFOX: 43.0.4 (x86 ja)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
D:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_20_0_0_267.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_20_0_0_267.exe
D:\ダウンロード\ダウソ\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: Trend Micro Osprey BHO - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1255\2.0.1039\TmopIEPlg32.dll
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Program Files\PowerISO\PWRISOVM.EXE -startup
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKCU\..\Run: [Steam] "D:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [NETGEARGenie] "C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe" -mini -redirect
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Startup: NETGEAR Genie.lnk = C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1255\2.0.1039\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O23 - Service: Avast! AntiVirus Update Service (aavupd) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
O23 - Service: CyberLink Product - 2015/11/07 17:20:41 (CLKMSVC10_38F51D56) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FreeSSHDService - Unknown owner - C:\ProgramData\idxsvc\FreeSSHDService.exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: File Indexing Service (idxsvc) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NETGEARGenieDaemon - NETGEAR - C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenieDaemon64.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: Print Spool Service (prntsvc) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: Wise Boot Assistant (WiseBootAssistant) - WiseCleaner.com - C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9076 bytes

ひいらぎ
2016/01/14 (Thu) 17:39:53

返信フォームへ

次にＣＣインストール情報

Adobe Flash Player 20 NPAPI Adobe Systems Incorporated 2016/01/12 18.1 MB 20.0.0.267
AmaRecTV Live 2016/01/12
AMV4 Video Codec amaman 2014/12/30 3.73 MB 4.02
AmvVideoCodec 2016/01/12
ARK: Survival Evolved Studio Wildcard 2016/01/12
CCleaner Piriform 2016/01/08 5.13
CyberLink Media Suite 10 CyberLink Corp. 2016/01/12 1.05 GB 10.0
CyberLink PowerDVD 10 CyberLink Corp. 2015/11/07 205 MB 10.0.5509.52
CyberLink PowerProducer 5.5 CyberLink Corp. 2014/12/26 168 MB 5.5.3.4118
Dragon's Dogma Online CAPCOM CO., LTD. 2015/09/06 71.4 MB 1.00.0000
Fallout 3 - Game of the Year Edition Bethesda Game Studios 2016/01/12
Fallout: New Vegas Obsidian Entertainment 2016/01/12
FMEAutomator 3 ぶれぼ 2014/12/30 2.27 MB 3.3.1.0
FOMM 0.14.11.12 Prideslayer 2015/08/12 5.28 MB
Grand Theft Auto V Rockstar Games 2015/05/04 "1.00.0000"
HDMI Capture Card HDMI Capture Card 2014/12/30 1.01.0000
ILLUSION RapeLay ILLUSION 2015/04/01 2.14 GB 1.00.0000
ILLUSION Sexyビーチプレミアムリゾート ILLUSION 2015/09/11 12.1 GB 1.00.0000
ILLUSION ジンコウガクエン2 ILLUSION 2015/08/19 10.6 GB 1.00.0000
ILLUSION ジンコウガクエン2 きゃらめいく ILLUSION 2015/08/19 498 MB 1.00.0000
ILLUSION ハーレムめいと ILLUSION 2014/12/31 4.26 GB 1.00.0000
ILLUSION プレイクラブ ILLUSION 2015/04/25 3.83 GB 1.00.0000
ILLUSION 人工少女3 ILLUSION 2015/09/13 4.09 GB 1.00.0000
Intel(R) Management Engine Components Intel Corporation 2014/12/26 10.0.2.1000
Intel(R) Rapid Storage Technology Intel Corporation 2014/12/26 13.1.0.1058
LhaForge Ver.1.6.2 Claybird 2016/01/12
Malwarebytes Anti-Malware バージョン 1.75.0.1300 Malwarebytes Corporation 2016/01/11 19.3 MB 1.75.0.1300
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 2015/12/31 31.3 MB 3.5.92.0
Microsoft Games for Windows Marketplace Microsoft Corporation 2015/12/31 6.03 MB 3.5.67.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/12/26 4.84 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/12/26 10.2 MB 9.0.30729
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/06/20 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/06/20 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/01/12 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2016/01/12 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2016/01/12 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2016/01/12 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 Microsoft Corporation 2016/01/12 20.5 MB 14.0.23026.0
MiniTwitter MiniTwitter 2016/01/12 1.10.1.0
MouseFIGHTER Phonepilot 2015/01/15 3.05 MB 7.0
Mozilla Firefox 43.0.4 (x86 ja) Mozilla 2016/01/12 89.3 MB 43.0.4
MSN スポーツ Microsoft Corporation 2015/07/14 3.0.4.336
MSN トラベル Microsoft Corporation 2015/07/14 3.0.4.336
MSN ニュース Microsoft Corporation 2015/07/14 3.0.4.336
MSN フード&レシピ Microsoft Corporation 2015/07/14 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2015/07/14 3.0.4.336
MSN マネー Microsoft Corporation 2015/07/14 3.0.4.336
MSN 天気 Microsoft Corporation 2015/10/23 3.0.4.337
NETGEAR Genie NETGEAR Inc. 2016/01/12 2.4.16.00
Nexus Mod Manager Black Tree Gaming 2015/08/12 22.1 MB 0.55.8
Niconico Live Encoder niwango, inc. 2015/01/23 2.0.4
NVIDIA 3D Vision コントローラードライバー 352.65 NVIDIA Corporation 2015/09/02 352.65
NVIDIA 3D Vision ドライバー 355.82 NVIDIA Corporation 2015/09/02 355.82
NVIDIA GeForce Experience 2.5.14.5 NVIDIA Corporation 2015/09/02 2.5.14.5
NVIDIA HD オーディオドライバー 1.3.34.3 NVIDIA Corporation 2015/09/02 1.3.34.3
NVIDIA Miracast 仮想オーディオ 355.82 NVIDIA Corporation 2015/09/02 355.82
NVIDIA PhysX システムソフトウェア 9.15.0428 NVIDIA Corporation 2015/05/18 9.15.0428
NVIDIA グラフィックスドライバー 355.82 NVIDIA Corporation 2015/09/02 355.82
Oblivion Bethesda Softworks 2015/05/02 1.00.0000
OneNote Microsoft Corporation 2015/07/24 16.0.3327.1048
PowerISO Power Software Ltd 2016/01/12 6.2
Realtek Ethernet Controller Driver Realtek 2014/12/26 8.33.529.2014
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/12/26 6.0.1.7335
Rockstar Games Social Club Rockstar Games 2016/01/12 1.1.6.0
RPGツクールVX Ace RTP Enterbrain 2015/01/11 194 MB 1.00
RPGツクールVX RTP Enterbrain 2015/01/11 42.1 MB 1.02
Skype Skype 2015/06/21 3.1.0.1016
Skype WiFi Skype 2014/12/31 1.2.0.7
Steam Valve Corporation 2016/01/12 2.10.91.91
The Crew (Worldwide) Ubisoft 2016/01/12
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2015/01/02 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/07 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/07 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/11/08 9.00 KB 16.0.1515.1
Uplay Ubisoft 2016/01/12 4.9
Ut Video Codec Suite UMEZAWA Takeshi 2014/12/30 2.04 MB 14.2.1
Windows アラーム Microsoft Corporation 2014/12/29 6.3.9654.20335
Windows サウンドレコーダー Microsoft Corporation 2014/12/29 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/12/29 6.3.9654.17133
Windows ヘルプ+使い方 Microsoft Corporation 2014/12/29 6.3.9654.20559
Windows リーディングリスト Microsoft Corporation 2015/08/13 6.3.9654.20947
Windows 電卓 Microsoft Corporation 2014/12/29 6.3.9600.20278
Wise Care 365 バージョン 3.74 WiseCleaner.com, Inc. 2015/07/24 19.1 MB 3.74
Yahoo!天気・災害 Yahoo Japan Corporation 2014/12/31 2.0.4.0
『忙しい人のためのえいやしょう～前夜～』　慧音がもっとかわいくなるパッチVer1.0 カスガソフト 2016/01/12
『忙しい人のためのえいやしょうEXTRA』　慧音がもっとかわいくなるパッチVer1.0 カスガソフト 2016/01/12
『忙しい人のためのえいやしょう』　慧音がもっとかわいくなるパッチVer1.0 カスガソフト 2016/01/12
『忙しい人のためのかえいづかEXTRA』カスガソフト 2015/02/23 658 MB 1.00
『忙しい人のためのふうじんろく』カスガソフト 2015/05/25 1.14 GB 1.00
えろまんが！　Ｈもマンガもステップアップ♪ CLOCKUP 2016/01/12 1.00
ぜったい征服☆学園結社パニャニャンダー!! 2015/03/29 92.1 MB
ぜったい征服☆学園結社パニャニャンダー!! 2015/03/29
ぜったい征服☆学園結社パニャニャンダー!! 悪の首領なりきりパッチ 2015/03/29 50.0 MB
ウイルスバスター月額版トレンドマイクロ株式会社 2015/05/02 450 MB 8.0
ゲーム Microsoft Corporation 2014/12/29 2.0.139.0
パソコン診断ソフト PC-Doctor PC-Doctor, Inc. 2014/12/26 128 MB 6.0.6079.69
ビデオ Microsoft Corporation 2015/11/06 2.6.446.0
ミュージック Microsoft Corporation 2015/03/13 2.6.672.0
メール、カレンダー、People 2015/07/03
リーダー Microsoft Corporation 2015/08/06 6.4.9926.17994
万引娘桃色性裁　万引きした妹に鬼畜お仕置き!! エフアンドシー株式会社 2016/01/12
地図 Microsoft Corporation 2014/12/29 2.1.3230.2048
妹盗撮～自宅ストーカー～ 2015/06/26 252 MB
幻想人形演舞 ver 1.00 FocasLens 2015/01/01 253 MB
幼すぎる幼妻 Peaky 2015/03/12 252 MB
復讐の教室～罠に墜ちた少女恭子～ Peaky 2015/04/28 323 MB
操心術∞ Studio邪恋 2016/01/12
白濁の少女バージョン 1.0.0 縁-yukari- 2015/12/03 1.70 GB 1.0.0
真・恋姫†英雄譚１ 2016/01/12
真・恋姫†英雄譚２ 2016/01/12
這いよる捕獲 2015/06/30 760 MB
雷神７ 2016/01/12
魔将の贄３株式会社ネクストン 2015/04/26 2.68 GB 1.00.0000

ひいらぎ
2016/01/14 (Thu) 17:40:56

返信フォームへ

そしてＣＣ各タブです。

Windows
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run NETGEARGenie NETGEAR Inc. "C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe" -mini -redirect
有効 HKCU:Run Steam Valve Corporation "D:\Program Files (x86)\Steam\steam.exe" -silent
有効 HKLM:Run BDRegion cyberlink C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
有効 HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" -StartUp
有効 HKLM:Run PWRISOVM.EXE Power Software Ltd D:\Program Files\PowerISO\PWRISOVM.EXE -startup
有効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
有効 HKLM:Run ShadowPlay Microsoft Corporation C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run UpdatePPShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
有効 Startup User NETGEAR Genie.lnk NETGEAR Inc. C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe

InternetExplorer
無効 Helper TmIEPlugInBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1255\2.0.1039\TmopIEPlg32.dll
無効 Helper TmIEPlugInBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1255\2.0.1039\TmopIEPlg.dll
無効 Helper TSToolbarBHO Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Helper TSToolbarBHO Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
無効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
無効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe64.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll

FireFox
有効 Extension Default Full Zoom Level 7.5.1-signed Alice0775 default Firefox 43.0.4 C:\Users\æâç¥å¥\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}
有効 Extension Trend Micro BEP Firefox Extension 9.1.0.1035 Trend Micro default Firefox 43.0.4 C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\firefoxextension
有効 Extension Trend Micro Osprey Firefox Extension 2.0.0.1083 Trend Micro default Firefox 43.0.4 C:\Program Files\Trend Micro\AMSP\module\20013\FxExt\firefoxextension
有効 Extension Trend Micro Toolbar 8.0.0.2049 Trend Micro default Firefox 43.0.4 C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension
有効 Plugin Intel® Identity Protection Technology 4.0.5.0 Intel Corporation default Firefox 43.0.4 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll
有効 Plugin Intel® Identity Protection Technology 4.0.5.0 Intel Corporation default Firefox 43.0.4 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll
有効 Plugin NVIDIA 3D Vision 7.17.13.5582 NVIDIA Corporation default Firefox 43.0.4 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
有効 Plugin NVIDIA 3D VISION 7.17.13.5582 NVIDIA Corporation default Firefox 43.0.4 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
有効 Plugin OpenH264 Video Codec 1.5.3 Mozilla Corporation default Firefox 43.0.4 C:\Users\柊♂神奈\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\gmp-gmpopenh264\1.5.3\gmpopenh264.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 15 Adobe Systems Inc default Firefox 43.0.4 C:\Users\柊♂神奈\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\gmp-eme-adobe\15\eme-adobe.dll
有効 Plugin Shockwave Flash 20.0.0.267 Adobe Systems Incorporated default Firefox 43.0.4 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll

スケジュールタスク
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
無効 Task Optimize Start Menu Cache Files-S-1-5-21-445204937-3645251685-3463183843-1001
有効 Task Optimize Start Menu Cache Files-S-1-5-21-445204937-3645251685-3463183843-500
有効 Task PCDEventLauncherTask PC-Doctor, Inc. "c:\Program Files\PC-Doctor Diagnostics\sessionchecker.exe"
有効 Task PCDoctorBackgroundMonitorTask PC-Doctor, Inc. "C:\Program Files\PC-Doctor Diagnostics\uaclauncher.exe" -backgroundmon scripts\backgroundmon.xml -st PCDoctorBackgroundMonitorTask --ignoresecondarysplash --runsilently
有効 Task SystemToolsDailyTest "uaclauncher.exe" -silentenumeration -st SystemToolsDailyTest --ignoresecondarysplash --runsilently
有効 Task Wise System Monitor C:\Program Files (x86)\Wise\Wise System Monitor\WiseSystemMonitor.exe -os

コンテキストメニュー
有効 Directory LhaForge64 Claybird C:\Program Files (x86)\LhaForge\ShellExtDLL64.dll
有効 Drive LhaForge64 Claybird C:\Program Files (x86)\LhaForge\ShellExtDLL64.dll
有効 File LhaForge64 Claybird C:\Program Files (x86)\LhaForge\ShellExtDLL64.dll
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll

ひいらぎ
2016/01/14 (Thu) 17:45:02

返信フォームへ

洗い直しに来ました

作業と報告、ご苦労様です。
状態の洗い直しに来た「あらいぐま悪代官」です（←悪代官なら悪事から足を洗え

全体を見ましたが、怪しい痕跡は見えませんね。
現在まだ何か異常出ていればそれを教えてください。

特に異常なければここからは様子見をお願いします。

普通にPCを使いながら1週間様子見です。
1週間後にまだ今回と同じCCとHJTの各ログを取り直して、それらを様子見中の状態報告とともにレスください。
この時点でのログと状態がどうなっているかがおそらく最後の分かれ目になりそうです

あらいぐま悪代官
2016/01/14 (Thu) 20:44:26

返信フォームへ

了解です

ここまでお付き合いくださり、ありがとうございます。
今の所異常はありませんので少しホッとしています。
１週間後にまた来ます。

ひいらぎ
2016/01/15 (Fri) 02:32:21

返信フォームへ

１週間経ちましたが問題はないようです

まずＨＪＴからです。
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 1:53:36, on 2016/01/23
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)

FIREFOX: 43.0.4 (x86 ja)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_20_0_0_286.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_20_0_0_286.exe
C:\Users\柊♂神奈\Desktop\マルウェア対策\ツール関係\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: Trend Micro Osprey BHO - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1255\2.0.1039\TmopIEPlg32.dll
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Program Files\PowerISO\PWRISOVM.EXE -startup
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKCU\..\Run: [Steam] "D:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [NETGEARGenie] "C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe" -mini -redirect
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Startup: NETGEAR Genie.lnk = C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1255\2.0.1039\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O23 - Service: Avast! AntiVirus Update Service (aavupd) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
O23 - Service: CyberLink Product - 2015/11/07 17:20:41 (CLKMSVC10_38F51D56) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FreeSSHDService - Unknown owner - C:\ProgramData\idxsvc\FreeSSHDService.exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: File Indexing Service (idxsvc) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NETGEARGenieDaemon - NETGEAR - C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenieDaemon64.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: Print Spool Service (prntsvc) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: Wise Boot Assistant (WiseBootAssistant) - WiseCleaner.com - C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9004 bytes

ひいらぎ
2016/01/23 (Sat) 01:55:57

返信フォームへ

CCインストール情報です

Adobe Flash Player 20 NPAPI Adobe Systems Incorporated 2016/01/20 4.29 MB 20.0.0.286
AmaRecTV Live 2016/01/12
AMV4 Video Codec amaman 2014/12/30 3.73 MB 4.02
AmvVideoCodec 2016/01/12
ARK: Survival Evolved Studio Wildcard 2016/01/12
CCleaner Piriform 2016/01/08 5.13
CyberLink Media Suite 10 CyberLink Corp. 2016/01/12 1.05 GB 10.0
CyberLink PowerDVD 10 CyberLink Corp. 2015/11/07 205 MB 10.0.5509.52
CyberLink PowerProducer 5.5 CyberLink Corp. 2014/12/26 168 MB 5.5.3.4118
Dragon's Dogma Online CAPCOM CO., LTD. 2015/09/06 71.4 MB 1.00.0000
Fallout 3 - Game of the Year Edition Bethesda Game Studios 2016/01/12
Fallout: New Vegas Obsidian Entertainment 2016/01/12
FMEAutomator 3 ぶれぼ 2014/12/30 2.27 MB 3.3.1.0
FOMM 0.14.11.12 Prideslayer 2015/08/12 5.28 MB
Grand Theft Auto V Rockstar Games 2015/05/04 "1.00.0000"
HDMI Capture Card HDMI Capture Card 2014/12/30 1.01.0000
ILLUSION RapeLay ILLUSION 2015/04/01 2.14 GB 1.00.0000
ILLUSION Sexyビーチプレミアムリゾート ILLUSION 2015/09/11 12.1 GB 1.00.0000
ILLUSION ジンコウガクエン2 ILLUSION 2015/08/19 10.6 GB 1.00.0000
ILLUSION ジンコウガクエン2 きゃらめいく ILLUSION 2015/08/19 498 MB 1.00.0000
ILLUSION ハーレムめいと ILLUSION 2014/12/31 4.26 GB 1.00.0000
ILLUSION プレイクラブ ILLUSION 2015/04/25 3.83 GB 1.00.0000
ILLUSION 人工少女3 ILLUSION 2015/09/13 4.09 GB 1.00.0000
Intel(R) Management Engine Components Intel Corporation 2014/12/26 10.0.2.1000
Intel(R) Rapid Storage Technology Intel Corporation 2014/12/26 13.1.0.1058
LhaForge Ver.1.6.2 Claybird 2016/01/12
Malwarebytes Anti-Malware バージョン 1.75.0.1300 Malwarebytes Corporation 2016/01/11 19.3 MB 1.75.0.1300
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 2015/12/31 31.3 MB 3.5.92.0
Microsoft Games for Windows Marketplace Microsoft Corporation 2015/12/31 6.03 MB 3.5.67.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/11/07 4.28 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/12/26 10.2 MB 9.0.30729
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/06/20 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/06/20 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/01/12 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2016/01/12 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2016/01/12 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2016/01/12 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 Microsoft Corporation 2016/01/12 20.5 MB 14.0.23026.0
MiniTwitter MiniTwitter 2016/01/12 1.10.1.0
MouseFIGHTER Phonepilot 2015/01/15 3.05 MB 7.0
Mozilla Firefox 43.0.4 (x86 ja) Mozilla 2016/01/12 89.3 MB 43.0.4
MSN スポーツ Microsoft Corporation 2015/07/14 3.0.4.336
MSN トラベル Microsoft Corporation 2015/07/14 3.0.4.336
MSN ニュース Microsoft Corporation 2015/07/14 3.0.4.336
MSN フード&レシピ Microsoft Corporation 2015/07/14 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2015/07/14 3.0.4.336
MSN マネー Microsoft Corporation 2015/07/14 3.0.4.336
MSN 天気 Microsoft Corporation 2015/10/23 3.0.4.337
NETGEAR Genie NETGEAR Inc. 2016/01/12 2.4.16.00
Nexus Mod Manager Black Tree Gaming 2015/08/12 22.1 MB 0.55.8
Niconico Live Encoder niwango, inc. 2015/01/23 2.0.4
NVIDIA 3D Vision コントローラードライバー 352.65 NVIDIA Corporation 2015/09/02 352.65
NVIDIA 3D Vision ドライバー 355.82 NVIDIA Corporation 2015/09/02 355.82
NVIDIA GeForce Experience 2.5.14.5 NVIDIA Corporation 2015/09/02 2.5.14.5
NVIDIA HD オーディオドライバー 1.3.34.3 NVIDIA Corporation 2015/09/02 1.3.34.3
NVIDIA Miracast 仮想オーディオ 355.82 NVIDIA Corporation 2015/09/02 355.82
NVIDIA PhysX システムソフトウェア 9.15.0428 NVIDIA Corporation 2015/05/18 9.15.0428
NVIDIA グラフィックスドライバー 355.82 NVIDIA Corporation 2015/09/02 355.82
Oblivion Bethesda Softworks 2015/05/02 1.00.0000
OneNote Microsoft Corporation 2015/07/24 16.0.3327.1048
PowerISO Power Software Ltd 2016/01/12 6.2
Realtek Ethernet Controller Driver Realtek 2014/12/26 8.33.529.2014
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/12/26 6.0.1.7335
Rockstar Games Social Club Rockstar Games 2016/01/12 1.1.6.0
RPGツクールVX Ace RTP Enterbrain 2015/01/11 194 MB 1.00
RPGツクールVX RTP Enterbrain 2015/01/11 42.1 MB 1.02
Skype Skype 2015/06/21 3.1.0.1016
Skype WiFi Skype 2014/12/31 1.2.0.7
Steam Valve Corporation 2016/01/12 2.10.91.91
The Crew (Worldwide) Ubisoft 2016/01/12
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/12/31 4.54 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/03/17 34.9 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/07 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/11/08 9.00 KB 16.0.1515.1
Uplay Ubisoft 2016/01/12 4.9
Ut Video Codec Suite UMEZAWA Takeshi 2014/12/30 2.04 MB 14.2.1
Windows アラーム Microsoft Corporation 2014/12/29 6.3.9654.20335
Windows サウンドレコーダー Microsoft Corporation 2014/12/29 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/12/29 6.3.9654.17133
Windows ヘルプ+使い方 Microsoft Corporation 2014/12/29 6.3.9654.20559
Windows リーディングリスト Microsoft Corporation 2015/08/13 6.3.9654.20947
Windows 電卓 Microsoft Corporation 2014/12/29 6.3.9600.20278
Wise Care 365 バージョン 3.74 WiseCleaner.com, Inc. 2015/07/24 19.1 MB 3.74
Yahoo!天気・災害 Yahoo Japan Corporation 2014/12/31 2.0.4.0
『忙しい人のためのえいやしょう～前夜～』　慧音がもっとかわいくなるパッチVer1.0 カスガソフト 2016/01/12
『忙しい人のためのえいやしょうEXTRA』　慧音がもっとかわいくなるパッチVer1.0 カスガソフト 2016/01/12
『忙しい人のためのえいやしょう』　慧音がもっとかわいくなるパッチVer1.0 カスガソフト 2016/01/12
『忙しい人のためのかえいづかEXTRA』カスガソフト 2015/02/23 658 MB 1.00
『忙しい人のためのふうじんろく』カスガソフト 2015/05/25 1.14 GB 1.00
えろまんが！　Ｈもマンガもステップアップ♪ CLOCKUP 2016/01/12 1.00
ぜったい征服☆学園結社パニャニャンダー!! 2015/03/29
ぜったい征服☆学園結社パニャニャンダー!! 2015/03/29 92.1 MB
ぜったい征服☆学園結社パニャニャンダー!! 悪の首領なりきりパッチ 2015/03/29 50.0 MB
ウイルスバスター月額版トレンドマイクロ株式会社 2015/05/02 450 MB 8.0
ゲーム Microsoft Corporation 2014/12/29 2.0.139.0
パソコン診断ソフト PC-Doctor PC-Doctor, Inc. 2014/12/26 128 MB 6.0.6079.69
ビデオ Microsoft Corporation 2015/11/06 2.6.446.0
ミュージック Microsoft Corporation 2015/03/13 2.6.672.0
メール、カレンダー、People 2015/07/03
リーダー Microsoft Corporation 2015/08/06 6.4.9926.17994
万引娘桃色性裁　万引きした妹に鬼畜お仕置き!! エフアンドシー株式会社 2016/01/12
地図 Microsoft Corporation 2014/12/29 2.1.3230.2048
妹盗撮～自宅ストーカー～ 2015/06/26 252 MB
幻想人形演舞 ver 1.00 FocasLens 2015/01/01 253 MB
幼すぎる幼妻 Peaky 2015/03/12 252 MB
復讐の教室～罠に墜ちた少女恭子～ Peaky 2015/04/28 323 MB
操心術∞ Studio邪恋 2016/01/12
白濁の少女バージョン 1.0.0 縁-yukari- 2015/12/03 1.70 GB 1.0.0
真・恋姫†英雄譚１ 2016/01/12
真・恋姫†英雄譚２ 2016/01/12
這いよる捕獲 2015/06/30 760 MB
雷神７ 2016/01/12
魔将の贄３株式会社ネクストン 2015/04/26 2.68 GB 1.00.0000

ひいらぎ
2016/01/23 (Sat) 01:56:51

返信フォームへ

最後にＣＣ各タブです

Windows
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run NETGEARGenie NETGEAR Inc. "C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe" -mini -redirect
有効 HKCU:Run Steam Valve Corporation "D:\Program Files (x86)\Steam\steam.exe" -silent
有効 HKLM:Run BDRegion cyberlink C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
有効 HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" -StartUp
有効 HKLM:Run PWRISOVM.EXE Power Software Ltd D:\Program Files\PowerISO\PWRISOVM.EXE -startup
有効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
有効 HKLM:Run ShadowPlay Microsoft Corporation C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run UpdatePPShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
有効 Startup User NETGEAR Genie.lnk NETGEAR Inc. C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe

InternetExplorer
無効 Helper TmIEPlugInBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1255\2.0.1039\TmopIEPlg32.dll
無効 Helper TmIEPlugInBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1255\2.0.1039\TmopIEPlg.dll
無効 Helper TSToolbarBHO Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Helper TSToolbarBHO Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
無効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
無効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe64.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll

FireFox
有効 Extension Default Full Zoom Level 7.5.1-signed Alice0775 default Firefox 43.0.4 C:\Users\æâç¥å¥\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}
有効 Extension DownThemAll! 2.0.18.1-signed.1-let-fixed Federico Parodi, Stefano Verna, Nils Maier default Firefox 43.0.4 C:\Users\æâç¥å¥\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
有効 Extension Fast Dial 4.12.2 telega default Firefox 43.0.4 C:\Users\æâç¥å¥\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\extensions\fastdial@telega.phpnet.us
有効 Extension Trend Micro BEP Firefox Extension 9.1.0.1035 Trend Micro default Firefox 43.0.4 C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\firefoxextension
有効 Extension Trend Micro Osprey Firefox Extension 2.0.0.1083 Trend Micro default Firefox 43.0.4 C:\Program Files\Trend Micro\AMSP\module\20013\FxExt\firefoxextension
有効 Extension Trend Micro Toolbar 8.0.0.2049 Trend Micro default Firefox 43.0.4 C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension
有効 Plugin Intel® Identity Protection Technology 4.0.5.0 Intel Corporation default Firefox 43.0.4 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll
有効 Plugin Intel® Identity Protection Technology 4.0.5.0 Intel Corporation default Firefox 43.0.4 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll
有効 Plugin NVIDIA 3D Vision 7.17.13.5582 NVIDIA Corporation default Firefox 43.0.4 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
有効 Plugin NVIDIA 3D VISION 7.17.13.5582 NVIDIA Corporation default Firefox 43.0.4 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
有効 Plugin OpenH264 Video Codec 1.5.3 Mozilla Corporation default Firefox 43.0.4 C:\Users\柊♂神奈\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\gmp-gmpopenh264\1.5.3\gmpopenh264.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 15 Adobe Systems Inc default Firefox 43.0.4 C:\Users\柊♂神奈\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\gmp-eme-adobe\15\eme-adobe.dll
有効 Plugin Shockwave Flash 20.0.0.286 Adobe Systems Incorporated default Firefox 43.0.4 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_286.dll

スケジュールタスク
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
無効 Task Optimize Start Menu Cache Files-S-1-5-21-445204937-3645251685-3463183843-1001
有効 Task Optimize Start Menu Cache Files-S-1-5-21-445204937-3645251685-3463183843-500
有効 Task PCDEventLauncherTask PC-Doctor, Inc. "c:\Program Files\PC-Doctor Diagnostics\sessionchecker.exe"
有効 Task PCDoctorBackgroundMonitorTask PC-Doctor, Inc. "C:\Program Files\PC-Doctor Diagnostics\uaclauncher.exe" -backgroundmon scripts\backgroundmon.xml -st PCDoctorBackgroundMonitorTask --ignoresecondarysplash --runsilently
有効 Task SystemToolsDailyTest "uaclauncher.exe" -silentenumeration -st SystemToolsDailyTest --ignoresecondarysplash --runsilently
有効 Task Wise System Monitor C:\Program Files (x86)\Wise\Wise System Monitor\WiseSystemMonitor.exe -os

コンテキストメニュー
有効 Directory LhaForge64 Claybird C:\Program Files (x86)\LhaForge\ShellExtDLL64.dll
有効 Drive LhaForge64 Claybird C:\Program Files (x86)\LhaForge\ShellExtDLL64.dll
有効 File LhaForge64 Claybird C:\Program Files (x86)\LhaForge\ShellExtDLL64.dll
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll

ひいらぎ
2016/01/23 (Sat) 01:59:19

返信フォームへ

異常は消えても、以後の自衛はここからです

こんばんは。
様子見後の報告ですね。

現在のログも見せてもらいました。
ログでも状態でもおかしなところはないみたいですね。

どうやら乗り切ったようです。
では本題の処置は終了でいいでしょう。
作業ツール類は導入時の説明に沿って片付けてください。

以後の再被害を防ぐための自衛もしっかりと整えておくのをお忘れなく。

ブラウザの設定を少し固めるだけでも、セキュリティ上の効果を高めることが可能です。
「インターネットオプション」→「プライバシー」→「詳細設定」と開いて、「自動cookie処理」と「サードパーティのcookieをブロック」にチェックして「適用」して「OK」。
これをやっておくと、多くの危険サイトからの保護にかなり有効です。
が、これもすべての危険サイトに有効でもないし、本物の危険サイトではこの程度ではまったく太刀打ちできないので、過信はしないこと。
また、「すべてのcookieをブロックする」設定にすると、プロバイダのメールボックスなどログイン必要なページに入れなくなる弊害も出るので、これは状況を考えて使い分けるといいでしょう。
安全なサイトでもcookieブロックだと閲覧や投稿ができなくなるところもあるのでこれも注意。

次に、アンチウイルスやファイアウォール等のセキュリティソフトの使い方も注意してください。
セキュリティソフトはただ入れてさえいればそれだけでフル機能を発揮するものではありません。
設定と機能をできるだけ把握して、正しく使うことが重要です。
間違った使い方すると、本来ならブロックできた感染でもあっさりスルーします。

また、いくら高性能なセキュリティソフトがあっても、ユーザーが自分から危険なサイトやファイルにアクセスしてたらまったく保護もできません。
セキュリティソフトは使い方次第でその性能を、倍にも半にも無にも変動させます。

そして百聞は一見にしかず。
現在この掲示板で継続中や解決済みの他スレもできるだけ見ておくことをおすすめします。
同様、類似、別種含めて参考になる部分は多いでしょう。

おさらいですが、先にも案内したAlphaROMを含めて、性質や出所の信頼できないモノを自ら手を出してしまうと、どんな深刻な感染や被害もあっさり起きると同時に、それによるいかな被害もすべて自己責任と自力解決の義務を負うことも認識しておいてください。
普通ならそれを入れた時点で、安全確実な対処法はリカバリ一択と見てもいいほどです。

まだ信頼できない経路から入手したファイル等を持っているなら、それらは速攻で完全破棄も推奨しておきます。

慣れない作業を長期間頑張ってくれてお疲れ様でした。
以後は安全で快適なPCライフを

悪代官
2016/01/23 (Sat) 20:30:38

返信フォームへ

あれからも何事もなく

本当にありがとうございました。
AlphaROMは一々ディスクを入れ替えるのが面倒で手を出したのですがこれからはやめておくことにします。

ひいらぎ
2016/01/30 (Sat) 18:22:14

返信フォームへ

再発しました…怪しいプログラムは入れてないのに何故？

前回と同じ現象です。
FireFoxを閉じると消えたので、とりあえずオプションからCookieを全消去してみました。
またお世話になるかもしれませんので、その時は申し訳ありませんがよろしくお願いします。

一応サードパーティーCookieは常に拒否してるんですが、まだ足りないのでしょうか…？

ひいらぎ
2016/02/16 (Tue) 18:54:21

返信フォームへ

ではまた各ログを見せてもらえますか

こんばんは。
前回と同じ異常が再発しましたか。

とりあえず確認からしましょうか。

まず件の異常が出たのは特定のサイトまたはページなら、そのURLを次回レスに貼って見せてください。
不特定のサイトで出るならそのことを教えてください。
同時に異常が出るブラウザも特定のものだけなら、それも教えてください。

それと、先の解析同様にまたCCで各タブとインストール情報ログとHJTログもとりなおして見せてください

悪代官
2016/02/16 (Tue) 20:55:42

返信フォームへ

Cookie全消去してからは異常なしです

けれど心配なのでログ貼り付けておきます。

ちなみに使ってるブラウザはFireFoxのみで、たまにニコニコ動画へのアクセスにＩＥを使う程度なのでFireFoxで不特定のサイトで異常が出ました。
↓ますＨＪＴからです。
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 17:36:07, on 2016/02/17
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)

FIREFOX: 44.0.2 (x86 ja)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
D:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\柊♂神奈\Desktop\マルウェア対策\ツール関係\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: Trend Micro Osprey BHO - {959A5673-7971-48e6-AF54-58F745AC4ABC} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1255\2.0.1039\TmopIEPlg32.dll
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Program Files\PowerISO\PWRISOVM.EXE -startup
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
O4 - HKCU\..\Run: [Steam] "D:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [NETGEARGenie] "C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe" -mini -redirect
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - Startup: NETGEAR Genie.lnk = C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
O18 - Protocol: tmop - {69FD7CE3-4604-4FE6-967C-49B9735CEE70} - C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1255\2.0.1039\TmopIEPlg32.dll
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O23 - Service: Avast! AntiVirus Update Service (aavupd) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: ASUS Com Service (asComSvc) - Unknown owner - C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
O23 - Service: CyberLink Product - 2015/11/07 17:20:41 (CLKMSVC10_38F51D56) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FreeSSHDService - Unknown owner - C:\ProgramData\idxsvc\FreeSSHDService.exe
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: File Indexing Service (idxsvc) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: NETGEARGenieDaemon - NETGEAR - C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenieDaemon64.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: Print Spool Service (prntsvc) - Unknown owner - C:\ProgramData\idxsvc\msmsvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: Wise Boot Assistant (WiseBootAssistant) - WiseCleaner.com - C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8899 bytes

ひいらぎ
2016/02/17 (Wed) 17:40:31

返信フォームへ

ＣＣログです。

インストール情報
Adobe Flash Player 20 NPAPI Adobe Systems Incorporated 2016/02/11 8.40 MB 20.0.0.306
AmaRecTV Live 2016/01/12
AMV4 Video Codec amaman 2014/12/30 3.73 MB 4.02
AmvVideoCodec 2016/01/12
ARK: Survival Evolved Studio Wildcard 2016/01/12
CCleaner Piriform 2016/01/08 5.13
CyberLink Media Suite 10 CyberLink Corp. 2016/01/12 1.05 GB 10.0
CyberLink PowerDVD 10 CyberLink Corp. 2015/11/07 205 MB 10.0.5509.52
CyberLink PowerProducer 5.5 CyberLink Corp. 2014/12/26 168 MB 5.5.3.4118
Dragon's Dogma Online CAPCOM CO., LTD. 2015/09/06 71.4 MB 1.00.0000
Fallout 3 - Game of the Year Edition Bethesda Game Studios 2016/01/12
Fallout: New Vegas Obsidian Entertainment 2016/01/12
FMEAutomator 3 ぶれぼ 2014/12/30 2.27 MB 3.3.1.0
FOMM 0.14.11.12 Prideslayer 2015/08/12 5.28 MB
Grand Theft Auto V Rockstar Games 2015/05/04 "1.00.0000"
HDMI Capture Card HDMI Capture Card 2014/12/30 1.01.0000
ILLUSION RapeLay ILLUSION 2015/04/01 2.14 GB 1.00.0000
ILLUSION Sexyビーチプレミアムリゾート ILLUSION 2015/09/11 12.1 GB 1.00.0000
ILLUSION ジンコウガクエン2 ILLUSION 2015/08/19 10.6 GB 1.00.0000
ILLUSION ジンコウガクエン2 きゃらめいく ILLUSION 2015/08/19 498 MB 1.00.0000
ILLUSION ハーレムめいと ILLUSION 2014/12/31 4.26 GB 1.00.0000
ILLUSION プレイクラブ ILLUSION 2015/04/25 3.83 GB 1.00.0000
ILLUSION 人工少女3 ILLUSION 2015/09/13 4.09 GB 1.00.0000
Intel(R) Management Engine Components Intel Corporation 2014/12/26 10.0.2.1000
Intel(R) Rapid Storage Technology Intel Corporation 2014/12/26 13.1.0.1058
LhaForge Ver.1.6.2 Claybird 2016/01/12
Malwarebytes Anti-Malware バージョン 1.75.0.1300 Malwarebytes Corporation 2016/01/11 19.3 MB 1.75.0.1300
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 2015/12/31 31.3 MB 3.5.92.0
Microsoft Games for Windows Marketplace Microsoft Corporation 2015/12/31 6.03 MB 3.5.67.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2015/11/07 4.28 MB 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/12/26 10.2 MB 9.0.30729
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2015/06/20 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2015/06/20 11.1 MB 10.0.40219
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2016/01/12 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2016/01/12 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2016/01/12 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2016/01/12 17.1 MB 12.0.30501.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 Microsoft Corporation 2016/01/12 20.5 MB 14.0.23026.0
MiniTwitter MiniTwitter 2016/01/12 1.10.1.0
MouseFIGHTER Phonepilot 2015/01/15 3.05 MB 7.0
Mozilla Firefox 44.0.2 (x86 ja) Mozilla 2016/02/13 87.8 MB 44.0.2
MSN スポーツ Microsoft Corporation 2015/07/14 3.0.4.336
MSN トラベル Microsoft Corporation 2015/07/14 3.0.4.336
MSN ニュース Microsoft Corporation 2015/07/14 3.0.4.336
MSN フード&レシピ Microsoft Corporation 2015/07/14 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2015/07/14 3.0.4.336
MSN マネー Microsoft Corporation 2015/07/14 3.0.4.336
MSN 天気 Microsoft Corporation 2015/10/23 3.0.4.337
NETGEAR Genie NETGEAR Inc. 2016/01/12 2.4.16.00
Nexus Mod Manager Black Tree Gaming 2015/08/12 22.1 MB 0.55.8
Niconico Live Encoder niwango, inc. 2015/01/23 2.0.4
NVIDIA 3D Vision コントローラードライバー 352.65 NVIDIA Corporation 2015/09/02 352.65
NVIDIA 3D Vision ドライバー 355.82 NVIDIA Corporation 2015/09/02 355.82
NVIDIA GeForce Experience 2.5.14.5 NVIDIA Corporation 2015/09/02 2.5.14.5
NVIDIA HD オーディオドライバー 1.3.34.3 NVIDIA Corporation 2015/09/02 1.3.34.3
NVIDIA Miracast 仮想オーディオ 355.82 NVIDIA Corporation 2015/09/02 355.82
NVIDIA PhysX システムソフトウェア 9.15.0428 NVIDIA Corporation 2015/05/18 9.15.0428
NVIDIA グラフィックスドライバー 355.82 NVIDIA Corporation 2015/09/02 355.82
Oblivion Bethesda Softworks 2015/05/02 1.00.0000
OneNote Microsoft Corporation 2015/07/24 16.0.3327.1048
PowerISO Power Software Ltd 2016/01/12 6.2
Realtek Ethernet Controller Driver Realtek 2014/12/26 8.33.529.2014
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/12/26 6.0.1.7335
Rockstar Games Social Club Rockstar Games 2016/01/12 1.1.6.0
RPGツクールVX Ace RTP Enterbrain 2015/01/11 194 MB 1.00
RPGツクールVX RTP Enterbrain 2015/01/11 42.1 MB 1.02
Skype Skype 2015/06/21 3.1.0.1016
Skype WiFi Skype 2014/12/31 1.2.0.7
Steam Valve Corporation 2016/01/12 2.10.91.91
The Crew (Worldwide) Ubisoft 2016/01/12
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/12/31 4.54 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/03/17 34.9 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/07 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2015/11/08 9.00 KB 16.0.1515.1
Uplay Ubisoft 2016/01/12 4.9
Ut Video Codec Suite UMEZAWA Takeshi 2014/12/30 2.04 MB 14.2.1
Windows アラーム Microsoft Corporation 2014/12/29 6.3.9654.20335
Windows サウンドレコーダー Microsoft Corporation 2014/12/29 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/12/29 6.3.9654.17133
Windows ヘルプ+使い方 Microsoft Corporation 2014/12/29 6.3.9654.20559
Windows リーディングリスト Microsoft Corporation 2015/08/13 6.3.9654.20947
Windows 電卓 Microsoft Corporation 2014/12/29 6.3.9600.20278
Wise Care 365 バージョン 3.74 WiseCleaner.com, Inc. 2015/07/24 19.1 MB 3.74
Yahoo!天気・災害 Yahoo Japan Corporation 2014/12/31 2.0.4.0
『忙しい人のためのえいやしょう～前夜～』　慧音がもっとかわいくなるパッチVer1.0 カスガソフト 2016/01/12
『忙しい人のためのえいやしょうEXTRA』　慧音がもっとかわいくなるパッチVer1.0 カスガソフト 2016/01/12
『忙しい人のためのえいやしょう』　慧音がもっとかわいくなるパッチVer1.0 カスガソフト 2016/01/12
『忙しい人のためのかえいづかEXTRA』カスガソフト 2015/02/23 658 MB 1.00
『忙しい人のためのふうじんろく』カスガソフト 2015/05/25 1.14 GB 1.00
えろまんが！　Ｈもマンガもステップアップ♪ CLOCKUP 2016/01/12 1.00
ぜったい征服☆学園結社パニャニャンダー!! 2015/03/29
ぜったい征服☆学園結社パニャニャンダー!! 2015/03/29 92.1 MB
ぜったい征服☆学園結社パニャニャンダー!! 悪の首領なりきりパッチ 2015/03/29 50.0 MB
ウイルスバスター月額版トレンドマイクロ株式会社 2015/05/02 450 MB 8.0
ゲーム Microsoft Corporation 2014/12/29 2.0.139.0
パソコン診断ソフト PC-Doctor PC-Doctor, Inc. 2014/12/26 128 MB 6.0.6079.69
ビデオ Microsoft Corporation 2015/11/06 2.6.446.0
ミュージック Microsoft Corporation 2015/03/13 2.6.672.0
メール、カレンダー、People 2015/07/03
リーダー Microsoft Corporation 2016/02/10 6.4.9926.18190
万引娘桃色性裁　万引きした妹に鬼畜お仕置き!! エフアンドシー株式会社 2016/01/12
地図 Microsoft Corporation 2014/12/29 2.1.3230.2048
妹盗撮～自宅ストーカー～ 2015/06/26 252 MB
幻想人形演舞 ver 1.00 FocasLens 2015/01/01 253 MB
幼すぎる幼妻 Peaky 2015/03/12 252 MB
復讐の教室～罠に墜ちた少女恭子～ Peaky 2015/04/28 323 MB
操心術∞ Studio邪恋 2016/01/12
白濁の少女バージョン 1.0.0 縁-yukari- 2015/12/03 1.70 GB 1.0.0
真・恋姫†英雄譚１ 2016/01/12
真・恋姫†英雄譚２ 2016/01/12
這いよる捕獲 2015/06/30 760 MB
雷神７ 2016/01/12
魔将の贄３株式会社ネクストン 2015/04/26 2.68 GB 1.00.0000

Windows
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run NETGEARGenie NETGEAR Inc. "C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe" -mini -redirect
有効 HKCU:Run Steam Valve Corporation "D:\Program Files (x86)\Steam\steam.exe" -silent
有効 HKLM:Run BDRegion cyberlink C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
有効 HKLM:Run CLMLServer CyberLink "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
有効 HKLM:Run Platinum Trend Micro Inc. "C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSessionAgent.exe" -StartUp
有効 HKLM:Run PWRISOVM.EXE Power Software Ltd D:\Program Files\PowerISO\PWRISOVM.EXE -startup
有効 HKLM:Run RemoteControl10 CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
有効 HKLM:Run ShadowPlay Microsoft Corporation C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
有効 HKLM:Run Trend Micro Client Framework Trend Micro Inc. "C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe"
有効 HKLM:Run UpdatePPShortCut CyberLink Corp. "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
有効 Startup User NETGEAR Genie.lnk NETGEAR Inc. C:\Program Files (x86)\NETGEAR Genie\bin\NETGEARGenie.exe

InternetExplorer
無効 Helper TmIEPlugInBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1255\2.0.1039\TmopIEPlg32.dll
無効 Helper TmIEPlugInBHO Class Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20013\3.5.1255\2.0.1039\TmopIEPlg.dll
無効 Helper TSToolbarBHO Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Helper TSToolbarBHO Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll
無効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe32.dll
無効 Helper トレンドマイクロIEプロテクション Trend Micro Inc. C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\TmBpIe64.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
無効 Toolbar Trend ツールバー Trend Micro Inc. C:\Program Files\Trend Micro\Titanium\plugin\ToolbarIE64\ToolbarIE.dll

FireFox
有効 Extension Default Full Zoom Level 7.7 Alice0775 default Firefox 44.0.2 C:\Users\æâç¥å¥\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\extensions\{D9A7CBEC-DE1A-444f-A092-844461596C4D}
有効 Extension DownThemAll! 2.0.18.1-signed.1-let-fixed Federico Parodi, Stefano Verna, Nils Maier default Firefox 44.0.2 C:\Users\æâç¥å¥\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
有効 Extension Fast Dial 4.12.2 telega default Firefox 44.0.2 C:\Users\æâç¥å¥\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\extensions\fastdial@telega.phpnet.us
有効 Extension Fasterfox Lite 3.9.9Lite.1-signed BigRedBrent default Firefox 44.0.2 C:\Users\æâç¥å¥\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\extensions\FasterFox_Lite@BigRedBrent
有効 Extension Places Maintenance 2.0.1 Marco Bonardo default Firefox 44.0.2 C:\Users\æâç¥å¥\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\extensions\places-maintenance@bonardo.net.xpi
有効 Extension Restart Button 0.1.5.1-signed sotarok default Firefox 44.0.2 C:\Users\æâç¥å¥\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\extensions\restartbutton@strk.jp.xpi
有効 Extension Trend Micro BEP Firefox Extension 9.1.0.1035 Trend Micro default Firefox 44.0.2 C:\Program Files\Trend Micro\AMSP\module\20002\9.1.1035\9.1.1035\firefoxextension
有効 Extension Trend Micro Osprey Firefox Extension 2.0.0.1083 Trend Micro default Firefox 44.0.2 C:\Program Files\Trend Micro\AMSP\module\20013\FxExt\firefoxextension
有効 Extension Trend Micro Toolbar 8.0.0.2049 Trend Micro default Firefox 44.0.2 C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension
有効 Plugin Intel® Identity Protection Technology 4.0.5.0 Intel Corporation default Firefox 44.0.2 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll
有効 Plugin Intel® Identity Protection Technology 4.0.5.0 Intel Corporation default Firefox 44.0.2 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll
有効 Plugin NVIDIA 3D Vision 7.17.13.5582 NVIDIA Corporation default Firefox 44.0.2 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
有効 Plugin NVIDIA 3D VISION 7.17.13.5582 NVIDIA Corporation default Firefox 44.0.2 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
有効 Plugin OpenH264 Video Codec 1.5.3 Mozilla Corporation default Firefox 44.0.2 C:\Users\柊♂神奈\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\gmp-gmpopenh264\1.5.3\gmpopenh264.dll
有効 Plugin Primetime Content Decryption Module provided by Adobe Systems, Incorporated 15 Adobe Systems Inc default Firefox 44.0.2 C:\Users\柊♂神奈\AppData\Roaming\Mozilla\Firefox\Profiles\ahgglgrb.default\gmp-eme-adobe\15\eme-adobe.dll
有効 Plugin Shockwave Flash 20.0.0.306 Adobe Systems Incorporated default Firefox 44.0.2 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll

スケジュールタスク
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
無効 Task Optimize Start Menu Cache Files-S-1-5-21-445204937-3645251685-3463183843-1001
有効 Task Optimize Start Menu Cache Files-S-1-5-21-445204937-3645251685-3463183843-500
有効 Task PCDEventLauncherTask PC-Doctor, Inc. "c:\Program Files\PC-Doctor Diagnostics\sessionchecker.exe"
有効 Task PCDoctorBackgroundMonitorTask PC-Doctor, Inc. "C:\Program Files\PC-Doctor Diagnostics\uaclauncher.exe" -backgroundmon scripts\backgroundmon.xml -st PCDoctorBackgroundMonitorTask --ignoresecondarysplash --runsilently
有効 Task SystemToolsDailyTest "uaclauncher.exe" -silentenumeration -st SystemToolsDailyTest --ignoresecondarysplash --runsilently
有効 Task Wise System Monitor C:\Program Files (x86)\Wise\Wise System Monitor\WiseSystemMonitor.exe -os

コンテキストメニュー
有効 Directory LhaForge64 Claybird C:\Program Files (x86)\LhaForge\ShellExtDLL64.dll
有効 Drive LhaForge64 Claybird C:\Program Files (x86)\LhaForge\ShellExtDLL64.dll
有効 File LhaForge64 Claybird C:\Program Files (x86)\LhaForge\ShellExtDLL64.dll
有効 File MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 File {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll
有効 Folder MBAMShlExt Malwarebytes Corporation C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll
有効 Folder {48F45200-91E6-11CE-8A4F-0080C81A28D4} Trend Micro Inc. C:\Program Files\Trend Micro\UniClient\UiFrmwrk\tmdshell.dll

ひいらぎ
2016/02/17 (Wed) 17:44:54

返信フォームへ

ブラウザ初期化と、MBAMでのスキャンを再試行です

作業と報告、ご苦労様です。
現在のログも見せてもらいました。

>Cookie全消去してからは異常なしです

>ちなみに使ってるブラウザはFireFoxのみで、たまにニコニコ動画へのアクセスにＩＥを使う程度なのでFireFoxで不特定のサイトで異常が出ました。

はい、わかりました。
ログを見た範囲ではまだ主因らしいものは見えないようです。
慎重にあたってみましょう。
また説明に沿って作業をお願いします。
先に行った作業の再試行もありますが、再確認もかねて実行してください。

以下のページの説明を読んでから、
http://note.chiebukuro.yahoo.co.jp/detail/n367452

その手順に沿ってブラウザのFirefoxの削除と入れなおし、またIEのリセットもしておいてください。

次に、先にも使ったACとMBAMをまた最新状態にしてから、それでスキャンしてください。

スキャンできたらその結果ログを見せてください。
両ツールの結果ログも見たうえで、見つかったものがあればそこから調べてみます

悪代官
2016/02/17 (Wed) 19:53:57

返信フォームへ

申し訳ありません、現在手つかずです。

少し私事によりＰＣに関わる時間が取りづらい状況にあります。
なんとか時間を作り作業を完了したらまた連絡を取らせて頂きます。

ちなみに今の所異常はでておりません。

ひいらぎ
2016/02/20 (Sat) 19:13:23

返信フォームへ

お時間と余裕ある時にレスされればいいです

こんばんは。

>少し私事によりＰＣに関わる時間が取りづらい状況にあります。

承知しました。
お時間と余裕ある時にマイペースで作業とレスされればいいので、異常が沈静化しているなら焦らなくていいでしょう

悪代官
2016/02/20 (Sat) 20:38:23

返信フォームへ

返信フォーム※初心者、通りすがり等、重複しやすい名前の利用はご遠慮ください。

Template by マシマロック