悪代官の伏魔殿掲示板別館

知恵袋より

※相談者さんのご要望によりURLを含む記述を削除しました。
別館管理人 IVNO

よろしくお願いします。

brsice27
2015/03/15 (Sun) 05:13:44

返信フォームへ

まずは規約の確認とログ取得を

おはようございます、そちらで書き込みいたしましたIVNOと申します。
お約束からご案内いたします。
それでは早速ですが、まずは調査のため利用規約のご確認とログの取得をしていただいております。
まずは以下の利用規約で違反事項がないかどうかご確認をお願いいたします。

http://otherplace.html.xdomain.jp/

違反事項がないようでしたら問題ございませんので、以下URLよりHJTとCCのログをそれぞれ回収し、
回収された2つのログを両方とも貼り付けてご連絡をお願いいたします。

http://otherplace.html.xdomain.jp/prepare.html

IVNO
MAIL
2015/03/15 (Sun) 05:25:30

返信フォームへ

Re: 知恵袋より

HijackThis

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 6:00:32, on 2015/03/15
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17689)

FIREFOX: 36.0.1 (x86 ja)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files\VIA XHCI UASP Utility\usb3Monitor.exe
D:\Program Files (x86)\Steam\Steam.exe
D:\Program Files (x86)\Naver\LINE\Line.exe
D:\Program Files (x86)\Sarad\DiCE\dice.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe
D:\Desktop\PC\TranspWnds\TranspWnds.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaConverter.exe
C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaRenderer.exe
D:\Program Files (x86)\Steam\bin\steamwebhelper.exe
C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
C:\Program Files (x86)\Kaspersky Lab\カスペルスキーセキュリティスキャン 2.0\kss.exe
C:\Program Files (x86)\Norton Security Scan\Engine\4.1.0.29\NSS.exe
E:\GAME\KanColleViewer ver.3.6\KanColleViewer.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_17_0_0_134.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_17_0_0_134.exe
C:\Program Files (x86)\Janetter2\bin\Janetter.exe
C:\Program Files (x86)\Janetter2\bin\janettersrv.exe
C:\Program Files (x86)\Janetter2\bin\Janetter.exe
C:\Users\K\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: Microsoft アカウントサインインヘルパー - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Command Center] C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe
O4 - HKLM\..\Run: [RUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe"
O4 - HKLM\..\Run: [Google Japanese Input Prelauncher] "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKCU\..\Run: [Steam] "D:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [LINE] "D:\Program Files (x86)\Naver\LINE\Line.exe" --booting
O4 - HKCU\..\Run: [iFunBox Fast App Install Handler] D:\Program Files (x86)\i-Funbox DevTeam\iFunBox_x64.exe /tray
O4 - HKCU\..\Run: [KSS] "C:\Program Files (x86)\Kaspersky Lab\カスペルスキーセキュリティスキャン 2.0\kss.exe" /autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: dice.exe.lnk = D:\Program Files (x86)\Sarad\DiCE\dice.exe
O4 - Startup: TranspWnds.exe.lnk = D:\Desktop\PC\TranspWnds\TranspWnds.exe
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira スケジューラ (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Real-Time Protection (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device Service - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour サービス (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: NVIDIA GeForce Experience Service (GfExperienceService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
O23 - Service: @C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe,-100 (GoogleIMEJaCacheService) - Google Inc. - C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: iPod サービス (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: カスペルスキーセキュリティスキャンサービス (KSS) - Unknown owner - C:\Program Files (x86)\Kaspersky Lab\カスペルスキーセキュリティスキャン 2.0\kss.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: JRiver Media Center 20 Service (Media Center 20 Service) - JRiver, Inc. - C:\Program Files (x86)\J River\Media Center 20\JRService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: MSIBIOSData_CC - MSI - C:\Program Files (x86)\MSI\Command Center\BIOSData\MSIBIOSDataService.exe
O23 - Service: MSIClock_CC - MSI - C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService.exe
O23 - Service: MSICOMM_CC - Unknown owner - C:\Program Files (x86)\MSI\Command Center\MSICommService.exe
O23 - Service: MSICPU_CC - Unknown owner - C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService.exe
O23 - Service: MSICTL_CC - Unknown owner - C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe
O23 - Service: MSIDDR_CC - Unknown owner - C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe
O23 - Service: MSISMB_CC - Unknown owner - C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe
O23 - Service: MSISuperIO_CC - Unknown owner - C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe
O23 - Service: MSI_LiveUpdate_Service - Micro-Star International - C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Qualcomm Atheros Killer Service V2 - Qualcomm Atheros - C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SEcnStatutsDatabase (SENADB) - Unknown owner - C:\Program Files (x86)\EPSON_P2B\Printer Software\Status Monitor\seksmdb.exe
O23 - Service: siegfried - IchiGeki - D:\Desktop\PC\Remote\siegfried\siegfried.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SuperRAIDSvc - Micro-Star International - C:\MSI\Smart Utilities\SuperRAIDSvc.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: UMVPFSrv - Logicool Co., Ltd. - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11828 bytes

CCleaner

7-Zip 9.20 (x64 edition) Igor Pavlov 2015/02/05 4.53 MB 9.20.00.0
ActivePerl 5.20.1 Build 2000 (64-bit) ActiveState 2015/02/06 81.4 MB 5.20.2000
Adobe Flash Player 16 ActiveX Adobe Systems Incorporated 2015/02/07 6.00 MB 16.0.0.305
Adobe Flash Player 17 NPAPI Adobe Systems Incorporated 2015/03/15 6.00 MB 17.0.0.134
Adobe Reader XI (11.0.10) - Japanese Adobe Systems Incorporated 2015/02/18 204 MB 11.0.10
AmaRecTV Live 2015/02/28
AMV4 Video Codec amaman 2015/02/28 3.73 MB 4.02
Apple Application Support（32 ビット） Apple Inc. 2015/02/21 95.4 MB 3.1.2
Apple Application Support（64 ビット） Apple Inc. 2015/02/21 108 MB 3.1.2
Apple Mobile Device Support Apple Inc. 2015/02/21 29.3 MB 8.1.1.3
Apple Software Update Apple Inc. 2015/02/06 2.38 MB 2.1.3.127
Asmedia ASM104x USB 3.0 Host Controller Driver Asmedia Technology 2015/02/06 2.42 MB 1.16.12.0
Avira Free Antivirus Avira 2015/03/10 204 MB 15.0.8.650
AviSynth 2.5 2015/02/06
Battle.net Blizzard Entertainment 2015/02/06
Blue Cat's Triple EQ VST 3.4 Blue Cat Audio 2015/02/08 3.4
Bonjour Apple Inc. 2015/02/06 2.00 MB 3.0.0.10
CCleaner Piriform 2015/02/06 5.02
Crypt of the NecroDancer Brace Yourself Games 2015/03/08
CrystalDiskInfo 6.3.0 Shizuku Edition Crystal Dew World 2015/02/05 167 MB 6.3.0
CrystalDiskMark 3.0.3b Shizuku Edition Crystal Dew World 2015/02/05 5.86 MB 3.0.3b
Defraggler Piriform 2015/02/06 2.18
DiCE DynamicDNS Client Sarad Software 2015/02/28 2.86 MB 1.59.6
EPSON LP-M120 EPSON 2015/02/18 23.2 MB 1.024.00
Exact Audio Copy 1.0beta4 Andre Wiethoff 2015/02/06 1.0beta4
ffdshow v1.3.4530 [2014-02-09] 2015/02/06 13.2 MB 1.3.4530.0
FFsplit version 0.7 FFsplit Team 2015/02/22 4.74 MB 0.7
FLAC Frontend Xiph.org 2015/02/06 889 KB 2.1.1
FMEAutomator 3 ぶれぼ 2015/02/06 2.27 MB 3.3.1.0
Google Chrome Google Inc. 2015/02/08 41.0.2272.89
Google Update Helper 2015/02/05
Google 日本語入力 Google Inc. 2015/02/05 84.1 MB 1.13.1641.0
Hearthstone Blizzard Entertainment 2015/02/06
Helium ClockworkMod 2015/02/09 11.0 MB 1.0.0
iFunbox (v2.94.2520.758), iFunbox DevTeam 2015/02/27 23.3 MB v2.94.2520.758
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2014/06/27 3.0.0.34
IObit Uninstaller IObit 2015/03/14 4.2.6.2
IrfanView (remove only) Irfan Skiljan 2015/02/06 2.00 MB 4.38
iTunes Apple Inc. 2015/02/21 234 MB 12.1.1.4
Jane Style Version 3.81 Jane, Inc. 2015/03/08 3.81
Janetter 4.3.0.2 Jane, Inc. 2015/02/05
Java 7 Update 75 (64-bit) Oracle 2015/03/01 118 MB 7.0.750
Java 8 Update 31 Oracle Corporation 2015/02/06 74.0 MB 8.0.310
Java 8 Update 31 (64-bit) Oracle Corporation 2015/03/01 86.0 MB 8.0.310
JRiver Media Center 20 J. River, Inc. 2015/03/05 20
Lhaplus 2015/02/05
LINE LINE Corporation 2015/02/06 3.9.1.188
Microsoft .NET Framework 4.5 Microsoft Corporation 2015/02/05 38.8 MB 4.5.50709
Microsoft Silverlight Microsoft Corporation 2015/02/06 50.7 MB 5.1.30514.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2015/02/07 1.69 MB 3.1.0000
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 Microsoft Corporation 2015/03/11 792 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 2015/03/12 788 KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2015/02/06 600 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2015/02/09 9.90 MB 10.0.30319
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2015/02/08 20.5 MB 12.0.30501.0
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 Microsoft Corporation 2015/02/08 17.1 MB 12.0.30501.0
Microsoft XNA Framework Redistributable 4.0 Refresh Microsoft Corporation 2015/03/11 8.03 MB 4.0.30901.0
Mozilla Firefox 36.0.1 (x86 ja) Mozilla 2015/03/06 84.3 MB 36.0.1
Mozilla Maintenance Service Mozilla 2015/02/05 214 KB 35.0.1
MPC-BE 1.4.4.27 MPC-BE Team 2015/02/06 27.6 MB 1.4.4.27
MSI Command Center MSI 2015/02/05 70.9 MB 1.0.0.78
MSI Live Update MSI 2015/02/05 40.5 MB 6.0.009
MSI Smart Utilities MSI 2015/02/05 117 MB 2.0.0.10
Nidhogg Messhof 2015/02/07
Norton Security Scan Symantec Corporation 2015/03/14 4.1.0.29
NVIDIA 3D Vision コントローラードライバー 347.09 NVIDIA Corporation 2015/03/02 347.09
NVIDIA 3D Vision ドライバー 347.52 NVIDIA Corporation 2015/03/02 347.52
NVIDIA GeForce Experience 2.2.2 NVIDIA Corporation 2015/03/02 2.2.2
NVIDIA HD オーディオドライバー 1.3.33.0 NVIDIA Corporation 2015/03/02 1.3.33.0
NVIDIA PhysX システムソフトウェア 9.14.0702 NVIDIA Corporation 2015/02/05 9.14.0702
NVIDIA グラフィックスドライバー 347.52 NVIDIA Corporation 2015/03/02 347.52
PictBear Version 2.04 Fenrir Inc. 2015/02/06 7.67 MB
QUAD-CAPTURE Driver Roland Corporation 2015/02/07
Qualcomm Atheros Killer Network Manager Suite Qualcomm Atheros 2015/02/05 1.1.42.1045
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2015/02/05 6.0.1.7293
Recuva Piriform 2015/02/06 1.51
Reflector Squirrels 2015/02/07 20.2 MB 1.5.0.0
Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 2015/02/05 885 KB 3.0.23.0
Revo Uninstaller 1.95 VS Revo Group 2015/02/06 1.95
REVOLVER360 RE:ACTOR Cross Eaglet 2015/03/11
Sid Meier's Civilization V 2K Games, Inc. 2015/03/06
Skype(TM) 7.1 Skype Technologies S.A. 2015/02/05 48.2 MB 7.1.105
SmoothVideo Project version 3.1.6 SVP 2015/02/06 32.2 MB 3.1.6
SoundEngine Free Coderium 2015/02/08 5.2.1.1
Steam Valve Corporation 2015/02/05 2.10.91.91
Unity Web Player Unity Technologies ApS 2015/03/12 12.0 MB 5.0.0f4
Ut Video Codec Suite UMEZAWA Takeshi 2015/02/28 2.20 MB 15.1.0
VIA プラットフォーム･デバイス･マネージャ VIA Technologies, Inc. 2015/02/06 2.62 MB 1.42
Winamp Nullsoft, Inc 2015/02/24 5.666
Windows Live Essentials Microsoft Corporation 2015/02/07 16.4.3528.0331
Windows ドライバパッケージ - North Star Design (hssspdif64) MEDIA (01/28/2010 1.0.3.140) North Star Design 2015/02/07 01/28/2010 1.0.3.140
Windows ドライバパッケージ - SKNET Corporation (OthCapture) MEDIA (07/16/2013 1.3.13196.0) SKNET Corporation 2015/02/28 07/16/2013 1.3.13196.0
WinRAR 5.01 (64ビット) win.rar GmbH 2015/03/11 5.01.0
カスペルスキーセキュリティスキャン Kaspersky Lab 2015/03/14 12.0.1.881
ワンクリックウェア駆除ツール Version 2.1.3.0 ソフト工房「空の牙」 2015/03/14 2.93 MB 2.1.3.0
東方心綺楼黄昏フロンティア 2015/02/06 513 MB
東方緋想天黄昏フロンティア 2015/02/06
東方非想天則黄昏フロンティア 2015/02/06

brsice27
2015/03/15 (Sun) 06:03:46

返信フォームへ

Re: 知恵袋より

セキュリティ系が複数入ってますが、今回の件で新たに導入したもので、普段はAvira antivirusを使っていました。

brsice27
2015/03/15 (Sun) 06:06:31

返信フォームへ

表面上では異常なさそうですが・・・

ログを確認いたしました。
表面上では異常はなさそうですね。
しかしセキュリティ上の異常は大量です。
そちらのご案内をしていきたいと思います。

まずは以下URLの「Javaアンインストール・ツール」と言う文字をクリックし、
最新バージョンの確認と旧バージョンの削除を行われてください。
https://java.com/ja/download/faq/remove_olderversions.xml

導入の際にAskツールバーの同梱インストールを勧められますが、
こちらは必ずチェックを外してインストールしてください。
最新バージョンのJavaを導入すると、そのJavaを利用して旧バージョンの削除ができます。
その機能を利用して旧バージョンのJavaを一掃なされてください。

一応お伝えしておきますが、Exact Audio Copyはアドウェア扱いされています。
今後はセキュリティソフトでも順次駆除対象に変化してゆきますので、
できれば早めの対応をなされたほうが良いかもしれません。

Skypeの最新バージョンは7.2ですのでこちらの更新を。

以下の2つはセキュリティソフトと競合する可能性があります。
これによりPCの動作が不安定になることもありますので削除なされておいてください。
Norton Security Scan Symantec Corporation 2015/03/14 4.1.0.29
カスペルスキーセキュリティスキャン Kaspersky Lab 2015/03/14 12.0.1.881

以下のソフトウェアは感染源のひとつとなっています。
ワンクリックウェア駆除ツール Version 2.1.3.0 ソフト工房「空の牙」 2015/03/14 2.93 MB 2.1.3.0
できれば削除なされることをお勧めします。

ではとりあえず症状が症状ですので、もう少し調べてみるのとツールで何か出ないかを確かめてみます。
以下のソフトウェアをご用意ください。

「AdwCleaner」（通称:AC）
http://www.bleepingcomputer.com/download/adwcleaner/dl/125/
ファイル直リンクです。アクセスしてファイルを分かりやすい場所に保存しておいてください。
ソフトウェアを一度起動させることにより自動的にアップデートが始まります。
アップデートが完了しましたら今は何もせずに終了させてください。
本ソフトウェアの削除指示があった際は起動後に「アンインストール」ボタンを押せば自動で削除されます。

準備できたら作業を開始しましょう。

ACを起動させ、Scanまたはスキャンをクリックします。
スキャンが終了しましたら、Cleaningまたは除去をクリックして掃除を行います。
掃除が完了すると再起動を求められますので、指示に従って再起動を行ってください。
再起動前にACのログが表示されると思いますので、分かりやすい場所に保存しておいてください。

その後、CCを起動させてください。
起動したら、「ツール」→「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できますので、
デスクトップ等、分かりやすい場所に最新のログのみ保存しておきましょう。
続いて「InternetExplorer」タブのログ、導入されておられるのであれば「Firefox」タブ、
同じく導入されておられるのであれば「Google Chrome」タブ、そして「スケジュールされたタスク」タブのログを取得してください。
ただし、「コンテキストメニュー」のログは取得していただく必要がございません。
CCの各ログを取得されましたら、CCは終了させて問題ありません。
ACとCCのログを返信欄に貼り付けていただき、ご報告をお願いいたします。
上記ログを確認後、次の作業内容をご案内いたします。

IVNO
MAIL
2015/03/15 (Sun) 06:59:57

返信フォームへ

Re: 知恵袋より

今回導入したセキュリティソフトは全て削除しました。
Javaに関してですが、互換性の問題で動かないものがあるので仕方なく旧バージョンも入れています。

AdwCleaner

# AdwCleaner v4.112 - ログファイルの作成日 15/03/2015 作成時間 07:30:54
# 更新日 09/03/2015 作成元 Xplode
# データベース : 2015-03-05.1 [サーバー]
# オペレーティングシステム : Windows 7 Professional Service Pack 1 (x64)
# ユーザー名 : K - K-PC
# 実行場所 : C:\Users\K\Desktop\adwcleaner_4.112[1]\adwcleaner_4.112.exe
# オプション : 削除

***** [ サービス ] *****

***** [ ファイル / フォルダ ] *****

***** [ スケジュールタスク ] *****

***** [ ショートカット ] *****

***** [ レジストリ ] *****

キー削除済み項目 : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
キー削除済み項目 : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}

***** [ Webブラウザ ] *****

-\\ Internet Explorer v11.0.9600.17689

-\\ Mozilla Firefox v36.0.1 (x86 ja)

-\\ Google Chrome v41.0.2272.89

*************************

AdwCleaner[R0].txt - [1111 bytes] - [14/03/2015 15:19:04]
AdwCleaner[R1].txt - [1217 bytes] - [15/03/2015 07:16:51]
AdwCleaner[R2].txt - [1230 bytes] - [15/03/2015 07:21:27]
AdwCleaner[R3].txt - [1234 bytes] - [15/03/2015 07:30:12]
AdwCleaner[S0].txt - [1300 bytes] - [15/03/2015 07:22:35]
AdwCleaner[S1].txt - [1153 bytes] - [15/03/2015 07:30:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1212 bytes] ##########

CCleaner
Windows
有効 HKCU:Run CCleaner Monitoring Piriform Ltd "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
有効 HKCU:Run iFunBox Fast App Install Handler i-Funbox.com D:\Program Files (x86)\i-Funbox DevTeam\iFunBox_x64.exe /tray
有効 HKCU:Run LINE LINE Corporation "D:\Program Files (x86)\Naver\LINE\Line.exe" --booting
有効 HKCU:Run Steam Valve Corporation "D:\Program Files (x86)\Steam\steam.exe" -silent
有効 HKLM:Run avgnt Avira Operations GmbH & Co. KG "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
有効 HKLM:Run Command Center MICRO-STAR INTERNATIONAL CO., LTD. C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe
無効 HKLM:Run Epson M120 RUN SEIKO EPSON Corporation "C:\Program Files (x86)\EPSON_P2B\Printer Software\Status Monitor\seksmRun.exe"
有効 HKLM:Run Google Japanese Input Prelauncher Google Inc. "C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe" --mode=prelaunch_processes
有効 HKLM:Run iTunesHelper Apple Inc. "D:\Program Files\iTunes\iTunesHelper.exe"
無効 HKLM:Run LauncherM120 SEIKO EPSON CORPORATION "C:\Program Files (x86)\EPSON_P2B\Printer Software\Launcher\selaunch.exe" /S EPSON LP-M120
無効 HKLM:Run Live Update Micro-Star International C:\Program Files (x86)\MSI\Live Update\Live Update.exe /REMINDER
有効 HKLM:Run NvBackend NVIDIA Corporation "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
無効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
有効 HKLM:Run RUSB3MON Renesas Electronics Corporation "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe"
有効 HKLM:Run ShadowPlay Microsoft Corporation C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
無効 HKLM:Run StatusAutoRunM120 SEIKO EPSON Corporation "C:\Program Files (x86)\EPSON_P2B\Printer Software\Status Monitor\seksmpl.exe" EPSON LP-M120,hide,\S
有効 HKLM:Run SunJavaUpdateSched Oracle Corporation "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
有効 HKLM:Run USB3MON Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
有効 HKLM:Run VIAxHCUtl C:\Program Files\VIA XHCI UASP Utility\usb3Monitor
無効 Startup Common Killer Network Manager.lnk Flexera Software LLC C:\Windows\INSTAL~1\{4692B~1\NETWOR~3.EXE
有効 Startup User dice.exe.lnk Sarad Software D:\Program Files (x86)\Sarad\DiCE\dice.exe
有効 Startup User TranspWnds.exe.lnk UncleLab D:\Desktop\PC\TranspWnds\TranspWnds.exe

InternetExplorer
有効 Helper ExplorerWnd Helper IObit C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll
無効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll
無効 Helper Java(tm) Plug-In 2 SSV Helper Oracle Corporation C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll
無効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll
無効 Helper Java(tm) Plug-In SSV Helper Oracle Corporation C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll
無効 Helper Microsoft アカウントサインインヘルパー Microsoft Corp. C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
無効 Helper Windows Live ID Sign-in Helper Microsoft Corp. C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

Firefox
有効 Extension Adblock Plus 2.6.8 Wladimir Palant default Firefox 36.0.1 C:\Users\K\AppData\Roaming\Mozilla\Firefox\Profiles\97ygvniy.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
有効 Extension Ascii2d Image Search 1.3 ascii2d default Firefox 36.0.1 C:\Users\K\AppData\Roaming\Mozilla\Firefox\Profiles\97ygvniy.default\extensions\ascii2d@ascii2d.net.xpi
有効 Extension Download Status Bar 12.3.0 Szalgiris default Firefox 36.0.1 C:\Users\K\AppData\Roaming\Mozilla\Firefox\Profiles\97ygvniy.default\extensions\{6c28e999-e900-4635-a39d-b1ec90ba0c0f}.xpi
有効 Extension Firebug 2.0.8 Joe Hewitt default Firefox 36.0.1 C:\Users\K\AppData\Roaming\Mozilla\Firefox\Profiles\97ygvniy.default\extensions\firebug@software.joehewitt.com.xpi
有効 Extension GlassMyFox 1.3.6 Aris default Firefox 36.0.1 C:\Users\K\AppData\Roaming\Mozilla\Firefox\Profiles\97ygvniy.default\extensions\GlassMyFox@ArisT2_Noia4dev.xpi
有効 Extension Google Translator for Firefox 2.1.0.3m Zoli (nobzol) default Firefox 36.0.1 C:\Users\K\AppData\Roaming\Mozilla\Firefox\Profiles\97ygvniy.default\extensions\translator@zoli.bod.xpi
有効 Extension IE Tab 2 (FF 3.6+) 5.12.12.1 Hong Jen Yee (PCMan) default Firefox 36.0.1 C:\Users\K\AppData\Roaming\Mozilla\Firefox\Profiles\97ygvniy.default\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}
無効 Extension NewLiveWall! 0.9.8.7 Heppoko default Firefox 36.0.1 C:\Users\K\AppData\Roaming\Mozilla\Firefox\Profiles\97ygvniy.default\extensions\{6c331ce8-e52f-4a74-8a9a-7df8d743b4cd}.xpi
有効 Extension Search By Image (by Google) 1.1.2 Google Inc. default Firefox 36.0.1 C:\Users\K\AppData\Roaming\Mozilla\Firefox\Profiles\97ygvniy.default\extensions\{ce7e73df-6a44-4028-8079-5927a588c948}.xpi
有効 Extension Session Manager 0.8.1.6 Michael Kraft default Firefox 36.0.1 C:\Users\K\AppData\Roaming\Mozilla\Firefox\Profiles\97ygvniy.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi
有効 Extension Split Pannel 1.00 max1million default Firefox 36.0.1 C:\Users\K\AppData\Roaming\Mozilla\Firefox\Profiles\97ygvniy.default\extensions\splitpannel@max.max.xpi
有効 Extension Stylish 2.0.2 Jason Barnabe default Firefox 36.0.1 C:\Users\K\AppData\Roaming\Mozilla\Firefox\Profiles\97ygvniy.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
有効 Extension Text Link 4.1.2013040601 YUKI "Piro" Hiroshi default Firefox 36.0.1 C:\Users\K\AppData\Roaming\Mozilla\Firefox\Profiles\97ygvniy.default\extensions\{54BB9F3F-07E5-486c-9B39-C7398B99391C}.xpi
有効 Extension User Agent Switcher 0.7.3 Chris Pederick default Firefox 36.0.1 C:\Users\K\AppData\Roaming\Mozilla\Firefox\Profiles\97ygvniy.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi
有効 Extension Video DownloadHelper 5.0.1 mig@downloadhelper.net default Firefox 36.0.1 C:\Users\K\AppData\Roaming\Mozilla\Firefox\Profiles\97ygvniy.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi
有効 Plugin Adobe Acrobat 11.0.10.32 Adobe Systems Inc. default Firefox 36.0.1 C:\Program Files (x86)\Adobe\Reader 11.0\Reader\browser\nppdf32.dll
有効 Plugin Google Update 1.3.26.9 Google Inc. default Firefox 36.0.1 C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll
有効 Plugin IE Tab Plug-in 2.2.0.1 ietab.mozdev.org default Firefox 36.0.1 C:\Users\K\AppData\Roaming\Mozilla\Firefox\Profiles\97ygvniy.default\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}\plugins\npietab2.dll
有効 Plugin iTunes Application Detector 1.0.1.1 Apple Inc. default Firefox 36.0.1 C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll
有効 Plugin Java Deployment Toolkit 8.0.310.13 11.31.2.13 Oracle Corporation default Firefox 36.0.1 C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npdeployJava1.dll
有効 Plugin Java(TM) Platform SE 8 U31 11.31.2.13 Oracle Corporation default Firefox 36.0.1 C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll
有効 Plugin NVIDIA 3D Vision 7.17.13.4752 NVIDIA Corporation default Firefox 36.0.1 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
有効 Plugin NVIDIA 3D VISION 7.17.13.4752 NVIDIA Corporation default Firefox 36.0.1 C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
有効 Plugin Photo Gallery 16.4.3528.331 Microsoft Corporation default Firefox 36.0.1 C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
有効 Plugin Shockwave Flash 17.0.0.134 Adobe Systems Incorporated default Firefox 36.0.1 C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_134.dll
有効 Plugin Silverlight Plug-In 5.1.30514.0 Microsoft Corporation default Firefox 36.0.1 C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll
有効 Plugin Unity Player 5.0.0.39095 Unity Technologies ApS default Firefox 36.0.1 C:\Users\K\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll

Google Chrome
有効 App Gmail 8 Default C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8_0
有効 App Google ドライブ 6.4 Default C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0
有効 App Google 検索 0.0.0.20 Default C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
有効 App YouTube 4.2.7 Default C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0
有効 Extension Google スプレッドシート 1.1 Default C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0
有効 Extension Google スライド 0.9 Default C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0
有効 Extension Google ドキュメント 0.9 Default C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0

スケジュールされたタスク
有効 Task Adobe Acrobat Update Task Adobe Systems Incorporated C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
有効 Task Adobe Flash Player Updater Adobe Systems Incorporated C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
有効 Task CCleanerSkipUAC Piriform Ltd "C:\Program Files\CCleaner\CCleaner.exe" $(Arg0)
有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task Uninstaller_SkipUac_K IObit C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe /UninstallExplorer
有効 Task {7E6B5E40-8C53-489C-839A-62FAAB931CB1} Microsoft Corporation C:\Windows\system32\pcalua.exe -a "D:\Program Files (x86)\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" -d "D:\Program Files (x86)\VS Revo Group\Revo Uninstaller"
有効 Task {9D5411B8-1D9B-44A4-A5AD-942650E46B44} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\Users\K\Desktop\dotnetfx35.exe -d C:\Users\K\Desktop

brsice27
2015/03/15 (Sun) 07:41:56

返信フォームへ

ACの最初のスキャン結果のご提示を

ログを確認いたしましたが、こちらは本日行った2度目のスキャン結果ですね。
1度目のスキャン結果を確認させていただきたいですので、以下の手順でご用意ください。

コンピューターを開き、ローカルディスク(C:)を開きます。
AdwCleanerのフォルダの中にAdwCleaner[S0].txtとAdwCleaner[S1].txtがあると思います。
[R0]は駆除結果ではありませんので必要ありません。
そのうち[S0]を貼り付けてご連絡をお願いいたします。

IVNO
MAIL
2015/03/15 (Sun) 07:48:35

返信フォームへ

Re: 知恵袋より

AdwCleanerにて削除された2つですが、どちらもJRiver Media Centerに関するものの用なのでレジストリのバックアップをとりました。
そのバックアップを間違えて実行してしまったのでもう一度AdwCleanerを実行しただけです。
ですからログの内容は全く同じです。

brsice27
2015/03/15 (Sun) 08:08:14

返信フォームへ

ACは削除しHPとOTLでスキャンを

となるとツール経由駆除はあまり効果がなさそうですね。
いきなり本番となりますが手動検出に切り替えましょう。
ACは不要となりますので、ACを起動させてアンインストールボタンを押して削除なされてください。

以下のソフトウェアをご用意ください。

HerdProtect(通称:HP)
http://www.herdprotect.com/downloads.aspx
インストール版でもポータブル版でも構いません。
インストール版の場合、アンインストールの際は、セーフモードでIUを利用してアンインストールされてください。
また、トレンドマイクロのウイルスバスターとの相性が悪いとの報告も受けております。
相性の問題でスキャンが正常にできないときは、その旨をご報告ください。
さらに、本ソフトウェアにより検出されたものすべてがマルウェアと言うわけではありません。
HPは駆除機能もありますが、まずは駆除は行わず、検出のみに使用いたします。

OldTimer Listit(通称:OTL)
http://oldtimer.geekstogo.com/OTL.exe
直リンクです。デスクトップ等、分かりやすい場所に保存してください。
削除する際は起動後に「Cleanup」ボタンを押すことにより、自動的に削除されます。

準備ができましたら、まずゲームのインストーラーなど、極端に重たいファイルがある場合は、
そちらの不要ファイルを事前にPC内から手動削除し、ごみ箱からも消しておいてください。
これらをHPが不審プログラムとして拾うと、1日や2日は平気でスキャンにかかってしまいます。
PCが通常モードで起動していることを確認し、HerdProtectを起動させます。
ソフトウェアの特性として、ファイルのスキャンにインターネット回線を利用します。
インターネット回線がご利用できないセーフモード時では正常に動作しませんので、
セーフモードで起動中の場合は通常モードに切り替えてください。
Scanボタンがありますので、こちらを押してスキャンを行ってください。
スキャンに必要な情報を収集したり、発見された不審なソフトウェアを
各種セキュリティソフトで調査している間は、スキャン作業が停止します。
スキャンが進行しないからと言ってフリーズしたわけではありませんので、
スキャンが完了するまで今しばらくお待ちください。
スキャンが完了しましたらスキャン結果が表示されますので、
画面右上にあるSave resultsという文字をクリックしてログを出力してください。
ログは任意のお名前をつけて、分かりやすいところに保存してください。

以下をメモ帳にコピペしてください。

------コピペこの下より------
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
CREATERESTOREPOINT
------コピペこの上まで------

コピペが完了しましたら、任意のお名前をつけて分かりやすい場所に保存されてください。
保存が完了しましたら、PCをセーフモードで起動させてください。
OTLを起動させ、表示画面上部中央にあるScan All Usersにチェックを入れてください。
設定が完了しましたら、Custom Scan/Fixesの項目内に先ほど保存したメモ帳の内容を貼り付けてください。
コピペが完了しましたらメモ帳を終了させ、[Run Scan]をクリックしてスキャンを行ってください。
スキャン完了まで数分程度かかりますので、今しばらくお待ちください。
スキャンが完了しましたら、OTLを保存した場所と同じところに、
OTL.txtとExtras.txtが出力されますので、こちら2つと先に保存したHPのログを貼り付けてご連絡ください。
なお、OTLもHPもその特性上、非常に長文となりがちです。
こちらの掲示板の文字数上限がひらがな換算で約3万文字、ローマ字換算で約6万文字です。
(より正確には件名を含めてJIS換算65,535バイトまで。全角文字・全角記号2バイト、
半角文字・半角記号1バイト、絵文字等特殊文字3バイト)
確実に文字数オーバーとなりますので、余裕を見て5万5千文字程度になるように、
以下のURLの文字数カウンター等で確認しつつ、ログを分割されてご連絡ください。
http://www2u.biglobe.ne.jp/~yuichi/rest/strcount.html

IVNO
MAIL
2015/03/15 (Sun) 08:13:53

返信フォームへ

Re: 知恵袋より

HerdProtect

Saved date: 2015/03/15 9:09:08
Files detected: 42
Files scanned: 8,534
Processes scanned: 76
Modules scanned: 727
ASEPs scanned: 500
Downloads scanned: 0
Deep analysis: 2/0
---------------------------------------------------------------------------------

Files

---------------------------------------------------------------------------------

File path: c:\program files (x86)\iobit\iobit uninstaller\uninstallmonitor.exe
Publisher: IObit
Signer: IObit Information Technology
MD5: 399f5ac332cd0b07be87212e3c0bf76d
SHA-1: ea7f2e72a1659f7adbbbd7cb820995948a6ca135
Created: 2015/03/14 15:51:06
Detections: 1
Determination: Ignore detections (false positive)
- G Data as Win32.Adware.iObit (Adware)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\iobit\liveupdate\liveupdate.exe
Publisher: IObit
Signer: IObit Information Technology
MD5: 87aac3cbd2c5d5ac6ca87ad08a228241
SHA-1: aacd36907710af4589aa9edb3d1c4263892f39fa
Created: 2015/03/14 15:51:09
Detections: 1
Determination: Ignore detections (false positive)
- G Data as Win32.Adware.iObit (Adware)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\j river\media center 20\jrservice.exe
Publisher: JRiver, Inc.
Signer: JRiver, Inc.
MD5: 67ddb802f8cc230102e9413506b3f134
SHA-1: ac4a31f8bc6f36a8d387a8b491b4fb258967c2cb
Created: 2015/03/05 1:08:01
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsAdware (Adware)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\iobit\iobit uninstaller\iobituninstaler.exe
Publisher: IObit
Signer: IObit Information Technology
MD5: 001de5a072ab18262968f4f656452f18
SHA-1: d9d3a96140383887b1bc8e00e565f1baaca16e54
Created: 2015/03/14 15:51:09
Detections: 1
Determination: Ignore detections (false positive)
- G Data as Win32.Adware.iObit (Adware)

---------------------------------------------------------------------------------

File path: c:\windows\system32\mc20.exe
Publisher: JRiver, Inc.
Signer: JRiver, Inc.
MD5: 63e193ef74a578c42e0c7141d04aacf2
SHA-1: 08406cb8893f2c62b7f464b40f96854c3812e36f
Created: 2015/03/05 1:07:59
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsAdware (Adware)

---------------------------------------------------------------------------------

File path: d:\tmp\quarantine.exe
Publisher:
MD5: 81415579b23e99e00dbae8188b229c51
SHA-1: 4cfe98a0b250732af55021720bc20caebc53125e
Created: 2014/11/08 17:33:34
Detections: 2
Determination: Inconclusive
- Norman as DarkComet.CQ (Undefined)
- Rising Antivirus as PE:Backdoor.Win32.DarkKomet.b!1075356506 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\k\desktop\hijackthis.exe
Publisher: Trend Micro Inc.
MD5: 47811d50390a86a17102d7496e6eabb9
SHA-1: 2623749cdb27887f6746acdee7e8065475f8b541
Created: 2015/03/15 5:54:01
Detections: 2
Determination: Ignore detections (false positive)
- Kingsoft AntiVirus as Win32.HeurC.KVM099.a.(kcloud) (Undefined)
- Rising Antivirus as PE:Trojan.VBInject!1.6546 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\k\desktop\otl.exe
Publisher: OldTimer Tools
MD5: 4adcfee16ee9978f06157634669d36fb
SHA-1: 30b37076552e49276836d02dd73d038c27dbbee9
Created: 2015/03/15 8:18:52
Detections: 2
Determination: Ignore detections (false positive)
- Agnitum Outpost as Packed/PECompact
- Bkav FE as HW32.CDB (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\k\desktop\freerapid-0.9u4\frd.exe
Publisher: Vity
MD5: d9bf39f0882f963b26d6c3364907263b
SHA-1: 6bfc0da0d34cefc9ee8ba516676980e867a53539
Created: 2015/02/08 17:42:39
Detections: 1
Determination: Ignore detections (false positive)
- The Hacker as Posible_Worm32 (Undefined)

---------------------------------------------------------------------------------

File path: c:\users\k\desktop\occtpt\occt.exe
Publisher: OCCT - Ocbase - Adrien Mercier
MD5: 4e3aa2a45667e2490ff4da1dc70b33d0
SHA-1: daf46dbe72990143d5cc2d8572b8b1fcabb2b471
Created: 2015/01/31 14:53:14
Detections: 1
Determination: Ignore detections (false positive)
- NANO AntiVirus as Trojan.Win32.Mixor.bhppm (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\avisynth.dll
Publisher: The Public
MD5: 911cf4187b889482174ed19b80fcf785
SHA-1: 80927babcb0c884a0623369ef011384c5a334f10
Created: 2008/12/22 6:46:54
Detections: 1
Determination: Ignore detections (false positive)
- AegisLab AV Signature as Troj.W32.Siscos (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\iscsicpl.dll
Publisher: Microsoft Corporation
MD5: f945adcef203e6104aec8ec9c337cfd0
SHA-1: 85fe50b2c2fcbec2c09c5039c8f8c1d38523780a
Created: 2009/07/14 8:46:13
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsAutoA (Undefined)

---------------------------------------------------------------------------------

File path: c:\windows\syswow64\mc20.exe
Publisher: JRiver, Inc.
Signer: JRiver, Inc.
MD5: 63e193ef74a578c42e0c7141d04aacf2
SHA-1: 08406cb8893f2c62b7f464b40f96854c3812e36f
Created: 2015/03/05 1:07:59
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsAdware (Adware)

---------------------------------------------------------------------------------

File path: c:\programdata\application data\blizzard entertainment\battle.net\cache\36\b2\36b27cd911b33c61730a8b82c8b2495fd16e8024fc3b2dde08861c77a852941c.auth
Publisher:
MD5: 140d0aaf310055ebebcdd91d3f0f522e
SHA-1: 8b0b8779b18467e4e180a74971aa469542a18f50
Created: 2015/02/06 22:14:53
Detections: 2
Determination: Ignore detections (false positive)
- Trend Micro House Call as PAK_Generic.001
- Trend Micro as PAK_Generic.001

---------------------------------------------------------------------------------

File path: c:\programdata\blizzard entertainment\battle.net\cache\36\b2\36b27cd911b33c61730a8b82c8b2495fd16e8024fc3b2dde08861c77a852941c.auth
Publisher:
MD5: 140d0aaf310055ebebcdd91d3f0f522e
SHA-1: 8b0b8779b18467e4e180a74971aa469542a18f50
Created: 2015/02/06 22:14:53
Detections: 2
Determination: Ignore detections (false positive)
- Trend Micro House Call as PAK_Generic.001
- Trend Micro as PAK_Generic.001

---------------------------------------------------------------------------------

File path: c:\users\k\appdata\roaming\ffsplit\setup.exe
Publisher: FFsplit Team
MD5: edfdd3b9f4410ff56f906d49a1e3869c
SHA-1: be0b782c4ecdd190d7ce12f11328ade0d0347c30
Created: 2015/02/22 2:43:08
Detections: 1
Determination: Ignore detections (false positive)
- Antiy Labs AVL as Trojan[:HEUR]/Win32.Unknown (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\iobit\iobit uninstaller\iobitdownloader.exe
Publisher: IObit
Signer: IObit Information Technology
MD5: 1781e6512bc8114722f633cbddd54148
SHA-1: 6ea0ba0e57dbec3aa3492f516d199c080cf5c399
Created: 2015/03/14 15:51:06
Detections: 2
Determination: Ignore detections (false positive)
- G Data as Win32.Adware.iObit (Adware)
- Rising Antivirus as PE:Virus.Shodi!1.9B9C (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\iobit\iobit uninstaller\liveupdate.exe
Publisher: IObit
Signer: IObit Information Technology
MD5: 87aac3cbd2c5d5ac6ca87ad08a228241
SHA-1: aacd36907710af4589aa9edb3d1c4263892f39fa
Created: 2015/03/14 15:51:06
Detections: 1
Determination: Ignore detections (false positive)
- G Data as Win32.Adware.iObit (Adware)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\iobit\iobit uninstaller\ppuninstaller.exe
Publisher:
Signer: IObit Information Technology
MD5: 28ca7d1bb9fbfca2b529d885e61491d8
SHA-1: 7bc41ba0c2fd59e62d8e5c677b4598b6540d8fb0
Created: 2015/03/14 15:51:07
Detections: 1
Determination: Ignore detections (false positive)
- G Data as Win32.Adware.iObit (Adware)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\iobit\iobit uninstaller\sendbugreportnew.exe
Publisher: IObit
Signer: IObit Information Technology
MD5: 1e2b2e40c35f825eef62ab7453b5a997
SHA-1: 2deb6b44db7f41b6da5658e4c7605abdc8a421b6
Created: 2015/03/14 15:51:06
Detections: 2
Determination: Ignore detections (false positive)
- CMC Antivirus as Packed.Win32.Obfuscated.10!O
- G Data as Win32.Adware.iObit (Adware)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\iobit\iobit uninstaller\uninstalldisplay.exe
Publisher:
Signer: IObit Information Technology
MD5: 781a75acfb56fc8349bebbdcc027a970
SHA-1: a8c62dbe24fdfa3d7ea003513a2f508a46748fa0
Created: 2015/03/14 15:51:09
Detections: 1
Determination: Ignore detections (false positive)
- G Data as Win32.Adware.iObit (Adware)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\iobit\iobit uninstaller\uninstall_mitor.exe
Publisher: IObit
Signer: IObit Information Technology
MD5: d7abab4673f01bae817114c383f0f949
SHA-1: 17c182daa496a6b017655df08d9a59e8a482f2c8
Created: 2015/03/14 15:51:06
Detections: 1
Determination: Ignore detections (false positive)
- G Data as Win32.Adware.iObit (Adware)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\j river\media center 20\packageinstaller.exe
Publisher: JRiver, Inc.
Signer: JRiver, Inc.
MD5: d38895e4f46ad315b5e907c3e7f13b52
SHA-1: e59c9bf601a3e66419f6176ba17cf2d3be46b23c
Created: 2015/03/05 1:08:01
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsAdware (Adware)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\j river\media center 20\drivers\32\jriverwdmdriver.sys
Publisher: JRiver, Inc.
Signer: JRiver, Inc.
MD5: ae4f6c1c169a8a902a556dbaa0871d92
SHA-1: 2d9081a0eb1874c16663a7b70fd18922d8eda671
Created: 2015/03/05 1:08:00
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsAdware (Adware)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\janetter2\bin\python27.dll
Publisher: Python Software Foundation
MD5: fb9ecb14a14328711eef9aace1686614
SHA-1: bd76a10cd66ff833bc24b6008cd502c4d2eabc1a
Created: 2015/02/05 21:36:10
Detections: 1
Determination: Ignore detections (false positive)
- XVirus List as Win.Detected (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\janetter2\bin\sendwheel.dll
Publisher:
Signer: Jane, Inc.
MD5: fad5bbc0d81072cd7bf46eab2144e639
SHA-1: 32238ffb2cb6124e8cd4861ccdc20fa8d432215a
Created: 2015/02/05 21:36:10
Detections: 1
Determination: Ignore detections (false positive)
- Clam AntiVirus as PUA.Win32.Packer.BorlandDelphi-16

---------------------------------------------------------------------------------

File path: c:\program files (x86)\msi\command center\ntiolib.sys
Publisher: MSI
MD5: 6ea9e908ed1025bdc6775b44cee1c89a
SHA-1: fc66c9211612ab3034d123b3eeb9f0164cd89f26
Created: 2015/02/05 18:47:52
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\msi\command center\system.data.sqlite.dll
Publisher:
MD5: 80725a732aba27911402f9ca09fede23
SHA-1: 1051744f654a6d20590970f9335e1ef246f0fa67
Created: 2015/02/05 18:47:52
Detections: 1
Determination: Inconclusive
- VIPRE Antivirus as Adware.Linkury (Adware)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\msi\command center\clockgen\cpu_frequency\ntiolib.sys
Publisher: MSI
MD5: d5875a08355961eb8b0f55a068da1522
SHA-1: 5804adfdca57f6fdfd2340226134111a37e00746
Created: 2015/02/05 18:47:54
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\msi\command center\cpu\ntiolib.sys
Publisher: MSI
MD5: cb9096b4f57408ebce620d038d203f79
SHA-1: 383c31688ac34338e17ca1fa24a338ee7289af8f
Created: 2015/02/05 18:47:55
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\msi\command center\cpu\cpu_ratio\ntiolib.sys
Publisher: MSI
MD5: f89829197de61a7a11ee1a028a3cc4c4
SHA-1: 390d5ed6a50ecf40e1b3b215b0ac0d1a2c5ef722
Created: 2015/02/05 18:47:55
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\msi\command center\ddr\ntiolib.sys
Publisher: MSI
MD5: 72fd7d3ee332e17afb0154582ae49d8c
SHA-1: 6b1875609fa2342c883c7ffdfd4c29a98fa83240
Created: 2015/02/05 18:47:55
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\msi\command center\smbus\ntiolib.sys
Publisher: MSI
MD5: 4d8bd30621e6472173ceb6d3a0cc74b6
SHA-1: 4f353c0bc41820218d1da6f67ef5d657938caeb0
Created: 2015/02/05 18:47:56
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\msi\command center\superio\ntiolib.sys
Publisher: MSI
MD5: fc6374c8a1a4d1cd4dbb644b058a493b
SHA-1: dced30122273d7309cb1baeebf85dc638689b8bb
Created: 2015/02/05 18:47:56
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsReno (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\msi\live update\ntiolib.sys
Publisher: MSI
MD5: cd2166c9511d336a058cde91778aaa69
SHA-1: 35b5f6161a28bf3aadadd62fd44e2c81c44a7294
Created: 2015/02/05 18:48:04
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as HW32.Nonim (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\msi\live update\flashuty\ami\afuwin_v\afuwinx64.exe
Publisher:
MD5: fc03a92877bd2d75852f56b51424fdb3
SHA-1: c166ca69b95272159128c295d8344ba73f942c93
Created: 2015/02/05 18:48:05
Detections: 1
Determination: Ignore detections (false positive)
- Baidu Antivirus as Unnamed.Threat (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\tasofro\th105\th105.exe
Publisher:
MD5: 1a9d7b05d15c52e84d60fb9f5c752f73
SHA-1: e7692e49b19cecdd1c5d56bcdaec21857ac48e7f
Created: 2015/02/06 22:24:48
Detections: 1
Determination: Ignore detections (false positive)
- AegisLab AV Signature as Troj.Downloader.W32.Agent (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\tasofro\th123\modules\replaydnd110\replaydnd.dll
Publisher:
MD5: dcdafff1a6ff17da38e61fe1f2d18615
SHA-1: 19366a1793c03f04cb61fa33556de069ec507e4d
Created: 2015/02/06 22:25:01
Detections: 1
Determination: Ignore detections (false positive)
- Kingsoft AntiVirus as Win32.Malware.Heur_Generic.A.(kcloud) (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\tasofro\th123\tsk-r12\sqlite3.dll
Publisher:
MD5: 0a764b1e2ae70d5223b095cb9e7cc5d7
SHA-1: 327d73848f2a8378cd94f4aa9a91d9620e378ce9
Created: 2015/02/06 22:25:15
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsAutoB (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\tasofro\th123\tsk-r12\tsk_report_v003a\sqlite3.dll
Publisher:
MD5: 0a764b1e2ae70d5223b095cb9e7cc5d7
SHA-1: 327d73848f2a8378cd94f4aa9a91d9620e378ce9
Created: 2015/02/06 22:25:15
Detections: 1
Determination: Ignore detections (false positive)
- Bkav FE as W32.HfsAutoB (Undefined)

---------------------------------------------------------------------------------

File path: c:\program files (x86)\winamp\winampa.exe
Publisher: Nullsoft, Inc.
Signer: Nullsoft Inc.
MD5: 96e1afdebde3d1672302d03d00f483be
SHA-1: e5dbbdd17a8854b5de803f09b8a190975d7ae8fe
Created: 2013/12/13 11:47:56
Detections: 1
Determination: Ignore detections (false positive)
- Boost by Reason as Optional.Startup.Nullsoft.H

---------------------------------------------------------------------------------

File path: c:\program files (x86)\winamp\zlib.dll
Publisher: Nullsoft, Inc.
MD5: 6752cd2dd4348418da67fc6129503a9c
SHA-1: b98713505f05fca26f5a599792da62f07819bf1d
Created: 2013/12/13 11:47:56
Detections: 1
Determination: Ignore detections (false positive)
- CMC Antivirus as Backdoor.Win32.Shiz.2!O (Undefined)
　

brsice27
2015/03/15 (Sun) 09:16:08

返信フォームへ

Re: 知恵袋より

OTL

OTL logfile created on: 2015/03/15 8:54:31 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\K\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17691)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

15.90 Gb Total Physical Memory | 14.90 Gb Available Physical Memory | 93.70% Memory free
31.79 Gb Paging File | 30.92 Gb Available in Paging File | 97.26% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 111.79 Gb Total Space | 46.98 Gb Free Space | 42.02% Space Free | Partition Type: NTFS
Drive D: | 1374.73 Gb Total Space | 1316.44 Gb Free Space | 95.76% Space Free | Partition Type: NTFS
Drive F: | 488.28 Gb Total Space | 418.15 Gb Free Space | 85.64% Space Free | Partition Type: NTFS
Drive G: | 3.95 Mb Total Space | 0.29 Mb Free Space | 7.37% Space Free | Partition Type: FAT

Computer Name: K-PC | User Name: K | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2015/03/15 08:18:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\K\Desktop\OTL.exe

[color=#E56717]========== Modules (No Company Name) ==========[/color]

[color=#E56717]========== Services (SafeList) ==========[/color]

SRV:[b]64bit:[/b] - [2015/02/20 11:35:05 | 000,114,688 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IEEtwCollector.exe -- (IEEtwCollectorService)
SRV:[b]64bit:[/b] - [2015/01/16 15:42:37 | 001,148,744 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe -- (GfExperienceService)
SRV:[b]64bit:[/b] - [2015/01/16 15:42:33 | 021,833,544 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe -- (NvStreamSvc)
SRV:[b]64bit:[/b] - [2014/04/17 11:02:32 | 000,344,576 | ---- | M] (Qualcomm Atheros) [Auto | Stopped] -- C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe -- (Qualcomm Atheros Killer Service V2)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2015/03/15 05:51:39 | 000,268,464 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2015/03/14 15:51:06 | 002,635,552 | ---- | M] (IObit) [Auto | Stopped] -- C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe -- (LiveUpdateSvc)
SRV - [2015/03/10 20:29:24 | 000,432,888 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2015/03/10 20:29:23 | 000,432,888 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Stopped] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2015/03/06 15:55:46 | 000,148,080 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2015/02/20 19:06:16 | 000,454,144 | ---- | M] (IchiGeki) [Auto | Stopped] -- D:\Desktop\PC\Remote\siegfried\siegfried.exe -- (siegfried)
SRV - [2015/02/06 02:57:45 | 000,410,952 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2015/01/27 04:49:26 | 000,397,600 | ---- | M] (JRiver, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\J River\Media Center 20\JRService.exe -- (Media Center 20 Service)
SRV - [2015/01/16 15:42:37 | 001,706,312 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe -- (NvNetworkService)
SRV - [2015/01/02 19:45:12 | 000,315,488 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2014/12/19 08:48:18 | 000,081,088 | ---- | M] (Adobe Systems Incorporated) [Auto | Stopped] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2014/08/27 12:32:08 | 004,156,928 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService.exe -- (MSICPU_CC)
SRV - [2014/08/27 12:12:48 | 002,242,560 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe -- (MSIDDR_CC)
SRV - [2014/08/26 17:09:48 | 001,722,320 | ---- | M] (Micro-Star International) [Auto | Stopped] -- C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe -- (MSI_LiveUpdate_Service)
SRV - [2014/08/19 14:14:10 | 001,992,192 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe -- (MSICTL_CC)
SRV - [2014/08/13 20:10:58 | 000,029,648 | ---- | M] (Micro-Star International) [Auto | Stopped] -- C:\MSI\Smart Utilities\SuperRAIDSvc.exe -- (SuperRAIDSvc)
SRV - [2014/08/13 17:23:40 | 000,550,400 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe -- (MSISuperIO_CC)
SRV - [2014/07/28 17:00:20 | 002,118,144 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\MSI\Command Center\MSICommService.exe -- (MSICOMM_CC)
SRV - [2014/07/28 14:13:52 | 002,063,360 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe -- (MSISMB_CC)
SRV - [2014/06/06 18:07:52 | 004,026,368 | ---- | M] (MSI) [On_Demand | Stopped] -- C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService.exe -- (MSIClock_CC)
SRV - [2014/06/04 10:56:42 | 002,100,736 | ---- | M] (MSI) [On_Demand | Stopped] -- C:\Program Files (x86)\MSI\Command Center\BIOSData\MSIBIOSDataService.exe -- (MSIBIOSData_CC)
SRV - [2014/03/21 07:49:18 | 000,067,224 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2014/02/08 09:02:50 | 000,569,024 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2013/12/18 01:56:16 | 000,754,712 | ---- | M] (Google Inc.) [Auto | Stopped] -- C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaCacheService.exe -- (GoogleIMEJaCacheService)
SRV - [2012/12/27 18:07:38 | 000,104,176 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\EPSON_P2B\Printer Software\Status Monitor\seksmdb.exe -- (SENADB)
SRV - [2012/07/09 00:40:10 | 000,104,912 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2012/01/18 06:44:52 | 000,450,848 | ---- | M] (Logicool Co., Ltd.) [Auto | Stopped] -- C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)

[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:[b]64bit:[/b] - [2015/03/10 20:29:23 | 000,132,120 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:[b]64bit:[/b] - [2015/03/10 20:29:22 | 000,128,536 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Stopped] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:[b]64bit:[/b] - [2015/01/27 04:48:49 | 000,036,872 | ---- | M] (JRiver, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\JRiverWDMDriver.sys -- (jrvad_service)
DRV:[b]64bit:[/b] - [2015/01/16 15:42:32 | 000,019,784 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys -- (NvStreamKms)
DRV:[b]64bit:[/b] - [2015/01/13 13:15:56 | 000,195,728 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:[b]64bit:[/b] - [2014/11/27 08:18:00 | 000,028,600 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:[b]64bit:[/b] - [2014/11/22 19:46:30 | 000,038,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nvvad64v.sys -- (nvvad_WaveExtensible)
DRV:[b]64bit:[/b] - [2014/09/30 17:47:28 | 000,129,312 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\TeeDriverx64.sys -- (MEIx64)
DRV:[b]64bit:[/b] - [2014/08/15 22:35:00 | 000,054,784 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:[b]64bit:[/b] - [2014/06/27 12:30:50 | 000,020,464 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iusb3hcs.sys -- (iusb3hcs)
DRV:[b]64bit:[/b] - [2014/06/27 12:30:46 | 000,795,120 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iusb3xhc.sys -- (iusb3xhc)
DRV:[b]64bit:[/b] - [2014/06/27 12:30:46 | 000,383,472 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iusb3hub.sys -- (iusb3hub)
DRV:[b]64bit:[/b] - [2014/05/29 18:26:08 | 000,225,792 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ViaHub3.sys -- (VUSB3HUB)
DRV:[b]64bit:[/b] - [2014/05/29 18:26:04 | 000,304,128 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\xhcdrv.sys -- (xhcdrv)
DRV:[b]64bit:[/b] - [2014/04/10 10:43:10 | 000,082,096 | ---- | M] (Qualcomm Atheros, Inc.) [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\bflwfx64.sys -- (BfLwf)
DRV:[b]64bit:[/b] - [2014/03/27 10:29:52 | 000,129,200 | ---- | M] (Qualcomm Atheros, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\e22w7x64.sys -- (Ke2200)
DRV:[b]64bit:[/b] - [2013/10/03 02:27:04 | 000,304,512 | ---- | M] (Roland Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RDWM1117.sys -- (RDID1117)
DRV:[b]64bit:[/b] - [2013/08/16 15:37:12 | 000,424,192 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\asmtxhci.sys -- (asmtxhci)
DRV:[b]64bit:[/b] - [2013/08/16 15:37:12 | 000,140,032 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\asmthub3.sys -- (asmthub3)
DRV:[b]64bit:[/b] - [2013/07/17 00:29:18 | 000,115,496 | ---- | M] (SKNET Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\OthCap64.sys -- (OthCapture)
DRV:[b]64bit:[/b] - [2012/10/03 16:14:56 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:[b]64bit:[/b] - [2012/08/27 19:51:00 | 000,230,280 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rusb3xhc.sys -- (rusb3xhc)
DRV:[b]64bit:[/b] - [2012/08/27 19:50:58 | 000,114,568 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rusb3hub.sys -- (rusb3hub)
DRV:[b]64bit:[/b] - [2012/03/01 15:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:[b]64bit:[/b] - [2012/01/18 06:44:36 | 004,865,568 | ---- | M] (Logicool Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lvuvc64.sys -- (LVUVC64)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011/03/11 15:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2010/11/21 12:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010/11/21 12:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2010/01/28 19:27:16 | 000,039,056 | ---- | M] (M2Tech) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hsspdif64.sys -- (hssspdif64)
DRV:[b]64bit:[/b] - [2009/11/18 08:12:00 | 000,032,344 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\MBfilt64.sys -- (MBfilt)
DRV:[b]64bit:[/b] - [2009/07/14 10:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009/07/14 10:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009/07/14 10:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009/06/11 05:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009/06/11 05:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2014/03/17 18:25:28 | 000,013,808 | ---- | M] (MSI) [Kernel | On_Demand | Stopped] -- C:\MSI\Smart Utilities\NTIOLib_X64.sys -- (NTIOLib_MSI_RAID)
DRV - [2012/11/26 18:13:14 | 000,013,368 | ---- | M] (MSI) [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\MSI\Command Center\DDR\NTIOLib_X64.sys -- (NTIOLib_MSIDDR_CC)
DRV - [2012/11/20 16:25:46 | 000,013,368 | ---- | M] (MSI) [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\MSI\Command Center\ClockGen\CPU_Frequency\NTIOLib_X64.sys -- (NTIOLib_MSIFrequency_CC)
DRV - [2012/11/20 16:19:52 | 000,013,368 | ---- | M] (MSI) [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\MSI\Command Center\CPU\CPU_Ratio\NTIOLib_X64.sys -- (NTIOLib_MSIRatio_CC)
DRV - [2012/11/20 16:14:50 | 000,013,368 | ---- | M] (MSI) [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\MSI\Command Center\CPU\NTIOLib_X64.sys -- (NTIOLib_MSICPU_CC)
DRV - [2012/11/20 16:13:06 | 000,013,368 | ---- | M] (MSI) [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\MSI\Command Center\ClockGen\NTIOLib_X64.sys -- (NTIOLib_MSIClock_CC)
DRV - [2012/11/19 12:40:10 | 000,013,368 | ---- | M] (MSI) [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\MSI\Command Center\SMBus\NTIOLib_X64.sys -- (NTIOLib_MSISMB_CC)
DRV - [2012/11/19 12:39:52 | 000,013,368 | ---- | M] (MSI) [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\MSI\Command Center\NTIOLib_X64.sys -- (NTIOLib_MSICOMM_CC)
DRV - [2012/11/19 12:39:34 | 000,013,368 | ---- | M] (MSI) [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\MSI\Command Center\SuperIO\NTIOLib_X64.sys -- (NTIOLib_MSISuperIO_CC)
DRV - [2010/10/22 10:37:36 | 000,014,136 | ---- | M] (MSI) [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\MSI\Live Update\NTIOLib_X64.sys -- (NTIOLib_1_0_4)
DRV - [2009/07/14 10:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)

[color=#E56717]========== Standard Registry (All) ==========[/color]

[color=#E56717]========== Internet Explorer ==========[/color]

IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\System32\blank.htm
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll (Microsoft Corporation)
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-20\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll (Microsoft Corporation)
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-21-2400273921-2304339276-3656997568-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\system32\blank.htm
IE - HKU\S-1-5-21-2400273921-2304339276-3656997568-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKU\S-1-5-21-2400273921-2304339276-3656997568-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKU\S-1-5-21-2400273921-2304339276-3656997568-1000\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll (Microsoft Corporation)
IE - HKU\S-1-5-21-2400273921-2304339276-3656997568-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-2400273921-2304339276-3656997568-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2400273921-2304339276-3656997568-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.countryCode: "JP"
FF - prefs.js..browser.search.highlightCount: 0
FF - prefs.js..browser.search.isUS: false
FF - prefs.js..browser.search.region: "JP"
FF - prefs.js..browser.search.selectedEngine: "Google Default"
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledAddons: %7Bce7e73df-6a44-4028-8079-5927a588c948%7D:1.1.2
FF - prefs.js..extensions.enabledAddons: splitpannel%40max.max:1.00
FF - prefs.js..extensions.enabledAddons: %7B54BB9F3F-07E5-486c-9B39-C7398B99391C%7D:4.1.2013040601
FF - prefs.js..extensions.enabledAddons: %7Be968fc70-8f95-4ab9-9e79-304de2a71ee1%7D:0.7.3
FF - prefs.js..extensions.enabledAddons: translator%40zoli.bod:2.1.0.3m
FF - prefs.js..extensions.enabledAddons: ascii2d%40ascii2d.net:1.3
FF - prefs.js..extensions.enabledAddons: %7B1BC9BA34-1EED-42ca-A505-6D2F1A935BBB%7D:5.12.12.1
FF - prefs.js..extensions.enabledAddons: %7B46551EC9-40F0-4e47-8E18-8E5CF550CFB8%7D:2.0.2
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:36.0.1
FF - user.js - File not found

FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_134.dll File not found
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.31.2: C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.31.2: C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll (Oracle Corporation)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_134.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.31.2: C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.31.2: C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=16.4.3528.0331: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\K\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 36.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 36.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins

[2014/07/05 19:27:20 | 000,000,000 | ---D | M] (No name found) -- C:\Users\K\AppData\Roaming\mozilla\Extensions
[2015/03/15 05:51:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\K\AppData\Roaming\mozilla\Firefox\Profiles\97ygvniy.default\extensions
[2015/02/06 19:10:06 | 000,000,000 | ---D | M] (IE Tab 2 (FF 3.6+)) -- C:\Users\K\AppData\Roaming\mozilla\Firefox\Profiles\97ygvniy.default\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}
[2015/01/29 20:28:08 | 000,004,509 | ---- | M] () (No name found) -- C:\Users\K\AppData\Roaming\mozilla\firefox\profiles\97ygvniy.default\extensions\ascii2d@ascii2d.net.xpi
[2015/02/06 20:46:25 | 002,558,942 | ---- | M] () (No name found) -- C:\Users\K\AppData\Roaming\mozilla\firefox\profiles\97ygvniy.default\extensions\firebug@software.joehewitt.com.xpi
[2014/11/22 18:26:28 | 000,052,517 | ---- | M] () (No name found) -- C:\Users\K\AppData\Roaming\mozilla\firefox\profiles\97ygvniy.default\extensions\GlassMyFox@ArisT2_Noia4dev.xpi
[2014/07/24 03:21:41 | 000,051,397 | ---- | M] () (No name found) -- C:\Users\K\AppData\Roaming\mozilla\firefox\profiles\97ygvniy.default\extensions\splitpannel@max.max.xpi
[2014/12/01 02:41:40 | 000,060,307 | ---- | M] () (No name found) -- C:\Users\K\AppData\Roaming\mozilla\firefox\profiles\97ygvniy.default\extensions\translator@zoli.bod.xpi
[2014/10/21 19:07:53 | 000,537,656 | ---- | M] () (No name found) -- C:\Users\K\AppData\Roaming\mozilla\firefox\profiles\97ygvniy.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi
[2015/02/28 23:27:06 | 000,202,627 | ---- | M] () (No name found) -- C:\Users\K\AppData\Roaming\mozilla\firefox\profiles\97ygvniy.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
[2014/08/10 07:58:32 | 000,307,011 | ---- | M] () (No name found) -- C:\Users\K\AppData\Roaming\mozilla\firefox\profiles\97ygvniy.default\extensions\{54BB9F3F-07E5-486c-9B39-C7398B99391C}.xpi
[2014/11/06 18:24:02 | 001,004,018 | ---- | M] () (No name found) -- C:\Users\K\AppData\Roaming\mozilla\firefox\profiles\97ygvniy.default\extensions\{6c28e999-e900-4635-a39d-b1ec90ba0c0f}.xpi
[2014/08/02 00:52:20 | 000,129,495 | ---- | M] () (No name found) -- C:\Users\K\AppData\Roaming\mozilla\firefox\profiles\97ygvniy.default\extensions\{6c331ce8-e52f-4a74-8a9a-7df8d743b4cd}.xpi
[2015/03/15 05:51:49 | 000,410,579 | ---- | M] () (No name found) -- C:\Users\K\AppData\Roaming\mozilla\firefox\profiles\97ygvniy.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi
[2014/07/14 03:49:36 | 000,073,612 | ---- | M] () (No name found) -- C:\Users\K\AppData\Roaming\mozilla\firefox\profiles\97ygvniy.default\extensions\{ce7e73df-6a44-4028-8079-5927a588c948}.xpi
[2015/03/11 22:07:41 | 000,970,602 | ---- | M] () (No name found) -- C:\Users\K\AppData\Roaming\mozilla\firefox\profiles\97ygvniy.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2014/09/10 02:04:27 | 000,042,336 | ---- | M] () (No name found) -- C:\Users\K\AppData\Roaming\mozilla\firefox\profiles\97ygvniy.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi
[2015/03/06 15:55:44 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
[2015/03/06 15:55:46 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

[color=#E56717]========== Chrome ==========[/color]

CHR - plugin: Error reading preferences file
CHR - Extension: No name found = C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\
CHR - Extension: No name found = C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\
CHR - Extension: No name found = C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\
CHR - Extension: No name found = C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\
CHR - Extension: No name found = C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: No name found = C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\
CHR - Extension: No name found = C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.0.0_0\
CHR - Extension: No name found = C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8_0\

O1 HOSTS File: ([2009/06/11 06:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:[b]64bit:[/b] - BHO: (ExplorerWnd Helper) - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (IObit)
O2:[b]64bit:[/b] - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll (Oracle Corporation)
O2:[b]64bit:[/b] - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2:[b]64bit:[/b] - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Microsoft アカウントサインインヘルパー) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll (Oracle Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [iTunesHelper] D:\Program Files\iTunes\iTunesHelper.exe (Apple Inc.)
O4:[b]64bit:[/b] - HKLM..\Run: [NvBackend] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [ShadowPlay] C:\Windows\SysNative\nvspcap64.dll (NVIDIA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [VIAxHCUtl] C:\Program Files\VIA XHCI UASP Utility\usb3Monitor.exe (VIA Technologies, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Command Center] C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe ()
O4 - HKLM..\Run: [Google Japanese Input Prelauncher] C:\Program Files (x86)\Google\Google Japanese Input\GoogleIMEJaBroker32.exe (Google Inc.)
O4 - HKLM..\Run: [RUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe (Renesas Electronics Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - HKLM..\Run: [USB3MON] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Intel Corporation)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-2400273921-2304339276-3656997568-1000..\Run: [CCleaner Monitoring] C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-2400273921-2304339276-3656997568-1000..\Run: [iFunBox Fast App Install Handler] D:\Program Files (x86)\i-Funbox DevTeam\iFunBox_x64.exe (i-Funbox.com)
O4 - HKU\S-1-5-21-2400273921-2304339276-3656997568-1000..\Run: [LINE] D:\Program Files (x86)\Naver\LINE\Line.exe (LINE Corporation)
O4 - HKU\S-1-5-21-2400273921-2304339276-3656997568-1000..\Run: [Steam] D:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dice.exe.lnk = D:\Program Files (x86)\Sarad\DiCE\dice.exe (Sarad Software)
O4 - Startup: C:\Users\K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TranspWnds.exe.lnk = D:\Desktop\PC\TranspWnds\TranspWnds.exe (UncleLab)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceActiveDesktopOn = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableInstallerDetection = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableUIADesktopToggle = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableVirtualization = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ValidateAdminCodeSignatures = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: scforceoption = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: FilterAdministratorToken = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_TEXT = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_BITMAP = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_OEMTEXT = 7
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_DIB = 8
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_PALETTE = 9
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_UNICODETEXT = 13
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_DIBV5 = 17
O7 - HKU\S-1-5-21-2400273921-2304339276-3656997568-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000001 [] - C:\Windows\SysNative\nlaapi.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000002 [] - C:\Windows\SysNative\NapiNSP.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000003 [] - C:\Windows\SysNative\pnrpnsp.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000004 [] - C:\Windows\SysNative\pnrpnsp.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000005 [] - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000006 [] - C:\Windows\SysNative\winrnr.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000001 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000002 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000003 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000004 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000005 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000006 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000007 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000008 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000009 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10:[b]64bit:[/b] - Protocol_Catalog9\Catalog_Entries64\000000000010 - C:\Windows\SysNative\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\Windows\SysWOW64\nlaapi.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\Windows\SysWOW64\NapiNSP.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\Windows\SysWOW64\pnrpnsp.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Windows\SysWOW64\pnrpnsp.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Windows\SysWOW64\winrnr.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Windows\SysWOW64\mswsock.dll (Microsoft Corporation)
O13[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9D7A748A-AD13-43A9-9207-9647DD4E1740}: DhcpNameServer = 192.168.0.1
O18:[b]64bit:[/b] - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysNative\mshtml.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\SysNative\urlmon.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysNative\MSVidCtl.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysNative\urlmon.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysNative\urlmon.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysNative\urlmon.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysNative\urlmon.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysNative\itss.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysNative\mshtml.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysNative\urlmon.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysNative\mshtml.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\SysNative\inetcomm.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysNative\urlmon.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysNative\itss.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysNative\mshtml.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\SysNative\MSVidCtl.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysNative\mshtml.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml - No CLSID value found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\SysWOW64\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\SysWOW64\MSVidCtl.dll (Microsoft Corporation)
O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysWOW64\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\SysWOW64\inetcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\SysWOW64\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\SysWOW64\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\SysWOW64\MSVidCtl.dll (Microsoft Corporation)
O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\SysWOW64\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysNative\mscoree.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysNative\mscoree.dll (Microsoft Corporation)
O18:[b]64bit:[/b] - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysNative\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWow64\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWow64\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\SysWow64\mscoree.dll (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: UserInit - (C:\Windows\System32\Userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O29:[b]64bit:[/b] - HKLM SecurityProviders - (credssp.dll) - C:\Windows\SysWow64\credssp.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (credssp.dll) - C:\Windows\SysWow64\credssp.dll (Microsoft Corporation)
O30:[b]64bit:[/b] - LSA: Authentication Packages - (msv1_0) - C:\Windows\SysNative\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (msv1_0) - C:\Windows\SysWow64\msv1_0.dll (Microsoft Corporation)
O30:[b]64bit:[/b] - LSA: Security Packages - (kerberos) - C:\Windows\SysNative\kerberos.dll (Microsoft Corporation)
O30:[b]64bit:[/b] - LSA: Security Packages - (msv1_0) - C:\Windows\SysNative\msv1_0.dll (Microsoft Corporation)
O30:[b]64bit:[/b] - LSA: Security Packages - (schannel) - C:\Windows\SysNative\schannel.dll (Microsoft Corporation)
O30:[b]64bit:[/b] - LSA: Security Packages - (wdigest) - C:\Windows\SysNative\wdigest.dll (Microsoft Corporation)
O30:[b]64bit:[/b] - LSA: Security Packages - (tspkg) - C:\Windows\SysNative\tspkg.dll (Microsoft Corporation)
O30:[b]64bit:[/b] - LSA: Security Packages - (pku2u) - C:\Windows\SysNative\pku2u.dll (Microsoft Corporation)
O30:[b]64bit:[/b] - LSA: Security Packages - (livessp) - C:\Windows\SysNative\livessp.dll (Microsoft Corp.)
O30 - LSA: Security Packages - (kerberos) - C:\Windows\SysWow64\kerberos.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (msv1_0) - C:\Windows\SysWow64\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (schannel) - C:\Windows\SysWow64\schannel.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (wdigest) - C:\Windows\SysWow64\wdigest.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (tspkg) - C:\Windows\SysWow64\tspkg.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (pku2u) - C:\Windows\SysWow64\pku2u.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (livessp) - C:\Windows\SysWow64\livessp.dll (Microsoft Corp.)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

brsice27
2015/03/15 (Sun) 09:25:33

返信フォームへ

Re: 知恵袋より

OTL 続き

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2015/03/15 08:18:52 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\K\Desktop\OTL.exe
[2015/03/15 08:17:36 | 002,827,152 | ---- | C] (Reason Company Software Inc.) -- C:\Users\K\Desktop\herdProtectScan_Portable.exe
[2015/03/15 07:16:44 | 000,000,000 | ---D | C] -- C:\Users\K\Tracing
[2015/03/15 05:54:01 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\K\Desktop\HijackThis.exe
[2015/03/15 05:50:59 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Local\CrashDumps
[2015/03/14 16:14:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Symantec Shared
[2015/03/14 16:12:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\NSSx64
[2015/03/14 16:12:51 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\NSSx64\0401000.01D
[2015/03/14 16:12:21 | 000,000,000 | ---D | C] -- C:\ProgramData\NortonInstaller
[2015/03/14 16:12:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NortonInstaller
[2015/03/14 16:03:17 | 000,000,000 | ---D | C] -- C:\NPE
[2015/03/14 15:59:54 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Local\NPE
[2015/03/14 15:59:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton
[2015/03/14 15:59:46 | 003,077,264 | ---- | C] (Symantec Corporation) -- C:\Users\K\Desktop\NPE.exe
[2015/03/14 15:51:11 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Roaming\ProductData
[2015/03/14 15:51:09 | 000,000,000 | ---D | C] -- C:\ProgramData\ProductData
[2015/03/14 15:51:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller
[2015/03/14 15:51:09 | 000,000,000 | ---D | C] -- C:\ProgramData\IObit
[2015/03/14 15:51:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IObit
[2015/03/14 15:51:01 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Roaming\IObit
[2015/03/14 15:46:52 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Baidu
[2015/03/12 12:45:55 | 000,000,000 | ---D | C] -- C:\Users\K\Desktop\hime_17417
[2015/03/12 02:22:01 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Roaming\Unity
[2015/03/12 02:21:56 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Local\Unity
[2015/03/11 19:01:18 | 000,372,224 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2015/03/11 19:01:18 | 000,299,008 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2015/03/11 19:01:18 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fontsub.dll
[2015/03/11 19:01:18 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\fontsub.dll
[2015/03/11 19:01:18 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2015/03/11 19:01:18 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lpk.dll
[2015/03/11 19:01:18 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2015/03/11 19:01:18 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dciman32.dll
[2015/03/11 19:01:16 | 000,842,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\blackbox.dll
[2015/03/11 19:01:15 | 014,632,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmp.dll
[2015/03/11 19:01:15 | 011,411,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmp.dll
[2015/03/11 19:01:15 | 005,554,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2015/03/11 19:01:15 | 003,209,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mf.dll
[2015/03/11 19:01:15 | 001,202,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drmv2clt.dll
[2015/03/11 19:01:15 | 000,988,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\drmv2clt.dll
[2015/03/11 19:01:15 | 000,782,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmdrmsdk.dll
[2015/03/11 19:01:15 | 000,744,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\blackbox.dll
[2015/03/11 19:01:15 | 000,617,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmdrmsdk.dll
[2015/03/11 19:01:14 | 004,121,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mf.dll
[2015/03/11 19:01:14 | 003,973,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2015/03/11 19:01:14 | 003,917,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2015/03/11 19:01:14 | 001,574,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\quartz.dll
[2015/03/11 19:01:14 | 001,480,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\crypt32.dll
[2015/03/11 19:01:14 | 001,329,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\quartz.dll
[2015/03/11 19:01:14 | 001,069,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptui.dll
[2015/03/11 19:01:14 | 001,005,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\cryptui.dll
[2015/03/11 19:01:14 | 000,693,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.efi
[2015/03/11 19:01:14 | 000,641,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msscp.dll
[2015/03/11 19:01:14 | 000,631,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\evr.dll
[2015/03/11 19:01:14 | 000,619,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.exe
[2015/03/11 19:01:14 | 000,616,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi
[2015/03/11 19:01:14 | 000,532,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.exe
[2015/03/11 19:01:14 | 000,497,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drmmgrtn.dll
[2015/03/11 19:01:14 | 000,489,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\evr.dll
[2015/03/11 19:01:14 | 000,432,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfplat.dll
[2015/03/11 19:01:14 | 000,406,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\drmmgrtn.dll
[2015/03/11 19:01:14 | 000,354,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfplat.dll
[2015/03/11 19:01:14 | 000,325,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msnetobj.dll
[2015/03/11 19:01:14 | 000,082,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptsp.dll
[2015/03/11 19:01:13 | 012,625,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmploc.DLL
[2015/03/11 19:01:13 | 012,625,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmploc.DLL
[2015/03/11 19:01:13 | 000,519,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\qdvd.dll
[2015/03/11 19:01:13 | 000,504,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msscp.dll
[2015/03/11 19:01:13 | 000,503,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\srcore.dll
[2015/03/11 19:01:13 | 000,500,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AUDIOKSE.dll
[2015/03/11 19:01:13 | 000,457,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ci.dll
[2015/03/11 19:01:13 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\AUDIOKSE.dll
[2015/03/11 19:01:13 | 000,440,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AudioEng.dll
[2015/03/11 19:01:13 | 000,371,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\qdvd.dll
[2015/03/11 19:01:13 | 000,296,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rstrui.exe
[2015/03/11 19:01:13 | 000,296,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\AudioSes.dll
[2015/03/11 19:01:13 | 000,284,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\EncDump.dll
[2015/03/11 19:01:13 | 000,265,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msnetobj.dll
[2015/03/11 19:01:13 | 000,229,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wintrust.dll
[2015/03/11 19:01:13 | 000,206,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfps.dll
[2015/03/11 19:01:13 | 000,146,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appidpolicyconverter.exe
[2015/03/11 19:01:13 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptnet.dll
[2015/03/11 19:01:13 | 000,126,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\audiodg.exe
[2015/03/11 19:01:13 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\smss.exe
[2015/03/11 19:01:13 | 000,103,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfps.dll
[2015/03/11 19:01:13 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\setbcdlocale.dll
[2015/03/11 19:01:13 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appidapi.dll
[2015/03/11 19:01:13 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rrinstaller.exe
[2015/03/11 19:01:13 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\appidapi.dll
[2015/03/11 19:01:13 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\srclient.dll
[2015/03/11 19:01:13 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rrinstaller.exe
[2015/03/11 19:01:13 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\csrsrv.dll
[2015/03/11 19:01:13 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\pcadm.dll
[2015/03/11 19:01:13 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfpmp.exe
[2015/03/11 19:01:13 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfpmp.exe
[2015/03/11 19:01:13 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\appidcertstorecheck.exe
[2015/03/11 19:01:13 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\pcawrk.exe
[2015/03/11 19:01:13 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msmmsp.dll
[2015/03/11 19:01:13 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\spwmp.dll
[2015/03/11 19:01:13 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\pcalua.exe
[2015/03/11 19:01:13 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\pcaevts.dll
[2015/03/11 19:01:13 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\spwmp.dll
[2015/03/11 19:01:13 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\apisetschema.dll
[2015/03/11 19:01:13 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\apisetschema.dll
[2015/03/11 19:01:13 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msdxm.ocx
[2015/03/11 19:01:13 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxmasf.dll
[2015/03/11 19:01:13 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msdxm.ocx
[2015/03/11 19:01:13 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dxmasf.dll
[2015/03/11 19:01:12 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mferror.dll
[2015/03/11 19:01:12 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mferror.dll
[2015/03/11 19:01:06 | 000,215,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ubpm.dll
[2015/03/11 19:01:06 | 000,171,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ubpm.dll
[2015/03/11 19:01:04 | 001,461,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2015/03/11 19:01:04 | 000,686,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\adtschema.dll
[2015/03/11 19:01:04 | 000,686,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\adtschema.dll
[2015/03/11 19:01:04 | 000,309,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[2015/03/11 19:01:04 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msaudite.dll
[2015/03/11 19:01:04 | 000,146,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msaudite.dll
[2015/03/11 19:01:04 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspicli.dll
[2015/03/11 19:01:04 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\auditpol.exe
[2015/03/11 19:01:04 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msobjs.dll
[2015/03/11 19:01:04 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msobjs.dll
[2015/03/11 19:01:04 | 000,050,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\auditpol.exe
[2015/03/11 19:01:04 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspisrv.dll
[2015/03/11 19:01:04 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secur32.dll
[2015/03/11 19:01:03 | 001,067,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msctf.dll
[2015/03/11 19:01:02 | 001,424,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WindowsCodecs.dll
[2015/03/11 19:01:02 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieetwproxystub.dll
[2015/03/11 19:01:02 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2015/03/11 19:01:01 | 000,718,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2015/03/11 19:01:01 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollector.exe
[2015/03/11 19:01:01 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\JavaScriptCollectionAgent.dll
[2015/03/11 19:01:01 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2015/03/11 19:01:01 | 000,064,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MshtmlDac.dll
[2015/03/11 19:01:01 | 000,060,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\JavaScriptCollectionAgent.dll
[2015/03/11 19:01:01 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwproxystub.dll
[2015/03/11 19:01:01 | 000,034,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2015/03/11 19:01:00 | 002,125,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2015/03/11 19:01:00 | 002,052,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2015/03/11 19:01:00 | 000,968,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MsSpellCheckingFacility.exe
[2015/03/11 19:01:00 | 000,801,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2015/03/11 19:01:00 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll
[2015/03/11 19:01:00 | 000,710,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll
[2015/03/11 19:01:00 | 000,620,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9diag.dll
[2015/03/11 19:01:00 | 000,478,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2015/03/11 19:01:00 | 000,316,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll
[2015/03/11 19:01:00 | 000,115,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2015/03/11 19:01:00 | 000,066,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2015/03/11 19:01:00 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2015/03/11 19:01:00 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollectorres.dll
[2015/03/11 19:00:59 | 001,155,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmlmedia.dll
[2015/03/11 19:00:59 | 000,633,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2015/03/11 19:00:59 | 000,490,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll
[2015/03/11 19:00:59 | 000,168,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll
[2015/03/11 19:00:59 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2015/03/11 19:00:58 | 006,035,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2015/03/11 19:00:58 | 001,359,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmlmedia.dll
[2015/03/11 19:00:58 | 000,814,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9diag.dll
[2015/03/11 19:00:58 | 000,584,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2015/03/11 19:00:58 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll
[2015/03/11 19:00:58 | 000,092,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2015/03/11 19:00:58 | 000,088,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MshtmlDac.dll
[2015/03/11 19:00:54 | 000,465,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMPhoto.dll
[2015/03/11 19:00:54 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMPhoto.dll
[2015/03/11 03:42:28 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Roaming\WinRAR
[2015/03/11 03:42:28 | 000,000,000 | ---D | C] -- C:\Users\K\Desktop\asa
[2015/03/11 03:42:10 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
[2015/03/11 03:42:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2015/03/11 03:03:03 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\appmgmt
[2015/03/11 02:54:52 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Local\XBlades
[2015/03/11 02:54:52 | 000,000,000 | ---D | C] -- C:\ProgramData\XBlades
[2015/03/11 02:45:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft XNA
[2015/03/08 01:36:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Jane Style - コピー
[2015/03/06 15:59:48 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Local\My Games
[2015/03/06 15:59:47 | 000,000,000 | ---D | C] -- C:\Users\K\Documents\My Games
[2015/03/06 15:55:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2015/03/05 01:17:27 | 000,000,000 | ---D | C] -- C:\Users\K\Documents\JRiver
[2015/03/05 01:09:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JRiver Media Center 20
[2015/03/05 01:08:00 | 000,036,872 | ---- | C] (JRiver, Inc.) -- C:\Windows\SysNative\drivers\JRiverWDMDriver.sys
[2015/03/05 01:07:59 | 000,585,728 | ---- | C] (Audible Inc.) -- C:\Windows\SysWow64\AReadyLB.dll
[2015/03/05 01:07:59 | 000,585,728 | ---- | C] (Audible Inc.) -- C:\Windows\SysNative\AReadyLB.dll
[2015/03/05 01:07:59 | 000,549,152 | ---- | C] (JRiver, Inc.) -- C:\Windows\SysWow64\MC20.exe
[2015/03/05 01:07:59 | 000,549,152 | ---- | C] (JRiver, Inc.) -- C:\Windows\SysNative\MC20.exe
[2015/03/05 01:07:59 | 000,229,376 | ---- | C] (Audible Inc.) -- C:\Windows\SysWow64\AudDevicePlugin.dll
[2015/03/05 01:07:59 | 000,229,376 | ---- | C] (Audible Inc.) -- C:\Windows\SysNative\AudDevicePlugin.dll
[2015/03/05 01:07:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\J River
[2015/03/05 01:07:37 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Roaming\J River
[2015/03/04 20:00:09 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Roaming\Fight Not Found
[2015/03/04 18:26:33 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Roaming\HearthstoneDeckTracker
[2015/03/04 05:00:49 | 000,950,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\perftrack.dll
[2015/03/04 05:00:49 | 000,029,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\powertracker.dll
[2015/03/02 03:58:51 | 000,621,384 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvStreaming.exe
[2015/03/02 03:58:15 | 032,106,640 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglv64.dll
[2015/03/02 03:58:15 | 025,460,880 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcompiler.dll
[2015/03/02 03:58:15 | 024,768,144 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglv32.dll
[2015/03/02 03:58:15 | 020,466,496 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcompiler.dll
[2015/03/02 03:58:15 | 017,253,848 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvd3dumx.dll
[2015/03/02 03:58:15 | 013,294,528 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvopencl.dll
[2015/03/02 03:58:15 | 013,208,200 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuda.dll
[2015/03/02 03:58:15 | 010,773,704 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvopencl.dll
[2015/03/02 03:58:15 | 010,713,256 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuda.dll
[2015/03/02 03:58:15 | 003,610,768 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvid.dll
[2015/03/02 03:58:15 | 003,247,248 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvid.dll
[2015/03/02 03:58:15 | 001,895,240 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispco6434752.dll
[2015/03/02 03:58:15 | 001,557,648 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdispgenco6434752.dll
[2015/03/02 03:58:15 | 000,995,248 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvumdshimx.dll
[2015/03/02 03:58:15 | 000,969,872 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\NvIFR64.dll
[2015/03/02 03:58:15 | 000,943,760 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\NvFBC64.dll
[2015/03/02 03:58:15 | 000,929,936 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\NvIFR.dll
[2015/03/02 03:58:15 | 000,908,104 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\NvFBC.dll
[2015/03/02 03:58:15 | 000,877,816 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvumdshim.dll
[2015/03/02 03:58:15 | 000,496,272 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvEncodeAPI64.dll
[2015/03/02 03:58:15 | 000,399,504 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvEncodeAPI.dll
[2015/03/02 03:58:15 | 000,390,472 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\NvIFROpenGL.dll
[2015/03/02 03:58:15 | 000,353,224 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglshim64.dll
[2015/03/02 03:58:15 | 000,345,744 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\NvIFROpenGL.dll
[2015/03/02 03:58:15 | 000,305,136 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglshim32.dll
[2015/03/02 03:58:15 | 000,177,624 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvinitx.dll
[2015/03/02 03:58:15 | 000,164,752 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvinit.dll
[2015/03/02 02:43:46 | 000,000,000 | ---D | C] -- C:\Users\K\Desktop\SokuRoll-1.3
[2015/03/01 17:46:35 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Roaming\Brebo
[2015/03/01 02:08:54 | 000,319,912 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\javaws.exe
[2015/03/01 02:08:50 | 000,191,400 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\javaw.exe
[2015/03/01 02:08:50 | 000,190,888 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\java.exe
[2015/03/01 02:00:16 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Roaming\Bertware
[2015/03/01 00:50:48 | 000,111,016 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\WindowsAccessBridge-64.dll
[2015/03/01 00:50:31 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2015/03/01 00:05:12 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Roaming\java
[2015/03/01 00:05:04 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Roaming\.minecraft
[2015/02/28 22:28:48 | 000,211,456 | ---- | C] (TODO: <会社名>) -- C:\Windows\SysNative\utv_dmo.dll
[2015/02/28 22:28:48 | 000,201,728 | ---- | C] (TODO: <会社名>) -- C:\Windows\SysNative\utv_mft.dll
[2015/02/28 22:28:48 | 000,168,960 | ---- | C] (TODO: <会社名>) -- C:\Windows\SysWow64\utv_dmo.dll
[2015/02/28 22:28:48 | 000,160,768 | ---- | C] (TODO: <会社名>) -- C:\Windows\SysWow64\utv_mft.dll
[2015/02/28 22:28:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ut Video Codec Suite
[2015/02/28 22:28:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuickTime
[2015/02/28 22:27:07 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AmaRecTV Live
[2015/02/28 22:26:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Amv4VideoCodec
[2015/02/28 22:26:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Amv4VideoCodec
[2015/02/28 18:16:04 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2015/02/28 17:44:43 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sarad Software
[2015/02/24 23:28:33 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Roaming\Winamp
[2015/02/24 16:28:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp
[2015/02/22 02:42:59 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Local\Steam
[2015/02/21 19:43:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2015/02/21 19:43:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes
[2015/02/21 19:43:16 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2015/02/21 19:43:15 | 000,000,000 | ---D | C] -- C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
[2015/02/18 20:23:16 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Roaming\Windows Live Writer
[2015/02/18 20:23:16 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Local\Windows Live Writer
[2015/02/18 19:12:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\freac - free audio converter
[2015/02/18 12:38:33 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Roaming\ShanghaiAlice
[2015/02/18 03:56:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe
[2015/02/18 03:56:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe
[2015/02/18 03:56:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2015/02/18 03:54:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
[2015/02/18 03:54:23 | 000,701,952 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\SysWow64\sehr1aCL.DLL
[2015/02/18 03:54:23 | 000,282,624 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\SysWow64\sehr1aFM.DLL
[2015/02/18 03:54:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\EPSON_P2B
[2015/02/18 03:54:14 | 000,000,000 | -H-D | C] -- C:\GrandeDevice
[2015/02/18 03:54:11 | 000,091,136 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\SysNative\sesr1aimghelper.dll
[2015/02/18 03:54:11 | 000,046,080 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\SysNative\sesr1awia.dll
[2015/02/18 03:54:11 | 000,025,088 | ---- | C] (SEIKO EPSON CORPORATION) -- C:\Windows\SysNative\sesr1aimgfilter.dll
[2015/02/18 01:16:18 | 000,000,000 | ---D | C] -- C:\Users\K\Desktop\b170akoko00233
[2015/02/17 18:23:32 | 000,000,000 | ---D | C] -- C:\Users\K\Desktop\新しいフォルダー
[2015/02/14 22:38:17 | 000,000,000 | ---D | C] -- C:\Users\K\Desktop\配信
[2015/02/13 19:22:19 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Local\netz
[2015/02/13 18:22:57 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Roaming\CookieGetterSharp
[2015/02/13 18:21:06 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Roaming\FFsplit

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2015/03/15 08:41:33 | 001,311,838 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2015/03/15 08:41:33 | 000,653,930 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2015/03/15 08:41:33 | 000,410,838 | ---- | M] () -- C:\Windows\SysNative\perfh011.dat
[2015/03/15 08:41:33 | 000,121,884 | ---- | M] () -- C:\Windows\SysNative\perfc011.dat
[2015/03/15 08:41:33 | 000,121,802 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2015/03/15 08:37:00 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2015/03/15 08:36:59 | 4211,527,678 | -HS- | M] () -- C:\hiberfil.sys
[2015/03/15 08:18:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\K\Desktop\OTL.exe
[2015/03/15 08:17:37 | 002,827,152 | ---- | M] (Reason Company Software Inc.) -- C:\Users\K\Desktop\herdProtectScan_Portable.exe
[2015/03/15 07:44:00 | 000,000,690 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2015/03/15 07:40:00 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2015/03/15 07:39:49 | 000,021,888 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2015/03/15 07:39:49 | 000,021,888 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2015/03/15 07:32:18 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2015/03/15 07:30:46 | 340,693,574 | ---- | M] () -- C:\Users\K\Desktop\old.reg
[2015/03/15 06:40:26 | 000,000,434 | -H-- | M] () -- C:\Windows\tasks\ノートンセキュリティスキャン for K.job
[2015/03/15 05:54:41 | 000,000,848 | ---- | M] () -- C:\Users\K\Desktop\Remote.lnk
[2015/03/15 05:54:03 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\K\Desktop\HijackThis.exe
[2015/03/15 05:51:39 | 000,778,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2015/03/15 05:51:39 | 000,142,512 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2015/03/14 15:59:46 | 003,077,264 | ---- | M] (Symantec Corporation) -- C:\Users\K\Desktop\NPE.exe
[2015/03/14 13:14:01 | 000,000,036 | ---- | M] () -- C:\Users\K\AppData\Local\housecall.guid.cache
[2015/03/13 02:03:30 | 000,201,431 | ---- | M] () -- C:\out_switch.dbg
[2015/03/12 19:22:16 | 000,268,960 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2015/03/12 04:58:44 | 000,053,144 | ---- | M] () -- C:\Users\K\Documents\cc_20150312_045839.reg
[2015/03/11 04:25:23 | 510,545,131 | ---- | M] () -- C:\Users\K\Desktop\9.zip
[2015/03/10 20:29:23 | 000,132,120 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys
[2015/03/10 20:29:23 | 000,044,088 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avnetflt.sys
[2015/03/10 20:29:22 | 000,128,536 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2015/03/06 14:42:35 | 000,136,192 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\sspicli.dll
[2015/03/06 14:42:35 | 000,029,184 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\sspisrv.dll
[2015/03/06 14:42:33 | 000,028,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\secur32.dll
[2015/03/06 14:42:29 | 000,309,760 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[2015/03/06 14:42:27 | 001,461,760 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2015/03/06 14:41:31 | 000,064,000 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\auditpol.exe
[2015/03/06 14:39:16 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msobjs.dll
[2015/03/06 14:38:57 | 000,146,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msaudite.dll
[2015/03/06 14:36:56 | 000,686,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\adtschema.dll
[2015/03/06 14:09:31 | 000,050,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\auditpol.exe
[2015/03/06 14:07:50 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msobjs.dll
[2015/03/06 14:07:43 | 000,146,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msaudite.dll
[2015/03/06 14:06:20 | 000,686,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\adtschema.dll
[2015/03/05 01:07:59 | 000,000,076 | ---- | M] () -- C:\Windows\SysWow64\dtirc.dll
[2015/03/01 00:50:33 | 000,319,912 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\javaws.exe
[2015/03/01 00:50:33 | 000,191,400 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\javaw.exe
[2015/03/01 00:50:33 | 000,190,888 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\java.exe
[2015/03/01 00:50:33 | 000,111,016 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\WindowsAccessBridge-64.dll
[2015/02/28 22:17:04 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_OthCap64_01009.Wdf
[2015/02/28 21:42:56 | 000,211,456 | ---- | M] (TODO: <会社名>) -- C:\Windows\SysNative\utv_dmo.dll
[2015/02/28 21:42:56 | 000,201,728 | ---- | M] (TODO: <会社名>) -- C:\Windows\SysNative\utv_mft.dll
[2015/02/28 21:42:54 | 000,102,400 | ---- | M] () -- C:\Windows\SysNative\utv_vcm.dll
[2015/02/28 21:42:52 | 000,272,384 | ---- | M] () -- C:\Windows\SysNative\utv_core.dll
[2015/02/28 21:42:42 | 000,168,960 | ---- | M] (TODO: <会社名>) -- C:\Windows\SysWow64\utv_dmo.dll
[2015/02/28 21:42:42 | 000,160,768 | ---- | M] (TODO: <会社名>) -- C:\Windows\SysWow64\utv_mft.dll
[2015/02/28 21:42:40 | 000,086,016 | ---- | M] () -- C:\Windows\SysWow64\utv_vcm.dll
[2015/02/28 21:42:38 | 000,202,240 | ---- | M] () -- C:\Windows\SysWow64\utv_core.dll
[2015/02/28 18:01:00 | 000,001,179 | ---- | M] () -- C:\Users\K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dice.exe.lnk
[2015/02/28 12:49:47 | 000,203,657 | ---- | M] () -- C:\Users\K\Desktop\0565e415.png
[2015/02/27 07:09:04 | 000,112,088 | -H-- | M] () -- C:\Windows\SysNative\mlfcache.dat
[2015/02/26 03:28:09 | 000,151,348 | ---- | M] () -- C:\Users\K\Desktop\koshover1021.jpg
[2015/02/24 16:28:15 | 000,001,008 | ---- | M] () -- C:\Users\K\Application Data\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk
[2015/02/21 08:58:53 | 000,092,160 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2015/02/21 08:32:48 | 000,076,288 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2015/02/20 13:41:01 | 000,041,984 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\lpk.dll
[2015/02/20 13:40:59 | 000,100,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\fontsub.dll
[2015/02/20 13:40:56 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dciman32.dll
[2015/02/20 13:40:55 | 000,046,080 | ---- | M] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2015/02/20 13:13:49 | 000,070,656 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\fontsub.dll
[2015/02/20 13:13:43 | 000,034,304 | ---- | M] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2015/02/20 12:29:16 | 000,372,224 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2015/02/20 12:09:16 | 000,299,008 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2015/02/20 12:05:49 | 000,004,096 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollectorres.dll
[2015/02/20 11:50:14 | 000,066,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iesetup.dll
[2015/02/20 11:49:29 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwproxystub.dll
[2015/02/20 11:49:19 | 000,584,192 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2015/02/20 11:47:56 | 000,088,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\MshtmlDac.dll
[2015/02/20 11:40:12 | 000,034,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\iernonce.dll
[2015/02/20 11:36:40 | 000,633,856 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2015/02/20 11:35:17 | 000,144,384 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2015/02/20 11:35:05 | 000,114,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieetwcollector.exe
[2015/02/20 11:34:24 | 000,814,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9diag.dll
[2015/02/20 11:32:34 | 006,035,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2015/02/20 11:26:12 | 000,968,704 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\MsSpellCheckingFacility.exe
[2015/02/20 11:22:02 | 000,490,496 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dxtmsft.dll
[2015/02/20 11:13:57 | 000,077,824 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\JavaScriptCollectionAgent.dll
[2015/02/20 11:08:59 | 000,062,464 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iesetup.dll
[2015/02/20 11:08:58 | 000,199,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msrating.dll
[2015/02/20 11:08:13 | 000,047,616 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieetwproxystub.dll
[2015/02/20 11:06:44 | 000,064,000 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\MshtmlDac.dll
[2015/02/20 11:05:05 | 000,316,928 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\dxtrans.dll
[2015/02/20 11:00:34 | 000,030,720 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\iernonce.dll
[2015/02/20 10:58:14 | 000,478,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2015/02/20 10:56:54 | 000,115,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2015/02/20 10:56:07 | 000,620,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript9diag.dll
[2015/02/20 10:49:33 | 000,718,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ie4uinit.exe
[2015/02/20 10:49:28 | 000,801,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2015/02/20 10:47:06 | 001,359,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmlmedia.dll
[2015/02/20 10:46:45 | 002,125,824 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2015/02/20 10:41:52 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\JavaScriptCollectionAgent.dll
[2015/02/20 10:37:46 | 000,168,960 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\msrating.dll
[2015/02/20 10:24:21 | 002,052,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2015/02/20 10:23:19 | 001,155,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmlmedia.dll
[2015/02/20 10:03:34 | 000,800,768 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\ieapfltr.dll
[2015/02/20 09:55:38 | 000,710,144 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\ieapfltr.dll
[2015/02/18 19:04:15 | 001,640,984 | ---- | M] () -- C:\Users\K\Desktop\SetupVirtualCloneDrive5470.exe

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2015/03/15 07:30:42 | 340,693,574 | ---- | C] () -- C:\Users\K\Desktop\old.reg
[2015/03/14 16:12:59 | 000,000,434 | -H-- | C] () -- C:\Windows\tasks\ノートンセキュリティスキャン for K.job
[2015/03/14 16:12:51 | 000,000,172 | ---- | C] () -- C:\Windows\SysNative\drivers\NSSx64\0401000.01D\isolate.ini
[2015/03/14 13:14:01 | 000,000,036 | ---- | C] () -- C:\Users\K\AppData\Local\housecall.guid.cache
[2015/03/12 04:58:41 | 000,053,144 | ---- | C] () -- C:\Users\K\Documents\cc_20150312_045839.reg
[2015/03/11 04:25:07 | 510,545,131 | ---- | C] () -- C:\Users\K\Desktop\9.zip
[2015/03/05 01:07:59 | 000,183,129 | ---- | C] () -- C:\Windows\SysWow64\AM Install1.inf
[2015/03/05 01:07:59 | 000,183,129 | ---- | C] () -- C:\Windows\SysNative\AM Install1.inf
[2015/03/05 01:07:59 | 000,000,076 | ---- | C] () -- C:\Windows\SysWow64\dtirc.dll
[2015/02/28 22:28:48 | 000,272,384 | ---- | C] () -- C:\Windows\SysNative\utv_core.dll
[2015/02/28 22:28:48 | 000,202,240 | ---- | C] () -- C:\Windows\SysWow64\utv_core.dll
[2015/02/28 22:28:48 | 000,102,400 | ---- | C] () -- C:\Windows\SysNative\utv_vcm.dll
[2015/02/28 22:28:48 | 000,086,016 | ---- | C] () -- C:\Windows\SysWow64\utv_vcm.dll
[2015/02/28 22:17:04 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_OthCap64_01009.Wdf
[2015/02/28 18:01:00 | 000,001,179 | ---- | C] () -- C:\Users\K\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dice.exe.lnk
[2015/02/28 12:49:47 | 000,203,657 | ---- | C] () -- C:\Users\K\Desktop\0565e415.png
[2015/02/27 07:09:04 | 000,112,088 | -H-- | C] () -- C:\Windows\SysNative\mlfcache.dat
[2015/02/26 03:28:09 | 000,151,348 | ---- | C] () -- C:\Users\K\Desktop\koshover1021.jpg
[2015/02/24 16:28:15 | 000,001,008 | ---- | C] () -- C:\Users\K\Application Data\Microsoft\Internet Explorer\Quick Launch\Winamp.lnk
[2015/02/18 19:04:14 | 001,640,984 | ---- | C] () -- C:\Users\K\Desktop\SetupVirtualCloneDrive5470.exe
[2015/02/18 04:44:18 | 000,000,848 | ---- | C] () -- C:\Users\K\Desktop\Remote.lnk
[2015/02/18 03:56:58 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
[2015/02/18 03:54:23 | 000,022,528 | ---- | C] () -- C:\Windows\SysWow64\sehr1aLM.DLL
[2015/02/18 03:54:11 | 002,290,176 | ---- | C] () -- C:\Windows\SysNative\seqsreg.dll
[2015/02/09 02:07:18 | 000,000,017 | ---- | C] () -- C:\Users\K\AppData\Local\resmon.resmoncfg
[2015/02/06 23:00:43 | 000,112,640 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll
[2015/02/05 21:36:09 | 000,026,468 | ---- | C] () -- C:\Windows\SysWow64\ntamspbi.dll
[2015/02/05 18:47:33 | 001,290,006 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 13:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2015/02/13 14:22:33 | 014,177,280 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015/02/13 14:26:18 | 012,875,264 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 10:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/21 12:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 10:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== Custom Scans ==========[/color]

[color=#A23BEC]< %windir%\tasks\*.job >[/color]
[2015/03/15 07:40:00 | 000,000,626 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2015/03/15 07:32:18 | 000,000,686 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2015/03/15 07:44:00 | 000,000,690 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2015/03/15 06:40:26 | 000,000,434 | -H-- | M] () -- C:\Windows\tasks\ノートンセキュリティスキャン for K.job

[color=#E56717]========== Drive Information ==========[/color]

Physical Drives
---------------

Drive: \\\\.\\PHYSICALDRIVE0 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: INTEL SSDSC2BW120A4 ATA Device
Partitions: 1
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE1 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: Hitachi HDS723020BLA642 ATA Device
Partitions: 2
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE2 - Fixed hard disk media
Interface type: IDE
Media Type: Fixed hard disk media
Model: HGST HMS5C4040ALE640 ATA Device
Partitions: 1
Status: OK
Status Info: 0

Drive: \\\\.\\PHYSICALDRIVE3 - Removable Media
Interface type: USB
Media Type: Removable Media
Model: - OEM -- Smart BKM Switch USB Device
Partitions: 1
Status: OK
Status Info: 0

Partitions
---------------

DeviceID: Disk #0, Partition #0
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 112.00GB
Starting Offset: 1048576
Hidden sectors: 0

DeviceID: Disk #1, Partition #0
PartitionType: Installable File System
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 1,375.00GB
Starting Offset: 1048576
Hidden sectors: 0

DeviceID: Disk #1, Partition #1
PartitionType: Installable File System
Bootable: True
BootPartition: True
PrimaryPartition: True
Size: 488.00GB
Starting Offset: 1476109795328
Hidden sectors: 0

DeviceID: Disk #2, Partition #0
PartitionType: GPT: Basic Data
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 3,726.00GB
Starting Offset: 135266304
Hidden sectors: 0

DeviceID: Disk #3, Partition #0
PartitionType: 16-bit FAT
Bootable: False
BootPartition: False
PrimaryPartition: True
Size: 4.00MB
Starting Offset: 0
Hidden sectors: 0

[color=#E56717]========== Base Services ==========[/color]
SRV:[b]64bit:[/b] - [2009/07/14 10:40:01 | 000,072,192 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\aelupsvc.dll -- (AeLookupSvc)
SRV:[b]64bit:[/b] - [2013/02/27 14:47:10 | 000,070,144 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appinfo.dll -- (Appinfo)
SRV:[b]64bit:[/b] - [2009/07/14 10:38:55 | 000,079,360 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\alg.exe -- (ALG)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:51 | 000,849,920 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\qmgr.dll -- (BITS)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,705,024 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\BFE.DLL -- (BFE)
SRV:[b]64bit:[/b] - [2015/03/06 14:41:46 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lsass.exe -- (KeyIso)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:50 | 000,402,944 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\es.dll -- (EventSystem)
SRV - [2009/07/14 10:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysWOW64\es.dll -- (EventSystem)
SRV:[b]64bit:[/b] - [2012/07/05 07:13:27 | 000,136,704 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\browser.dll -- (Browser)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:56 | 000,187,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cryptsvc.dll -- (CryptSvc)
SRV - [2015/02/03 12:12:14 | 000,143,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\cryptsvc.dll -- (CryptSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (DcomLaunch)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:00 | 000,317,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\dhcpcore.dll -- (Dhcp)
SRV - [2010/11/21 12:24:09 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysWOW64\dhcpcore.dll -- (Dhcp)
SRV:[b]64bit:[/b] - [2011/03/03 15:24:16 | 000,183,296 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\dnsrslvr.dll -- (Dnscache)
SRV:[b]64bit:[/b] - [2009/07/14 10:40:35 | 000,111,104 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\eapsvc.dll -- (EapHost)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:00 | 000,038,912 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\hidserv.dll -- (hidserv)
SRV - [2009/07/14 10:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\hidserv.dll -- (hidserv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:10 | 000,359,424 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\ipnathlp.dll -- (SharedAccess)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,501,248 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV:[b]64bit:[/b] - [2009/07/14 10:41:54 | 000,524,288 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\swprv.dll -- (swprv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:26 | 000,067,584 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\mmcss.dll -- (MMCSS)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netman.dll -- (Netman)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:52 | 000,459,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\netprofm.dll -- (netprofm)
SRV - [2009/07/14 10:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\netprofm.dll -- (netprofm)
SRV:[b]64bit:[/b] - [2014/12/06 13:17:27 | 000,303,616 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\nlasvc.dll -- (NlaSvc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,025,600 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\nsisvc.dll -- (nsi)
SRV:[b]64bit:[/b] - [2011/05/24 20:42:55 | 000,404,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\umpnpmgr.dll -- (PlugPlay)
SRV:[b]64bit:[/b] - [2012/02/11 15:36:02 | 000,559,104 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\spoolsv.exe -- (Spooler)
SRV:[b]64bit:[/b] - [2015/03/06 14:41:46 | 000,031,232 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV:[b]64bit:[/b] - [2009/07/14 10:41:53 | 000,099,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasauto.dll -- (RasAuto)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:17 | 000,344,064 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rasmans.dll -- (RasMan)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:01 | 000,512,000 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\rpcss.dll -- (RpcSs)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:16 | 000,030,720 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\seclogon.dll -- (seclogon)
SRV:[b]64bit:[/b] - [2015/03/06 14:41:46 | 000,031,232 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\lsass.exe -- (SamSs)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:58 | 000,097,280 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\wscsvc.dll -- (wscsvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:48 | 000,236,032 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\srvsvc.dll -- (LanmanServer)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 000,370,688 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\shsvcs.dll -- (ShellHWDetection)
SRV - [2010/11/21 12:24:03 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysWOW64\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV:[b]64bit:[/b] - [2010/11/21 12:24:16 | 001,110,016 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\schedsvc.dll -- (Schedule)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,316,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\tapisrv.dll -- (TapiSrv)
SRV - [2010/11/21 12:24:00 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\tapisrv.dll -- (TapiSrv)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:55 | 000,044,544 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\themeservice.dll -- (Themes)
SRV:[b]64bit:[/b] - [2014/12/19 12:06:55 | 000,210,432 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\profsvc.dll -- (ProfSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,600,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\VSSVC.exe -- (VSS)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\audiosrv.dll -- (AudioSrv)
SRV:[b]64bit:[/b] - [2015/02/03 12:30:55 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\audiosrv.dll -- (AudioEndpointBuilder)
SRV:[b]64bit:[/b] - [2010/11/21 12:25:06 | 000,170,496 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sdrsvc.dll -- (SDRSVC)
SRV:[b]64bit:[/b] - [2013/05/27 14:50:47 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:[b]64bit:[/b] - [2010/11/21 12:23:55 | 001,646,080 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wevtsvc.dll -- (eventlog)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:28 | 000,828,416 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\MPSSVC.dll -- (MpsSvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:48 | 000,580,096 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\wiaservc.dll -- (stisvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:15 | 000,128,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\msiexec.exe -- (msiserver)
SRV - [2010/11/21 12:24:28 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysWow64\msiexec.exe -- (msiserver)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,242,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\wbem\WMIsvc.dll -- (Winmgmt)
SRV:[b]64bit:[/b] - [2014/05/15 01:23:46 | 002,477,536 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\wuaueng.dll -- (wuauserv)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:09 | 000,252,416 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\dot3svc.dll -- (dot3svc)
SRV:[b]64bit:[/b] - [2009/07/14 10:41:56 | 000,886,784 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wlansvc.dll -- (Wlansvc)
SRV:[b]64bit:[/b] - [2010/11/21 12:24:32 | 000,118,784 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\wkssvc.dll -- (LanmanWorkstation)

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

< End of report >

brsice27
2015/03/15 (Sun) 09:26:55

返信フォームへ

Re: 知恵袋より

Extras

OTL Extras logfile created on: 2015/03/15 8:54:31 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\K\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17691)
Locale: 00000411 | Country: 日本 | Language: JPN | Date Format: yyyy/MM/dd

15.90 Gb Total Physical Memory | 14.90 Gb Available Physical Memory | 93.70% Memory free
31.79 Gb Paging File | 30.92 Gb Available in Paging File | 97.26% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 111.79 Gb Total Space | 46.98 Gb Free Space | 42.02% Space Free | Partition Type: NTFS
Drive D: | 1374.73 Gb Total Space | 1316.44 Gb Free Space | 95.76% Space Free | Partition Type: NTFS
Drive F: | 488.28 Gb Total Space | 418.15 Gb Free Space | 85.64% Space Free | Partition Type: NTFS
Drive G: | 3.95 Mb Total Space | 0.29 Mb Free Space | 7.37% Space Free | Partition Type: FAT

Computer Name: K-PC | User Name: K | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]

[color=#E56717]========== File Associations ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-2400273921-2304339276-3656997568-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Browse with &IrfanView] -- "D:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Browse with &IrfanView] -- "D:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]

[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{10111157-C887-4CBA-A849-786EFACBBFD1}" = lport=80 | protocol=6 | dir=in | app=c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe |
"{13F2A56D-C117-4F0D-BA73-E30386A22F22}" = lport=445 | protocol=6 | dir=in | app=system |
"{145146C5-B097-47E1-9DF4-A3CBDD998663}" = lport=443 | protocol=6 | dir=in | app=c:\program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe |
"{16590B8B-743D-443B-813B-1EEDBB4B73D2}" = lport=48000 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{18787E45-47F9-4BF7-9805-7086A9A23D3D}" = lport=5353 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamsvc.exe |
"{238F1BD4-99BF-4875-B703-99D67D6E85D2}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{35393AF4-EB3D-4759-A479-A727E622A17B}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{3A26F2D4-E607-4730-8ABB-C3A956CB99B5}" = lport=137 | protocol=17 | dir=in | app=system |
"{5FCFC8C0-96D4-4C34-A80E-07F49D8210EF}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{60B100D5-5C46-44A0-ABB1-6771B89E4E26}" = lport=47984 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamsvc.exe |
"{60FB0427-8CBD-4E27-869C-D0BC23F88923}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{6134CB79-0241-4085-B94E-D55160CB4069}" = rport=138 | protocol=17 | dir=out | app=system |
"{66F27E08-18B6-4CB6-8E24-C60D129AD2F7}" = rport=137 | protocol=17 | dir=out | app=system |
"{82F19EC3-4DFB-4F7C-BDDC-3B62CEA11812}" = rport=139 | protocol=6 | dir=out | app=system |
"{93D63932-2962-4452-AC57-6B9F9E1A59A4}" = lport=47995 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{9A809515-9F7F-463C-AAB7-378756573C19}" = lport=139 | protocol=6 | dir=in | app=system |
"{9F8E53ED-7B98-4375-B21E-74C0321880E0}" = lport=138 | protocol=17 | dir=in | app=system |
"{AB4ED495-FB0A-4958-8987-9F598A012D56}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |
"{C128083B-9F80-4070-8557-96C7C0715395}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{C7E78D8C-9663-4140-B72D-1A9ECB9D5E00}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{CB2147B2-49ED-4824-ACF4-2B5AC0681896}" = rport=445 | protocol=6 | dir=out | app=system |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{003B7815-9F81-40E1-B384-096BFF967256}" = protocol=17 | dir=in | app=d:\program files (x86)\steam\steam.exe |
"{02630066-1753-454F-ABDC-0206845E45BF}" = protocol=17 | dir=in | app=d:\program files (x86)\hearthstone\hearthstone.exe |
"{05CB4B6D-5E6E-475B-832A-7458DF0F31EF}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{0B40294F-A92C-4F20-8292-267361D516CD}" = protocol=17 | dir=in | app=d:\program files (x86)\steam\bin\steamwebhelper.exe |
"{0CA5E9B8-EA3D-4BA1-8AAB-43AD285BE4B2}" = dir=in | app=d:\program files\itunes\itunes.exe |
"{0DA25B9B-C64D-4748-84BD-05D23B51BA84}" = protocol=6 | dir=in | app=d:\program files (x86)\steam\steam.exe |
"{107E1B5B-713C-4919-A8DD-8621508D5076}" = protocol=6 | dir=in | app=d:\program files (x86)\hearthstone\hearthstone.exe |
"{1846A957-49DE-4A0C-90AF-9F6AA66D6C6A}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{321D836C-C29E-41DE-B836-300F8E1EF944}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{3BE2016F-3097-45A6-8780-98FD7A08FC39}" = protocol=6 | dir=in | app=d:\program files (x86)\steam\steamapps\common\nidhogg\nidhogg.exe |
"{4E2D117B-B3AA-4EF5-9430-95BF8C141E76}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"{4EE7DBE9-D158-49AD-BC7A-DF01775B1509}" = protocol=17 | dir=in | app=d:\program files (x86)\steam\steamapps\common\nidhogg\nidhogg.exe |
"{5179392F-CD80-4E84-9DEA-AAA55D8B7CAA}" = protocol=6 | dir=in | app=d:\program files (x86)\steam\steamapps\common\crypt of the necrodancer\necrodancer.exe |
"{55DB8501-2DB4-414D-B334-BCFE118D701D}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{7721E224-0DD3-48D6-B8CC-981A7B75637E}" = protocol=6 | dir=in | app=d:\program files (x86)\steam\bin\steamwebhelper.exe |
"{86515A09-0CF1-4E93-A0D8-334623A3B9A2}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{8B0BEA8B-2558-4431-8397-490D0D8C354C}" = protocol=17 | dir=in | app=c:\program files (x86)\winamp\winamp.exe |
"{8B24E8F7-A16A-48F1-9CA1-391AB90C44E5}" = protocol=17 | dir=in | app=d:\program files (x86)\steam\steamapps\common\sid meier's civilization v\launcher.exe |
"{8FBD3BD3-E1C5-48CE-BD3B-65B3E5501E5A}" = protocol=17 | dir=in | app=d:\program files (x86)\steam\steamapps\common\revolver360reactor\revolver360reactor.exe |
"{902C6819-8510-4909-B4DB-D62B82C6B9AF}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{93526E66-1643-422F-A223-0201BA2F5BFA}" = protocol=17 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe |
"{93A8AC01-A197-40E5-9B26-2DF3612A7ED6}" = protocol=6 | dir=in | app=d:\program files (x86)\steam\steamapps\common\sid meier's civilization v\launcher.exe |
"{9DABB6B7-6CCF-4A42-AEBF-F02F6410D00B}" = protocol=6 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe |
"{A2051B1B-F786-4777-9BDB-3C5C3268510A}" = protocol=6 | dir=in | app=c:\program files (x86)\winamp\winamp.exe |
"{ACEE1711-CCE3-47EA-8248-4E81E22A0470}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
"{AD45EDBB-B262-4AEE-935C-03E8F46492FB}" = protocol=17 | dir=in | app=d:\program files (x86)\battle.net\battle.net.exe |
"{AF3A4717-59EF-4B6D-97B0-B35F84B98ADD}" = protocol=17 | dir=in | app=d:\program files (x86)\steam\steamapps\common\crypt of the necrodancer\necrodancer.exe |
"{AFF03608-7050-4F41-B335-D25A2961E951}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{B41821BC-F43B-442A-8FD3-4CFBB97E6D60}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{C6CA84A7-E639-4EDD-8BA2-20E1508E7AAA}" = dir=in | app=c:\program files (x86)\janetter2\bin\janettersrv.exe |
"{DF9A028B-26D4-4473-8586-715C02E59AA3}" = protocol=6 | dir=in | app=d:\program files (x86)\steam\steamapps\common\revolver360reactor\revolver360reactor.exe |
"{F07A4D22-735D-446A-ACD8-978559DA379E}" = protocol=6 | dir=in | app=d:\program files (x86)\battle.net\battle.net.exe |
"TCP Query User{03D61ADE-8910-4DCF-AB1F-BD526C42A962}E:\game\kancolleviewer ver.3.5\kancolleviewer.exe" = protocol=6 | dir=in | app=e:\game\kancolleviewer ver.3.5\kancolleviewer.exe |
"TCP Query User{12E9E47A-A990-4885-88BD-AB8DDF2C7E50}D:\program files (x86)\naver\line\line.exe" = protocol=6 | dir=in | app=d:\program files (x86)\naver\line\line.exe |
"TCP Query User{179FF6E2-25D0-450F-91BC-5A292DE04B6E}C:\program files (x86)\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe |
"TCP Query User{2ED8444E-FAF5-4340-A02C-E216CDA874F2}D:\desktop\nico\bouyomichan_0_1_11_0_beta16\bouyomichan.exe" = protocol=6 | dir=in | app=d:\desktop\nico\bouyomichan_0_1_11_0_beta16\bouyomichan.exe |
"TCP Query User{3DB7A79E-911F-437F-AA66-2B9EF6FA350C}C:\program files\reflector\reflector.exe" = protocol=6 | dir=in | app=c:\program files\reflector\reflector.exe |
"TCP Query User{62F30DA3-D7AC-49C5-B260-8F5BB02E8E0B}C:\program files\java\jre1.8.0_31\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre1.8.0_31\bin\javaw.exe |
"TCP Query User{65434FBE-339A-4A3C-BB58-8964AAB1F817}C:\program files (x86)\java\jre1.8.0_31\launch4j-tmp\frd.exe" = protocol=6 | dir=in | app=c:\program files (x86)\java\jre1.8.0_31\launch4j-tmp\frd.exe |
"TCP Query User{698ADC11-8AC4-42A9-B6E5-940A7D85ECC7}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe |
"TCP Query User{80176B25-1C6E-43D4-B26D-C2BE19E3E9DB}E:\game\kancolleviewer ver.3.4\kancolleviewer.exe" = protocol=6 | dir=in | app=e:\game\kancolleviewer ver.3.4\kancolleviewer.exe |
"TCP Query User{8B389606-2BB0-4FC7-A2D7-BE4812F7B162}D:\desktop\pc\リモート\brynhildr\brynhildr.exe" = protocol=6 | dir=in | app=d:\desktop\pc\リモート\brynhildr\brynhildr.exe |
"TCP Query User{A6B0A6B0-937A-486B-B14E-93B69D2FE87A}C:\program files (x86)\tasofro\th123\th123.exe" = protocol=6 | dir=in | app=c:\program files (x86)\tasofro\th123\th123.exe |
"TCP Query User{A74465B9-232C-46B8-A748-571F978931ED}C:\program files\java\jre1.8.0_31\bin\java.exe" = protocol=6 | dir=in | app=c:\program files\java\jre1.8.0_31\bin\java.exe |
"TCP Query User{A82D913F-B670-47FB-9B37-42E70039A7E7}C:\program files\java\jre7\bin\java.exe" = protocol=6 | dir=in | app=c:\program files\java\jre7\bin\java.exe |
"TCP Query User{AC62DE3E-A77B-4671-85E8-97550022D6F6}C:\program files (x86)\java\jre1.8.0_31\bin\java.exe" = protocol=6 | dir=in | app=c:\program files (x86)\java\jre1.8.0_31\bin\java.exe |
"TCP Query User{B27CC5CB-F982-4044-ADD4-16F89EC8F9D1}E:\game\kancolleviewer ver.3.6\kancolleviewer.exe" = protocol=6 | dir=in | app=e:\game\kancolleviewer ver.3.6\kancolleviewer.exe |
"TCP Query User{C50D3AA2-0C62-40DE-9FF2-7D8D57CBCFC0}E:\game\kancolleviewer ver.3.6\kancolleviewer.exe" = protocol=6 | dir=in | app=e:\game\kancolleviewer ver.3.6\kancolleviewer.exe |
"TCP Query User{ED92EE75-132A-4A6F-81B8-9C77605E43B6}D:\program files (x86)\hearthstone\hearthstone.exe" = protocol=6 | dir=in | app=d:\program files (x86)\hearthstone\hearthstone.exe |
"TCP Query User{F73AD6B4-53F2-4FEA-A62D-0D120DFC00D3}D:\desktop\pc\リモート\siegfried\siegfried.exe" = protocol=6 | dir=in | app=d:\desktop\pc\リモート\siegfried\siegfried.exe |
"TCP Query User{FB301D70-B550-45C4-9C8E-E4728B7A5473}C:\program files\java\jre7\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files\java\jre7\bin\javaw.exe |
"UDP Query User{0573C4D3-843D-4A1D-9514-D75B00C0C870}D:\desktop\nico\bouyomichan_0_1_11_0_beta16\bouyomichan.exe" = protocol=17 | dir=in | app=d:\desktop\nico\bouyomichan_0_1_11_0_beta16\bouyomichan.exe |
"UDP Query User{375DD3A8-B1EC-4294-A8D5-CF36DDC72DB8}C:\program files\java\jre1.8.0_31\bin\java.exe" = protocol=17 | dir=in | app=c:\program files\java\jre1.8.0_31\bin\java.exe |
"UDP Query User{3A318921-98DB-4D2D-8BB7-BF4BFCB7DE27}E:\game\kancolleviewer ver.3.5\kancolleviewer.exe" = protocol=17 | dir=in | app=e:\game\kancolleviewer ver.3.5\kancolleviewer.exe |
"UDP Query User{3DC6ECBF-71D9-4DCE-8E9D-661059E85CE6}C:\program files (x86)\java\jre1.8.0_31\launch4j-tmp\frd.exe" = protocol=17 | dir=in | app=c:\program files (x86)\java\jre1.8.0_31\launch4j-tmp\frd.exe |
"UDP Query User{52B8EC05-C6F5-4F9C-A8CC-C09A6E1F7F5C}C:\program files\java\jre1.8.0_31\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre1.8.0_31\bin\javaw.exe |
"UDP Query User{64CC05C2-0682-4BF3-9CE6-024A5B1622A8}C:\program files (x86)\tasofro\th123\th123.exe" = protocol=17 | dir=in | app=c:\program files (x86)\tasofro\th123\th123.exe |
"UDP Query User{8C00FBE7-7C9E-48B0-B93A-EFB61A6C101B}D:\desktop\pc\リモート\siegfried\siegfried.exe" = protocol=17 | dir=in | app=d:\desktop\pc\リモート\siegfried\siegfried.exe |
"UDP Query User{97BABB2A-422D-4581-AACA-BA11B9711BA4}C:\program files\java\jre7\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files\java\jre7\bin\javaw.exe |
"UDP Query User{9C49034A-08BE-453A-BE30-7FDEE02BB3F7}D:\program files (x86)\naver\line\line.exe" = protocol=17 | dir=in | app=d:\program files (x86)\naver\line\line.exe |
"UDP Query User{B225E465-DFE2-428D-BEAF-E15DD9ECC532}E:\game\kancolleviewer ver.3.6\kancolleviewer.exe" = protocol=17 | dir=in | app=e:\game\kancolleviewer ver.3.6\kancolleviewer.exe |
"UDP Query User{B23EE752-C4AA-4D84-AA2C-5A26D3676F68}C:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files (x86)\java\jre1.8.0_31\bin\javaw.exe |
"UDP Query User{C78AA6B7-8910-4077-946C-F9FCE55028AC}C:\program files\reflector\reflector.exe" = protocol=17 | dir=in | app=c:\program files\reflector\reflector.exe |
"UDP Query User{D0FCFB7C-3C17-4C03-9808-78782EEBD06B}C:\program files\java\jre7\bin\java.exe" = protocol=17 | dir=in | app=c:\program files\java\jre7\bin\java.exe |
"UDP Query User{D2B6EA89-1BC7-4A54-A4D9-ACFB25E8EEB1}C:\program files (x86)\java\jre1.8.0_31\bin\java.exe" = protocol=17 | dir=in | app=c:\program files (x86)\java\jre1.8.0_31\bin\java.exe |
"UDP Query User{D43878FA-55CD-4B86-935F-8F428AF34E21}D:\desktop\pc\リモート\brynhildr\brynhildr.exe" = protocol=17 | dir=in | app=d:\desktop\pc\リモート\brynhildr\brynhildr.exe |
"UDP Query User{E5D3D3DE-02EC-4FDC-85DE-7042A734E888}E:\game\kancolleviewer ver.3.4\kancolleviewer.exe" = protocol=17 | dir=in | app=e:\game\kancolleviewer ver.3.4\kancolleviewer.exe |
"UDP Query User{E681C674-FE1F-47A1-A67F-2A38768A7355}C:\program files (x86)\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe |
"UDP Query User{F6B6E255-3A43-4A76-8058-1A23A4C0B77A}D:\program files (x86)\hearthstone\hearthstone.exe" = protocol=17 | dir=in | app=d:\program files (x86)\hearthstone\hearthstone.exe |
"UDP Query User{FC398C7C-9E8D-4FC4-A5AA-E607AEFEB055}E:\game\kancolleviewer ver.3.6\kancolleviewer.exe" = protocol=17 | dir=in | app=e:\game\kancolleviewer ver.3.6\kancolleviewer.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0DF7096B-715A-4233-8633-C7A16ED6D616}" = Apple Application Support（64 ビット）
"{1AD147D0-BE0E-3D6C-AC11-64F6DC4163F1}" = Microsoft .NET Framework 4.5
"{23170F69-40C1-2702-0920-000001000000}" = 7-Zip 9.20 (x64 edition)
"{25058321-C33E-496B-8915-6FD64D362CAF}" = Windows Live MIME IFilter
"{26A24AE4-039D-4CA4-87B4-2F06417075FF}" = Java 7 Update 75 (64-bit)
"{26A24AE4-039D-4CA4-87B4-2F86418031F0}" = Java 8 Update 31 (64-bit)
"{355C1E06-D3C3-480C-B1FB-93F49E4F29D2}" = Reflector
"{4692B750-DE88-4DCF-9163-745AF5604B24}" = Qualcomm Atheros Network Manager
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{657FFEDF-A596-491F-985C-7F2090B8FEBB}" = AMV4 Video Codec
"{6A1E4EFB-3EE0-40A0-9D6D-E865370289DB}" = Google 日本語入力
"{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
"{819CBF9F-5812-4399-820B-FE442D15EAFB}" = ActivePerl 5.20.1 Build 2000 (64-bit)
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{929FBD26-9020-399B-9A7A-751D61F0B942}" = Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}" = Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005
"{A96702F7-EFC8-3EED-BE46-22C809D4EBE5}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision ドライバー 347.52
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA コントロールパネル 347.52
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA グラフィックスドライバー 347.52
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience" = NVIDIA GeForce Experience 2.2.2
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision コントローラードライバー 347.09
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX システムソフトウェア 9.14.0702
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 17.12.8
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.LEDVisualizer" = NVIDIA LED Visualizer 1.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv" = SHIELD Streaming
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GfExperienceService" = NVIDIA GeForce Experience Service
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD オーディオドライバー 1.3.33.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Network.Service" = NVIDIA Network Service
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShadowPlay" = NVIDIA ShadowPlay 17.12.8
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController" = SHIELD Wireless Controller Driver
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Update.Core" = NVIDIA Update Core
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver" = NVIDIA Virtual Audio 1.2.27
"{C4123106-B685-48E6-B9BD-E4F911841EB4}" = Apple Mobile Device Support
"{CCD797F1-171F-4B3A-BD30-4F59F653E1A0}" = Qualcomm Atheros Bandwidth Control Filter Driver
"{CE52672C-A0E9-4450-8875-88A221D5CD50}" = Windows Live ID Sign-in Assistant
"{D227565A-0033-40AD-89BA-653A205CDC11}" = iTunes
"{E9FA781F-3E80-4399-825A-AD3E11C28C77}" = MSVCRT110_amd64
"{F45761DC-2470-47FF-9E9B-F4016568C29A}" = Qualcomm Atheros Killer E220x Drivers
"572E54B6FECEFA3ED47A575B84DB65D4A6DA5EF1" = Windows ドライバパッケージ - North Star Design (hssspdif64) MEDIA (01/28/2010 1.0.3.140)
"CCleaner" = CCleaner
"CrystalDiskMark_is1" = CrystalDiskMark 3.0.3b Shizuku Edition
"D6F9DADF2BF485C18EE31E4903BAF20A7AE246EF" = Windows ドライバパッケージ - SKNET Corporation (OthCapture) MEDIA (07/16/2013 1.3.13196.0)
"Defraggler" = Defraggler
"Recuva" = Recuva
"RolandRDID0117" = QUAD-CAPTURE Driver
"utvideo_is1" = Ut Video Codec Suite
"WinRAR archiver" = WinRAR 5.01 (64ビット)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{009E5DF2-3F97-480B-89DA-F2D5E672E14A}_is1" = MSI Smart Utilities
"{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}" = Windows Live UX Platform
"{024D6C9E-4775-421D-B0D0-D4F123687778}" = Windows Live Essentials
"{07AAB66E-4718-422D-9218-4AFB3C922A71}" = Photo Gallery
"{0BE9E708-5DC0-4963-9CFD-0AA519090E79}" = Junk Mail filter update
"{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}" = Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005
"{17528CE4-C333-48FB-A9E4-D841E795CDCE}" = Renesas Electronics USB 3.0 Host Controller Driver
"{17b12e02-9e0f-435b-a641-6fa68bb60b6d}" = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}" = Windows Live Photo Common
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{240C3DDD-C5E9-4029-9DF7-95650D040CF2}" = Intel(R) USB 3.0 eXtensible Host Controller Driver
"{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}" = Skype(TM) 7.2
"{26A24AE4-039D-4CA4-87B4-2F83218031F0}" = Java 8 Update 31
"{315E5E8B-0560-413A-B604-622A4C8BECBD}" = FLAC Frontend
"{41C61308-6CFD-4D54-AB6A-7136ED08A18E}" = Windows Live Communications Platform
"{447CDCE5-F555-429B-BFA6-642C3C6D684F}" = Apple Application Support（32 ビット）
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1" = MSI Live Update
"{5E848897-1113-49FE-8FCE-D4BF39EDE254}" = Windows Live UX Platform Language Pack
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{62CE93CD-205C-47D4-A551-86FAB5A636E4}" = DiCE DynamicDNS Client
"{659CB81C-B54E-4DF1-B618-F35777393A54}" = Windows Live Installer
"{714E162E-CD4F-4F1B-8302-7F5179409C25}" = Windows Live Writer
"{730ca3c6-815d-4b47-abc9-5082acd0267f}" = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
"{74EA8572-283C-45DA-97E7-2EA75B95D893}" = Blue Cat's Triple EQ VST 3.4
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{82458834-6226-4A34-AE96-6907354F9F36}_is1" = FFsplit version 0.7
"{8515A2F4-5571-4F52-8085-814E30716C48}" = FMEAutomator 3
"{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1" = MSI Command Center
"{8631D9D8-8844-4066-A8C0-FAD49FC2118D}" = EPSON LP-M120
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}" = MSVCRT110
"{8E5CFA2B-8CC5-4C8D-88CB-C4A1D4AD9790}_is1" = 東方非想天則
"{8EA12696-D38C-44DD-96E5-12C8DF6F8230}" = Windows Live Writer Resources
"{903D098F-DD50-4342-AD23-DA868FCA3126}_is1" = MPC-BE 1.4.4.27
"{97E3AE69-8FB1-496A-8CA0-AE491902DCD7}" = Movie Maker
"{9A781940-AC41-4D5E-8E1E-76A04B916FB9}" = Helium
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{AC76BA86-0804-1033-1959-001802114130}" = Adobe Refresh Manager
"{AC76BA86-7AD7-1041-7B44-AB0000000001}" = Adobe Reader XI (11.0.10) - Japanese
"{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}" = Windows Live PIMT Platform
"{B455E95A-B804-439F-B533-336B1635AE97}" = NVIDIA PhysX
"{B641E348-377C-4819-B92F-03F1D35A7EE3}_is1" = 東方心綺楼
"{B775C26B-EAA8-4A11-ACBF-76E52DF6B805}" = Windows Live Mail
"{C8FEB019-F2E1-4E8F-886E-AB5C68FE531C}" = Windows Live メール
"{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}" = Windows Live SOXE
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D1893000-EA77-493C-8DDD-E262436E959B}" = Windows Live SOXE Definitions
"{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}" = Microsoft XNA Framework Redistributable 4.0 Refresh
"{D6D69EE4-00F6-4DCE-B7AF-E90042BDE39B}" = フォトギャラリー
"{DD67BE4B-7E62-4215-AFA3-F123A800A389}" = Movie Maker
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}" = Asmedia ASM104x USB 3.0 Host Controller Driver
"{E70DB50B-10B4-46BC-9DE2-AB8B49E061EE}" = Qualcomm Atheros Killer Network Manager Suite
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3BB7E2D-62E0-4008-8727-588EDC274C25}" = Photo Common
"{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}" = Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005
"{F9942587-59C1-43CC-8B6A-A5DB09CBA735}_is1" = 東方緋想天
"Adobe Flash Player ActiveX" = Adobe Flash Player 16 ActiveX
"Adobe Flash Player NPAPI" = Adobe Flash Player 17 NPAPI
"AmaRecTV Live" = AmaRecTV Live
"Avira AntiVir Desktop" = Avira Free Antivirus
"AviSynth" = AviSynth 2.5
"Battle.net" = Battle.net
"CrystalDiskInfo_is1" = CrystalDiskInfo 6.3.0 Shizuku Edition
"Exact Audio Copy" = Exact Audio Copy 1.0beta4
"ffdshow_is1" = ffdshow v1.3.4530 [2014-02-09]
"Google Chrome" = Google Chrome
"Hearthstone" = Hearthstone
"iFunbox_is1" = iFunbox (v2.94.2520.758), iFunbox DevTeam
"InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}" = Renesas Electronics USB 3.0 Host Controller Driver
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA プラットフォーム･デバイス･マネージャ
"InstallShield_{8631D9D8-8844-4066-A8C0-FAD49FC2118D}" = EPSON LP-M120
"IObitUninstall" = IObit Uninstaller
"IrfanView" = IrfanView (remove only)
"Jane Style_is1" = Jane Style Version 3.81
"Janetter2_is1" = Janetter 4.3.0.2
"Lhaplus" = Lhaplus
"LINE" = LINE
"Media Center 20" = JRiver Media Center 20
"Mozilla Firefox 36.0.1 (x86 ja)" = Mozilla Firefox 36.0.1 (x86 ja)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"PictBear Second Edition_is1" = PictBear Version 2.04
"Revo Uninstaller" = Revo Uninstaller 1.95
"SmoothVideo Project_is1" = SmoothVideo Project version 3.1.6
"SoundEngine Free" = SoundEngine Free
"Steam" = Steam
"Steam App 247080" = Crypt of the NecroDancer
"Steam App 313400" = REVOLVER360 RE:ACTOR
"Steam App 8930" = Sid Meier's Civilization V
"Steam App 94400" = Nidhogg
"Winamp" = Winamp
"WinLiveSuite" = Windows Live Essentials

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-2400273921-2304339276-3656997568-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"UnityWebPlayer" = Unity Web Player

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2015/03/12 15:18:49 | Computer Name = K-PC | Source = WinMgmt | ID = 10
Description =

Error - 2015/03/12 16:25:59 | Computer Name = K-PC | Source = Application Hang | ID = 1002
Description = プログラム mpc-be.exe バージョン 1.4.4.27 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション
センターコントロールパネルで、問題の履歴をクリックしてください。プロセス ID: 16d0 開始時刻: 01d05d02af54b79a 終了時刻: 19 アプリケーション
パス: D:\Program Files (x86)\MPC-BE\mpc-be.exe レポート ID: fd33bb94-c8f5-11e4-b439-d8cb8a1addc7

Error - 2015/03/14 3:04:54 | Computer Name = K-PC | Source = WinMgmt | ID = 10
Description =

Error - 2015/03/14 16:50:55 | Computer Name = K-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: Explorer.EXE、バージョン: 6.1.7601.17567、タイムスタンプ: 0x4d672ee4
障害が発生しているモジュール名:
shlext64.dll、バージョン: 15.0.8.650、タイムスタンプ: 0x54ede21e 例外コード: 0xc0000005 障害オフセット: 0x000000000001e914
障害が発生しているプロセス
ID: 0x870 障害が発生しているアプリケーションの開始時刻: 0x01d05e24f27649ae 障害が発生しているアプリケーションパス: C:\Windows\Explorer.EXE
障害が発生しているモジュール
パス: C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll レポート ID: ce8a5253-ca8b-11e4-97a0-d8cb8a1addc7

Error - 2015/03/14 16:55:47 | Computer Name = K-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: Explorer.EXE、バージョン: 6.1.7601.17567、タイムスタンプ: 0x4d672ee4
障害が発生しているモジュール名:
shlext64.dll、バージョン: 15.0.8.650、タイムスタンプ: 0x54ede21e 例外コード: 0xc0000005 障害オフセット: 0x000000000001e914
障害が発生しているプロセス
ID: 0x1ec8 障害が発生しているアプリケーションの開始時刻: 0x01d05e9894013f3d 障害が発生しているアプリケーションパス: C:\Windows\Explorer.EXE
障害が発生しているモジュール
パス: C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll レポート ID: 7c93337e-ca8c-11e4-97a0-d8cb8a1addc7

Error - 2015/03/14 17:42:03 | Computer Name = K-PC | Source = WinMgmt | ID = 10
Description =

Error - 2015/03/14 18:25:28 | Computer Name = K-PC | Source = WinMgmt | ID = 10
Description =

Error - 2015/03/14 18:30:55 | Computer Name = K-PC | Source = Application Error | ID = 1000
Description = 障害が発生しているアプリケーション名: Explorer.EXE、バージョン: 6.1.7601.17567、タイムスタンプ: 0x4d672ee4
障害が発生しているモジュール名:
mswsock.dll、バージョン: 6.1.7601.18254、タイムスタンプ: 0x522be0b3 例外コード: 0xc0000005 障害オフセット:
0x00000000000012c9 障害が発生しているプロセス ID: 0x624 障害が発生しているアプリケーションの開始時刻: 0x01d05ea58bf6283f
障害が発生しているアプリケーション
パス: C:\Windows\Explorer.EXE 障害が発生しているモジュールパス: C:\Windows\system32\mswsock.dll レポート
ID: c72f5787-ca99-11e4-916f-d8cb8a1addc7

Error - 2015/03/14 18:33:53 | Computer Name = K-PC | Source = WinMgmt | ID = 10
Description =

Error - 2015/03/14 19:38:39 | Computer Name = K-PC | Source = WinMgmt | ID = 10
Description =

[ System Events ]
Error - 2015/03/14 19:37:09 | Computer Name = K-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2015/03/14 19:37:09 | Computer Name = K-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2015/03/14 19:37:09 | Computer Name = K-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2015/03/14 19:37:09 | Computer Name = K-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2015/03/14 19:37:09 | Computer Name = K-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2015/03/14 19:37:09 | Computer Name = K-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2015/03/14 19:40:54 | Computer Name = K-PC | Source = DCOM | ID = 10005
Description =

Error - 2015/03/14 19:40:54 | Computer Name = K-PC | Source = DCOM | ID = 10005
Description =

Error - 2015/03/14 19:40:54 | Computer Name = K-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

Error - 2015/03/14 19:52:19 | Computer Name = K-PC | Source = Service Control Manager | ID = 7001
Description = Network List Service サービスは、次のエラーが原因で開始できなかった Network Location Awareness
サービスに依存しています: %%1068

< End of report >

brsice27
2015/03/15 (Sun) 09:27:58

返信フォームへ

OTLで処置しましょう

おはようございます。
今日はIVNOさんが島流し…もとい出張で多忙ということなので、自分が代わりのレスします。
OTLログを見せてもらいましたが、やはりまだ残ってましたね。
ではこれをOTLで掃除しましょう。

このレスの最後にスクリプトを貼っておくので、それを丸ごとコピーして、それをWindowsのメモ帳ファイルに貼り付けて保存しておいてください。

用意できたらPCをまたセーフモードで再起動してOTL起動してください。
起動したらOTLのウインドウ下部にスクリプトを貼り付けて、今度は「Run fix」（赤字のボタン）を押してください。
これでOTLでの処置が開始されます。

しばらく待って処置ができたらPCを通常モードで再起動すると、またOTLのログが出るはずなので、それを保存してから、しばらく様子見の後、OTLのログとともに状態報告をレスください。
OTLのスクリプトは以下になります。破線(-----)を含まない箇所を丸ごとコピーして、それをOTLに貼って作業してください
------------------------------------------
:OTL
IE - HKU\S-1-5-20\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\SysWOW64\ieframe.dll (Microsoft Corporation)
FF - prefs.js..extensions.enabledAddons: %7B54BB9F3F-07E5-486c-9B39-C7398B99391C%7D:4.1.2013040601
FF - prefs.js..extensions.enabledAddons: %7Be968fc70-8f95-4ab9-9e79-304de2a71ee1%7D:0.7.3
FF - prefs.js..extensions.enabledAddons: translator%40zoli.bod:2.1.0.3m
FF - prefs.js..extensions.enabledAddons: ascii2d%40ascii2d.net:1.3
FF - prefs.js..extensions.enabledAddons: %7B1BC9BA34-1EED-42ca-A505-6D2F1A935BBB%7D:5.12.12.1
FF - prefs.js..extensions.enabledAddons: %7B46551EC9-40F0-4e47-8E18-8E5CF550CFB8%7D:2.0.2
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:36.0.1
[2015/03/14 15:59:54 | 000,000,000 | ---D | C] -- C:\Users\K\AppData\Local\NPE
[2015/03/14 15:59:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton
[2015/03/14 15:59:46 | 003,077,264 | ---- | C] (Symantec Corporation) -- C:\Users\K\Desktop\NPE.exe
[2015/03/14 15:46:52 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Baidu
[2015/02/21 19:43:15 | 000,000,000 | ---D | C] -- C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7

:Files
C:\Users\K\AppData\Local\NPE
C:\ProgramData\Norton
C:\Users\K\Desktop\NPE.exe
C:\Users\Public\Documents\Baidu
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------------------------------------------

悪代官
2015/03/15 (Sun) 09:42:12

返信フォームへ

Re: 知恵袋より

実行しましが、Firefoxや拡張機能の一部の設定が初期化されただけで症状は続いています。
その他特に変化は見られません。

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\URLSearchHooks\\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CFBFAE00-17A6-11D0-99CB-00C04FD64497}\ not found.
File move failed. C:\Windows\SysWOW64\ieframe.dll scheduled to be moved on reboot.
Prefs.js: %7B54BB9F3F-07E5-486c-9B39-C7398B99391C%7D:4.1.2013040601 removed from extensions.enabledAddons
Prefs.js: %7Be968fc70-8f95-4ab9-9e79-304de2a71ee1%7D:0.7.3 removed from extensions.enabledAddons
Prefs.js: translator%40zoli.bod:2.1.0.3m removed from extensions.enabledAddons
Prefs.js: ascii2d%40ascii2d.net:1.3 removed from extensions.enabledAddons
Prefs.js: %7B1BC9BA34-1EED-42ca-A505-6D2F1A935BBB%7D:5.12.12.1 removed from extensions.enabledAddons
Prefs.js: %7B46551EC9-40F0-4e47-8E18-8E5CF550CFB8%7D:2.0.2 removed from extensions.enabledAddons
Prefs.js: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:36.0.1 removed from extensions.enabledAddons
C:\Users\K\AppData\Local\NPE\LocalDumps folder moved successfully.
C:\Users\K\AppData\Local\NPE\ErrorInstances folder moved successfully.
C:\Users\K\AppData\Local\NPE\ErrMgmt\Tasks folder moved successfully.
C:\Users\K\AppData\Local\NPE\ErrMgmt\Queue\Staging folder moved successfully.
C:\Users\K\AppData\Local\NPE\ErrMgmt\Queue\Incoming folder moved successfully.
C:\Users\K\AppData\Local\NPE\ErrMgmt\Queue folder moved successfully.
C:\Users\K\AppData\Local\NPE\ErrMgmt folder moved successfully.
C:\Users\K\AppData\Local\NPE folder moved successfully.
C:\ProgramData\Norton\{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS_4.1.0.29\Temp folder moved successfully.
C:\ProgramData\Norton\{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS_4.1.0.29\itbLUReg folder moved successfully.
C:\ProgramData\Norton\{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS_4.1.0.29\diMaster folder moved successfully.
C:\ProgramData\Norton\{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS_4.1.0.29\Connections folder moved successfully.
C:\ProgramData\Norton\{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS_4.1.0.29 folder moved successfully.
C:\ProgramData\Norton\{397E31AA-0D78-4649-A01C-339D73A2ED35} folder moved successfully.
C:\ProgramData\Norton\{086A63F0-6B13-4F29-9695-134E7A01E963} folder moved successfully.
C:\ProgramData\Norton\NPE folder moved successfully.
C:\ProgramData\Norton folder moved successfully.
C:\Users\K\Desktop\NPE.exe moved successfully.
C:\Users\Public\Documents\Baidu\Common\I18N folder moved successfully.
C:\Users\Public\Documents\Baidu\Common folder moved successfully.
C:\Users\Public\Documents\Baidu folder moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7\x64\x64 folder moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7\x64 folder moved successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 folder moved successfully.
========== FILES ==========
File\Folder C:\Users\K\AppData\Local\NPE not found.
File\Folder C:\ProgramData\Norton not found.
File\Folder C:\Users\K\Desktop\NPE.exe not found.
File\Folder C:\Users\Public\Documents\Baidu not found.
File\Folder C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 not found.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: K
->Temp folder emptied: 204674895 bytes
->Temporary Internet Files folder emptied: 154443374 bytes
->Java cache emptied: 24422522 bytes
->FireFox cache emptied: 339711189 bytes
->Google Chrome cache emptied: 46724370 bytes
->Flash cache emptied: 29467 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5524 bytes
Session Manager Temp folder emptied: 142487185 bytes
Session Manager Tmp folder emptied: 61379004 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33298 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50631 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 929.00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 03162015_040304

Files\Folders moved on Reboot...
File move failed. C:\Windows\SysWOW64\ieframe.dll scheduled to be moved on reboot.
C:\Users\K\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
D:\TMP\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

brsice27
2015/03/16 (Mon) 04:20:45

返信フォームへ

お手数ですが今一度OTLで処置を

おはようございます、島に流されていましたIVNOです。
自力で何とか脱出してきたものの途中で海の底に沈んでいました。
と言うことですので、OTLで再度処置をお願いいたします。
これの処置が終わってもまだ異常は続くと思われますが、焦らず続けていきましょう。
今一度記述します。
HPは不要ですので、導入時の指示に従って削除なされてください。

メモ帳を起動させ、以下をコピペしてください。
なお、:OTL、:Files、:Commands等はOTLでの処理方法を決める命令文です。
削除なされないようご注意ください。

------コピペこの下より------
:OTL
[2015/03/11 02:54:52 | 000,000,000 | ---D | C] -- %userprofile%\AppData\Local\XBlades
[2015/03/11 02:54:52 | 000,000,000 | ---D | C] -- C:\ProgramData\XBlades
[2015/03/15 06:40:26 | 000,000,434 | -H-- | M] () -- C:\Windows\tasks\ノートンセキュリティスキャン for K.job

:Files
d:\tmp\quarantine.exe
%userprofile%\desktop\freerapid-0.9u4

:Commands
[purity]
[resethosts]
[emptytemp]
[createrestorepoint]
[reboot]
------コピペこの上まで------

コピペが完了しましたら、分かりやすいお名前をつけて保存してください。
その後、PCをセーフモードで起動させてください。
再度OTLを起動させ、Custom Scan/Fixesの項目内に上記で保存した内容をコピペしてください。
今回は駆除作業のため、その他のチェック項目はありません。
赤い文字の[Run Fix]をクリックして処置を開始してください。
OTLの処置に従って進めてゆき、通常モードで再起動を行う前後いずれかに処置ログが表示されますので、
そちらのログを貼り付けてご連絡ください。
またその際に状況報告もお願いいたします。

IVNO
MAIL
2015/03/16 (Mon) 08:07:01

返信フォームへ

Re: 知恵袋より

お二方とも忙しい中ありがとうございます。
自分もそんなに暇ではないので(そんなに忙しくもないですが笑)、すぐに実行に移せませんがまぁゆったりとよろしくお願いします。

今回も、処置後前回と同じく特に変化はありませんでした。

All processes killed
========== OTL ==========
C:\Users\K\AppData\Local\XBlades folder moved successfully.
C:\ProgramData\XBlades folder moved successfully.
C:\Windows\Tasks\ノートンセキュリティスキャン for K.job moved successfully.
========== FILES ==========
File\Folder d:\tmp\quarantine.exe not found.
C:\Users\K\desktop\FreeRapid-0.9u4\tools\socks folder moved successfully.
C:\Users\K\desktop\FreeRapid-0.9u4\tools\gocr folder moved successfully.
C:\Users\K\desktop\FreeRapid-0.9u4\tools folder moved successfully.
C:\Users\K\desktop\FreeRapid-0.9u4\search folder moved successfully.
C:\Users\K\desktop\FreeRapid-0.9u4\lookandfeel folder moved successfully.
C:\Users\K\desktop\FreeRapid-0.9u4\log folder moved successfully.
C:\Users\K\desktop\FreeRapid-0.9u4\lib folder moved successfully.
C:\Users\K\desktop\FreeRapid-0.9u4\doc folder moved successfully.
C:\Users\K\desktop\FreeRapid-0.9u4 folder moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: K
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 75602551 bytes
->Java cache emptied: 37 bytes
->FireFox cache emptied: 382157161 bytes
->Google Chrome cache emptied: 11320713 bytes
->Flash cache emptied: 32975 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
Session Manager Temp folder emptied: 2185848 bytes
Session Manager Tmp folder emptied: 9423 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 449.00 mb

Unable to start System Restore Service. Error code 1084

OTL by OldTimer - Version 3.2.69.0 log created on 03172015_064232

Files\Folders moved on Reboot...
C:\Users\K\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
D:\TMP\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

brsice27
2015/03/17 (Tue) 06:49:32

返信フォームへ

再度ACでの処置を

ログを拝見いたしました。
処置できているものは処置できていますね。
OTLはまた利用する可能性がありますので、現段階では保管をお願いします。
ACを再度ご用意いただき、アップデートまで行ってください。
アップデートが完了しましたらACを一度終了させ、PCをセーフモードで起動させてください。
PCがセーフモードで起動しましたら、ACを利用して駆除を行ってください。
駆除結果のご連絡をお願いいたします。

IVNO
MAIL
2015/03/17 (Tue) 10:22:38

返信フォームへ

Re: 知恵袋より

以前は出てこなかったものが削除されましたが、やはり変わらずです。

# AdwCleaner v4.112 - ログファイルの作成日 17/03/2015 作成時間 12:48:56
# 更新日 09/03/2015 作成元 Xplode
# データベース : 2015-03-05.1 [ローカル]
# オペレーティングシステム : Windows 7 Professional Service Pack 1 (x64)
# ユーザー名 : K - K-PC
# 実行場所 : C:\Users\K\Desktop\AdwCleaner.exe
# オプション : 削除

***** [ サービス ] *****

***** [ ファイル / フォルダ ] *****

ファイル削除済み項目 : C:\Users\K\AppData\Roaming\Mozilla\Firefox\Profiles\97ygvniy.default\invalidprefs.js

***** [ スケジュールタスク ] *****

***** [ ショートカット ] *****

***** [ レジストリ ] *****

***** [ Webブラウザ ] *****

-\\ Internet Explorer v11.0.9600.17689

-\\ Mozilla Firefox v36.0.1 (x86 ja)

-\\ Google Chrome v41.0.2272.89

*************************

AdwCleaner[R0].txt - [930 bytes] - [17/03/2015 12:46:24]
AdwCleaner[S0].txt - [850 bytes] - [17/03/2015 12:48:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [908 bytes] ##########

brsice27
2015/03/17 (Tue) 12:54:53

返信フォームへ

ACは削除しMBAMでスキャンを

ACでは目立った検出はありませんね。
ACは不要ですので、ACを起動させてアンインストールボタンを押して削除なされてください。

以下のソフトウェアをご用意ください。

Malwarebytes Anti-Malware（通称:MBAM）
旧バージョンダウンロード↓
http://otherplace.html.xdomain.jp/mbam.html
最新バージョンには動作しなくなるなどの不具合があるため、ここでは旧バージョンを利用します。
インストールの最後に出てくるMalwarebytes Anti-Malware Pro版の無料試用を開始する。のチェックを外します。
このソフトウェアは日本語対応ではありますが、初回起動時は文字化けしておりますので、以下の手順で日本語化を行ってください。
MBAMを起動させてください。
MBAMを起動時に自動アップデートが始まります。
最新バージョンをダウンロードしたと表示されたら、必ずキャンセルを押してください。
次にウイルス定義ファイルのアップデートが始まりますので、アップデート終了までお待ちください。
ウイルス定義ファイルのバージョンアップが完了すると、再度最新バージョンをダウンロードしたと出ますので、
再びキャンセルを押してアップデートを中止してください。
MBAMが起動したら設定タブを開き、Languageの項目の部分をJapaneseに再度変更することで日本語化が可能です。
この段階ではスキャンは行いませんので、設定が完了したらMBAMを終了させておいてください。
最新バージョンと旧バージョンは操作方法が大幅に異なりますので、
万一バージョン2.0以降を導入されてしまった場合はご連絡ください。
片付け時はセーフモードからIUを利用してアンインストールしてください。

ここで使うのはFree（無償版）です。

準備が完了しましたら作業を開始いたします。
PCをセーフモードで起動してください。
MBAMを使ってスキャンしてください。
MBAMを起動させます。
フルスキャンを選択し、スキャン開始をクリックします。
スキャン終了まで30分～1時間半程度お待ちください。
スキャンが完了したら、詳細を表示をクリックします。
検出されたものの一覧が出ますので、検出されたものすべてを駆除するため、
検出されたものの左側にあるチェックボックスすべてにチェックを入れます。
すべての箇所にチェックを入れたら選択されたアイテムを隔離ボタンを押します。
処置の設定が完了するとPCの再起動を促されますので、指示に従って通常モードで再起動してください。
再起動後にログが出ますので、取得されたログを貼り付け、ご報告をお願いいたします。

IVNO
MAIL
2015/03/17 (Tue) 17:39:43

返信フォームへ

Re: 知恵袋より

一応削除しましたが検出されたのは特に問題のないファイルのようです。
症状に変わりなしです。

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

定義バージョン： v2015.03.17.08

Windows 7 Service Pack 1 x64 NTFS (セーフモード)
Internet Explorer 11.0.9600.17691
K :: K-PC [管理者]

2015/03/18 10:55:37
mbam-log-2015-03-18 (10-55-37).txt

スキャンタイプ：フルスキャン (C:\|D:\|F:\|)
有効なスキャン領域：メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 689530
経過時間： 35 分, 15 秒

メモリプロセスの検出: 0
(悪意のあるアイテムは検出されていません。)

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 0
(悪意のあるアイテムは検出されていません。)

フォルダの検出: 0
(悪意のあるアイテムは検出されていません。)

ファイルの検出: 1
D:\Desktop\PC\極窓\CnsMin.dll (Adware.CnsMin) -> 正常に隔離され削除されました。

(終)

brsice27
2015/03/18 (Wed) 11:39:59

返信フォームへ

となるとGドライブですか

極窓が検出されるのはもう昔からの仕様ですね。
ACでもMBAMでもOTLでも引っ掛からないとなると、残るはルートキットの可能性ですか。
Gドライブが総容量3.95MB、空き容量0.29MBパーティションタイプFATとのことですので、
ここに感染している確率が高いですね。
3.95MB等と言う小さなドライブは、普通は作成する意味がありません。
もちろんメーカーもこのようなフロッピーディスク程度の容量のパーティションは作成しません。
しかしマルウェアの隠れ蓑としては最高ですね。

少々強引ではありますが、Gドライブ内の全データを一掃しますか。
PCをセーフモードで起動させてください。
左Ctrlの横にあるスタートボタンを押しながらRを押してください。
ファイル名を指定して実行が表示されますので、以下を貼り付けてエンターキーを押してください。

cmd /c rd /s /q G:\

このコマンドはG:\ドライブ内のすべてのデータを許可なく削除せよと言う命令です。
非常に危険なコマンドとなりますので、普段は指定なされないようにしてください。
処置が完了しましたら様子見をお願いいたします。
これで大人しくなっていなければまた次の手を考えましょう。

IVNO
MAIL
2015/03/18 (Wed) 13:04:27

返信フォームへ

Re: 知恵袋より

このドライブというか機器はUSBで接続しているのですが、機器自体に機能性があり、そのドライブ内に入ったアプリケーションによって制御するタイプのものです。
ですので一応小容量でも意味は通るかと思います。
こういう外部機器の仕組みには全く詳しくないのですが、データを保存してバックアップをとっておけば削除しても元に戻せるのでしょうか・・・。

brsice27
2015/03/18 (Wed) 13:49:14

返信フォームへ

では別方面から調べましょう

それではまずは検証のためGドライブ内のすべてのデータをログ出力してみましょう。
この手順では削除等のほかの動作は行わないのでご安心ください。
ログはデスクトップ上に出力されます。

dir /s G:\ >%userprofile%\Desktop\G_Drive_logs.txt

出力されたログファイルを貼り付けてご連絡ください。

IVNO
MAIL
2015/03/18 (Wed) 14:04:14

返信フォームへ

Re: 知恵袋より

ドライブ G のボリュームラベルは DigizoAir です
ボリュームシリアル番号は FA8B-11F0 です

G:\ のディレクトリ

2014/12/01 01:34 <DIR> Mac
2014/12/01 01:34 <DIR> Win
0 個のファイル 0 バイト

G:\Mac のディレクトリ

2014/12/01 01:34 <DIR> .
2014/12/01 01:34 <DIR> ..
2014/12/01 01:34 <DIR> DigizoAir.app
0 個のファイル 0 バイト

G:\Mac\DigizoAir.app のディレクトリ

2014/12/01 01:34 <DIR> .
2014/12/01 01:34 <DIR> ..
2014/12/01 01:34 <DIR> Contents
0 個のファイル 0 バイト

G:\Mac\DigizoAir.app\Contents のディレクトリ

2014/12/01 01:34 <DIR> .
2014/12/01 01:34 <DIR> ..
2014/12/01 01:34 <DIR> MacOS
2014/12/01 01:34 <DIR> Resources
0 個のファイル 0 バイト

G:\Mac\DigizoAir.app\Contents\MacOS のディレクトリ

2014/12/01 01:34 <DIR> .
2014/12/01 01:34 <DIR> ..
0 個のファイル 0 バイト

G:\Mac\DigizoAir.app\Contents\Resources のディレクトリ

2014/12/01 01:34 <DIR> .
2014/12/01 01:34 <DIR> ..
2014/12/01 01:34 <DIR> English.lproj
2014/12/01 01:34 <DIR> jp.lproj
0 個のファイル 0 バイト

G:\Mac\DigizoAir.app\Contents\Resources\English.lproj のディレクトリ

2014/12/01 01:34 <DIR> .
2014/12/01 01:34 <DIR> ..
0 個のファイル 0 バイト

G:\Mac\DigizoAir.app\Contents\Resources\jp.lproj のディレクトリ

2014/12/01 01:34 <DIR> .
2014/12/01 01:34 <DIR> ..
0 個のファイル 0 バイト

G:\Win のディレクトリ

2014/12/01 01:34 <DIR> .
2014/12/01 01:34 <DIR> ..
2014/12/01 01:34 1,102,976 DigizoAir.exe
1 個のファイル 1,102,976 バイト

ファイルの総数:
1 個のファイル 1,102,976 バイト
24 個のディレクトリ 305,152 バイトの空き領域

brsice27
2015/03/18 (Wed) 15:21:38

返信フォームへ

これなら問題ないですね

確かにGドライブはこれなら見る限り問題にはなりません。
少々悪代官さんと検討をしたいと思いますので、
お手数ですが次回の回答まで今しばらくお時間を頂戴いたします。

IVNO
MAIL
2015/03/18 (Wed) 15:36:48

返信フォームへ

Re: 知恵袋より

最初の質問に書いたような新手の広告の線はないのでしょうか？
Google検索からのリンクでDMMが開くことはないので、なくはないと思います。
もし本当にPCに何かあれば洒落にならないので確証が欲しいところですが・・・。
自分はその方面で少し調べてみます。

brsice27
2015/03/18 (Wed) 16:14:52

返信フォームへ

現在異常が出るのは特定ブラウザですか？

こんばんは。
伏魔殿の黒幕の悪代官です。

よければちょっと状況を整理と確認させてもらえますか。

まず現在もDMM系を含む不審ページにリダイレクトされる症状が出るのは特定ブラウザだけですか？
IEだけか、Chromeだけか、Firefoxか、それらの複数かを教えてください。
ブラウザによっても対処が変わってきますから。

普通ならChromeがその仕様上、感染時の解析と処置は難しいのですが、今回はFFにかなり食い込んでいたものが見つかってますね。
それだけあったらログには出ないものがまだ隠れていてもまったく不思議ないです。

まずは現在の異常ブラウザを教えてください。

悪代官
2015/03/18 (Wed) 17:13:47

返信フォームへ

Re: 知恵袋より

表示されるページはDMM系ではなくDMMのみです。
症状は現在インストールされているFirefox、Chrome、IEの全ブラウザで起こります。

brsice27
2015/03/19 (Thu) 05:57:05

返信フォームへ

HJTとIUで調べましょう

おはようございます。

>表示されるページはDMM系ではなくDMMのみです。
>症状は現在インストールされているFirefox、Chrome、IEの全ブラウザで起こります

はい、全ブラウザ共通ですか。
では何かのプログラムがまとめて強制的にリダイレクトさせている疑いがありますね。

それではまた面倒でしょうが、以下の説明に沿って作業してもらえますか。
今度はIUを使って調べてみます。

IUを起動して画面右上の「詳細設定」から「プログラムリストをエクスポート」すると、IUのログが保存可能になるので、このログをデスクトップに保存してください。
これはCCでのインストール情報ログに該当しますが、CCのそれよりもかなり詳細な情報が表示可能です。
このログを次回レスで見せてください。

ただしIUログはOTL同様かなり長くなることもあるので、この時はログも分割で送信していいです。

次にHJTでの作業もしてください。

HJTを起動して「Main menu」から「Open the misc tools selections」→「Open hosts files manager」を開いてください。

するとそこでWindowsのhostsファイルの内容が表示されます。

ここで「Open in notepad」を押すとその内容がtxtで表示されるので、その内容も保存してから、この内容もレスで見せてください。

上記2つの内容を見てからまた調べてみます

悪代官
2015/03/19 (Thu) 08:39:50

返信フォームへ

Re: 知恵袋より

IObit Uninstaller

====================================
Software List
Application Version:4.2.6.2
Windows 7
Exported Time:03-21-2015 07:40:05
====================================

Software Name: Adobe Flash Player 16 ActiveX
Version: 16.0.0.305
Publisher: Adobe Systems Incorporated
Install Time: 2015/02/07
Size: 6.00 MB
Help info: http://www.adobe.com/go/flashplayer_support/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player ActiveX
Uninstall Command: C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_16_0_0_305_ActiveX.exe -maintain activex
----------------------------------------------

Software Name: Adobe Flash Player 17 NPAPI
Version: 17.0.0.134
Publisher: Adobe Systems Incorporated
Install Time: 2015/03/15
Size: 6.00 MB
Help info: http://www.adobe.com/go/flashplayer_support/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe Flash Player NPAPI
Uninstall Command: C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_17_0_0_134_Plugin.exe -maintain plugin
----------------------------------------------

Software Name: AmaRecTV Live
Version: -
Publisher:
Install Time: 2015/02/28
Size: 3.27 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AmaRecTV Live
Uninstall Command: D:\Program Files (x86)\AmaRecTV Live\uninstall.exe
----------------------------------------------

Software Name: Avira Free Antivirus
Version: 15.0.8.656
Publisher: Avira
Install Time: 2015/02/06
Size: 204.57 MB
Help info: http://www.avira.jp/personal-support
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Avira AntiVir Desktop
Uninstall Command: C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE
----------------------------------------------

Software Name: AviSynth 2.5
Version: -
Publisher:
Install Time: 2015/02/06
Size: 7.77 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AviSynth
Uninstall Command: "D:\Program Files (x86)\AviSynth 2.5\Uninstall.exe"
----------------------------------------------

Software Name: Battle.net
Version: -
Publisher: Blizzard Entertainment
Install Time: 2015/02/06
Size: 226.49 MB
Help info: http://us.blizzard.com/support/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Battle.net
Uninstall Command: "C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=enUS --uid=battle.net --displayname="Battle.net"
----------------------------------------------

Software Name: CrystalDiskInfo 6.3.0 Shizuku Edition
Version: 6.3.0
Publisher: Crystal Dew World
Install Time: 2015/02/05
Size: 167.45 MB
Help info: http://crystalmark.info/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrystalDiskInfo_is1
Uninstall Command: "C:\Program Files (x86)\CrystalDiskInfo\unins000.exe"
----------------------------------------------

Software Name: Exact Audio Copy 1.0beta4
Version: 1.0beta4
Publisher: Andre Wiethoff
Install Time: 2015/02/06
Size: 16.71 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Exact Audio Copy
Uninstall Command: D:\Program Files (x86)\Exact Audio Copy\uninst.exe
----------------------------------------------

Software Name: ffdshow v1.3.4530 [2014-02-09]
Version: 1.3.4530.0
Publisher:
Install Time: 2015/02/06
Size: 13.22 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ffdshow_is1
Uninstall Command: "C:\Program Files (x86)\ffdshow\unins000.exe"
----------------------------------------------

Software Name: Google Chrome
Version: 41.0.2272.89
Publisher: Google Inc.
Install Time: 2015/02/08
Size: 459.31 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome
Uninstall Command: "C:\Program Files (x86)\Google\Chrome\Application\41.0.2272.89\Installer\setup.exe" --uninstall --multi-install --chrome --system-level
----------------------------------------------

Software Name: Hearthstone
Version: -
Publisher: Blizzard Entertainment
Install Time: 2015/02/06
Size: 1.64 GB
Help info: http://us.blizzard.com/support/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hearthstone
Uninstall Command: "C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=enUS --uid=hs_beta --displayname="Hearthstone"
----------------------------------------------

Software Name: iFunbox (v2.94.2520.758), iFunbox DevTeam
Version: v2.94.2520.758
Publisher:
Install Time: 2015/02/27
Size: 23.36 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iFunbox_is1
Uninstall Command: "D:\Program Files (x86)\i-Funbox DevTeam\unins000.exe"
----------------------------------------------

Software Name: Renesas Electronics USB 3.0 Host Controller Driver
Version: 3.0.23.0
Publisher: Renesas Electronics Corporation
Install Time: 2015/02/05
Size: 885.00 KB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{17528CE4-C333-48FB-A9E4-D841E795CDCE}
Uninstall Command: "C:\Program Files (x86)\InstallShield Installation Information\{17528CE4-C333-48FB-A9E4-D841E795CDCE}\setup.exe" -runfromtemp -l0x0411 -removeonly
----------------------------------------------

Software Name: VIA プラットフォーム･デバイス･マネージャ
Version: 1.42
Publisher: VIA Technologies, Inc.
Install Time: 2015/02/06
Size: 2.63 MB
Help info: http://www.viaarena.com/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}
Uninstall Command: C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
----------------------------------------------

Software Name: EPSON LP-M120
Version: 1.024.00
Publisher: EPSON
Install Time: 2015/02/18
Size: 23.21 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{8631D9D8-8844-4066-A8C0-FAD49FC2118D}
Uninstall Command: "C:\Program Files (x86)\InstallShield Installation Information\{8631D9D8-8844-4066-A8C0-FAD49FC2118D}\setup.exe" -runfromtemp -l0x0411 -removeonly
----------------------------------------------

Software Name: IObit Uninstaller
Version: 4.2.6.2
Publisher: IObit
Install Time: 2015/03/14
Size: 36.29 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IObitUninstall
Uninstall Command: "C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallDisplay.exe" uninstall_start
----------------------------------------------

Software Name: IrfanView (remove only)
Version: 4.38
Publisher: Irfan Skiljan
Install Time: 2015/02/06
Size: 2.00 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IrfanView
Uninstall Command: "D:\Program Files (x86)\IrfanView\iv_uninstall.exe"
----------------------------------------------

Software Name: Jane Style Version 3.81
Version: 3.81
Publisher: Jane, Inc.
Install Time: 2015/03/08
Size: 387.09 MB
Help info: http://janesoft.net/janestyle/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Jane Style_is1
Uninstall Command: "C:\Program Files (x86)\Jane Style\unins000.exe"
----------------------------------------------

Software Name: Janetter 4.3.0.2
Version: -
Publisher: Jane, Inc.
Install Time: 2015/02/05
Size: 54.85 MB
Help info: http://janetter.net/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Janetter2_is1
Uninstall Command: "C:\Program Files (x86)\Janetter2\unins000.exe"
----------------------------------------------

Software Name: Lhaplus
Version: -
Publisher:
Install Time: 2015/02/05
Size: 3.31 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lhaplus
Uninstall Command: C:\Program Files (x86)\Lhaplus\Uninst.exe
----------------------------------------------

Software Name: LINE
Version: 4.0.0.278
Publisher: LINE Corporation
Install Time: 2015/02/06
Size: 59.89 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LINE
Uninstall Command: D:\Program Files (x86)\Naver\LINE\LineUnInst.exe
----------------------------------------------

Software Name: Malwarebytes Anti-Malware バージョン 1.75.0.1300
Version: 1.75.0.1300
Publisher: Malwarebytes Corporation
Install Time: 2015/03/18
Size: 19.28 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Malwarebytes' Anti-Malware_is1
Uninstall Command: "D:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
----------------------------------------------

Software Name: JRiver Media Center 20
Version: 20
Publisher: J. River, Inc.
Install Time: 2015/03/05
Size: 108.11 MB
Help info: http://www.jriver.com
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Media Center 20
Uninstall Command: C:\Program Files (x86)\J River\Media Center 20\JRMediaUninstall.exe
----------------------------------------------

Software Name: Mozilla Firefox 36.0.1 (x86 ja)
Version: 36.0.1
Publisher: Mozilla
Install Time: 2015/03/06
Size: 84.31 MB
Help info: https://support.mozilla.org
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mozilla Firefox 36.0.1 (x86 ja)
Uninstall Command: "C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
----------------------------------------------

Software Name: Mozilla Maintenance Service
Version: 35.0.1
Publisher: Mozilla
Install Time: 2015/02/05
Size: 214.00 KB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MozillaMaintenanceService
Uninstall Command: "C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
----------------------------------------------

Software Name: NVIDIA Stereoscopic 3D Driver
Version: 7.17.12.6514
Publisher: NVIDIA Corporation
Install Time: 2015/02/05
Size: 29.10 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NVIDIAStereo
Uninstall Command: "C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
----------------------------------------------

Software Name: PictBear Version 2.04
Version: -
Publisher: Fenrir Inc.
Install Time: 2015/02/06
Size: 7.67 MB
Help info: http://www.fenrir-inc.com/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PictBear Second Edition_is1
Uninstall Command: "D:\Program Files (x86)\Fenrir Inc\PictBear Second Edition\unins000.exe"
----------------------------------------------

Software Name: Revo Uninstaller 1.95
Version: 1.95
Publisher: VS Revo Group
Install Time: 2015/02/06
Size: 6.52 MB
Help info: http://www.revouninstaller.com
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Revo Uninstaller
Uninstall Command: D:\Program Files (x86)\VS Revo Group\Revo Uninstaller\uninst.exe
----------------------------------------------

Software Name: SmoothVideo Project version 3.1.6
Version: 3.1.6
Publisher: SVP
Install Time: 2015/02/06
Size: 32.22 MB
Help info: http://www.SVP-Team.com
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmoothVideo Project_is1
Uninstall Command: "D:\Program Files (x86)\SVP\unins000.exe"
----------------------------------------------

Software Name: SoundEngine Free
Version: 5.2.1.1
Publisher: Coderium
Install Time: 2015/02/08
Size: 4.44 MB
Help info: http://soundengine.jp/services/soundpenguin/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoundEngine Free
Uninstall Command: "D:\Program Files (x86)\SoundEngine Free\SoundEngineUninstaller.exe" /Uninstall
----------------------------------------------

Software Name: Steam
Version: 2.10.91.91
Publisher: Valve Corporation
Install Time: 2015/02/05
Size: 22.41 GB
Help info: http://support.steampowered.com/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Steam
Uninstall Command: D:\Program Files (x86)\Steam\uninstall.exe
----------------------------------------------

Software Name: Crypt of the NecroDancer
Version: -
Publisher: Brace Yourself Games
Install Time: 2015/03/08
Size: 325.78 MB
Help info: http://support.steampowered.com/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Steam App 247080
Uninstall Command: "D:\Program Files (x86)\Steam\steam.exe" steam://uninstall/247080
----------------------------------------------

Software Name: REVOLVER360 RE:ACTOR
Version: -
Publisher: Cross Eaglet
Install Time: 2015/03/11
Size: 865.94 MB
Help info: http://support.steampowered.com/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Steam App 313400
Uninstall Command: "D:\Program Files (x86)\Steam\steam.exe" steam://uninstall/313400
----------------------------------------------

Software Name: Dota 2
Version: -
Publisher: Valve
Install Time: 2015/03/19
Size: 12.00 GB
Help info: http://support.steampowered.com/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Steam App 570
Uninstall Command: "D:\Program Files (x86)\Steam\steam.exe" steam://uninstall/570
----------------------------------------------

Software Name: Sid Meier's Civilization V
Version: -
Publisher: 2K Games, Inc.
Install Time: 2015/03/06
Size: 8.55 GB
Help info: http://support.steampowered.com/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Steam App 8930
Uninstall Command: "D:\Program Files (x86)\Steam\steam.exe" steam://uninstall/8930
----------------------------------------------

Software Name: Nidhogg
Version: -
Publisher: Messhof
Install Time: 2015/02/07
Size: 169.23 MB
Help info: http://support.steampowered.com/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Steam App 94400
Uninstall Command: "D:\Program Files (x86)\Steam\steam.exe" steam://uninstall/94400
----------------------------------------------

Software Name: Winamp
Version: 5.666
Publisher: Nullsoft, Inc
Install Time: 2015/02/24
Size: 57.37 MB
Help info: http://forums.winamp.com
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winamp
Uninstall Command: "C:\Program Files (x86)\Winamp\UninstWA.exe"
----------------------------------------------

Software Name: Windows Live Essentials
Version: 16.4.3528.0331
Publisher: Microsoft Corporation
Install Time: 2015/02/07
Size: 111.82 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinLiveSuite
Uninstall Command: C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
----------------------------------------------

Software Name: MSI Smart Utilities
Version: 2.0.0.10
Publisher: MSI
Install Time: 2015/02/05
Size: 117.21 MB
Help info: http://www.msi.com/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{009E5DF2-3F97-480B-89DA-F2D5E672E14A}_is1
Uninstall Command: "C:\MSI\Smart Utilities\unins000.exe"
----------------------------------------------

Software Name: Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
Version: 12.0.30501.0
Publisher: Microsoft Corporation
Install Time: 2015/02/08
Size: 17.19 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{17b12e02-9e0f-435b-a641-6fa68bb60b6d}
Uninstall Command: "C:\ProgramData\Package Cache\{17b12e02-9e0f-435b-a641-6fa68bb60b6d}\vcredist_x86.exe" /uninstall
----------------------------------------------

Software Name: Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
Version: 10.0.30319
Publisher: Microsoft Corporation
Install Time: 2015/02/09
Size: 9.90 MB
Help info: http://go.microsoft.com/fwlink/?LinkId=146008
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{196BB40D-1578-3D01-B289-BEFC77A11A1E}
Uninstall Command: MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
----------------------------------------------

Software Name: Intel(R) USB 3.0 eXtensible Host Controller Driver
Version: 3.0.0.34
Publisher: Intel Corporation
Install Time: 2015/02/05
Size: 18.50 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}
Uninstall Command: C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Uninstall\setup.exe -uninstall
----------------------------------------------

Software Name: Skype(TM) 7.2
Version: 7.2.103
Publisher: Skype Technologies S.A.
Install Time: 2015/03/15
Size: 48.40 MB
Help info: http://ui.skype.com/ui/0/7.2.0.103/ja/help
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}
Uninstall Command: MsiExec.exe /X{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}
----------------------------------------------

Software Name: Java 8 Update 31
Version: 8.0.310
Publisher: Oracle Corporation
Install Time: 2015/02/06
Size: 74.01 MB
Help info: http://java.com
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26A24AE4-039D-4CA4-87B4-2F83218031F0}
Uninstall Command: MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218031F0}
----------------------------------------------

Software Name: FLAC Frontend
Version: 2.1.1
Publisher: Xiph.org
Install Time: 2015/02/06
Size: 889.00 KB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{315E5E8B-0560-413A-B604-622A4C8BECBD}
Uninstall Command: MsiExec.exe /X{315E5E8B-0560-413A-B604-622A4C8BECBD}
----------------------------------------------

Software Name: Apple Application Support（32 ビット）
Version: 3.1.2
Publisher: Apple Inc.
Install Time: 2015/02/21
Size: 95.43 MB
Help info: http://www.apple.com/jp/support/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{447CDCE5-F555-429B-BFA6-642C3C6D684F}
Uninstall Command: MsiExec.exe /X{447CDCE5-F555-429B-BFA6-642C3C6D684F}
----------------------------------------------

Software Name: MSI Live Update
Version: 6.0.009
Publisher: MSI
Install Time: 2015/02/05
Size: 40.57 MB
Help info: http://www.msi.com/index.php
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1
Uninstall Command: "C:\Program Files (x86)\MSI\Live Update\unins000.exe"
----------------------------------------------

Software Name: DiCE DynamicDNS Client
Version: 1.59.6
Publisher: Sarad Software
Install Time: 2015/02/28
Size: 2.86 MB
Help info: http://www.hi-ho.ne.jp/yoshihiro_e/dice/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{62CE93CD-205C-47D4-A551-86FAB5A636E4}
Uninstall Command: MsiExec.exe /X{62CE93CD-205C-47D4-A551-86FAB5A636E4}
----------------------------------------------

Software Name: Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
Version: 12.0.30501.0
Publisher: Microsoft Corporation
Install Time: 2015/02/08
Size: 20.57 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{730ca3c6-815d-4b47-abc9-5082acd0267f}
Uninstall Command: "C:\ProgramData\Package Cache\{730ca3c6-815d-4b47-abc9-5082acd0267f}\vcredist_x64.exe" /uninstall
----------------------------------------------

Software Name: Blue Cat's Triple EQ VST 3.4
Version: 3.4
Publisher: Blue Cat Audio
Install Time: 2015/02/08
Size: 22.91 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{74EA8572-283C-45DA-97E7-2EA75B95D893}
Uninstall Command: D:\Program Files (x86)\Steinberg\vstplugins\Blue Cat Triple EQ VST(Mono) data\uninst.exe
----------------------------------------------

Software Name: Apple Software Update
Version: 2.1.3.127
Publisher: Apple Inc.
Install Time: 2015/02/06
Size: 2.38 MB
Help info: http://www.apple.com/jp/support/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
Uninstall Command: MsiExec.exe /X{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
----------------------------------------------

Software Name: FFsplit version 0.7
Version: 0.7
Publisher: FFsplit Team
Install Time: 2015/02/22
Size: 4.74 MB
Help info: http://www.ffsplit.com
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{82458834-6226-4A34-AE96-6907354F9F36}_is1
Uninstall Command: "D:\Program Files (x86)\FFsplit\unins000.exe"
----------------------------------------------

Software Name: FMEAutomator 3
Version: 3.3.1.0
Publisher: ぶれぼ
Install Time: 2015/02/06
Size: 2.27 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8515A2F4-5571-4F52-8085-814E30716C48}
Uninstall Command: MsiExec.exe /X{8515A2F4-5571-4F52-8085-814E30716C48}
----------------------------------------------

Software Name: MSI Command Center
Version: 1.0.0.78
Publisher: MSI
Install Time: 2015/02/05
Size: 70.97 MB
Help info: http://www.msi.com/index.php
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1
Uninstall Command: "C:\Program Files (x86)\MSI\Command Center\unins000.exe"
----------------------------------------------

Software Name: 東方非想天則
Version: -
Publisher: 黄昏フロンティア
Install Time: 2015/02/06
Size: 1.55 GB
Help info: http://www.tasofro.net/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8E5CFA2B-8CC5-4C8D-88CB-C4A1D4AD9790}_is1
Uninstall Command: "C:\Program Files (x86)\tasofro\th123\unins000.exe"
----------------------------------------------

Software Name: MPC-BE 1.4.4.27
Version: 1.4.4.27
Publisher: MPC-BE Team
Install Time: 2015/02/06
Size: 27.68 MB
Help info: http://sourceforge.net/projects/mpcbe/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{903D098F-DD50-4342-AD23-DA868FCA3126}_is1
Uninstall Command: "D:\Program Files (x86)\MPC-BE\unins000.exe"
----------------------------------------------

Software Name: Security Update for Microsoft .NET Framework 4.5 (KB2737083)
Version: 1
Publisher: Microsoft Corporation
Install Time: 2015/02/05
Size: 215.96 MB
Help info: http://support.microsoft.com/kb/2737083
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2737083
Uninstall Command: c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\setup.exe /uninstallpatch {00909A54-CC11-3F00-9279-3CE090432A91}
----------------------------------------------

Software Name: Security Update for Microsoft .NET Framework 4.5 (KB2742613)
Version: 1
Publisher: Microsoft Corporation
Install Time: 2015/02/05
Size: 215.96 MB
Help info: http://support.microsoft.com/kb/2742613
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2742613
Uninstall Command: c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\setup.exe /uninstallpatch {36E5C79E-06D3-32C3-9251-D284B9F3F7E7}
----------------------------------------------

Software Name: Update for Microsoft .NET Framework 4.5 (KB2750147)
Version: 1
Publisher: Microsoft Corporation
Install Time: 2015/02/05
Size: 215.96 MB
Help info: http://support.microsoft.com/kb/2750147
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2750147
Uninstall Command: c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\setup.exe /uninstallpatch {BEBBFEB1-EA1C-3479-A39D-23A76BCB7BFC}
----------------------------------------------

Software Name: Security Update for Microsoft .NET Framework 4.5 (KB2789648)
Version: 1
Publisher: Microsoft Corporation
Install Time: 2015/02/05
Size: 215.96 MB
Help info: http://support.microsoft.com/kb/2789648
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2789648
Uninstall Command: c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\setup.exe /uninstallpatch {698F9EB6-6753-318E-8615-53D77414313F}
----------------------------------------------

Software Name: Update for Microsoft .NET Framework 4.5 (KB2805221)
Version: 1
Publisher: Microsoft Corporation
Install Time: 2015/02/05
Size: 215.96 MB
Help info: http://support.microsoft.com/kb/2805221
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2805221
Uninstall Command: c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\setup.exe /uninstallpatch {83FD3E08-19A9-3E5F-85EF-C4786CB743B5}
----------------------------------------------

Software Name: Update for Microsoft .NET Framework 4.5 (KB2805226)
Version: 1
Publisher: Microsoft Corporation
Install Time: 2015/02/05
Size: 215.96 MB
Help info: http://support.microsoft.com/kb/2805226
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2805226
Uninstall Command: c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\setup.exe /uninstallpatch {87B3F837-4DE6-35DE-B11D-D21554DD8412}
----------------------------------------------

Software Name: Security Update for Microsoft .NET Framework 4.5 (KB2840642v2)
Version: 2
Publisher: Microsoft Corporation
Install Time: 2015/02/05
Size: 215.96 MB
Help info: http://support.microsoft.com/kb/2840642
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2840642v2
Uninstall Command: c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\setup.exe /uninstallpatch {4F658047-A12E-38D9-8EA9-D941E4A84B7D}
----------------------------------------------

Software Name: Security Update for Microsoft .NET Framework 4.5 (KB2861208)
Version: 1
Publisher: Microsoft Corporation
Install Time: 2015/02/05
Size: 215.96 MB
Help info: http://support.microsoft.com/kb/2861208
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2861208
Uninstall Command: c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\setup.exe /uninstallpatch {6AF12FE8-C359-3748-BDF6-B437C0A42154}
----------------------------------------------

Software Name: Security Update for Microsoft .NET Framework 4.5 (KB2894854v2)
Version: 2
Publisher: Microsoft Corporation
Install Time: 2015/02/05
Size: 215.96 MB
Help info: http://support.microsoft.com/kb/2894854v2
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2894854v2
Uninstall Command: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\setup.exe /uninstallpatch {F7CBA1C7-E5B5-39E9-9631-459E1FE08C45}
----------------------------------------------

Software Name: Security Update for Microsoft .NET Framework 4.5 (KB2898864)
Version: 1
Publisher: Microsoft Corporation
Install Time: 2015/02/05
Size: 215.96 MB
Help info: http://support.microsoft.com/kb/2898864
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2898864
Uninstall Command: c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\setup.exe /uninstallpatch {FD9140E9-6192-38CC-BCF6-4869B2AEBBCD}
----------------------------------------------

Software Name: Security Update for Microsoft .NET Framework 4.5 (KB2901118)
Version: 1
Publisher: Microsoft Corporation
Install Time: 2015/02/05
Size: 215.96 MB
Help info: http://support.microsoft.com/kb/2901118
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2901118
Uninstall Command: c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\setup.exe /uninstallpatch {D052AECC-7A45-3B76-B62C-F5093799DF8D}
----------------------------------------------

Software Name: Security Update for Microsoft .NET Framework 4.5 (KB2972107)
Version: 1
Publisher: Microsoft Corporation
Install Time: 2015/02/05
Size: 215.96 MB
Help info: http://support.microsoft.com/kb/2972107
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2972107
Uninstall Command: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\setup.exe /uninstallpatch {59923C0F-51CB-3F2C-8465-E69019472533}
----------------------------------------------

Software Name: Security Update for Microsoft .NET Framework 4.5 (KB2972216)
Version: 1
Publisher: Microsoft Corporation
Install Time: 2015/02/05
Size: 215.96 MB
Help info: http://support.microsoft.com/kb/2972216
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2972216
Uninstall Command: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\setup.exe /uninstallpatch {47FA5DCB-D13C-331E-BC32-65E53BDD949C}
----------------------------------------------

Software Name: Security Update for Microsoft .NET Framework 4.5 (KB2978128)
Version: 1
Publisher: Microsoft Corporation
Install Time: 2015/02/05
Size: 215.96 MB
Help info: http://support.microsoft.com/kb/2978128
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2978128
Uninstall Command: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\setup.exe /uninstallpatch {8B856ECB-ED10-3F9E-880D-03A278EF3FB6}
----------------------------------------------

Software Name: Security Update for Microsoft .NET Framework 4.5 (KB2979578v2)
Version: 2
Publisher: Microsoft Corporation
Install Time: 2015/02/05
Size: 215.96 MB
Help info: http://support.microsoft.com/kb/2979578v2
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2979578v2
Uninstall Command: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\setup.exe /uninstallpatch {48006B2D-366F-3386-92C7-785D3A523042}
----------------------------------------------

Software Name: Helium
Version: 1.0.0
Publisher: ClockworkMod
Install Time: 2015/02/09
Size: 11.03 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}
Uninstall Command: MsiExec.exe /X{9A781940-AC41-4D5E-8E1E-76A04B916FB9}
----------------------------------------------

Software Name: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Version: 9.0.30729.6161
Publisher: Microsoft Corporation
Install Time: 2015/02/06
Size: 600.00 KB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Uninstall Command: MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
----------------------------------------------

Software Name: Adobe Reader XI (11.0.10) - Japanese
Version: 11.0.10
Publisher: Adobe Systems Incorporated
Install Time: 2015/02/18
Size: 204.70 MB
Help info: http://www.adobe.co.jp/support/main.html
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AC76BA86-7AD7-1041-7B44-AB0000000001}
Uninstall Command: MsiExec.exe /X{AC76BA86-7AD7-1041-7B44-AB0000000001}
----------------------------------------------

Software Name: 東方心綺楼
Version: -
Publisher: 黄昏フロンティア
Install Time: 2015/02/06
Size: 513.56 MB
Help info: http://tasofro.net/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B641E348-377C-4819-B92F-03F1D35A7EE3}_is1
Uninstall Command: "c:\game\tasofro\th135\unins000.exe"
----------------------------------------------

Software Name: Microsoft XNA Framework Redistributable 4.0 Refresh
Version: 4.0.30901.0
Publisher: Microsoft Corporation
Install Time: 2015/03/11
Size: 8.03 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}
Uninstall Command: MsiExec.exe /X{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}
----------------------------------------------

Software Name: Asmedia ASM104x USB 3.0 Host Controller Driver
Version: 1.16.12.0
Publisher: Asmedia Technology
Install Time: 2015/02/06
Size: 2.42 MB
Help info: http://www.asmedia.com.tw
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}
Uninstall Command: MsiExec.exe /X{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}
----------------------------------------------

Software Name: Qualcomm Atheros Killer Network Manager Suite
Version: 1.1.42.1045
Publisher: Qualcomm Atheros
Install Time: 2015/02/05
Size: 55.24 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E70DB50B-10B4-46BC-9DE2-AB8B49E061EE}
Uninstall Command: "C:\Program Files (x86)\InstallShield Installation Information\{E70DB50B-10B4-46BC-9DE2-AB8B49E061EE}\KillerNetworkManager.exe" -remove -runfromtemp
----------------------------------------------

Software Name: Microsoft SQL Server 2005 Compact Edition [ENU]
Version: 3.1.0000
Publisher: Microsoft Corporation
Install Time: 2015/02/07
Size: 1.70 MB
Help info: http://www.microsoft.com/sql/everywhere
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Uninstall Command: MsiExec.exe /X{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
----------------------------------------------

Software Name: Realtek High Definition Audio Driver
Version: 6.0.1.7293
Publisher: Realtek Semiconductor Corp.
Install Time: 2015/02/05
Size: 29.86 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
Uninstall Command: RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
----------------------------------------------

Software Name: 東方緋想天
Version: -
Publisher: 黄昏フロンティア
Install Time: 2015/02/06
Size: 998.24 MB
Help info: http://www.tasofro.net/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F9942587-59C1-43CC-8B6A-A5DB09CBA735}_is1
Uninstall Command: "C:\Program Files (x86)\tasofro\th105\unins000.exe"
----------------------------------------------

Software Name: Unity Web Player
Version: 5.0.0f4
Publisher: Unity Technologies ApS
Install Time: 2015/03/12
Size: 12.00 MB
Help info: http://unity3d.com/
Registry Key: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UnityWebPlayer
Uninstall Command: C:\Users\K\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
----------------------------------------------

Software Name: Windows ドライバパッケージ - North Star Design (hssspdif64) MEDIA (01/28/2010 1.0.3.140)
Version: 01/28/2010 1.0.3.140
Publisher: North Star Design
Install Time: 2015/02/07
Size: 1.00 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\572E54B6FECEFA3ED47A575B84DB65D4A6DA5EF1
Uninstall Command: C:\PROGRA~1\DIFX\0BC671BBB15449AD\Setup64.exe /u C:\Windows\System32\DriverStore\FileRepository\oema.inf_amd64_neutral_c27d46e1936c6e88\oema.inf
----------------------------------------------

Software Name: CCleaner
Version: 5.02
Publisher: Piriform
Install Time: 2015/02/06
Size: 15.14 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CCleaner
Uninstall Command: "C:\Program Files\CCleaner\uninst.exe"
----------------------------------------------

Software Name: CrystalDiskMark 3.0.3b Shizuku Edition
Version: 3.0.3b
Publisher: Crystal Dew World
Install Time: 2015/02/05
Size: 5.87 MB
Help info: http://crystalmark.info/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrystalDiskMark_is1
Uninstall Command: "C:\Program Files\CrystalDiskMark\unins000.exe"
----------------------------------------------

Software Name: Windows ドライバパッケージ - SKNET Corporation (OthCapture) MEDIA (07/16/2013 1.3.13196.0)
Version: 07/16/2013 1.3.13196.0
Publisher: SKNET Corporation
Install Time: 2015/02/28
Size: 2.40 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\D6F9DADF2BF485C18EE31E4903BAF20A7AE246EF
Uninstall Command: C:\PROGRA~1\DIFX\8730326CFC0D32D8\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\othcap.inf_amd64_neutral_b16f405b145a96d1\othcap.inf
----------------------------------------------

Software Name: Defraggler
Version: 2.18
Publisher: Piriform
Install Time: 2015/02/06
Size: 13.00 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Defraggler
Uninstall Command: "C:\Program Files\Defraggler\uninst.exe"
----------------------------------------------

Software Name: Recuva
Version: 1.51
Publisher: Piriform
Install Time: 2015/02/06
Size: 10.17 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Recuva
Uninstall Command: "C:\Program Files\Recuva\uninst.exe"
----------------------------------------------

Software Name: QUAD-CAPTURE Driver
Version: -
Publisher: Roland Corporation
Install Time: 2015/02/07
Size: 5.54 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RolandRDID0117
Uninstall Command: C:\Program Files\RdDrv001\RDID0117\Uninstall.exe
----------------------------------------------

Software Name: Ut Video Codec Suite
Version: 15.1.0
Publisher: UMEZAWA Takeshi
Install Time: 2015/02/28
Size: 2.21 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\utvideo_is1
Uninstall Command: "D:\Program Files\utvideo\unins000.exe"
----------------------------------------------

Software Name: WinRAR 5.01 (64ビット)
Version: 5.01.0
Publisher: win.rar GmbH
Install Time: 2015/03/11
Size: 6.05 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinRAR archiver
Uninstall Command: D:\Program Files\WinRAR\uninstall.exe
----------------------------------------------

Software Name: Apple Application Support（64 ビット）
Version: 3.1.2
Publisher: Apple Inc.
Install Time: 2015/02/21
Size: 108.67 MB
Help info: http://www.apple.com/jp/support/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0DF7096B-715A-4233-8633-C7A16ED6D616}
Uninstall Command: MsiExec.exe /X{0DF7096B-715A-4233-8633-C7A16ED6D616}
----------------------------------------------

Software Name: 7-Zip 9.20 (x64 edition)
Version: 9.20.00.0
Publisher: Igor Pavlov
Install Time: 2015/02/05
Size: 4.53 MB
Help info: http://www.7-zip.org/support.html
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{23170F69-40C1-2702-0920-000001000000}
Uninstall Command: MsiExec.exe /X{23170F69-40C1-2702-0920-000001000000}
----------------------------------------------

Software Name: Java 7 Update 75 (64-bit)
Version: 7.0.750
Publisher: Oracle
Install Time: 2015/03/01
Size: 118.66 MB
Help info: http://java.com/help
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26A24AE4-039D-4CA4-87B4-2F06417075FF}
Uninstall Command: MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F06417075FF}
----------------------------------------------

Software Name: Java 8 Update 31 (64-bit)
Version: 8.0.310
Publisher: Oracle Corporation
Install Time: 2015/03/01
Size: 86.08 MB
Help info: http://java.com
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{26A24AE4-039D-4CA4-87B4-2F86418031F0}
Uninstall Command: MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86418031F0}
----------------------------------------------

Software Name: Reflector
Version: 1.5.0.0
Publisher: Squirrels
Install Time: 2015/02/07
Size: 20.21 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{355C1E06-D3C3-480C-B1FB-93F49E4F29D2}
Uninstall Command: MsiExec.exe /X{355C1E06-D3C3-480C-B1FB-93F49E4F29D2}
----------------------------------------------

Software Name: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
Version: 9.0.30729.6161
Publisher: Microsoft Corporation
Install Time: 2015/03/12
Size: 788.00 KB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
Uninstall Command: MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
----------------------------------------------

Software Name: AMV4 Video Codec
Version: 4.02
Publisher: amaman
Install Time: 2015/02/28
Size: 3.74 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{657FFEDF-A596-491F-985C-7F2090B8FEBB}
Uninstall Command: MsiExec.exe /X{657FFEDF-A596-491F-985C-7F2090B8FEBB}
----------------------------------------------

Software Name: Google 日本語入力
Version: 1.13.1641.0
Publisher: Google Inc.
Install Time: 2015/02/05
Size: 84.15 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6A1E4EFB-3EE0-40A0-9D6D-E865370289DB}
Uninstall Command: MsiExec.exe /X{6A1E4EFB-3EE0-40A0-9D6D-E865370289DB}
----------------------------------------------

Software Name: Bonjour
Version: 3.0.0.10
Publisher: Apple Inc.
Install Time: 2015/02/06
Size: 2.00 MB
Help info: http://www.apple.com/jp/support/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}
Uninstall Command: MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}
----------------------------------------------

Software Name: ActivePerl 5.20.1 Build 2000 (64-bit)
Version: 5.20.2000
Publisher: ActiveState
Install Time: 2015/02/06
Size: 81.48 MB
Help info: http://www.activestate.com/Support/index.html
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{819CBF9F-5812-4399-820B-FE442D15EAFB}
Uninstall Command: MsiExec.exe /X{819CBF9F-5812-4399-820B-FE442D15EAFB}
----------------------------------------------

Software Name: Microsoft Silverlight
Version: 5.1.30514.0
Publisher: Microsoft Corporation
Install Time: 2015/02/06
Size: 50.71 MB
Help info: http://go.microsoft.com/fwlink/?LinkID=91955
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Uninstall Command: MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
----------------------------------------------

Software Name: Microsoft .NET Framework 4.5
Version: 4.5.50709
Publisher: Microsoft Corporation
Install Time: 2015/02/05
Size: 38.80 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033
Uninstall Command: C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\\Setup.exe /repair /x86 /x64
----------------------------------------------

Software Name: Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729
Version: 9.0.30729
Publisher: Microsoft Corporation
Install Time: 2015/03/11
Size: 792.00 KB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A96702F7-EFC8-3EED-BE46-22C809D4EBE5}
Uninstall Command: MsiExec.exe /X{A96702F7-EFC8-3EED-BE46-22C809D4EBE5}
----------------------------------------------

Software Name: NVIDIA 3D Vision ドライバー 347.52
Version: 347.52
Publisher: NVIDIA Corporation
Install Time: 2015/03/02
Size: 29.10 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision
Uninstall Command: "C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.3DVision
----------------------------------------------

Software Name: NVIDIA グラフィックスドライバー 347.52
Version: 347.52
Publisher: NVIDIA Corporation
Install Time: 2015/03/02
Size: 216.15 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver
Uninstall Command: "C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Driver
----------------------------------------------

Software Name: NVIDIA GeForce Experience 2.2.2
Version: 2.2.2
Publisher: NVIDIA Corporation
Install Time: 2015/03/02
Size: 21.88 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience
Uninstall Command: "C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.GFExperience
----------------------------------------------

Software Name: NVIDIA 3D Vision コントローラードライバー 347.09
Version: 347.09
Publisher: NVIDIA Corporation
Install Time: 2015/03/02
Size: 4.17 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB
Uninstall Command: "C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.NVIRUSB
----------------------------------------------

Software Name: NVIDIA PhysX システムソフトウェア 9.14.0702
Version: 9.14.0702
Publisher: NVIDIA Corporation
Install Time: 2015/02/05
Size: 160.75 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX
Uninstall Command: "C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.PhysX
----------------------------------------------

Software Name: NVIDIA HD オーディオドライバー 1.3.33.0
Version: 1.3.33.0
Publisher: NVIDIA Corporation
Install Time: 2015/03/02
Size: 4.08 MB
Help info: -
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver
Uninstall Command: "C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage HDAudio.Driver
----------------------------------------------

Software Name: Apple Mobile Device Support
Version: 8.1.1.3
Publisher: Apple Inc.
Install Time: 2015/02/21
Size: 29.35 MB
Help info: http://www.apple.com/support/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4123106-B685-48E6-B9BD-E4F911841EB4}
Uninstall Command: MsiExec.exe /X{C4123106-B685-48E6-B9BD-E4F911841EB4}
----------------------------------------------

Software Name: iTunes
Version: 12.1.1.4
Publisher: Apple Inc.
Install Time: 2015/02/21
Size: 234.10 MB
Help info: http://www.apple.com/jp/support/
Registry Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D227565A-0033-40AD-89BA-653A205CDC11}
Uninstall Command: MsiExec.exe /X{D227565A-0033-40AD-89BA-653A205CDC11}
----------------------------------------------

====================================
Browser Plug-ins List
Application Version:4.2.6.2
Windows 7
Exported Time:03-21-2015 07:40:05
====================================

====================================
Browser: Internet Explorer
====================================

************************************
BHO
************************************

Name: Java(tm) Plug-In SSV Helper
Version: 11.31.2.13
Description: Java(TM) Platform SE binary
Publisher: Oracle America, Inc.
Architecture: 32-bit
----------------------------------------------

Name: Microsoft アカウントサインインヘルパー
Version: 7.250.4311.0
Description: Microsoft® Windows Live ID Login Helper
Publisher: Microsoft Corporation
Architecture: 32-bit
----------------------------------------------

Name: Java(tm) Plug-In 2 SSV Helper
Version: 11.31.2.13
Description: Java(TM) Platform SE binary
Publisher: Oracle America, Inc.
Architecture: 32-bit
----------------------------------------------

Name: Java(tm) Plug-In SSV Helper
Version: 11.31.2.13
Description: Java(TM) Platform SE binary
Publisher: Oracle America, Inc.
Architecture: 64-bit
----------------------------------------------

Name: Windows Live ID Sign-in Helper
Version: 7.250.4311.0
Description: Microsoft® Windows Live ID Login Helper
Publisher: Microsoft Corporation
Architecture: 64-bit
----------------------------------------------

Name: Java(tm) Plug-In 2 SSV Helper
Version: 11.31.2.13
Description: Java(TM) Platform SE binary
Publisher: Oracle America, Inc.
Architecture: 64-bit
----------------------------------------------

************************************
ActiveX
************************************

Name: Shockwave Flash Object
Version: 16.0.0.305
Description: Adobe Flash Player 16.0 r0
Publisher: Adobe Systems Incorporated
Architecture: 32-bit
----------------------------------------------

Name: Shockwave Flash Object
Version:
Description:
Publisher:
Architecture: 64-bit
----------------------------------------------

====================================
Browser: Google Chrome
====================================

====================================
Browser: Mozilla FireFox
====================================

************************************
Extensions
************************************

Name: Search By Image (by Google)
Version: 1.1.2
Description: Search by image for Firefox
Publisher: Google Inc.
Architecture: 32-bit
----------------------------------------------

Name: Split Pannel
Version: 1.00
Description: Open panel to left, bottom or right (left,middle or right click) with current URL from Split on context menu.
Publisher: max1million
Architecture: 32-bit
----------------------------------------------

Name: NewLiveWall!
Version: 0.9.8.7
Description: あらゆるサイトに掲示板を。あらゆるサイトでコミュニケーションを！
Publisher: Heppoko
Architecture: 32-bit
----------------------------------------------

Name: Text Link
Version: 4.1.2013040601
Description: Allows URI texts written in webpages to be loaded by double clicks.
Publisher: YUKI "Piro" Hiroshi
Architecture: 32-bit
----------------------------------------------

Name: User Agent Switcher
Version: 0.7.3
Description: Adds a menu and a toolbar button to switch the user agent of a browser.
Publisher: Chris Pederick
Architecture: 32-bit
----------------------------------------------

Name: Session Manager
Version: 0.8.1.6
Description: Saves and restores the state of all windows.
Publisher: Michael Kraft
Architecture: 32-bit
----------------------------------------------

Name: Download Status Bar
Version: 12.3.0
Description:
Publisher:
Architecture: 32-bit
----------------------------------------------

Name: GlassMyFox
Version: 1.3.6
Description: Glass your Firefox ui (only possible on Windows 7 and Vista with enabled AeroGlass Windows theme settings)
Publisher: Aris
Architecture: 32-bit
----------------------------------------------

Name: Google Translator for Firefox
Version: 2.1.0.3m
Description: Translate the selected text and the full page with Google Translate.
Publisher: Zoli (nobzol)
Architecture: 32-bit
----------------------------------------------

Name: Ascii2d Image Search
Version: 1.3
Description: Ascii2d image search.
Publisher:
Architecture: 32-bit
----------------------------------------------

Name: IE Tab 2 (FF 3.6+)
Version: 5.12.12.1
Description: Enhanced version of the classic IE Tab that includes support for FireFox 3.6 and beyond.
Publisher: Hong Jen Yee (PCMan)
Architecture: 32-bit
----------------------------------------------

Name: Firebug
Version: 2.0.8
Description: Web Development Evolved. Firebug is free and open source software distributed under the BSD License.
Publisher: Joe Hewitt
Architecture: 32-bit
----------------------------------------------

Name: Stylish
Version: 2.0.2
Description:
Publisher: Jason Barnabe
Architecture: 32-bit
----------------------------------------------

Name: Adblock Plus
Version: 2.6.8
Description: Ads were yesterday!
Publisher: Wladimir Palant
Architecture: 32-bit
----------------------------------------------

Name: Video DownloadHelper
Version: 5.0.1
Description: Download Videos from the Web
Publisher: mig@downloadhelper.net
Architecture: 32-bit
----------------------------------------------

************************************
Plug-ins
************************************

Name: Adobe Acrobat
Version: 11.0.10.32
Description: Adobe PDF Plug-In For Firefox and Netscape 11.0.10
Publisher: Adobe Systems Inc.
Architecture: 32-bit
----------------------------------------------

Name: Google Update
Version: 1.3.26.9
Description: Google Update
Publisher: Google Inc.
Architecture: 32-bit
----------------------------------------------

Name: NVIDIA 3D VISION
Version: 7.17.13.4752
Description: NVIDIA 3D Vision Streaming plugin for Mozilla browsers
Publisher: NVIDIA Corporation
Architecture: 32-bit
----------------------------------------------

Name: NVIDIA 3D Vision
Version: 7.17.13.4752
Description: NVIDIA 3D Vision plugin for Mozilla browsers
Publisher: NVIDIA Corporation
Architecture: 32-bit
----------------------------------------------

Name: Photo Gallery
Version: 16.4.3528.0331_ship.client.main.w5m4 (ship)
Description: NPWLPG
Publisher: Microsoft Corporation
Architecture: 32-bit
----------------------------------------------

Name: Silverlight Plug-In
Version: 5.1.30514.0
Description: 5.1.30514.0
Publisher: Microsoft Corporation
Architecture: 32-bit
----------------------------------------------

Name: Java(TM) Platform SE 8 U31
Version: 11.31.2.13
Description: Next Generation Java Plug-in 11.31.2 for Mozilla browsers
Publisher: Oracle Corporation
Architecture: 32-bit
----------------------------------------------

Name: Java Deployment Toolkit 8.0.310.13
Version: 11.31.2.13
Description: NPRuntime Script Plug-in Library for Java(TM) Deploy
Publisher: Oracle Corporation
Architecture: 32-bit
----------------------------------------------

Name: iTunes Application Detector
Version: 1.0.1.1
Description: iTunes Detector Plug-in
Publisher:
Architecture: 32-bit
----------------------------------------------

Name: Unity Player
Version: 5.0.0.6002871
Description: Unity Player 5.0.0f4
Publisher: Unity Technologies ApS
Architecture: 32-bit
----------------------------------------------

Name: IE Tab Plug-in
Version: 2. 2. 0. 1
Description: IE Tab 2 Plug-in for Mozilla/Firefox
Publisher: ietab.mozdev.org
Architecture: 32-bit
----------------------------------------------

Name: Shockwave Flash
Version: 17.0.0.134
Description: Shockwave Flash 17.0 r0
Publisher:
Architecture: 32-bit
----------------------------------------------

====================================
Browser: Opera
====================================

hosts

127.0.0.1 localhost
::1 localhost

brsice27
2015/03/21 (Sat) 07:45:47

返信フォームへ

IUで拡張をひとつ削除してください

作業と報告、ご苦労様です。
hostsのほうは先のOTL作業で初期化されてますね。
ではここは原因ではないようです。

IUログを見ましたが、少し確認をお願いします。

まず各種アプリの更新ができてないようなので、これはご自身で確認しながら更新しておいてください。

ブラウザの「Extensions」で入っている下記をIUでアンインストールしてください。
>Video DownloadHelper

少なくともFFに標準で入っている拡張でもないようです。
ブラウザ拡張でもマルチメディアやダウンロード支援ツールに隠れてインストールを図る曲者は珍しくありません。
ご自身で入れたものかもしれませんが、まずはこれを一度削除してください。
入れた覚えもないのに入っていたものならそのまま削除でいいです。

削除できたらまたブラウザを起動して様子見後、状態変化あればその報告をレスください。
見たところでは怪しそうなものはこれくらいしか見えないので、これが絡んでいるかを確認します

悪代官
2015/03/21 (Sat) 19:28:24

返信フォームへ

Re: 知恵袋より

Video DownloadHelperを削除してみましたが特に変化ありません。
このアドオンは昔から入れてますし、かなり有名なもので特に問題のあるものではないと思います。

brsice27
2015/03/22 (Sun) 12:37:53

返信フォームへ

セーフモードとネットワークを試してもらえますか

今日もレスが遅くなってすみません。

>Video DownloadHelperを削除してみましたが特に変化ありません。
>このアドオンは昔から入れてますし、かなり有名なもので特に問題のあるものではないと思います

はい、自分の読み違いだったようです。
無駄な手間取らせてごめんなさい。

ここまでの作業経緯とログを見た範囲では、明らかに怪しいものは見えないのが余計不気味ですね。

一応また確認してもらえますか。
セーフモード起動時の手順で、セーフモードではなく「セーフモードとネットワーク」を選択して、その状態でブラウザを起動して動作確認してください。

この状態でも同様の異常が出るかどうかをまたレスで教えてください

悪代官
2015/03/22 (Sun) 18:56:46

返信フォームへ

Re: 知恵袋より

遅れてすみません。
セーフモードとネットワークで確認しましたが、同じです。

問題のDMMに飛ばされるページのJavaScriptにアフィリエイトのリンクを見つけました。
そのリンクを経由してDMMに飛ばされるようです。
勝手に特定のサイトのJavaScriptを弄るなんて面倒臭いもの作らないでしょうしただの広告なんでしょうかね。
あるいはそのようなウイルスご存知ですか？

brsice27
2015/03/26 (Thu) 03:11:32

返信フォームへ

Javaを一度削除しましょう

おはようございます。

セーフモードとネットワークでも糸口つかめなかったようですが、

>問題のDMMに飛ばされるページのJavaScriptにアフィリエイトのリンクを見つけました。
>そのリンクを経由してDMMに飛ばされるようです。
>勝手に特定のサイトのJavaScriptを弄るなんて面倒臭いもの作らないでしょうしただの広告なんでしょうかね。

そういうことでしたか。
サイト改ざんはいまやまったく珍しくない攻撃になりました。
>JavaScriptを弄るなんて面倒臭いもの作らないでしょうし
その面倒臭いことを、悪意の者は不正な金儲けのために平気でやります。

官公庁や大手企業はもとより、中小企業サイトや個人ブログでも乗っ取られてマルウェア配布や不正アクセス、リダイレクトの窓口にされています。
ただDMM自体も無料ゲーム等のコンテンツを多数提供しているので広告収入が運営上大きなウェイトを占めますから、DMMの広告に関しても良い評価は聞きません。

それとJavaもそれを悪用したマルウェアは古くから多数存在し、今でもJavaの脆弱性を悪用した攻撃は正解中で絶えません。
最初の投稿時に見せてもらったログでも、Javaの更新ができていませんでしたが、
>Java 7 Update 75 (64-bit) Oracle 2015/03/01 118 MB 7.0.750
>Java 8 Update 31 Oracle Corporation 2015/02/06 74.0 MB 8.0.310
>Java 8 Update 31 (64-bit) Oracle Corporation 2015/03/01 86.0 MB 8.0.310

この時点で既にJava悪用型のマルウェアを仕込まれていた疑いも出てきました。

ではまた作業をお願いします。
またIUを起動して、下記のJavaアプリをアンインストールしてください。
Java 8 Update 31

Java 7 Update 75 (64-bit)

Java 8 Update 31 (64-bit)

Java(tm) Plug-In SSV Helper

Java(tm) Plug-In 2 SSV Helper

Java(tm) Plug-In SSV Helper

Java(tm) Plug-In 2 SSV Helper

Java(TM) Platform SE 8 U31

Java Deployment Toolkit 8.0.310.13

IU画面右上の「複数選択」にチェックしてから、対象のJavaアプリ項目にチェックして、最下段の「アンインストール」を押せばまとめてアンインストール可能です。
「すべてのプログラム」と「ブラウザプラグイン」の両タブをよく見て、対象外のものは絶対にいじらないように注意です。
パワフルスキャンも実行してください。

これでアンインストールできたら念のため一度PC再起動後、そこでまたブラウザ起動してしばらく様子見後、状態報告をレスください

悪代官
2015/03/26 (Thu) 07:33:45

返信フォームへ

横レスで情報だけ提供です

またまた登場いたしましたIVNOです。
HTML等の仕組みにつきましては私の管轄ですので一応書いておきますね。
WebページのJavascriptを差し替えてリダイレクトさせるタイプのマルウェアはいます。
リダイレクト目的でしたらただ強引に差し替えるよう仕組むだけで同一の症状が発生します。
javascript差し替え等はアドオンがPC内に保存しておいたjavasriptを使用してよくやる手段の一つですね。
なおjavascriptは新しいWeb用プログラミングの認証のためJavaを制作しているマクロメディア社が
Javaの名前の一部のみを貸し与えたものであり、中身はまったくの別物ですので関係はありませんが、
Javaが旧バージョンなのは確かに感染の確率が非常に高くなるためお勧めしません。
と言うことですので私からはアドオンの再チェックをした方が良いと思われますので、
またいずれIUのログを熟考する可能性と言うのは出てくるかもしれません。
以上、情報提供でした。
see you later!bye-bye.

IVNO
MAIL
2015/03/26 (Thu) 09:25:10

返信フォームへ

Re: 知恵袋より

IVNOさんの言うとおりJavaScriptが原因ならJavaを削除する意味はないのではないかと思うのですが・・・。
それにJavaのアプリケーションは日常的に使用するので削除するのはまずいです。
アップデートだけではまずいですかね？

>問題のDMMに飛ばされるページのJavaScriptにアフィリエイトのリンクを見つけました。
>そのリンクを経由してDMMに飛ばされるようです。
>勝手に特定のサイトのJavaScriptを弄るなんて面倒臭いもの作らないでしょうしただの広告なんでしょうかね。

これは全部のサイトなら確かに数多くあると思うのですが、特定のサイト、それも極々わずかなところでのみ発生するというのはどうなんだろうというのに重点を置いての発言です。
それでもあるなら怖い世の中ですが・・・。

もう一つ、全く同じページに飛ばされるページを見つけたのですが、JavaScriptを覗いてみるとまた同じアフィリエイトサイトのリンクがありました。
しかし、ユーザー識別番号でしょうか、後半の数字は異なるようです。
ことさら広告の可能性が高まったと思うのですがどう思われますか？

brsice27
2015/03/26 (Thu) 22:57:03

返信フォームへ

糸口つかめなくて錯乱してたようです

こんばんは。
レスが遅くなってすみません。

>IVNOさんの言うとおりJavaScriptが原因ならJavaを削除する意味はないのではないかと思うのですが・・・。
>それにJavaのアプリケーションは日常的に使用するので削除するのはまずいです

はい、そこは自分が指示をミスってました。
必要なものでもあるということなので、そこはスルーでいいです。
手間取らせてしまってごめんなさい。

少し頭を冷やしてその後の説明も見せてもらいましたが、どうもまたサイト側に埋め込まれた広告の疑いも出てきましたね。
では試しにそれらが出るサイトまたはページのURLを次回レスに貼って教えてもらえますか？
他の閲覧者さんが直リンするといけないので直リン避けにトップは「ttp」か「hxxp」とでも加工しておくのがいいでしょう。
問題ページのURLがわかればそこを自分のほうでも調べてみます。

これはおおげさな問題になりかねないことですが、大手の企業や組織のサイトでまったく無関係なサイトにリダイレクトされる場合はサイト自体が不正に改ざんされている疑いも出てきます。
大手の企業サイトでは管理もしっかりできていると思う方が多いでしょうが、この伏魔殿に毎日アクセスしてくる訪問者さんの中には大手企業や公的団体のPCからのアクセスもあります。
それらのアクセスログを見ると、大企業社内のPCのはずなのにMicrosoftのサポートが切れたWindowsXpや2000等のOS、旧バージョンのIE7や8とそれ以前バージョンといった脆弱性だらけの環境でネット接続している環境も見られるのです。
中には大企業だけでなく中小含むIT企業からのアクセスでも同様の脆弱性満載環境が多数見えており、いかに企業社内のPC環境が十分管理されていないかを毎日思い知らされて呆れています。

それらの脆弱性環境を放置している社名はここではあえて伏せますが、こういう問題も実在していることを理解しておいてください

悪代官
2015/03/27 (Fri) 20:54:13

返信フォームへ

Re: 知恵袋より

こんなサイトを運営されてると色々分かるんですねー。
そもそも個人情報を管理する企業が有志の活動をあてにするのもどうかと思ってしまいますが・・・。
自分の情報もあるかもしれないですしちゃんとしてもらいたいものです。

問題のサイトについてですが、分けて投稿するので、何もないとは思いますが一応確認したらレスを削除してもらえるとありがたいです。

brsice27
2015/03/28 (Sat) 17:48:57

返信フォームへ

Re: 知恵袋より※管理者権限により修正

※管理者権限によりURL部分の削除を行いました。
別館管理人 IVNO

記事をクリックすると飛ばされます。
別タブで開くと飛ばされません。
一度飛ばされると二度目は時間を置かないと飛ばされず、時間はブラウザ毎に分けられているようです。

brsice27
2015/03/28 (Sat) 17:51:50

返信フォームへ

当方でも同様症状発生しました

レスが遅くなってすみません。
さっきまで風呂入ってたので（うちの風呂には由美○おるはいません

リンクURLを見せていただきました。
いわゆるニュース系まとめサイトですね。
自分のほうでアクセスしてみたところ、こちらでもDMMページへのリダイレクトが発生しました。
やはりサイト側に問題があるようですね。
そのサイトには当然アクセスしないことをお勧めします。

まとめサイトでは同様のリダイレクトを起こすスクリプトやリンクの書き込みされることが非常に多く、ゲームの裏ワザ情報を載せているまとめサイトでは特にそういった誘導行為が目立つのです。
まとめサイトにアクセスしてくるユーザーに狙いを絞っての工作ですね。

他にも同様の異常を出すサイトがあったら、そのURLもまた教えてもらえますか

悪代官
2015/03/28 (Sat) 21:23:07

返信フォームへ

Re: 知恵袋より

また遅くなってしまいすみません。

もう2ヶ月ほど前ですが、訪れた際は確か何もなかったですし、別サイトでも同じ時期に同じことが起こったのは偶然、あるいはそのJavascriptが流行り始めた時期ってことなんでしょうかね。

他のサイトですが、タブとして保存していたのですが間違えて閉じてしまい、名前も失念してしまいました。
もう一つ調べようとも思っていなかった時に同じ現象が起こったサイトがあるのですが、それは確かどこかの掲示板のクッションページだったと思います。

何にせよウイルスやアドウェアの類ではないようで安心しました。
USB関連でちょっと不具合があってリカバリの必要が出てきそうな状況ですが・・・(笑)

それと、できれば前にも書いたレスの削除の方よろしくお願いします。

brsice27
2015/04/01 (Wed) 01:50:37

返信フォームへ

確認させていただきますね

別館は私が管理人ですので、レスの削除については私から確認させていただきますね。
まずレスの削除をご希望なされる理由は何になるでしょうか。
ちなみに悪代官の伏魔殿としてレスの削除をできればご遠慮いただきたい理由はあります。
マルウェアの駆除と言うのは当人だけの問題ではありません。
ここ悪代官の伏魔殿での駆除結果を解析して、マルウェアの駆除に役立てようとする方もいます。
例えばこちらで利用している各種駆除ツールの作者さん等も閲覧なされる可能性はあります。
そのような方々、あるいは独自にマルウェアの研究をなされておられる方々に対し、
駆除結果の情報提供と言う意味合いでもログとしてご案内いたしております。
そうでなければ例えばメール等によるやりとりであるならば、秘匿性はまだ高いでしょう。
しかし駆除実績を第三者から秘匿しなければならないと言う理由はこちらにはありません。
よってこちらはここを駆除の場以外として利用なされる方のために、レス削除はご遠慮いただきたいと思っております。
しかしそれでもと仰られるのでしたら、処置が完了後であれば削除は可能です。
処置が完了するまでは私たちも過去ログを見直して駆除対策を練る必要がありますため、
今後の処置のためにもさすがに削除はできかねます。

IVNO
MAIL
2015/04/01 (Wed) 04:13:50

返信フォームへ

Re: 知恵袋より

とりあえずはほとんどの確率で今回の症状は広告によるものだと思います。
こうやって不安に思う人がいるんですから悪質かどうかといえば悪質な部類に入るでしょう。
しかし、広告を表示させるだけで特に悪質なウイルスの類をばらまく訳でもなく、所詮は無害なアフェリエイトです。
それをウイルス駆除を専門にしている掲示板で騒ぎ立てれば「悪」というイメージが強くなり、必要以上に評判を貶めることになりかねません。
例えそれが超有名サイトでも誰も見ていないような個人サイトでもそういうのは個人的に避けたいと考えます。
もし世間が本当に迷惑だと認めたなら別の形で問題になるでしょうが、直接的な被害はないのでそれまでわざわざ個人サイトを公開する必要はないと思います。

もちろん今までの駆除の履歴は公開して頂いて結構ですが、やはり以上の理由からURLを含む投稿のみ削除をお願いします。

brsice27
2015/04/02 (Thu) 02:25:57

返信フォームへ

全部削除すると話が繋がらなくなるため部分削除しました

URLが記載されているもののうち処置ログ以外のものにつきまして、
管理者権限によりすべてのURL部分の削除を行いました。
URL部分以外につきましては流れが分からなくなってしまうため勘弁願えればと思います。
修正箇所がこちらではない場合はご連絡ください。

IVNO
MAIL
2015/04/02 (Thu) 04:11:46

返信フォームへ

Re: 知恵袋より

おそらくウイルスではないと安心してその後のことをすっかり忘れていました、すみません・・・。

まずは削除ありがとうございます。
その他に関しては今のままで結構です。

とりあえず、今回はウイルスではなく広告だった、という認識でいいのでしょうか。

brsice27
2015/04/12 (Sun) 20:37:23

返信フォームへ

アドウェア感染はしていました

お久しぶりですね。
今回は確かにアドウェア感染はしていました。
でなければOTL等で手動駆除すると言うこともなかったでしょう。
ただ露骨な感染であったと言うよりは、どちらかと言うとユーザー側で削除したマルウェアの残骸の処置でしたね。
マルウェアはアンインストールしただけでは削除されず、そのまま動作するものが多いです。
そちらの処置に関してはOTLでの処置で終わっています。
ただ駆除そのものは終わっていますが、セキュリティ関連の見直しはまだ終わっていませんので、
HJTのログ、CCのインストール情報ログを貼り付けてご連絡いただければ、
再感染防止のための処置を引き続き行うことができます。
ログを見なくてもおおよその把握はできるのですけどね。
例えばAdobe Readerは最近になって最新バージョンを提供したのでそちらへの変更だとか、
https://get.adobe.com/reader/?loc=jp&promoid=KLXME
IE用のFlash Playerが旧バージョンなのでそちらの更新が必要であるとか、
https://get2.adobe.com/jp/flashplayer/
Skypeの最新バージョンは7.3ですので更新を行うとか、
http://www.skype.com/ja/download-skype/skype-for-computer/
Firefoxの更新を行うだとかと言うセキュリティ面に関する処置ですね。
そのような更新をまずは行い、その後感染経路を封じるために各種設定を行って解決と言う流れになります。

IVNO
MAIL
2015/04/13 (Mon) 20:47:27

返信フォームへ

Re: 知恵袋より

言ってみれば今回の件のおかげで、焦って自ら新たにマルウェア追加したようなものですから何してるんだって話ですね・・・。

最近忙しくてなかなか時間がとれそうにないので、とりあえず今回はこれで終わりにします。
ソフトウェアの更新は通知があれば億劫がらずにその時その時に更新していくよう気をつけます。
普段から色々気をつけてはいたのですが、さらに色々と知れたのでもうお世話にならないように頑張ります・・・(笑)
それでは、この度は色々と本当にありがとうございました！

brsice27
2015/04/21 (Tue) 03:00:31

返信フォームへ

返信フォーム※初心者、通りすがり等、重複しやすい名前の利用はご遠慮ください。

Template by マシマロック