悪代官の伏魔殿掲示板

拝見し初めて投稿させていただきます。
表題の通り、何も操作していないのにマカフィーウェブアドバイザーのホワイトリストに
incomingtracker.com
が自動登録されてしまいます。

過去に、ある車系の大手SNSで、例の「脅威が見つかりました」等の不審な広告が表示されることが多発していたために、ウィンドウを閉じる[×]クリックではなくブラウザを強制終了する対応をしていましたが、ある時つい、[×]でウィンドウを閉じてしまい、そのサイトに1度だけ誘導されてしまったことがあります。心当たりとすればこれです。
（どこかは失念しましたが、「ウィンドウを閉じるの操作でもHPに誘導される」的な記事を見ていたために「閉じる」操作をせずにブラウザを強制終了するようにしていましたが急いでいるときに習慣で...）

フルスキャンもかけ、マカフィーサポートに数回問い合わせ、リモートサポートでも確認してもらいましたが、マカフィーはweb閲覧時に何かを操作しない限りは勝手にホワイトリストに追加されない（外部のプログラム等では行えない）ということと、incomingtracker.comは脅威ではないのでもしも症状が出たらその都度削除して対応すればいいという回答でした。

しかしながら検証したところ、
・毎日9時、10時ころにネットにアクセスした状態であればブラウザを操作していなくても登録される
・ブラウザを起動したとき又はレジュームから開けたとき、ログオンしたときのいずれかのタイミングで登録される
・午前中にネット接続していなければPCを起動したままでも終日登録されることは無い
等で明らかに何も操作しなくても一定の時間に限ってホワイトリストに自動登録されています。

何かのスケジューラーでプログラムが動いているのかと、わかる限りでは調べましたが今のところそれらしきものは見つかっていません。

他の方の話を拝見していますと、やはり問題のある症状ではないのかと思い、こちらに投稿させていただきました。

環境としては
・Windouws8.1　（64）
・Cromeにマカフィーウェブアドバイザーを組み込み
・セキュリティソフトはマカフィーのみ使用

最近のパソコンにはあまり詳しくないので、お助けいただける場合に不足な情報等がありましたらお知らせください。
どうかよろしくお願いいたします。

こんばんは。
ここの管理人の悪代官です。

まずは説明をうかがいました。
トラブルに対して落ち着いて調べておられるところから結構PCに明るい方のようですね。
それなら原因特定と解決も難しくなさそうです。

>毎日9時、10時ころにネットにアクセスした状態であればブラウザを操作していなくても登録される

ここを見るとWindows標準のタスクスケジューラ設定に食い込まれている可能性がありますが、他のプログラムに付随した設定かもしれません。

>ブラウザを起動したとき又はレジュームから開けたとき、ログオンしたときのいずれかのタイミングで登録される

使用ブラウザはChromeか、Edgeか、Firefox等か、またはそれらの複数かを次回レス時に教えてください。
特定ブラウザでのみ起こる症状ならそのブラウザを調べることになります。

とりあえず全体の解析しないと無難な案内もできないので、以下2ページの説明を読んでから

http://akumaden.web.fc2.com/prepare.html

http://akumaden.web.fc2.com/

その規約と手順に沿って2つの「解析ログ」をとってから、そのログ内容を返信にまるごと貼り付けてレスで見せてください。
そのログで怪しいところがないかを最初に調べます。

それとWindows標準のhostsファイルも調べてみましょうか。

隠しファイルを表示設定にした状態で下記パスにあるファイルを探して、それをメモ帳で開いてください。

C:\Windows\System32\drivers\etc\hosts

そこに記録されているのはWindowsでアクセス制限対象等になっているサイトです。
本来はセキュリティを保護する働きを持っていますが、ある種のマルウェアや攻撃ではこのhostsを改ざんされて、ユーザーのPCを悪意あるサイトに誘導接続してしまう事例もあります。
開いたhostsの内容に、

incomingtracker.com

が含まれていないか調べて、その結果も教えてください。
含まれてなければそれでいいですが含まれていたら何かの形で改ざんされた疑いがあります

早速ありがとうございます。

まず初めに、

以前、9時ころ以外にも症状が出たために時間をずらして検証し今朝確認された症状の追加ですが、
・10：30頃PC起動し手動でwifi接続
→ホワイトリストの追加が無いことを確認しchromeをHP閲覧せずに空白で開いておいた
→EXCELで文書作成
→chromeを閉じて再起動するとホワイトリストが追加されていた　確知11時過ぎ

ということでこの間の動作はブラウザでの操作はなく、EXCEL文書の作成のみです。
よって、マカフィーサポートが原因としていた「何かのサイトに仕組まれているのを触った」という説が消えました。


次にお返事いただいていた内容に関する回答ですが、

・使用ブラウザについてはchromeをほぼ中心的に使用しておりその他のブラウザはIEver.11です。
　なお、IEはホワイトリストに勝手に追加される時間帯はこれまで使用していません。別の時間帯です。
　マカフィーウェブアドバイザーはchromeにのみ適用しています。
・hostsファイルには該当のURLは含まれていませんでした。
・取得ログは次の通りです。


★IPやフォルダ名などの個別部分は伏字又は文字列置換しています。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:11:26, on 2020/10/10
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.19036)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
C:\Program Files\tvclock212\TVClock.exe
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\Microsoft Office 15\root\office15\outlook.exe
C:\Users\300\AppData\Local\LINE\bin\current\LINE.exe
C:\Users\300\AppData\Local\LINE\Data\plugin\LineMediaPlayer\1.2.0.325\linemediaplayer.exe
C:\Users\300\AppData\Local\LINE\Data\plugin\LineMediaPlayer\1.2.0.325\linemediaplayer.exe
C:\Users\300\Downloads\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_25\Modules\ypho.dll
O2 - BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\86.0.622.38\BHO\ie_to_edge_bho.dll
O2 - BHO: Boostyb.Core.BHO - {42ad2408-abba-2408-1972-4706560e817b} - mscoree.dll (file missing)
O2 - BHO: McAfee WebAdvisor - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - (no file)
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_25\Modules\YahooToolBar.dll
O3 - Toolbar: Boostyb.Toolbar.Toolbar - {42ad2408-baaa-408d-b13e-4706560e817b} - mscoree.dll (file missing)
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_25\Modules\YahooToolBar.dll
O4 - HKLM\..\Run: [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe /SysAutoRun
O4 - Startup: TVClock.lnk = C:\Program Files\tvclock212\TVClock.exe
O4 - Startup: らくらくアップデートツール.lnk = C:\Program Files\Buffalo\RakUpdate\RakUpdate.exe
O4 - Global Startup: クライアントマネージャＶ.lnk = C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
O9 - Extra button: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll
O9 - Extra 'Tools' menuitem: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{30491E8D-60D0-45D8-BFD7-74FD1D25BC4A}: NameServer = 192.***.***.1
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - (no file)
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - (no file)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Inc. - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: IntelR CentrinoR Wireless BluetoothR + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: Bluetooth Device Monitor - Motorola Solutions, Inc. - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
O23 - Service: Bluetooth OBEX Service - Motorola Solutions, Inc. - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: BWH32S - Buffalo Inc. - C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: ClientAnalyticsService - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google LLC - C:\Program Files (x86)\Google\Chrome\Application\86.0.4240.75\elevation_service.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\Windows\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - c:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - c:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Wireless Bluetooth(R) 4.0 Radio Management - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee WebAdvisor - McAfee, LLC - C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, LLC - C:\Program Files\Common Files\McAfee\VSCore_20_6\McApExe.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, LLC - C:\Program Files\Common Files\McAfee\CSP\3.7.124.0\\McCSPServiceHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, LLC - C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, LLC - C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, LLC - C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
O23 - Service: McAfee Module Core Service (ModuleCoreService) - McAfee, LLC - C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: McAfee PEF Service (PEFService) - McAfee, LLC - C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - CyberLink - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - IntelR Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

--
End of file - 11524 bytes


＊＊＊

Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2020/09/25 395 MB 20.012.20048
Boost Your Browser Nikozen 2014/05/19 8.80 MB 0.7
BUFFALO エアステーション設定ツール BUFFALO INC. 2014/10/07 2.95 MB 2.0.15
BUFFALO クライアントマネージャＶ をアンインストール Buffalo Inc. 2015/09/06 13.2 MB 1.5.4
BUFFALO パソコン環境表示ツール BUFFALO INC. 2014/10/07 4.17 MB 1.1.0
Bullzip PDF Printer 10.4.0.2240 Bullzip 2014/04/19 21.1 MB 10.4.0.2240
Canon Easy-PhotoPrint EX Canon Inc. 2014/03/14 4.1.6
Canon IJ Network Scanner Selector EX ‎Canon Inc.‬ 2014/03/14
Canon IJ Network Tool Canon Inc. 2014/03/14 3.1.0
Canon IJ Scan Utility ‪Canon Inc.‬ 2014/03/14
Canon MG6300 series MP Drivers Canon Inc. 2014/03/14 1.00
CCleaner Piriform 2020/10/10 5.72
Citrix Online Launcher Citrix 2015/07/01 294 KB 1.0.325
Craving Explorer Version 1.6.17 T-Craft 2015/04/19 23.1 MB 1.6.17.0
CyberLink Media Suite Essentials CyberLink Corp. 2014/02/26 1.16 GB 10.0
DataSalvager LE for Removable Device I-O DATA DEVICE,INC. 2014/10/11 2.06
Dell Backup and Recovery Dell Inc. 2014/02/26 1.6.2.0
Dell Backup and Recovery - Support Software Dell Inc. 2014/02/26 1.6.2.0
Dell Customer Connect Dell Inc. 2016/09/22 9.72 MB 1.4.10.0
Dell SupportAssist Dell Inc. 2018/05/20 122 MB 2.2.0.253
Dell Touchpad Synaptics Incorporated 2014/02/26 46.4 MB 17.0.8.0
Dell Update Dell Inc. 2015/08/30 2.91 MB 1.7.1015.0
EScad 2015/10/13
FFFTP Ver.1.98g FFFTP Project 2014/03/15
Google Chrome Google LLC 2020/10/07 86.0.4240.75
honestech VHS to DVD 2.5 SE honestech 2015/01/03 2.5
Intel(R) Management Engine Components Intel Corporation 9.5.14.1724
Intel(R) Processor Graphics Intel Corporation 10.18.14.4414
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology(patch version 3.0.1342.1) Intel Corporation 2014/02/26 39.1 MB 3.1.1309.0390
Intel(R) Rapid Storage Technology Intel Corporation 2014/02/26 12.8.0.1016
Lhaplus 2015/09/04
Lhaz 2014/03/16
LINE LINE Corporation 2020/09/21 6.3.2.2338
McAfee® Central for Dell McAfee Inc 2018/03/27 5.0.167.1
Microsoft Edge Microsoft Corporation 2020/10/10 86.0.622.38
Microsoft Office Personal 2013 - ja-jp Microsoft Corporation 2020/08/19 15.0.5267.1000
Microsoft SharePoint Designer 2010 Microsoft Corporation 2015/11/27 14.0.7015.1000
Microsoft Silverlight Microsoft Corporation 2019/03/09 696 MB 5.1.50918.0
Microsoft SkyDrive Microsoft Corporation 2014/03/13 25.1 MB 16.4.6012.0828
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 2014/02/26 1.92 MB 3.1.0000
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2014/02/26 4.84 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2014/02/26 10.2 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2014/02/26 10.1 MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2014/03/15 10.1 MB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 2016/12/09 13.8 MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 2016/12/09 11.1 MB 10.0.40219
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 Microsoft Corporation 2017/02/04 20.5 MB 12.0.30501.0
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation 2015/02/13 10.0.50903
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - 日本語 Microsoft Corporation 2015/02/13 10.0.50903
MSN スポーツ Microsoft Corporation 2016/04/29 3.0.4.345
MSN トラベル Microsoft Corporation 2015/07/14 3.0.4.336
MSN ニュース Microsoft Corporation 2016/04/27 3.0.4.344
MSN フード&レシピ Microsoft Corporation 2015/07/14 3.0.4.336
MSN ヘルスケア Microsoft Corporation 2015/07/14 3.0.4.336
MSN マネー Microsoft Corporation 2016/04/27 3.0.4.344
MSN 天気 Microsoft Corporation 2016/11/23 3.0.4.350
PDF Power Tool 3.0.0.6 pdfpowertool.com 2014/04/19 4.14 MB 3.0.0.6
Pixia 64 bit Isao Maruoka 2017/02/04 30.1 MB 6.03.0030
PlayMemories Home Sony Corporation 2014/12/22 4.1.00.12152
Quickset64 Dell Inc. 2014/02/26 11.1.14
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2014/02/26 6.0.1.7076
Skype Skype 2015/06/21 3.1.0.1016
SoundEngine Free Coderium 2015/12/15 5.2.1.1
Update for Japanese Microsoft IME Postal Code Dictionary Microsoft Corporation 2014/10/29 7.60 MB 16.0.1171.1
Update for Japanese Microsoft IME Standard Dictionary Microsoft Corporation 2015/09/08 41.7 MB 16.0.1404.1
Update for Japanese Microsoft IME Standard Extended Dictionary Microsoft Corporation 2015/09/08 11.6 MB 15.0.2013
Update for Japanese Microsoft IME Trending Words Dictionary Microsoft Corporation 2019/03/09 9.00 KB 16.0.1515.1
Windows Live Essentials Microsoft Corporation 2014/02/26 16.4.3505.0912
Windows アラーム Microsoft Corporation 2014/03/14 6.3.9654.20335
Windows サウンド レコーダー Microsoft Corporation 2014/03/14 6.3.9600.20280
Windows スキャン Microsoft Corporation 2014/11/06 6.3.9654.17133
Windows ヘルプ+使い方 Microsoft Corporation 2014/08/08 6.3.9654.20559
Windows リーディング リスト Microsoft Corporation 2016/06/18 6.3.9654.21234
Windows 電卓 Microsoft Corporation 2014/03/14 6.3.9600.20278
WinPcap 4.1.2 CACE Technologies 2014/11/09 4.1.0.2001
WinX YouTube Downloader Digiarty, Inc. 2020/08/10 5.6
Yahoo!ツールバー Yahoo! JAPAN. 2014/10/25 3.78 MB 7.3.0.25
Yamaha Wave Sound Decorator Yamaha Corporation 2014/12/19 11.9 MB 1.1.2
インテル® PROSet/Wireless ソフトウェア Intel Corporation 2015/07/01 389 MB 17.0.6
ゲーム Microsoft Corporation 2014/03/14 2.0.139.0
ビデオ Microsoft Corporation 2015/11/07 2.6.446.0
マカフィーが提供するウェブアドバイザー McAfee, LLC 2020/10/10 57.7 MB 4.1.1.157
マカフィーマルチアクセス - インターネットセキュリティ McAfee, LLC 2020/09/07 561 MB 16.0 R27
ミュージック Microsoft Corporation 2015/03/14 2.6.672.0
メール、カレンダー、People 2018/07/13
リーダー Microsoft Corporation 2020/09/18 6.4.9926.19782
一太郎ビューア2014 株式会社ジャストシステム 2017/04/18 43.9 MB 24.0.1
地図 Microsoft Corporation 2014/09/10 2.1.3230.2048


と出力されています。
よろしくお願いいたします。

レスが遅くなってすみません。
2つのログを見せていただきました。
追加の説明もありがとうございます。
おかげでいくらか状況が見えてきました。

とりあえず順番に確認していきましょう。

少なくとも下記のアプリは旧バージョンです。
>Lhaplus 2015/09/04

>Lhaz 2014/03/16

ただ、インストール情報が一部しか出てないのでもしやこの2つは過去にアンインストール済みですか？
削除済みならこの2つは特にいじらなくていいです。
各種アプリの更新を怠っただけでも、脆弱性を悪用されて深刻な感染はあっさり起きます。
使うなら最新版に更新してください。使わないアプリならアンインストールが安全です。
他にも旧バージョンないか調べて、あれば同様に更新するか、アンインストールしてください。

また、下記は既にMicrosoftによるサポートが終わっており、入れているだけでも脆弱性を抱えることになります。
>Windows Live Essentials Microsoft Corporation 2014/02/26 16.4.3505.0912

Windows Liveメールを含め同系列のアプリを使っているなら同種の他アプリに入れ替えてください。
設定とデータの引継ぎできたらWLはアンインストールです。

そして気になったのが下記ですが、
>Citrix Online Launcher Citrix 2015/07/01 294 KB 1.0.325

このアプリはご自身で必要として入れたものですか？
日本国内でもユーザーが知らないうちにインストールされていたなどの行儀悪い事例によるトラブル報告があったので、ご自身で入れたものなら支障ない範囲で用途を教えてもらえますか。

>Craving Explorer Version 1.6.17 T-Craft 2015/04/19 23.1 MB 1.6.17.0

ダウンロード支援ツールはアンインストール、以後は非使用をお勧めします。
DLツールは各社のアンチウイルスソフトでサポート外です。
つまり、これらDLツールを使って危険なサイトやファイルにアクセスすると、マルウェアがあってもブロックできずに感染してしまう危険が高くなります。
ただでさえDLツールを使う人が多い動画サイトは現在、その隙を狙う危険な罠リンクや悪質広告の巣窟に成り果てています。

そして今回見つかった問題が下記です。
>WinX YouTube Downloader Digiarty, Inc. 2020/08/10 5.6

Craving Explorer同様DLツールですが、こちらは使い方によっては著作権保護のプログラムを回避するような使い方が問題と指摘されることがあり、更にアプリの入手元や経緯にもよりますがアプリ自体が安全上シロとは言い切れない動きが見えたりと、色々な面で使用非推奨としています。
法的な問題以外に、今回相談の本題となった異常についてもこれが絡んでいる可能性は捨てきれません。
このWinXもご自身で入れたか、またインストールの8月10日頃に異常が出始めたかどうかも教えてもらえますか。

上記のお返事を聞いてから、次の対処を考えることになりそうです

詳細ありがとうございます。

>Lhaplus 2015/09/04
>Lhaz 2014/03/16

Lhazは確かに更新せずに使用のまま、更新します。
LhaplusはLhazでエラーになったファイルの解凍用に以前使用していた残骸です。
こちらも削除するか更新で対応します。

最近広告にLhazが旧バージョンですとの内容がよく表示されていました。
スルーしていたのですが、この辺りも関係あるのでしょうか・・・


>Windows Live Essentials Microsoft Corporation 2014/02/26 16.4.3505.0912

こちらは現在も簡単な編集にムービーメーカーを使用しているものがあるため少し対応を考えなければいけません。


>そして気になったのが下記ですが、
>Citrix Online Launcher Citrix 2015/07/01 294 KB 1.0.325

についてですが、何をするアプリなのか知らないくらい記憶にありません。
この時期にインストールした他のアプリが機器附属とも履歴がありません。
が、過去のウィルスソフトの履歴の控えを検索したところADW_OpenCandyに直後同月フルスキャンで引っかかっています。


>Craving Explorer Version 1.6.17 T-Craft 2015/04/19 23.1 MB 1.6.17.0

こちらは当時仕事関係で内部の掲示板か何かからの動画救出で使った物だったかと思います。
使っていないのでこちらは削除とします。
★当時の勤め先は仕事と自宅の境目が適当だったために個人PCに何かの時の証拠に落としていたもので、業務用PCではありません。


>WinX YouTube Downloader Digiarty, Inc. 2020/08/10 5.6

こちらはYoutubeにダウンロードメニューがあり現在はそれを使っていますので不要です。
以前元データの無くなった過去の保存動画を一気に落とす必要があり奨められて使ってしまっていました。
使用したのはかなり前で、提訴の関係で急ぎで検証のために落としていたときなので調べれば時期はわかりますが、いずれにしても今年の8月時点では用済みとなっています。

インストールが8/10の日付になっていますが、7月からパソコンの掃除をやっている中で動作させた記憶はあります。
異常が出始めたのはもっと前です。

記録では7月に先に記載のSNSで危険な広告が多数回表示されブロックがあり、スキャンを頻繁にかけて確認、その一連でホワイトリストへの登録を確知、8月に入って対応しきれずサポートセンターへの問い合わせを開始していました。

いずれにしても圧縮関連は更新、DL関連は不要で削除をまず対処します。

追加：先ほどまた追加されたため、タスクスケジューラーでその時間帯に何があったか確認したところ、その一つにAcrobat Reader DCの更新がありました。関係するでしょうか。

今夜もレスが遅くなってすみません。
続きの説明も見せてもらいました。

圧縮解凍ソフトは削除更新のどちらでも対応されればいいです。

>最近広告にLhazが旧バージョンですとの内容がよく表示されていました。
>スルーしていたのですが、この辺りも関係あるのでしょうか・・・

意外に思うかもしれませんが解凍ソフトは結構脆弱性を突かれる攻撃の的にされることが多いです。
Windows標準の更新だけでなくPCに入れている各種アプリはどれも旧バージョンだと踏み台にされてもおかしくないと考えましょう。

>>Windows Live Essentials Microsoft Corporation 2014/02/26 16.4.3505.0912

>こちらは現在も簡単な編集にムービーメーカーを使用しているものがあるため少し対応を考えなければいけません

少なくとも他アプリに切り替えて更新ができるまではWL系を起動しての作業はしないよう推奨です。

>>Citrix Online Launcher Citrix 2015/07/01 294 KB 1.0.325

>についてですが、何をするアプリなのか知らないくらい記憶にありません。
>この時期にインストールした他のアプリが機器附属とも履歴がありません。
>が、過去のウィルスソフトの履歴の控えを検索したところADW_OpenCandyに直後同月フルスキャンで引っかかっています。

自分の嫌な予感が当たりましたか。
ユーザーが気づかないうちにインストールされていたアプリというのはマルウェアでなくてもユーザーの誤解や見落としに紛れてインストさせた行儀悪い代物の可能性が高いので、よほど必要でもなければ削除が無難です。

>Craving Explorer Version 1.6.17 T-Craft 2015/04/19 23.1 MB 1.6.17.0

>WinX YouTube Downloader Digiarty, Inc. 2020/08/10 5.6

両DLツールはご自身で入れたようですね。
危険性を認識できて現在は必要でもないなら削除の方向で案内します。
なお、両ツールで過去にネット上からDLしたファイルのうち、法的やセキュリティ的に問題あったものがあったとしたら1回だけでも深刻な感染受けたおそれも承知しておいてください。
DLツールを悪用する者はそういうわずかな隙をくぐってマルウェアを送り込みます。

>先ほどまた追加されたため、タスクスケジューラーでその時間帯に何があったか確認したところ、その一つにAcrobat Reader DCの更新がありました

Adobeの更新関係ならタスクスケジューラで有効のままでも問題ないでしょう。
むしろこまめに更新確認が必要なプログラムですし、タスケではセキュリティソフト含め重要なプログラムの更新確認動作もあるので、それらは有効にしておいてください。

では怪しいところが見つかったところを含め順番に進めましょう。

まず最初にお伝えしておきます。
見てのとおり現在相談者さん多数のため、相談受けてから皆さんに順番にレスできるまで、毎回1日かそれ以上かかる可能性もあるので、すみませんがご了承ください。

では以下の説明をよく見てから、順番に作業をお願いします。
既に準備した物もあるはずですが、一応説明を再度見ておいてください。

隠しファイルと拡張子を表示設定にしてください(やり方↓）
http://pasofaq.jp/windows/mycomputer/hiddenfile.htm
http://support.microsoft.com/kb/978449/ja

下記のツールをダウンロードして、基本の使い方を把握しておいてください。
ただし、配布サイトで他のアプリをダウンロードしろと勧めてくるような広告も出てきたらそれらは絶対にクリックしないでください。
「GeekUninstaller」（通称：GU）
説明ページ↓
http://www.gigafree.net/system/install/geekuninstaller.html
ダウンロード↓
http://www.geekuninstaller.com/download
「download free」をクリック、保存後、解凍してください。
片付ける時はフォルダごと手動で削除してください。

「CCleaner」（通称：CC）
説明↓
http://www.gigafree.net/system/clean/ccleaner.html
http://note.chiebukuro.yahoo.co.jp/detail/n178757
ダウンロード↓
https://www.piriform.com/ccleaner/builds
最新バージョンの「ポータブル版」(Portable)をダウンロード後、解凍して起動してください。
片付けるときはそのフォルダを削除すればいいです。

ここで重要な注意です。
CCは本来は高い性能を持つメンテナンスソフトですが、間違った使い方すると
【Windowsにダメージを与えてしまうおそれもある】
ので、ここでは解析ツールとしてのみ使います。
説明をしっかり読んで、自分が指示した以外の操作はしないように。

準備できたら作業開始です。
なお、このあとの作業で探しても見つからないものはスルーして進めていいですが、指示した対象外の物は絶対にいじらないようによく見て作業してください。

また、作業のうえで削除指示するものもあるはずですが、ご自身で必要として入れたものがあればそれの削除は保留して、次のレスでその旨を教えてください。

最初にWindowsUpdateの確認して、必要な更新があればそれを全部更新してください。
ですがそこで更新ができないようならこの後に説明する作業はせずに更新失敗の旨をレスで教えてください。
WUが正常にできなくすることで、感染の解析処置を阻害してくる危険なマルウェアが激増しているためです。
Windowsの各種更新(WindowsUpdate)は常に最新に適用しておかないと、それだけで危険な感染はすぐにでも起きますよ。

ここでWindowsの標準機能である「システムの復元」での復元ポイントをひとつ、手動で作成しておいてください。
これはこの後の作業で、間違って対象外のものをいじってしまうとそれだけでWindowsに深刻な不具合を起こすこともあるので、万一の際に復元可能にしておくためです。
http://windows.microsoft.com/ja-jp/windows7/create-a-restore-point

GUを使って下記をアンインストールしてください。
>Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2020/09/25 395 MB 20.012.20048

Adobeの脆弱性を突いた攻撃は毎年世界中で深刻な感染要因の上位にランクされています。
狙われやすい製品を避けるのも自衛のうちです。

pdfアプリが必要なら、下記を入れておくといいでしょう。
http://www.forest.impress.co.jp/library/software/pdfxchedit/
どうしてもAdobeが必要ならそちらを残して使ってもいいですが、更新はこまめに確認してください。

今度はPCをセーフモードで起動してください（やり方↓）
https://togeonet.co.jp/post-19958

セーフモードでGUを使って、下記をアンインストールしてください。
>Citrix Online Launcher Citrix 2015/07/01 294 KB 1.0.325

>Craving Explorer Version 1.6.17 T-Craft 2015/04/19 23.1 MB 1.6.17.0

>WinPcap 4.1.2 CACE Technologies 2014/11/09 4.1.0.2001

>WinX YouTube Downloader Digiarty, Inc. 2020/08/10 5.6

次にセーフモードのままHJTを起動させ、スキャンを行ってください。
スキャン結果が表示されましたら、以下の項目にチェックを入れてください。
ただし、特にHJTでの作業は一歩間違えれば簡単にPCが起動しなくなるため、こちらが指示した以外のものは絶対にチェックを入れないでください。
>O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - (no file)

過去に使っていたらしいウイルスバスターの残骸です。
現在お使いのマカフィー等と干渉して不具合起こすといけないので掃除します。

必要な項目にチェックが入りましたら、Fix checkedをクリックしてください。
探しても見つからないものはスルーして進めていいです。

ここでPCを通常モードで再起動してから、スタートメニューの「プログラムとファイルの検索」に下記をコピペで貼り付けて

cleanmgr

ディスククリーンアップが起動したらゴミ箱以外の全項目にチェック入れて実行してください。
これを実行すると選択した部分のゴミファイルが掃除されます。

これを実行することで作業時にスキャンで検出される無駄なゴミファイルも減るのでその分かなり時間や解析も楽になるのです。
「ごみ箱」など他の項目にチェックしないのは、間違って正常なファイルを削除しないためと、もし正常なファイルを削除してごみ箱に入れても戻せるようにするための措置です。

続いてCCを起動してください。
起動したら、「ツール」→」「スタートアップ」→「Windows」タブを開いてください。
そこで右下の「テキストとして保存」を押すと、表示の内容がログとして保存できるので、ログをデスクトップにでも保存しておいてください。

次に「スケジュールされたタスク」タブと「コンテキストメニュー」、「Windowsサービス」タブのログも同じ要領で保存してください。

続いて今度はCC画面の左側にある「ブラウザプラグイン」の項目から「InternetExplorer」タブ以下の各タブも順番に開いて、そのログもとっておいてください。

CCの各ログをとったらCCは終了してください。

このあとブラウザを起動して、数時間ほどPC状態を様子見したあと、あらたにHJTとCCでのインストール情報ログを取り直してください。

取り直した両ログと、CCの各ログを返信に貼って、状態報告とともにレスください。
それらを見てから続きの作業を指示します。

ありがとうございます。

提示されていた4件の削除対象に一つ心当たりのない物がありますので一緒に削除しました。
DLソフトについては自分で撮影した物をアップして、それを一括で落とす物に使っていたので今のところ他のDL等による脅威は低いかなというところですが、片方のDLソフトは思い出しましたがDLは初期にちょっとだけ同様の用途で使い、以降は作成した音声合成WAVファイルをMP3化するのに少し前まで使っていましたので起動はさせていました。
代替ソフトを探すこととして双方手順通りで削除済みです。

あとログ取得中に気づきましたが、RealPlayerのアップデートがスケジューリングされているようです。

ソフト自体は初期から入っていたのを全く使っていないためにかなり前に消去していますので、ソフト本体が無いのにアップデートのみされているということになります。
直近のアップデートは11日23時で、先に記述の「incoming...が勝手に登録される症状の出た時間」に一致します。

只今1回目のログ取得を行い、様子見しているところですので、再取得を行いましたらログをすべて投稿します。

よろしくお願いします。

お世話になります。
その後頻繁に使うようにして経過観察するもなかなか症状が再発されませんでしたが、ようやく本日16日14時前後に症状が再発しました。
指示のありましたログ等を、指示の処理後のものと本日の症状再発後の2通り用意しました。
こちらでよろしいでしょうか。よろしくお願いします。


[HJT]

●処理前

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 15:02:29, on 2020/10/13
Platform: Unknown Windows (WinNT 6.03.1408)
MSIE: Internet Explorer v11.0 (11.00.9600.19036)


Boot mode: Safe mode

Running processes:
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
C:\Users\**\Downloads\PC解析\geek\geek.exe
C:\Users\**\Downloads\PC解析\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar

\7_3_0_25\Modules\ypho.dll
O2 - BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\86.0.622.38\BHO

\ie_to_edge_bho.dll
O2 - BHO: Boostyb.Core.BHO - {42ad2408-abba-2408-1972-4706560e817b} - mscoree.dll (file missing)
O2 - BHO: McAfee WebAdvisor - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: トレンドマイクロIEプロテクション - {BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - (no file)
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_25\Modules

\YahooToolBar.dll
O3 - Toolbar: Boostyb.Toolbar.Toolbar - {42ad2408-baaa-408d-b13e-4706560e817b} - mscoree.dll (file missing)
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_25\Modules

\YahooToolBar.dll
O4 - HKLM\..\Run: [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe /SysAutoRun
O4 - Startup: TVClock.lnk = C:\Program Files\tvclock212\TVClock.exe
O4 - Startup: らくらくアップデートツール.lnk = C:\Program Files\Buffalo\RakUpdate\RakUpdate.exe
O4 - Global Startup: クライアントマネージャＶ.lnk = C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
O9 - Extra button: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll
O9 - Extra 'Tools' menuitem: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - C:\Program Files\McAfee\WebAdvisor

\win32\IEPlugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{30491E8D-60D0-45D8-BFD7-74FD1D25BC4A}: NameServer = ***.***.***.***
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - (no file)
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - (no file)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery

\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared

\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Inc. - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: IntelR CentrinoR Wireless BluetoothR + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel

\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: Bluetooth Device Monitor - Motorola Solutions, Inc. - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
O23 - Service: Bluetooth OBEX Service - Motorola Solutions, Inc. - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:

\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: BWH32S - Buffalo Inc. - C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: ClientAnalyticsService - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google LLC - C:\Program Files (x86)\Google\Chrome

\Application\86.0.4240.75\elevation_service.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage

Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows

\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\Windows

\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - c:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - c:\Program Files\Intel\iCLS Client

\SocketHeciServer.exe
O23 - Service: Intel(R) Wireless Bluetooth(R) 4.0 Radio Management - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth

\ibtrksrv.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files

(x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files

(x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee WebAdvisor - McAfee, LLC - C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, LLC - C:\Program Files\Common Files\McAfee\VSCore_20_6\McApExe.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, LLC - C:\Program Files\Common Files\McAfee\CSP\3.7.124.0\\McCSPServiceHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, LLC - C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, LLC - C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, LLC - C:\Program Files\Common Files\McAfee\SystemCore

\mfemms.exe
O23 - Service: McAfee Module Core Service (ModuleCoreService) - McAfee, LLC - C:\Program Files\Common Files\McAfee\ModuleCore

\ModuleCoreService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: McAfee PEF Service (PEFService) - McAfee, LLC - C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel

\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - CyberLink - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender

\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender

\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file

missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows

Media Player\wmpnetwk.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - IntelR Corporation - C:\Program Files\Intel

\WiFi\bin\ZeroConfigService.exe

--
End of file - 10973 bytes


●再発後

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 16:46:11, on 2020/10/16
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.19036)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
C:\Program Files\tvclock212\TVClock.exe
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Users\**\Downloads\PC解析\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo!ツールバーフィッシング警告 - {1F68E72C-50E5-44B8-8F56-6A54D3AF1DA4} - C:\Program Files (x86)\Yahoo!J\Toolbar

\7_3_0_25\Modules\ypho.dll
O2 - BHO: IEToEdge BHO - {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} - C:\Program Files (x86)\Microsoft\Edge\Application\86.0.622.38\BHO

\ie_to_edge_bho.dll
O2 - BHO: Boostyb.Core.BHO - {42ad2408-abba-2408-1972-4706560e817b} - mscoree.dll (file missing)
O2 - BHO: McAfee WebAdvisor - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Yahoo!ツールバーヘルパー - {EEBA90E6-2B14-413F-9BF8-61A8BDF92258} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_25\Modules

\YahooToolBar.dll
O3 - Toolbar: Boostyb.Toolbar.Toolbar - {42ad2408-baaa-408d-b13e-4706560e817b} - mscoree.dll (file missing)
O3 - Toolbar: Yahoo!ツールバー - {AEF44653-C059-42CB-A5B7-41C640DA4A67} - C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_25\Modules

\YahooToolBar.dll
O4 - HKLM\..\Run: [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe /SysAutoRun
O4 - Startup: TVClock.lnk = C:\Program Files\tvclock212\TVClock.exe
O4 - Startup: らくらくアップデートツール.lnk = C:\Program Files\Buffalo\RakUpdate\RakUpdate.exe
O4 - Global Startup: クライアントマネージャＶ.lnk = C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
O9 - Extra button: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll
O9 - Extra 'Tools' menuitem: McAfee WebAdvisor - {48A61126-9A19-4C50-A214-FF08CB94995C} - C:\Program Files\McAfee\WebAdvisor

\win32\IEPlugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{30491E8D-60D0-45D8-BFD7-74FD1D25BC4A}: NameServer = ***.***.***.***
O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O18 - Protocol: tmbp - {1A77E7DC-C9A0-4110-8A37-2F36BAE71ECF} - (no file)
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - (no file)
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery

\AlbumDownloadProtocolHandler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared

\OFFICE14\MSOXMLMF.DLL
O23 - Service: McAfee Application Installer Cleanup (0238181602595038) (0238181602595038mcinstcleanup) - Unknown owner - C:\ProgramData

\McInstTemp0238181602595038\McInst.exe
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: IntelR CentrinoR Wireless BluetoothR + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel

\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: Bluetooth Device Monitor - Motorola Solutions, Inc. - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
O23 - Service: Bluetooth OBEX Service - Motorola Solutions, Inc. - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:

\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: BWH32S - Buffalo Inc. - C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe
O23 - Service: ClientAnalyticsService - McAfee, Inc. - C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google LLC - C:\Program Files (x86)\Google\Chrome

\Application\86.0.4240.75\elevation_service.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage

Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows

\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService1.0.0.0) - Unknown owner - C:\Windows

\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service Interface - Intel(R) Corporation - c:\Program Files\Intel\iCLS Client\HeciServer.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - c:\Program Files\Intel\iCLS Client

\SocketHeciServer.exe
O23 - Service: Intel(R) Wireless Bluetooth(R) 4.0 Radio Management - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth

\ibtrksrv.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files

(x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files

(x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee WebAdvisor - McAfee, LLC - C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe
O23 - Service: McAfee AP Service (McAPExe) - McAfee, LLC - C:\Program Files\Common Files\McAfee\VSCore_20_6\McApExe.exe
O23 - Service: McAfee CSP Service (mccspsvc) - McAfee, LLC - C:\Program Files\Common Files\McAfee\CSP\3.8.106.0\\McCSPServiceHost.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, LLC - C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
O23 - Service: McAfee Service Controller (mfemms) - McAfee, LLC - C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - McAfee, LLC - C:\Program Files\Common Files\McAfee\SystemCore

\mfemms.exe
O23 - Service: McAfee Module Core Service (ModuleCoreService) - McAfee, LLC - C:\Program Files\Common Files\McAfee\ModuleCore

\ModuleCoreService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel

\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - CyberLink - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Realtek Audio Service (RtkAudioService) - Realtek Semiconductor - C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender

\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender

\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file

missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows

Media Player\wmpnetwk.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - IntelR Corporation - C:\Program Files\Intel

\WiFi\bin\ZeroConfigService.exe

--
End of file - 11061 bytes

[CC スタートアップ　windows]

●処理後

有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run IgfxTray Intel Corporation - pGFX "C:\Windows\system32\igfxtray.exe"
有効 HKLM:Run IJNetworkScannerSelectorEX CANON INC. C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
有効 HKLM:Run PMBVolumeWatcher Sony Corporation C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe /SysAutoRun
有効 HKLM:Run QuickSet Dell Inc. c:\Program Files\Dell\QuickSet\QuickSet.exe
有効 HKLM:Run RtHDVBg Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /MAXX4P1
有効 HKLM:Run RtHDVBg_PushButton Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /IM
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
有効 Startup Common クライアントマネージャＶ.lnk Buffalo Inc. C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
有効 Startup User TVClock.lnk Team Hasebe C:\Program Files\tvclock212\TVClock.exe
有効 Startup User らくらくアップデートツール.lnk Buffalo Inc. C:\Program Files\Buffalo\RakUpdate\RakUpdate.exe

●再発後

有効 HKLM:Run IAStorIcon Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" 60
有効 HKLM:Run IgfxTray Intel Corporation - pGFX "C:\Windows\system32\igfxtray.exe"
有効 HKLM:Run IJNetworkScannerSelectorEX CANON INC. C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
有効 HKLM:Run PMBVolumeWatcher Sony Corporation C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe /SysAutoRun
有効 HKLM:Run QuickSet Dell Inc. c:\Program Files\Dell\QuickSet\QuickSet.exe
有効 HKLM:Run RtHDVBg Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /MAXX4P1
有効 HKLM:Run RtHDVBg_PushButton Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /IM
有効 HKLM:Run RTHDVCPL Realtek Semiconductor "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
有効 Startup Common クライアントマネージャＶ.lnk Buffalo Inc. C:\Program Files (x86)\BUFFALO\clientmgrv\bin\cmvMain.exe
有効 Startup User TVClock.lnk Team Hasebe C:\Program Files\tvclock212\TVClock.exe
有効 Startup User らくらくアップデートツール.lnk Buffalo Inc. C:\Program Files\Buffalo\RakUpdate\RakUpdate.exe



[CC スタートアップ　タスク]

●処理後

有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task McAfee Remediation (Prepare) McAfee, LLC C:\Program Files\Common Files\AV\McAfee VirusScan\upgrade.exe /prepare
有効 Task MicrosoftEdgeUpdateTaskMachineCore Microsoft Corporation C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
有効 Task MicrosoftEdgeUpdateTaskMachineUA Microsoft Corporation C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
無効 Task Optimize Start Menu Cache Files-S-1-5-21-799994509-2777680136-1800105120-1001
有効 Task RealDownloader Update Check c:\program files (x86)\real\RealDownloader\downloader2.exe /scheduler
有効 Task RealPlayerRealUpgradeLogonTaskS-1-5-21-799994509-2777680136-1800105120-1001 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-799994509-2777680136-1800105120-1001 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task {F9833883-5796-47A1-9DA6-075032722D9F} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\*******\soft\lhaz102.exe -d C:\*******\soft

●再発後

有効 Task GoogleUpdateTaskMachineCore Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /c
有効 Task GoogleUpdateTaskMachineUA Google Inc. C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
有効 Task McAfee Remediation (Prepare) McAfee, LLC C:\Program Files\Common Files\AV\McAfee VirusScan\upgrade.exe /prepare
有効 Task MicrosoftEdgeUpdateTaskMachineCore Microsoft Corporation C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c
有効 Task MicrosoftEdgeUpdateTaskMachineUA Microsoft Corporation C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler
無効 Task Optimize Start Menu Cache Files-S-1-5-21-799994509-2777680136-1800105120-1001
有効 Task RealDownloader Update Check c:\program files (x86)\real\RealDownloader\downloader2.exe /scheduler
有効 Task RealPlayerRealUpgradeLogonTaskS-1-5-21-799994509-2777680136-1800105120-1001 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck
有効 Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-799994509-2777680136-1800105120-1001 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck
有効 Task {F9833883-5796-47A1-9DA6-075032722D9F} Microsoft Corporation C:\Windows\system32\pcalua.exe -a C:\*******\soft\lhaz102.exe -d C:\*******\soft



[CC スタートアップ　コンテキストメニュー]

●前後変化なし　同一

有効 Drive CLVDShellExt Cyberlink C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll
有効 Drive Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 File CLVDShellExt Cyberlink C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll
有効 File Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 File McCtxMenuFrmWrk McAfee, LLC C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll
有効 Folder Lhaplus C:\Program Files (x86)\Lhaplus\LplsShlx64.dll
有効 Folder McCtxMenuFrmWrk McAfee, LLC C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll


[CC スタートアップ　windowsサービス]

●処理後

有効 Service Adobe Acrobat Update Service Adobe Inc. "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
有効 Service Andrea RT Filters Service Andrea Electronics Corporation C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
有効 Service Bluetooth Device Monitor Motorola Solutions, Inc. "C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe"
有効 Service Bluetooth OBEX Service Motorola Solutions, Inc. "C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe"
有効 Service BWH32S Buffalo Inc. "C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe"
無効 Service ClientAnalyticsService McAfee, Inc. "C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe"
有効 Service Cyberlink RichVideo Service(CRVS) CyberLink "C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe"
無効 Service Dell Customer Connect Dell Inc. "C:\Program Files (x86)\Dell Customer Connect\DCCService.exe"
無効 Service Dell Data Vault Collector Dell Inc. "C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe"
無効 Service Dell Data Vault Processor Dell Inc. "C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe"
無効 Service Dell Data Vault Service API Dell Inc. "C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe"
無効 Service Dell Hardware Support PC-Doctor, Inc. "C:\Program Files\Dell\SupportAssistAgent\PCDr\SupportAssist\6.0.6992.1111\DSAPI.exe"
無効 Service Dell SupportAssist Dell Inc. "C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe"
無効 Service Dell Update Service "C:\Program Files (x86)\Dell Update\DellUpService.exe"
無効 Service Google Chrome Elevation Service Google LLC "C:\Program Files (x86)\Google\Chrome\Application\86.0.4240.75\elevation_service.exe"
有効 Service Google Update サービス (gupdate) Google Inc. "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc
無効 Service Google Update サービス (gupdatem) Google Inc. "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc
有効 Service Intel(R) Capability Licensing Service Interface Intel(R) Corporation "c:\Program Files\Intel\iCLS Client\HeciServer.exe"
無効 Service Intel(R) Capability Licensing Service TCP IP Interface Intel(R) Corporation "c:\Program Files\Intel\iCLS Client\SocketHeciServer.exe"
有効 Service Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service Intel(R) Corporation "C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe"
無効 Service Intel(R) Content Protection HECI Service Intel Corporation C:\Windows\SysWow64\IntelCpHeciSvc.exe
有効 Service Intel(R) Dynamic Application Loader Host Interface Service Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe"
有効 Service Intel(R) HD Graphics Control Panel Service Intel Corporation C:\Windows\system32\igfxCUIService.exe
有効 Service Intel(R) Management and Security Application Local Management Service Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
有効 Service Intel(R) PROSet/Wireless Event Log Intel(R) Corporation "C:\Program Files\Intel\WiFi\bin\EvtEng.exe"
有効 Service Intel(R) PROSet/Wireless Registry Service Intel(R) Corporation "C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe"
有効 Service Intel(R) PROSet/Wireless Zero Configuration Service Intel® Corporation "C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe"
有効 Service Intel(R) Rapid Storage Technology Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe"
有効 Service Intel(R) Wireless Bluetooth(R) 4.0 Radio Management Intel Corporation "C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe"
有効 Service Intel® Centrino® Wireless Bluetooth® + High Speed Service Intel Corporation "C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe"
有効 Service McAfee AP Service McAfee, LLC "C:\Program Files\Common Files\McAfee\VSCore_20_6\McApExe.exe"
有効 Service McAfee CSP Service McAfee, LLC "C:\Program Files\Common Files\McAfee\CSP\3.7.124.0\\McCSPServiceHost.exe"
無効 Service McAfee Firewall Core Service McAfee, LLC "C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe"
有効 Service McAfee Module Core Service McAfee, LLC "C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe"
有効 Service McAfee PEF Service McAfee, LLC "C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe"
有効 Service McAfee Service Controller McAfee, LLC "C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe"
無効 Service McAfee Validation Trust Protection Service McAfee, LLC "C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe"
有効 Service McAfee WebAdvisor McAfee, LLC "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe"
有効 Service PMBDeviceInfoProvider Sony Corporation "C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe"
有効 Service Realtek Audio Service Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
無効 Service SoftThinks Agent Service SoftThinks SAS "C:\Program Files (x86)\Dell Backup and Recovery\SftService.exe"
無効 Service Sony Device Searcher Sony Corporation "C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe"
無効 Service Sony Digital Media Server Sony Corporation "C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe"
無効 Service VAIO Entertainment Common Service Sony Corporation "C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe"
無効 Service Wireless PAN DHCP Server Intel Corporation-Mobile Wireless Group "C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe"

●再発後

有効 Service Andrea RT Filters Service Andrea Electronics Corporation C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
有効 Service Bluetooth Device Monitor Motorola Solutions, Inc. "C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe"
有効 Service Bluetooth OBEX Service Motorola Solutions, Inc. "C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe"
有効 Service BWH32S Buffalo Inc. "C:\Program Files (x86)\BUFFALO\clientmgrv\bin\BWH32S.exe"
無効 Service ClientAnalyticsService McAfee, Inc. "C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe"
有効 Service Cyberlink RichVideo Service(CRVS) CyberLink "C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe"
無効 Service Dell Customer Connect Dell Inc. "C:\Program Files (x86)\Dell Customer Connect\DCCService.exe"
無効 Service Dell Data Vault Collector Dell Inc. "C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe"
無効 Service Dell Data Vault Processor Dell Inc. "C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe"
無効 Service Dell Data Vault Service API Dell Inc. "C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe"
無効 Service Dell Hardware Support PC-Doctor, Inc. "C:\Program Files\Dell\SupportAssistAgent\PCDr\SupportAssist\6.0.6992.1111\DSAPI.exe"
無効 Service Dell SupportAssist Dell Inc. "C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe"
無効 Service Dell Update Service "C:\Program Files (x86)\Dell Update\DellUpService.exe"
無効 Service Google Chrome Elevation Service Google LLC "C:\Program Files (x86)\Google\Chrome\Application\86.0.4240.75\elevation_service.exe"
有効 Service Google Update サービス (gupdate) Google Inc. "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc
無効 Service Google Update サービス (gupdatem) Google Inc. "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc
有効 Service Intel(R) Capability Licensing Service Interface Intel(R) Corporation "c:\Program Files\Intel\iCLS Client\HeciServer.exe"
無効 Service Intel(R) Capability Licensing Service TCP IP Interface Intel(R) Corporation "c:\Program Files\Intel\iCLS Client\SocketHeciServer.exe"
有効 Service Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service Intel(R) Corporation "C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe"
無効 Service Intel(R) Content Protection HECI Service Intel Corporation C:\Windows\SysWow64\IntelCpHeciSvc.exe
有効 Service Intel(R) Dynamic Application Loader Host Interface Service Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe"
有効 Service Intel(R) HD Graphics Control Panel Service Intel Corporation C:\Windows\system32\igfxCUIService.exe
有効 Service Intel(R) Management and Security Application Local Management Service Intel Corporation "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
有効 Service Intel(R) PROSet/Wireless Event Log Intel(R) Corporation "C:\Program Files\Intel\WiFi\bin\EvtEng.exe"
有効 Service Intel(R) PROSet/Wireless Registry Service Intel(R) Corporation "C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe"
有効 Service Intel(R) PROSet/Wireless Zero Configuration Service Intel® Corporation "C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe"
有効 Service Intel(R) Rapid Storage Technology Intel Corporation "C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe"
有効 Service Intel(R) Wireless Bluetooth(R) 4.0 Radio Management Intel Corporation "C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe"
有効 Service Intel® Centrino® Wireless Bluetooth® + High Speed Service Intel Corporation "C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe"
有効 Service McAfee AP Service McAfee, LLC "C:\Program Files\Common Files\McAfee\VSCore_20_6\McApExe.exe"
有効 Service McAfee Application Installer Cleanup (0238181602595038) McAfee, LLC C:\ProgramData\McInstTemp0238181602595038\McInst.exe -cleanup -nolog
有効 Service McAfee CSP Service McAfee, LLC "C:\Program Files\Common Files\McAfee\CSP\3.8.106.0\\McCSPServiceHost.exe"
無効 Service McAfee Firewall Core Service McAfee, LLC "C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe"
有効 Service McAfee Module Core Service McAfee, LLC "C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe"
有効 Service McAfee Service Controller McAfee, LLC "C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe"
無効 Service McAfee Validation Trust Protection Service McAfee, LLC "C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe"
有効 Service McAfee WebAdvisor McAfee, LLC "C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe"
有効 Service PMBDeviceInfoProvider Sony Corporation "C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe"
有効 Service Realtek Audio Service Realtek Semiconductor C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
無効 Service SoftThinks Agent Service SoftThinks SAS "C:\Program Files (x86)\Dell Backup and Recovery\SftService.exe"
無効 Service Sony Device Searcher Sony Corporation "C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDs.exe"
無効 Service Sony Digital Media Server Sony Corporation "C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SOHDms.exe"
無効 Service VAIO Entertainment Common Service Sony Corporation "C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\SPF\SpfService64.exe"
無効 Service Wireless PAN DHCP Server Intel Corporation-Mobile Wireless Group "C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe"

[ブラウザchrome]

●処理前

有効 App Gmail 8.2 ユーザー 1 C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.2_0
有効 App Google ドライブ 14.2 ユーザー 1 C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.2_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
無効 Extension Chrome IG Story 2.2.7 ユーザー 1 C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojgejgifofondahckoaahkilneffhmf\2.2.7_0
無効 Extension Google オフライン ドキュメント 1.14.0 ユーザー 1 C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.14.0_0
無効 Extension スプレッドシート 1.2 ユーザー 1 C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.2_0
無効 Extension スライド 0.10 ユーザー 1 C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.10_0
無効 Extension ドキュメント 0.10 ユーザー 1 C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.10_0
有効 Extension マカフィー® ウェブアドバイザー 8.1.0.147 ユーザー 1 C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\8.1.0.147_0

●再発後

有効 App Gmail 8.2 ユーザー 1 C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8.2_0
有効 App Google ドライブ 14.2 ユーザー 1 C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\14.2_0
有効 App YouTube 4.2.8 ユーザー 1 C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.8_0
無効 Extension Chrome IG Story 2.2.7 ユーザー 1 C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\bojgejgifofondahckoaahkilneffhmf\2.2.7_0
無効 Extension Google オフライン ドキュメント 1.14.0 ユーザー 1 C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi\1.14.0_0
無効 Extension スプレッドシート 1.2 ユーザー 1 C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.2_0
無効 Extension スライド 0.10 ユーザー 1 C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.10_0
無効 Extension ドキュメント 0.10 ユーザー 1 C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.10_0
有効 Extension マカフィー® ウェブアドバイザー 8.1.0.147 ユーザー 1 C:\Users\**\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho\8.1.0.147_0


[ブラウザIE]

●処理時

無効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
無効 Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll
無効 Extension Skype for Business Click to Call Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
無効 Helper Boostyb.Core.BHO mscoree.dll
有効 Helper IEToEdge BHO Microsoft Corporation C:\Program Files (x86)\Microsoft\Edge\Application\86.0.622.38\BHO\ie_to_edge_bho.dll
有効 Helper IEToEdge BHO Microsoft Corporation C:\Program Files (x86)\Microsoft\Edge\Application\86.0.622.38\BHO\ie_to_edge_bho_64.dll
無効 Helper McAfee WebAdvisor McAfee, LLC C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll
無効 Helper McAfee WebAdvisor McAfee, LLC C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll
無効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
無効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
無効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_25\Modules\ypho.dll
無効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files\Yahoo!J\Toolbar64\7_3_0_25\Modules\ypho.dll
無効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_25\Modules\YahooToolBar.dll
無効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\7_3_0_25\Modules\YahooToolBar.dll
無効 Toolbar Boostyb.Toolbar.Toolbar mscoree.dll
無効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_25\Modules\YahooToolBar.dll
無効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\7_3_0_25\Modules\YahooToolBar.dll


●再発後

無効 Extension OneNote Linked Notes Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIELinkedNotes.dll
無効 Extension Send to OneNote Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\ONBttnIE.dll
無効 Extension Skype for Business Click to Call Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
無効 Helper Boostyb.Core.BHO mscoree.dll
有効 Helper IEToEdge BHO Microsoft Corporation C:\Program Files (x86)\Microsoft\Edge\Application\86.0.622.38\BHO\ie_to_edge_bho.dll
有効 Helper IEToEdge BHO Microsoft Corporation C:\Program Files (x86)\Microsoft\Edge\Application\86.0.622.38\BHO\ie_to_edge_bho_64.dll
無効 Helper McAfee WebAdvisor McAfee, LLC C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll
無効 Helper McAfee WebAdvisor McAfee, LLC C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll
無効 Helper Microsoft SkyDrive Pro Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL
有効 Helper Office Document Cache Handler Microsoft Corporation C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
無効 Helper Skype for Business Browser Helper Microsoft Corporation C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll
無効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_25\Modules\ypho.dll
無効 Helper Yahoo!ツールバーフィッシング警告 Yahoo Japan Corporation. C:\Program Files\Yahoo!J\Toolbar64\7_3_0_25\Modules\ypho.dll
無効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_25\Modules\YahooToolBar.dll
無効 Helper Yahoo!ツールバーヘルパー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\7_3_0_25\Modules\YahooToolBar.dll
無効 Toolbar Boostyb.Toolbar.Toolbar mscoree.dll
無効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files (x86)\Yahoo!J\Toolbar\7_3_0_25\Modules\YahooToolBar.dll
無効 Toolbar Yahoo!ツールバー Yahoo! JAPAN C:\Program Files\Yahoo!J\Toolbar64\7_3_0_25\Modules\YahooToolBar.dll


追加情報

なお、本日16日14時前後に症状が再発したこと行われた自動アップデートにはchromeがありました。
処理後の14日にスケジューラーから手動で行ったときはホワイトリストの追加症状が出ませんでした。
RealPlayerはパスエラーで処理後行われていませんがスケジューラーには残ったままです。

処理後の13日、14日から本日昼までに作業した内容は、Lhazの古い物を削除した後に再インストールを忘れていたので2017年の最新とされるバージョンをインストールしたくらいです。
本日の症状再発時はyahooニュースの閲覧を行っていたのみです。SNS等のアクセスはありません。

作業と報告、ご苦労様です。

先の報告にもありましたがRealPlayerの残骸が残ってますね。
Realは正しい手順で削除しないと残骸を残すことが多いうえに動作も行儀悪いのが厄介なのが結構悪評高かったものです。

まずはRealの掃除しましょうか。

先の要領でCC起動して「スケジュール」画面を開いて、下記項目を選択してそれぞれ「無効」にしたあと続けて「エントリの削除」してください。

>有効 Task RealDownloader Update Check c:\program files (x86)\real\RealDownloader\downloader2.exe /scheduler

>有効 Task RealPlayerRealUpgradeLogonTaskS-1-5-21-799994509-2777680136-1800105120-1001 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /logoncheck

>有効 Task RealPlayerRealUpgradeScheduledTaskS-1-5-21-799994509-2777680136-1800105120-1001 C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe /scheduledcheck

間違って他のエントリをいじらないよう注意してください。
これで削除できればいいですが無効化するだけでも以後は動かなくなるので影響なくなります。

次に、先の時点で自分が見落としてましたが下記もGUを使ってアンインストール推奨です。
>Yahoo!ツールバー Yahoo! JAPAN. 2014/10/25 3.78 MB 7.3.0.25

Yahooツールバーはサービス終了したので無理に使っても不具合等の危険抱えることになります。

今度は2つのツールで解析します。

次は下記のツールを準備してください。
「AdwCleaner」（通称：AC）
https://downloads.malwarebytes.com/file/adwcleaner
ファイル直リンです。アクセスしてファイルをデスクトップにでも保存しておいてください。
片付けるときは起動後に「設定」画面を開くとその下段にある「アンインストール」ボタンを押せば自動で削除されます。
使い方は下記サイト様に詳しい説明があるのでサンショウウオ↓
http://www.japan-secure.com/entry/adwcleaner.html

Malwarebytes' Anti-Malware（通称・MBAM）
本家サイト
http://www.malwarebytes.org/

ダウンロード
https://www.malwarebytes.org/mwb-download/thankyou/
ファイル直リンです。保存しておいてください。

使い方の説明サイト
http://www.gigafree.net/security/MalwarebytesAnti-MalwareFree.html

準備できたらMBAMをインストールとアップデートまでしておいてください。
ただし、ここではまだスキャンはしないように。

MBAMのアップデートができたらディスククリーンアップを使ってゴミファイルの掃除してください。

次にACを起動してください。
起動したら今度は「今すぐスキャン」するとスキャン開始されます。

しばらく待ってスキャン終了したら結果が出るので、そこで画面左の「ログファイル」を押して、スキャンした日時のログを選択してダブルクリックするとそのログが表示されます。
それをデスクトップ上に保存してから、ACは終了です。
ここでは検出があっても処置はしないでおいてください。

ACスキャンが終わったら次はPCをセーフモードで再起動してしてください。

セーフモードで今度はMBAMの作業です。
MBAM起動してスキャンしてください。
MBAM起動したらメイン画面で中央の「スキャナ」→「高度なスキャナ」→「スキャンの設定」と開いてください。

その画面で対象の全ドライブと、「メモリオブジェクト」「レジストリおよびスタートアップ」「アーカイブ」欄もチェック入れてからスキャン開始です。

なお本来ならここで「ルートキット」欄もチェック入れてスキャンしたほうがより詳細なスキャン可能ですが、現在のMBAMはかなりリソース消費する仕様になってしまい、ルートキットスキャンするとPCスペックによっては丸1日以上かかることもあるので、必要と判断されるまでは使わないほうがいいでしょう。

こちらもスキャン終了したら「レポートを表示」で結果が表示されます。

そこで「エクスポート」選択するとMBAMのスキャンログが保存可能になるので、それをtxtファイルでデスクトップ上に保存したらMBAMは終了です。
MBAMでも検出された場合でも処置はしないように。

このあと両ツールのログをレスに貼って見せてください。

この2ツールは同じベンダーの製品ですが、最近になって過剰反応による誤検出が次々と見つかりだし、一部は国内メーカー製PCの再セットアップファイルまで脅威と検出してしまう事態まで起きたため、スキャンで見つかったものをすぐに隔離削除するのは危険です。
なのでまずはスキャンだけして、検出されたものがあればそれを解析後に対処することになります。
ログを見せてもらってから対処を考えましょう。

Citrix Online Launcherの削除はされたと思いますが、これの残骸が残っているとしたらどんな動きしているかも不明なので、探ってみましょう

お世話になります。ご指示の2ログです。


[AC]

# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build: 10-08-2020
# Database: 2020-09-29.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 10-17-2020
# Duration: 00:04:17
# OS: Windows 8.1
# Scanned: 31837
# Detected: 44


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.SysTweak C:\Users\****\AppData\Roaming\Systweak
PUP.Optional.SysTweak C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Systweak

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.FreeMakeConverter HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|ProductUpdater
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
PUP.Optional.SofTonicAssistant HKCU\Software\Softonic
PUP.Optional.SysTweak HKCU\Software\systweak
PUP.Optional.SysTweak HKLM\Software\Wow6432Node\systweak
PUP.Optional.ViewPassword HKCU\Software\AppDataLow\Software\ViewPassword

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.CyberLinkLabelPrint Folder C:\Program Files (x86)\CYBERLINK\LABELPRINT
Preinstalled.CyberLinkLabelPrint Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}
Preinstalled.CyberLinkLabelPrint Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{C59C179C-668D-49A9-B6EA-0121CCFC1243}
Preinstalled.CyberLinkShellExtension Registry HKLM\Software\Classes\CLSID\{3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2}
Preinstalled.DellCustomerConnect Folder C:\Program Files (x86)\DELL CUSTOMER CONNECT
Preinstalled.DellCustomerConnect Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{35BEC446-269E-42E4-8EED-191A38CCFF3D}
Preinstalled.DellQuickset Folder C:\Program Files\DELL\QUICKSET
Preinstalled.DellQuickset Folder C:\ProgramData\DELL\QUICKSET
Preinstalled.DellQuickset Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|QuickSet
Preinstalled.DellQuickset Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Run|QuickSet
Preinstalled.DellQuickset Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{87CF757E-C1F1-4D22-865C-00C6950B5258}
Preinstalled.DellSupportAssistAgent Folder C:\Program Files (x86)\DELL\SUPPORTASSISTAGENT
Preinstalled.DellSupportAssistAgent Folder C:\Program Files\DELL\SUPPORTASSISTAGENT
Preinstalled.DellSupportAssistAgent Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DELL\SUPPORTASSIST
Preinstalled.DellSupportAssistAgent Folder C:\ProgramData\SUPPORTASSIST\CLIENT\TECHNICIANTOOLKIT
Preinstalled.DellSupportAssistAgent Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5C49D7EC-E073-4890-8893-CFCF843B1F75}
Preinstalled.DellSupportAssistAgent Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5C49D7EC-E073-4890-8893-CFCF843B1F75}
Preinstalled.DellSupportAssistAgent Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dell SupportAssistAgent AutoUpdate
Preinstalled.DellSupportAssistAgent Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{122666A9-2995-4E47-A75E-6423A827B7AF}
Preinstalled.DellSupportAssistAgent Task C:\Windows\System32\Tasks\DELL SUPPORTASSISTAGENT AUTOUPDATE
Preinstalled.DellUpdateforWindows10 Folder C:\Program Files (x86)\DELL UPDATE
Preinstalled.DellUpdateforWindows10 Folder C:\ProgramData\DELL\UPDATE
Preinstalled.DellUpdateforWindows10 Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{DB82968B-57A4-4397-81A5-ECAB21B5DFCD}
Preinstalled.LenovoPower2Go Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1FA749E5-9487-40EE-B558-4E3CDE927FF4}
Preinstalled.LenovoPower2Go Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CLVDLauncher
Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Preinstalled.LenovoPower2Go Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}
Preinstalled.LenovoPower2Go Task C:\Windows\System32\Tasks\CLVDLAUNCHER
Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}
Preinstalled.LenovoPowerDVD Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}
Preinstalled.SonyPlayMemoriesHome File C:\Users\Public\Desktop\PlayMemories Home.lnk
Preinstalled.SonyPlayMemoriesHome Folder C:\Program Files (x86)\SONY\PLAYMEMORIES HOME
Preinstalled.SonyPlayMemoriesHome Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|PMBVolumeWatcher
Preinstalled.SonyPlayMemoriesHome Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|PMBVolumeWatcher
Preinstalled.SonyPlayMemoriesHome Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{93AA5B49-0994-4EF6-80F3-868C9CEA88ED}
Preinstalled.VAIOEntertainmentCommonService Folder C:\Program Files\Common Files\SONY SHARED\VAIO ENTERTAINMENT PLATFORM



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########


[MBAM]

Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2020/10/17
スキャン時間: 21:27
ログファイル: 124d6a92-1074-11eb-93fa-000000000000.json

-ソフトウェア情報-
バージョン: 4.2.1.89
コンポーネントバージョン: 1.0.1070
パッケージバージョンをアップデート: 1.0.31502
ライセンス: 無料版

-システム情報-
OS: Windows 8.1
CPU: x64
ファイルシステム: NTFS
ユーザー: ******

-スキャン結果の概要-
スキャンタイプ: 脅威のスキャン
スキャン開始日時: マニュアル
結果: キャンセル済み
スキャンされたオブジェクト: 244640
検出された脅威: 14
隔離された脅威: 0
経過時間: 13 分 9 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 無効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 6
PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\AdvancedSystemProtector_RASAPI32, ユーザーによるアクションなし, 541, 246262, 1.0.31502, , ame, , ,
PUP.Optional.AdvancedSystemProtector, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\AdvancedSystemProtector_RASMANCS, ユーザーによるアクションなし, 541, 246262, 1.0.31502, , ame, , ,
PUP.Optional.SystemSpeedup, HKLM\SOFTWARE\WOW6432NODE\SYSTWEAK\ssd, ユーザーによるアクションなし, 4252, 190782, 1.0.31502, , ame, , ,
PUP.Optional.ViewPassword, HKU\S-1-5-21-799994509-2777680136-1800105120-1001\SOFTWARE\APPDATALOW\SOFTWARE\ViewPassword, ユーザーによるアクションなし, 454, 244523, 1.0.31502, , ame, , ,
PUP.Optional.ViewPassword, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, ユーザーによるアクションなし, 454, -1, 0.0.0, , action, , ,
PUP.Optional.SystemSpeedup, HKU\S-1-5-21-799994509-2777680136-1800105120-1001\SOFTWARE\SYSTWEAK\ssd, ユーザーによるアクションなし, 4252, 190781, 1.0.31502, , ame, , ,

レジストリ値: 5
PUP.Optional.ViewPassword, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, ユーザーによるアクションなし, 454, -1, 0.0.0, , action, , ,
PUP.Optional.ViewPassword, HKU\S-1-5-21-799994509-2777680136-1800105120-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, ユーザーによるアクションなし, 454, -1, 0.0.0, , action, , ,
PUP.Optional.ViewPassword, HKU\S-1-5-21-799994509-2777680136-1800105120-1005\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, ユーザーによるアクションなし, 454, -1, 0.0.0, , action, , ,
PUP.Optional.ViewPassword, HKU\S-1-5-21-799994509-2777680136-1800105120-1006\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, ユーザーによるアクションなし, 454, -1, 0.0.0, , action, , ,
PUP.Optional.ViewPassword, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, ユーザーによるアクションなし, 454, -1, 0.0.0, , action, , ,

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 3
PUP.Optional.SystemSpeedup, C:\USERS\****\APPDATA\ROAMING\SYSTWEAK\SSD, ユーザーによるアクションなし, 4252, 174113, 1.0.31502, , ame, , ,
PUP.Optional.SysTweak, C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Systweak\Right Backup\2.1.1000.4365, ユーザーによるアクションなし, 2881, 331816, , , , , ,
PUP.Optional.SysTweak, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\SYSTWEAK\RIGHT BACKUP, ユーザーによるアクションなし, 2881, 331816, 1.0.31502, , ame, , ,

ファイル: 0
(悪意のあるアイテムは検出されませんでした)

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)

WMI: 0
(悪意のあるアイテムは検出されませんでした)


(end)

よろしくお願いします。

こんばんは、IVNOと申します。
悪代官さんは遥か高みへと旅立って行かれましたので、代わりに回答いたします。
……え？　お亡くなりになられた？　誰が？　悪代官さんが？　いえいえ、寝ただけですよ？

ACは相変わらずですが、メーカー初期導入のソフトウェアまで検出されていますね。
MBAMで検出されたものはすべてマルウェアですので、こちらは問題ないでしょう。

それでは、ACとMBAMを使って駆除作業を行っていきましょう。

今一度ACを起動させ、スキャンを行ってください。
以下の項目が検出されると思いますので、以下の8項目にチェックを入れます。

***** [ Folders ] *****

PUP.Optional.SysTweak C:\Users\****\AppData\Roaming\Systweak
PUP.Optional.SysTweak C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Systweak

***** [ Registry ] *****

PUP.Optional.FreeMakeConverter HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|ProductUpdater
PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
PUP.Optional.SofTonicAssistant HKCU\Software\Softonic
PUP.Optional.SysTweak HKCU\Software\systweak
PUP.Optional.SysTweak HKLM\Software\Wow6432Node\systweak
PUP.Optional.ViewPassword HKCU\Software\AppDataLow\Software\ViewPassword

そして、***** [ Preinstalled Software ] *****以下の項目からチェックを外します。
このPreinstalled Softwareですが、意訳をすれば「購入特典ソフト」となります。
PC購入時に導入されていたソフトウェアを意味しますので、こちらは誤って削除しないように注意しましょう。
チェックボックスのチェックが正常に完了したら、隔離ボタンを押して隔離を行ってください。
隔離が完了するのに再起動が求められますので、再起動を求められたらガイダンスに従ってください。
ACでの隔離が完了したら、MBAMを起動させてください。
前回と同様にスキャンを行い、表示されたものすべてにチェックを入れて隔離ボタンを押してください。
隔離が完了したら、MBAMからスキャナをクリックし、レポートを表示を押してエクスポートからテキストにエクスポートを選択し、隔離したログファイルを分かりやすい場所に出力してください。
また、ACを起動させてログファイルをクリックし、リストの一番下にあるログファイルをダブルクリックします。
表示されたACのログファイルの中身すべてと、エクスポートしたMBAMのログファイルの中身全てを貼り付けてご連絡ください。

IVNO様　はじめまして、よろしくお願いします。いつも皆様ありがとうございます。

早速ですが対処いたしました。下記の通りです。
なお、この作業中か作業後かわかりませんが、またホワイトリストに登録されてしまいました。手動削除済みです。

ちなみに、こういう悪意のある物はプログラムで入っているのかと思っていたのですが、この処理の隔離はフォルダとレジストリですね？
どういう構造で悪さやられてるのでしょうか？



[AC] 隔離後


# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build: 10-08-2020
# Database: 2020-09-29.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 10-18-2020
# Duration: 00:00:05
# OS: Windows 8.1
# Cleaned: 8
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\Users\****\AppData\Roaming\Systweak
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Systweak

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\Software\AppDataLow\Software\ViewPassword
Deleted HKCU\Software\Softonic
Deleted HKCU\Software\systweak
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|ProductUpdater
Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Deleted HKLM\Software\Wow6432Node\systweak

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [6477 octets] - [17/10/2020 21:06:58]
AdwCleaner[S01].txt - [6538 octets] - [18/10/2020 15:35:39]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########




[MBAM]　

Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2020/10/18
スキャン時間: 15:44
ログファイル: 5137e892-110d-11eb-ba0a-ac7ba133db0e.json

-ソフトウェア情報-
バージョン: 4.2.1.89
コンポーネントバージョン: 1.0.1070
パッケージバージョンをアップデート: 1.0.31502
ライセンス: 無料版

-システム情報-
OS: Windows 8.1
CPU: x64
ファイルシステム: NTFS
ユーザー: ********

-スキャン結果の概要-
スキャンタイプ: カスタムスキャン
スキャン開始日時: マニュアル
結果: 完了
スキャンされたオブジェクト: 97491
検出された脅威: 0
隔離された脅威: 0
経過時間: 0 分 42 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 無効
アーカイブ: 有効
ルートキット: 無効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)

レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 0
(悪意のあるアイテムは検出されませんでした)

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)

WMI: 0
(悪意のあるアイテムは検出されませんでした)


(end)


以上2ログです。よろしくお願いいたします。

レスが遅くなってすみません。

IVNOさん、フォローありがとうございます。

IRさん、ツールでの処置もできたようですね。
ログを見るとsoftonic、systweakも過去に入り込んでたようですがそれらもご自身でアンインストールしてましたか？
見たところ悪名高いRegCleanProみたいですが。
普通にアンインストールしただけではきれいに削除されず残骸を残す代物なのでACで見つかったわけです。

>この作業中か作業後かわかりませんが、またホワイトリストに登録されてしまいました。手動削除済みです

incomingtracker.comですが、鯖がGoogle Cloudにありますね。
自分が完全に見落としてましたが昨年にGCがマカフィーと提携したためでしょうか。
もしこれが原因とするとマカフィーがホワイトリスト設定するのも、手動削除後すぐ復活するのもうなずけます。

この場合は
１）
マカフィーをアンインストールして他社のセキュリティソフトに乗り換える
２）
Windowsのhostsファイルを編集してincomingtracker.comを制限する
３）
インターネットオプションの「制限付きサイトに追加する

といった方法が考えられますが、せっかく有料で購入したセキュリティソフトを変更するのはあまりお勧めしません。
またhosts編集でアクセス制限やインオプで制限すると今度はマカフィーとGoogleのサービスに影響出かねませんね。

インオプ制限するなら処置後様子見して何か異常出たらすぐ戻すのが無難かもしれません。

>こういう悪意のある物はプログラムで入っているのかと思っていたのですが、この処理の隔離はフォルダとレジストリですね？
>どういう構造で悪さやられてるのでしょうか？

一度でも何かのアプリをインストールしたらレジストリに書き込まれるのが普通ですが、前述のように行儀悪いプログラムはアンインストールしても残骸を残したり、更にはその残骸が【生きて動いている】状態なこともあります。
名前は伏せますがセキュリティソフトやオフィスソフトをリリースしている某国ベンダーの製品ではそのような性質がわかっており、きれいに削除するには少し手間かけて削除する必要があるほどです。

真正のマルウェアでなくても10年近く前に現れて被害報告激増したアダルトサイトのワンクリック詐欺ウェアなどはWindowsのスタートアップ、タスクスケジューラに食い込んで迷惑画像を繰り返し表示させ、退会料を払えば画像も消去できるとのやり方でした。
このワンクリウェアは日本特有の手法だったため、大手を含む各ベンダーのセキュリティソフトではほとんどスルーされていたため、日本国内の有志が作成配布してくれたいくつかのツールが有効でしたが、マルウェアは巧妙な手口から驚くほど単純な手口まで様々な手段を弄してきます。

さてIVNOさんも説明されましたが、ACとMBAMは高性能ではありますが過剰反応で正規のファイルプログラムも検出してしまうことがあるため、スキャンでなにか検出されたら慌ててそれを全削除するのは危険です。
あちこちの質問掲示板のセキュリティカテではなにか質問が出るたびにMBAMとACを使えとのレスが条件反射の如く湧きますが正しい説明に沿った安全な使い方の説明は半分もないのが困りものです。
マカフィーでもそうですがセキュリティソフトで何か見つかったらそれを処置する前に誤検出か脅威かを調べてから処置の判断考える癖を身につけましょう。

では両ツールの作業はできたところで、大詰めの解析しますか。

以下のツールを準備してください。
OTL(OldTimer Listit)
「Download」ボタンからDLしたら保存しておいてください。
http://oldtimer.geekstogo.com/OTL.exe
片付けるときは起動後に「Cleanup」ボタンを押せば自動で削除されます。
ただし、Windows10をお使いの場合は本体ファイルをそのまま削除すればいいです。

他のプログラムを起動しない状態でOTLを起動してください。
起動したら、ウィンドウの上の方にある「Scan All Users」にチェックを入れ、以下のコマンドを「Custom Scan/Fixes」にコピペしてください。

SHOWHIDDEN
%windir%\tasks\*.job
DRIVES
BASESERVICES
%SYSTEMDRIVE%\*.exe
ACTIVEX
CREATERESTOREPOINT

その後、左上の「Run Scan」を押すとスキャン開始されます。
スキャン開始後、PC環境にもよりますが数分ほどすると、「OTL.txt」と「Extras.txt」がOTL.exeと同じ場所に作成されるはずなので、この2つのファイルをデスクトップあたりに保存しておいてください。
なお、Extras.txtは出ないこともありますが、その場合はOTL.txtだけでもいいです。

このあとOTLログを丸ごと返信に貼り付けてレスで見せてください。
ただしOTLログはかなり長くなるため、一度に送信してもfc2の文字数制限で途切れます。
なのでログも適当なところで1万文字以内に分割して、複数回に分けてレス送信してください。
1万文字を越えた投稿はfc2の文字数制限で途切れてしまうためです。
http://www1.odn.ne.jp/megukuma/count.htm

ログの最後に< End of report >という表示が出るのでそこまで全部貼り付けてください。

OTLでスキャンしただけでは何も変化は起きません。
この結果を見て、検出されたものを次回以降の作業で処置することになるはずです

色々とありがとうございます。

>ログを見るとsoftonic、systweakも過去に入り込んでたようですがそれらもご自身でアンインストールしてましたか？
>見たところ悪名高いRegCleanProみたいですが。

画像でどんな表面か見てみたのですが、全く記憶にありません。インスト、アンインストともにやったことはありません。
勝手に何かにくっついてくることはありますでしょうか？また一緒に消えてゆくとか。

ただ、以前はそこまでそういうポップアップなどに注意していなかったころは、すぐに×で消したりしていたこともありました。
また、圧縮解凍ソフトだったか記憶があいまいですが、vectorかどこかだったかのサイトからDLする際に広告を誤ってクリックしたことが1度あったのを、他の方の投稿拝見して思い出しました。その時にはインストールなどの操作はせずに基本的に終了しています。
基本的にHDDもあまり大きくないので購入ソフト以外は入れない方針ですので。

incomingtracker.comとマカフィーの関係...　そういうのもあったんですね。
とすればサポートでさらに追加サポートを申請したのにそのままスルーされているのも理解できるような...
フィードバックが来たので「追加希望」で回答し、数日以内に電話しますと返事が来たのにもかかわらず2週間以上経過していますｗ
また追加時に更新作業等やっている一つにマカフィーもありますので、その説もあるわけですね...
マカフィーはプロバのおまけサービスで、無料なもので使っています。以前はウィルスバスターだったのですが。

ChromeやめてEdgeにしても同じなのでしょうか？


ウィルス関連は、Yankee Doodle時代からのお付き合いですが、余計なことしなければ入らない物ばかりだったのに、今は余計なことしなくても広告から入り込むなど、厄介な時代で自分が付いて行けていないのがわかります...。

今回は、そうすれば実際には現役で悪さしているものは今のところ可能性少ないという感じでしょうか？（この後の処理前の段階として）


>OTL(OldTimer Listit)

このツールのDLですがマカフィーが危険サイトとしてブロックしてしまいます...
解除して進めばよろしいでしょうか？


処理前ですがよろしくお願いします。

再登場のIVNOです。

RegCleanProはほかのフリーソフトにくっついてインストールされますね。
ですがそれは、利用規約等をすっ飛ばして次へを連打していたため、利用者が同時インストールに同意すると書かれたチェックボックスのチェックを外さなかったのが原因です。
マルウェアの大半は、このように別のソフトウェアのインストールの際に、チェックボックスのチェックを外さなかったためにインストールされるケースが大半を占めます。
中には無許可インストールと言うケースもありますが、無許可でこっそり入れられるケースは稀です。
アンインストールについては、基本的には勝手にアンインストールされることはありませんし、Windows上でのアンインストールでは、この手のマルウェアは表面上だけしか消えてくれません。
圧縮や展開をするためのソフトウェアにも同梱されることが多々あるので、感染源はそちらの可能性がありますね。
Softonicでのインストール経験があるようですので、そのような二次配布サイトからのダウンロードが感染に繋がったと考えて良いでしょう。

Google ChromeとMicrosoft Edgeですが、この2つは見た目こそ違いますが、中身はどちらもGoogle Chromeです。
厳密には、どちらもGoogle社開発のChromiumであると言うべきですね。
Chromium以外のブラウザとなると、Mozilla Firefoxでしょうか。
https://www.mozilla.org/ja/firefox/new/

これは昔からの話なのですが、マルウェアの感染経路にはいろいろと種類があります。
今回のように、ソフトウェアに同梱されてインストールされるタイプもあれば、インターネット回線に繋いでいるだけで感染するタイプもあり、メールに添付されていて開くことで感染するタイプもあります。
ですので、利用者が何もしなくても感染する可能性があるという点においては、今も昔もほとんど変わっていないと言えるでしょうね。

OTLのダウンロードページが正常に表示されなかったということで、ひとまず私の使っているウェブストレージにOTLをアップロードしましたので、こちらをダウンロードしてご利用ください。
ページが完全に開くまで、やや時間がかかります。
https://www.asuswebstorage.com/navigate/a/#/s/4C54DECB463F42D7A4E51C952074330F4
ZIP圧縮していますので、ご利用になられる際は展開してからご利用ください。
ほかに不明点があればご連絡ください。

お世話になります。
1週間空いてしまったのですが、実はあの後急な出張で出てしまい、戻って再開しようとしたところHDDが壊れてしまい、復帰を試みていましたが物理的に逝ってしまったようで不可能でした。
せっかくお時間いただいて解決へ向けていっていた矢先で残念でなりませんが、仕方ないので新規のHDDに置換することにしました。

新HDDが届くまでの間のために急遽引っ張ってきた旧機でネット環境をやっと再開しましたが、代用事前にご教授いただいた内容をその旧機に対応してみたところ、前ユーザー（親戚）が色々やっていたようで多数検出され同様の対処をしました。お教えいだたいていたため助かりました。

本題のほうは中断終了となりましたがとても勉強になり色々助かりました。

ご多忙の中、細かに分析いただき、ご助言いただいたお二人には大変お世話になりありがとうございました。

レスが遅くなってすみません。

ご多忙のうえPCが物理的に壊れてしまって作業断念となりましたか。
弱り目に祟り目で大変でしたね。

結局自分も本題の相談に関してほとんどお役に立てなくて申し訳ありません。

その後HDD換装した環境では正常に動作しているならいいのですが、また感染を疑われる症状でも出ましたらいつでもお越しください。

大工事やっと落ち着きました。いえいえ、本題は確かに謎のままですが、かなり助かっています。

過去の処理歴を漁っていると2度広告を誤ってクリックして変なのをインストールして慌てて消した記録がありました。出てきたのはその時の残骸でしょうかね。
パソコンに手を加えた履歴を取っていますが、これを別々に保存していたので付けていてもほとんど意味をなしていなかった感じですが...

今回HDDを交換したのを機に履歴の全機種一元管理に変更しました。これも良いきっかけとなったので結果よしでしょうか。

換装した主のPCは幸いバックアップを1，2日間隔で取っていたので95%ほど従前の状態に復帰できましたが、マカフィーのマルチアクセスを入れているのでウェブアドバイザーを当てておらず、ホワイトリストがどこ行ったのか探しているところです。
が、せっかく綺麗になったので、この主務機は基本的にメーカー系ソフト以外入れず、外部接続も最低限に制限することにして、古い予備機とフリマで仕入れてまっさらにした中古機を外部接続専用に振り分けました。

この古い予備機が今大変で、親戚からの払い下げなのですが何かと知らずに出るものをクリックしまくっていたそうで（普通の人はそんなもんでしょう....）、厄介とネットで書かれてる
　PUP.Optional.Legacy
が何度消しても時たま出てきます。（汗）わけわからないアプリも多数入っており...
とりあえず予備機はネット接続をせずに時間見て再び格闘したいと思っています。

HDD破損で処理中止となりましたが、結果としてはいろいろマルウェア対策見直すきっかけになり大きく助かりました。本当にありがとうございます。