Anti-Malware ログチェックお願いします

Malwarebytes Anti-Malwareを使用して、ウィルス駆除をやってみました。
以下が結果のログですが、これで大丈夫なのでしょうか。
補足や、アドバイスありましたらお願いします。
また、削除されたものがどのようなものだったか説明できる方がいましたら教えてください。

++++++++++++++++++++++++++++++++++++++++++++++++

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

定義バージョン： v2013.03.18.15

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
☆[管理者]

2013/03/19 8:11:11
mbam-log-2013-03-19 (08-11-11).txt

スキャンタイプ： クイックスキャン
有効なスキャン領域： メモリ | スタートアップ | レジストリ | ファイルシステム | ヒューリスティック/追加アイテムのスキャン　 | ヒューリスティック/Shuriken　エンジンを使用してスキャン　 | 不審なプログラム　（PUP） | 不審な変更　（PUM）
無効なスキャン領域: ピア・ツー・ピアプログラム（P2P）
スキャンしたアイテム数: 219057
経過時間： 15 分, 10 秒

メモリプロセスの検出: 2
C:\ProgramData\GBox\GBox.exe (Trojan.Dropper) -> 3708 -> 再起動後に削除されます。
C:\ProgramData\OptimizerPro1\OptimizerPro1.exe (Trojan.Dropper) -> 3716 -> 再起動後に削除されます。

メモリモジュールの検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリキーの検出: 10
HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> 何の措置も取られませんでした。
HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> 何の措置も取られませんでした。
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> 何の措置も取られませんでした。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GBox (Trojan.Dropper) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OptimizerPro1 (Trojan.Dropper) -> 正常に隔離され削除されました。
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> 正常に隔離され削除されました。
HKCU\{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Internet Saving Optimizer (Adware.DoubleD) -> 正常に隔離され削除されました。
HKLM\SOFTWARE\Media Access Startup (Adware.DoubleD) -> 正常に隔離され削除されました。

レジストリ値の検出: 0
(悪意のあるアイテムは検出されていません。)

レジストリデータ項目の検出: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> 悪: (1) 良: (0) -> 正常に隔離され修復されました。
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> 悪: (1) 良: (0) -> 正常に隔離され修復されました。
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> 悪: (1) 良: (0) -> 正常に隔離され修復されました。

フォルダの検出: 1
C:\Users\☆\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Disk Antivirus Professional (Rogue.FakeAV) -> 正常に隔離され削除されました。

ファイルの検出: 5
C:\Users\☆\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> 何の措置も取られませんでした。
C:\Users\☆\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> 何の措置も取られませんでした。
C:\ProgramData\GBox\GBox.exe (Trojan.Dropper) -> 再起動後に削除されます。
C:\ProgramData\OptimizerPro1\OptimizerPro1.exe (Trojan.Dropper) -> 再起動後に削除されます。
C:\Users\☆\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Disk Antivirus Professional\Disk Antivirus Professional.lnk (Rogue.FakeAV) -> 正常に隔離され削除されました。

(終)

No.5 回答者： nekobox 回答日時： 2013/03/19 16:00

nekoboxです。

あるルートキットスキャンの結果をお見せします。

有名どころのルートキットスキャナーを集めてやってみたのですが、検出できたのはこのGMERとMcAfee Rootkit Detectiveだけでした(テスト時点)

つまりは、こうしたルートキットスキャナーでもばらつきがあるということです。


以下の質問において私は「スキャナーだけに頼っても駄目なんですよ」と回答してます。

http://oshiete.goo.ne.jp/qa/7998315.html



はっきり言いましょう。、今現在、あるシステム上において100%マルウェアが存在しないことを証明できる手法は確立されていません。


したがって、今回のように明らかに複数のそれぞれ異なるマルウェアのオブジェクトが検出されれてるのですからリカバリを選択されたほうが間違いありません。


あとはあなたの判断しだいです。



以上です。

No.4 回答者： hdmilfia 回答日時： 2013/03/19 15:06

もしこのまま使いたい場合はルートキットの駆除確認という作業がまだ残っています。

カペススキー社であれば「TDSSKiller」、シマンテック社であれば「FixTDSS」をダウンロードし、実行します。
ここで不正プログラムが検出されたら同様に駆除していきます。これが終われば、一応パソコンはこのまま使うことができます。

マルウェア感染の場合、同時にルートキットという不正プログラムに感染されていることがあります。これは主にバックドア（乗っ取りに使うポート）を開き、いつでもパソコンを乗っ取ることをできるようにするものです。やはりウイルス対策ソフトでの対応は難しいです。

心配であれば、現時点でデータは無事だと思いますので今まで通りパソコンを使う傍らでデータのバックアップを進めていき、準備ができたらフォーマットして新しいOSをインストール、もしくは今のOSを使い続けるのであればリカバリしてみる、という考え方でいいでしょう。ここまでできれば確実。あとはJava、Adobe Reader、Adobe Flash Player、windowsのアップデートを怠らないようにするだけです！

早急のリカバリといった「一発退場」は現時点では不要ですが、将来的なことを考慮するのであればデータバックアップといった準備だけでも進めておきましょう。

No.2 回答者： noname#178551 回答日時： 2013/03/19 11:42

簡単には 片付かないようですね。

このページの
http://bbs.higaitaisaku.com/cbbs.cgi?mode=res&nu …
「更に、下記はそれ以上に曲者で、ここの掲示板や他のサイトでも相談多数のアドウェアです。
>"DisplayName"="Funmoods"
当然これもIUでアンインストールしてください。
が、これについてはアンインストールしただけでは片付かないので、続きの説明見たうえでの作業もしっかりお願いします。」

一度 HijackThis でログ取ってみてはどうですか？

バックドアとやらとかで
何かの通信してるように思われますが。。


このページのログもすごいけど；
あなたの場合も似た感じかもしれません＾＾；

この回答への補足

>"DisplayName"="Funmoods"
がどれのことか良く分かりません。m(__)m

補足日時：2013/03/19 18:01

No.1 回答者： noname#178551 回答日時： 2013/03/19 10:22

対策ソフトは何を使っていましたか？

素人目に見ても 十分 怖いと感じる。
Disk Antivirus Professional（偽ソフト？）
OptimizerPro1.exe ・Trojan.Dropper（偽ソフト？）
GBoxとは どのようなソフトですか？
これらは自分で入れたソフトですか？

Dropperがメモリで検出というのが気になり調べたら
http://www.symantec.com/ja/jp/security_response/ …
これ見ると実効されたあとのようです。
目に見えない 隠れた脅威に要注意でしょう。

いろんなスキャン試したり
オンラインスキャンで複数のスキャン掛けないと
かなり怖いと感じます。

何もでなくても PCが不調であれば自分ならリカバリしますね。

まあ 専門家の意見を待ちましょうｗ。

PUP.FunMoods PUP とはどんなものか知らないけど
自分なら こんなの見たら 即 削除しますね。
ブラウザのデータなので 削除しても問題ないものだし。
何か どこかと通信でもしてそうで怖いかな。
内部まで調べる知識はないけどねｗ。

自分の環境では まず目にしない不審なファイルです。