悪代官の伏魔殿掲示板

お世話になります以前にもご相談させていただきました。その節はありがとうございました。
アンチソフトにて検査をしたところ「ログ
\\Uefi Partition > UEFI > uefi:\\Volume 5\Firmware Volume Image {9E21FD93-9C72-4C15-8C4B-E77F1DB2D792}\Volume 1\Application {057AD6B7-3525-40C8-9D21-552642894E3A} - EFI/CompuTrace.Aの亜種 安全でない可能性のあるアプリケーション - アクションの選択は、検査が完了するまで延期されました」
と表示され調べてみた所ファームウエアへの感染ではないかと思われます。
対処の仕方がリカバリでも対処できないとの記述を見つけどのようにしたら良いのか全くわからない状態です。
以前にもご相談させていただき再度のご相談で誠に恐縮ですがご教授いただけたらと思います。
よろしくおねがいいいたします。

HJLTのログになります
ogfile of Trend Micro HijackThis v2.0.5
Scan saved at 22:58:44, on 2018/09/15
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.17134.0001)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
C:\Users\yuta6\AppData\Local\LINE\bin\current\LINE.exe
C:\Users\yuta6\AppData\Local\LINE\Data\plugin\LineMediaPlayer\1.1.0.148\linemediaplayer.exe
C:\Users\yuta6\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads\HijackThis (3).exe

F2 - REG:system.ini: UserInit=
O4 - HKLM\..\Run: [IMSS] "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe" 60
O4 - HKLM\..\Run: [CLMLServer_For_P2G8] "C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe"
O4 - HKLM\..\Run: [CLVirtualDrive] "C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe" /R
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000] C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATILKJ.EXE /EPT "EPLTarget\P0000000000000000" /M "EP-806A Series"
O4 - HKCU\..\Run: [CCleaner Smart Cleaning] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O18 - Protocol: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe (file missing)
O23 - Service: CyberLink Product - 2016/12/15 10:04:46 (CLKMSVC10_99E320F5) - CyberLink - C:\Program Files (x86)\CyberLink\PowerDVD12\Common\NavFilter\kmsvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\IntelCpHeciSvc.exe
O23 - Service: Intel(R) Content Protection HDCP Service (cplspcon) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\IntelCpHDCPSvc.exe
O23 - Service: @%SystemRoot%\system32\DiagSvcs\DiagnosticsHub.StandardCollector.ServiceRes.dll,-1000 (diagnosticshub.standardcollector.service) - Unknown owner - C:\WINDOWS\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Internet Security\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Intel Corporation - C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxCUIService.exe
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) Security Assist - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
O23 - Service: Intel(R) Security Assist Helper (isaHelperSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: NVIDIA LocalSystem Container (NvContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA NetworkService Container (NvContainerNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: NVIDIA Telemetry Container (NvTelemetryContainer) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\SecurityHealthAgent.dll,-1002 (SecurityHealthService) - Unknown owner - C:\WINDOWS\system32\SecurityHealthService.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender Advanced Threat Protection\MsSense.exe,-1001 (Sense) - Unknown owner - C:\Program Files (x86)\Windows Defender Advanced Threat Protection\MsSense.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SensorDataService.exe,-101 (SensorDataService) - Unknown owner - C:\WINDOWS\System32\SensorDataService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SgrmBroker.exe,-100 (SgrmBroker) - Unknown owner - C:\WINDOWS\system32\SgrmBroker.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\WINDOWS\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spectrum.exe,-101 (spectrum) - Unknown owner - C:\WINDOWS\system32\spectrum.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\WINDOWS\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\WINDOWS\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\TieringEngineService.exe,-702 (TieringEngineService) - Unknown owner - C:\WINDOWS\system32\TieringEngineService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\WINDOWS\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\WINDOWS\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%systemroot%\system32\xbgmsvc.exe,-100 (xbgm) - Unknown owner - C:\WINDOWS\system32\xbgmsvc.exe (file missing)

--
End of file - 8457 bytes

インストール情報になります
Adobe Connect 9 Add-in Adobe Systems Incorporated 2018/05/20 11.9.980.387
CCleaner Piriform 2018/09/12 5.46
CyberLink Media Suite 10 CyberLink Corp. 2018/05/20 72.0 MB 10.0
EPSON EP-806A Series プリンター アンインストール SEIKO EPSON Corporation 2018/05/20
Epson Event Manager Seiko Epson Corporation 2016/12/18 45.1 MB 3.10.0061
EPSON Scan Seiko Epson Corporation 2018/05/20
Epson Software Updater SEIKO EPSON CORPORATION 2016/12/18 19.8 MB 4.4.4
ESET Internet Security ESET, spol. s r.o. 2016/12/17 263 MB 10.0.369.3
Facebook Facebook Inc 2018/09/12 171.1882.47562.0
GemFX MT4 MetaQuotes Software Corp. 2018/05/20 4.00
Google Chrome Google Inc. 2017/12/30 68.0.3440.106
Groove ミュージック Microsoft Corporation 2018/09/12 10.18081.11121.0
HEVC Video Extensions from Device Manufacturer Microsoft Corporation 2018/09/12 1.0.12203.0
Intel(R) Management Engine Components Intel Corporation 2016/12/15 11.0.4.1186
Intel(R) Processor Graphics Intel Corporation 2016/12/14 20.19.15.4463
Intel® Security Assist Intel Corporation 2016/12/15 1.64 MB 1.0.1.618
LINE LINE Corporation 2018/09/12 5.9.2.1760
Microsoft OneDrive Microsoft Corporation 2018/08/14 104 MB 18.131.0701.0007
Microsoft Pay Microsoft Corporation 2018/03/28 2.2.18065.0
Microsoft Solitaire Collection Microsoft Studios 2018/09/12 4.2.8172.0
Microsoft Sticky Notes Microsoft Corporation 2018/04/06 2.1.18.0
Microsoft Store Microsoft Corporation 2018/09/15 11808.1001.9.0
Microsoft Store エクスペリエンス ホスト Microsoft Corporation 2018/09/12 11808.1001.4.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2016/12/15 3.05 MB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2016/12/15 1.27 MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2016/12/15 644 KB 9.0.30729.4148
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2018/05/20 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 Microsoft Corporation 2018/05/20 20.5 MB 12.0.21005.1
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 Microsoft Corporation 2018/05/20 17.1 MB 12.0.21005.1
Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 Microsoft Corporation 2018/06/23 23.6 MB 14.13.26020.0
Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 Microsoft Corporation 2018/06/23 20.1 MB 14.13.26020.0
Mixed Reality ビューアー Microsoft Corporation 2018/09/12 5.1807.6012.1000
My Office Microsoft Corporation 2018/09/12 17.10314.31700.1000
MyEPSON Portal SEIKO EPSON Corporation 2018/05/20
NVIDIA 3D Vision コントローラー ドライバー 390.41 NVIDIA Corporation 2018/06/23 390.41
NVIDIA 3D Vision ドライバー 398.11 NVIDIA Corporation 2018/06/23 398.11
NVIDIA GeForce Experience 3.14.0.139 NVIDIA Corporation 2018/06/23 3.14.0.139
NVIDIA HD オーディオ ドライバー 1.3.37.4 NVIDIA Corporation 2018/06/23 1.3.37.4
NVIDIA PhysX システム ソフトウェア 9.17.0524 NVIDIA Corporation 2018/05/20 9.17.0524
NVIDIA グラフィックス ドライバー 398.11 NVIDIA Corporation 2018/06/23 398.11
OANDA - MetaTrader MetaQuotes Software Corp. 2018/05/20 23.1 MB 4.00
Office Online Microsoft Corporation 2018/05/02 1.5.8.0
OneNote Microsoft Corporation 2018/09/12 16001.10730.20033.0
People Microsoft Corporation 2018/09/12 10.1807.2131.1000
Print 3D Microsoft Corporation 2018/03/22 2.0.10611.0
Readygo Screen Recorder ReadygoSoft 2018/05/20 1.0.0.9
Realtek Ethernet Controller Driver Realtek 2016/12/15 3.61 MB 10.2.703.2015
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2018/05/20 45.9 MB 6.0.1.7910
SaxoTrader Saxo Bank FX K.K. 2017/11/03 35.9 MB 0.0.0.0
Screenpresso Learnpulse 2016/12/17 1.7.2.0
Skype(TM) 7.40 Skype Technologies S.A. 2017/10/27 88.7 MB 7.40.103
Web メディア拡張機能 Microsoft Corporation 2018/08/12 1.0.11904.0
Xbox Microsoft Corporation 2018/08/14 44.44.7002.0
Xbox Game bar Microsoft Corporation 2018/09/15 1.33.14001.0
Xbox Game Speech Window Microsoft Corporation 2017/12/29 1.21.13002.0
Xbox gaming overlay Microsoft Corporation 2018/09/12 1.16.1007.0
Xbox Identity Provider Microsoft Corporation 2018/09/15 12.45.6001.0
Xbox Live Microsoft Corporation 2017/12/29 1.11.29001.0
Zoom Zoom Video Communications, Inc. 2018/05/20 9.76 MB 4.1
アプリ インストーラー Microsoft Corporation 2018/05/05 1.0.20921.0
アプリ コネクター Microsoft Corporation 2016/12/15 1.3.3.0
アラーム & クロック Microsoft Corporation 2018/09/12 10.1807.2272.1000
カメラ Microsoft Corporation 2018/09/12 2018.426.90.1000
スポーツ Microsoft Corporation 2018/07/15 4.25.11802.0
ニュース Microsoft Corporation 2018/07/15 4.25.11802.0
フィードバック Hub Microsoft Corporation 2018/09/12 1.1805.2331.0
フォト Microsoft Corporation 2018/09/12 2018.18071.15310.1000
ペイント 3D Microsoft Corporation 2018/09/12 5.1808.8017.1000
ボイス レコーダー Microsoft Corporation 2018/09/12 10.1807.2331.1000
マップ Microsoft Corporation 2018/09/15 5.1807.2291.0
マネー Microsoft Corporation 2018/08/25 4.26.12334.0
メッセージング Microsoft Corporation 2018/05/20 3.38.22001.0
メール/カレンダー Microsoft Corporation 2018/09/15 16005.10730.20096.0
モバイル コンパニオン Microsoft Corporation 2018/02/16 10.1802.311.0
モバイル通信プラン Microsoft Corporation 2018/08/04 5.1807.1991.0
問い合わせ Microsoft Corporation 2018/09/15 10.1706.12332.0
天気 Microsoft Corporation 2018/08/15 4.26.12153.0
日本語 ローカル エクスペリエンス パック Microsoft Corporation 2018/09/12 17134.12.19.0
映画 & テレビ Microsoft Corporation 2018/09/12 10.18082.10311.0
電卓 Microsoft Corporation 2018/09/12 10.1807.2121.1000

金融取引にご利用されておりますので
申し訳ありませんが、こちらでは一切対応はできません。

アドバイスにとどまりますが
まずFx等のアカウント停止措置をして、
マルウエアの対処方法はESETにご相談されると良いでしょう。（場合によっては誤検知ということもあるので）
感染が確実なら、その後の対応は対象の金融機関に確認してください。


感染がディスクだけなのかファームウエアまで及ぶのかは、一般に判断できるものではないので
ご利用の目的から考えると感染が本当なら交換が必要になるかと思います。

ご返信有難うございます。
幸い金融機関のアクセスには別pcにておこなっておりましたのでパスワード等の漏洩はない状態です。
ご相談させて頂いたpcはチャートソフトのみインストールした状態でした。
お手数をお掛けして申し訳ありませんでした。
恐縮ですが今後の対応についてアドバイスだけでもお願いできませんでしょうか？
pc自体全てを（モニターも含む）交換するべきかssd、hdd、のみを交換するべきかまた感染場所の特定は可能でしょうか？金融取り引きに今後使用しないとしても対応はして頂けないでしょうか？
無理なお願いをしてしまい恐縮ですがご返信を頂けたら幸いです。
何卒よろしくお願い致します。

パーツのみの交換で対応できる場合交換した方が良いパーツを教えて頂けたらと思います。
失礼致します。

>幸い金融機関のアクセスには別pcにておこなっておりましたのでパスワード等の漏洩はない状態です。
なにかの拍子に窃取されてる可能性は否定できないはずです。
他のPCの感染によるもの、ネットワーク上の問題によるもの等、最近ではマンションの機器が感染している事例もありましたよ。
自分が大丈夫と思っていても対処するかどうかが被害を受けるかどうかの分かれ目になることもあります。
安全側に考えておいて損はないと思います。


>ご相談させて頂いたpcはチャートソフトのみインストールした状態でした。
実際に取引をしていなかったとしても、こういったソフトが入っていればそうみなさざるを得ません。
これについては申し訳なく思っていますが、それを許すことの悪影響を考えると難しいかと思います。
ただ、もし取引機能がなく、サイトにログインしての取引もできないような証券会社なら対応はできるかもしれません。


>pc自体全てを（モニターも含む）交換するべきかssd、hdd、のみを交換するべきかまた感染場所の特定は可能でしょうか？
ですからESETに問い合わせて、今回識別されたマルウエアが本当にファームウエアに感染するものかどうか確認されたら良いかと思います。
EUFIの文字だけでファームウエアと断定できるわけではありません。ただのEUFIパーティションという意味かもしれませんし。
どういった動作をするか確認できれば、それに基づいての判断もできるでしょう？
感染の原因をさぐっていったらネットワーク機器が原因で、それの対処をしなければ
いくらPCを固めても意味がない状態という様なこともありえますし。

こちらで感染してるデバイスの特定はまあ無理ですね。
それが基盤交換より安いとは思えないですが、メーカーにお金を出して依頼すれば、
出荷されてるものと同じかどうかくらいはわかるかもしれません。

ご返信有難うございます。
〉他のPCの感染によるもの、ネットワーク上の問題によるもの等、最近ではマンションの機器が感染している事例もありましたよ。
自分が大丈夫と思っていても対処するかどうかが被害を受けるかどうかの分かれ目になることもあります。
安全側に考えておいて損はないと思います。

金融機関のパスワードについては念のため変更済みです。投稿に記載せずに誤解を招いてしまいました申し訳ありません。金融機関への連絡はまだですので連絡を取りたいと思います。
>ご相談させて頂いたpcはチャートソフトのみインストールした状態でした。

〉実際に取引をしていなかったとしても、こういったソフトが入っていればそうみなさざるを得ません。
これについては申し訳なく思っていますが、それを許すことの悪影響を考えると難しいかと思います。
ただ、もし取引機能がなく、サイトにログインしての取引もできないような証券会社なら対応はできるかもしれません。

チャートソフトはデモ口座のみでのログインでしたので実際の取り引きはしていない状態でした。

〉ですからESETに問い合わせて、今回識別されたマルウエアが本当にファームウエアに感染するものかどうか確認されたら良いかと思います。
EUFIの文字だけでファームウエアと断定できるわけではありません。ただのEUFIパーティションという意味かもしれませんし。
どういった動作をするか確認できれば、それに基づいての判断もできるでしょう？
感染の原因をさぐっていったらネットワーク機器が原因で、それの対処をしなければ
いくらPCを固めても意味がない状態という様なこともありえますし。

こちらで感染してるデバイスの特定はまあ無理ですね。
それが基盤交換より安いとは思えないですが、メーカーにお金を出して依頼すれば、
出荷されてるものと同じかどうかくらいはわかるかもしれません。

アドバイス頂いた通りESETの方に連絡を取り感染経路の確認をし今後の対応を進めていきたいと思います。この度は誠に有難うございました。感謝いたします。

返信頂いた中に（ただのEUFIパーティションという意味かもしれませんし。）とありますがこれはどのような意味合いなのでしょうか？

WindowsではWindowsが格納されているパーティション（区画）の他に
EFIシステムパーティションと呼ばれる区画があります。
そこには起動にあたって先立って読み込まれるものや重要な情報が入っており
そこを狙うマルウエアもあるんです。

ESETがどういう名前付けをしてるかわかりませんが、UEFIファームウエアだけでなく
起動時のEFIの読み込み手順のいずれかに干渉するマルウエアを”EFI/なんとか”と
呼んでいる可能性もあるので、単にEFIと書かれているからといってファームウエアだとは
限らないという意味です。

ご返信ありがとうございます。
ESETに問い合わせをしたところウイルスではない旨を返信でいただきました。
（下記返信内容）
今回お知らせいただきましたログを拝見し、UEFIからの検出であることが
確認できておりますが、これはファームウェアであるため、
恐縮ながらESETでの削除や隔離はできかねます。

また、本件は、UEFIコンポーネントが、CompuTraceを
ダウンロードできるドライバを含んでいることから、
検出している状況が確認できております。

検出名として「CompuTrace」と表示しており、CompuTraceは
パソコンの追跡・管理サービスであり、使い方によっては危険性があるため、
ESET社としては、上記を安全でない可能性があるものと考えています。

本件に関しましては、該当端末のメーカー等へ直接ご相談のうえ、
ファームウェアを更新いただくことで、お問合せの現象が改善されるか、
ご確認いただけますようお願いいたします。


なお、今回の検出は、「安全でない可能性のあるアプリケーション」として
検出していることを確認しております。

安全でない可能性があるアプリケーションとは、ウイルスではございません。

アプリケーションそのものに悪意はありませんが、
利用方法によっては悪用が可能なアプリケーションが該当します。

　※ 配布元が明確な商用アプリケーションが含まれる場合もあります。

以下のようなアプリケーションが該当します。

　・リモートアクセスツール
　　保守などのために、コンピュータを外部から操作可能にするツールなどが含まれます。
　　攻撃者が遠隔操作を行うためにこの種類のアプリケーションを仕掛ける可能性があります。

　・パスワード解析ツール
　　弱いパスワードを利用していないかどうかチェックするツールなどが含まれます。
　　攻撃者がパスワードを破るために悪用する可能性があります。

　・キーロガー
　　操作ログを記録するために有用ですが、パスワードを盗み出すなどの目的のために
　　悪用される可能性があります。

　※安全ではない可能性があるアプリケーションの詳細につきましては、
　　以下のFAQへ掲載しておりますので、ご確認の程お願い申し上げます。

　　　◇望ましくない可能性のあるアプリケーション、安全ではない可能性があるアプリケーションとは？◇
　　　　https://eset-support.canon-its.jp/faq/show/3473?site_domain=private


前述の通り、今回の検出はウイルスではなく、「安全ではない可能性がある
アプリケーション」としての検出であり、またESETの規定値では
安全ではない可能性があるアプリケーションの検出は無効化されておりますので、
本検出を無効化してご利用いただくこともご検討くださいますようお願い申し上げます。

無効化の手順については、以下をご参照ください。

　1.ESET Internet Security画面を開いた状態で、キーボードの
　　[F5]キーを押します。

　2.詳細設定画面が表示されましたら、画面左側より
　　[検出エンジン]を開きます。

　3.画面右側の[スキャナオプション]の項目にございます、
　　以下の項目を無効化します。

　　「安全でない可能性のあるアプリケーションの検出を有効にする」

　4.[OK]ボタンで画面を閉じます。

設定は以上でございます。

ご不明な点がございましたら、ESETサポートセンターまでお問い合せください。
恐れ入りますが、何卒ご確認のほどお願い申し上げます。

マザボードメーカーに問い合わせファームウェアの更新によって対処できるか確認をして見たいと思います

ご報告ありがとうございます。
今回は感染ではなく組み込まれているものを検知したという事ですね。

>マザボードメーカーに問い合わせファームウェアの更新によって対処できるか確認をして見たいと思います
承知しました。