悪代官の伏魔殿掲示板

こんにちは。2か月ほど前に別館でお世話になりましたしらすです。
以前アドウェアクリーナーで検出された件でご質問をさせていただいたのですが、
今回マルウェアバイトでTrojan.Bankerなるものが検出され、急ぎ隔離、削除をしたのですが、こちらのウイルスの影響が気になり、この度ご質問をさせていただきました。

以下CC、HJTのログとMABAログを失礼いたします。

Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 6:21:37, on 2018/12/17
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.19203)


Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Microsoft Shared\IME14\SHARED\IMECMNT.EXE
C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
C:\Program Files (x86)\Toshiba\BtPwrMon\BtPwrMon.exe
C:\Program Files (x86)\Sony\Content Manager Assistant\CMAWatcher.exe
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
C:\Users\gai\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL
O3 - Toolbar: Trend ツールバー - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O4 - HKLM\..\Run: [TOSDCR] %ProgramFiles%\TOSHIBA\PasswordUtility\TOSDCR.exe
O4 - HKLM\..\Run: [USB3MON] "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
O4 - HKLM\..\Run: [BtPwrMon] "C:\Program Files (x86)\Toshiba\BtPwrMon\BtPwrMon.exe"
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles(x86)%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [IME14 JPN Setup] C:\PROGRA~2\COMMON~1\MICROS~1\IME14\SHARED\IMEKLMG.EXE /SetPreload /JPN /Log
O4 - Global Startup: コンテンツ管理アシスタント for PlayStation(R).lnk = C:\Program Files (x86)\Sony\Content Manager Assistant\CMA.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\root\Office16\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://www.ig.gmodules.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll
O18 - Protocol: tmtbim - {0B37915C-8B98-4B9E-80D4-464D2C830D10} - C:\Program Files\Trend Micro\Titanium\UIFramework\ProToolbarIMRatingActiveX.dll
O18 - Filter hijack: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\MSOXMLMF.DLL
O23 - Service: Adobe Active File Monitor V9 (AdobeActiveFileMonitor9.0) - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Trend Micro Solution Platform (Amsp) - Trend Micro Inc. - C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Chrome Elevation Service (GoogleChromeElevationService) - Google Inc. - C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\elevation_service.exe
O23 - Service: Google Update サービス (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update サービス (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: Intel(R) HD Graphics Control Panel Service (igfxCUIService2.0.0.0) - Unknown owner - C:\windows\system32\igfxCUIService.exe (file missing)
O23 - Service: Intel(R) Capability Licensing Service TCP IP Interface - Intel(R) Corporation - C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
O23 - Service: Intel(R) WiDi Software Asset Manager (Intel(R) WiDi SAM) - Intel Corporation - C:\Program Files (x86)\Intel Corporation\Intel WiDi\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe
O23 - Service: IntelUSBoverIP - Intel - C:\Program Files\Intel Corporation\USB over IP\bin\UoipService.exe
O23 - Service: Intel(R) Dynamic Application Loader Host Interface Service (jhi_service) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: LLHDClient - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDClient.exe
O23 - Service: LLHDCloader - Intercom, Inc. - C:\Program Files (x86)\Intercom\LAPLINK HelpDesk Client\LLHDCldr.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Malwarebytes Service (MBAMService) - Malwarebytes - C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Platinum Host Service - Trend Micro Inc. - C:\Program Files\Trend Micro\Titanium\plugin\Pt\PtSvcHost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: SynTPEnh Caller Service (SynTPEnhService) - Synaptics Incorporated - C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_Tablet.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - Unknown owner - C:\windows\system32\ThpSrv.exe (file missing)
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA eco Utility Service - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\Teco\TecoService.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: Wacom Consumer Touch Service (TouchServicePen) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_TouchService.exe
O23 - Service: TPCH Service (TPCHSrv) - Toshiba Client Solutions Co., Ltd. - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Zero Configuration Service (ZeroConfigService) - IntelR Corporation - C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

--
End of file - 10932 bytes

CCログ
Adobe Acrobat Reader DC - Japanese Adobe Systems Incorporated 2018/12/12 383 MB 19.010.20064
Adobe Flash Player 32 ActiveX Adobe Systems Incorporated 2018/12/06 5.45 MB 32.0.0.101
Adobe Flash Player 32 PPAPI Adobe Systems Incorporated 2018/12/06 4.97 MB 32.0.0.101
Adobe Photoshop Elements 9 Adobe Systems Incorporated 2018/10/11 2.60 GB 9.0.3.0
Bamboo Wacom Technology Corp. 2016/09/22 5.2.5-3
Bluetooth Stack for Windows by Toshiba Toshiba Client Solutions Co., Ltd. 2016/09/21 76.4 MB v9.20.00(T)
CCleaner Piriform 2018/12/17 5.51
CMEDIA USB2.0 Audio Device C-Media Electronics, Inc. 2016/09/21 1.0.0.3
CrystalDiskInfo 8.0.0 Crystal Dew World 2018/11/22 10.2 MB 8.0.0
Defraggler Piriform 2018/05/25 2.22
Google Chrome Google Inc. 2018/04/04 71.0.3578.98
Intel(R) Management Engine Components Intel Corporation 2016/09/21 11.0.0.1156
Intel(R) Network Connections Drivers Intel 2016/09/21 916 KB 19.5
Intel(R) Processor Graphics Intel Corporation 2016/09/21 10.18.14.4264
Intel(R) Rapid Storage Technology Intel Corporation 2016/09/21 13.2.0.1016
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 2016/09/21 4.0.4.51
Intel(R) WiDi Intel Corporation 2016/09/21 77.1 MB 6.0.57.0
LAPLINK ヘルプデスク クライアント Intercom, Inc. 2018/10/11 2.18
LINE LINE Corporation 2018/12/03 5.11.4.1836
Malwarebytes バージョン 3.6.1.2711 Malwarebytes 2018/12/05 193 MB 3.6.1.2711
MediBang Paint Pro 20.1 (64-bit) Medibang 2018/11/02 137 MB 20.1
Microsoft .NET Framework 4.7.2 Microsoft Corporation 2018/07/11 38.8 MB 4.7.03062
Microsoft .NET Framework 4.7.2 (日本語) Microsoft Corporation 2018/07/12 2.93 MB 4.7.03062
Microsoft ASP.NET MVC 2 Microsoft Corporation 2017/01/16 482 KB 2.0.60926.0
Microsoft Office Home and Business Premium - ja-jp Microsoft Corporation 2018/12/02 16.0.11029.20079
Microsoft Office IME 2010 (Japanese) Microsoft Corporation 2018/10/11 14.0.6119.5000
Microsoft Office IME 2010 最新語辞書 (2015 年 3 月版) Microsoft Corporation 2016/09/26 1.49 MB 14.0.8624
Microsoft Office IME 2010 標準辞書 (2015 年 3 月版) Microsoft Corporation 2016/09/26 37.5 MB 14.0.8624
Microsoft Office IME 2010 郵便番号辞書 (2014 年 3 月版) Microsoft Corporation 2016/09/26 4.29 MB 14.0.7518
Microsoft Silverlight Microsoft Corporation 2017/06/15 249 MB 5.1.50907.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 2016/09/21 300 KB 8.0.61001
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 2018/04/07 232 KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 2016/09/22 588 KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 2016/09/26 598 KB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 2016/09/26 5.11 MB 10.0.30319
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 Microsoft Corporation 2018/10/11 20.4 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 Microsoft Corporation 2018/10/11 20.5 MB 11.0.61030.0
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 Microsoft Corporation 2018/10/11 17.3 MB 11.0.50727.1
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 Microsoft Corporation 2018/10/11 17.3 MB 11.0.61030.0
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 Microsoft Corporation 2018/10/11 21.5 MB 14.0.24215.1
PlayReady PC Runtime amd64 Microsoft Corporation 2016/06/16 2.05 MB 1.3.0
PoseStudio CELSYS 2016/09/22 1.0.4
Realtek Card Reader Realtek Semiconductor Corp. 2016/09/21 10.0.10125.31214
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 2016/09/21 483 MB 6.0.1.7841
Synaptics Pointing Device Driver Synaptics Incorporated 2016/09/21 46.4 MB 19.0.24.9
TOSHIBA Battery Check Utility Toshiba Corporation 2016/11/05 7.30 MB 1.00.01.01
TOSHIBA eco Utility Toshiba Client Solutions Co., Ltd. 2016/09/21 25.3 MB 3.1.1.6400
TOSHIBA Flash Cards Toshiba Corporation 2016/09/21 88.4 MB 9.0.11.6403
TOSHIBA HDD Protection Toshiba Corporation 2016/09/21 19.0 MB 2.6.03.6401
TOSHIBA HWSetup Toshiba Corporation 2016/09/21 5.22 MB 9.1.1.3205
TOSHIBA Manual Toshiba Client Solutions Co., Ltd. 2016/09/21 24.3 MB 0097.01.1001
TOSHIBA Password Utility Toshiba Corporation 2016/09/21 6.23 MB 9.0.4.3203
TOSHIBA PC Diagnostic Tool Toshiba Corporation 2016/09/21 28.8 MB 9.0.4.6400
TOSHIBA PC Health Monitor Toshiba Client Solutions Co., Ltd. 2016/09/21 54.5 MB 5.02.00.6402
TOSHIBA Power Saver Toshiba Corporation 2016/09/21 28.5 MB 9.0.7.6401
TOSHIBA System Driver Toshiba Corporation 2016/09/21 432 KB 9.1.0.6404
TOSHIBA VIDEO PLAYER Toshiba Client Solutions Co., Ltd. 2016/09/21 67.6 MB 7.0.0.11
TOSHIBA Web Camera Application TOSHIBA Corporation 2016/09/21 65.3 MB 2.0.3.42
WebTablet FB Plugin Wacom Technology Corp. 2018/10/11 2.0.0.1
WebTablet IE Plugin Wacom Technology Corp. 2018/10/11 1.1.0.12
WebTablet Netscape Plugin Wacom Technology Corp. 2018/10/11 1.1.0.10
せっけい倶楽部 HOUTEC 2018/04/07 14.0
インテル(R) ワイヤレス Bluetooth(R) Intel Corporation 2016/09/21 2.29 MB 17.1.1523.1299
インテル® PROSet/Wireless ソフトウェア Intel Corporation 2018/10/11 323 MB 18.32.0
ウイルスバスター クラウド トレンドマイクロ株式会社 2018/12/05 450 MB 15.0
ウイルスバスター クラウド トレンドマイクロ株式会社 2018/12/05 15.0
コンテンツ管理アシスタント for PlayStation(R) Sony Interactive Entertainment Inc. 2018/04/07 5.02 MB 3.56.7933.1204
トレンドマイクロ Airサポート トレンドマイクロ株式会社 2018/12/05 6.0
ペイントツールSAI Ver.1 2018/10/11
東芝HDD/SSDアラータ TOSHIBA Corporation 2016/09/21 57.0 MB 3.1.64.16

MABAログ
Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2018/12/17
スキャン時間: 5:28
ログファイル: 1b0718fe-0171-11e9-ad48-b86b234c8dcd.json

-ソフトウェア情報-
バージョン: 3.6.1.2711
コンポーネントバージョン: 1.0.508
パッケージバージョンをアップデート: 1.0.8349
ライセンス: 無料版

-システム情報-
OS: Windows 7 Service Pack 1
CPU: x64
ファイルシステム: NTFS
ユーザー: gai-PC\gai

-スキャン結果の概要-
スキャンタイプ: 脅威のスキャン
スキャン開始日時: マニュアル
結果: 完了
スキャンされたオブジェクト: 247409
検出された脅威: 1
隔離された脅威: 1
経過時間: 11 分 40 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 有効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)

レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 1
Trojan.Banker, C:\WINDOWS\SYSWOW64\IASRECST.DLL, 隔離済み, [1993], [612410],1.0.8349

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)

WMI: 0
(悪意のあるアイテムは検出されませんでした)


(end)

こんばんは。
「悪代官の伏魔殿掲示板本館」の管理人の悪代官です。
別館の下記スレの方ですね。
http://other-place.bbs.fc2.com/?act=reply&tid=7790269#16403603

>マルウェアバイトでTrojan.Bankerなるものが検出され

今回MBAMで検出と隔離されたのは下記ですか。
>Trojan.Banker, C:\WINDOWS\SYSWOW64\IASRECST.DLL, 隔離済み, [1993], [612410],1.0.8349

ですがこれとすると、Windows正規のファイルのはずです。
試しにうちの環境でMBAMでスキャンしてみましたが該当ファイルは異常検出されませんね。

スキャンした日時は今朝の5時28分と出ているので、その時点の定義ファイルにバグがあった可能性が考えられます。
一応MBAM起動して定義更新してから、隔離したファイルをいったん「復元」して、そこでまたMBAMでスキャンしてみてください。

これで該当ファイルの検出なくなっていれば定義の修正もされているということになります。

実は本館に来たということで悪代官さんが書き込むのを待っていたのですが、私も誤検出であるという見解です。
Windows 7では、iasrecst.dllと言う名称のキーボード管理に関するダイナミックリンクライブラリが2つ存在します。
保存先は、System32とSysWOW64となり、System32にあるのが64bit用、SysWOW64にあるのが32bit用のものです。
普通に考えれば32bit用と64bit用の入っている場所が逆であるはずなのですが、そういう仕様なんですよね。
このように2か所に分かれているのはWindows 7だけとなるため、それが誤検出を誘発したのではないかと思っています。
と言うことで管理人2名の判断はいずれも誤検出であると言う結論ですね。

早朝に失礼いたします。
ご対応いただきありがとうございます。
実は検出されたファイルはすでに削除してしまいまして、復元せずにいったんスキャンをかけてみました。
検出などはされませんでしたが、誤検出であったかの確認もできていないため、この後どういった対処をすればよろしいでしょうか……？

以下MBAMログです

Malwarebytes
www.malwarebytes.com

-ログの詳細-
スキャン日付: 2018/12/18
スキャン時間: 5:20
ログファイル: 42eaf607-0239-11e9-9d18-b86b234c8dcd.json

-ソフトウェア情報-
バージョン: 3.6.1.2711
コンポーネントバージョン: 1.0.508
パッケージバージョンをアップデート: 1.0.8361
ライセンス: 無料版

-システム情報-
OS: Windows 7 Service Pack 1
CPU: x64
ファイルシステム: NTFS
ユーザー: gai-PC\gai

-スキャン結果の概要-
スキャンタイプ: 脅威のスキャン
スキャン開始日時: マニュアル
結果: 完了
スキャンされたオブジェクト: 244863
検出された脅威: 0
隔離された脅威: 0
経過時間: 13 分 42 秒

-スキャンオプション-
メモリ: 有効
スタートアップ: 有効
ファイルシステム: 有効
アーカイブ: 有効
ルートキット: 有効
ヒューリスティック: 有効
PUP: 検出
PUM: 検出

-スキャンの詳細-
プロセス: 0
(悪意のあるアイテムは検出されませんでした)

モジュール: 0
(悪意のあるアイテムは検出されませんでした)

レジストリキー: 0
(悪意のあるアイテムは検出されませんでした)

レジストリ値: 0
(悪意のあるアイテムは検出されませんでした)

レジストリデータ: 0
(悪意のあるアイテムは検出されませんでした)

データストリーム: 0
(悪意のあるアイテムは検出されませんでした)

フォルダ: 0
(悪意のあるアイテムは検出されませんでした)

ファイル: 0
(悪意のあるアイテムは検出されませんでした)

物理セクタ: 0
(悪意のあるアイテムは検出されませんでした)

WMI: 0
(悪意のあるアイテムは検出されませんでした)


(end)

復旧の手順として、方法は2つあります。
1つがリカバリです。
全てを消して入れなおすため、当然復旧できます。
もう一つがWindowsのインストールディスクからの抽出です。
ただこちらは結構な知識を必要とします。
いずれにせよ不具合が出る前にいずれかの方法で復旧しておきたいところですね。

どちらの手順もあまり気が進みませんが、おそらくリカバリが一番いいかと思われます。
Windowsのインストールディスクは持ってないと思いますので…。
今回消してしまったファイルは、やはり消さないほうがよかったものだったのでしょうか？

こんばんは。
レスが遅くなってすみません。

IVNOさん、今回もフォローありがとうございます。

しらすさん、dllファイルと言うのは砕いて言えばWindows上で各種ファイルやアプリを動かすために必要なファイルです。
Windows内にはIASRECST.DLL以外にも多数のdllファイルがありますが、ひとつでも欠けるとそれを使って起動するアプリが使えなくなります。
一例として、マイコンピュータ内の下記フォルダを開いてみてください。

C:\Program Files\Internet Explorer

ブラウザのIEのフォルダですが、同フォルダ内だけでも大量のdllファイルがあるでしょう。
その中のdllファイルをひとつでも削除するとIEは正常に起動しなくなるおそれが出てきます。

MBAMに限らず、セキュリティソフトで検出されたモノをよくわからないうちに削除してしまうことがいかに危険か、今回身をもっておわかりになったでしょう。
隔離しただけなら後で復元すればまだ間に合いますが、削除してしまうと復元はできません。

web検索すればWindows正規のファイルでもダウンロードできると謳うサイトがヒットするでしょうが、そんなところからOSに必要な重要ファイルを不正にDLするのは自殺行為です。

CCleanerの「コンテキストメニュー」画面を開くと、やはり多数のdllファイルエントリが見えるはずです。
ほとんどのアプリの実行ファイルはexe形式のはずですが、それを支えるdllファイルもなくてはならないものです。

ユーザーが自分でインストールしたアプリに含まれていたdllなら誤って削除しても最悪アプリをいったんアンインストールしてから再インストールすれば元通りになります。
ですがOS正規のファイル、レジストリは失うと初期化、OSの再インストールを覚悟することになります。

まだ動作に異常が見えないなら急いで必要なデータのバックアップしたのち、速やかにリカバリしてから環境再構築を図ってください

わかりました。この度は忙しい中ご対応いただきありがとうございます。
自分でリカバリを行うのは不安なので、PC修理業者に頼もうかと思います。
ここまでご助言していただきありがとうございます。