RISOLTO Problemi di Rimozione Trojan Virus : Isass.exe- TR/CoinMiner....

Upruppu · 20 Aprile 2015

Salve a tutti,
Da un po' di Giorni Avira mi Blocca all'avvio del computer sempre lo stesso file che come da titolo si chiama "Isass.exe" e viene rilevato come trojan. Il problema è che l'eseguibile si trova nella cartella Temp di Windows e non riesco a identificarne l'origine. Con spybot Antimalware ho trovato sempre un'altro trojan, leggendo in internet dovrebbe essere sempre lo stesso, denonimnato "svchost.exe". Chiedo il vostro aiuto perchè non ho idea di come rimuoverli dal sistema.
Grazie Ciao ciao :)

tecnico24 · 21 Aprile 2015

Ciao.
Disattiva l'antivirus.
Scarica RKill
http://download.bleepingcomputer.com/grinler/rkill.exe
sul desktop.
Doppio click per avviarlo:lascialo lavorare fino a quando non si chiude la finestra stile prompt.
Posta il log che si trova sul desktop.
Scarica combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
salvalo sul desktop.
Apri esegui da start e incolla questo comando

"%userprofile%\desktop\combofix.exe" /killall

Premi OK e partirà la scansione del programma.Può durare molto , abbi pazienza e aspetta il termine delle operazioni con il riavvio del PC.
Posta il log C:\Combofix.txt

Upruppu · 22 Aprile 2015

Ciao Tecnico24, ti ringrazio per l'attenzione dedicatami.
Ecco i Log da te richiesti qui in allegato

tecnico24 · 24 Aprile 2015

Ciao , apri il blocco note.
Copia ed incolla questo codice:

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SwvUpdtr"=-

Salvalo come CFScript.txt sul desktop.
Trascinalo sull'icona rossa di combofix ed aspetta le operazioni.
Posta il log al riavvio e verifica se avira ti rileva l'infezione.

Upruppu · 24 Aprile 2015

Avira rileva ancora "Isass.exe" come "TR/CoinMiner.1594368".
Ti allego il Log di Combofix.

tecnico24 · 24 Aprile 2015

Effettua una scansione con FRST ed allega i due log (FRST.txt e addition.txt).

Upruppu · 25 Aprile 2015

Eccoti i due log da te richiesti:

Utile e ben fatta la guida "Rimozione Malware in un Pc Infetto"

UPDATE:
Effettuando un controllo della CPU ho notato il processo svchost.exe che mi occupava il 50% della stessa, appena dopo l'avvio del computer. Terminando il processo sopracitato l'utilizzo della CPU è sceso notevolmente e la velocità del computer è aumentata di conseguenza(era da quando ho ricevuto la notifica dell'Isass.exe che il computer ha dato ennormi rallentamenti).

tecnico24 · 25 Aprile 2015

Scarica fixlist.txt nella locazione di FRST.
Aprilo e clicca su FIX.
Dopo il riavvio del pc posta il log fixlog.txt salvato nella locazione stessa.

Upruppu · 25 Aprile 2015

Avendolo già chiuso più volte manualmente anche oggi, non penso che eliminerà il problema terminare il processo attraverso un programma. La segnalazione di Avast riguardo Isass.exe è ancora presente e se non erro svchost.exe e Isass.exe dovrebbero essere due file correlati. Non è che dovrei andare a mettere mano al registro del sistema per estirpare il problema?

tecnico24 · 26 Aprile 2015

Ma quanti antivirus hai?avast e avira?
Esegui una scansione con malwarebytes free aggiornato e posta il log.
p.s svchost.exe era ancora presente e tentavo di eliminarlo con frst.

Upruppu · 26 Aprile 2015

Ho solo Avira come antivirus, mi confondo sempre con Avast:cav:

Eccoti il Log da te richiesto

tecnico24 · 26 Aprile 2015

Li hai messi in quarantena?
In questa discussione ho eliminato il problema
http://www.tomshw.it/forum/sicurezza/498772-problema-svchost-exe-trojan-agent-mnr-5.html
se malwarebytes lo risolve meglio ancora altrimenti andremo per altre vie.

Upruppu · 26 Aprile 2015

Avevo già precedentemente provatoa rimuoverlo con MalwareBytes ma nulla...

Nella Discussione che mi hai linkato ho visto l'utilizzo di BlitBlank e varie operazioni da eseguire in script, ti metto in spoiler i vari log dopo ogni operazione da te descritta:
0) DeleteFile:
C:\Windows\temp\svchost.exe

BlitzBlank 1.0.0.32

File/Registry Modification Engine native application
MoveFileOnReboot: sourceFile = "\??\c:\windows\temp\svchost.exe", destinationFile = "(null)", replaceWithDummy = 0

1) Copyfile:
C:\Windows\erdnt\cache64\svchost.exe C:\Windows\temp\svchost.exe

BlitzBlank 1.0.0.32

File/Registry Modification Engine native application
CopyFileOnReboot: sourceFile = "\??\c:\windows\erdnt\cache64\svchost.exe", destinationFile = "\??\c:\windows\temp\svchost.exe"

2) DeleteFile:
C:\windows\temp\svchost.exe

BlitzBlank 1.0.0.32

File/Registry Modification Engine native application
MoveFileOnReboot: sourceFile = "\??\c:\windows\temp\svchost.exe", destinationFile = "(null)", replaceWithDummy = 0

Dopo il punto numero 2 e il reboot del sistema Malware Bytes all'avvio mi ha rilevato un nuovo processo nella cartella temp di cui allego l'immagine "Nuova MInaccia". Avira persiste nel rilevarmi Isass.exe. Sto eseguendo una scansione completa con Avira.

tecnico24 · 26 Aprile 2015

Non ti ho detto di seguire la guida , te l'ho solo linkata e aspettavo di sapere l'esito di malwarebytes.
Devi cercare di seguirmi altrimenti non andiamo da nessuna parte.

Upruppu · 26 Aprile 2015

Siccome avevi risolto il problema pensavo la dovessi seguire:grat:, erorre mio.
Comunque ecco il log... Strano che non rilevi nulla, Isass è già stato bloccato da Avira.

Riporto lo scan appena effettuato da Avira:

Free Antivirus
Data di creazione del file di report: domenica 26 aprile 2015 14:20

Il programma funziona come versione completa e illimitata.
I servizi online sono disponibili.

Concesso in licenza a : Avira Antivirus Free
Numero di serie : 0000149996-AVHOE-0000001
Piattaforma : Windows 7 Ultimate
Versione di Windows : (Service Pack 1) [6.1.7601]
Modalità di avvio : Booting eseguito regolarmente
Nome utente : SYSTEM
Nome computer : SPADOW-PC

Informazioni sulla versione:
BUILD.DAT : 15.0.9.504 94784 Bytes 27/03/2015 14:22:00
AVSCAN.EXE : 15.0.9.504 1027528 Bytes 07/04/2015 17:07:07
AVSCANRC.DLL : 15.0.9.460 62712 Bytes 07/04/2015 17:07:07
LUKE.DLL : 15.0.9.460 60664 Bytes 07/04/2015 17:07:29
AVSCPLR.DLL : 15.0.9.460 95536 Bytes 07/04/2015 17:07:07
REPAIR.DLL : 15.0.9.504 374064 Bytes 07/04/2015 17:07:06
REPAIR.RDF : 1.0.7.40 857439 Bytes 24/04/2015 09:38:56
AVREG.DLL : 15.0.9.460 273712 Bytes 07/04/2015 17:07:05
AVLODE.DLL : 15.0.9.504 596272 Bytes 07/04/2015 17:07:04
AVLODE.RDF : 14.0.4.64 79226 Bytes 09/04/2015 11:35:06
XBV00019.VDF : 8.11.165.190 2048 Bytes 07/08/2014 01:55:30
XBV00020.VDF : 8.11.165.190 2048 Bytes 07/08/2014 01:55:30
XBV00021.VDF : 8.11.165.190 2048 Bytes 07/08/2014 01:55:30
XBV00022.VDF : 8.11.165.190 2048 Bytes 07/08/2014 01:55:30
XBV00023.VDF : 8.11.165.190 2048 Bytes 07/08/2014 01:55:30
XBV00024.VDF : 8.11.165.190 2048 Bytes 07/08/2014 01:55:30
XBV00025.VDF : 8.11.165.190 2048 Bytes 07/08/2014 01:55:30
XBV00026.VDF : 8.11.165.190 2048 Bytes 07/08/2014 01:55:30
XBV00027.VDF : 8.11.165.190 2048 Bytes 07/08/2014 01:55:30
XBV00028.VDF : 8.11.165.190 2048 Bytes 07/08/2014 01:55:30
XBV00029.VDF : 8.11.165.190 2048 Bytes 07/08/2014 01:55:30
XBV00030.VDF : 8.11.165.190 2048 Bytes 07/08/2014 01:55:30
XBV00031.VDF : 8.11.165.190 2048 Bytes 07/08/2014 01:55:30
XBV00032.VDF : 8.11.165.190 2048 Bytes 07/08/2014 01:55:30
XBV00033.VDF : 8.11.165.190 2048 Bytes 07/08/2014 01:55:30
XBV00034.VDF : 8.11.165.190 2048 Bytes 07/08/2014 01:55:30
XBV00035.VDF : 8.11.165.190 2048 Bytes 07/08/2014 01:55:30
XBV00036.VDF : 8.11.165.190 2048 Bytes 07/08/2014 01:55:30
XBV00037.VDF : 8.11.165.190 2048 Bytes 07/08/2014 01:55:30
XBV00038.VDF : 8.11.165.190 2048 Bytes 07/08/2014 01:55:30
XBV00039.VDF : 8.11.165.190 2048 Bytes 07/08/2014 01:55:30
XBV00040.VDF : 8.11.165.190 2048 Bytes 07/08/2014 01:55:30
XBV00041.VDF : 8.11.165.190 2048 Bytes 07/08/2014 01:55:30
XBV00069.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00070.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00071.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00072.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00073.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00074.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00075.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00076.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00077.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00078.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00079.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00080.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00081.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00082.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00083.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00084.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00085.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00086.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00087.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00088.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00089.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00090.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00091.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00092.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00093.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00094.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00095.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00096.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00097.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00098.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00099.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00100.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00101.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00102.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00103.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00104.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00105.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00106.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00107.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:06
XBV00108.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00109.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00110.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00111.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00112.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00113.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00114.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00115.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00116.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00117.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00118.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00119.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00120.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00121.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00122.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00123.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00124.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00125.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00126.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00127.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00128.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00129.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00130.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00131.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00132.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00133.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00134.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00135.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00136.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00137.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00138.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00139.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00140.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00141.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00142.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00143.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00144.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00145.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00146.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00147.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00148.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00149.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00150.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00151.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00152.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00153.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00154.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00155.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00156.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00157.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00158.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00159.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00160.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00161.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00162.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00163.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00164.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00165.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00166.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00167.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00168.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00169.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00170.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00171.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00172.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:07
XBV00173.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00174.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00175.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00176.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00177.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00178.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00179.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00180.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00181.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00182.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00183.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00184.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00185.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00186.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00187.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00188.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00189.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00190.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00191.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00192.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00193.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00194.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00195.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00196.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00197.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00198.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00199.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00200.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00201.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00202.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00203.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00204.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00205.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00206.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00207.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00208.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00209.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00210.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00211.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00212.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00213.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00214.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00215.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00216.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00217.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00218.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00219.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00220.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00221.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00222.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00223.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00224.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00225.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00226.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00227.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00228.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00229.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00230.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00231.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00232.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00233.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00234.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00235.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00236.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00237.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:08
XBV00238.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:09
XBV00239.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:09
XBV00240.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:09
XBV00241.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:09
XBV00242.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:09
XBV00243.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:09
XBV00244.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:09
XBV00245.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:09
XBV00246.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:09
XBV00247.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:09
XBV00248.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:09
XBV00249.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:09
XBV00250.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:09
XBV00251.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:09
XBV00252.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:09
XBV00253.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:09
XBV00254.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:09
XBV00255.VDF : 8.11.225.88 2048 Bytes 22/04/2015 17:47:09
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 01:55:30
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 01:55:30
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 01:55:30
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 01:55:30
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 01:55:30
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 01:55:30
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27/03/2014 01:55:30
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02/06/2014 01:55:30
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07/08/2014 01:55:30
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15/09/2014 01:55:30
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14/10/2014 01:55:30
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11/11/2014 23:15:59
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03/12/2014 19:55:38
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14/01/2015 04:18:31
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04/02/2015 11:47:06
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03/03/2015 13:12:49
XBV00016.VDF : 8.11.213.176 212480 Bytes 05/03/2015 13:20:46
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25/03/2015 11:32:59
XBV00018.VDF : 8.11.225.88 2367488 Bytes 22/04/2015 17:47:05
XBV00042.VDF : 8.11.225.112 23040 Bytes 22/04/2015 17:47:06
XBV00043.VDF : 8.11.225.138 2048 Bytes 22/04/2015 17:47:06
XBV00044.VDF : 8.11.225.164 43520 Bytes 22/04/2015 19:47:03
XBV00045.VDF : 8.11.225.188 27136 Bytes 22/04/2015 21:15:59
XBV00046.VDF : 8.11.225.190 2048 Bytes 22/04/2015 21:15:59
XBV00047.VDF : 8.11.225.192 24064 Bytes 22/04/2015 08:13:31
XBV00048.VDF : 8.11.225.196 35328 Bytes 23/04/2015 08:13:31
XBV00049.VDF : 8.11.225.198 14848 Bytes 23/04/2015 12:23:32
XBV00050.VDF : 8.11.225.202 2048 Bytes 23/04/2015 12:23:32
XBV00051.VDF : 8.11.225.224 30208 Bytes 23/04/2015 14:23:32
XBV00052.VDF : 8.11.225.244 2048 Bytes 23/04/2015 16:23:32
XBV00053.VDF : 8.11.226.8 21504 Bytes 23/04/2015 20:23:34
XBV00054.VDF : 8.11.226.30 35328 Bytes 23/04/2015 09:38:54
XBV00055.VDF : 8.11.226.34 2048 Bytes 24/04/2015 09:38:54
XBV00056.VDF : 8.11.226.42 32256 Bytes 24/04/2015 09:38:54
XBV00057.VDF : 8.11.226.44 39424 Bytes 24/04/2015 14:27:45
XBV00058.VDF : 8.11.226.46 7680 Bytes 24/04/2015 14:27:45
XBV00059.VDF : 8.11.226.48 6656 Bytes 24/04/2015 14:27:45
XBV00060.VDF : 8.11.226.68 14336 Bytes 24/04/2015 22:26:02
XBV00061.VDF : 8.11.226.88 19456 Bytes 24/04/2015 22:26:02
XBV00062.VDF : 8.11.226.112 24576 Bytes 24/04/2015 22:26:02
XBV00063.VDF : 8.11.226.134 55808 Bytes 25/04/2015 14:42:01
XBV00064.VDF : 8.11.226.136 2560 Bytes 25/04/2015 14:42:01
XBV00065.VDF : 8.11.226.138 9728 Bytes 25/04/2015 14:42:01
XBV00066.VDF : 8.11.226.140 12800 Bytes 25/04/2015 14:42:01
XBV00067.VDF : 8.11.226.160 94208 Bytes 26/04/2015 09:59:35
XBV00068.VDF : 8.11.226.178 10240 Bytes 26/04/2015 11:59:34
LOCAL001.VDF : 8.11.226.178 128063488 Bytes 26/04/2015 11:59:45
Versione del motore : 8.3.30.24
AEVDF.DLL : 8.3.1.6 133992 Bytes 24/10/2014 01:55:28
AESCRIPT.DLL : 8.2.2.62 567208 Bytes 16/04/2015 13:35:39
AESCN.DLL : 8.3.2.2 139456 Bytes 24/10/2014 01:55:28
AESBX.DLL : 8.2.20.34 1615784 Bytes 04/03/2015 13:12:46
AERDL.DLL : 8.2.1.20 731040 Bytes 11/02/2015 17:37:14
AEPACK.DLL : 8.4.0.62 793456 Bytes 20/02/2015 19:43:59
AEOFFICE.DLL : 8.3.1.22 363376 Bytes 24/04/2015 09:38:53
AEMOBILE.DLL : 8.1.7.2 281720 Bytes 24/04/2015 09:38:54
AEHEUR.DLL : 8.1.4.1658 8289400 Bytes 24/04/2015 09:38:53
AEHELP.DLL : 8.3.2.0 281456 Bytes 19/03/2015 19:15:20
AEGEN.DLL : 8.1.7.40 456608 Bytes 19/12/2014 21:31:41
AEEXP.DLL : 8.4.2.82 260968 Bytes 10/04/2015 11:22:20
AEEMU.DLL : 8.1.3.4 399264 Bytes 24/10/2014 01:55:28
AEDROID.DLL : 8.4.3.116 1050536 Bytes 10/03/2015 11:51:25
AECORE.DLL : 8.3.4.0 243624 Bytes 17/12/2014 03:53:21
AEBB.DLL : 8.1.2.0 60448 Bytes 24/10/2014 01:55:28
AVWINLL.DLL : 15.0.9.460 26872 Bytes 07/04/2015 17:06:58
AVPREF.DLL : 15.0.9.460 52984 Bytes 07/04/2015 17:07:05
AVREP.DLL : 15.0.9.460 220464 Bytes 07/04/2015 17:07:06
AVARKT.DLL : 15.0.9.460 228088 Bytes 07/04/2015 17:07:00
AVEVTLOG.DLL : 15.0.9.460 193328 Bytes 07/04/2015 17:07:01
SQLITE3.DLL : 15.0.9.460 455472 Bytes 07/04/2015 17:07:34
AVSMTP.DLL : 15.0.9.460 79096 Bytes 07/04/2015 17:07:07
NETNT.DLL : 15.0.9.460 15152 Bytes 07/04/2015 17:07:30
CommonImageRc.dll : 15.0.9.460 4356344 Bytes 07/04/2015 17:06:58
CommonTextRc.DLL : 15.0.9.476 72952 Bytes 07/04/2015 17:06:59

Impostazioni di configurazione per la scansione attuale:
Nome del job................................: Scansione completa del sistema
File di configurazione......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Funzione di log.............................: standard
Azione primaria.............................: interattivo
Azione secondaria...........................: Ignora
Scansione dei record master di avvio........: Attivo
Scansione dei record di avvio...............: Attivo
Record di avvio.............................: C:,
Scansione dei programmi attivi..............: Attivo
Processo esteso di scansione................: Attivo
Scansiona la registrazione..................: Attivo
Cerca Rootkits..............................: Attivo
Controllo di integrità dei file di sistema..: Non attivo
Scansiona tutti i file......................: Tutti i file
Scansione degli archivi.....................: Attivo
Limita la profondità di ricorsione..........: 20
Archivio estensioni Smart...................: Attivo
Macrovirus euristico........................: Attivo
File euristico..............................: avanzato
File da omettere............................: C:\Users\Spadow\Documents\File Torrent\Games\FarCry4 Gold Edition\Far Cry 4\bin, C:\Users\Spadow\Documents\File Torrent\Games\FarCry4 Gold Edition\Far Cry 4\bin\uplay_r1_loader64.3dm,

Avvio della scansione: domenica 26 aprile 2015 14:20

Avvio della scansione dei record di avvio:
Record di avvio 'HDD0(C:)'
[INFO] Nessun virus è stato trovato!

È stata avviata la scansione per accertare la presenza di oggetti nascosti.

Avvio della scansione dei processi in esecuzione in corso:
Scansione del processo 'svchost.exe' - '52' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '34' modulo(i) scansionato(i)
Scansione del processo 'atiesrxx.exe' - '26' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '101' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '106' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '89' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '158' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '28' modulo(i) scansionato(i)
Scansione del processo 'igfxCUIService.exe' - '36' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '85' modulo(i) scansionato(i)
Scansione del processo 'atieclxx.exe' - '43' modulo(i) scansionato(i)
Scansione del processo 'spoolsv.exe' - '81' modulo(i) scansionato(i)
Scansione del processo 'sched.exe' - '77' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '62' modulo(i) scansionato(i)
Scansione del processo 'armsvc.exe' - '28' modulo(i) scansionato(i)
Scansione del processo 'avguard.exe' - '146' modulo(i) scansionato(i)
Scansione del processo 'AppleMobileDeviceService.exe' - '71' modulo(i) scansionato(i)
Scansione del processo 'mDNSResponder.exe' - '35' modulo(i) scansionato(i)
Scansione del processo 'mbamscheduler.exe' - '42' modulo(i) scansionato(i)
Scansione del processo 'mbamservice.exe' - '57' modulo(i) scansionato(i)
Scansione del processo 'MSCamS64.exe' - '61' modulo(i) scansionato(i)
Scansione del processo 'PnkBstrA.exe' - '32' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '43' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '62' modulo(i) scansionato(i)
Scansione del processo 'Avira.OE.ServiceHost.exe' - '128' modulo(i) scansionato(i)
Scansione del processo 'avshadow.exe' - '29' modulo(i) scansionato(i)
Scansione del processo 'taskhost.exe' - '70' modulo(i) scansionato(i)
Scansione del processo 'Dwm.exe' - '34' modulo(i) scansionato(i)
Scansione del processo 'mbam.exe' - '85' modulo(i) scansionato(i)
Scansione del processo 'Explorer.EXE' - '210' modulo(i) scansionato(i)
Scansione del processo 'PresentationFontCache.exe' - '35' modulo(i) scansionato(i)
Scansione del processo 'wmiprvse.exe' - '54' modulo(i) scansionato(i)
Scansione del processo 'igfxEM.exe' - '48' modulo(i) scansionato(i)
Scansione del processo 'RtkNGUI64.exe' - '46' modulo(i) scansionato(i)
Scansione del processo 'vVX1000.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'iTunesHelper.exe' - '75' modulo(i) scansionato(i)
Scansione del processo 'HydraDM.exe' - '36' modulo(i) scansionato(i)
Scansione del processo 'SpotifyWebHelper.exe' - '48' modulo(i) scansionato(i)
Scansione del processo 'schtasks.exe' - '24' modulo(i) scansionato(i)
Scansione del processo 'conhost.exe' - '14' modulo(i) scansionato(i)
Scansione del processo 'Spotify.exe' - '109' modulo(i) scansionato(i)
Scansione del processo 'HydraDM64.exe' - '23' modulo(i) scansionato(i)
Scansione del processo 'iusb3mon.exe' - '37' modulo(i) scansionato(i)
Scansione del processo 'CCleaner64.exe' - '62' modulo(i) scansionato(i)
Scansione del processo 'avgnt.exe' - '129' modulo(i) scansionato(i)
Scansione del processo 'MOM.exe' - '83' modulo(i) scansionato(i)
Scansione del processo 'SearchIndexer.exe' - '60' modulo(i) scansionato(i)
Scansione del processo 'iPodService.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'SpotifyCrashService.exe' - '38' modulo(i) scansionato(i)
Scansione del processo 'wmpnetwk.exe' - '104' modulo(i) scansionato(i)
Scansione del processo 'CCC.exe' - '250' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '60' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '55' modulo(i) scansionato(i)
Scansione del processo 'Spotify.exe' - '74' modulo(i) scansionato(i)
Scansione del processo 'Avira.OE.Systray.exe' - '146' modulo(i) scansionato(i)
Scansione del processo 'Spotify.exe' - '68' modulo(i) scansionato(i)
Scansione del processo 'mspaint.exe' - '105' modulo(i) scansionato(i)
Scansione del processo 'IAStorIcon.exe' - '66' modulo(i) scansionato(i)
Scansione del processo 'firefox.exe' - '158' modulo(i) scansionato(i)
Scansione del processo 'IAStorDataMgrSvc.exe' - '102' modulo(i) scansionato(i)
Scansione del processo 'avcenter.exe' - '152' modulo(i) scansionato(i)
Scansione del processo 'avscan.exe' - '123' modulo(i) scansionato(i)
Scansione del processo 'vssvc.exe' - '47' modulo(i) scansionato(i)
Scansione del processo 'svchost.exe' - '28' modulo(i) scansionato(i)
Scansione del processo 'NOTEPAD.EXE' - '26' modulo(i) scansionato(i)
Scansione del processo 'NOTEPAD.EXE' - '26' modulo(i) scansionato(i)
Scansione del processo 'NOTEPAD.EXE' - '26' modulo(i) scansionato(i)
Scansione del processo 'NOTEPAD.EXE' - '26' modulo(i) scansionato(i)
Scansione del processo 'plugin-container.exe' - '79' modulo(i) scansionato(i)
Scansione del processo 'SearchProtocolHost.exe' - '29' modulo(i) scansionato(i)
Scansione del processo 'SearchFilterHost.exe' - '27' modulo(i) scansionato(i)
Scansione del processo 'smss.exe' - '2' modulo(i) scansionato(i)
Scansione del processo 'csrss.exe' - '18' modulo(i) scansionato(i)
Scansione del processo 'wininit.exe' - '26' modulo(i) scansionato(i)
Scansione del processo 'csrss.exe' - '18' modulo(i) scansionato(i)
Scansione del processo 'services.exe' - '33' modulo(i) scansionato(i)
Scansione del processo 'lsass.exe' - '64' modulo(i) scansionato(i)
Scansione del processo 'lsm.exe' - '16' modulo(i) scansionato(i)
Scansione del processo 'winlogon.exe' - '31' modulo(i) scansionato(i)

Avvio della scansione dei file eseguibili (registro):
Il registro è stato scansionato ( '3165' file ).

Avvio della scansione del file selezionati:

Inizia con la scansione di 'C:\'
C:\Qoobox\Quarantine\C\Windows\Temp\lsass.exe.vir
[RILEVAMENTO] Si tratta del cavallo di ***** TR/CoinMiner.1594368
La directory 'C:\Users\Spadow\Documents\File Torrent\Games\FarCry4 Gold Edition\Far Cry 4\bin\' è stata esclusa dalla scansione!

Avvio della disinfezione:
C:\Qoobox\Quarantine\C\Windows\Temp\lsass.exe.vir
[RILEVAMENTO] Si tratta del cavallo di ***** TR/CoinMiner.1594368
[AVVISO] Impossibile spostare il file in quarantena!
[AVVISO] Errore nella ARK Library
[NOTA] Il file è stato selezionato per essere eliminato dopo il riavvio.
[NOTA] Riavvia il computer per completare la riparazione.

Cerca

RISOLTO Problemi di Rimozione Trojan Virus : Isass.exe- TR/CoinMiner....

Upruppu

Nuovo Utente

Allegati

tecnico24

Upruppu

Nuovo Utente

Allegati

tecnico24

Upruppu

Nuovo Utente

Allegati

tecnico24

Upruppu

Nuovo Utente

Allegati

tecnico24

Allegati

Upruppu

Nuovo Utente

Allegati

tecnico24

Upruppu

Nuovo Utente

Allegati

tecnico24

Upruppu

Nuovo Utente

Allegati

tecnico24

Upruppu

Nuovo Utente

Allegati

Ci sono discussioni simili a riguardo, dai un'occhiata!

Entra

Discussioni Simili