[Windows 7] Ontrack.exe, impossibile terminarlo

[Danous]

Ciao, dopo aver testato qualche software mi ritrovo, all'avvio del Pc, con l'eseguibile "ontrack.exe" in memoria. Se provo a terminarlo dalla Gestione attività, Windows mi avverte che in tal caso il sistema verrà arrestato (e cosi è). Il file si trova nella cartella temporanea C:\User\...\Local\Temp. Ho provato a disattivarlo con Msconfig ma al riavvio è sempre lì. Avira me lo riconosce come malware (TR/Barys) ma, appena provo a metterlo in quarantena, il PC si riavvia. Lo stesso con Malwarebytes, appena provo a disinfettare, il PC si spegne. Il rispristino di configurazione non posso utilizzarlo perché l'ho disattivato. Ho fatto i log con Gmer e Hjack, non so se servano:
https://mega.co.nz/#!JI4n3DSS!HhGO-0...2oOMfr5fFTLv44

https://mega.co.nz/#!EYhHRBIK!PbINLR...oPbrhpMH7joykc

[Danous]

Grazie, questo è il log di Hitman:
HitmanPro_20130918_1603.log

questo è il log di MAB:
http://www.filedropper.com/mbam-log-2013-09-1816-07-27

Ho provato con Combofix ma, appena lo avvia, si riavvia il PC.

[Danous]

Purtroppo la situazione è seria. Avira non si apre più. La scansione con Adwcleaner non trova nulla o quasi (un paio di voci relative a Firefox e Chrome) e quando faccio elimina, come al solito, il pc si riavvia. Lo stesso con Hitmanpro. Il file infetto è sempre li. Ti invio i report con mega perchè gli altri, o mi danno errore quando uppo i file, o non sono raggiungibili.
Log Hitman: https://mega.co.nz/#!hNJWUaiJ!cSEyHx...DRuVmKTZG3pCec

Log AdwCleaner: https://mega.co.nz/#!BJZBDTbS!Vh084X...tEGa_InhT7w6S0

[Danous]

Ho risolto, prima bloccando il processo con il modulo HIPS di Comodo e poi, dalla modalità provvisoria, eliminando il file manualmente. Non riesco però a far ripartire Avira, nonostante lo abbia riparato col setup.

[Danous]

Come ti avevo già detto, il servizio wikisend non mi funziona (ha funzionato solo per il primo file che ho uppato). Il log di Hitmanpro, dove compariva il file infetto, era antecedente alla rimozione manuale di cui ho parlato, adesso non c'è più. Essendo molto snello lo incollo qui:

Codice:

HitmanPro 3.7.7.205
www.hitmanpro.com

   Computer name . . . . : DANILO-PC
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : Danilo-PC\Danilo
   UAC . . . . . . . . . : Disabled
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2013-09-18 20:47:11
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 1m 6s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 12

   Objects scanned . . . : 1.554.564
   Files scanned . . . . : 29.182
   Remnants scanned  . . : 361.810 files / 1.163.572 keys

Cookies _____________________________________________________________________

   C:\Users\Danilo\AppData\Roaming\Mozilla\Firefox\Profiles\b9wif1ft.default\cookies.sqlite:2o7.net
   C:\Users\Danilo\AppData\Roaming\Mozilla\Firefox\Profiles\b9wif1ft.default\cookies.sqlite:doubleclick.net

Avira l'ho disinstallato e reinstallato, e funziona. Speriamo che il trojan non abbia fatto molti danni, perchè ho visto che, nel registro degli eventi del modulo Hips, ha modificato molte chiavi di registro. Grazie dell'aiuto, ciao