"spyware protection", malacuxatx.exe und a0104769.exe

michhatserw · 26.12.2010, 19:50

Hallo rea,

U:\ ist eine externe USB-Festplatte auf der auch meine automatische
Dateisicherung liegt. Meistens ist die Platte ausgeschaltet, wenn ich am Rechner sitze, deswegen
vergesse ich auch manchmal sie einzuschalten, wenn sie gebraucht wird, das muss ich dann nachholen.

Mein Sohn benutzt ständig meinen PC daher sind die USB-Sticks
auch öfter an diesem Rechner, das heißt auch diese sind zu scannen, oder?

Ich schaue, ob ich alle USB-Sticks auf einmal anschliesen kann.
Kann ich den Scan mit Flash-Desinfector auch mehrfach machen und jedesmal andere Sticks anschliesen?

Hier sind die Ergebnisse des neuen OTL-Scans und des Malwarebytes-Scans
und von ESET.

1. OTL

Code:

ATTFilter

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{75CD0BC5-E317-449C-9FF6-4986B3D48F64} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{75CD0BC5-E317-449C-9FF6-4986B3D48F64}\ not found.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Antivirus-Profi-Paket.lnk moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: andrea
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: bibi
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: marco
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Matthias
->Temp folder emptied: 62 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 45985282 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: spieler
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: subchief
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
 
User: surfer
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17304 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 44,00 mb
 
Restore point Set: OTL Restore Point (0)
 
OTL by OldTimer - Version 3.2.18.0 log created on 12252010_221433

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

2. Malwarebytes-Scan

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5394

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26.12.2010 00:38:25
mbam-log-2010-12-26 (00-38-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|N:\|O:\|P:\|Q:\|U:\|)
Durchsuchte Objekte: 372292
Laufzeit: 2 Stunde(n), 13 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

3. ESET-Scan

Code:

ATTFilter

C:\Dokumente und Einstellungen\Matthias\Eigene Dateien\dvd etc\CloneCD 5.3.1.3\Registration Tool.exe	probably a variant of Win32/TrojanDownloader.Banload.DXZMGUG trojan	cleaned by deleting - quarantined
U:\Memeo\Matthias Backup\C_\Dokumente und Einstellungen\Matthias\Eigene Dateien\dvd etc\CloneCD 5.3.1.3\Registration Tool.exe	probably a variant of Win32/TrojanDownloader.Banload.DXZMGUG trojan	cleaned by deleting - quarantined

Mehr kam dabei nicht als log raus, oder habe ich etwas falsch gemacht.

Ich werde jetzt ESET deinstallieren und dann noch einmal den Flash-Desinfector bemühen. Erst einmal nur mit den schon einmal benutzten Sticks.
Ich habe jetzt den Flash-Desinfector über alle Sticks (auch die von Sohnemann) laufen lassen, ich hoffe das war kein großer Fehler.

VG
Matthias

"spyware protection", malacuxatx.exe und a0104769.exe

Plagegeister aller Art und deren Bekämpfung: "spyware protection", malacuxatx.exe und a0104769.exe

"spyware protection", malacuxatx.exe und a0104769.exe

Ähnliche Themen: "spyware protection", malacuxatx.exe und a0104769.exe