Hallo an alle,
ich habe mich am 23.5.2011 ebenfalls mit dem "Systray .exe stub"- Virus angesteckt.
Bin durch Google auf eure Seite gestoßen und hatte auch das Programm OTL.exe laufen lassen und die beiden Log's gespeichert.


Habe daraufhin erstmal einen Wiederherstellungspunkt von Windows benutzt und der Prozess ist jetzt nicht mehr im Taskmanager.
Dann habe ich ihn in meiner Firewall (Netlimiter) geblockt.
Ich konnte mir auch anzeigen lassen, dass er insgesamt 348bit versendet hat bevor ich ihn deaktiviert hab.
Die Firewall zeigt ihn aber immer noch als Connection an, mit dem pfad der Datei: C:/users/"pc-name"/appdata/local/temp/xtqbeac.exe

Eine suche im RegEdit ergab leider nichts, auch die Einblendung der Systemdateien machen die .exe im Verzeichnis nicht sichtbar.
Habe sicherheitshalber alle Passwörter von einem zweiten, unabhängigen Rechner erneuert und mir eine Datenbank mittels KeePass angelegt, damit ich die Passwörter nicht mehr mit der Tastatur eingeben muss.
Gibt es denn schon Neuigkeiten zu diesem Virus?

Lg Corben Dallas

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

so...

der Test ist durch. Es wurden allerdings laut bericht keine infizierten Objekte gefunden.

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6676

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

25.05.2011 22:02:56
mbam-log-2011-05-25 (22-02-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 340094
Laufzeit: 1 Stunde(n), 4 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Noch eine Frage zu den Wiederherstellungspunkten von Windows.
Sollte man die benutzen oder ist es eher angeraten das System bei jeder Infektion neu aufzusetzen ? Habe in einem anderen Forum (hxxp://forum.chip.de/viren-trojaner-wuermer/systray-exe-stub-problem-1520074.html) gelesen, dass man bei dieser Infektion eigentlich nur noch zum Format/C greifen kann. Aber wozu hat man denn dann die Wiederherstellungsfunktion ?

Schon mal danke im Voraus für die Mühe und Zeit.

Lg Corben

War das der allererste Durchgang mit Malwarebytes auf diesem Rechner?

Zitat:

Noch eine Frage zu den Wiederherstellungspunkten von Windows.
Sollte man die benutzen oder ist es eher angeraten das System bei jeder Infektion neu aufzusetzen ?

Ich hab da rel. schlechte Erfahrung allgemein mit den Wiederherstellungspunkten, weshalb ich unter Windows die Systemwiederherstellung immer deaktiviere und bei Bedarf komplette Images (Abbilder) der Systempartition (meist C erstelle.
In manchen Fällen kann ein Wiederherstellungspunkt helfen. Zuverlässig ist das aber nicht. Viel besser sind Systemimages.

Zitat:

Aber wozu hat man denn dann die Wiederherstellungsfunktion ?

Das ist nur eine rudimentäre Funktion, die deckt längst nicht alle Problemfälle ab.

ja das war der erste scan mit malwarebytes.
hab von diesem programm gestern zum ersten mal etwas gelesen und
es dann versucht. hab auch die einstellungen nicht wirklich verändert,
weil sie mir ok schienen.

aber das system scheint ja jetzt wieder von dem Virus befreit zu sein, oder sollte ich vorsichtshalber doch neu aufsetzen?
normalerweise mache ich mir auch images von der systempartition, bin dann aber nicht konsequent genug =) das letzte war mit sicherheit wieder ein halbes jahr her...darum hab ich auf die wiederherstellung zurückgegriffen.

edit: mir fällt gerade noch etwas auf. in dem Link

hxxp://forum.chip.de/viren-trojaner-wuermer/systray-exe-stub-problem-1520074.html

steht im 5. post der Log von Malwarebytes des users. und die infizierte datei (washer2) war bei mir auch drauf. hatte mir die auch mit HijackThis in der auswertung angesehen aber erst auf dem Laptop auf der systempartition gefunden, nachdem ich den wiederherstellungspunkt aufgesetzt hatte und dann einfach gelöscht ^^. bin jetzt nicht zu hause, aber werde nochmal nach dem verzeichnis in der RegEdit ausschau halten.

edit: hab gerade nochmal die OTL-log von mir durchgesehen. da steht ziemlich weit oben der prozess "Lsn1993" der mit "Microsoft Cooperation" betitelt ist. das ist definitiv falsch, weil der stamm "Lsn..." immer vor den prozessen stand, die sich nach dem beenden neu geformt hatten. weiter unten bei den Registrierungsschlüsseln findet man auch die "washer2.exe" direkt im verzeichnis C:/ angesiedelt.

mist...jetzt würd ich am liebsten schnell nach hause und gucken ob ich das noch drauf habe...