|
Systray .exe stub - Neuer Virus? Hallo an alle, ich habe mich am 23.5.2011 ebenfalls mit dem "Systray .exe stub"- Virus angesteckt. Bin durch Google auf eure Seite gestoßen und hatte auch das Programm OTL.exe laufen lassen und die beiden Log's gespeichert. Habe daraufhin erstmal einen Wiederherstellungspunkt von Windows benutzt und der Prozess ist jetzt nicht mehr im Taskmanager. Dann habe ich ihn in meiner Firewall (Netlimiter) geblockt. Ich konnte mir auch anzeigen lassen, dass er insgesamt 348bit versendet hat bevor ich ihn deaktiviert hab. Die Firewall zeigt ihn aber immer noch als Connection an, mit dem pfad der Datei: C:/users/"pc-name"/appdata/local/temp/xtqbeac.exe Eine suche im RegEdit ergab leider nichts, auch die Einblendung der Systemdateien machen die .exe im Verzeichnis nicht sichtbar. Habe sicherheitshalber alle Passwörter von einem zweiten, unabhängigen Rechner erneuert und mir eine Datenbank mittels KeePass angelegt, damit ich die Passwörter nicht mehr mit der Tastatur eingeben muss. Gibt es denn schon Neuigkeiten zu diesem Virus? Lg Corben Dallas |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
so... der Test ist durch. Es wurden allerdings laut bericht keine infizierten Objekte gefunden. Zitat:
Sollte man die benutzen oder ist es eher angeraten das System bei jeder Infektion neu aufzusetzen ? Habe in einem anderen Forum (hxxp://forum.chip.de/viren-trojaner-wuermer/systray-exe-stub-problem-1520074.html) gelesen, dass man bei dieser Infektion eigentlich nur noch zum Format/C greifen kann. Aber wozu hat man denn dann die Wiederherstellungsfunktion ? Schon mal danke im Voraus für die Mühe und Zeit. Lg Corben |
War das der allererste Durchgang mit Malwarebytes auf diesem Rechner? Zitat:
In manchen Fällen kann ein Wiederherstellungspunkt helfen. Zuverlässig ist das aber nicht. Viel besser sind Systemimages. Zitat:
|
ja das war der erste scan mit malwarebytes. hab von diesem programm gestern zum ersten mal etwas gelesen und es dann versucht. hab auch die einstellungen nicht wirklich verändert, weil sie mir ok schienen. aber das system scheint ja jetzt wieder von dem Virus befreit zu sein, oder sollte ich vorsichtshalber doch neu aufsetzen? normalerweise mache ich mir auch images von der systempartition, bin dann aber nicht konsequent genug =) das letzte war mit sicherheit wieder ein halbes jahr her...darum hab ich auf die wiederherstellung zurückgegriffen. edit: mir fällt gerade noch etwas auf. in dem Link hxxp://forum.chip.de/viren-trojaner-wuermer/systray-exe-stub-problem-1520074.html steht im 5. post der Log von malwarebytes des users. und die infizierte datei (washer2) war bei mir auch drauf. hatte mir die auch mit hijackthis in der auswertung angesehen aber erst auf dem Laptop auf der systempartition gefunden, nachdem ich den wiederherstellungspunkt aufgesetzt hatte und dann einfach gelöscht ^^. bin jetzt nicht zu hause, aber werde nochmal nach dem verzeichnis in der RegEdit ausschau halten. edit: hab gerade nochmal die OTL-log von mir durchgesehen. da steht ziemlich weit oben der prozess "Lsn1993" der mit "Microsoft Cooperation" betitelt ist. das ist definitiv falsch, weil der stamm "Lsn..." immer vor den prozessen stand, die sich nach dem beenden neu geformt hatten. weiter unten bei den Registrierungsschlüsseln findet man auch die "washer2.exe" direkt im verzeichnis C:/ angesiedelt. mist...jetzt würd ich am liebsten schnell nach hause und gucken ob ich das noch drauf habe... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board