Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Systray .exe stub - Neuer Virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.05.2011, 00:30   #1
corbendallas
 
Systray .exe stub - Neuer Virus? - Standard

Systray .exe stub - Neuer Virus?



Hallo an alle,
ich habe mich am 23.5.2011 ebenfalls mit dem "Systray .exe stub"- Virus angesteckt.
Bin durch Google auf eure Seite gestoßen und hatte auch das Programm OTL.exe laufen lassen und die beiden Log's gespeichert.


Habe daraufhin erstmal einen Wiederherstellungspunkt von Windows benutzt und der Prozess ist jetzt nicht mehr im Taskmanager.
Dann habe ich ihn in meiner Firewall (Netlimiter) geblockt.
Ich konnte mir auch anzeigen lassen, dass er insgesamt 348bit versendet hat bevor ich ihn deaktiviert hab.
Die Firewall zeigt ihn aber immer noch als Connection an, mit dem pfad der Datei: C:/users/"pc-name"/appdata/local/temp/xtqbeac.exe

Eine suche im RegEdit ergab leider nichts, auch die Einblendung der Systemdateien machen die .exe im Verzeichnis nicht sichtbar.
Habe sicherheitshalber alle Passwörter von einem zweiten, unabhängigen Rechner erneuert und mir eine Datenbank mittels KeePass angelegt, damit ich die Passwörter nicht mehr mit der Tastatur eingeben muss.
Gibt es denn schon Neuigkeiten zu diesem Virus?

Lg Corben Dallas
Angehängte Dateien
Dateityp: txt OTL.Txt (41,1 KB, 229x aufgerufen)
Dateityp: txt Extras.Txt (44,5 KB, 222x aufgerufen)

Alt 25.05.2011, 12:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Systray .exe stub - Neuer Virus? - Standard

Systray .exe stub - Neuer Virus?



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Alt 25.05.2011, 21:22   #3
corbendallas
 
Systray .exe stub - Neuer Virus? - Standard

Systray .exe stub - Neuer Virus?



so...

der Test ist durch. Es wurden allerdings laut bericht keine infizierten Objekte gefunden.

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6676

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

25.05.2011 22:02:56
mbam-log-2011-05-25 (22-02-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 340094
Laufzeit: 1 Stunde(n), 4 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Noch eine Frage zu den Wiederherstellungspunkten von Windows.
Sollte man die benutzen oder ist es eher angeraten das System bei jeder Infektion neu aufzusetzen ? Habe in einem anderen Forum (hxxp://forum.chip.de/viren-trojaner-wuermer/systray-exe-stub-problem-1520074.html) gelesen, dass man bei dieser Infektion eigentlich nur noch zum Format/C greifen kann. Aber wozu hat man denn dann die Wiederherstellungsfunktion ?

Schon mal danke im Voraus für die Mühe und Zeit.

Lg Corben
__________________

Alt 25.05.2011, 21:51   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Systray .exe stub - Neuer Virus? - Standard

Systray .exe stub - Neuer Virus?



War das der allererste Durchgang mit Malwarebytes auf diesem Rechner?

Zitat:
Noch eine Frage zu den Wiederherstellungspunkten von Windows.
Sollte man die benutzen oder ist es eher angeraten das System bei jeder Infektion neu aufzusetzen ?
Ich hab da rel. schlechte Erfahrung allgemein mit den Wiederherstellungspunkten, weshalb ich unter Windows die Systemwiederherstellung immer deaktiviere und bei Bedarf komplette Images (Abbilder) der Systempartition (meist C erstelle.
In manchen Fällen kann ein Wiederherstellungspunkt helfen. Zuverlässig ist das aber nicht. Viel besser sind Systemimages.

Zitat:
Aber wozu hat man denn dann die Wiederherstellungsfunktion ?
Das ist nur eine rudimentäre Funktion, die deckt längst nicht alle Problemfälle ab.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.05.2011, 10:20   #5
corbendallas
 
Systray .exe stub - Neuer Virus? - Standard

Systray .exe stub - Neuer Virus?



ja das war der erste scan mit malwarebytes.
hab von diesem programm gestern zum ersten mal etwas gelesen und
es dann versucht. hab auch die einstellungen nicht wirklich verändert,
weil sie mir ok schienen.

aber das system scheint ja jetzt wieder von dem Virus befreit zu sein, oder sollte ich vorsichtshalber doch neu aufsetzen?
normalerweise mache ich mir auch images von der systempartition, bin dann aber nicht konsequent genug =) das letzte war mit sicherheit wieder ein halbes jahr her...darum hab ich auf die wiederherstellung zurückgegriffen.

edit: mir fällt gerade noch etwas auf. in dem Link

hxxp://forum.chip.de/viren-trojaner-wuermer/systray-exe-stub-problem-1520074.html

steht im 5. post der Log von Malwarebytes des users. und die infizierte datei (washer2) war bei mir auch drauf. hatte mir die auch mit HijackThis in der auswertung angesehen aber erst auf dem Laptop auf der systempartition gefunden, nachdem ich den wiederherstellungspunkt aufgesetzt hatte und dann einfach gelöscht ^^. bin jetzt nicht zu hause, aber werde nochmal nach dem verzeichnis in der RegEdit ausschau halten.

edit: hab gerade nochmal die OTL-log von mir durchgesehen. da steht ziemlich weit oben der prozess "Lsn1993" der mit "Microsoft Cooperation" betitelt ist. das ist definitiv falsch, weil der stamm "Lsn..." immer vor den prozessen stand, die sich nach dem beenden neu geformt hatten. weiter unten bei den Registrierungsschlüsseln findet man auch die "washer2.exe" direkt im verzeichnis C:/ angesiedelt.

mist...jetzt würd ich am liebsten schnell nach hause und gucken ob ich das noch drauf habe...


Geändert von corbendallas (26.05.2011 um 10:46 Uhr)

Antwort

Themen zu Systray .exe stub - Neuer Virus?
anzeige, anzeigen, connection, datei, deaktiviert, ebenfalls, firewall, google, log, neuer, neuer virus, nicht mehr, nichts, passwörter, programm, prozess, rechner, regedit, seite, sicherheitshalber, suche, systemdateien, systray, systray .exe stub, tastatur, virus, virus?, windows



Ähnliche Themen: Systray .exe stub - Neuer Virus?


  1. Verdächtiges unbekanntes Icon im Systray
    Plagegeister aller Art und deren Bekämpfung - 15.08.2015 (5)
  2. Win7 - WinPatrol meldet: "systray .exe stub"
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (49)
  3. Systray.exe stub Windows 7
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (5)
  4. Systray.exe stub
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (1)
  5. 0PZ43B4 Systray .exe sub
    Log-Analyse und Auswertung - 18.11.2011 (1)
  6. Systray .exe stub - Virus?
    Log-Analyse und Auswertung - 11.10.2011 (2)
  7. Systray .exe stub mit awaynet.bin.exe - Lösung wohl selbst gefunden.
    Log-Analyse und Auswertung - 08.06.2011 (3)
  8. Systray .exe stub
    Plagegeister aller Art und deren Bekämpfung - 26.05.2011 (15)
  9. "Systray .exe stub" - Schädling
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (2)
  10. Systray .exe stub - Keylogger?
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (20)
  11. KeyLogger in Systray.exe stub
    Log-Analyse und Auswertung - 27.04.2011 (16)
  12. systray-symbole fehlen plötzlich!
    Plagegeister aller Art und deren Bekämpfung - 24.04.2010 (0)
  13. Windows XP kein CMD, REGEDIT und SYSTRAY
    Log-Analyse und Auswertung - 07.05.2009 (1)
  14. AntiSpyCheck noch im systray vorhanden
    Log-Analyse und Auswertung - 27.06.2008 (16)
  15. Assistant stub
    Plagegeister aller Art und deren Bekämpfung - 01.06.2006 (1)
  16. Inkompatible Version des RPC Stub
    Plagegeister aller Art und deren Bekämpfung - 07.01.2006 (2)
  17. systray.exe ???
    Log-Analyse und Auswertung - 05.12.2004 (2)

Zum Thema Systray .exe stub - Neuer Virus? - Hallo an alle, ich habe mich am 23.5.2011 ebenfalls mit dem "Systray .exe stub"- Virus angesteckt. Bin durch Google auf eure Seite gestoßen und hatte auch das Programm OTL.exe laufen - Systray .exe stub - Neuer Virus?...
Archiv
Du betrachtest: Systray .exe stub - Neuer Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.