Was ist das für eine Infektion? >> "Fake.Beep.Sys"

#0
08.05.2008, 10:52
Member

Beiträge: 30
#1 Hallo,

mit einem Virenscanner habe ich folgende "Infektion" gefunden.

"Infizierte Dateien:
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken."

Leider finde ich in Deutsch keine ausreichende Erklärung. Kann mir da jemand helfen?

Gruß Claudia
Seitenanfang Seitenende
08.05.2008, 12:54
Moderator

Beiträge: 7805
#2 deeine beep.sys ist durch Malware ersezt worden. Mit Hilfe von Combofix kannst du diese infektion beseitigen. Mit dem kleinen Nachteil, das es dir die beep.sys loescht. Sie ist zwar nicht sehr wichtig, dennoch solltest du dir die Orgnalversion von einem anderen sauberen Rechner holen und wiederherstellen.

Achso, normalerweise kommt diese "Beeb.sys" Infektion nicht alleine!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
14.05.2008, 07:24
Member

Themenstarter

Beiträge: 30
#3

Zitat

Achso, normalerweise kommt diese "Beeb.sys" Infektion nicht alleine!
Und wie dann ?? *schnief*
Seitenanfang Seitenende
14.05.2008, 08:19
Moderator

Beiträge: 7805
#4 Ich denke, da ist nch meh als nur "beep.sys". Erstelle doch bite ein Hijackthis und Combofix Report: http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
14.05.2008, 13:16
Member

Themenstarter

Beiträge: 30
#5

Zitat

Claudia28 postete

Zitat

Achso, normalerweise kommt diese "Beeb.sys" Infektion nicht alleine!
Und wie dann ?? *schnief*
Logfile of HijackThis v1.99.1
Scan saved at 13:15:11, on 14.05.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Manni\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w**w.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Programme\HP\Smart Web Printing\SmartWebPrinting.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210610267921
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
14.05.2008, 14:00
Moderator

Beiträge: 7805
#6 Der Combofix Report fehlt noch.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
14.05.2008, 16:24
Member

Themenstarter

Beiträge: 30
#7

Zitat

raman postete
Der Combofix Report fehlt noch.
Ich habe den PC (langsam) formatiert und neu aufgesetzt.

Kam nicht mehr (mit Adminrechten) in die Systemwiederherstellung und auch nicht an die Benutzerkonten.Ebenso konnte ich unter Software keine Prog. deinstall. Das System lief stabil.

Scans mit Antivir, cureit.ex von Dr.Web und a-squared konnten - bis auf dieses Beeb Dingen - nichts finden. Spybot & Search... stürzte auf halber Strecke ab.

Also ich habe keine Ahnung was das war und habe deshalb neu aufgesetzt, da ich u. a. auch Online-Banking mache. Passwort sofort geändert. Für Leute die an meinem PC möchten habe ich ein eingeschränktes Benutzerkonto erstellt. Leider zu spät.

Danke für eure Hilfe ;)

LG Claudia

P.S. Bei Combofix hat Antivir mehrmals Alarm geschlagen
Seitenanfang Seitenende
15.05.2008, 08:22
Moderator

Beiträge: 7805
#8 Das Antivir bei Combofix "anschlaegt" ist normal, darum ja auch die aufforderung vor dem Start AV und andere Hintergrndwaechter zu deaktivieren.

Da du ja den Rechner neu aufgesetzt hast( gute Entscheidung), denke daran alle Updates zu installieren. Soweit ich das gesehen habe, wird auch das SP3 ueber den Updateserver angeboten/installiert.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende