Was ist das für eine Infektion? >> "Fake.Beep.Sys" |
||
---|---|---|
#0
| ||
08.05.2008, 10:52
Member
Beiträge: 30 |
||
|
||
08.05.2008, 12:54
Moderator
Beiträge: 7805 |
#2
deeine beep.sys ist durch Malware ersezt worden. Mit Hilfe von Combofix kannst du diese infektion beseitigen. Mit dem kleinen Nachteil, das es dir die beep.sys loescht. Sie ist zwar nicht sehr wichtig, dennoch solltest du dir die Orgnalversion von einem anderen sauberen Rechner holen und wiederherstellen.
Achso, normalerweise kommt diese "Beeb.sys" Infektion nicht alleine! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
14.05.2008, 07:24
Member
Themenstarter Beiträge: 30 |
#3
Zitat Achso, normalerweise kommt diese "Beeb.sys" Infektion nicht alleine!Und wie dann ?? *schnief* |
|
|
||
14.05.2008, 08:19
Moderator
Beiträge: 7805 |
#4
Ich denke, da ist nch meh als nur "beep.sys". Erstelle doch bite ein Hijackthis und Combofix Report: http://board.protecus.de/t23188.htm
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
14.05.2008, 13:16
Member
Themenstarter Beiträge: 30 |
#5
Zitat Claudia28 posteteLogfile of HijackThis v1.99.1 Scan saved at 13:15:11, on 14.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\Manni\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w**w.google.de/ O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Programme\HP\Smart Web Printing\SmartWebPrinting.dll O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Programme\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210610267921 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
|
||
14.05.2008, 14:00
Moderator
Beiträge: 7805 |
||
|
||
14.05.2008, 16:24
Member
Themenstarter Beiträge: 30 |
#7
Zitat raman posteteIch habe den PC (langsam) formatiert und neu aufgesetzt. Kam nicht mehr (mit Adminrechten) in die Systemwiederherstellung und auch nicht an die Benutzerkonten.Ebenso konnte ich unter Software keine Prog. deinstall. Das System lief stabil. Scans mit Antivir, cureit.ex von Dr.Web und a-squared konnten - bis auf dieses Beeb Dingen - nichts finden. Spybot & Search... stürzte auf halber Strecke ab. Also ich habe keine Ahnung was das war und habe deshalb neu aufgesetzt, da ich u. a. auch Online-Banking mache. Passwort sofort geändert. Für Leute die an meinem PC möchten habe ich ein eingeschränktes Benutzerkonto erstellt. Leider zu spät. Danke für eure Hilfe LG Claudia P.S. Bei Combofix hat Antivir mehrmals Alarm geschlagen |
|
|
||
15.05.2008, 08:22
Moderator
Beiträge: 7805 |
#8
Das Antivir bei Combofix "anschlaegt" ist normal, darum ja auch die aufforderung vor dem Start AV und andere Hintergrndwaechter zu deaktivieren.
Da du ja den Rechner neu aufgesetzt hast( gute Entscheidung), denke daran alle Updates zu installieren. Soweit ich das gesehen habe, wird auch das SP3 ueber den Updateserver angeboten/installiert. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
mit einem Virenscanner habe ich folgende "Infektion" gefunden.
"Infizierte Dateien:
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken."
Leider finde ich in Deutsch keine ausreichende Erklärung. Kann mir da jemand helfen?
Gruß Claudia