Hallo, ich bin neu hier und ob meiner beschränkten Kenntnisse in diesem Bereich auch nur mehr Leser (versuche, soweit es mir möglich ist, die gegeben Tipps umzusetzen!) als Ansprechpartner bei Problemen. Insofern entschuldige ich mich schon einmal dafür, bitte jetzt aber doch um eure Hilfe.

Also, ich habe vor kurzem die Festplatte formatiert, weil mein System infiziert war. Konnte zwar nicht alle Tipps, die ich so mitbekommen habe, umsetzen, aber zumindest habe ich mir ein zweites Benutzerkonto mit eingeschränkten Rechten erstellt. Bisher lief alles ganz normal, ich schütze mich mit AntiVir und habe zusätzlich dazu Malwarebyte's Anti-Malware installiert.

Heute hatte ich den leisen Verdacht, dass ich mir vielleicht irgendeine Malware eingefangen habe. Ich ließ also Malwarebyte's Anti-Malware scannen, und zwar unter dem Benutzerkonto mit den eingeschränkten Rechten - und siehe da: Tatsächlich:

Zitat:

Malwarebytes' Anti-Malware 1.22
Database version: 972
Windows 5.1.2600 Service Pack 2

22:15:08 03.08.2008
mbam-log-8-3-2008 (22-15-04).txt

Scan type: Quick Scan
Objects scanned: 32970
Time elapsed: 2 minute(s), 39 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> No action taken.

Ich wollte also die entsprechende Datei löschen lassen, da erschien die Meldung, dies sei erst nach dem nächsten Reboot möglich, und die Frage, ob ich den fortfahren möchte - natürlich will ich das, ich starte also neu. Ich ließ dann zur Sicherheit noch einmal nach Malware scannen und die gleiche Datei war wieder mit derselben Malware infiziert (ich bin nicht sicher, ob überhaupt gelöscht wurde!). Ich wiederholte das ganze Prozedere noch zweimal, immer wieder mit demselben Resultat - es war immer noch da!

Ich versuchte also, mit den Benutzerkonto, das über Adminrechte verfügt, danach zu suchen, aber dabei blieb der Scan immer ohne Infektionsmeldung.

Ich habe irgendwo gelesen, oft sei es möglich, dass infizierte Dateien im Zuge der Systemwiederherstellung auch wieder hergestellt werden; man solle deshalb die Systemherstellung deaktivieren, scannen, löschen und sie danach wieder aktivieren. Das habe ich dann auch versucht, Systemherstellung deaktiviert (kann ich ja nur unter dem Konto mit Adminrechten), gescannt und unter dem Konto mit Adminrechten konnte wieder nichts gefunden werden. Wieder versuchte ich es mit jenem, welches nur beschränkte Rechte hat, die infizierte Datei war wieder da, die Meldung, sie werde nach dem Reboot gelöscht auch. Und so ging das Ganze wieder von vorne los, mit dem Ergebnis, dass ich jetzt so schlau bin wie zuvor; denn der Status ist unverändert.

Kann mir eventuell jemand helfen? Danke schon einmal!

versuch doch mal die datei bei virustotal hochzuladen

gruß, Vany_Vany

Danke für die schnelle Antwort, habe deinen Rat befolgt. Viren wurden keine gefunden, braucht ihr vielleicht das Log dazu auch? Oder heißt das, es war ein Fehlalarm?