Hab ich schon gemacht Sword *heul*

Ihr wisst wohl alle auch keinen Tip mehr, oder ? *hoff*

Ich bin ratlos...........

ich finde unter winnt nur eine 1kb datei die Ä heisst, aber die kann ich net öffnen...wenn ich sie mit dem editor öffne steht da : eine programmdatei ?!?!?!

soll ich die vielleicht löschen, oder funzt dann gar nix mehr ????

BITTE HELFT MIR LIEBE USER ! ! ! ! ! !

Hilfreich wäre es natürlich wenn du mit Hijack durchscannen könntest und das logfile hier rein postet,oder fährt der pc auch dann automatisch runter?

also mit hijack hab ich es noch nicht probiert ( wo krieg ich das denn her?)
aber bei escan und den anderen proggis fährt er sich nach ner zeit runter

Weisst du vielleicht, warum er mir (als es mal lief mit eScan ) diesen ordner angegeben hat , den es in winnt gar nicht gibt ?? --> G:\WINNT\A

Danke für Eure Mühe...ich hoffe, Euch fällt noch was ein ;o)

@ DucBuz

erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This

Porbiere es erstmal mit hijack dannach gucken wir weiter.

Hier ist der download + Anleitung.

Du könntest auch nochmal folgendes probieren:

Den PC im abgesicherten Modus Starten (nach dem Einschalten die F8 Taste gedrückt halten) und Antivir durchlaufen lassen! So sollte er eventuell nicht abstürtzen.

Und im Notfall könntest du eine Systemwiederherstellung vornehmen?!

Vielleicht sagt nochmal einer von den etwas erfahreren was dazu,bin um Gottes willen kein Profi,aber ein wenig Ahnung hab ich schon.

Tue Mar 01 18:08:29 2005 => File G:\WINNT\A infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.

das logfile von escan wäre wohl zu lang um es komplett zu posten.....
bin froh das ich überhaupt was posten kann, mein pc hat sich ca. 20 mal runtergefahren
wird immer schlimmer

trotzdem danke dane für deine schnelle antwort....
fällt eich sonst noch was ein ???

Logfile of HijackThis v1.99.1
Scan saved at 21:39:25, on 01.03.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
G:\WINNT\System32\smss.exe
G:\WINNT\system32\winlogon.exe
G:\WINNT\system32\services.exe
G:\WINNT\system32\lsass.exe
G:\WINNT\system32\svchost.exe
G:\WINNT\system32\spoolsv.exe
G:\Programme\AVPersonal\AVGUARD.EXE
G:\Programme\AVPersonal\AVWUPSRV.EXE
G:\Programme\CPUCooL\CooLSrv.exe
G:\WINNT\System32\svchost.exe
G:\WINNT\system32\nvsvc32.exe
G:\WINNT\system32\regsvc.exe
G:\WINNT\system32\MSTask.exe
G:\WINNT\system32\ZoneLabs\vsmon.exe
G:\WINNT\System32\WBEM\WinMgmt.exe
G:\WINNT\system32\svchost.exe
G:\WINNT\Explorer.EXE
G:\Programme\Motherboard Monitor 5\MBM5.EXE
G:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
G:\Programme\The Cleaner\tca.exe
G:\Programme\The Cleaner\tcm.exe
G:\Programme\VIAudioi\SBADeck\ADeck.exe
D:\games\valve\steam\steam.exe
D:\Daten\Messenger\ypager.exe
G:\Programme\Zone Labs\ZoneAlarm\zapro.exe
G:\Programme\AnalogX Proxy\proxy.exe
G:\Programme\Mozilla Firefox\firefox.exe
G:\Programme\WinRAR\WinRAR.exe
G:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.119\HijackThis.exe
G:\WINNT\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: MySearch Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ReGet MSIE handler - {38AAF321-C5B4-11D1-B75E-400000000000} - G:\Programme\ReGet\ReGet.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] G:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MBM 5] "G:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [LWBMOUSE] G:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [tcactive] G:\Programme\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] G:\Programme\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AudioDeck] G:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] G:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TrojanScanner] G:\Programme\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [Steam] "d:\games\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Yahoo! Pager] D:\Daten\Messenger\ypager.exe -quiet
O4 - Startup: Proxy.lnk = G:\Programme\AnalogX Proxy\proxy.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TC Active!.lnk = G:\Programme\The Cleaner\tca.exe
O4 - Global Startup: TC Monitor.lnk = G:\Programme\The Cleaner\tcm.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = G:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Download using ReGet - G:\Programme\ReGet\RG_Link.htm
O8 - Extra context menu item: &Google Search - res://g:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &List for ReGet - G:\Programme\ReGet\RG_List.htm
O8 - Extra context menu item: Download All by Re&Get - G:\Programme\ReGet\RG_All.htm
O8 - Extra context menu item: Download with GetRight - G:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://g:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - G:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://g:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://g:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Daten\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Daten\MESSEN~1\YPager.exe
O9 - Extra button: ReGet - {38AAF320-C5B4-11D1-B75E-111111111111} - G:\Programme\ReGet\ReGet.dll (HKCU)
O9 - Extra 'Tools' menuitem: &Re&Get - {38AAF320-C5B4-11D1-B75E-111111111111} - G:\Programme\ReGet\ReGet.dll (HKCU)
O15 - Trusted Zone: www.ebay.de
O15 - Trusted Zone: http://*.ejected.de
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/de.../GoogleNav.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7D2C063-3C3C-4902-92BC-1ED36658C1CF}: NameServer = 145.253.2.196 195.50.140.250
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - G:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - G:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - G:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - G:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINNT\system32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - G:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - G:\WINNT\system32\ZoneLabs\vsmon.exe

unglaublich mein pc ist mal nicht alle 30 sek. ausgegangen..
ich hoffe und bete euch sagt dieses file IRGENDWAS, was mir helfen kann !

Danke !