Hallo !

Habe Win2000 als Betriebssystem und der Rechner fährt sich in unregelmässigen Abständen runter.

Ich habe die Tips aus dem Forum befolgt und meinen PC mit eScan gescannt...
Dabei wurde dieser Virus(?) gefunden
G:\WINNT\A"BkCln.Unknown" Virus found gefunden...

Ich kann ihn aber nicht entfernen, da ich im explorer keinen Ordner namens A unter winnt finde *heul*

Wenn ich meine Viren-progis laufen lasse (Spyware, ad-aware, the cleaner, eScan und a2) fährt sich der PC runter, auch im abgesicherten Modus !

Bin ratlos und am Ende ( psychisch und mit meinem Latein )

BITTE , BITTE helft mir...ich bin ohne PC nur ein halber Mensch ;o)

Wie krieg ich den Virus gelöscht, bzw. gibt es irgendein Programm, was dies bewerkstelligen kann ?????

HIIIILFEEEEE !!!!!!

Euer fix und fertiger Buzi

Vielleicht hilft dir das weiter:

gehst du im Explorer auf Extras/Ordneroptionen/Ansicht und da nimmst du den Haken bei Geschützte Systemdateien ausblenden weg. Dann runterscrollen und Alle Dateien und Ordner anzeigen!

mfG
Sword

Hab ich schon gemacht Sword *heul*

Ihr wisst wohl alle auch keinen Tip mehr, oder ? *hoff*

Ich bin ratlos...........

ich finde unter winnt nur eine 1kb datei die Ä heisst, aber die kann ich net öffnen...wenn ich sie mit dem editor öffne steht da : eine programmdatei ?!?!?!

soll ich die vielleicht löschen, oder funzt dann gar nix mehr ????

BITTE HELFT MIR LIEBE USER ! ! ! ! ! !

Hilfreich wäre es natürlich wenn du mit Hijack durchscannen könntest und das logfile hier rein postet,oder fährt der pc auch dann automatisch runter?

also mit hijack hab ich es noch nicht probiert ( wo krieg ich das denn her?)
aber bei escan und den anderen proggis fährt er sich nach ner zeit runter

Weisst du vielleicht, warum er mir (als es mal lief mit eScan ) diesen ordner angegeben hat , den es in winnt gar nicht gibt ?? --> G:\WINNT\A

Danke für Eure Mühe...ich hoffe, Euch fällt noch was ein ;o)

@ DucBuz

erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This

Porbiere es erstmal mit hijack dannach gucken wir weiter.

Hier ist der download + Anleitung.

Du könntest auch nochmal folgendes probieren:

Den PC im abgesicherten Modus Starten (nach dem Einschalten die F8 Taste gedrückt halten) und Antivir durchlaufen lassen! So sollte er eventuell nicht abstürtzen.

Und im Notfall könntest du eine Systemwiederherstellung vornehmen?!

Vielleicht sagt nochmal einer von den etwas erfahreren was dazu,bin um Gottes willen kein Profi,aber ein wenig Ahnung hab ich schon.

Tue Mar 01 18:08:29 2005 => File G:\WINNT\A infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.

das logfile von escan wäre wohl zu lang um es komplett zu posten.....
bin froh das ich überhaupt was posten kann, mein pc hat sich ca. 20 mal runtergefahren
wird immer schlimmer

trotzdem danke dane für deine schnelle antwort....
fällt eich sonst noch was ein ???

Logfile of HijackThis v1.99.1
Scan saved at 21:39:25, on 01.03.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
G:\WINNT\System32\smss.exe
G:\WINNT\system32\winlogon.exe
G:\WINNT\system32\services.exe
G:\WINNT\system32\lsass.exe
G:\WINNT\system32\svchost.exe
G:\WINNT\system32\spoolsv.exe
G:\Programme\AVPersonal\AVGUARD.EXE
G:\Programme\AVPersonal\AVWUPSRV.EXE
G:\Programme\CPUCooL\CooLSrv.exe
G:\WINNT\System32\svchost.exe
G:\WINNT\system32\nvsvc32.exe
G:\WINNT\system32\regsvc.exe
G:\WINNT\system32\MSTask.exe
G:\WINNT\system32\ZoneLabs\vsmon.exe
G:\WINNT\System32\WBEM\WinMgmt.exe
G:\WINNT\system32\svchost.exe
G:\WINNT\Explorer.EXE
G:\Programme\Motherboard Monitor 5\MBM5.EXE
G:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
G:\Programme\The Cleaner\tca.exe
G:\Programme\The Cleaner\tcm.exe
G:\Programme\VIAudioi\SBADeck\ADeck.exe
D:\games\valve\steam\steam.exe
D:\Daten\Messenger\ypager.exe
G:\Programme\Zone Labs\ZoneAlarm\zapro.exe
G:\Programme\AnalogX Proxy\proxy.exe
G:\Programme\Mozilla Firefox\firefox.exe
G:\Programme\WinRAR\WinRAR.exe
G:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.119\HijackThis.exe
G:\WINNT\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: MySearch Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ReGet MSIE handler - {38AAF321-C5B4-11D1-B75E-400000000000} - G:\Programme\ReGet\ReGet.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] G:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MBM 5] "G:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [LWBMOUSE] G:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [tcactive] G:\Programme\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] G:\Programme\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AudioDeck] G:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] G:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TrojanScanner] G:\Programme\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [Steam] "d:\games\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Yahoo! Pager] D:\Daten\Messenger\ypager.exe -quiet
O4 - Startup: Proxy.lnk = G:\Programme\AnalogX Proxy\proxy.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TC Active!.lnk = G:\Programme\The Cleaner\tca.exe
O4 - Global Startup: TC Monitor.lnk = G:\Programme\The Cleaner\tcm.exe
O4 - Global Startup: ZoneAlarm Pro.lnk = G:\Programme\Zone Labs\ZoneAlarm\zapro.exe
O8 - Extra context menu item: &Download using ReGet - G:\Programme\ReGet\RG_Link.htm
O8 - Extra context menu item: &Google Search - res://g:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &List for ReGet - G:\Programme\ReGet\RG_List.htm
O8 - Extra context menu item: Download All by Re&Get - G:\Programme\ReGet\RG_All.htm
O8 - Extra context menu item: Download with GetRight - G:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://g:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - G:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://g:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://g:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Daten\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Daten\MESSEN~1\YPager.exe
O9 - Extra button: ReGet - {38AAF320-C5B4-11D1-B75E-111111111111} - G:\Programme\ReGet\ReGet.dll (HKCU)
O9 - Extra 'Tools' menuitem: &Re&Get - {38AAF320-C5B4-11D1-B75E-111111111111} - G:\Programme\ReGet\ReGet.dll (HKCU)
O15 - Trusted Zone: www.ebay.de
O15 - Trusted Zone: http://*.ejected.de
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/de.../GoogleNav.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7D2C063-3C3C-4902-92BC-1ED36658C1CF}: NameServer = 145.253.2.196 195.50.140.250
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - G:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - G:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - G:\Programme\CPUCooL\CooLSrv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - G:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINNT\system32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - G:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - G:\WINNT\system32\ZoneLabs\vsmon.exe

unglaublich mein pc ist mal nicht alle 30 sek. ausgegangen..
ich hoffe und bete euch sagt dieses file IRGENDWAS, was mir helfen kann !

Danke !

systemwiederherstellung ? mhh klingt kompliziert...
meinst du windows neu draufspielen ?
ich wäre froh wenn ich alles vermeiden kann, was sowas betrifft. Habe demnächst Prüfungen und brauche pc und die Daten darauf...

Wenn ich antivir / adaware / eScan / spybot etc. im abgesicherten Modus laufen lasse, fährt er nach ner Zeit runter...

Ich schreib jetzt grad alles was mir einfällt, weil ich eben ne Stunde nix schreiben konnte, weil pc alle 30 Sek. runtergefahren ist

Ich wäre auch seeeehr dankbar wenn IRGENDEIN PROFI / GENIE sich meinem Problem annehmen könnte und mir helfen könnte....wie gesagt, ich brauch meinen pc für die Prüfungen und überhaupt bin ich ohne pc und internet nur ein halber Mensch...

Danke im Voraus, ICH HOFFE AUF EUCH LIEBE USER DES TROJANER-BOARDS
Hoffentlich kann irgendwer was mit diesem hijackfile anfangen....*hoff*

O2 - BHO: MySearch Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - (no file)

Das kannst du erstmal fixen.

Bei dem rest bin ich mir unsicher.

Ansonsten wie schaut es mit Windows Updates bei dir aus?

Hab nochmal genauer hingeguckt...


G:\Programme\VIAudioi\SBADeck\ADeck.exe - Unknown
G:\Programme\AnalogX Proxy\proxy.exe - Unknown
O2 - BHO: MySearch Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - (no file) - Nasty
O4 - HKLM\..\Run: [MBM 5] "G:\Programme\Motherboard Monitor 5\MBM5.EXE" - Unknown
O4 - HKLM\..\Run: [AudioDeck] G:\Programme\VIAudioi\SBADeck\ADeck.exe 1 - Unknown
O4 - Startup: Proxy.lnk = G:\Programme\AnalogX Proxy\proxy.exe - Unknown
O4 - Global Startup: TC Active!.lnk = G:\Programme\The Cleaner\tca.exe - Unknown
O4 - Global Startup: TC Monitor.lnk = G:\Programme\The Cleaner\tcm.exe - Unknown
O9 - Extra button: ReGet - {38AAF320-C5B4-11D1-B75E-111111111111} - G:\Programme\ReGet\ReGet.dll (HKCU) - Possibly nasty
O9 - Extra 'Tools' menuitem: ReGet - {38AAF320-C5B4-11D1-B75E-111111111111} - G:\Programme\ReGet\ReGet.dll (HKCU) - Possibly nasty
O15 - Trusted Zone: http://*.ejected.de - Possibly nasty


Bin etwas im streß grade....

Danke für die schnelle Antwort Dané ...

O2 - BHO: MySearch Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - (no file)
wie kann ich das denn fixen ?????

und in dem link den du mir geschickt hast finde ich keine Anleitung, wie ich den
BkCln.Unknown loswerden kann ? Kann aber sein, dass ich Tomaten auf den Augen habe, weil ich schon den ganzen Tag hier rumdocktere und ca. 100 mal den PC neugestartet habe

entschuldige, aber ich versteh nur bahnhof ?

die wo possibly nasty steht sind doch ganz normale Programme : mein proxy, mein e-mail server und re-get....

der den du zuerst gepostet hast kenn ich net und da steht ja auch ausdrücklich nasty hinter
O2 - BHO: MySearch Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - (no file) - Nasty

aber wie fix ich das ???
re-get könnt ich auch löschen wenns hilft...

und....mein hauptproblem...wie werd ich den verdammten BkCln.Unknown los?
*heul*
*kopfaufntischhau*