| |
| |||||||
Log-Analyse und Auswertung: bkcln.unknownWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.11.2004, 13:41
| #1 |
| |  bkcln.unknown hi, habe seit 2 tagen probleme mit plagegeistern aller art. nach einsatz von antivir (läuft ständig), dem aktuellen stinger 2.4.5.1, e-scan vom 19.11.2004, spybot search & destroy mit dem aktuellsten update meldet mir escan noch einen "bkcln.unknown" virus. die datei wird umbenannt. taucht aber nach mehreren neustarts wieder auf. hier mein highjackthis-log: Logfile of HijackThis v1.98.2 Scan saved at 13:31:27, on 20.11.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\drivers\KodakCCS.exe C:\Programme\kodak_easyshare\Kodak EasyShare software\bin\ptssvc.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\Programme\NEOLEC\Neolec Crystal Mouse\MOUSE32A.EXE C:\Programme\NEOLEC\Neolec Wireless Desktop\KbdAp32A.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\WINNT\system32\taskmgr.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\OpenOffice.org1.1.3\program\soffice.exe C:\Dokumente und Einstellungen\Administrator\Desktop\McAfee AVERT Stinger 2.4.5.1\stinger.exe C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis1982\HijackThis.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\NEOLEC\Neolec Crystal Mouse\MOUSE32A.EXE O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\NEOLEC\Neolec Wireless Desktop\KbdAp32A.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - Startup: FRITZ!webProtect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Programme\OpenOffice.org1.1.3\program\quickstart.exe O4 - Global Startup: Taskmanager.lnk = C:\WINNT\system32\taskmgr.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_01) - O17 - HKLM\System\CCS\Services\Tcpip\..\{77B0F9BA-0A27-4DCB-B7D6-4D78E907DD0B}: NameServer = 192.168.100.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{8A11C549-86CA-42C1-AF77-8FEFB450169A}: NameServer = 192.168.122.252,192.168.122.253 |
|
20.11.2004, 13:55
| #2 |
| Administrator, a.D.   |  bkcln.unknown Dein Log-File sieht zwar sauber aus, allerdings muss damit dein System nicht sauber sein.
__________________Wo wird der bkcln.unknown gefunden?
__________________ |
|
20.11.2004, 14:00
| #3 | |
| |  bkcln.unknownZitat:
erst mal danke für die superschnelle antwort. das teil hängt an 2 ragtime-dateien dran (so ne art integriertes office). escan meldet ein umbenennen der dateien (heute nach nach einem scan). heute früh wurde es wieder gemeldet, wieder in denselben dateien. was ist den dieses bkcln.unknown für ein virus? die kaspersky-site findet nix unter der bezeichnung und beim online-scan wird auch nix gemeldet.  |
|
| Themen zu bkcln.unknown |
| administrator, antivir, boot, desktop, dll, drivers, dsl, einstellungen, escan, explorer, hijack, hijackthis, icq, internet, internet explorer, mehrere, microsoft, programme, rundll, rundll32.exe, software, sun java, system, system32, tcpip, unknown file in winsock lsp, update, windows, winsock, wireless |
Linear-Darstellung
