escan findet BkCln.Unknown
 

Hallo,

ich habe ein großes Prob mit meinem Laptop. Vor einer Weile habe ich mir durch eine Zip-Datei einen Trojaner eingefanden. Der nannte sich trojan.dropper irgendwas (weiß ich nicht mehr so genau).

Auf jeden Fall habe ich jetzt das Problem, daß mir ständig der Rechner abstürzt (manchmal 4x am Tag). Ich habe bereits mehrmals die Festplatten formatiert und das BS neu installiert, hilft aber nix.

Jetzt habe ich mal im abgesicherten Modus mit escan gescannt und escan hat in 578 Dateien in c:\Windows\System32 den Virus "BkCln.Unknown" gefunden und sagt, ich solle escan kaufen, um das Problem zu beheben.

Kennt jemand einen anderen Weg, das Teil loszuwerden???

Ach ja...seltsam ist auch, daß ich kaum in den abgesicherten Modus reinkomme. Habe fast 2 Stunden lang probieren müssen, bis es endlich geklappt hatte. Kann mir jemand helfen?

Poste mal ein HJT-Log:

www.Hijackthis.de

und in 578 verschiedenen Dateien im selben Ordner wird nur dieser eine Schädling gefunden?

Ja, überall das gleiche Mistvieh...:koch:

Was mich besonders ratlos macht ist, daß Festplatte formatieren und BS neu installieren nix ändert. Stürzt immer wieder ab...:heulen:

Hier das Log-File:

Logfile of HijackThis v1.98.2
Scan saved at 23:52:28, on 29.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Eigene Dateien\Software\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [KAVPersonal50] D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AWMON] "D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103980305703

@ a.-hoffmann

erstelle bitte ein aktuelles Hijack This Logfile (v1.99.0) und poste es: www.hijackthis.de.

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

boote in den normalen Modus.
Aktiviere die Systemwiederherstellung.

Platform: Windows XP SP1 (WinNT 5.01.2600) - lade Dir bitte das aktuelle Service Pack runter: www.windowsupdate.com und aktiviere die interne Firewall.

Zeig uns bitte das Ergebnis des eScan auf diese Weise: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

SD

Hat sich leider nun erledigt :heulen:

Nach dem ich jetzt nochmal versucht habe, in den abgesicherten Modus zu gelangen (das mag dieser Virus scheinbar überhaupt nicht) kann ich den Laptop nun mehr weder neu starten, noch das BS neu installieren, noch sonst was. Jeder Versuch wird im Keim durch einen Bluescreen erstickt. Da muß jetzt wohl der PC-Doktor her... :balla:

Trotzdem danke an alle...

Wie lautet die Stop Fehlermeldung des Bluescreens?