|
escan findet BkCln.Unknown Hallo, ich habe ein großes Prob mit meinem Laptop. Vor einer Weile habe ich mir durch eine Zip-Datei einen Trojaner eingefanden. Der nannte sich trojan.dropper irgendwas (weiß ich nicht mehr so genau). Auf jeden Fall habe ich jetzt das Problem, daß mir ständig der Rechner abstürzt (manchmal 4x am Tag). Ich habe bereits mehrmals die Festplatten formatiert und das BS neu installiert, hilft aber nix. Jetzt habe ich mal im abgesicherten Modus mit escan gescannt und escan hat in 578 Dateien in c:\Windows\System32 den Virus "BkCln.Unknown" gefunden und sagt, ich solle escan kaufen, um das Problem zu beheben. Kennt jemand einen anderen Weg, das Teil loszuwerden??? Ach ja...seltsam ist auch, daß ich kaum in den abgesicherten Modus reinkomme. Habe fast 2 Stunden lang probieren müssen, bis es endlich geklappt hatte. Kann mir jemand helfen? |
Poste mal ein HJT-Log: www.Hijackthis.de und in 578 verschiedenen Dateien im selben Ordner wird nur dieser eine Schädling gefunden? |
Ja, überall das gleiche Mistvieh...:koch: Was mich besonders ratlos macht ist, daß Festplatte formatieren und BS neu installieren nix ändert. Stürzt immer wieder ab...:heulen: Hier das Log-File: Logfile of HijackThis v1.98.2 Scan saved at 23:52:28, on 29.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe E:\Eigene Dateien\Software\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [KAVPersonal50] D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AWMON] "D:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103980305703 |
@ a.-hoffmann erstelle bitte ein aktuelles Hijack This Logfile (v1.99.0) und poste es: www.hijackthis.de. Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken): O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm boote in den normalen Modus. Aktiviere die Systemwiederherstellung. Platform: Windows XP SP1 (WinNT 5.01.2600) - lade Dir bitte das aktuelle Service Pack runter: www.windowsupdate.com und aktiviere die interne Firewall. Zeig uns bitte das Ergebnis des eScan auf diese Weise: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) SD |
Hat sich leider nun erledigt :heulen: Nach dem ich jetzt nochmal versucht habe, in den abgesicherten Modus zu gelangen (das mag dieser Virus scheinbar überhaupt nicht) kann ich den Laptop nun mehr weder neu starten, noch das BS neu installieren, noch sonst was. Jeder Versuch wird im Keim durch einen Bluescreen erstickt. Da muß jetzt wohl der PC-Doktor her... :balla: Trotzdem danke an alle... |
Wie lautet die Stop Fehlermeldung des Bluescreens? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board