eScan findet 18 Dateien infiziert mit BKCln.unknown - was tut der Virus?
 

Hallo,

bisher ging ich davon aus, dass mein Rechner durch Symantec Antivirus (regelmäßig geupdatet) gesichert ist, habe aber mal vorsichtshalber eScan laufen lassen..

et voilà: 18 Dateien, die mit "BKCln.unknown" infiziert sind.
Eigentlicht nicht 18 verschiedene Dateien, sondern Kopien von insgesamt 3 oder 4 Dateien...

Der Virus taucht zwar in diversen in Foren geposteten eScan-Logfiles auf, aber ich konnte nirgendwo Infos finden, was er (böses) tut.

Kann mir jemand sagen, was das für ein Schädling ist und was ich außer der Entfernung der Dateien durch eScan noch tun muss (evtl. irgendwelche Passwörter ändern etc.?).

Der Rechner (WIN XP) schaltet sich ab und zu unvermittelt (ohne Vorwarnung - Sasser war mal drauf, wurde aber entfernt!) von selbst aus und bootet neu - kann das mit diesem Virus zusammenhängen?

Vorab vielen Dank für Eure Hilfe,
Gruß

Martin

@elwood151
poste bitte folgendes
Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

chaosman

Es liegt ein schwerwiegender Fehler im System vor und deshalb wird neu gestartet. Nimm folgende Einstellung vor und poste dann den genauen Wortlaut des Bluescreens. Damit lässt sich dann der Fehler lokalisieren oder zumindest einkreisen.

Systemsteuerung -> System -> Erweitert -> Einstellungen bei "Starten und Wiederherstellen" -> Haken entfernen bei "Automatisch einen Neustart durchführen".

File C:\Programme\proe2000i2\apps\mfgapps\java\lib\template.jar tagged as not-a-virus:JavaClass.TuesDayToyAuto. No Action Taken.
File D:\Daten_HD (H)\Daten\LillysWelt\1_Studium_PHKarlsruhe\_Pruefungen&Pruefungsordnung\_Gliederungen_und_Zusammenfassungen\zurEntspannung_Doro_\GuteLaune\FwNURMITTON +Entspannung.eml infected by "BkCln.Unknown" Virus. Action Taken: File Deleted.
File D:\Daten_HD (H)\Daten\LillysWelt\1_Studium_PHKarlsruhe\_Pruefungen&Pruefungsordnung\_Gliederungen_und_Zusammenfassungen\zurEntspannung_Doro_\GuteLaune\NURMITTON!! !+Entspannung.eml infected by "BkCln.Unknown" Virus. Action Taken: File Deleted.
File D:\Daten_HD (H)\Daten\LillysWelt\5_Unterrichtsentwuerfe\_HuS_&_Biologie\UE_H2_Sinne\UE_H2_Sinne_SehenAuge\KopieUnterrichtsverl+splan_HÜr infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File D:\Daten_HD (H)\Daten\LillysWelt\__in_den_Muell_damit__\Lilly-VON_mARTIN\DiagnRechtschre+Kl4_fuerKl6.doc infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File D:\Daten_HD (H)\Daten\LillysWelt\_____LillysNeueWelt\alt\DiagnRechtschre+Kl4_fuerKl6.doc infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File H:\andere_HD\BACKUP\LillysWelt\1_Studium_PHKarlsruhe\_Pruefungen&Pruefungsordnung\_Gliederungen_und_Zusammenfassungen\zurEntspannung_Doro_\GuteLaune\F wNURMITTON+Entspannung.eml infected by "BkCln.Unknown" Virus. Action Taken: File Deleted.
File H:\andere_HD\BACKUP\LillysWelt\1_Studium_PHKarlsruhe\_Pruefungen&Pruefungsordnung\_Gliederungen_und_Zusammenfassungen\zurEntspannung_Doro_\GuteLaune\N URMITTON!!!+Entspannung.eml infected by "BkCln.Unknown" Virus. Action Taken: File Deleted.
File H:\andere_HD\BACKUP\LillysWelt\5_Unterrichtsentwuerfe\_HuS_&_Biologie\UE_H2_Sinne\UE_H2_Sinne_SehenAuge\KopieUnterrichtsverl+splan_HÜr infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File H:\andere_HD\BACKUP\LillysWelt\__in_den_Muell_damit__\Lilly-VON_mARTIN\DiagnRechtschre+Kl4_fuerKl6.doc infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File H:\andere_HD\BACKUP\LillysWelt\_____LillysNeueWelt\alt\DiagnRechtschre+Kl4_fuerKl6.doc infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File H:\andere_HD\CD ohne Titel (D)\alt\DiagnRechtschre+Kl4_fuerKl6.doc infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File H:\Daten\LillysWelt\1_Studium_PHKarlsruhe\_Pruefungen&Pruefungsordnung\_Gliederungen_und_Zusammenfassungen\zurEntspannung_Doro_\GuteLaune\FwNURMITTON+ Entspannung.eml infected by "BkCln.Unknown" Virus. Action Taken: File Deleted.
File H:\Daten\LillysWelt\1_Studium_PHKarlsruhe\_Pruefungen&Pruefungsordnung\_Gliederungen_und_Zusammenfassungen\zurEntspannung_Doro_\GuteLaune\NURMITTON!!! +Entspannung.eml infected by "BkCln.Unknown" Virus. Action Taken: File Deleted.
File H:\Daten\LillysWelt\5_Unterrichtsentwuerfe\_HuS_&_Biologie\UE_H2_Sinne\UE_H2_Sinne_SehenAuge\KopieUnterrichtsverl+splan_HÜr infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File H:\Daten\LillysWelt\__in_den_Muell_damit__\Lilly-VON_mARTIN\DiagnRechtschre+Kl4_fuerKl6.doc infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File H:\Daten\LillysWelt\_____LillysNeueWelt\alt\DiagnRechtschre+Kl4_fuerKl6.doc infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File H:\WetterUnterrichtsmaterial\WKISTE\INSTALL.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File Z:\Programme\proe2000i2\apps\mfgapps\java\lib\template.jar tagged as not-a-virus:JavaClass.TuesDayToyAuto. No Action Taken.

Danke CIDRE, der Haken ist entfernt, d.h. beim nächsten Absturz sollte der Bluescreen mit Fehlermeldung auftauchen, wenn ich das richtig verstehe?!
Ich melde mich dann wieder.

Gibt's nirgendwo ein Logfile, wo solche Crashes verewigt werden?

Viele Grüße

Martin

Ja, das gibt es.
Beim Absturz des Systems (Bluescreen) wird ein sogenanntes Speicherabbild (dump Datei) erstellt und dieses könntest du dann mit der nötigen Kenntnis (die dir leider fehlt, ist natürlich nicht negativ gemeint, denn ich könnte es auch nicht) auswerten.
Zur Auswertung benötigst du WinDbg und die dazu nötigen Symboldateien .

OK, den Ehrgeiz, WIN XP zu debuggen habe ich zunächst mal nicht - vielleicht hilft das Update auf SP2 ja auch weiter. ;)