Trojaner-Board - "BkCln.Unknown" Virus ...wie werde ich den loooos ??? HILFE !!!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - "BkCln.Unknown" Virus ...wie werde ich den loooos ??? HILFE !!! (https://www.trojaner-board.de/14712-bkcln-unknown-virus-loooos-hilfe.html)

probier jetzt mal das desinfektionstool von dané aus...viellciht bringts ja was ;)
Dané ich lad dich aufn Bier ein falls ja :)
Giga dich natürlich auch, wenns noch klappt *hoff*

alle wech ? *schnüff*
schlaft schon, was ?
ich hoffe, ihr habt morgen den goldenen Tip für mich ;)
"desinfiziere" erstmal weiter mit dem hjfix tool, was dané empfohlen hat, vielleicht bringts ja was ...

Danke für eure Mühe bis jetzt !

lade Dir die Killbox lösche im abgesicherten Modus erstmal die gefundenen Dateien.
Datei reinladen und rotes Kreuz drücken, wenn Du gefragt wirst "Do you want to reboot?" auf no erst bei der letzten auf yes
danach eScan wieder probieren
frage kennst Du das Programm?
O4 - Startup: Proxy.lnk = G:\Programme\AnalogX Proxy\proxy.exe

jo, das ist mein proxy-server...

hast Du den Rest schon erledigt (escan, Killbox)

wenn ich nur könnte giga :(

also den hier, der wahrscheinlich der Übeltäter ist : G:\WINNT\A infected by "BkCln.Unknown" Virus kann ich nicht löschen mit killbox, weil es das Verzeichnis G:\WINNT\A nicht gibt ?!?!?!?!?!
Es gibt eine 1kb datei in winnt die Ä heisst...ist es das vielleicht ? soll ich die löschen ?

den hier :File G:\WINNT\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot hab ich nicht gelöscht (könnt ich aber), weil ich hier irgendwo im board gelesen habe, das das kein virus ist, sondern ein normales systemtool ?!?!?!

da ich den BkCln.Unknown" Virus nicht löschen kann, kann ich leider auch eScan net durchführen, weil der pc nach kurzer Zeit runterfährt...fast so, als würde er sich vor dem löschen schützen will....

probiere nochmal ob Du es dann findest

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

hab ich schon gemacht giga, finde es trotzdem nicht :(

So, kurze Zusammenfassung:

Habe die 1kb-datei namens Ä manuell gelöscht und siehe da...der BkCln.Unknown
ist weg *freu* gibt noch 2 andre solche 1kb-datein namens 0 und _ ...auch weg mit denen ?

Die schlechte nachricht: beim laufen lassen von antivir im angesicherten modus ging der pc wieder aus *schluchz*

Dafür blieb er an, als ich einen kompletten 2 stündigen eScan durchführte...

Hier nun also die neusten Ergebnisse :

Wed Mar 02 16:19:28 2005 => ***** Scanning complete. *****
Wed Mar 02 16:19:28 2005 => Total Files Scanned: 27075
Wed Mar 02 16:19:28 2005 => Total Virus(es) Found: 16
Wed Mar 02 16:19:28 2005 => Total Disinfected Files: 0
Wed Mar 02 16:19:28 2005 => Total Files Renamed: 0
Wed Mar 02 16:19:28 2005 => Total Deleted Files: 0
Wed Mar 02 16:19:28 2005 => Total Errors: 137
Wed Mar 02 16:19:28 2005 => Time Elapsed: 01:47:53
Wed Mar 02 16:19:28 2005 => Virus Database Date: 2005/03/01
Wed Mar 02 16:19:28 2005 => Virus Database Count: 119806

Wed Mar 02 16:19:28 2005 => Scan Completed.

Hier die gefundenen "viren" :

File G:\WINNT\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\Daten\Stuff\Codecs von Axel\All Codec You Need\All Codec You Need Divx, Xvid, Nimo5_Build_8, Smr, Vcd, Svcd Codecs And WinDVD_releasedbyC.H.B._GHG\Video Codecs\DivX502Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\Daten\Stuff\Codecs von Axel\All Codec You Need Divx, Xvid, Nimo5_Build_8, Smr, Vcd, Svcd Codecs And WinDVD_releasedbyC.H.B._GHG\Video Codecs\DivX502Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\Daten\Stuff\Half Life Patches\g11091110.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken.
File D:\Daten\Stuff\neue divx und xvd codecs 04\DivXPro5.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\Daten\Stuff\Tools\accessdiver\ad4.00.full.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.
File D:\Daten\Stuff\Tools\DivX5.02Bundle\DivX502Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\Daten\Stuff\Tools\GetRight\Get Right 4.5d Full.zip infected by "not-a-virus:AdWare.Gator.1050" Virus. Action Taken: No Action Taken.
File D:\Daten\Stuff\Tools\GetRight\getrt412.exe infected by "not-a-virus:AdWare.Aureate" Virus. Action Taken: No Action Taken.
File D:\Daten\Stuff\Tools\ReGet\ReGet_free.exe infected by "not-a-virus:AdWare.TimeSinc" Virus. Action Taken: No Action Taken.
File D:\Daten\Stuff\Video Bearbeitung\TmpegEncoder\TMPGEnc + ANLEITUNG.rar tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\Mein Kram\Eigene Dateien\My Music\1DivX505Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\Mein Kram\Eigene Dateien\My Music\3radium_mp3codec12.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File G:\Programme\AnalogX Proxy\proxy.exe tagged as not-a-virus:RiskWare.Proxy.AnalogX.410. No Action Taken.
File G:\Programme\Search-Assistant\saap.exe infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File G:\WINNT\_MSRSTRT.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Reget und Getright sind download manager, die ich löschen könnte, brauch sie eh nicht
Die hervorgeheobenen würde ich löschen, oder ?

die andren sind codecs und wahrscheinlich nicht gefährlich, oder ?

Also meine Frage: soll ich die hier löschen :
ReGet
GetRight
SearchAssistent (auffällig, weil am 27. erstellt, da ging der Trouble los)
accesdiver

Zitat:

Also meine Frage: soll ich die hier löschen :ReGet
GetRight
SearchAssistent (auffällig, weil am 27. erstellt, da ging der Trouble los)
accesdiver

auf einem sauberen System hat AdWare nicht's zu suchen ich würde sie runter hauen. Schau aber erst mal unter Systemeinstellung-->Software ob von den genannten was zum deinstallieren ist. Dann erst den Rest löschen

Zitat:

tagged as not-a-virus:Tool.Win32.Reboot.

diese lasse unverändert

Wenn Du das gemacht hast mußt Du noch folgende Eiträge im abgesicherten Modus fixen:
O2 - BHO: ReGet MSIE handler - {38AAF321-C5B4-11D1-B75E-400000000000} - G:\Programme\ReGet\ReGet.dll
O8 - Extra context menu item: &Download using ReGet - G:\Programme\ReGet\RG_Link.htm
O8 - Extra context menu item: &List for ReGet - G:\Programme\ReGet\RG_List.htm
O8 - Extra context menu item: Download All by Re&Get - G:\Programme\ReGet\RG_All.htm
O8 - Extra context menu item: Download with GetRight - G:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - G:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: ReGet - {38AAF320-C5B4-11D1-B75E-111111111111} - G:\Programme\ReGet\ReGet.dll (HKCU)
O9 - Extra 'Tools' menuitem: &Re&Get - {38AAF320-C5B4-11D1-B75E-111111111111} - G:\Programme\ReGet\ReGet.dll (HKCU)

folgende Dateien wenn noch vorhanden von hand löschen:
G:\Programme\ReGet\ReGet.dll
G:\Programme\ReGet\RG_Link.htm
G:\Programme\ReGet\RG_List.htm
G:\Programme\ReGet\RG_All.htm
G:\Programme\GetRight\GRdownload.htm
G:\Programme\GetRight\GRbrowse.htm

Habe alles so gemacht...hat nix geholfen :(

Habe danach alle spyareprogramme gelöscht und eins nach dem anderen wieder installiert...bei the cleaner lief er dann auch tatsächlich durch, ohne auszugehen, aber schon beim nächsten (adaware) wieder das selbe ...
Danach 5 mal ausgehen ohne irgendwas zu machen.

Sieht so aus, als wäre mein System total im Arsch...muss wohln übler Virus sein.

Ich denke, ich komme wohl um Format c nicht rum *heul*

Naja, ich hoffe, das dann irgendwann mein Rechner wenigstens wieder läuft .

Danke für Eure Vorschläge !

Ich geb auf :(

Zitat:

Habe danach alle spyareprogramme gelöscht und eins nach dem anderen wieder installiert.

Zitat:

aber schon beim nächsten (adaware) wieder das selbe .

das verstehe ich nicht, ich denke Du willst erst mal clean werden?
Hast du vorher nochmal escan durchlaufen lassen, wenn ja was wurde festgestellt?