kernels8.exe

Dieses Thema kernels8.exe im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Dorododa, 1. Mai 2006.

Thema: kernels8.exe Hallo, zuerst hat mein AntiVir gemeldet, dass mein PC befallen ist. Daraufhin habe ich mit AntiVir den vollständigen...

  1. Hallo,
    zuerst hat mein AntiVir gemeldet, dass mein PC befallen ist. Daraufhin habe ich mit AntiVir den vollständigen Check gemacht (2 Mal) und einige Dateien gelöscht, bei weiteren Läufen hat es nichts mehr gefunden.
    Dass es noch nicht alles OK ist habe ich gemerkt, als Kernels8.exe aufs Internet zugreifen wollte. Mein Task-Manager war inaktiv.
    Danach habe ich nach Hilfe gesucht und einen Eintrag von Steffi gefunden, in dem es auch um kernels.exe ging.
    Ich hoffe, ich habe nichts falsches gemacht in dem ich die Anweisungen an Steffi befolgt habe (hier ein großer LOB - auch ein Leie wie ich konnte alles durchführen!!!!!).
    Leider scheint mein PC wirklich verseucht zu sein, da jeder Check etwas anderes findet. Ich hoffe, Ihr könnt mir trotzdem helfen.
    Eine kleine Abweichung von der Anweisung musste ich vornehmen: für den Check mit Symantec musste ich den PC normal starten, danach aber fürs Löschen habe ich wieder im gesicherten Modus gestartet.
    Hier die Ergebnisse in der Reihenfolge der Durchführung:
    ---------------------------------------------------------
    ewido anti-malware - Scan Report
    ---------------------------------------------------------
    + Erstellt am: 23:02:35, 2006-04-30
    + Report-Checksumme: 33648187
    + Scanergebnis:
    [444] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Gesäubert mit Backup
    C:\AutoSicherung\20042402_201641_doda\C\Programme\NewDotNet\newdotnet5_64.dll.nco/20042402_201641_doda\C\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : Gesäubert mit Backup
    C:\AutoSicherung\20042402_201641_doda\C\Programme\NewDotNet\uninstall5_64.exe.nco/20042402_201641_doda\C\PROGRA~1\NEWDOT~1\UNINST~1.EXE -> Adware.NewDotNet : Gesäubert mit Backup
    :mozilla.6:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
    :mozilla.9:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
    :mozilla.10:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
    :mozilla.11:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
    :mozilla.13:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
    :mozilla.14:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
    :mozilla.16:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
    :mozilla.17:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
    :mozilla.18:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
    :mozilla.23:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
    :mozilla.24:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
    :mozilla.26:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
    :mozilla.27:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Coremetrics : Gesäubert mit Backup
    :mozilla.28:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
    :mozilla.40:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
    :mozilla.49:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
    :mozilla.52:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
    :mozilla.62:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
    :mozilla.68:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
    :mozilla.69:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
    :mozilla.71:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
    :mozilla.74:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
    :mozilla.83:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
    :mozilla.84:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
    :mozilla.85:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
    :mozilla.86:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Itrack : Gesäubert mit Backup
    :mozilla.89:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup
    :mozilla.90:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup
    :mozilla.91:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup
    :mozilla.92:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup
    :mozilla.93:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup
    :mozilla.94:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup
    :mozilla.98:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
    :mozilla.102:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
    :mozilla.103:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
    :mozilla.108:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
    :mozilla.109:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Valueclick : Gesäubert mit Backup
    :mozilla.111:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
    :mozilla.115:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
    :mozilla.116:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
    :mozilla.117:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
    :mozilla.118:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
    :mozilla.119:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
    :mozilla.139:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert mit Backup
    :mozilla.140:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert mit Backup
    :mozilla.141:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert mit Backup
    :mozilla.142:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
    :mozilla.143:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
    :mozilla.151:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
    :mozilla.159:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
    :mozilla.162:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
    :mozilla.178:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Overture : Gesäubert mit Backup
    :mozilla.179:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Overture : Gesäubert mit Backup
    :mozilla.185:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Etracker : Gesäubert mit Backup
    :mozilla.190:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
    :mozilla.191:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
    :mozilla.199:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
    :mozilla.200:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
    :mozilla.219:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
    :mozilla.220:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Adocean : Gesäubert mit Backup
    :mozilla.221:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Adocean : Gesäubert mit Backup
    :mozilla.226:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
    :mozilla.227:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Valueclick : Gesäubert mit Backup
    :mozilla.229:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
    :mozilla.235:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
    :mozilla.236:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
    :mozilla.237:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
    :mozilla.255:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
    :mozilla.256:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
    :mozilla.262:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
    :mozilla.263:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
    :mozilla.264:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
    :mozilla.265:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
    :mozilla.273:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
    :mozilla.284:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
    C:\Dokumente und Einstellungen\doda\Cookies\doda@ad.adocean[1].txt -> TrackingCookie.Adocean : Gesäubert mit Backup
    C:\Dokumente und Einstellungen\doda\Cookies\doda@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
    C:\Dokumente und Einstellungen\doda\Cookies\doda@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
    C:\Dokumente und Einstellungen\doda\Cookies\doda@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
    C:\Dokumente und Einstellungen\doda\Cookies\doda@doubleclick[2].txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
    C:\Dokumente und Einstellungen\doda\Cookies\doda@e-2dj6wfkouid5cbp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
    C:\Dokumente und Einstellungen\doda\Cookies\doda@e-2dj6whkiekdjclo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
    C:\Dokumente und Einstellungen\doda\Cookies\doda@e-2dj6whkoeidpsdo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
    C:\Dokumente und Einstellungen\doda\Cookies\doda@gde.adocean[2].txt -> TrackingCookie.Adocean : Gesäubert mit Backup
    C:\Dokumente und Einstellungen\doda\Cookies\doda@idg.adocean[2].txt -> TrackingCookie.Adocean : Gesäubert mit Backup
    C:\Dokumente und Einstellungen\doda\Cookies\doda@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
    C:\Dokumente und Einstellungen\doda\Cookies\doda@mediaplex[2].txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
    C:\Dokumente und Einstellungen\doda\Cookies\doda@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
    C:\Dokumente und Einstellungen\doda\Cookies\doda@ppms.popularix[1].txt -> TrackingCookie.Popularix : Gesäubert mit Backup
    C:\Dokumente und Einstellungen\doda\Cookies\doda@revenue[2].txt -> TrackingCookie.Revenue : Gesäubert mit Backup
    C:\Dokumente und Einstellungen\doda\Cookies\doda@sel.as-eu.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
    C:\Dokumente und Einstellungen\doda\Cookies\doda@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
    C:\Dokumente und Einstellungen\doda\Cookies\doda@trafficmp[2].txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup
    C:\Programme\NewDotNet -> Adware.NewDotNet : Gesäubert mit Backup
    C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Gesäubert mit Backup
    C:\Programme\NewDotNet\readme.html -> Adware.NewDotNet : Gesäubert mit Backup
    C:\Programme\NewDotNet\uninstall6_38.exe -> Adware.NewDotNet : Gesäubert mit Backup
    C:\Programme\NewDotNet\uninstall7_22.exe -> Adware.NewDotNet : Gesäubert mit Backup
    C:\WINDOWS\NDNuninstall5_48.exe -> Adware.NewDotNet : Gesäubert mit Backup
    C:\WINDOWS\NDNuninstall5_64.exe -> Adware.NewDotNet : Gesäubert mit Backup
    C:\WINDOWS\NDNuninstall6_22.exe -> Adware.NewDotNet : Gesäubert mit Backup
    C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Gesäubert mit Backup
    C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Gesäubert mit Backup
    C:\WINDOWS\system32\advert.dll -> Adware.Aureate : Gesäubert mit Backup
    ::Report Ende


    Da der Beitrag leider 20.000 Zeichen übersteigt, muss ich es aufteilen und den zweiten erstellen kernels8.exe - Teil 2 (Fortsetzung kernels8.exe - Teil 1.
    Vielleicht gibt es auch eine andere Möglichkeit, die ich leider nicht kenne.
    Gruß - Doro
     
  2. Hallo,
    ich bin es wieder mit der Fortsetzung ?Kernels8.exe. ? Teil 1?


    Smitfiles.txt:
    smitRem © log file
    version 2.8
    by noahdfear
    Microsoft Windows XP [Version 5.1.2600]
    Running from
    C:\Programme\SmitRem\smitRem
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Pre-run SharedTask Export

    (GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
    Copyright(C) 2006 BleepingComputer.com

    Registry Pseudo-Format Mode (Not a valid reg file):

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    {438755C2-A8BA-11D1-B96B-00A0C90312E1}=Browseui preloader
    {8C7461EF-2B13-11d2-BE35-3078302C2030}=Component Categories cache daemon

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @=%SystemRoot%\System32\browseui.dll


    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @=%SystemRoot%\System32\browseui.dll

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    checking for ShudderLTD key

    ShudderLTD key not present!

    checking for PSGuard.com key

    PSGuard.com key not present!

    checking for WinHound.com key

    WinHound.com key not present!

    spyaxe uninstaller NOT present
    Winhound uninstaller NOT present
    SpywareStrike uninstaller NOT present
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Existing Pre-run Files
    ~~~ Program Files ~~~
    ~~~ Shortcuts ~~~
    ~~~ Favorites ~~~
    ~~~ system32 folder ~~~
    ~~~ Icons in System32 ~~~
    ~~~ Windows directory ~~~
    ~~~ Drive root ~~~
    ~~~ Miscellaneous Files/folders ~~~
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
    Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
    Killing PID 792->explorer.exe'

    Starting registry repairs
    Registry repairs complete
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    SharedTask Export after registry fix

    (GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
    Copyright(C) 2006 BleepingComputer.com
    Registry Pseudo-Format Mode (Not a valid reg file):

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    {438755C2-A8BA-11D1-B96B-00A0C90312E1}=Browseui preloader
    {8C7461EF-2B13-11d2-BE35-3078302C2030}=Component Categories cache daemon

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @=%SystemRoot%\System32\browseui.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @=%SystemRoot%\System32\browseui.dll
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Deleting files
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Remaining Post-run Files
    ~~~ Program Files ~~~
    ~~~ Shortcuts ~~~
    ~~~ Favorites ~~~
    ~~~ system32 folder ~~~
    ~~~ Icons in System32 ~~~
    ~~~ Windows directory ~~~
    ~~~ Drive root ~~~
    ~~~ Miscellaneous Files/folders ~~~
    ~~~ Wininet.dll ~~~
    CLEAN! :)

    Symantec:

    69516 files scanned, 5 file(s) infected on your disk drives.
    No viruses were detected in memory.Your computer is free of known threats. Virus Detection does not check compressed files.Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security?.
    No viruses were detected in memory.The scan was cancelled before finishing. To restart the scan, click here.Your computer is free of known threats. Virus Detection does not check compressed files.Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security?. Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
    Warning! The scan detected a virus that is active in your computer's memory. The scan ended to prevent further infection. You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.
    No viruses were detected in memory.Your computer is infected with at least one known virus or Trojan horse.Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
    No viruses were detected in memory.Your computer is infected with at least one known virus or Trojan horse.Note: The scan was cancelled before finishing. There may be more infected files on this computer.Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
    C:\t.inx is infected with Download.Trojan
    C:\WINDOWS\system32\notifysb.dll is infected with Softstop
    C:\WINDOWS\system32\slx.exeo is infected with Download.Trojan
    C:\RECYCLER\S-1-5-21-1214440339-688789844-1957994488-1003\Dc266.exe is infected with Download.Trojan
    C:\Programme\Clicktionary\newdotnet5_20.dll is infected with Adware.NDotNet


    Logfile of HijackThis v1.99.1
    Scan saved at 08:37:59, on 2006-05-01
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\HiJackThis\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll (file missing)
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\wcmdmgrl.exe -launch
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [anvshell] anvshell.exe
    O4 - HKLM\..\Run: [LiveNote] livenote.exe
    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe /min
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [Mozilla Quick Launch] C:\Programme\Netscape\Netscape\Netscp.exe -turbo
    O4 - HKCU\..\Run: [GoogleTranslator2] C:\Doda - privat\Download\progs\googletranslator\GoogleTranslator.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] C:\Programme\Gadu-Gadu\gg.exe /tray
    O4 - HKCU\..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe
    O4 - HKCU\..\Run: [0900 Alarm] C:\Programme\0900 Alarm\0900Alarm.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
    O4 - HKCU\..\Run: [Skype] C:\Programme\Skype\Phone\Skype.exe /nosplash /minimized
    O4 - Startup: Analoguhr.lnk = C:\User\Download\Verschiedene\Analoguhr\CLOCK.EXE
    O4 - Startup: Clicktionary 2.8.lnk = C:\Programme\Clicktionary\Cleverlearn Clicktionary.exe
    O4 - Startup: Clicktionary 2.9.lnk = C:\Programme\Clicktionary\Cleverlearn Clicktionary.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
    O9 - Extra->Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
    O10 - Broken Internet access because of LSP provider->c:\programme\newdotnet\newdotnet7_22.dll' missing
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O20 - Winlogon Notify: s_reg - C:\WINDOWS\SYSTEM32\notifysb.dll
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
    O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe
    O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Beim PC-Start bekomme ich jetzt die Meldung:
    RUNDLL: Fehler beim Laden von
    C:\Progra~1\NEWDOT~1\NEWDOT~1.DLL
    Das angegebene Modul wurde nicht gefunden.

    Das Programm ?GUARD? versucht auf Internet zuzugreifen (habe ich verweigert):

    Dafür ist aber mein Task-Manager wieder aktiv!

    Da habt Ihr viel zu untersuchen, dafür bedanke ich mich im Voraus!
    Viele Grüße
    Doro
     
  3. Man kann sich auch selber antworten, dann wäre alles in einem Thread ;)
    BTW, Dein hijackthis-Logfile kannste hier selber auswerten: www.hijackthis.de

    Eddie
     
  4. hp
    hp
    als erstes: dein system ist nicht auf dem aktuellen stand, servicepack und updates fehlen. also sp2 drauf und alle updates einspielen ...

    dann das hier

    O10 - Broken Internet access because of LSP provider->c:\programme\newdotnet\newdotnet7_22.dll' missing

    mit dem lsp-fix von hier http://www.cexx.org/lspfix.htm fixen.

    O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll (file missing)

    den mit hijackthis fixen und den

    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s

    gibt es hier http://www.cexx.org/newnet.htm eine anleitung.

    dann installier auch noch spybot und adaware und aktuallisier die und lass sie auch mal laufen. die säuberun sollte im abgesicherten modus als administrator erfolgen. die systemwiederherstellungsfunktion sollte ausgeschaltet sein und erst wieder aktiviert werden wenn die kiste sauber ist ...

    greetz

    hugo
     
  5. beide Threads zusammengefügt
     
  6. Hallo an Alle,
    Vielen Dank für die Ratschläge, werde ich gleich machen!
    Liebe Grüße
    Doro
     
  7. ]jedes mal wenn ich meinen pc hochfahre erscheint die meldung  RUNDLL   (FEHLER BEIM LADEN VON  C:/ PROGRAM  1 NEWDOT  - NEWDOT  2 DLL  DAS ANGEGEBENE MODUL WURDE NICHT GEFUNDEN.
    MEIN PC  SYSTEM IST ANSONSTEN STABIL UND LÄUFT EINWANDFREI, NUR DIE FEHLERMELDUNG VOM RUNDLL IST MÜHSAM.   WÄHRE FÜR SUPPORT UND HILFE  DANKBAR, EIN GEFRUSTETER X P USER.

    VIELE LIEBE GRÜSSE    REINER[/
     
  8. hab Doros Logfile mal bei hijackthis.de ausgewertet, Ergebnis:



    O10 - Broken Internet access because of LSP provider->c:\programme\newdotnet\newdotnet7_22.dll' missing
       
    Böse   

    Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.
    Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!

    -----------------------------------------

    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
       
    Böse   

    New Dot Net Malware
    Trefferquote: 100,00 % (Resultate)
    Unbedingt fixen!


    zu kernels8.exe gibt's einiges im Netz

    http://www.sophos.de/security/analyses/trojtibsz.html

    http://forum.antivir-pe.de/thread.p...6887&sid=44851bbe1206fe84480b47c1b355fefd

    http://forum.antivir-pe.de/thread.p...6887&sid=44851bbe1206fe84480b47c1b355fefd

    http://de.trendmicro-europe.com/smb...AINDATA&vNav=3&VName=TROJ_DLOADER.CZF

    http://www.trojaner-board.de/28828-destop-schwarz.html


    Typische Einträge des Trojaners sind nicht im Logfile


    http://virus-protect.org/artikel/spyware/kernels8.html
     
  9. Hallo, vielen Dank für die Antworten! Mittlerweile habe ich keine Probleme mehr. Es wird aber bestimmt nicht schaden den PC nochmals gründlich zu überprüfen!
    Ich wünsche allen netten und hilfsbereiten Forum-Mitgliedern wie auch den Moderatoren einen wundeschönen, verschneiten und ruhigen Weihnachten und einen guten Rutsch ins Neue Jahr
    Doro