kernels8.exe

Hallo,
zuerst hat mein AntiVir gemeldet, dass mein PC befallen ist. Daraufhin habe ich mit AntiVir den vollständigen Check gemacht (2 Mal) und einige Dateien gelöscht, bei weiteren Läufen hat es nichts mehr gefunden.
Dass es noch nicht alles OK ist habe ich gemerkt, als Kernels8.exe aufs Internet zugreifen wollte. Mein Task-Manager war inaktiv.
Danach habe ich nach Hilfe gesucht und einen Eintrag von Steffi gefunden, in dem es auch um kernels.exe ging.
Ich hoffe, ich habe nichts falsches gemacht in dem ich die Anweisungen an Steffi befolgt habe (hier ein großer LOB - auch ein Leie wie ich konnte alles durchführen!!!!!).
Leider scheint mein PC wirklich verseucht zu sein, da jeder Check etwas anderes findet. Ich hoffe, Ihr könnt mir trotzdem helfen.
Eine kleine Abweichung von der Anweisung musste ich vornehmen: für den Check mit Symantec musste ich den PC normal starten, danach aber fürs Löschen habe ich wieder im gesicherten Modus gestartet.
Hier die Ergebnisse in der Reihenfolge der Durchführung:
---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------
+ Erstellt am: 23:02:35, 2006-04-30
+ Report-Checksumme: 33648187
+ Scanergebnis:
[444] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Gesäubert mit Backup
C:\AutoSicherung\20042402_201641_doda\C\Programme\NewDotNet\newdotnet5_64.dll.nco/20042402_201641_doda\C\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL -> Adware.NewDotNet : Gesäubert mit Backup
C:\AutoSicherung\20042402_201641_doda\C\Programme\NewDotNet\uninstall5_64.exe.nco/20042402_201641_doda\C\PROGRA~1\NEWDOT~1\UNINST~1.EXE -> Adware.NewDotNet : Gesäubert mit Backup
:mozilla.6:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.9:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.10:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.11:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.13:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.14:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.16:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.17:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
:mozilla.18:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.24:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Advertising : Gesäubert mit Backup
:mozilla.26:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.27:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Coremetrics : Gesäubert mit Backup
:mozilla.28:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.40:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.49:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.52:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.62:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.68:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.69:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.71:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.74:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.83:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.84:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.85:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.86:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Itrack : Gesäubert mit Backup
:mozilla.89:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup
:mozilla.90:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup
:mozilla.91:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup
:mozilla.92:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup
:mozilla.93:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup
:mozilla.94:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.I12 : Gesäubert mit Backup
:mozilla.98:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.102:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.103:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.108:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.109:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Valueclick : Gesäubert mit Backup
:mozilla.111:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
:mozilla.115:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.116:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.117:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.118:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.119:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.139:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert mit Backup
:mozilla.140:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert mit Backup
:mozilla.141:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Webtrendslive : Gesäubert mit Backup
:mozilla.142:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.143:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.151:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.159:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.162:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.178:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Overture : Gesäubert mit Backup
:mozilla.179:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Overture : Gesäubert mit Backup
:mozilla.185:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Etracker : Gesäubert mit Backup
:mozilla.190:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
:mozilla.191:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
:mozilla.199:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.200:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Hitbox : Gesäubert mit Backup
:mozilla.219:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
:mozilla.220:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Adocean : Gesäubert mit Backup
:mozilla.221:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Adocean : Gesäubert mit Backup
:mozilla.226:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
:mozilla.227:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Valueclick : Gesäubert mit Backup
:mozilla.229:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
:mozilla.235:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
:mozilla.236:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
:mozilla.237:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
:mozilla.255:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.256:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.262:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.263:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.264:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.265:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Euroclick : Gesäubert mit Backup
:mozilla.273:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.284:C:\Dokumente und Einstellungen\doda\Anwendungsdaten\Mozilla\Profiles\default\c98i36uj.slt\cookies.txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\doda\Cookies\[email protected][1].txt -> TrackingCookie.Adocean : Gesäubert mit Backup
C:\Dokumente und Einstellungen\doda\Cookies\[email protected][1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\doda\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\doda\Cookies\doda@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\doda\Cookies\doda@doubleclick[2].txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\doda\Cookies\[email protected][2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\doda\Cookies\[email protected][2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\doda\Cookies\[email protected][2].txt -> TrackingCookie.Esomniture : Gesäubert mit Backup
C:\Dokumente und Einstellungen\doda\Cookies\[email protected][2].txt -> TrackingCookie.Adocean : Gesäubert mit Backup
C:\Dokumente und Einstellungen\doda\Cookies\[email protected][2].txt -> TrackingCookie.Adocean : Gesäubert mit Backup
C:\Dokumente und Einstellungen\doda\Cookies\doda@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\doda\Cookies\doda@mediaplex[2].txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\doda\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\doda\Cookies\[email protected][1].txt -> TrackingCookie.Popularix : Gesäubert mit Backup
C:\Dokumente und Einstellungen\doda\Cookies\doda@revenue[2].txt -> TrackingCookie.Revenue : Gesäubert mit Backup
C:\Dokumente und Einstellungen\doda\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\doda\Cookies\doda@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
C:\Dokumente und Einstellungen\doda\Cookies\doda@trafficmp[2].txt -> TrackingCookie.Trafficmp : Gesäubert mit Backup
C:\Programme\NewDotNet -> Adware.NewDotNet : Gesäubert mit Backup
C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Gesäubert mit Backup
C:\Programme\NewDotNet\readme.html -> Adware.NewDotNet : Gesäubert mit Backup
C:\Programme\NewDotNet\uninstall6_38.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\Programme\NewDotNet\uninstall7_22.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall5_48.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall5_64.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall6_22.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\system32\advert.dll -> Adware.Aureate : Gesäubert mit Backup
::Report Ende


Da der Beitrag leider 20.000 Zeichen übersteigt, muss ich es aufteilen und den zweiten erstellen kernels8.exe - Teil 2 (Fortsetzung kernels8.exe - Teil 1.
Vielleicht gibt es auch eine andere Möglichkeit, die ich leider nicht kenne.
Gruß - Doro

Hallo,
ich bin es wieder mit der Fortsetzung ?Kernels8.exe. ? Teil 1?


Smitfiles.txt:
smitRem © log file
version 2.8
by noahdfear
Microsoft Windows XP [Version 5.1.2600]
Running from
C:\Programme\SmitRem\smitRem
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
{438755C2-A8BA-11D1-B96B-00A0C90312E1}=Browseui preloader
{8C7461EF-2B13-11d2-BE35-3078302C2030}=Component Categories cache daemon

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@=%SystemRoot%\System32\browseui.dll


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@=%SystemRoot%\System32\browseui.dll

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key

PSGuard.com key not present!

checking for WinHound.com key

WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Existing Pre-run Files
~~~ Program Files ~~~
~~~ Shortcuts ~~~
~~~ Favorites ~~~
~~~ system32 folder ~~~
~~~ Icons in System32 ~~~
~~~ Windows directory ~~~
~~~ Drive root ~~~
~~~ Miscellaneous Files/folders ~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 [email protected]
Killing PID 792->explorer.exe'

Starting registry repairs
Registry repairs complete
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com
Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
{438755C2-A8BA-11D1-B96B-00A0C90312E1}=Browseui preloader
{8C7461EF-2B13-11d2-BE35-3078302C2030}=Component Categories cache daemon

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@=%SystemRoot%\System32\browseui.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@=%SystemRoot%\System32\browseui.dll
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Deleting files
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Remaining Post-run Files
~~~ Program Files ~~~
~~~ Shortcuts ~~~
~~~ Favorites ~~~
~~~ system32 folder ~~~
~~~ Icons in System32 ~~~
~~~ Windows directory ~~~
~~~ Drive root ~~~
~~~ Miscellaneous Files/folders ~~~
~~~ Wininet.dll ~~~
CLEAN!

Symantec:

69516 files scanned, 5 file(s) infected on your disk drives.
No viruses were detected in memory.Your computer is free of known threats. Virus Detection does not check compressed files.Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security?.
No viruses were detected in memory.The scan was cancelled before finishing. To restart the scan, click here.Your computer is free of known threats. Virus Detection does not check compressed files.Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security?. Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
Warning! The scan detected a virus that is active in your computer's memory. The scan ended to prevent further infection. You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.
No viruses were detected in memory.Your computer is infected with at least one known virus or Trojan horse.Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
No viruses were detected in memory.Your computer is infected with at least one known virus or Trojan horse.Note: The scan was cancelled before finishing. There may be more infected files on this computer.Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
C:\t.inx is infected with Download.Trojan
C:\WINDOWS\system32\notifysb.dll is infected with Softstop
C:\WINDOWS\system32\slx.exeo is infected with Download.Trojan
C:\RECYCLER\S-1-5-21-1214440339-688789844-1957994488-1003\Dc266.exe is infected with Download.Trojan
C:\Programme\Clicktionary\newdotnet5_20.dll is infected with Adware.NDotNet


Logfile of HijackThis v1.99.1
Scan saved at 08:37:59, on 2006-05-01
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HiJackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Mozilla Quick Launch] C:\Programme\Netscape\Netscape\Netscp.exe -turbo
O4 - HKCU\..\Run: [GoogleTranslator2] C:\Doda - privat\Download\progs\googletranslator\GoogleTranslator.exe
O4 - HKCU\..\Run: [Gadu-Gadu] C:\Programme\Gadu-Gadu\gg.exe /tray
O4 - HKCU\..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe
O4 - HKCU\..\Run: [0900 Alarm] C:\Programme\0900 Alarm\0900Alarm.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
O4 - HKCU\..\Run: [Skype] C:\Programme\Skype\Phone\Skype.exe /nosplash /minimized
O4 - Startup: Analoguhr.lnk = C:\User\Download\Verschiedene\Analoguhr\CLOCK.EXE
O4 - Startup: Clicktionary 2.8.lnk = C:\Programme\Clicktionary\Cleverlearn Clicktionary.exe
O4 - Startup: Clicktionary 2.9.lnk = C:\Programme\Clicktionary\Cleverlearn Clicktionary.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra->Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O10 - Broken Internet access because of LSP provider->c:\programme\newdotnet\newdotnet7_22.dll' missing
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O20 - Winlogon Notify: s_reg - C:\WINDOWS\SYSTEM32\notifysb.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: Event Log Watch (LogWatch) - Unknown owner - C:\WINDOWS\LogWatNT.exe
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Beim PC-Start bekomme ich jetzt die Meldung:
RUNDLL: Fehler beim Laden von
C:\Progra~1\NEWDOT~1\NEWDOT~1.DLL
Das angegebene Modul wurde nicht gefunden.

Das Programm ?GUARD? versucht auf Internet zuzugreifen (habe ich verweigert):

Dafür ist aber mein Task-Manager wieder aktiv!

Da habt Ihr viel zu untersuchen, dafür bedanke ich mich im Voraus!
Viele Grüße
Doro

Man kann sich auch selber antworten, dann wäre alles in einem Thread
BTW, Dein hijackthis-Logfile kannste hier selber auswerten: www.hijackthis.de

Eddie

als erstes: dein system ist nicht auf dem aktuellen stand, servicepack und updates fehlen. also sp2 drauf und alle updates einspielen ...

dann das hier

O10 - Broken Internet access because of LSP provider->c:\programme\newdotnet\newdotnet7_22.dll' missing

mit dem lsp-fix von hier http://www.cexx.org/lspfix.htm fixen.

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll (file missing)

den mit hijackthis fixen und den

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s

gibt es hier http://www.cexx.org/newnet.htm eine anleitung.

dann installier auch noch spybot und adaware und aktuallisier die und lass sie auch mal laufen. die säuberun sollte im abgesicherten modus als administrator erfolgen. die systemwiederherstellungsfunktion sollte ausgeschaltet sein und erst wieder aktiviert werden wenn die kiste sauber ist ...

greetz

hugo

Hallo an Alle,
Vielen Dank für die Ratschläge, werde ich gleich machen!
Liebe Grüße
Doro

]jedes mal wenn ich meinen pc hochfahre erscheint die meldung  RUNDLL   (FEHLER BEIM LADEN VON  C:/ PROGRAM  1 NEWDOT  - NEWDOT  2 DLL  DAS ANGEGEBENE MODUL WURDE NICHT GEFUNDEN.
MEIN PC  SYSTEM IST ANSONSTEN STABIL UND LÄUFT EINWANDFREI, NUR DIE FEHLERMELDUNG VOM RUNDLL IST MÜHSAM.   WÄHRE FÜR SUPPORT UND HILFE  DANKBAR, EIN GEFRUSTETER X P USER.

VIELE LIEBE GRÜSSE    REINER[/

@ PAPKE

Hallo, versuche mal http://www.schmager.de/newdotnet.shtml <----- das hier.

snowbird

hab Doros Logfile mal bei hijackthis.de ausgewertet, Ergebnis:



O10 - Broken Internet access because of LSP provider->c:\programme\newdotnet\newdotnet7_22.dll' missing
   
Böse   

Diese Einträge sollten nicht manuell gelöscht werden! Beste Möglichkeit zur Reparatur bietet LSPFix von Cexx.org.
Prüfen Sie Ihre Festplatte mit Spybot S&D von Kolla.de oder LSPFix von Cexx.org!

-----------------------------------------

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
   
Böse   

New Dot Net Malware
Trefferquote: 100,00 % (Resultate)
Unbedingt fixen!


zu kernels8.exe gibt's einiges im Netz

http://www.sophos.de/security/analyses/trojtibsz.html

http://forum.antivir-pe.de/thread.p...6887&sid=44851bbe1206fe84480b47c1b355fefd

http://forum.antivir-pe.de/thread.p...6887&sid=44851bbe1206fe84480b47c1b355fefd

http://de.trendmicro-europe.com/smb...AINDATA&vNav=3&VName=TROJ_DLOADER.CZF

http://www.trojaner-board.de/28828-destop-schwarz.html


Typische Einträge des Trojaners sind nicht im Logfile


http://virus-protect.org/artikel/spyware/kernels8.html

Hallo, vielen Dank für die Antworten! Mittlerweile habe ich keine Probleme mehr. Es wird aber bestimmt nicht schaden den PC nochmals gründlich zu überprüfen!
Ich wünsche allen netten und hilfsbereiten Forum-Mitgliedern wie auch den Moderatoren einen wundeschönen, verschneiten und ruhigen Weihnachten und einen guten Rutsch ins Neue Jahr
Doro