Kernel.exe Fehler beim Start T-Online Software!
 

:( :(

Hallo! .... ich bin verzweifelt! Hoffe das jemand hier ist, der mir helfen kann!

PROBLEM:

Ich komme nicht mehr ins Internet. Jedesmal wenn ich die fucking T-Online
Software öffne und auf "Verbindung ins Internet" klicke, wählt sich das
Programm ein, aber kurz darauf erschein folgende Fehlermeldung:
"Kernel.exe hat einen Fehler verursacht und wird geschlossen"... zack
ist die Verbindung unterbrochen und T-Online schließt automatisch!

Betriebssystem:
Windows2000 Professional
Zugang: T-Online DSL Flat
(direkt, ohne Router)
Mozilla Firefox

WAS BISHER PASSIERTE!

Dienstag 11:30, Corel stürzt ab, T-online Software meldet: "KERNEL.EXE....."
Hatte noch verschiedene Fehlermeldungen: "se.dll" zum
Beispiel. Habe mich dann anhand von HiJackThis und diversen
Einträgen und mehrern Vierenscannern so weit vorgegwagt, dass
alle diese Meldungen verschwunden sind!

"KERNEL.EXE ...." geht aber nicht weg!

Telefonat mit T-ONLINE: "Kennen wir nicht! Programm deinstallieren und
neu aufspielen!" HAB ich GEMACHT (obwohl das bei dieser .... Software
ein ganz schöner Aufwand ist... GOTT sei Dank gibt es Foren wie diese!"

Na ja, ich fröhlich.... neu aufgespielt :stirnklatsch: aber....
, Zugangsdaten neu eingeben etc... ZACK:
"KERNEL.EXE hat einen Fehler verursacht und wird geschlossen!

ICH KANN NICHT MEHR! :(

HIER MEIN LOG FILE:

Logfile of HijackThis v1.99.1
Scan saved at 11:35:03, on 15.04.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\tcpsvcs.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\HpMmKbd.exe
C:\Programme\QuickTime\qttask.exe
C:\WINNT\system32\P2P Networking\P2P Networking.exe
C:\WINNT\system32\hpha2mon.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb01.exe
C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\DIGStream\digstream.exe
C:\WINNT\system32\winldra.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINNT\system32\internat.exe
C:\Programme\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\Programme\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = gopher=192.168.0.90:3128;http=192.168.0.90:3128;https=192.168.0.90:3128;socks=192.168.0.90:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0BDABEEB-C285-4389-8CCC-9ABB6AB30266} - C:\WINNT\system32\enpj.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [HpMmKbd] HpMmKbd.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [HPHA2MON] C:\WINNT\system32\hpha2mon.exe
O4 - HKLM\..\Run: [hpfsched] C:\WINNT\hpfsched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [Winsdllv32 driver] EM32\FIKS.EXE
O4 - HKLM\..\Run: [Winhost] C:\WINNT\winh.exe
O4 - HKLM\..\Run: [Online Service] C:\WINNT\svchost.exe
O4 - HKLM\..\Run: [CXMon] "C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DIGStream] C:\Programme\DIGStream\digstream.exe
O4 - HKLM\..\Run: [load32] C:\WINNT\system32\winldra.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SIPPS] C:/Dokumente und Einstellungen/IP Telefonie/IPprogr/SIPPS.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = C:\Programme\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = C:\Programme\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2253F320-AB68-4A07-917D-4F12D8884A06} (ChainCast VMR Client Proxy) - http://www.streamaudio.com/download/ccpm_0237.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yaho.../yinst0401.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe


BITTE INSTÄNDIG UM HILFE!!
WAS SOLL ICH NUR MACHEN... ich muss (mit diesem Rechner)
wieder ins Internet! Wie ist mir egal... auch ohne T-Online!
Bin aber leider nicht so der PROFI, deshalb bitte "SCHRITT FÜR SCHRITT"
DANKE!!!!

Hallo,

[load32] C:\WINNT\system32\winldra.exe = http://www.sophos.de/virusinfo/analy...jdumaruat.html
[Winsdllv32 driver] EM32\FIKS.EXE = Malware, was genau weiß ich nicht
[Winhost] C:\WINNT\winh.exe = http://vil.nai.com/vil/content/v_101137.htm
[Online Service] C:\WINNT\svchost.exe = http://securityresponse.symantec.com....trojan.c.html

=> Aufgrund der Vielzahl an Malware und dem erheblichen Schadpotential dieser, bleibt dir als einzig vernünftige Lösung nur das:
"System neu aufsetzen und vor der ersten Internetverbindung absichern".


btw: Ein Thread sollte eigentlich reichen.

Hallo!!!

... vielen Dank schon einmal!!! Ging ja super schnell die
Antwort!... :party:

Siehst Du keine andere Möglichkeit, als das System neu
aufzusetzen? Zumindest... kurzfristig!!! Ist im Moment sehr
wichtig. Ein Aufsetzen wäre jetzt sehr zeitintensiv! Wo finde
ich ne Anleitung dazu! Wie kann ich alte Programme
sichern? Habe zwei Festplatten drin! Reicht es mir wichtige
Programme auf die zweite zu ziehen, damit ich die zweite Platte nicht
auch noch formatieren muss?

... Du merkst schon... ich bin nicht so der Profi!!! :headbang:
Zumindest hab ich durch den Mist jetzt gemerkt das der :teufel3:
doch da ist... und ich mich besser absichern muss! Na ja! Shit happens!

P.S.: Habs halt öfter gepostet... ist eben sehr wichtig für mich! SORRY!

Außer den PC durch Ziehen des Netzwerkkabels vom Internet zu trennen...."Nein!"

Klicke den oben geposteten Link an, da ist alles von A bis Z beschrieben. Halte dich bitte an diese Anleitung, damit dein System in Zukunft sauber bleibt.

Wenn du dir sicher bist, dass die Programme sauber sind (kann ich mir aber eigenlich nicht vorstellen).
Dazu auch Lutz über Datensicherung. Auf ausführbare Dateien würde ich jedoch ganz verzichten, weil du nicht weißt, ob sich unter den Schädlingen evtl. doch "echte Viren" befinden -> 134679 (ist nur ganz knapp zusammengefasst!)