Kernel.exe Fehler mit T-Online Software 5.0 Einstellungen

[Gast_Milchtrinker_*]

Hallo! .... ich bin verzweifelt! Hoffe das jemand hier ist, der mir helfen kann!

PROBLEM:

Ich komme nicht mehr ins Internet. Jedesmal wenn ich die fucking T-Online
Software öffne und auf "Verbindung ins Internet" klicke, wählt sich das
Programm ein, aber kurz darauf erschein folgende Fehlermeldung:
"Kernel.exe hat einen Fehler verursacht und wird geschlossen"... zack
ist die Verbindung unterbrochen und T-Online schließt automatisch!

Betriebssystem:
Windows2000 Professional
Zugang: T-Online DSL Flat
(direkt, ohne Router)
Mozilla Firefox

WAS BISHER PASSIERTE!

Dienstag 11:30, Corel stürzt ab, T-online Software meldet: "KERNEL.EXE....."
Hatte noch verschiedene Fehlermeldungen: "se.dll" zum
Beispiel. Habe mich dann anhand von HiJackThis und diversen
Einträgen und mehrern Vierenscannern so weit vorgegwagt, dass
alle diese Meldungen verschwunden sind!

"KERNEL.EXE ...." geht aber nicht weg!

Telefonat mit T-ONLINE: "Kennen wir nicht! Programm deinstallieren und
neu aufspielen!" HAB ich GEMACHT (obwohl das bei dieser .... Software
ein ganz schöner Aufwand ist... GOTT sei Dank gibt es Foren wie diese!"

Na ja, ich fröhlich.... neu aufgespielt aber....
, Zugangsdaten neu eingeben etc... ZACK:
"KERNEL.EXE hat einen Fehler verursacht und wird geschlossen!

ICH KANN NICHT MEHR!

HIER MEIN LOG FILE:

Logfile of HijackThis v1.99.1
Scan saved at 11:35:03, on 15.04.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\tcpsvcs.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\HpMmKbd.exe
C:\Programme\QuickTime\qttask.exe
C:\WINNT\system32\P2P Networking\P2P Networking.exe
C:\WINNT\system32\hpha2mon.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb01.exe
C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\DIGStream\digstream.exe
C:\WINNT\system32\winldra.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINNT\system32\internat.exe
C:\Programme\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
C:\Programme\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE
C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = gopher=192.168.0.90:3128;http=192.168.0.90:3128;https=192.168.0.90:3128;socks=192.168.0.90:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0BDABEEB-C285-4389-8CCC-9ABB6AB30266} - C:\WINNT\system32\enpj.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [HpMmKbd] HpMmKbd.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [HPHA2MON] C:\WINNT\system32\hpha2mon.exe
O4 - HKLM\..\Run: [hpfsched] C:\WINNT\hpfsched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [Winsdllv32 driver] EM32\FIKS.EXE
O4 - HKLM\..\Run: [Winhost] C:\WINNT\winh.exe
O4 - HKLM\..\Run: [Online Service] C:\WINNT\svchost.exe
O4 - HKLM\..\Run: [CXMon] "C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DIGStream] C:\Programme\DIGStream\digstream.exe
O4 - HKLM\..\Run: [load32] C:\WINNT\system32\winldra.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SIPPS] C:/Dokumente und Einstellungen/IP Telefonie/IPprogr/SIPPS.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = C:\Programme\Nokia\PC Suite for Nokia 6600\connmngmntbox.exe
O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = C:\Programme\Nokia\PC Suite for Nokia 6600\ectaskscheduler.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2253F320-AB68-4A07-917D-4F12D8884A06} (ChainCast VMR Client Proxy) - http://www.streamaudio.com/download/ccpm_0237.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...s/yinst0401.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...ol_v1-0-3-9.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe


BITTE INSTÄNDIG UM HILFE!!
WAS SOLL ICH NUR MACHEN... ich muss (mit diesem Rechner)
wieder ins Internet! Wie ist mir egal... auch ohne T-Online!
Bin aber leider nicht so der PROFI, deshalb bitte "SCHRITT FÜR SCHRITT"
DANKE!!!!

[Haui]

Hallo,

eine Antowort findest du schon am TB.

[Kool_Savas]

Außerdem sollst du mal Adware über dein Computer laufen lassen. Da wengisten 1 Spywareprozesse gefunden.

http://www.download.com/3000-2144-10045910...page&tag=button


Sprachdatei:

http://download.lavasoft.de.edgesuite.net/public/pllangs.exe

Außerdem brachst du die T-online Software nicht hier kannst es auch ganze einfach selber einrichten. Damit kannst du dir viel Zeit und ärger sparen.

http://www.dibaro-online.de/index.htm?dsl2000.htm

Der Beitrag wurde von Kool_Savas bearbeitet: 15.04.2005, 13:54

[Gast_Milchtrinker_*]

SO... nun läufts wieder! Hab noch mal HJT durchlaufen lassen, die
bösen und unbekannten Sachen gefixt...

und zack ich war wieder drin.... Außerdem hab ich jetzt alles
mögliche an Firewall und Virenscannern drauf....!

sagt mal... ist LINUX nicht besser? So ne sch... möcht ich
auf keinen Fall wieder mitmachen!

[Stefan]

sagt mal... ist LINUX nicht besser?
[right][snapback]88831[/snapback][/right]

Was kann denn Windows für dein mangelhaftes Userverhalten? So ganz von alleine wird dein Rechner nämlich nicht mit Schädlingen befallen.

So ne sch... möcht ich
auf keinen Fall wieder mitmachen!

Dann halte dein Windows mit den zur Verfügung gestellten Sicherheitsupdates aktuell, benutze einen alternativen Browser, halte die Signaturen deines AV-Programms aktuell, halte dich von dubiosen Internetseiten fern und klicke nicht auf alles, was dir vor den Mauszeiger kommt.

Der Beitrag wurde von Stefan bearbeitet: 16.04.2005, 14:10

[Haui]

Hab noch mal HJT durchlaufen lassen, die bösen und unbekannten Sachen gefixt...

Du hast dein System also neu aufgesetzt und es waren wieder "böse Einträge" zu finden? Dann hast du etwas falsch gemacht...

btw: Hast du die Einträge selbst kontrolliert oder auf die automatische Auwertung vertraut?

[Gast_Milchtrinker_*]

NEIN... hab es nicht neu aufgesetzt! Kann ich im Moment nicht, da
der Rechner von meiner Ex-Firma ist und die Original Software
nicht mehr zu finden ist.

Hab hauptsächlich auf die Auswertung geachtet und mir dann
noch meine eigenen Gedanken gemacht. Jedenfalls ist
jetzt nichts mehr zu finden... und keine Meldung mehr!!!!!

Was soll ich noch tun? Habe jetzt von Norton die Firewall und
den Scanner aktiviert ... zusätzlich!

Vielen Dank für Deine Unterstützung!

[Haui]

Bei solch einer Verseuchung hilft nur "format c:"! Alles andere ist "Flickwerk". Das System wird dadurch nicht wieder vertrauenswürdig. Falls du den Rechner beruflich benötigst, ist es umso schlimmer. HijackThis entfernt, bis auf wenige Ausnahmen, nur Einträge aus der Registry. Die eigentlichen Dateien sind weiterhin vorhanden.

btw: Bei einer derart stümperhaften "Reinigung" bleibt ein noch viel größeres Restrisiko zurück. Aber vielleicht hast du ja Glück

Der Beitrag wurde von Haui bearbeitet: 16.04.2005, 15:08