Supportnet / Forum / WindowsXP
Virus Problem, Internet funktioniert nicht richtig!
Frage
Hallo Zusammen!
Mein PC macht Probleme, der hat eine falsche Startpage drin, die ich gar nicht haben will. Dann ca. alle 4 Minuten kommt die Meldung: RegSrv32, Das Modul internet.dll kann nicht gefunden werden!
Versuchte schon diverse Sachen, doch leider hat alles nichts gholfen. Und mit dem HiJack Programm kenne ich mich auch nicht so aus, aber ich habe mal ein Log gemacht.
Hier mein HiJack Log, hoffe es kann mir jemand weiterhelfen, verstehe nur Bahnhof!
Logfile of HijackThis v1.97.7
Scan saved at 14:49:42, on 15.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVirenKit\AVKService.exe
C:\Programme\AntiVirenKit\AVKWCtl.exe
C:\WINDOWS\System32\mnmsrvc.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\r_server.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\init\vmware\vmware-authd.exe
C:\WINDOWS\System32\vmnat.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\vmnetdhcp.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\Mixer.exe
C:\Programme\AntiVirenKit\AVKPOP.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
F:\Programme Div\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-search.biz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://easy-search.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://easy-search.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://easy-search.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://easy-search.biz
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\AntiVirenKit\AVKPOP.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [runwin32] C:\WINDOWS\runwin32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Start Remote Administrator server.lnk = C:\WINDOWS\SYSTEM32\r_server.exe
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
Grüessli
Martina
Antwort 1 von Limbius
1. Was ist R_Server (ist auf deinem PC)
2. Wozu nutzt du VMWare ?
1. Klicke auf START AUSFÜHREN und gib MSCONFIG ein, gehe auf das Register SYSTEMSTART und entferne die Haken vor diesen dusseligen HP Dienstporgrammen (Die eh nur Mist fabrizieren) (Meine Meinung)...
2. geh auf http://www.chip.de/downloads/c_downloads_getfile_8943898.html?t=1087308138&v=3600&s=d4978554e106efd6095a085f0b8928e3
und lad dir Ad Aware herunter welches sehr wahrscheinlich dieses Sch... Programm findet und killt welches deine Startseite verändert...
2. Wozu nutzt du VMWare ?
1. Klicke auf START AUSFÜHREN und gib MSCONFIG ein, gehe auf das Register SYSTEMSTART und entferne die Haken vor diesen dusseligen HP Dienstporgrammen (Die eh nur Mist fabrizieren) (Meine Meinung)...
2. geh auf http://www.chip.de/downloads/c_downloads_getfile_8943898.html?t=1087308138&v=3600&s=d4978554e106efd6095a085f0b8928e3
und lad dir Ad Aware herunter welches sehr wahrscheinlich dieses Sch... Programm findet und killt welches deine Startseite verändert...
Antwort 2 von reinschneid-howi
Hi,schau mal da rein,vielleicht ist das ein ähnliches Problem wie Deins:
https://supportnet.de/discussion/listmessages.asp?autoid=166839
DerTipvon "StilleQuelle" könnte helfen!
Den Verdacht von Limbus hinsichtlich der HP-Dienstprogramme habe ich auch,wenns denn geht...
verdächtig:
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
R.
https://supportnet.de/discussion/listmessages.asp?autoid=166839
DerTipvon "StilleQuelle" könnte helfen!
Den Verdacht von Limbus hinsichtlich der HP-Dienstprogramme habe ich auch,wenns denn geht...
verdächtig:
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
R.