Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
prefix nicht zu löschen

prefix nicht zu löschen


Log-Analyse und Auswertung: prefix nicht zu löschen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.09.2004, 06:32   #1
macm
 
prefix nicht zu löschen - Standard

prefix nicht zu löschen


hallo,

habe jetzt nach langwieriger prozedur endlich den Hijacker wegbekommen. leider bekomme ich 6 versch. prefixes nicht weg (siehe hjt-log O13) habe alle bekannten programme laufen lassen(hjt/ avast/ adaware/ etc). hat jemand hierzu einen tipp? danke im voraus.

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Analog Devices\AT-AR215 USB ADSL MODEM\DSLMON.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Aluria Software\ASE\ASE Scheduler.exe
C:\Programme\BHODemon 2\BHODemon.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\unzipped\hijackthis123\HijackThis.exe
C:\Programme\Alwil Software\Avast4\setup\avast.setup

O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Oasis] regsvr32 /s "c:\Program Files\Oasis\oasis.dll"
O4 - Startup: ASE Scheduler.lnk = C:\Programme\Aluria Software\ASE\ASE Scheduler.exe
O4 - Startup: BHODemon 2.0.lnk = C:\Programme\BHODemon 2\BHODemon.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\Analog Devices\AT-AR215 USB ADSL MODEM\DSLMON.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O12 - Plugin for .mpg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O16 - DPF: {9CCE3B43-4DE0-4236-A84E-108CA848EE6A} (WebCam Control) - http://webcamnow.com/broadcast/ActiveXWebCam.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F75659D-4F58-403F-A7DF-33ED364B61BF}: NameServer = 217.237.150.33 217.237.151.161

Alt 18.09.2004, 08:49   #2
Cidre
Administrator, a.D.
 
prefix nicht zu löschen - Standard

prefix nicht zu löschen


Hallo,
fixen der O13 Einträge brachte auch keinen Erfolg, oder?
Ansonsten probiers mal mit der reg-Datei , diese stellt die Standardeinstellung wieder her.
http://www.misitio.ch/ie/ie6/ie6probleme.html#2740
__________________

__________________
Alt 18.09.2004, 08:55   #3
MountainKing
 
prefix nicht zu löschen - Standard

prefix nicht zu löschen


Wirken die sich denn aus? Da hinter den Einträgen ja nichts angegeben ist, kann ich mir das nicht recht vorstellen. Hast du es denn mit HJT gefixt, auch mal im abgesicherten Modus?
__________________
Antwort

Themen zu prefix nicht zu löschen
.pdf, agent, avast!, control, danke, dll, files, ftp, hijacker, hijackthis, hjt-log, home, internet, internet explorer, löschen, microsoft, modem, nicht zu löschen, office, programme, regsvr32, rundll, rundll32.exe, setup, software, system, system32, tcpip, usb, webcam, windows


« Der nächste, bitte ... | Bitte helft mir bei meinem Log.... »


Ähnliche Themen: prefix nicht zu löschen


  1. Avira findet seit Tagen db29.exe, In Quarantäne verschieben funktioniert nicht, Programm lässt sich nicht löschen
    Log-Analyse und Auswertung - 20.02.2015 (12)
  2. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  3. Registry Einträge lassen sich nicht durch WinZip nicht löschen
    Log-Analyse und Auswertung - 24.06.2014 (9)
  4. WinXP: Saving Bulls mit CCleaner löschen geht nicht - es erscheint Error2: Das System kann die Datei nicht finden
    Plagegeister aller Art und deren Bekämpfung - 29.03.2014 (21)
  5. Trojaner Win 7, nicht zu löschen
    Log-Analyse und Auswertung - 14.01.2013 (42)
  6. O13 - gopher Prefix: missing Art Sofort fixen! Grundsätzlich fixen!
    Log-Analyse und Auswertung - 03.07.2012 (1)
  7. Verschlüsselungstrojaner ohne locked-Prefix
    Plagegeister aller Art und deren Bekämpfung - 31.05.2012 (1)
  8. Kaspersky aktualisiert nicht, Papierkorbinhalt lässt sich nicht löschen, PC ist lahm
    Log-Analyse und Auswertung - 13.12.2010 (15)
  9. Löschen oder nicht löschen, das ist hier die Frage
    Antiviren-, Firewall- und andere Schutzprogramme - 17.05.2010 (9)
  10. USB Virus nicht zu löschen?
    Plagegeister aller Art und deren Bekämpfung - 03.07.2009 (0)
  11. finde recycler Datei nicht/kann Ordner nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 09.06.2009 (1)
  12. DR/ISearch/C.3 und Gopher prefix ???
    Log-Analyse und Auswertung - 25.11.2008 (7)
  13. WIN32.Agent.pz lässt sich nicht löschen ....ich weiß nicht mehr weiter
    Plagegeister aller Art und deren Bekämpfung - 12.06.2008 (5)
  14. Symantec Online meldet ADWARE.PREFIX
    Log-Analyse und Auswertung - 01.07.2007 (4)
  15. Löschen oder nicht?
    Alles rund um Windows - 07.11.2006 (2)
  16. kann versch. trojaner nicht löschen Sicherung meiner Dateien durch Nero geht nicht
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (0)
  17. Nicht zu löschen
    Plagegeister aller Art und deren Bekämpfung - 30.11.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema prefix nicht zu löschen - hallo, habe jetzt nach langwieriger prozedur endlich den Hijacker wegbekommen. leider bekomme ich 6 versch. prefixes nicht weg (siehe hjt-log O13) habe alle bekannten programme laufen lassen(hjt/ avast/ adaware/ etc). - prefix nicht zu löschen...
Archiv
Du betrachtest: prefix nicht zu löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131