Hijackthis log: was ist ntfu.dll oder appon32.exe etc. Bitte um Hilfe!

#0
24.06.2004, 20:28
...neu hier

Beiträge: 6
#1 HUHU
also hier mal mein logfile, wäre euch echt dankbar wenn ihr das mal anschauen würdet. viel hab ich selber schon gefixt aber aus ein paar sachen werd ich nicht schlau, und finde darüber auch nichts im internet :-( z.b. appon32.exe und diese dll datei..., *wunder*

wäre dankbar für eure hilfe!
Lieben gruss, krümel


Logfile of HijackThis v1.97.7
Scan saved at 20:15:17, on 24.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\appon32.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\Trojancheck 6\tc6.exe
D:\hijackthis\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O2 - BHO: (no name) - {E932D92E-8970-9789-B6C8-5C0899F1BA68} - C:\WINDOWS\ntfu.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AWatch] "C:\Programme\FRITZ!DSL\Awatch.exe"
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: FRITZ!dsl.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: WebWorks Help 2.0 - file://C:\Programme\Corel\Bryce 5\Help\wwhelp2.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38051.4344097222
O17 - HKLM\System\CCS\Services\Tcpip\..\{61495A90-E0A1-494A-95CD-2C7D00576683}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{65F3AA67-365C-407C-A43E-5A2D2538A540}: NameServer = 192.168.122.252,192.168.122.253
Seitenanfang Seitenende
25.06.2004, 11:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Fixe

O2 - BHO: (no name) - {E932D92E-8970-9789-B6C8-5C0899F1BA68} - C:\WINDOWS\ntfu.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot


neustarten

Lade antivir. free
http://www.free-av.de/

gehe in den abgesicherten Modus...F8 beim Hochfahren druecken

#mache dort einen Vollscann mit dem Antivir.
einstellen<alle Dateien scanne<
#Loesche C:\WINDOWS\ntfu.dll


neustarten

Uberpruefe , falls es noch da ist mit Kaspersky...es ist garantiert ein Virus
http://www.kaspersky.com/remoteviruschk.html
C:\WINDOWS\system32\appon32.exe

#arbeite das durch
http://www.rokop-security.de/main/article.php?sid=703

#Lade Acrobat neu...deiner scheint zerstoert

#loesche unter InternetOptionen die TemporaryInternetFiles, und poste das Log noch einmal.


MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 25.06.2004 um 11:09 Uhr von Sabina editiert.
Seitenanfang Seitenende
26.06.2004, 12:20
...neu hier

Themenstarter

Beiträge: 6
#3 wunderbar vielen vielen dank für deine hilfe ;-) jetzt passt alles wieder... der neue log ist hier...

Logfile of HijackThis v1.97.7
Scan saved at 12:18:41, on 26.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AWatch] "C:\Programme\FRITZ!DSL\Awatch.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: FRITZ!dsl.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: WebWorks Help 2.0 - file://C:\Programme\Corel\Bryce 5\Help\wwhelp2.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38051.4344097222
O17 - HKLM\System\CCS\Services\Tcpip\..\{61495A90-E0A1-494A-95CD-2C7D00576683}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{65F3AA67-365C-407C-A43E-5A2D2538A540}: NameServer = 192.168.122.252,192.168.122.253

vielen dank nochmal *g*

Lieben Gruss, Krümel_w
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: