Home » Spyware & Browser Hijacker Support Forum » Hijackthis log: was ist ntfu.dll oder appon32.exe etc. Bitte um Hilfe! » Themenansicht
Hijackthis log: was ist ntfu.dll oder appon32.exe etc. Bitte um Hilfe! |
||
|---|---|---|
| #0
| ||
|
24.06.2004, 20:28
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
25.06.2004, 11:08
Ehrenmitglied
 Beiträge: 29434 |
#2
Fixe
O2 - BHO: (no name) - {E932D92E-8970-9789-B6C8-5C0899F1BA68} - C:\WINDOWS\ntfu.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot neustarten Lade antivir. free http://www.free-av.de/ gehe in den abgesicherten Modus...F8 beim Hochfahren druecken #mache dort einen Vollscann mit dem Antivir. einstellen<alle Dateien scanne< #Loesche C:\WINDOWS\ntfu.dll neustarten Uberpruefe , falls es noch da ist mit Kaspersky...es ist garantiert ein Virus http://www.kaspersky.com/remoteviruschk.html C:\WINDOWS\system32\appon32.exe #arbeite das durch http://www.rokop-security.de/main/article.php?sid=703 #Lade Acrobat neu...deiner scheint zerstoert #loesche unter InternetOptionen die TemporaryInternetFiles, und poste das Log noch einmal. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 25.06.2004 um 11:09 Uhr von Sabina editiert.
|
|
|
|
|
|
|
26.06.2004, 12:20
...neu hier
Themenstarter Beiträge: 6 |
#3
wunderbar vielen vielen dank für deine hilfe ;-) jetzt passt alles wieder... der neue log ist hier...
Logfile of HijackThis v1.97.7 Scan saved at 12:18:41, on 26.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\D-Tools\daemon.exe C:\Programme\FRITZ!DSL\Awatch.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\FRITZ!DSL\FritzDsl.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe D:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AWatch] "C:\Programme\FRITZ!DSL\Awatch.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - Startup: FRITZ!dsl.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O16 - DPF: WebWorks Help 2.0 - file://C:\Programme\Corel\Bryce 5\Help\wwhelp2.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38051.4344097222 O17 - HKLM\System\CCS\Services\Tcpip\..\{61495A90-E0A1-494A-95CD-2C7D00576683}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{65F3AA67-365C-407C-A43E-5A2D2538A540}: NameServer = 192.168.122.252,192.168.122.253 vielen dank nochmal *g* Lieben Gruss, Krümel_w |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
also hier mal mein logfile, wäre euch echt dankbar wenn ihr das mal anschauen würdet. viel hab ich selber schon gefixt aber aus ein paar sachen werd ich nicht schlau, und finde darüber auch nichts im internet :-( z.b. appon32.exe und diese dll datei..., *wunder*
wäre dankbar für eure hilfe!
Lieben gruss, krümel
Logfile of HijackThis v1.97.7
Scan saved at 20:15:17, on 24.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\appon32.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\Trojancheck 6\tc6.exe
D:\hijackthis\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O2 - BHO: (no name) - {E932D92E-8970-9789-B6C8-5C0899F1BA68} - C:\WINDOWS\ntfu.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AWatch] "C:\Programme\FRITZ!DSL\Awatch.exe"
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: FRITZ!dsl.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O16 - DPF: WebWorks Help 2.0 - file://C:\Programme\Corel\Bryce 5\Help\wwhelp2.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38051.4344097222
O17 - HKLM\System\CCS\Services\Tcpip\..\{61495A90-E0A1-494A-95CD-2C7D00576683}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{65F3AA67-365C-407C-A43E-5A2D2538A540}: NameServer = 192.168.122.252,192.168.122.253