Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Systemfehler > C:\WINDOWS\ASK\ASK.dll

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.03.2007, 15:07   #1
pornick
 
Systemfehler > C:\WINDOWS\ASK\ASK.dll - Standard

Systemfehler > C:\WINDOWS\ASK\ASK.dll



Beim systemstart kommt eine meldung die mir sagt, C:\WINDOWS\ASK\ASK.dll datei konnte nicht geöffnet werde... was ist das für eine datei???
Desweiteren wollte ich fragen was das für eine datei ist:
C:\WINDOWS\system32\RUNDLL32.EXE

naja ansonsten guckt euch mal meinen logfile an, vllt könnt ihr mir helfen ob ich noch irgendwelches backdoor sachen offen habe



Logfile of HijackThis v1.99.1
Scan saved at 14:44:26, on 01.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Virtual CD v8\System\VC8SecS.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\WINDOWS\tppaldr.exe
C:\WINDOWS\tppnttry.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\DynDNS Updater\DynDNS.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Virtual CD v8\System\VC8Play.exe
C:\Programme\Steam\steam.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WebcamMaxMoniter] "C:\Programme\WebcamMax\CAMTHINS.exe" /m
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\tppaldr.exe
O4 - HKLM\..\Run: [ASK] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\ASK\ASK.dll rdl
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [sendgreat] C:\DOKUME~1\Besitzer\ANWEND~1\HTMDAR~1\LONG THIRD.exe
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Programme\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1145119687296
O17 - HKLM\System\CCS\Services\Tcpip\..\{83BD4096-FB96-4D8B-AF7C-8B7606AF4F8D}: NameServer = 192.168.2.1,192.168.0.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server (PostgreSQL) - Unknown owner - C:\Programme\PostgreSQL\8.0-beta2-dev3\bin\pg_ctl.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - C:\Programme\Virtual CD v8\System\VC8SecS.exe

Geändert von pornick (01.03.2007 um 15:47 Uhr)

Alt 01.03.2007, 20:16   #2
Cleriker
 
Systemfehler > C:\WINDOWS\ASK\ASK.dll - Standard

Systemfehler > C:\WINDOWS\ASK\ASK.dll



Hi,

Arbeite die Anleitung zur Swizzor.A - Entfernung ab.
Hier deine Einträge:
Zitat:
O4 - HKCU\..\Run: [sendgreat] C:\DOKUME~1\Besitzer\ANWEND~1\HTMDAR~1\LONG THIRD.exe
O4 - HKCU\..\Run: [sendgreat] C:\DOKUME~1\Besitzer\ANWEND~1\HTMDAR~1\LONG THIRD.exe
Gehe in den abgesicherten Modus und fixe dann falls noch vorhanden...
Zitat:
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O4 - HKLM
Zitat:
Beim systemstart kommt eine meldung die mir sagt, C:\WINDOWS\ASK\ASK.dll datei konnte nicht geöffnet werde... was ist das für eine datei???
Desweiteren wollte ich fragen was das für eine datei ist:
C:\WINDOWS\system32\RUNDLL32.EXE
lese das das und leiste dem folge.

mfg Cleriker
__________________


Alt 01.03.2007, 22:40   #3
pornick
 
Systemfehler > C:\WINDOWS\ASK\ASK.dll - Standard

Systemfehler > C:\WINDOWS\ASK\ASK.dll



eine Frage in deinem Zitat schriebst du ich sollte den eintrag "O4 - HKLM" fixen... da sind aber im logifle ganz viele die mit "O4 - HKLM" anfangen... soll ich die alle löschen? Weil da ja auch was von icq usw. steht!

Zweite frage, du verweist mich zu einem anderen thread... hab mir den durchgelesen, aber bei mir ist kein "C:\WINDOWS\ASK" Ordner vorhanden den ich löschen könnte, kommt deswegen auch die meldung das er die datei niocht öffnen kann??? aber wie kann das sein... kein ordner keine datei aber der eintrag imlogfile.... ?!

Bitte helft mir hab das schon ca 2 monate oder so aufm pc
__________________

Geändert von pornick (01.03.2007 um 22:57 Uhr)

Antwort

Themen zu Systemfehler > C:\WINDOWS\ASK\ASK.dll
adobe, appinit_dlls, backdoor, besitzer, bho, desktop, drivers, dsl, einstellungen, explorer, firefox, frage, hijack, hijackthis, internet, internet explorer, internet security, kaspersky, kis, logfile, mozilla, mozilla firefox, nvidia, programme, rundll, security, software, urlsearchhook, usb, windows, windows xp



Ähnliche Themen: Systemfehler > C:\WINDOWS\ASK\ASK.dll


  1. Fehlermeldung RealTimeProtector.exe Systemfehler
    Plagegeister aller Art und deren Bekämpfung - 20.08.2015 (23)
  2. Windows Vista: Festplatte wird zugemüllt, ist das ein Virus oder Systemfehler?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (15)
  3. MSVCR100.dll Systemfehler
    Alles rund um Windows - 09.12.2014 (9)
  4. Windows 7 Pro -> LogonUI.exe - Systemfehler
    Log-Analyse und Auswertung - 30.09.2014 (13)
  5. Von Systemfehler MSVCR80.dll zu Runtime Error Windows 7
    Alles rund um Windows - 24.01.2014 (3)
  6. Systemfehler MSVCP90.dll
    Plagegeister aller Art und deren Bekämpfung - 16.05.2012 (7)
  7. Virus oder Systemfehler
    Log-Analyse und Auswertung - 23.05.2011 (1)
  8. "Windows Restore" Fenster - Nachrichtenfenster über Systemfehler - unaufgeforderter Systemneustart
    Log-Analyse und Auswertung - 24.04.2011 (13)
  9. Windows fährt nicht mehr hoch: lsass.exe - Systemfehler
    Alles rund um Windows - 25.12.2009 (7)
  10. schwerwiegender Systemfehler
    Plagegeister aller Art und deren Bekämpfung - 06.09.2009 (2)
  11. Schwerer Systemfehler in ntfs.sys
    Alles rund um Windows - 02.04.2009 (2)
  12. Windows systemfehler
    Mülltonne - 29.10.2008 (2)
  13. Systemfehler
    Alles rund um Windows - 14.03.2007 (4)
  14. Systemfehler lsass.exe
    Plagegeister aller Art und deren Bekämpfung - 11.04.2006 (2)
  15. Schwerer Systemfehler
    Alles rund um Windows - 09.01.2006 (8)
  16. Win XP | Schwerer Systemfehler c000021a
    Alles rund um Windows - 21.08.2005 (3)
  17. Schwerer Systemfehler!
    Alles rund um Windows - 03.07.2003 (6)

Zum Thema Systemfehler > C:\WINDOWS\ASK\ASK.dll - Beim systemstart kommt eine meldung die mir sagt, C:\WINDOWS\ASK\ASK.dll datei konnte nicht geöffnet werde... was ist das für eine datei??? Desweiteren wollte ich fragen was das für eine datei ist: - Systemfehler > C:\WINDOWS\ASK\ASK.dll...
Archiv
Du betrachtest: Systemfehler > C:\WINDOWS\ASK\ASK.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.