Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hidden Object

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.03.2009, 12:03   #1
Hupsi
 
Hidden Object - Standard

Hidden Object



Hallo!

Ich hab da ein Problem.Kaspersky findet bei ständig ein unbekanntes Programm.Es handelt sich um die Meldung: Hidden Object (Modification) unter C:Windows8FF748ECF03BF3F2.

Der Rechner ist nicht in der Lage,das Teil zu löschen.Hat einer von euch ne Idee?

Hier mal mein HJ-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:24, on 28.03.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Google\Update\Google Update.exe
C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\FRITZ!DSL\FritzDSL.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\Google Update.exe" /c
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A89A320-8362-48D0-8EB3-979BDDEBE2EB}: NameServer = 192.168.122.252,192.168.122.253
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

--
End of file - 4388 bytes

Alt 30.03.2009, 11:05   #2
Hupsi
 
Hidden Object - Standard

Hidden Object



Keiner ne Idee?
__________________


Alt 30.03.2009, 11:24   #3
Chris4You
 
Hidden Object - Standard

Hidden Object



Hi,

das HJ-Log ist sauber...

Gibt es sonst noch ein paar Infos zu der Meldung?
Der komplette Name/Verzeichnis wäre nicht schlecht...

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser beendet, wähle Copy und füge den Bericht ein.

chris
Ps.: Ah ich sehe gerade, dass da verschieden crosspostings laufen:
http://forum.chip.de/viren-trojaner-...n-1153478.html
http://forum.kaspersky.com/index.php?showtopic=77456
http://forum.computerbild.de/sicherh...ung_19168.html
Da bin ich dann draussen...
__________________
__________________

Geändert von Chris4You (30.03.2009 um 11:29 Uhr) Grund: Crossposting:

Alt 30.03.2009, 12:11   #4
Hupsi
 
Hidden Object - Standard

Hidden Object



Na super....
Die sind aber nicht alle von mir.Und Antworten bekommt man nicht oder es wird wegen CP dicht gemacht.

Antwort

Themen zu Hidden Object
adobe, bho, dateien, dll, dsl, einstellungen, explorer, firefox, google, handel, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, messenger, micro, mozilla, nvidia, object, programme, rundll, security, security suite, system, system32, windows, windows xp



Ähnliche Themen: Hidden Object


  1. Savings Sidekick und Babylon object installer gefunden, Rechner verlangsamt, bluescreens
    Log-Analyse und Auswertung - 05.04.2013 (16)
  2. Wie kann ein 0 Byte object ein Trojaner sein (rundll32.dll)?
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (5)
  3. Netsession Hidden Window
    Log-Analyse und Auswertung - 06.07.2012 (13)
  4. TR/Object.amxf.7
    Log-Analyse und Auswertung - 10.03.2010 (6)
  5. Kaspersky findet: hidden object C:\WINDOWS:45203195861BE07A
    Plagegeister aller Art und deren Bekämpfung - 27.12.2009 (82)
  6. Hidden Drivers...
    Plagegeister aller Art und deren Bekämpfung - 09.08.2009 (4)
  7. Hidden Files
    Mülltonne - 27.11.2008 (0)
  8. Hidden Files (OS WIN XP PRO SP3)
    Log-Analyse und Auswertung - 02.11.2008 (1)
  9. Hidden.Object (Modifikation) bei C:\Windows:15E734C8D5AF723B
    Log-Analyse und Auswertung - 19.07.2008 (0)
  10. windows script host shell object
    Plagegeister aller Art und deren Bekämpfung - 23.04.2008 (12)
  11. Kaspersky meldet hidden.object - löschen nicht erfolgreich
    Log-Analyse und Auswertung - 12.11.2007 (3)
  12. Download nicht möglich - bitte Hilfe: This object has been blocked.
    Alles rund um Windows - 25.07.2007 (5)
  13. Video AX Object
    Log-Analyse und Auswertung - 09.05.2007 (5)
  14. gefunden: potentiell gefährliche Software Hidden object iexplore.exe
    Log-Analyse und Auswertung - 17.04.2007 (9)
  15. About:Blank, Hidden.DLL?
    Log-Analyse und Auswertung - 16.03.2005 (1)
  16. embedded object - trojaner nicht löschbar
    Plagegeister aller Art und deren Bekämpfung - 22.12.2004 (2)
  17. HILFE - ist das ein Virus oder Trojaner? JS/Dldr.ObJeCt
    Plagegeister aller Art und deren Bekämpfung - 22.11.2004 (11)

Zum Thema Hidden Object - Hallo! Ich hab da ein Problem.Kaspersky findet bei ständig ein unbekanntes Programm.Es handelt sich um die Meldung: Hidden Object (Modification) unter C:Windows8FF748ECF03BF3F2. Der Rechner ist nicht in der Lage,das Teil - Hidden Object...
Archiv
Du betrachtest: Hidden Object auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.