| |
| |||||||
Log-Analyse und Auswertung: Hijackthis Logfile - adobemgr.exe <- seltsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.11.2005, 21:27
| #1 |
| Gast |  Hijackthis Logfile - adobemgr.exe <- seltsam Im Logfile ist ein Eintrag "adobemgr.exe", der mich etwas verwundert. Habe die Zeile in Rot gekennzeichnet. Habe schon gegoogelt, aber leider nichts gefunden. Laut Windows-Explorer ist dieser Eintrag seit gestern früh? Was ist das für ein Eintrag? Logfile of HijackThis v1.99.1 Scan saved at 21:16:54, on 27.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\S24EvMon.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATK0100\HControl.exe C:\Programme\ASUS\ASUS Live Update\ALU.exe C:\Programme\ASUS\Power4 Gear\BatteryLife.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe C:\Programme\FSI\F-Prot\F-Sched.exe C:\Programme\FSI\F-Prot\F-StopW.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\FSI\F-Prot\fpavupdm.exe C:\WINDOWS\system32\RegSrvc.exe C:\WINDOWS\system32\1XConfig.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Internet-Security\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ZCfgSvc.exe] c:\WINDOWS\system32\ZCfgSvc.exe O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe STARTUP O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe O4 - Global Startup: Microsoft Office Outlook starten.lnk = C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O20 - Winlogon Notify: Sebring - c:\WINDOWS\system32\LgNotify.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programme\FSI\F-Prot\fpavupdm.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
27.11.2005, 21:33
| #2 |
  | Hijackthis Logfile - adobemgr.exe <- seltsam Überprüfe die Datei doch mal online auf http://virusscan.jotti.org/de und poste das Ergebnis.
__________________ |
|
27.11.2005, 21:37
| #3 |
| Gast | Hijackthis Logfile - adobemgr.exe <- seltsam Hi,
__________________also laut dem Link folgendes Ergebnis: AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Trojan-Clicker.Win32.VB.jy gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VBA32 Keine Viren gefunden |
|
27.11.2005, 21:44
| #4 |
| | Hijackthis Logfile - adobemgr.exe <- seltsam Fixe diesen Eintrag im abgesicherten Modus mit HijackThis und lösche die zugehörige Datei dann im Windows-Explorer. Scanne das System mit eScan und poste das Ergebnis. |
|
27.11.2005, 21:48
| #5 |
| Gast | Hijackthis Logfile - adobemgr.exe <- seltsam OK, das dauert jetzt ein bißchen. Melde mich später. Vorab schon einmal Danke. |
|
27.11.2005, 23:20
| #6 |
| Gast | Hijackthis Logfile - adobemgr.exe <- seltsam So, habe den scan durchgeführt. Habe den Log ausgewertet und folgendes gefunden: Sun Nov 27 22:12:03 2005 => ***** Scanning Registry and File system for Adware/Spyware ***** Sun Nov 27 22:12:03 2005 => Loading Spyware Signatures from new External Database (Size: 145347). Sun Nov 27 22:12:04 2005 => Indexed Spyware Databases Successfully Created... Sun Nov 27 22:12:10 2005 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken. Sun Nov 27 22:12:12 2005 => Offending file found: C:\DOKUME~1\(noname)\LOKALE~1\Temp\insthelp.dll Sun Nov 27 22:12:12 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken. Sun Nov 27 22:12:12 2005 => Offending file found: C:\Dokumente und Einstellungen\(noname)\Lokale Einstellungen\temp\insthelp.dll Sun Nov 27 22:12:12 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken. Sun Nov 27 22:12:13 2005 => Offending file found: C:\Dokumente und Einstellungen\(noname)\Lokale Einstellungen\temp\outlook logging\firstrun.log Sun Nov 27 22:12:13 2005 => System found infected with clientman Spyware/Adware (firstrun.log)! Action taken: No Action Taken. Sun Nov 27 22:12:16 2005 => ***** Scanning Registry for errors created because of Adware/Spyware ***** Sun Nov 27 22:12:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{A3B4A467-2DA6-404B-9F66-6C6B8DC6DC82}". Action Taken: No Action Taken. Sun Nov 27 22:12:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{B1916B99-23C0-49FE-A473-95425695655A}". Action Taken: No Action Taken. Sun Nov 27 22:12:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{C6F1E87D-F3E1-4874-97EC-F87DAB6D6878}". Action Taken: No Action Taken. Sun Nov 27 23:01:18 2005 => ***** Checking for specific ITW Viruses ***** Sun Nov 27 23:01:18 2005 => Checking for Welchia Virus... Sun Nov 27 23:01:19 2005 => Checking for LovGate Virus... Sun Nov 27 23:01:19 2005 => Checking for CodeRed Virus... Sun Nov 27 23:01:19 2005 => Checking for OpaServ Virus... Sun Nov 27 23:01:19 2005 => Checking for Sobig.e Virus... Sun Nov 27 23:01:19 2005 => Checking for Winupie Virus... Sun Nov 27 23:01:19 2005 => Checking for Swen Virus... Sun Nov 27 23:01:19 2005 => Checking for JS.Fortnight Virus... Sun Nov 27 23:01:19 2005 => Checking for Novarg Virus... Sun Nov 27 23:01:19 2005 => Checking for Pagabot Virus... Sun Nov 27 23:01:19 2005 => Checking for Parite.b Virus... Sun Nov 27 23:01:19 2005 => Checking for Parite.a Virus... Sun Nov 27 23:01:19 2005 => Checking for Adware.SeekSeek Virus... Sun Nov 27 23:01:19 2005 => ***** Scanning complete. ***** Sun Nov 27 23:01:19 2005 => Total Objects Scanned: 53587 Sun Nov 27 23:01:19 2005 => Total Virus(es) Found: 4 Sun Nov 27 23:01:19 2005 => Total Disinfected Files: 0 Sun Nov 27 23:01:19 2005 => Total Files Renamed: 0 Sun Nov 27 23:01:19 2005 => Total Deleted Objects: 0 Sun Nov 27 23:01:19 2005 => Total Errors: 33 Sun Nov 27 23:01:19 2005 => Time Elapsed: 00:49:39 Sun Nov 27 23:01:19 2005 => Virus Database Date: 2005/11/25 Sun Nov 27 23:01:19 2005 => Virus Database Count: 161502 Sun Nov 27 23:01:19 2005 => Scan Completed. Und nun? |
|
27.11.2005, 23:26
| #7 |
| | Hijackthis Logfile - adobemgr.exe <- seltsam Verwende ClearProg um die temporären Dateien vom IE und von Windows zu löschen. Scanne zur Sicherheit noch mit Ad-Aware und Spybot S&D. |
|
27.11.2005, 23:49
| #8 |
| Gast | Hijackthis Logfile - adobemgr.exe <- seltsam Habe durchgeführt. Spybot sagt sauber, Ad-Aware sagt MRU List Objekt erkannt! Pfad: : S-1-5-21-2900010044-3363699830-1387780848-1004\software\microsoft\directinput\mostrecentapplication Beschreibung : most recent application to use microsoft directinput MRU List Objekt erkannt! Pfad: : S-1-5-21-2900010044-3363699830-1387780848-1004\software\microsoft\directinput\mostrecentapplication Beschreibung : most recent application to use microsoft directinput Habe die beseitigt. Was mich etwas verwundert ist, daß ich bei Feststellung der Datei adobemgr.exe Spybot, Ad-Aware und F-Prot durchgeführt habe und nichts dergleichen gesagt hat. Nach googeln und Nichtfinden dieser Datei in WWW hat mich das Ganze stutzig gemacht. Gestern hatte ich einige Dinge wegen Outlook heruntergeladen und installiert. Es muß dann zu dieser Zeit geschehen sein. Die Uhrzeit ist sehr treffend. Ich werde Morgen nochmal den escan durchführen und danach berichten. Welche Funktion genau hat denn die Datei? Danke Arwen |
|
28.11.2005, 02:39
| #9 |
| | Hijackthis Logfile - adobemgr.exe <- seltsam Ich kenne sie nicht.Zur Sicherheit solltest du die Datei, insofern noch vorhanden, mal hier hochladen: www.malwareupload.com Desweiteren bist du mit z.B Thunderbird als mail-Client besser beraten.Outlook ist in seiner Grundkonfiguration Dreck-dasselbe gilt für den IE als Browser! Fragen kannst du aber gerne hier stellen.
__________________  Only cronos endures |
|
| Themen zu Hijackthis Logfile - adobemgr.exe <- seltsam |
| acrobat, antivirus, asus, bho, button, canon, einstellungen, firewall, hijack, hijackthis, hijackthis logfile, hotkey, ics, internet, internet explorer, logfile, microsoft, monitor, office, programme, software, system, system32, tuneup utilities, update, windows xp, windows-explorer, wireless |
Linear-Darstellung
