Hi Leute!

Hab gerade eine böse Entdeckung gemacht. Auf meiner Partition auf der Windows läuft, liegt eine 3 MB große Textdatei mit dem vielsagenden Namen "Test", die ich nicht zuordnen kann.

Ich kopier hier mal die ersten Zeilen davon (die ist unendlich lang - is ja klar bei so ner Größe) hier rein:

=== Verbose logging started: 08.07.2005 15:53:44 Build type: SHIP UNICODE 3.00.3790.2180 Calling process: C:\WINDOWS\system32\MSIEXEC.EXE ===
MSI (c) (C0:E8) [15:53:44:078]: Resetting cached policy values
MSI (c) (C0:E8) [15:53:44:078]: Machine policy value 'Debug' is 0
MSI (c) (C0:E8) [15:53:44:078]: ******* RunEngine:
******* Product: E:\Adobe Acrobat 6.0\AcroPro.msi
******* Action:
******* CommandLine: **********
MSI (c) (C0:E8) [15:53:44:078]: Client-side and UI is none or basic: Running entire install on the server.
MSI (c) (C0:E8) [15:53:44:078]: Grabbed execution mutex.
MSI (c) (C0:E8) [15:53:44:140]: Cloaking enabled.
MSI (c) (C0:E8) [15:53:44:140]: Attempting to enable all disabled priveleges before calling Install on Server
MSI (c) (C0:E8) [15:53:44:140]: Incrementing counter to disable shutdown. Counter after increment: 0
MSI (s) (80:84) [15:53:44:156]: Grabbed execution mutex.
MSI (s) (80:E0) [15:53:44:156]: Resetting cached policy values
MSI (s) (80:E0) [15:53:44:156]: Machine policy value 'Debug' is 0
MSI (s) (80:E0) [15:53:44:156]: ******* RunEngine:

So geht das dann weiter bis es damit endet:

I (s) (80:E0) [15:55:12:781]: Note: 1: 1707
MSI (s) (80:E0) [15:55:12:781]: Product: Adobe Acrobat 6.0 Professional -- Installation operation completed successfully.

MSI (s) (80:E0) [15:55:12:843]: Cleaning up uninstalled install packages, if any exist
MSI (s) (80:E0) [15:55:12:843]: MainEngineThread is returning 0
MSI (s) (80:84) [15:55:12:859]: Destroying RemoteAPI object.
MSI (s) (80:38) [15:55:12:859]: Custom Action Manager thread ending.
=== Logging stopped: 08.07.2005 15:55:12 ===
MSI (c) (C0:E8) [15:55:12:875]: Decrementing counter to disable shutdown. If counter >= 0, shutdown will be denied. Counter after decrement: -1
MSI (c) (C0:E8) [15:55:12:875]: MainEngineThread is returning 0
=== Verbose logging stopped: 08.07.2005 15:55:12 ===

Erstellt wurde sie am genannten 8.7.2005, alle Scans etc. haben bisher nichts ergeben.

Nun also die große Frage: gut oder böse?

Vielen Dank für eure Hilfe!

Zitat:

Zitat von G.Netzer

Nun also die große Frage: gut oder böse?

Textdateien sind nicht ausführbar, also erstmal nicht böse.

Mir scheint, das ist ein Installationsrest von Adobe Acrobat.

Gruß
Yopie

Ah ok. Danke!

Hab mich halt nur über den Namen, die Größe und den Speicherort (außerhalb aller Ordner auf C) gewundert.
Aber dann passt das ja.

Zitat:

Zitat von G.Netzer

Ah ok. Danke!

Hab mich halt nur über den Namen, die Größe und den Speicherort (außerhalb aller Ordner auf C) gewundert.
Aber dann passt das ja.

Naja, obs wirklich passt, das musst du selbst entscheiden. Wenn du letztes Jahr Anfang Juli Acrobat installiert hast, dann solltest du aber wirklich beruhigt sein.

Gruß
Yopie

Hi,
bei wird diese log-Datei im Abstand von mehreren Tagen immer wieder unter C: neu angelegt. Größe ist immer 198 kB
Mit Adobe hat es offensichtlich nichts zu tun.
Kann mir jemand einen Tip geben, was ich davon halten soll?

Danke!

Max

Dann lass doch mal die Datei auf Virustotal auswerten, und poste das Ergebnis. (alles abkopieren.)

Sunny