Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijackthis Logfile - adobemgr.exe <- seltsam

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.11.2005, 20:27   #1
arwen
Gast
 
Hijackthis Logfile - adobemgr.exe <- seltsam - Standard

Hijackthis Logfile - adobemgr.exe <- seltsam



Im Logfile ist ein Eintrag "adobemgr.exe", der mich etwas verwundert. Habe die Zeile in Rot gekennzeichnet. Habe schon gegoogelt, aber leider nichts gefunden. Laut Windows-Explorer ist dieser Eintrag seit gestern früh? Was ist das für ein Eintrag?

Logfile of HijackThis v1.99.1
Scan saved at 21:16:54, on 27.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\ASUS\ASUS Live Update\ALU.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\Programme\FSI\F-Prot\F-Sched.exe
C:\Programme\FSI\F-Prot\F-StopW.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\FSI\F-Prot\fpavupdm.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Internet-Security\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ZCfgSvc.exe] c:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe
O4 - Global Startup: Microsoft Office Outlook starten.lnk = C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O20 - Winlogon Notify: Sebring - c:\WINDOWS\system32\LgNotify.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Programme\FSI\F-Prot\fpavupdm.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Alt 27.11.2005, 20:33   #2
Haui45
 
Hijackthis Logfile - adobemgr.exe <- seltsam - Standard

Hijackthis Logfile - adobemgr.exe <- seltsam



Überprüfe die Datei doch mal online auf http://virusscan.jotti.org/de und poste das Ergebnis.
__________________


Alt 27.11.2005, 20:37   #3
arwen
Gast
 
Hijackthis Logfile - adobemgr.exe <- seltsam - Standard

Hijackthis Logfile - adobemgr.exe <- seltsam



Hi,
also laut dem Link folgendes Ergebnis:


AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan-Clicker.Win32.VB.jy gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Keine Viren gefunden
__________________

Alt 27.11.2005, 20:44   #4
Haui45
 
Hijackthis Logfile - adobemgr.exe <- seltsam - Standard

Hijackthis Logfile - adobemgr.exe <- seltsam



Fixe diesen Eintrag im abgesicherten Modus mit HijackThis und lösche die zugehörige Datei dann im Windows-Explorer.

Scanne das System mit eScan und poste das Ergebnis.

Alt 27.11.2005, 20:48   #5
arwen
Gast
 
Hijackthis Logfile - adobemgr.exe <- seltsam - Standard

Hijackthis Logfile - adobemgr.exe <- seltsam



OK, das dauert jetzt ein bißchen. Melde mich später. Vorab schon einmal Danke.


Alt 27.11.2005, 22:20   #6
arwen
Gast
 
Hijackthis Logfile - adobemgr.exe <- seltsam - Standard

Hijackthis Logfile - adobemgr.exe <- seltsam



So, habe den scan durchgeführt. Habe den Log ausgewertet und folgendes gefunden:

Sun Nov 27 22:12:03 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Sun Nov 27 22:12:03 2005 => Loading Spyware Signatures from new External Database (Size: 145347).
Sun Nov 27 22:12:04 2005 => Indexed Spyware Databases Successfully Created...

Sun Nov 27 22:12:10 2005 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Sun Nov 27 22:12:12 2005 => Offending file found: C:\DOKUME~1\(noname)\LOKALE~1\Temp\insthelp.dll
Sun Nov 27 22:12:12 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Sun Nov 27 22:12:12 2005 => Offending file found: C:\Dokumente und Einstellungen\(noname)\Lokale Einstellungen\temp\insthelp.dll
Sun Nov 27 22:12:12 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Sun Nov 27 22:12:13 2005 => Offending file found: C:\Dokumente und Einstellungen\(noname)\Lokale Einstellungen\temp\outlook logging\firstrun.log
Sun Nov 27 22:12:13 2005 => System found infected with clientman Spyware/Adware (firstrun.log)! Action taken: No Action Taken.


Sun Nov 27 22:12:16 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****
Sun Nov 27 22:12:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{A3B4A467-2DA6-404B-9F66-6C6B8DC6DC82}". Action Taken: No Action Taken.

Sun Nov 27 22:12:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{B1916B99-23C0-49FE-A473-95425695655A}". Action Taken: No Action Taken.

Sun Nov 27 22:12:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{C6F1E87D-F3E1-4874-97EC-F87DAB6D6878}". Action Taken: No Action Taken.




Sun Nov 27 23:01:18 2005 => ***** Checking for specific ITW Viruses *****
Sun Nov 27 23:01:18 2005 => Checking for Welchia Virus...
Sun Nov 27 23:01:19 2005 => Checking for LovGate Virus...
Sun Nov 27 23:01:19 2005 => Checking for CodeRed Virus...
Sun Nov 27 23:01:19 2005 => Checking for OpaServ Virus...
Sun Nov 27 23:01:19 2005 => Checking for Sobig.e Virus...
Sun Nov 27 23:01:19 2005 => Checking for Winupie Virus...
Sun Nov 27 23:01:19 2005 => Checking for Swen Virus...
Sun Nov 27 23:01:19 2005 => Checking for JS.Fortnight Virus...
Sun Nov 27 23:01:19 2005 => Checking for Novarg Virus...
Sun Nov 27 23:01:19 2005 => Checking for Pagabot Virus...
Sun Nov 27 23:01:19 2005 => Checking for Parite.b Virus...
Sun Nov 27 23:01:19 2005 => Checking for Parite.a Virus...
Sun Nov 27 23:01:19 2005 => Checking for Adware.SeekSeek Virus...

Sun Nov 27 23:01:19 2005 => ***** Scanning complete. *****

Sun Nov 27 23:01:19 2005 => Total Objects Scanned: 53587
Sun Nov 27 23:01:19 2005 => Total Virus(es) Found: 4
Sun Nov 27 23:01:19 2005 => Total Disinfected Files: 0
Sun Nov 27 23:01:19 2005 => Total Files Renamed: 0
Sun Nov 27 23:01:19 2005 => Total Deleted Objects: 0
Sun Nov 27 23:01:19 2005 => Total Errors: 33
Sun Nov 27 23:01:19 2005 => Time Elapsed: 00:49:39
Sun Nov 27 23:01:19 2005 => Virus Database Date: 2005/11/25
Sun Nov 27 23:01:19 2005 => Virus Database Count: 161502

Sun Nov 27 23:01:19 2005 => Scan Completed.

Und nun?

Alt 27.11.2005, 22:26   #7
Haui45
 
Hijackthis Logfile - adobemgr.exe <- seltsam - Standard

Hijackthis Logfile - adobemgr.exe <- seltsam



Verwende ClearProg um die temporären Dateien vom IE und von Windows zu löschen.

Scanne zur Sicherheit noch mit Ad-Aware und Spybot S&D.

Alt 27.11.2005, 22:49   #8
arwen
Gast
 
Hijackthis Logfile - adobemgr.exe <- seltsam - Standard

Hijackthis Logfile - adobemgr.exe <- seltsam



Habe durchgeführt. Spybot sagt sauber, Ad-Aware sagt
MRU List Objekt erkannt!
Pfad: : S-1-5-21-2900010044-3363699830-1387780848-1004\software\microsoft\directinput\mostrecentapplication
Beschreibung : most recent application to use microsoft directinput


MRU List Objekt erkannt!
Pfad: : S-1-5-21-2900010044-3363699830-1387780848-1004\software\microsoft\directinput\mostrecentapplication
Beschreibung : most recent application to use microsoft directinput

Habe die beseitigt. Was mich etwas verwundert ist, daß ich bei Feststellung der Datei adobemgr.exe Spybot, Ad-Aware und F-Prot durchgeführt habe und nichts dergleichen gesagt hat. Nach googeln und Nichtfinden dieser Datei in WWW hat mich das Ganze stutzig gemacht. Gestern hatte ich einige Dinge wegen Outlook heruntergeladen und installiert. Es muß dann zu dieser Zeit geschehen sein. Die Uhrzeit ist sehr treffend. Ich werde Morgen nochmal den escan durchführen und danach berichten. Welche Funktion genau hat denn die Datei?

Danke
Arwen

Alt 28.11.2005, 01:39   #9
cronos
 
Hijackthis Logfile - adobemgr.exe <- seltsam - Standard

Hijackthis Logfile - adobemgr.exe <- seltsam



Ich kenne sie nicht.Zur Sicherheit solltest du die Datei, insofern noch vorhanden, mal hier hochladen:

www.malwareupload.com

Desweiteren bist du mit z.B Thunderbird als mail-Client besser beraten.Outlook ist in seiner Grundkonfiguration Dreck-dasselbe gilt für den IE als Browser!
Fragen kannst du aber gerne hier stellen.
__________________
Only cronos endures

Antwort

Themen zu Hijackthis Logfile - adobemgr.exe <- seltsam
acrobat, antivirus, asus, bho, button, canon, einstellungen, firewall, hijack, hijackthis, hijackthis logfile, hotkey, ics, internet, internet explorer, logfile, microsoft, monitor, office, programme, software, system, system32, tuneup utilities, update, windows xp, windows-explorer, wireless



Ähnliche Themen: Hijackthis Logfile - adobemgr.exe <- seltsam


  1. Pc verhält sich seltsam
    Diskussionsforum - 21.08.2013 (3)
  2. PC benimmt sich seltsam
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (3)
  3. hijackthis logfile...
    Log-Analyse und Auswertung - 14.12.2010 (13)
  4. Internetverbindung seltsam langsam
    Alles rund um Windows - 01.11.2010 (4)
  5. Logfile von HijackThis v2.0.2
    Log-Analyse und Auswertung - 10.02.2010 (1)
  6. Hijackthis Logfile
    Log-Analyse und Auswertung - 13.05.2009 (2)
  7. Google reagiert seltsam
    Log-Analyse und Auswertung - 17.12.2008 (2)
  8. Seltsam .. brauche euer Rat
    Plagegeister aller Art und deren Bekämpfung - 28.08.2008 (1)
  9. Log zum Auswerten (rechner ist seltsam)
    Log-Analyse und Auswertung - 14.05.2008 (1)
  10. Logfile of HijackThis v1.99.1
    Mülltonne - 16.11.2007 (0)
  11. Der PC verhält sich seltsam
    Log-Analyse und Auswertung - 08.11.2007 (1)
  12. HiJackThis Logfile
    Mülltonne - 12.08.2007 (1)
  13. Logfile of HijackThis
    Mülltonne - 14.06.2006 (2)
  14. HiJackThis Logfile
    Log-Analyse und Auswertung - 04.04.2006 (6)
  15. Seltsam, seltsam...
    Plagegeister aller Art und deren Bekämpfung - 02.12.2005 (8)
  16. Sehr seltsam
    Plagegeister aller Art und deren Bekämpfung - 29.04.2005 (23)
  17. hijackthis logfile
    Log-Analyse und Auswertung - 21.01.2005 (7)

Zum Thema Hijackthis Logfile - adobemgr.exe <- seltsam - Im Logfile ist ein Eintrag "adobemgr.exe", der mich etwas verwundert. Habe die Zeile in Rot gekennzeichnet. Habe schon gegoogelt, aber leider nichts gefunden. Laut Windows-Explorer ist dieser Eintrag seit gestern - Hijackthis Logfile - adobemgr.exe <- seltsam...
Archiv
Du betrachtest: Hijackthis Logfile - adobemgr.exe <- seltsam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.