Was ist ZAdobeGammaLoader.exe

Dieses Thema im Forum "Software allgemein" wurde erstellt von Systemfailure, 19. April 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Systemfailure

    Systemfailure Byte

    Registriert seit:
    18. April 2006
    Beiträge:
    113
    Hallo,

    ich habe vor kurzem diese EXE im Autostart. So weit nichts besonderes, aber ich weiß werder was das ist noch wofür es gut ist? Auffällig ist das verhalten, es lässt sich nicht aus dem MSCONFIG Menü entfernen, beim nächsten neustart ist das Häckchen wieder da, es lässt sich auch nicht mit den Scripten von PCWelt entfernen, die EXE ist gleich wieder da. Bitte helft mit was das ist, und wie ich es wieder los werden.....:bet:


    :aua:
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Irgendwas von Adobe installiert?

    Prüfe dein System mit nem Virenscanner (falls du keinen hast, AntiVir und AVG gibts kostenlos).

    Lass zusätzlich noch Spybot S&D sowie Ad-aware scannen.

    Erstelle mit HijackThis ein Log und jag es durch die Automatische Auswertung ( http://www.hijackthis.de/ )
    Den Link zum Ergebnis ("Auswertung speichern", nach der Auswertung ganz unten auf der Seite) postest du dann hier. Nur den Link, nicht das komplette Log.

    Lass die ZAdobeGammaLoader.exe hier online prüfen:
    http://virusscan.jotti.org/de/
     
  3. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Überlege, was du vor kurzem installiert hast. Da steckt viel Info im Namen. Wenn du dir nicht denken kannst, was mit "Gamma" und "Adobe" zu tun hat, weiß ich nicht was du mit dem Programm vorhast..:D

    Es gehört zu Photoshop und dient dem Farbabgleich des Monitors für die Fotobearbeitung. Muss nicht im Autostart sein. Warum du es nicht entfernen kannst, verstehe ich nicht. Probiere es mal mit Hijackthis. Oder schau' in den Menüs von Photoshop nach, ob es dort abstellbar ist.

    EDIT:

    Mich irritiert lediglich das "Z" am Anfang...:grübel:
     
  4. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Deshalb vermute ich auch einen Schädling. Is vielleicht ne schlechte Art von "Tarnung".
     
  5. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Jetzt bin ich aber gespannt wie'n
    [​IMG]

    :jump:
     
  6. Mylin

    Mylin Viertel Gigabyte

    Registriert seit:
    20. Juni 2003
    Beiträge:
    2.757
    ZAdobeGammaLoader.exe ist das Trojanische Pferd TR/Click.VB.MN und dürfte sich in C:\WINDOWS\pss\ befinden.
     
  7. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Hey Kollege,

    ich google mir das Hirn 'raus, um 'ne Quelle zu finden. Lass' mal rüberwachsen, den Link..:jump:
     
  8. Mylin

    Mylin Viertel Gigabyte

    Registriert seit:
    20. Juni 2003
    Beiträge:
    2.757
    Link? :bahnhof: :nixwissen :grübel: :baeh:

    AntiVir kennt das Dingen. Letztes Update heute Mittag.
     
  9. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Na den, wo du die Info herhast. Oder hast du die alle auswendig gelernt? :D
     
  10. Mylin

    Mylin Viertel Gigabyte

    Registriert seit:
    20. Juni 2003
    Beiträge:
    2.757
    Nö, aber geschrieben.:eek:
     
  11. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Ach stimmt, ich vergaß, wie du dein Lebensunterhalt verdienst..:dumm:
     
  12. Mylin

    Mylin Viertel Gigabyte

    Registriert seit:
    20. Juni 2003
    Beiträge:
    2.757
  13. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Nett, ein kleines Hoppelpferdchen. Ein Alias ist wohl noch nicht bekannt, und Antivir sieht weiterführende Infos dazu wohl leider als geheim an. :rolleyes:

    EDIT:

    deinen ersten Link hatte ich auch gefunden, allerdings die Cache-Version, als der Virus noch nicht bekannt war :idee:
     
  14. Systemfailure

    Systemfailure Byte

    Registriert seit:
    18. April 2006
    Beiträge:
    113
    Danke, für die zahlreichen Infos, ich habe das System jetzt neu aufgesetzt, aber ich habe das dann auch genutzt, ich habe diese Datei bis zum Ende gequellt:baeh:


    Also noch mal Danke.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen