Was ist ZAdobeGammaLoader.exe

Hallo,

ich habe vor kurzem diese EXE im Autostart. So weit nichts besonderes, aber ich weiß werder was das ist noch wofür es gut ist? Auffällig ist das verhalten, es lässt sich nicht aus dem MSCONFIG Menü entfernen, beim nächsten neustart ist das Häckchen wieder da, es lässt sich auch nicht mit den Scripten von PCWelt entfernen, die EXE ist gleich wieder da. Bitte helft mit was das ist, und wie ich es wieder los werden.....

 

Irgendwas von Adobe installiert?

Prüfe dein System mit nem Virenscanner (falls du keinen hast, AntiVir und AVG gibts kostenlos).

Lass zusätzlich noch Spybot S&D sowie Ad-aware scannen.

Erstelle mit HijackThis ein Log und jag es durch die Automatische Auswertung ( http://www.hijackthis.de/ )
Den Link zum Ergebnis ("Auswertung speichern", nach der Auswertung ganz unten auf der Seite) postest du dann hier. Nur den Link, nicht das komplette Log.

Lass die ZAdobeGammaLoader.exe hier online prüfen:
http://virusscan.jotti.org/de/

 

Überlege, was du vor kurzem installiert hast. Da steckt viel Info im Namen. Wenn du dir nicht denken kannst, was mit "Gamma" und "Adobe" zu tun hat, weiß ich nicht was du mit dem Programm vorhast..

Es gehört zu Photoshop und dient dem Farbabgleich des Monitors für die Fotobearbeitung. Muss nicht im Autostart sein. Warum du es nicht entfernen kannst, verstehe ich nicht. Probiere es mal mit Hijackthis. Oder schau' in den Menüs von Photoshop nach, ob es dort abstellbar ist.

EDIT:

Mich irritiert lediglich das "Z" am Anfang...

 

Deshalb vermute ich auch einen Schädling. Is vielleicht ne schlechte Art von "Tarnung".

 

Jetzt bin ich aber gespannt wie'n

 

ZAdobeGammaLoader.exe ist das Trojanische Pferd TR/Click.VB.MN und dürfte sich in C:\WINDOWS\pss\ befinden.

 

Hey Kollege,

ich google mir das Hirn 'raus, um 'ne Quelle zu finden. Lass' mal rüberwachsen, den Link..

 

Link? :nixwissen

AntiVir kennt das Dingen. Letztes Update heute Mittag.

 

Na den, wo du die Info herhast. Oder hast du die alle auswendig gelernt?

 

Nö, aber geschrieben.

 

Ach stimmt, ich vergaß, wie du dein Lebensunterhalt verdienst..

 

Da fällt mir ein, für den Rest der Woche hab ich frei.
Link: http://discussions.virtualdr.com/showthread.php?p=1049959#post1049959
Bei Antivir wurde er gestern der VD hinzugefügt: http://www.avira.com/de/threats/section/vdfhistory/vdf_no/6.34.00.193/6.34.00.193.html

 

Nett, ein kleines Hoppelpferdchen. Ein Alias ist wohl noch nicht bekannt, und Antivir sieht weiterführende Infos dazu wohl leider als geheim an.

EDIT:

deinen ersten Link hatte ich auch gefunden, allerdings die Cache-Version, als der Virus noch nicht bekannt war

 

Danke, für die zahlreichen Infos, ich habe das System jetzt neu aufgesetzt, aber ich habe das dann auch genutzt, ich habe diese Datei bis zum Ende gequellt


Also noch mal Danke.