Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Datei acroff.dll nach Update erhalten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.10.2011, 12:13   #1
FrauKlara
 
Datei acroff.dll nach Update erhalten - Standard

Datei acroff.dll nach Update erhalten



Hallo,

ich habe seit dem 04.10.2011 die Datei acroff.dll auf meinem Laptop. Avira meldet nun hin und wieder, dass diese einen o. mehrere Viren/Trojaner enthält, fortfolgend mit acroff036 u.s.w. bezeichnet. Nach Recherche in meinem Downloadverzeichnis konnte ich feststellen, dass ich an diesem Tag, knapp eine Minute vorher, ein automatisches Update vom Adobe Flash Player 10.3.183.7 erhalten habe. Kann es sein, dass über dieses Update die Datei auf meinem Läppi landete, und ist acroff.dll tatsächlich ein Trojaner/Virus?

Ich freue mich über Hilfe

vielen Dank

FrauKlara

Alt 23.10.2011, 16:06   #2
markusg
/// Malware-holic
 
Datei acroff.dll nach Update erhalten - Standard

Datei acroff.dll nach Update erhalten



hi, zeig mal bitte ein paar der avira meldungen.
__________________

__________________

Alt 23.10.2011, 17:04   #3
FrauKlara
 
Datei acroff.dll nach Update erhalten - Standard

Datei acroff.dll nach Update erhalten



Hallo markusg,

das ist die Meldung:

Zitat:
C:\Users\klara\AppData\Roaming\AcroFF034.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.621520
C:\Users\klara\AppData\Roaming\5031\components\AcroFF0315.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.3
C:\Users\klara\AppData\Roaming\5031\components\AcroFF0316.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.7
C:\Users\klara\AppData\Roaming\5031\components\AcroFF0317.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.burk.1
C:\Users\klara\AppData\Roaming\5032\components\AcroFF0325.dll
[FUND] Ist das Trojanische Pferd TR/Agent.dyb.1
C:\Users\klara\AppData\Roaming\5032\components\AcroFF0326.dll
[FUND] Ist das Trojanische Pferd TR/Agent.dyb.2
C:\Users\klara\AppData\Roaming\5032\components\AcroFF0327.dll
[FUND] Ist das Trojanische Pferd TR/Agent.dyb.3
C:\Users\klara\AppData\Roaming\5033\components\AcroFF033.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.621520
C:\Users\klara\AppData\Roaming\5033\components\AcroFF0335.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.9
C:\Users\klara\AppData\Roaming\5033\components\AcroFF0336.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.buti
C:\Users\klara\AppData\Roaming\5033\components\AcroFF0337.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.6
C:\Users\klara\AppData\Roaming\5034\components\AcroFF0345.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.9
C:\Users\klara\AppData\Roaming\5034\components\AcroFF0346.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.buti
C:\Users\klara\AppData\Roaming\5034\components\AcroFF0347.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.6
C:\Users\klara\AppData\Roaming\5035\components\AcroFF0355.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.buuo
C:\Users\klaraAppData\Roaming\5036\components\AcroFF0365.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.buuo
Nach Systemprüfung liegt keine weitere Infizierung vor, Bootsektoren ect. alles sauber.

Seit dem 04.10. also dem Update habe ich weitere Ordner hinzubekommen. Der erste beginnt mit 5030 fortfolgend bis 5036. Beinhalten jeweils 2 Dateien (chrome.manifest u install.rdf) und einen Ordner namens components mit einer Textdatei acroff.txt (darin ist ein Zahlen/Buchstabencode enthalten) und die AcroFF.dll´s jeweils 3 mit fortlaufender Numerierung (z.B.AcroFF0356.dll)

Avira schiebt die Dateien bereits in Quarantäne...

Lieben Gruß
FrauKlara
__________________

Alt 23.10.2011, 17:06   #4
markusg
/// Malware-holic
 
Datei acroff.dll nach Update erhalten - Standard

Datei acroff.dll nach Update erhalten



ok schaun wir mal:
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
  • Doppelklick auf die
    OTL.exe

    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal
    Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan
    links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.10.2011, 18:22   #5
FrauKlara
 
Datei acroff.dll nach Update erhalten - Standard

Datei acroff.dll nach Update erhalten



Kannst du denn schon sagen, ob das ein o. mehrere Trojaner sind? Avira hat dazu keine weitere Information. Sollte dem so sein, bereinige ich mein System sofort, ich kenne bereits das Procedere.



Alt 23.10.2011, 19:52   #6
markusg
/// Malware-holic
 
Datei acroff.dll nach Update erhalten - Standard

Datei acroff.dll nach Update erhalten



das sieht nach trojaner aus, das prozedere sieht aber bei jeder malware anders aus, wesswegen ich erst mal das otl log gern sehen würde
__________________
--> Datei acroff.dll nach Update erhalten

Antwort

Themen zu Datei acroff.dll nach Update erhalten
adobe, adobe flash player, automatisches, avira, datei, enthält, erhalte, erhalten, feststellen, flash, flash player, folge, freue, knapp, konnte, läppi, melde, meldet, minute, player, stelle, trojaner/virus, u.s.w., update



Ähnliche Themen: Datei acroff.dll nach Update erhalten


  1. CryptoWall 3.0 decrypter erhalten nach lösegeld zahlung
    Diskussionsforum - 05.08.2015 (53)
  2. .scr Datei (Virus?) über Steam erhalten, habe ich jetzt einen Virus (oder Passwortscanner, etc.)?
    Log-Analyse und Auswertung - 09.06.2015 (3)
  3. DHL Mail erhalten und ZIP Datei auf dem Rechner
    Plagegeister aller Art und deren Bekämpfung - 19.05.2015 (7)
  4. DHL-Meldung erhalten, nach 10 Minuten weg. Trojaner eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 10.03.2015 (18)
  5. .scr Datei auf Steam erhalten/Windows hat ausführung geblockt/trotzdem in Gefahr?
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (7)
  6. Amazon Inkasso Mail erhalten und zip datei geöffnet!!!
    Log-Analyse und Auswertung - 15.09.2014 (7)
  7. Fake E-Mail mit anhang erhalten. Dummerweise (.zip) datei heruntergeladen aber nicht geöffnet.
    Plagegeister aller Art und deren Bekämpfung - 08.08.2014 (16)
  8. 2 Paypal Phishing-Mails erhalten -eine davon mit .zip-Datei --> leider geöffnet
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (1)
  9. verdächtige E-Mail erhalten, Zip-Datei im Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (48)
  10. MAC: Abmahnungs-E-Mail (Spam) erhalten, Zip Datei geöffnet, Trojaner, veränderte Zugriffsrechte
    Alles rund um Mac OSX & Linux - 24.06.2013 (6)
  11. e-mail erhalten über eine angeblich Rechnung mit Mahnung u. drohung mit Inkasso u. datei anhang
    Log-Analyse und Auswertung - 14.03.2013 (5)
  12. Virus in acroff.dll
    Log-Analyse und Auswertung - 14.06.2012 (7)
  13. Windows update trojaner und Datei verschlüsselt
    Log-Analyse und Auswertung - 10.06.2012 (2)
  14. Glaube Verschlüsslungstrojaner(vor Datei locked nach datei pffp und andere änderungen)
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  15. Malware gefunden, acroFF.dll
    Log-Analyse und Auswertung - 28.11.2011 (27)
  16. Adobe denkt über kürzere Update-Zyklen und die Nutzung von Microsoft Update nach
    Nachrichten - 27.05.2010 (0)
  17. Suspeckte Datei per ICQ erhalten... was tun ?
    Plagegeister aller Art und deren Bekämpfung - 19.04.2009 (6)

Zum Thema Datei acroff.dll nach Update erhalten - Hallo, ich habe seit dem 04.10.2011 die Datei acroff.dll auf meinem Laptop. Avira meldet nun hin und wieder, dass diese einen o. mehrere Viren/Trojaner enthält, fortfolgend mit acroff036 u.s.w. bezeichnet. - Datei acroff.dll nach Update erhalten...
Archiv
Du betrachtest: Datei acroff.dll nach Update erhalten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.