Trojaner-Board - Datei acroff.dll nach Update erhalten

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Datei acroff.dll nach Update erhalten (https://www.trojaner-board.de/104414-datei-acroff-dll-update-erhalten.html)

Datei acroff.dll nach Update erhalten

Hallo,

ich habe seit dem 04.10.2011 die Datei acroff.dll auf meinem Laptop. Avira meldet nun hin und wieder, dass diese einen o. mehrere Viren/Trojaner enthält, fortfolgend mit acroff036 u.s.w. bezeichnet. Nach Recherche in meinem Downloadverzeichnis konnte ich feststellen, dass ich an diesem Tag, knapp eine Minute vorher, ein automatisches Update vom Adobe Flash Player 10.3.183.7 erhalten habe. Kann es sein, dass über dieses Update die Datei auf meinem Läppi landete, und ist acroff.dll tatsächlich ein Trojaner/Virus?

Ich freue mich über Hilfe

vielen Dank

FrauKlara

hi, zeig mal bitte ein paar der avira meldungen.

Hallo markusg,

das ist die Meldung:

Zitat:

C:\Users\klara\AppData\Roaming\AcroFF034.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.621520
C:\Users\klara\AppData\Roaming\5031\components\AcroFF0315.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.3
C:\Users\klara\AppData\Roaming\5031\components\AcroFF0316.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.7
C:\Users\klara\AppData\Roaming\5031\components\AcroFF0317.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.burk.1
C:\Users\klara\AppData\Roaming\5032\components\AcroFF0325.dll
[FUND] Ist das Trojanische Pferd TR/Agent.dyb.1
C:\Users\klara\AppData\Roaming\5032\components\AcroFF0326.dll
[FUND] Ist das Trojanische Pferd TR/Agent.dyb.2
C:\Users\klara\AppData\Roaming\5032\components\AcroFF0327.dll
[FUND] Ist das Trojanische Pferd TR/Agent.dyb.3
C:\Users\klara\AppData\Roaming\5033\components\AcroFF033.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.621520
C:\Users\klara\AppData\Roaming\5033\components\AcroFF0335.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.9
C:\Users\klara\AppData\Roaming\5033\components\AcroFF0336.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.buti
C:\Users\klara\AppData\Roaming\5033\components\AcroFF0337.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.6
C:\Users\klara\AppData\Roaming\5034\components\AcroFF0345.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.9
C:\Users\klara\AppData\Roaming\5034\components\AcroFF0346.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.buti
C:\Users\klara\AppData\Roaming\5034\components\AcroFF0347.dll
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.143360.6
C:\Users\klara\AppData\Roaming\5035\components\AcroFF0355.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.buuo
C:\Users\klaraAppData\Roaming\5036\components\AcroFF0365.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.buuo

Nach Systemprüfung liegt keine weitere Infizierung vor, Bootsektoren ect. alles sauber.

Seit dem 04.10. also dem Update habe ich weitere Ordner hinzubekommen. Der erste beginnt mit 5030 fortfolgend bis 5036. Beinhalten jeweils 2 Dateien (chrome.manifest u install.rdf) und einen Ordner namens components mit einer Textdatei acroff.txt (darin ist ein Zahlen/Buchstabencode enthalten) und die AcroFF.dll´s jeweils 3 mit fortlaufender Numerierung (z.B.AcroFF0356.dll)

Avira schiebt die Dateien bereits in Quarantäne...

Lieben Gruß
FrauKlara

ok schaun wir mal:
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)

Doppelklick auf die
OTL.exe

Vista und Win7 User mit Rechtsklick "als Administrator starten"
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal
Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan
links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Kannst du denn schon sagen, ob das ein o. mehrere Trojaner sind? Avira hat dazu keine weitere Information. Sollte dem so sein, bereinige ich mein System sofort, ich kenne bereits das Procedere.

:dankeschoen:

das sieht nach trojaner aus, das prozedere sieht aber bei jeder malware anders aus, wesswegen ich erst mal das otl log gern sehen würde