Log-Analyse und Auswertung: Malware gefunden, acroFF.dll
![]() | ![]() Malware gefunden, acroFF.dll Guten Abend liebe Community! also ich bin eigentlich kein allzugroßer Computernoob. Jedoch hat mein Antivira bei einem meiner regelmäßigen Komplettsystemchecks einige viren gefunden darunter eine Malware: C:\Users\Admin\AppData\Roaming\5049\components\AcroFF.dll Dies ist der Dateipfad des angezeigten Virus. Ich habe nach einem Programm gesucht mit dem ich dagegen vorgehen kann und habe mir die Malwarebytes Testversion runtergeladen und damit einen Systemcheck gemacht. Hier ein Screenshot des Berichts: hxxp://www.youscreen.de/e119e7904c.jpg Ich kenne die Möglichkeit des Reboots würde aber gerne die Dateien draufbehalten.Diese beinhalten Musik;Filme und Spielstände und das ist wirklicheiniges und ich habe keine Möglichkeit diese zu sichern da meine Festplatte den Geist aufgegeben hat. Gibt es für mich noch eine andere Lösung diese Malware zu entfernen denn ich glaube, dass das mit dem Programm nichts geholfen hat. Denn soweit ich weiß, stellen die sich immer wieder her. Ich würde mich über eine Hilfestellung freuen. Hier noch der Logbeitrag des Programms: Malwarebytes' Anti-Malware www.malwarebytes.org Datenbank Version: 8239 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 25.11.2011 19:39:35 mbam-log-2011-11-25 (19-39-35).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Durchsuchte Objekte: 374077 Laufzeit: 32 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 2 Infizierte Registrierungsschlüssel: 2 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: c:\Users\Admin\AppData\Roaming\5050\components\acroff050.dll (Trojan.Passwords) -> Delete on reboot. c:\Users\Admin\AppData\Roaming\acroiehelpe050.dll (Trojan.Passwords) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Passwords) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Passwords) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Userinit (Backdoor.Agent) -> Value: Userinit -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Admin\AppData\Roaming\5050\components\acroff050.dll (Trojan.Passwords) -> Quarantined and deleted successfully. c:\Users\Admin\AppData\Roaming\acroiehelpe050.dll (Trojan.Passwords) -> Quarantined and deleted successfully. c:\Users\Admin\AppData\Roaming\appconf32.exe (Backdoor.Agent) -> Quarantined and deleted successfully. Lieber Gruß Maximal |
Malware gefunden, acroFF.dll hi
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
"C:\Users\Admin\Downloads\OTL.exe konnte nicht gespeichert werden, weil Sie die Inhalte dieses Ordners nicht ändern können.
Ändern Sie die Ordnereigenschaften und versuchen Sie es nochmals oder versuchen Sie, an einem anderen Ort zu speichern." Was soll ich tun?
Malware gefunden, acroFF.dll speichers wo anders hin. rechtsklick download speichern unter bzw ziehl speichern unter und dann auf den desktop damit
-Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet
Malware gefunden, acroFF.dll Okay jetzt hat es funktioniert! Jedoch muss ich jetzt dringend los ich setze es heute am späten Abend fort. Schon mal vielen Dank.
Malware gefunden, acroFF.dll jo aber dann sehe ichs mir wohl morgen an
--> Malware gefunden, acroFF.dll
Malware gefunden, acroFF.dll OTL Logfile:
Malware gefunden, acroFF.dll OTL EXTRAS Logfile:
Malware gefunden, acroFF.dll hiho achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox.
ATTFilter :OTL [2011.11.25 17:37:24 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\5050 [2011.11.24 16:43:51 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\5049 [2011.11.24 16:43:40 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\xmldm [2011.11.24 16:42:33 | 000,000,000 | ---D | C] -- C:\Users\Admin\AppData\Roaming\kock :Files :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html
-Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet
![]() | ![]() Malware gefunden, acroFF.dll All processes killed ========== OTL ========== C:\Users\Admin\AppData\Roaming\5050\components folder moved successfully. C:\Users\Admin\AppData\Roaming\5050 folder moved successfully. C:\Users\Admin\AppData\Roaming\5049\components0 folder moved successfully. C:\Users\Admin\AppData\Roaming\5049\components folder moved successfully. C:\Users\Admin\AppData\Roaming\5049 folder moved successfully. C:\Users\Admin\AppData\Roaming\xmldm folder moved successfully. C:\Users\Admin\AppData\Roaming\kock folder moved successfully. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: Admin ->Flash cache emptied: 61504 bytes User: All Users User: Default User: Default User User: Public User: UpdatusUser Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Admin ->Temp folder emptied: 247930855 bytes ->Temporary Internet Files folder emptied: 50947735 bytes ->Java cache emptied: 11289 bytes ->FireFox cache emptied: 162050750 bytes ->Google Chrome cache emptied: 48819160 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 2629386 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67832 bytes RecycleBin emptied: 1780114 bytes Total Files Cleaned = 490,00 mb OTL by OldTimer - Version log created on 11262011_154327 Files\Folders moved on Reboot... C:\Users\Admin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... |
Malware gefunden, acroFF.dll Hoffe ich habe das jetzt richtig gemacht!
Malware gefunden, acroFF.dll hi, warum hast du nicht den ganzen moved files ordner gepackt und hochgeladen?
-Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet
Malware gefunden, acroFF.dll Habe es nochmal gemacht, denke es ist jetzt richtig
Malware gefunden, acroFF.dll danke dir. will nur sicher gehen das nichts fehlt :-) machst du mit dem pc onlinebanking einkäufe oder sonst was wichtiges, wie zb berufliches?
-Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet
Malware gefunden, acroFF.dll Nein überhaupt nicht. Also ich hab ab und zu mal Klamotten bzw. Technisches bei amazon o.ä. bestellt aber immer per Überweisung oder Nachzahlung bezahlt. Ich bin nur in Facebook und spiele diverse Spiele
