Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
C:\Users\*\AppData\Roaming\14001.019\components->AcroFF seit längerem auf den Pc ?

C:\Users\*\AppData\Roaming\14001.019\components->AcroFF seit längerem auf den Pc ?


Plagegeister aller Art und deren Bekämpfung: C:\Users\*\AppData\Roaming\14001.019\components->AcroFF seit längerem auf den Pc ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 02.09.2012, 18:23   #1
marcoboy123
 
C:\Users\*\AppData\Roaming\14001.019\components->AcroFF seit längerem auf den Pc ? - Pfeil

C:\Users\*\AppData\Roaming\14001.019\components->AcroFF seit längerem auf den Pc ?


Hallo liebe Community
Ich weiß jetzt schon dass seit längerem auf jeden Fall dieser Acro Virus auf meinen PC ist.Zuerst habe ich es gemerkt als Avira mir dies mir mit dem Echtzeitscanner gesagt hat.Nun,ihrgendwie hat ,,entfernen'' oder ,,In Quarantäne schieben'' nix geholfen.
Dann hab ich mir gesagt: Ist doch egal,wenn es nicht nochmal kommt ist es egal.
Ein paar Tage später kam dann direkt als ich den PC gestartet habe eine Meldung dass ich Windows neu installieren soll und für 50 Euro kaufen soll.
Das Fenster konnte man nicht entfernen,nichtmal mit Taskmanager (Der ihrgendwie hinter dem Fenster war o.O)
Danach hab ich den PC im abgesicherten Modus gestartet,dann kam die Meldung nicht,und ich nahm mir die Zeit einen Vollständigen Scan zu machen.
Er hat ein paar Viren entfernt (Ich weiß nicht wo der Log davon ist)aber weil ich mir sicher sein wollte entfernte ich den ganzen Local und Locallow ordner Im Appdata/Roaming Ordner.Ich fand die Acro Datei (+Kompenenten) im Roaming Ordner und entfernte diese ebenfalls mit den Tuneup Shredderer(5 fache wiederholung,nach Gutmann).
Dann war erstmal für die nächsten Tage alles gut als schonwieder die Meldung von Avira kam,jetzt suchte ich die AcroFF datei und landete hier,hab gelesen dass man sich Malwarebyte downloaden soll,das tat ich auch.

Nun hier der Log von Malwarebytes:
Zitat:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.30.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Marc :: MULTIMEDIAMARC [Administrator]

30.08.2012 19:14:33
mbam-log-2012-08-30 (19-14-33).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201419
Laufzeit: 5 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCR\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\gencrawler_gc.GenCrawler (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA4520F3-AE13-4FB1-A513-58E23991C86D} (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Userinit (Backdoor.Agent) -> Daten: C:\Users\Marc\AppData\Roaming\appConf32.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|LicenseValidator (Trojan.Proxy) -> Daten: C:\Users\Marc\AppData\Roaming\Identities\{21311C19-57EE-4AEC-B869-D5EA5B18902A}\LicenseValidator.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Marc\AppData\Roaming\dclogs (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 5
C:\Users\Marc\AppData\Roaming\Media Finder\Extensions\gencrawler_gc.dll (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\att.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marc\AppData\Roaming\appconf32.exe (Backdoor.Agent) -> Löschen bei Neustart.
C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\0.11237924417781153.exe.lnk (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Marc\AppData\Roaming\dclogs\2012-05-06-1.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Habe halt alles in Qurantäne geschoben
Nun ja,heute malwieder kam wieder Avira mit der Meldung von Acro ...
Und jetzt weiß ich nicht ob noch mehr schädlinge auf meinen PC sind oder ob die Datei noch vorhanden ist

Kann mir jemand helfen(oder micht Beraten)
P.S. Als ich Acro manuell entfernte mit Tune up Shredderer fand ich auch Bacro.dll (oder so) und AcroIEHelpe.dll und löschte die ebenfalls.

 

Themen zu C:\Users\*\AppData\Roaming\14001.019\components->AcroFF seit längerem auf den Pc ?
acroff.dll, acroiehelpe.dll, avira, backdoor.agent, browser, dc3_fexec, entfernen, euro, gelöscht, helper, löschen, malware.trace, malwarebytes, neu, ordner, roaming, scan, software, stolen.data, system32, trojan.agent, trojan.downloader, trojan.proxy, viren, vista, wiederholung, windows


« GVU Trojaner komplett entfernen | Dateien sind alle umbenannt in z.b. aeDepXDTssXlaTsX durch einen Anhang von einer E-Mail (Rechnung) »


Ähnliche Themen: C:\Users\*\AppData\Roaming\14001.019\components->AcroFF seit längerem auf den Pc ?


  1. Lästiges Ding unter users\appdata\roaming
    Log-Analyse und Auswertung - 15.03.2014 (13)
  2. C:\Users\didi\AppData\Roaming\skype.dat
    Log-Analyse und Auswertung - 30.09.2013 (2)
  3. Bitdefender stoppt C:\Users\S*****\AppData\Roaming\Prapproxy32.exe
    Log-Analyse und Auswertung - 23.08.2013 (21)
  4. 'C:\Users\...\Appdata\Roaming\KBDJPNH.dll' und anderer Virus
    Plagegeister aller Art und deren Bekämpfung - 03.04.2013 (11)
  5. TR/Spy.Banker.Gen' in 'C:\Users\***\AppData\Roaming\01040\components\AcroFF.dll
    Plagegeister aller Art und deren Bekämpfung - 12.03.2013 (6)
  6. Online- Banking gesperrt! Trojan.FakeAlert.Gen & Trojan.ZbotR.Gen in (C:\Users\\AppData\Temp & C:\Users\\AppData\Roaming\Osje\rutaap.exe)
    Log-Analyse und Auswertung - 06.02.2013 (1)
  7. RunDLL Probleme beim Starten von C:\users\***\AppData\Roaming\pndeb.dll & AppData\Local\powstak.dll
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (5)
  8. Viren in C:\Users\***\AppData\Roaming\BAcroIEHelpe*.dll
    Plagegeister aller Art und deren Bekämpfung - 28.08.2012 (5)
  9. TR/Dropper.VB.Gen in C:\Users\Julia\AppData\Roaming... gefunden
    Log-Analyse und Auswertung - 07.07.2012 (2)
  10. Sonderbare Ordner in C:\users\.......\appData\Roaming
    Log-Analyse und Auswertung - 05.03.2012 (9)
  11. c:\Users\Name\AppData\Roaming\acroiehelpe050.dll
    Log-Analyse und Auswertung - 05.12.2011 (15)
  12. C:\Users\***\AppData\Roaming\Netwin\busatl.exe entfernen?
    Plagegeister aller Art und deren Bekämpfung - 03.12.2011 (41)
  13. acroff.dl im appdata/roaming verzeichnis
    Log-Analyse und Auswertung - 01.12.2011 (3)
  14. TR/Spy.Banker.iuq.3 in C:\Users\Username\AppData\Roaming\appconf32.exe
    Plagegeister aller Art und deren Bekämpfung - 06.11.2011 (11)
  15. TR/Spy.Zb.aaw.14997 in C:\Users\ICH\appdata\Roaming\...
    Plagegeister aller Art und deren Bekämpfung - 11.07.2010 (17)
  16. Users/***/Appdata/Roaming/Winlogon.exe
    Log-Analyse und Auswertung - 04.07.2010 (7)
  17. 'C:\Users\***\AppData\Roaming\install\svchost.exe'
    Plagegeister aller Art und deren Bekämpfung - 08.06.2010 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema C:\Users\*\AppData\Roaming\14001.019\components->AcroFF seit längerem auf den Pc ? - Hallo liebe Community Ich weiß jetzt schon dass seit längerem auf jeden Fall dieser Acro Virus auf meinen PC ist.Zuerst habe ich es gemerkt als Avira mir dies mir mit - C:\Users\*\AppData\Roaming\14001.019\components->AcroFF seit längerem auf den Pc ?...
Archiv
Du betrachtest: C:\Users\*\AppData\Roaming\14001.019\components->AcroFF seit längerem auf den Pc ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19