• Gesamte Community
    • Gesamte Community
    • Foren
    • Ideen
    • Blogs
Erweitert

Nicht was Sie suchen? Die Experten fragen!

Danksagungen0

CCleaner und Acro

Antworten

Danksagungen1 Stats

Re: CCleaner und Acro

Hallo,

Ob diese Dateien gefährlich sind, kann Dir niemand beantworten. Du kannst diese Dateien prüfen, und zwar hier und auch hier.

Wenn alle diese Scanner nichts melden, kannst Du ziemlich sicher sein, dass die Dateien nicht gefährlich sind.

Wenn Du mal googelst, haben andere Probleme mit diesen Dateien.

Prüfe mal mit den Onlinescannern, danach lade Dir hier Malewarebytes free  runter, updaten und dann einen Vollscan, Das ganze Log hier posten.

Dann wissen wir mehr.

Die Meldung von CCleaner kannst Du vergessen, das findet er eine Datei Endung nicht. Löschen oder sein lassen, ist egal.

Basler

Danksagungen0

Re: CCleaner und Acro

Hallo Basler,

Danke für die schnelle Hilfe,

hier ist ein Ergebnislink von Jotti

http://virusscan.jotti.org/de/scanresult/6164360496ab12998923efc5423e2ca9b8a01670

2 von 19 Scannern haben Malware für die Datei AcroFF.dll gemeldet!!!

Virus total hat das gemeldet:

File name:AcroFF.dllDetection ratio:3 / 42



Kaspersky not-a-virus:AdWare.Win32.Gaba.pft

AntiVir

TR/BHO.Gen20120618Antiy-AVL-20120618Avast-20120618AVG

Suspicion: unknown virus

Nachtrag, die Dateien waren beide in einem Unterordner von chrome manifest:


Die Chrome-Registrierung (engl. chrome registration) ist etwas, das jedes Firefox-Add-on durchführen muss, damit es lauffähig ist. Während einige Add-ons eine eigene Datei namens chrome.manifest beinhalten, vertrauen andere Add-ons auf die Datei chrome.manifest, die beim Firefox-Start automatisch erstellt wird.

Ein Chrome-Registrierungsfehler kann auftreten, wenn ein Add-on zusammen mit Firefox ausgeliefert wird und Sie nicht die Systemzugriffsrechte besitzen, Dateien im Firefox-Verzeichnis zu ändern. (Dadurch kann die Datei chrome.manifest nicht erstellt werden.)


 PS:

Malewarebytes hatte 0 Treffer, also nichts gefunden...

--

Habe abschließend beide Dateien in den Quarantäne Ordner.

Mal schaun ob mein PC morgen noch läuft

- kann man vom abgesicherten Modus aus Dateien aus dem Quarantäne Ordner von Norton  wiederherstellen?

Gruß

Markus


Danksagungen0

Re: CCleaner und Acro

Nachtrag, nach löschen der Dateien funktioniert der PC noch.

Inzwischen befinden auch mehrere Scanner die Dateien als nicht vertrauenswürdig/Virus

Danksagungen0

Re: CCleaner und Acro

Hi Magnus,

Malware Remove

starte Bitte dieses Tool, wenn möglich Log posten, damit ich weiter suchen ...

Wenn möglich heute noch es scheint wichtig 

grüsse

Vielen Dank für Deine Frage, mir ist es nur möglich Deine Frage zu beantworten, wenn wir und die anderen im Forum im Team arbeiten. Bitte gebt uns die Chance über die Situation nachzudenken, wir brauchen sehr viele Informationen.Was, wie, warum, wieso und weshalb. --- Der Computer, oder die Anwendung, samt dem System, kann nur so arbeiten und funktionieren wie es eingestellt oder bedient wird, egal ob Terminal oder CMD.
Danksagungen0

Re: CCleaner und Acro

Hallo Stuby,

also ich habe in den letzten Tagen:

Comodo Antivirus

Malewarebytes

Norton Internet Security Normaler voller Scan und voller Online Benutzerscan

GMer (oder so ähnlich)

und einige andere Scanner

mehrmals drüber laufen lassen

Dann die beiden Links die Basler gepostet hat und die Dateien die noch übrig waren, siehe mein erster Post  werden als verdächtig angezeigt.

Bei dem Programm was Du geschickt hast muss man sich registrieren und

anmelden.

Im Moment hab ich da nicht so Lust/Kraft/Motivation mehr.

Dachte eigentlich wenn ich Norton Internet Security habe, das reicht erstmal...

Sorry, bitte nicht böse nehmen Stuby!

aber das ist mir grade alles bissi viel mit dem Kampf.

Habe jetzt nach vielen Stunden viele Verschiedene Scanner ein System

wo Norton nix findet, Malewarebytes nix findet, das muss erstmal reichen..

Gruß

Markus

Habe hier viel zu dem ACROFF.DLL Problem gefunden:

http://www.trojaner-board.de/105428-malware-gefunden-acroff-dll.html

Da gibts auch noch einige Scanner die ich benutzt habe.

Danksagungen0

Re: CCleaner und Acro

Hi,

Nur die Daten eintragen und das Tool wird dir zugesand - kostenlos -

bis dann

grüsse

Vielen Dank für Deine Frage, mir ist es nur möglich Deine Frage zu beantworten, wenn wir und die anderen im Forum im Team arbeiten. Bitte gebt uns die Chance über die Situation nachzudenken, wir brauchen sehr viele Informationen.Was, wie, warum, wieso und weshalb. --- Der Computer, oder die Anwendung, samt dem System, kann nur so arbeiten und funktionieren wie es eingestellt oder bedient wird, egal ob Terminal oder CMD.
Danksagungen0

Re: CCleaner und Acro

Hi,

hab das Tool ohne Registrierung hier gefunden:

http://www.chip.de/downloads/Sophos-Virus-Removal-Tool_12993708.html

..

läuft grade, werde das Log morgen früh posten.Deutschland / MEZ

Gruß

Markus

Danksagungen0

Re: CCleaner und Acro

Hi,

im Anhang die Funde von Sophos...

Wieder 3 Funde, die kein anderer Scanner gefunden hatte, auch Norton nicht!!!

Dateianhang: 
Danksagungen0

Re: CCleaner und Acro

Hi,

normalerweise müssten mit dem Tool entfernt werden können, leider hab ich nur einen Mac und so fällt die Suche für mich schwer. Doch sie müsten entfernt sein. Musst nochmal in den Einstellungen schauen.

http://www.sophos.com/en-us/products/free-tools/virus-removal-tool.aspx

Hier doch ein Video von Sophos, wie der Remover arbeitet.

Viel Glück !!

Vielen Dank für Deine Frage, mir ist es nur möglich Deine Frage zu beantworten, wenn wir und die anderen im Forum im Team arbeiten. Bitte gebt uns die Chance über die Situation nachzudenken, wir brauchen sehr viele Informationen.Was, wie, warum, wieso und weshalb. --- Der Computer, oder die Anwendung, samt dem System, kann nur so arbeiten und funktionieren wie es eingestellt oder bedient wird, egal ob Terminal oder CMD.
Danksagungen0

Re: CCleaner und Acro

Hi Stuby,

Sophos hat alle Funde entfernt. Danke.

Ich habe noch diese Meldung im Anhang von Root Kit Analyser

UND vorhin hat sich Norton einfach so ausgeschaltet!!! Ohne dass ich irgendwas gemacht habe.

Die Schalter in den Einstellungen waren aber alle auf an.

Ich bin dann offline, habe manuell die Schalter in Norton auf Firewall und Antivir aus, dann wieder

an. Dann ging es wieder...

Kann mir dazu und zu dem Screenshot im Anhang was sagen?

Danke!!

Dateianhang: 
Danksagungen0

Re: CCleaner und Acro

http://www.chip.de/downloads/Sophos-Anti-Rootkit_21584106.html

http://www.youtube.com/watch?v=SNX5iZVAA6E

lad dir mal dieses Tool, damit müsste es klappen...

Mald dich wieder - bereinigen - und löschen - log posten

viele grüsse

Vielen Dank für Deine Frage, mir ist es nur möglich Deine Frage zu beantworten, wenn wir und die anderen im Forum im Team arbeiten. Bitte gebt uns die Chance über die Situation nachzudenken, wir brauchen sehr viele Informationen.Was, wie, warum, wieso und weshalb. --- Der Computer, oder die Anwendung, samt dem System, kann nur so arbeiten und funktionieren wie es eingestellt oder bedient wird, egal ob Terminal oder CMD.
Danksagungen0

Re: CCleaner und Acro

http://www.hijackthis.de/de

http://www.dns-ok.de/ um die Sache abzukürzen, wenn hier nicht ok steht kann ich dir nur raten das System neu aufzusetzen. das Backup würde auch dir nur wieder den alten zustand bringen. Mit Trojanern und Backdoor, die wieder und wieder nachladen. Der Regkey hat Norton so verändert, dass es immer wieder deaktiviert wird, damit Malware nachgeladen wird, es kann auch sein, dass du ein Wirt für Malware bist, wenn Deine DNS nicht OK ist und du bist evlt. in einem Botnet.

Vielen Dank für Deine Frage, mir ist es nur möglich Deine Frage zu beantworten, wenn wir und die anderen im Forum im Team arbeiten. Bitte gebt uns die Chance über die Situation nachzudenken, wir brauchen sehr viele Informationen.Was, wie, warum, wieso und weshalb. --- Der Computer, oder die Anwendung, samt dem System, kann nur so arbeiten und funktionieren wie es eingestellt oder bedient wird, egal ob Terminal oder CMD.
Danksagungen2 Stats

Re: CCleaner und Acro

Hallo,

ich habe (bevor ich diesen Beitrag gelesen hatte) bereits hier geantwortet. Das habe ich entfernt und poste hier nun meine abgeänderte Antwort:

stuby hat es bereits auf den Punkt gebracht. Dein System ist reif für eine Neuinstallation. Ob das Rückspielen eines Backups Sinn macht hängt davon ab, ob diese bereits infiziert waren oder nicht. Ich würde aber eher eine reine Datensicherung vorziehen und das System neu aufsetzen.

Grund:

1. Das eigentliche Thema mit den dll-Dateien

2. Das Bild deines Rootkit-Programms

aber am ehesten noch

3. Den Fund von Sophos (Es wurden 2 Exploit-Reste gefunden und noch Teile des Schadprogramms ZeroAccess. Mit ZeroAccess ist nicht zu spaßen, eher als gefährlich einzustufen)

Nach der Neuinstallation solltest du einiges überdenken:

1. Habe ich immer die aktuellste Java- und Flash-Version?

2. Sind Betriebssystem und alle anderen Programme immer aktuell?

3. Ist mein Surfverhalten richtig oder klicke ich sehr schnell auf verdächtige Links?

4. Ist mein System bzgl. der Konfiguration richtig abgesichert?

-> Dies nur als einige wichtige Punkte. Dazu gibt es genug Lektüre im Internet.

UserofSeven

This thread is closed from further comment. Please visit the forum to start a new thread.