Forum
Tipps
News
Menu-Icon

Acroiehelpe227.dll

Wurde heute von der Telekom angeschrieben, dass es unter meinem Internetanschluss einen Virus gibt. Über die Fritzbox habe ich 1 PC und 2 Laptops angeschlossen. Mit Malewarebytes habe ich alle 2 gescannt und auf einem Laptop wurden 6 Funde gemeldet u.a. acroiehelpe227.dll. Es ist ein BankingTrojaner und klaut u.a. Passwörter.
1.) Wenn der Fund nur auf dem Laptop gemeldet wurde, heisst das dann, dass die 2 anderen frei davon sind und dort auch keine Gefahr besteht?
1a.) Von den anderen 2 PC/Laptop kann er auch Passwörter geklaut haben?
2.) Wie bekomme ich ihn weg? Reicht es, wenn ich ihn einfach lösche oder muss ich alles neu aufsetzen?
Danke für die Hilfe.
 



Antworten zu Acroiehelpe227.dll:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Wenn diese Mail mal überhaupt echt ist. Normal schreibt Dir die Telekom sowas nicht.   

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Es ist keine Mail, sondern es ist ein ganz normaler Brief und sieht wirklich echt aus. Dazu kommt, dass ich auf dem einen Laptop ja den Trojaner gefunden habe.
Die Telekom empfiehlt auf botfrei den DE-Cleaner herunterzuladen und mit Malewarebytes zu scannen, sowie alle Passwörter zu ändern.
Meine Frage ist ja, reicht es, wenn ich den nur lösche oder muss alles neu aufgesetzt werden und sind die anderen Passwörter auf den anderen PC's auch betroffen, siehe Fragen oben.
Die Trojaner werden in der Registry Key angezeigt und dann HKCR\CLSID\{COF1636-13A8-4C84-BB11-774BE45E1F83} und sind dann auch noch in HKCU\Software\Microsoft\Windows\CurrentVersion\Stats (und auch Settings)\dann der lange Zahlencode.
Die AcroIEHelpe277.dll ist in Users\...\Appdata\Roaming.
Danke für jede Hilfe.

« Letzte Änderung: 08.12.12, 17:06:45 von Compi2000 »

Auch das macht die Telekom nicht. :P

Jedenfalls habe ich seit 20 Jahren noch nicht so einen Brief bekommen. ???
Damit Du wieder ruhig schlafen kannst, ist eine Neuinstallation und Austausch aller Passwörter die beste Lösung. ;)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Der Brief ist eindeutig von Telekom udn es gibt dort ein Team das heisst Abuse Team. Die sind von einem IT Sicherheitsunternehmen informiert worden, dass mein (einer) PC durch ZeuS/ZBot infiziert worden sein könnte. Beim Scan mit Malewarebytes wurde so ein Schädling gefunden, also ist es sehr plausibel. Der Brief sieht für mich sehr eideutig nach Telekom aus. Schau mal unter botfrei.de, da gibt es mehrfach solche Sachbverhalte.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ja, das kommt von der Telekomm.
Habe mal für eine Arbeitskollegin das recherchiert.

Hab mich auch mit dem Abuse-Team von der Telekom in Verbindung gesetzt. Da bekam ich noch ein paar Informationen.

Der Rechner wurde komplett neu aufgesetzt, mit löschen aller Partitionen, da der Übeltäter im MBR saß.
Es bestand die Gefahr, dass der Rechner von einem Botnetz übernommen wurde.
Danach war wieder Ruhe.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Muss ich da nur das Betriebssystem (Windows 7 ) neu aufsetzen, bzw. vorher diesen Teil der Festplatte formatieren und dann neu aufspielen oder was genau muss ich dann machen? Danke.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ja, ich würde auf jeden Fall neu aufsetzten.

Bei der Neuinstallation auch die Partition löschen und wieder neu anlegen. Dann wird auch der MBR neu geschrieben.

Vorher natürlich die privaten Daten sicheren.


« secutityexploit java cve 2012-1723 gefährlich? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Virus
Als Computervirus bezeichnet man Programme, die sich ungewollt auf einem PC installieren und dan selbst weiterverbreiten und reproduzieren. Sie sind meistens darauf progr...

Fritzbox
Die Fritzbox (auch Fritz!Box oder Fritz Box genannt) ist ein beliebter Router des Berliner Hersterllers AVM. Neben der Fritzbox in verschiedenen Varianten zum Beispiel f&...

Laptop
Älterer Begriff für einen mobilen Computer – siehe auch Notebook. Der Begriff Laptop kommt, als Alternative zum Desktop-PC daher, dass er oft nicht auf de...