Ist avica.dll (in "System32") auf jeden Fall ein Trojaner o.ä. oder ist dies eine System-Datei von Windows XP ?
Falls ersteres, wie bekomme ich das weg ?
Ich schaffte es leider nicht...
Danke !
Viren, Spyware, Datenschutz 11.257 Themen, 94.802 Beiträge
Hallo,
hört sich nicht gut an. Diese dll gehört offensichtlich zu Trojan.Generic. Der lädt nach und nach immer mehr malware nach.
Versuchs mal hiermit:
http://www.entfernen-spyware.de/trojangeneric-entfernen.html
Viel Erfolg.
Gruß
Frank
Ich weiß jetzt genaueres:
Es handelt sich hier um die Malware
"rootkit.win32.Podnuha.bnh".
Kaspersky Antivirus schlägt hier zwar an, kann es aber nicht löschen, weil ich dafür "keine Schreibrechte" hätte. Merkwürdig !
Ich habe auch schon ein paar Antispy-Tools versucht, die schaffens auch nicht, es zu löschen, z.B. Spyware Terminator.
Wer kann mir sagen, wie ich den Dreck am besten wegbekomme !?
Danke.
Es sind wohl schon Systemdateien betroffen.
du kannst zwar noch asquared free benutzen,
-- aber das ist alles Pfusch.
Um ein neues Aufsetzen kommst du wohl kaum herum.
Wenn zB. asquared eine systemnahe Malware löscht kann es Xp sogar rauswerfen
-- Blue Screen und Xp startet eventuell nicht mehr.
Ein späterer Ersatz der Systemdatei(en) bedeutet nicht - ein Rootkit, Trojaner oder Anderes ist weg.
Angenommen du kannst - von einer boobaren CD die erkannte Malware löschen.
Das ist Xp evetuell sowieso nicht mehr startbar oder es kann selbst dann noch befallen sein.
Da bleibt Dir tatsächlich nur eine Neuinstallation des Systems oder Rückspielen eines images.
Danke für den bisherigen - wenn leider auch etwas ernüchternden - Input.
Eine vielleicht etwas laienhafte Frage noch dazu:
Ich habe diese Malware offenbar schon seit Dezember 2008 auf dem PC drauf, merke aber an sich bisher keine Auswirkungen, außer dass die Antiviren-SW bei dieser einen Datei eben anschlägt.
Was kann bei dieser Malware im schlechtesten Falle passieren; kann diese auch Dateien auf externen Festplatten (Fotos, ...) beschädigen/angreifen ?
Oder anders gesagt:
Wie rasch muß ich denn jetzt den PC neu aufsetzen ?
PS: Hat/kennt jemand eine einfache Anleitung zur Erstellung und zum Einspielen eines Images mit GHOST 2003.
Ich habe da noch keine Erfahrung und möchte nichts falsch machen...
DANKE !
Hallo,
vielleicht hat die malware ja noch keine weiteren Schädlingen nachgeladen. Das Netz ist jedenfalls nicht übervoll von Warnungen vor avica.dll.
Schau doch auch mal auf dieser Seite nach, z.B. was die Größe dieser Datei angeht:
http://www.baidumsg.com/Howtoremove/Howtoremove_39579.html
Auf alle Fälle solltest Du Deine Daten sichern (extern!)
Zu Ghost2003 kann ich Dir leider nichts mehr sagen. Hatten wir vor Jahren mal auf dienstlichen Rechnern. Ansonsten benutze ich seit Jahren Acronis True Image.
Gruß
Frank
____________________________________________________________________________
Hallo Frank,
vielen Dank !
Aber wie ist das mit dem allfälligen Nachladen von weiteren Schädingen ? Würde das meine Firewall (Zone Alarm) im Normalfall denn nicht bemerken und mich alarmieren, wenn so etwas passiert ?
lg Gamma
Hallo Gamma,
ein auf dem Rechner verbliebener Schädling kann sich ja tarnen und z.B. unter dem Namen Explorer Verbindung mit dem Internet aufzunehmen versuchen. Zone Alarm fragt Dich also, ob Explorer Kontakt aufnehmen darf. Der Name ist Dir unverdächtig und Du wirst es erlauben.
Peng!
Gruß
Frank
______________________________________________________________________________________
Ergänzend zu buechners Einwand:
Eine Desktopfirewall ist dann ein nützliches Instrument, wenn man grundsätzlich den Dateinamen und den Dateipfad des von der Firewall gemeldeten Prozesses notiert und Google zur Recherche benutzt.
Das ist nur am Anfang aufwändig - ist man einmal durch, kommen nur noch gelegentlich Meldungen dieser Art.
Gruß
Shrek3
Hallo Gamma
Ich habe diese Malware offenbar schon seit Dezember 2008 auf dem PC drauf, merke aber an sich bisher keine Auswirkungen, außer dass die Antiviren-SW bei dieser einen Datei eben anschlägt.
Das ist nicht ungewöhnlich, denn Malware kann sich gut verstecken. Das macht sie aus dem Grund, damit sie solange wie möglich unbemerkt ihr Unwesen treiben kann.
Was kann bei dieser Malware im schlechtesten Falle passieren; kann diese auch Dateien auf externen Festplatten (Fotos, ...) beschädigen/angreifen ?
Oder anders gesagt:
Wie rasch muß ich denn jetzt den PC neu aufsetzen ?
Alles ist möglich, wobei natürlich nur Du definieren kannst, was für DICH der "WorstCase" ist. Das geht vom Ausspionieren Deiner Surfgewohnheiten bis hin zum Aufzeichnen Deiner Tastatur-Eingaben, womit die Logins Deiner Konten als öffentlich anzusehen sind. (Insbes. Online-Banking und Online-Shopping, aber auch E-Mail-Verkehr)
Desweiteren können Inhalte auf Deinen Rechner geladen werden, und man glaubt, Du seist dafür verantwortlich, aber in Wirklichkeit war es ein Backdoor-Trojaner, der das gemacht hat. Nur, Du hast dann das Problem, hier:
http://www.wiwo.de/technik/schwede-durch-pc-virus-zum-paedophilen-gestempelt-92511/
Oder, noch anderes Szenario:
Dein Rechner wird als Platform für die Weiterverbreitung von Malware benutzt und Dein System ist in ein Botnetz eingebunden. Das heißt, er wird ferngesteuert und macht mit bei massenhaftem Spam-Versand und/oder DDoS-Attacken.
Meine Empfehlung lautet daher, den PC sofort neu aufzusetzen.
Aber wie ist das mit dem allfälligen Nachladen von weiteren Schädingen ? Würde das meine Firewall (Zone Alarm) im Normalfall denn nicht bemerken und mich alarmieren, wenn so etwas passiert ?
Nein, weil eine "Firewall" hierfür gar nicht "zuständig" ist, sie filtert nur den Traffic, (von außen nach innen, wobei sie bei einem Router überflüssig ist, weil dieser das übernimmt), und dann ist da nichts mehr, was nochmal gefiltert werden müßte, und von "innen nach außen" ist obsolet, weil das, was raus will, auch raus kommt, siehe Deine Probleme!
Hinzu kommt, sowohl AV-Scanner als auch ZA laufen auf dem zu schützenden System, wie "gut" der Schutz ist, merkst Du ja jetzt selbst, denn es hat Dich nicht vor einer Infizierung bewahrt.
Frage meinerseits:
Wie schaut es mit Datensicherung bei Dir aus? Hast Du Backups? Möglichst zu dem Zeitpunkt gemacht, wo der Rechner noch nicht infiziert war?
Weiter:
Hast Du in der Vergangenheit Wechseldatenträger (USB-Sticks etc.) am versifften PC angestöpselt? Bitte melde Dich hierzu noch einmal.
Gruß, pema
Hallo Pema !
Danke !
Klingt alles gefährlicher als ich dachte. Ich werde den PC jedenfalls in den nächsten Tagen neu aufsetzen.
Zu Deinen Fragen: Ich habe ein paar externe Festplatten an den PC angeschlossen, wo mp3s, Fotos, Videos etc. drauf sind. Diese Daten hatte ich zuletzt immer wieder rumgeschachtelt.
Meinst Du, es sollte dennoch reichen, wenn ich nur die Systempartition neu aufsetze, dass dann der Trojaner weg ist oder könnten Foto-, MP3- Dateien etc. auf den externen Festplatten auch in irgendeiner Weise jetzt schon davon betroffen sein ?
Hoffe ich jedenfalls nicht !!!
Wie könnte ich das feststellen.... ?
lg Gamma
Hallo Gamma,
andere Partitionen und externe Datenträger könnten schon befallen sein, ist aber nicht ganz so wahrscheinlich. Lass auf alle Fälle mal ein Antivirenprogramm drüberlaufen.
Zu avica.dll hab ich noch mal kurz gesucht. Hab hier was, allerdings auf englisch:
http://answers.yahoo.com/question/index?qid=20080201165941AAeU2Ow
Gruß
Frank
_________________________________________________________________________________
Hallo Gamma
Wenn Du sicher sein willst, solltest Du alles komplett "plätten", ohne Ausnahme, Du kannst aber Deine Daten sichern, keine Sorge.
Ich habe hierzu mal eine Anleitung im Miniformat geschrieben:
http://www.nickles.de/thread_cache/538500947.html#_pc
Falls Du noch Fragen zur genauen Vorgehensweise haben solltest, dann melde Dich noch einmal.
Gruß, pema