Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

avica.dll

Gamma11 / 13 Antworten / Baumansicht Nickles

Ist avica.dll (in "System32") auf jeden Fall ein Trojaner o.ä. oder ist dies eine System-Datei von Windows XP ?

Falls ersteres, wie bekomme ich das weg ?
Ich schaffte es leider nicht...

Danke !

bei Antwort benachrichtigen
buechner08 Gamma11 „avica.dll“
Optionen

Hallo,
hört sich nicht gut an. Diese dll gehört offensichtlich zu Trojan.Generic. Der lädt nach und nach immer mehr malware nach.
Versuchs mal hiermit:
http://www.entfernen-spyware.de/trojangeneric-entfernen.html
Viel Erfolg.

Gruß
Frank

bei Antwort benachrichtigen
Gamma11 buechner08 „Hallo, hört sich nicht gut an. Diese dll gehört offensichtlich zu...“
Optionen

Ich weiß jetzt genaueres:
Es handelt sich hier um die Malware
"rootkit.win32.Podnuha.bnh".

Kaspersky Antivirus schlägt hier zwar an, kann es aber nicht löschen, weil ich dafür "keine Schreibrechte" hätte. Merkwürdig !
Ich habe auch schon ein paar Antispy-Tools versucht, die schaffens auch nicht, es zu löschen, z.B. Spyware Terminator.

Wer kann mir sagen, wie ich den Dreck am besten wegbekomme !?
Danke.

bei Antwort benachrichtigen
Xdata Gamma11 „Ich weiß jetzt genaueres: Es handelt sich hier um die Malware...“
Optionen

Es sind wohl schon Systemdateien betroffen.
du kannst zwar noch asquared free benutzen,
-- aber das ist alles Pfusch.
Um ein neues Aufsetzen kommst du wohl kaum herum.

Wenn zB. asquared eine systemnahe Malware löscht kann es Xp sogar rauswerfen
-- Blue Screen und Xp startet eventuell nicht mehr.

Ein späterer Ersatz der Systemdatei(en) bedeutet nicht - ein Rootkit, Trojaner oder Anderes ist weg.

Angenommen du kannst - von einer boobaren CD die erkannte Malware löschen.
Das ist Xp evetuell sowieso nicht mehr startbar oder es kann selbst dann noch befallen sein.

bei Antwort benachrichtigen
buechner08 Gamma11 „Ich weiß jetzt genaueres: Es handelt sich hier um die Malware...“
Optionen

Da bleibt Dir tatsächlich nur eine Neuinstallation des Systems oder Rückspielen eines images.

bei Antwort benachrichtigen
Gamma11 buechner08 „Da bleibt Dir tatsächlich nur eine Neuinstallation des Systems oder...“
Optionen

Danke für den bisherigen - wenn leider auch etwas ernüchternden - Input.

Eine vielleicht etwas laienhafte Frage noch dazu:

Ich habe diese Malware offenbar schon seit Dezember 2008 auf dem PC drauf, merke aber an sich bisher keine Auswirkungen, außer dass die Antiviren-SW bei dieser einen Datei eben anschlägt.
Was kann bei dieser Malware im schlechtesten Falle passieren; kann diese auch Dateien auf externen Festplatten (Fotos, ...) beschädigen/angreifen ?
Oder anders gesagt:
Wie rasch muß ich denn jetzt den PC neu aufsetzen ?

PS: Hat/kennt jemand eine einfache Anleitung zur Erstellung und zum Einspielen eines Images mit GHOST 2003.
Ich habe da noch keine Erfahrung und möchte nichts falsch machen...
DANKE !

bei Antwort benachrichtigen
buechner08 Gamma11 „Danke für den bisherigen - wenn leider auch etwas ernüchternden - Input. Eine...“
Optionen

Hallo,
vielleicht hat die malware ja noch keine weiteren Schädlingen nachgeladen. Das Netz ist jedenfalls nicht übervoll von Warnungen vor avica.dll.

Schau doch auch mal auf dieser Seite nach, z.B. was die Größe dieser Datei angeht:
http://www.baidumsg.com/Howtoremove/Howtoremove_39579.html

Auf alle Fälle solltest Du Deine Daten sichern (extern!)

Zu Ghost2003 kann ich Dir leider nichts mehr sagen. Hatten wir vor Jahren mal auf dienstlichen Rechnern. Ansonsten benutze ich seit Jahren Acronis True Image.

Gruß
Frank
____________________________________________________________________________

bei Antwort benachrichtigen
Gamma11 buechner08 „Hallo, vielleicht hat die malware ja noch keine weiteren Schädlingen...“
Optionen

Hallo Frank,

vielen Dank !
Aber wie ist das mit dem allfälligen Nachladen von weiteren Schädingen ? Würde das meine Firewall (Zone Alarm) im Normalfall denn nicht bemerken und mich alarmieren, wenn so etwas passiert ?

lg Gamma

bei Antwort benachrichtigen
buechner08 Gamma11 „Hallo Frank, vielen Dank ! Aber wie ist das mit dem allfälligen Nachladen von...“
Optionen

Hallo Gamma,

ein auf dem Rechner verbliebener Schädling kann sich ja tarnen und z.B. unter dem Namen Explorer Verbindung mit dem Internet aufzunehmen versuchen. Zone Alarm fragt Dich also, ob Explorer Kontakt aufnehmen darf. Der Name ist Dir unverdächtig und Du wirst es erlauben.

Peng!

Gruß
Frank
______________________________________________________________________________________

bei Antwort benachrichtigen
shrek3 Gamma11 „Hallo Frank, vielen Dank ! Aber wie ist das mit dem allfälligen Nachladen von...“
Optionen

Ergänzend zu buechners Einwand:

Eine Desktopfirewall ist dann ein nützliches Instrument, wenn man grundsätzlich den Dateinamen und den Dateipfad des von der Firewall gemeldeten Prozesses notiert und Google zur Recherche benutzt.

Das ist nur am Anfang aufwändig - ist man einmal durch, kommen nur noch gelegentlich Meldungen dieser Art.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
pema1983 shrek3 „Ergänzend zu buechners Einwand: Eine Desktopfirewall ist dann ein nützliches...“
Optionen

Hallo Gamma

Ich habe diese Malware offenbar schon seit Dezember 2008 auf dem PC drauf, merke aber an sich bisher keine Auswirkungen, außer dass die Antiviren-SW bei dieser einen Datei eben anschlägt.

Das ist nicht ungewöhnlich, denn Malware kann sich gut verstecken. Das macht sie aus dem Grund, damit sie solange wie möglich unbemerkt ihr Unwesen treiben kann.

Was kann bei dieser Malware im schlechtesten Falle passieren; kann diese auch Dateien auf externen Festplatten (Fotos, ...) beschädigen/angreifen ?
Oder anders gesagt:
Wie rasch muß ich denn jetzt den PC neu aufsetzen ?


Alles ist möglich, wobei natürlich nur Du definieren kannst, was für DICH der "WorstCase" ist. Das geht vom Ausspionieren Deiner Surfgewohnheiten bis hin zum Aufzeichnen Deiner Tastatur-Eingaben, womit die Logins Deiner Konten als öffentlich anzusehen sind. (Insbes. Online-Banking und Online-Shopping, aber auch E-Mail-Verkehr)

Desweiteren können Inhalte auf Deinen Rechner geladen werden, und man glaubt, Du seist dafür verantwortlich, aber in Wirklichkeit war es ein Backdoor-Trojaner, der das gemacht hat. Nur, Du hast dann das Problem, hier:

http://www.wiwo.de/technik/schwede-durch-pc-virus-zum-paedophilen-gestempelt-92511/

Oder, noch anderes Szenario:

Dein Rechner wird als Platform für die Weiterverbreitung von Malware benutzt und Dein System ist in ein Botnetz eingebunden. Das heißt, er wird ferngesteuert und macht mit bei massenhaftem Spam-Versand und/oder DDoS-Attacken.

Meine Empfehlung lautet daher, den PC sofort neu aufzusetzen.

Aber wie ist das mit dem allfälligen Nachladen von weiteren Schädingen ? Würde das meine Firewall (Zone Alarm) im Normalfall denn nicht bemerken und mich alarmieren, wenn so etwas passiert ?

Nein, weil eine "Firewall" hierfür gar nicht "zuständig" ist, sie filtert nur den Traffic, (von außen nach innen, wobei sie bei einem Router überflüssig ist, weil dieser das übernimmt), und dann ist da nichts mehr, was nochmal gefiltert werden müßte, und von "innen nach außen" ist obsolet, weil das, was raus will, auch raus kommt, siehe Deine Probleme!

Hinzu kommt, sowohl AV-Scanner als auch ZA laufen auf dem zu schützenden System, wie "gut" der Schutz ist, merkst Du ja jetzt selbst, denn es hat Dich nicht vor einer Infizierung bewahrt.

Frage meinerseits:

Wie schaut es mit Datensicherung bei Dir aus? Hast Du Backups? Möglichst zu dem Zeitpunkt gemacht, wo der Rechner noch nicht infiziert war?

Weiter:

Hast Du in der Vergangenheit Wechseldatenträger (USB-Sticks etc.) am versifften PC angestöpselt? Bitte melde Dich hierzu noch einmal.

Gruß, pema


bei Antwort benachrichtigen
Gamma11 pema1983 „Hallo Gamma Das ist nicht ungewöhnlich, denn Malware kann sich gut verstecken....“
Optionen

Hallo Pema !
Danke !
Klingt alles gefährlicher als ich dachte. Ich werde den PC jedenfalls in den nächsten Tagen neu aufsetzen.
Zu Deinen Fragen: Ich habe ein paar externe Festplatten an den PC angeschlossen, wo mp3s, Fotos, Videos etc. drauf sind. Diese Daten hatte ich zuletzt immer wieder rumgeschachtelt.
Meinst Du, es sollte dennoch reichen, wenn ich nur die Systempartition neu aufsetze, dass dann der Trojaner weg ist oder könnten Foto-, MP3- Dateien etc. auf den externen Festplatten auch in irgendeiner Weise jetzt schon davon betroffen sein ?
Hoffe ich jedenfalls nicht !!!
Wie könnte ich das feststellen.... ?

lg Gamma

bei Antwort benachrichtigen
buechner08 Gamma11 „Hallo Pema ! Danke ! Klingt alles gefährlicher als ich dachte. Ich werde den PC...“
Optionen

Hallo Gamma,

andere Partitionen und externe Datenträger könnten schon befallen sein, ist aber nicht ganz so wahrscheinlich. Lass auf alle Fälle mal ein Antivirenprogramm drüberlaufen.
Zu avica.dll hab ich noch mal kurz gesucht. Hab hier was, allerdings auf englisch:
http://answers.yahoo.com/question/index?qid=20080201165941AAeU2Ow

Gruß
Frank
_________________________________________________________________________________

bei Antwort benachrichtigen
pema1983 Gamma11 „Hallo Pema ! Danke ! Klingt alles gefährlicher als ich dachte. Ich werde den PC...“
Optionen

Hallo Gamma

Wenn Du sicher sein willst, solltest Du alles komplett "plätten", ohne Ausnahme, Du kannst aber Deine Daten sichern, keine Sorge.

Ich habe hierzu mal eine Anleitung im Miniformat geschrieben:

http://www.nickles.de/thread_cache/538500947.html#_pc

Falls Du noch Fragen zur genauen Vorgehensweise haben solltest, dann melde Dich noch einmal.

Gruß, pema

bei Antwort benachrichtigen