Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

avica.dll

Gamma11 / 13 Antworten / Flachansicht Nickles

Ist avica.dll (in "System32") auf jeden Fall ein Trojaner o.ä. oder ist dies eine System-Datei von Windows XP ?

Falls ersteres, wie bekomme ich das weg ?
Ich schaffte es leider nicht...

Danke !

bei Antwort benachrichtigen
Hallo, hört sich nicht gut an. Diese dll gehört offensichtlich zu ... buechner08
Ich weiß jetzt genaueres: Es handelt sich hier um die Malware ... Gamma11
Es sind wohl schon Systemdateien betroffen. du kannst zwar noch asquared ... Xdata
Da bleibt Dir tatsächlich nur eine Neuinstallation des Systems oder ... buechner08
Danke für den bisherigen - wenn leider auch etwas ernüchternden - Input. ... Gamma11
Hallo, vielleicht hat die malware ja noch keine weiteren Schädlingen ... buechner08
Hallo Frank, vielen Dank ! Aber wie ist das mit dem allfälligen Nachladen ... Gamma11
Hallo Gamma, ein auf dem Rechner verbliebener Schädling kann sich ja tarnen ... buechner08
Ergänzend zu buechners Einwand: Eine Desktopfirewall ist dann ein ... shrek3
pema1983 shrek3 „Ergänzend zu buechners Einwand: Eine Desktopfirewall ist dann ein nützliches...“
Optionen

Hallo Gamma

Ich habe diese Malware offenbar schon seit Dezember 2008 auf dem PC drauf, merke aber an sich bisher keine Auswirkungen, außer dass die Antiviren-SW bei dieser einen Datei eben anschlägt.

Das ist nicht ungewöhnlich, denn Malware kann sich gut verstecken. Das macht sie aus dem Grund, damit sie solange wie möglich unbemerkt ihr Unwesen treiben kann.

Was kann bei dieser Malware im schlechtesten Falle passieren; kann diese auch Dateien auf externen Festplatten (Fotos, ...) beschädigen/angreifen ?
Oder anders gesagt:
Wie rasch muß ich denn jetzt den PC neu aufsetzen ?

Alles ist möglich, wobei natürlich nur Du definieren kannst, was für DICH der "WorstCase" ist. Das geht vom Ausspionieren Deiner Surfgewohnheiten bis hin zum Aufzeichnen Deiner Tastatur-Eingaben, womit die Logins Deiner Konten als öffentlich anzusehen sind. (Insbes. Online-Banking und Online-Shopping, aber auch E-Mail-Verkehr)

Desweiteren können Inhalte auf Deinen Rechner geladen werden, und man glaubt, Du seist dafür verantwortlich, aber in Wirklichkeit war es ein Backdoor-Trojaner, der das gemacht hat. Nur, Du hast dann das Problem, hier:

http://www.wiwo.de/technik/schwede-durch-pc-virus-zum-paedophilen-gestempelt-92511/

Oder, noch anderes Szenario:

Dein Rechner wird als Platform für die Weiterverbreitung von Malware benutzt und Dein System ist in ein Botnetz eingebunden. Das heißt, er wird ferngesteuert und macht mit bei massenhaftem Spam-Versand und/oder DDoS-Attacken.

Meine Empfehlung lautet daher, den PC sofort neu aufzusetzen.

Aber wie ist das mit dem allfälligen Nachladen von weiteren Schädingen ? Würde das meine Firewall (Zone Alarm) im Normalfall denn nicht bemerken und mich alarmieren, wenn so etwas passiert ?

Nein, weil eine "Firewall" hierfür gar nicht "zuständig" ist, sie filtert nur den Traffic, (von außen nach innen, wobei sie bei einem Router überflüssig ist, weil dieser das übernimmt), und dann ist da nichts mehr, was nochmal gefiltert werden müßte, und von "innen nach außen" ist obsolet, weil das, was raus will, auch raus kommt, siehe Deine Probleme!

Hinzu kommt, sowohl AV-Scanner als auch ZA laufen auf dem zu schützenden System, wie "gut" der Schutz ist, merkst Du ja jetzt selbst, denn es hat Dich nicht vor einer Infizierung bewahrt.

Frage meinerseits:

Wie schaut es mit Datensicherung bei Dir aus? Hast Du Backups? Möglichst zu dem Zeitpunkt gemacht, wo der Rechner noch nicht infiziert war?

Weiter:

Hast Du in der Vergangenheit Wechseldatenträger (USB-Sticks etc.) am versifften PC angestöpselt? Bitte melde Dich hierzu noch einmal.

Gruß, pema


bei Antwort benachrichtigen
Hallo Pema ! Danke ! Klingt alles gefährlicher als ich dachte. Ich werde ... Gamma11
Hallo Gamma, andere Partitionen und externe Datenträger könnten schon ... buechner08
Hallo Gamma Wenn Du sicher sein willst, solltest Du alles komplett plätten ... pema1983