wineca.dll

knicki · February 21, 2010, 1:15pm

Zur zeit verfolge ich die Nachricht von Comodo das wenn ich den FireFox oder IE start die Meldung MaleWare kommt. Dabei wird mir immer im System32 Ordner die wineca.dll gemeldet.

Nachricht: UnclassifiedMalware@97226315

Screenshot im Anhang.

Wer mehr Informationen hat, bitte mich wissen lassen!

[attachment deleted by admin]

adioz86 · February 21, 2010, 4:40pm

Auf diversen Seiten konnte ich diese DLL nicht finden.
Ich hab sie unter Vista auch nicht auf meinem Rechner. Würde daher davon ausgehen, dass es sich wohl um irgendeine Art von Malware handelt.
Hier ist ein Link wo du das an Comodo senden kannst.

https://forums.comodo.com/virusmalware-removal-assistance/links-to-report-malware-to-all-major-avs-t51387.0.html

Ansonsten mal die Datei hier hochladen, und gucken was die dazu sagen:

knicki · February 22, 2010, 9:28am

Ich hab die DLL schon mal über Comodo hoch geladen, leider gibt es hier keine rück-Info.
Ich hab jetzt nochmal ein Test gemacht, in dem ich Ad-Aware drüber laufen lassen hab, ohne erfolge.
Danach ging es in die 2 Runde, ich hab die DLL durch ein Dummy ersetzt ( leere Textdatei ).
Dabei kam folgendes raus (siehe Anhang) ( wir lieben alle unser IE *Augendreh), das Interessante hierbei ist der Titel “iexplore.exe - Ungültiges Bild”.

Da die DLL nach jeden Systemstart wieder kommt/bzw jeden Systemstart wo der Browser gestartet wird muss der Drahtzieher ein anderer Prozess sein, nur welcher? ( Kann man dies Loggen lassen? )

[attachment deleted by admin]

Citizen_K · February 25, 2010, 11:41pm

Was hat die Analyse von Virus Total ergeben? Kannst du die Link zum Report Seite geben?

Gebraucht du Linux mit Wine (Windows Emulator)?

knicki · March 1, 2010, 6:51pm

UnclassifiedMalware[at]97226315 sagt Comodo halt nur 20% erkennen diese Datei!

Und nein Wine benutze ich nicht, wozu auch auf Windows? ^^

Im Anhang die Datei gepackt.

[attachment deleted by admin]

Citizen_K · March 1, 2010, 8:33pm

Was passiert wenn du all wineca.dll von alle Plätze löscht? Verschwinde Warnungen? Bleiben die wineca.dll Dateien weg oder kommen sie zurück?

knicki · March 1, 2010, 9:24pm

Comodo Warnt mich dann sage ich löschen, dann sind sie weg … beim System neustart ist sie dann wieder im System32 Ordner, bin ich im Abgesicherten Modus so wird sie nicht erstellt.

Die Frage ist welches Programm diese Datei erstellt?

Citizen_K · March 1, 2010, 11:48pm

Es sieht nach aus dass es noch ein zweites Programm lauft dass wineca.dll schützt. Versuche mal im Register zu suchen auf wineca.dll und sehe ob es eine Referenz zu einem anderen Programm dort gibt.

Wenn es ein solches anderes Programm gibt geh mal nach ob du es mit Process Explorer finden kannst.

knicki · March 2, 2010, 3:00pm

In der Registry steht leider nix mit wineca.dll, ich gehe aber nochmal der Programme die Starten durch.