Zur zeit verfolge ich die Nachricht von Comodo das wenn ich den FireFox oder IE start die Meldung MaleWare kommt. Dabei wird mir immer im System32 Ordner die wineca.dll gemeldet.
Nachricht: UnclassifiedMalware@97226315
Screenshot im Anhang.
Wer mehr Informationen hat, bitte mich wissen lassen!
Auf diversen Seiten konnte ich diese DLL nicht finden.
Ich hab sie unter Vista auch nicht auf meinem Rechner. Würde daher davon ausgehen, dass es sich wohl um irgendeine Art von Malware handelt.
Hier ist ein Link wo du das an Comodo senden kannst.
Ich hab die DLL schon mal über Comodo hoch geladen, leider gibt es hier keine rück-Info.
Ich hab jetzt nochmal ein Test gemacht, in dem ich Ad-Aware drüber laufen lassen hab, ohne erfolge.
Danach ging es in die 2 Runde, ich hab die DLL durch ein Dummy ersetzt ( leere Textdatei ).
Dabei kam folgendes raus (siehe Anhang) ( wir lieben alle unser IE *Augendreh), das Interessante hierbei ist der Titel “iexplore.exe - Ungültiges Bild”.
Da die DLL nach jeden Systemstart wieder kommt/bzw jeden Systemstart wo der Browser gestartet wird muss der Drahtzieher ein anderer Prozess sein, nur welcher? ( Kann man dies Loggen lassen? )
Comodo Warnt mich dann sage ich löschen, dann sind sie weg … beim System neustart ist sie dann wieder im System32 Ordner, bin ich im Abgesicherten Modus so wird sie nicht erstellt.
Die Frage ist welches Programm diese Datei erstellt?
Es sieht nach aus dass es noch ein zweites Programm lauft dass wineca.dll schützt. Versuche mal im Register zu suchen auf wineca.dll und sehe ob es eine Referenz zu einem anderen Programm dort gibt.
Wenn es ein solches anderes Programm gibt geh mal nach ob du es mit Process Explorer finden kannst.