ich bekomme seit Anfang des Jahres immer wieder die Meldung (siehe Screenshot), dass die Bedrohung “Win64:Malware-gen” in der Datei “wmcodes.dll” gefunden wurde. Ein Verschieben in den Viruscontainer bleibt erfolglos, da die Meldung am nächsten Tag oder schon nach ein paar Stunden wieder auftaucht. Manchmal sogar drei bis vier mal am Tag. Ich konnte über Google keinerlei Informationen über “wmcodecs.dll” finden (Es gibt ein paar Treffer, jedoch keinen in deutscher Sprache).
Ich habe die Datei auch schon “zur Analyse geschickt”.
Ok. du brauchtest fast ne Stunde, um auf sein Angebot einzugehen! Da er morgen in Urlaub geht, habe ich ihn gebeten, Dir vorher noch zu helfen.
Also gab’s doch einen Grund, aber nun hast Du ja reagiert. Damit ziehe ich mich zurück.
So P(otential)U(nwanted)P(rogram) ist gelöst werden. Seht gut aus.
Keine weiteren bezonderen Angelegenheiten meldenswert?
Grüße aus der Rotterdamer Gegend,
Hey, danke für die Tipps. Ich bin eigentlich sehr vorsichtig, was Installer angeht. Muss wohl in einem Anfall geistiger Abwesenheit passiert sein ;D
Ich habe jetzt gerade noch einmal einen Scan gemacht. Hierbei meldete Avast wieder die besagte Malware, diesmal aber im Avast-Ordner mit einem sehr seltsamen Dateinamen (siehe Anhang). Ist dies einfach der Virus-Container?
Betroffene Datei, WMCODECS.DLL._89DFC713CDFD4A8CD958F5F744CA7C6AF219E4A4, ist unsigniert eingetroffen.
Dabei hat sich Adware PUP befunden. Unter neu Programen kann sich noch etwas befinden, allerdings denke ich nicht.
Mit Task Manager (Aufgabeverwalter/Steurprogramm) waere auch noch zu sehen ob etwas vorgeht dass da nicht sein soll.
Datei-Schutz ist die grundlegende aktive Schutzebene in Avast Antivirus. Dadurch werden Programme und Dateien, die auf Ihrem PC gespeichert sind, in Echtzeit auf bösartige Bedrohungen gescannt, bevor sie geöffnet, ausgeführt, geändert oder gespeichert werden dürfen. Wenn Malware erkannt wird, verhindert der Dateisystem-Schutz, dass Ihr PC von diesem Programm oder dieser Datei infiziert wird.
Standardmäßig ist der Dateisystem-Schutz so konfiguriert, dass er optimalen Schutz bietet, sobald er aktiviert wurde. Es wird darum dringend empfohlen, diesen Schutz stets aktiviert zu lassen und die Konfiguration nur dann zu ändern, wenn Sie über fortgeschrittene Kenntnisse über den Malware-Schutz verfügen.
Verwenden Sie die Registerkarten auf der linken Seite des Fensters, um die einzelnen Verhaltenseinstellungen des Dateisystem-Schutzes zu verwalten. Wenn Sie die gewünschten Änderungen vorgenommen haben, klicken Sie auf OK, um die Einstellungen für den Dateisystem-Schutz zu speichern.
Suma Sumarum - Im Datei Schutz kann nichts vorgehen, was nicht vorgehen soll. WMCODECS.DLL._89DFC713CDFD4A8CD958F5F744CA7C6AF219E4A4, ist so zu sagen dort drinnen “kaltgestellt”.
polonus, vielleicht könntest du mal mit ChrisFF sein System mit FRST überprüfen und so sehen, ob noch was da ist oder nicht das nicht auf sein System gehört?