Win64:Malware-gen in wmcodecs.dll - false positive?

[simracer]

CXhrisFF, falls du eine externe USB Festplatte hast, schliesse die an und mach auf dieser Systembackups/images deines Windows mit zum Beispiel Aomei Backupper Standard: https://www.backup-utility.com/de/free-backup-software.html bei Aomei heisst das Systemsicherung: https://www.backup-utility.com/de/features/system-backup.html und vergiss nicht das Boot/Rettungsmedium mit dem Assistenten zu machen. Ausserdem paß demnächst besser auf mit Installern

[ChrisFF]

CXhrisFF, falls du eine externe USB Festplatte hast, schliesse die an und mach auf dieser Systembackups/images deines Windows mit zum Beispiel Aomei Backupper Standard: https://www.backup-utility.com/de/free-backup-software.html bei Aomei heisst das Systemsicherung: https://www.backup-utility.com/de/features/system-backup.html und vergiss nicht das Boot/Rettungsmedium mit dem Assistenten zu machen. Ausserdem paß demnächst besser auf mit Installern

Hey, danke für die Tipps. Ich bin eigentlich sehr vorsichtig, was Installer angeht. Muss wohl in einem Anfall geistiger Abwesenheit passiert sein

Ich habe jetzt gerade noch einmal einen Scan gemacht. Hierbei meldete Avast wieder die besagte Malware, diesmal aber im Avast-Ordner mit einem sehr seltsamen Dateinamen (siehe Anhang). Ist dies einfach der Virus-Container?

[polonus]

Betroffene Datei, WMCODECS.DLL._89DFC713CDFD4A8CD958F5F744CA7C6AF219E4A4, ist unsigniert eingetroffen.
Dabei hat sich Adware PUP befunden. Unter neu Programen kann sich noch etwas befinden, allerdings denke ich nicht.
Mit Task Manager (Aufgabeverwalter/Steurprogramm) waere auch noch zu sehen ob etwas vorgeht dass da nicht sein soll.

Bitte auch lesen: https://help.avast.com/de/av_free/18/settings_sh_std_on_exec.html

Datei-Schutz ist die grundlegende aktive Schutzebene in Avast Antivirus. Dadurch werden Programme und Dateien, die auf Ihrem PC gespeichert sind, in Echtzeit auf bösartige Bedrohungen gescannt, bevor sie geöffnet, ausgeführt, geändert oder gespeichert werden dürfen. Wenn Malware erkannt wird, verhindert der Dateisystem-Schutz, dass Ihr PC von diesem Programm oder dieser Datei infiziert wird.

Standardmäßig ist der Dateisystem-Schutz so konfiguriert, dass er optimalen Schutz bietet, sobald er aktiviert wurde. Es wird darum dringend empfohlen, diesen Schutz stets aktiviert zu lassen und die Konfiguration nur dann zu ändern, wenn Sie über fortgeschrittene Kenntnisse über den Malware-Schutz verfügen.

Verwenden Sie die Registerkarten auf der linken Seite des Fensters, um die einzelnen Verhaltenseinstellungen des Dateisystem-Schutzes zu verwalten. Wenn Sie die gewünschten Änderungen vorgenommen haben, klicken Sie auf OK, um die Einstellungen für den Dateisystem-Schutz zu speichern.

polonus

[polonus]

Hi ChrisFF,

Suma Sumarum - Im Datei Schutz kann nichts vorgehen, was nicht vorgehen soll.  WMCODECS.DLL._89DFC713CDFD4A8CD958F5F744CA7C6AF219E4A4, ist so zu sagen dort drinnen "kaltgestellt".

polonus

[simracer]

polonus, vielleicht könntest du mal mit ChrisFF sein System mit FRST überprüfen und so sehen, ob noch was da ist oder nicht das nicht auf sein System gehört?

[ChrisFF]

polonus, vielleicht könntest du mal mit ChrisFF sein System mit FRST überprüfen und so sehen, ob noch was da ist oder nicht das nicht auf sein System gehört?

Scan mit FRST wurde bereits gemacht.

Mir war das jetzt alles zum Schluss zu gefährlich und habe meine Platte formatiert. Mein Standart-Benutzerkonto hat jetzt auch keine Adminrechte mehr.

was vll noch interessant ist: die vermeintliche Malware wurde auch in der EXE des CRC-Killers gefunden (war auf ner anderen Platte; ebenfalls nun formatiert).

[ChrisFF]

polonus, vielleicht könntest du mal mit ChrisFF sein System mit FRST überprüfen und so sehen, ob noch was da ist oder nicht das nicht auf sein System gehört?

Log ist in meinem ersten Post

[simracer]

polonus, vielleicht könntest du mal mit ChrisFF sein System mit FRST überprüfen und so sehen, ob noch was da ist oder nicht das nicht auf sein System gehört?

Scan mit FRST wurde bereits gemacht.

Mir war das jetzt alles zum Schluss zu gefährlich und habe meine Platte formatiert. Mein Standart-Benutzerkonto hat jetzt auch keine Adminrechte mehr.

was vll noch interessant ist: die vermeintliche Malware wurde auch in der EXE des CRC-Killers gefunden (war auf ner anderen Platte; ebenfalls nun formatiert).

ChrisFF, jetzt wäre ein guter Zeitpunkt um mit dem von mir genannten Aomei Backupper Standard eine Systemsicherung zu machen auf eine USB Festplatte. Wenn du noch andere Partitionen ausser C auf deiner Festplatte hast, kannst du auch von denen mit Aomei Backups/Sicherungen machen oder ein Komplettbackup/sicherung machen bei der die gesamte Festplatte gesichert wird.

[Lh707]

simracer

Lassen sich in dem von dir empfohlenen Produkt Aomei Backupper Standard erstellte Backups auch verifizieren ?

[simracer]

simracer

Lassen sich in dem von dir empfohlenen Produkt Aomei Backupper Standard erstellte Backups auch verifizieren ?

Wenn du damit meinst ob man damit erstellte Backups überprüfen kann, dann ist die Antwort nein das geht erst mit der Bezahlversion. Ich hatte aber bis jetzt noch kein Problem damit eine erstellte Systemsicherung mittels Boot Medium wieder aufzuspielen und danach ging alles wieder so wie es sein sollte mit dem Windows das ja damit gesichert wird.

[Lh707]

Naja wichtigstes Kriterium ist es jedoch, dass nach jeder Datensicherung die gespeicherten Dateien auf Vollständigkeit überprüft werden sollten(müssen) um Datenverlust zu vermeiden.
Somit ist die kostenlose Version von Aomei unbrauchbar.