1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

winbrume.dll trojaner bitte fachmann hijackthis checken

Discussion in 'Sicherheit' started by bigfip, Apr 21, 2006.

Thread Status:
Not open for further replies.
  1. bigfip

    bigfip ROM

    hallo,

    hab mir irgendwie irgendwo was eingefangen. norton meldete beim öffnen des browsers einen trojaner namens winbrume.dll ein bissel recherche im netz ergab das ding ist böse. hab nach euren tollen anleitungen (hut ab - hab sogar ich verstanden) ein hijackthis log erstellt

    http://www.hijackthis.de/logfiles/60fbed6ddfdb1c0a1b6870eac89896f7.html

    dort werden zwei sachen als böse bzw unbekannt gemeldet, die mir auch nix sagen nämlich besagter winbrume.dll und C:\WINDOWS\System32\wbem\unsecapp.exe hab in einem anderen forum den hinweis erhalten mittels einer s.g. killbox den eintrag mit winbrume rauszulöschen. dies war aber nicht möglich, weil ich den eintrag in system32 nicht gefunden hab und auch hijackthis meldet da "file missing" evtl hat norton abschließend doch geschafft das ding rauszuschmeißen. ist dann jetzt wieder alles ok oder wie geh ich hier weiter vor?

    danke für eure hilfe

    big
     
    bigfip, Apr 21, 2006
    #1
  2. steppl

    steppl Halbes Gigabyte

    Möglich, dass die Datei schon gelöscht wurde. Probiere es, in dem du den Eintrag fixt (am besten im abgesicherten Modus) und ein neues Log erstellst.

    Diese da
    C:\WINDOWS\System32\wbem\unsecapp.exe

    einfach mal hier hochladen:
    http://virusscan.jotti.org/de/
     
    steppl, Apr 21, 2006
    #2
  3. bigfip

    bigfip ROM

    hallo,

    also das mit dem jotti virusscan funktioniert nicht. ich hab den pfad eingegeben aber die schaltfläche abschicken bleibt innaktiv. da steht ja auch die ganze zeit bitte warte und auslastung von 100 % das is aber womöglich nur werbung oder was und steht immer da. ich hab aber mal gegooglet, soll ja immer helfen, da kam raus dass der prozess in ordnung ist. gehört zum wmi also interna von xp selbst und muss wohl so da sein. erstaunlich dann nur das hijackthis das nicht bekannt war.

    welches file sollte ich fixen und wie?

    danke big
     
    bigfip, Apr 21, 2006
    #3
  4. bigfip

    bigfip ROM

    oh nehme alles zurück.

    für den guten jotti braucht man nur geduld. jetzt arbeitet er grad...
    ich melde das ergebnis gleich
     
    bigfip, Apr 21, 2006
    #4
  5. Nevok

    Nevok Ganzes Gigabyte

    Hallo bigfip

    Deine Java-Version ist veraltet. Besorge dir von http://www.java.com/de/download/manual.jsp die aktuelle Version. Und Zone-Alarm würd ich runterschmeißen. Nimm stattdessen lieber die XP-Firewall.
     
    Nevok, Apr 21, 2006
    #5
  6. bigfip

    bigfip ROM

    jotti sagt: alles ok
     
    bigfip, Apr 21, 2006
    #6
Thread Status:
Not open for further replies.

Share This Page