winbrume.dll trojaner bitte fachmann hijackthis checken

Dieses Thema im Forum "Sicherheit" wurde erstellt von bigfip, 21. April 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. bigfip

    bigfip ROM

    Registriert seit:
    21. April 2006
    Beiträge:
    4
    hallo,

    hab mir irgendwie irgendwo was eingefangen. norton meldete beim öffnen des browsers einen trojaner namens winbrume.dll ein bissel recherche im netz ergab das ding ist böse. hab nach euren tollen anleitungen (hut ab - hab sogar ich verstanden) ein hijackthis log erstellt

    http://www.hijackthis.de/logfiles/60fbed6ddfdb1c0a1b6870eac89896f7.html

    dort werden zwei sachen als böse bzw unbekannt gemeldet, die mir auch nix sagen nämlich besagter winbrume.dll und C:\WINDOWS\System32\wbem\unsecapp.exe hab in einem anderen forum den hinweis erhalten mittels einer s.g. killbox den eintrag mit winbrume rauszulöschen. dies war aber nicht möglich, weil ich den eintrag in system32 nicht gefunden hab und auch hijackthis meldet da "file missing" evtl hat norton abschließend doch geschafft das ding rauszuschmeißen. ist dann jetzt wieder alles ok oder wie geh ich hier weiter vor?

    danke für eure hilfe

    big
     
  2. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Möglich, dass die Datei schon gelöscht wurde. Probiere es, in dem du den Eintrag fixt (am besten im abgesicherten Modus) und ein neues Log erstellst.

    Diese da
    C:\WINDOWS\System32\wbem\unsecapp.exe

    einfach mal hier hochladen:
    http://virusscan.jotti.org/de/
     
  3. bigfip

    bigfip ROM

    Registriert seit:
    21. April 2006
    Beiträge:
    4
    hallo,

    also das mit dem jotti virusscan funktioniert nicht. ich hab den pfad eingegeben aber die schaltfläche abschicken bleibt innaktiv. da steht ja auch die ganze zeit bitte warte und auslastung von 100 % das is aber womöglich nur werbung oder was und steht immer da. ich hab aber mal gegooglet, soll ja immer helfen, da kam raus dass der prozess in ordnung ist. gehört zum wmi also interna von xp selbst und muss wohl so da sein. erstaunlich dann nur das hijackthis das nicht bekannt war.

    welches file sollte ich fixen und wie?

    danke big
     
  4. bigfip

    bigfip ROM

    Registriert seit:
    21. April 2006
    Beiträge:
    4
    oh nehme alles zurück.

    für den guten jotti braucht man nur geduld. jetzt arbeitet er grad...
    ich melde das ergebnis gleich
     
  5. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo bigfip

    Deine Java-Version ist veraltet. Besorge dir von http://www.java.com/de/download/manual.jsp die aktuelle Version. Und Zone-Alarm würd ich runterschmeißen. Nimm stattdessen lieber die XP-Firewall.
     
  6. bigfip

    bigfip ROM

    Registriert seit:
    21. April 2006
    Beiträge:
    4
    jotti sagt: alles ok
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen