Hallo, ich hab das Vergnügen, dass ich vom WinShow Trojaner heimgesucht wurde. Mein G Data AntiVirenKit spricht ca alle 15 Minuten an weil sich das Biest in den Benutzer\Lokale Einstellungen\Temp bemerkbar macht. Full Scan im abgesicherten Modus, deaktivierte Systemwiederherstellung, Lavasoft Ad-Aware Scan sowie Spybot Search and Destroy habe ich eingesetzt ... aber Winshow hält sich standhaft. Klicke ich im Internet Explorer auf einen Link, der ein neues Fenster eröffnet bleibt der browser hängen und der Prozess svchost.exe schnappt sich 100% CPU und kommt nie mehr zurück!

Auf verschiedenen Foren habe ich die Anleitung gefunden die untenstehenden Registry Einträge zu löschen. Leider kommen diese Einträge bei mir nicht vor, was mich total ratlos macht. Nun bin ich auf den Hijackerthis gestossen. Hilft das weiter?



Besten Dank für Eure Unterstützung


hier die Einträge die ich NICHT habe
HKEY_CLASSES_ROOT\CLSID\{6CC1C918-AE8B-4373-A5B4-28BA1851E39A}

HKEY_CLASSES_ROOT\WinShow.ViewSource

HKEY_CLASSES_ROOT\WinShow.ViewSource.1

HKEY_LOCAL_MACHINE\Software\CLASSES\CLSID\{6CC1C918-AE8B-4373-A5B4-28BA1851E39A}

HKEY_LOCAL_MACHINE\Software\CLASSES\WinShow.ViewSource

HKEY_LOCAL_MACHINE\Software\CLASSES\WinShow.ViewSource.1

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{6CC1C918-AE8B-4373-A5B4-28BA1851E39A}

Hallo,

der Winshow dürfte eher das kleinste Übel auf deinem System sein. Viel gefährlicher sind die bereits aktiven W32/Sdbot-YLund W32/Rbot-ZR, die Dritte Vollzugriff auf dein kompromittiertes System gewähren.
Darum sollte dein System zur deiner eigenen Sicherheit neu aufgesetzt werden, siehe meine Signatur.