[HaBo]

3bis8

Anzeige

Erstmal möchte ich alle user grüßen da ich neu hier bin......

und schon habe ich ein Problem ich habe mir Winhound eingefangen und bekommen es nicht weg. ich habe mir auch schon folgende proggis besorgt : hijack, smitrem, killbox, smitfraudfix und cleanup40.
ich habe auch schon hijack laufen lassen die file habe ich an diesem beitrag angehängt.
Und genau hier hört mein wissen auf. Ich wäre dankbar wenn sich jemand meinem problem annehemn könnte und mir helfen könnte. Vielen Dank schon mal im vorraus.

Gruß 3bis8

edit:// ich habe auch schon mittels datfind.bat verschiedene Daten gesamelt. der letzten 3 Monate...ich hänge sie auch ran. Vielleicht hilft es ja den weiter.

Angehängte Dateien

	hijackthis..txt (5,7 KB, 59x aufgerufen)
	Auszüge aus den verschiedenen Datein mittels datfindbat.txt (38,7 KB, 52x aufgerufen)

2Bios

die datei C:\WINDOWS\System32\svxhost.exe hat nen seltsamen geruch und den autostart-eintrag O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe
(und ferner O4 - HKLM\..\Run: [keyboard] c:\\keyboard.exe) finde ich seltsam.
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TWFydGluIFdvaGxnZWZhaHJ0\command.exe (file missing) war wohl mal alcan.a

boote mal von einer bartpe-cd und lösche die datei C:\WINDOWS\System32\svxhost.exe. dann wäre der virus eigentlich weg. der sauberkeit kannst du noch den key HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services\AdobeReaderPro löschen

nop

Vergleich mal dein System mit den Aussagen von Symantec. Wenn du die angegebenen Daten findest ist es tatsächlich der Winhound oder zumindest eine Abart davon.

Auch wenn's dir nicht gefallen wird, solltest du dein System neu Aufsetzen, da du nicht sicher sein kannst was diese Version tatsächlich gemacht hat und was dadurch noch dazu gekommen ist.

markg

hi, mache bitte das.
Symantec Security Check ---->
dann führe http://www.ewido.net/de/download/
im abgesicherten modus durch. foller scan. poste beider ergebnisse hier.