|
Hi, fixe das: R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=31403 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://win-eto.com/sp.htm?id=31403 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/sp.htm?id=31403 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://win-eto.com/sp.htm?id=31403 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\system32\W8C6S4~1.DLL O20 - AppInit_DLLs: y3z9ndnmkfvy8ldll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dl l.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dl l.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll |
Auch dies: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=31403 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=31403 O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O18 - Filter: text/html - (no CLSID) - (no file) O18 - Filter: text/plain - (no CLSID) - (no file) Die C:\WINDOWS\system32\W8C6S4~1.DLL im abg. Modus löschen! |
Hallo Christian, Hallo Steveman, Vielen Dank für Eure Tips. Leider konnte ich folgende Einträge nicht fixen: 02 - BHO:(no name) - ........ C:\WINDOWS\system32\W8C6S4~1.DLL 020 - AppInit_DLLs:y3z9ndnmkfvy8ldlll.dll........ Auch im abgesicherten Modus liessen sich diese Einträge weder mit Hijackthis noch über den Windows Explorer löschen. Wie werde ich diese verfluchten Dateien bloss los. Hoffentlich habt Ihr noch Ratschläge. Gruss Willy |
Warum konntest du nicht Fixen bzw. Löschen? Bitte genaue Beschreibung. |
Hallo Christian, Vielen Dank für Deine Nachricht. Ich konnte nicht fixen, weil der Dateizugriff gesperrt war. Die Datei soll im Gebrauch gewesen sein, oder ist schreibgeschützt. Ich habe nachgesehen, ein Schreibschutz besteht nicht. Deshalb liessen sich also weder im abgesicherten Modus, noch im Normalbetrieb die beiden Dateien löschen. Gruss Willy |
hi wenn sich dateien auch im abgesicherten modus nicht löschen lassen, sollte HJT-> config -> misc tool -> delete a file on rebbot gewählt werden. ein file nach dem anderen aufnehmen und nach dem letzten -> neustart durchführen. |
win-eto erfolgreich gelöscht. :lach: Auch ich hatte diesen win-eto link im ie explorer. Nachdem alle Spysoftware nichts geholfen hat, habe ich folgendes getan: Win 98 se Start-ausführen: regedit bearbeiten-suchen-win-eto alle gefundenen Eintragungen gelöscht Win98 neu gestartet win-eto war verschwunden ich hoffe das es auch so bleibt |
Liebe Trojaner, Endlich bin ich den Link "Win-Eto" losgeworden und zwar habe ich im Thread von Bertn vom 20.11. nachgelesen und den Tip von Chaosman befolgt, und habe mir das Programm "Amok Delaydel" heruntergeladen. Mit diesem Programm liessen sich dann die beiden restlichen Dateien löschen und nach einem neuerlichen Scan mit HijackThis und anschliessendem fixen war der PC wieder sauber. Euch allen herzlichen Dank für Eure Hilfe und eine gute Weihnachtszeit. Gruss Willy |
hallo, auch ich bin ein opfer von win-eto geworden (echt zum :pukeface: ). ich fänds wirklich toll wenn mir jemand helfen könnte Logfile of HijackThis v1.98.2 Scan saved at 22:42:04, on 10.12.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe E:\ICQLite\ICQLite.exe C:\WINDOWS\System32\??chost.exe E:\Spyware Doctor\swdoctor.exe C:\Programme\Internet Explorer\iexplore.exe E:\hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=31403 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\E1L1Y8~1.DLL O4 - HKLM\..\Run: [ICQ Lite] E:\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Spyware Doctor] "E:\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\RunOnce: [ICQ Lite] E:\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\office\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - E:\iview\Ebay\Ebay.htm O20 - AppInit_DLLs: x69yjo7gp8f4oull.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll |
Fixe dies: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=31403 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\E1L1Y8~1.DLL O20 - AppInit_DLLs: x69yjo7gp8f4oull.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.d ll.dll.dll.dll.dll.dll.dll. Beende den Prozess C:\WINDOWS\System32\E1L1Y8~1.DLL und lösche anschl. die Datei im abg. Modus. Update dein System und IE: www.windowsupdate.com Schütze dich mit einem sicheren Browser: www.firefox-browser.de ist kostenlos. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board