Hi!
Wieso ist Windows AdControl bzw. WinAdCtl böse?
Und wieso wird der Haufe Gehaltsrechner als nicht vertrauenswürdig eingestuft?
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
AdControl böse?
24 Beiträge • Seite 1 von 2 • 1, 2
von Nikita am 03.12.2004, 04:02
Hallo@automatix
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - *http://public.windupdates.com/get_file.php?bt=ie&p=742ae6aa be7d3a41bcf4a5afcbb90dcf34dad1f7e20e580a8628a9310ebdbc79ff97ebe1e10940b1a7e e84d6b88713ffc07adc36a6c198daa84af66cad27b7bddb:0bcd3b08a0018c359992be6d71d 48cd1*
O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
C:\Program Files\Windows AdTools\WinAdTools.exe
C:\Program Files\Windows AdTools\WinRatchet.exe
Mit Verbindung ins NET ...zu wem schaufelt er die Informationen -->public.windupdates.com???????????????
Ist ein Remoteprogramm, das sich als WindowsUpdate tarnt, worauf unerfahrene Leute sofort und pflichtbewusst klicken...die Programmierer dieser Spyware..Trojaner....haben das bewusst so programmiert/benannt . Die neusten Backdoors/Viren haben ja auch mittlerweile Namen von Drivern, Software, Firewalls, Antivirensoftware , MicrosoftUpdates usw. Der Phantasie ist keine Grenze gesetzt. Je vertrauensvoller und bekannter der Name, desto schneller klicken die Leute drauf......und ruinieren ihr System und oftmals geben sie (ohne es zu ahnen) vertrauliche Daten preis.
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - *http://public.windupdates.com/get_file.php?bt=ie&p=742ae6aa be7d3a41bcf4a5afcbb90dcf34dad1f7e20e580a8628a9310ebdbc79ff97ebe1e10940b1a7e e84d6b88713ffc07adc36a6c198daa84af66cad27b7bddb:0bcd3b08a0018c359992be6d71d 48cd1*
O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
C:\Program Files\Windows AdTools\WinAdTools.exe
C:\Program Files\Windows AdTools\WinRatchet.exe
Mit Verbindung ins NET ...zu wem schaufelt er die Informationen -->public.windupdates.com???????????????
Ist ein Remoteprogramm, das sich als WindowsUpdate tarnt, worauf unerfahrene Leute sofort und pflichtbewusst klicken...die Programmierer dieser Spyware..Trojaner....haben das bewusst so programmiert/benannt . Die neusten Backdoors/Viren haben ja auch mittlerweile Namen von Drivern, Software, Firewalls, Antivirensoftware , MicrosoftUpdates usw. Der Phantasie ist keine Grenze gesetzt. Je vertrauensvoller und bekannter der Name, desto schneller klicken die Leute drauf......und ruinieren ihr System und oftmals geben sie (ohne es zu ahnen) vertrauliche Daten preis.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von automatix am 04.12.2004, 22:06
Hi Nikita!
Wenn ich nur wüsste, was ich falsch mache. Ich kann ADCONTROL mit entfernen.
Aus der Registry habe ich den Eintrag gelöscht
Im HijackThis habe ich diesen Eintrag gefixt.
O4 - HKLM\..\Run: [Windows AdControl] C:\PROGRAM FILES\WINDOWS
Anschließend: Delete a file on reboot,
C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE
reinkopiert und neu gestartet.
Das Miststück ist aber nach dem Neustart immer noch da.
Was bedeutet:
Cosas que se hacen de prisa,
se sienten despacio.
Wenn ich nur wüsste, was ich falsch mache. Ich kann ADCONTROL mit entfernen.
Aus der Registry habe ich den Eintrag gelöscht
Im HijackThis habe ich diesen Eintrag gefixt.
O4 - HKLM\..\Run: [Windows AdControl] C:\PROGRAM FILES\WINDOWS
Anschließend: Delete a file on reboot,
C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE
reinkopiert und neu gestartet.
Das Miststück ist aber nach dem Neustart immer noch da.
Was bedeutet:
Cosas que se hacen de prisa,
se sienten despacio.
- automatix
- Administrator
- Beiträge: 14563
- Registriert: 12.09.2004, 13:58
- Wohnort: 95138 Bad Steben
von automatix am 04.12.2004, 23:30
Hi Nikita!
Cosas que se hacen de prisa,
se sienten despacio.
Dinge die man hastig tut, bedauert man langsam.
Ist es das?
Cosas que se hacen de prisa,
se sienten despacio.
Dinge die man hastig tut, bedauert man langsam.
Ist es das?
- automatix
- Administrator
- Beiträge: 14563
- Registriert: 12.09.2004, 13:58
- Wohnort: 95138 Bad Steben
von Nikita am 05.12.2004, 13:59
Hallo@automatix
Ja, das ist die korrekte Uebersetzung.....immer eine Erinnerung fuer mich, die Dinge bedaechtig anzugehen...es sind nicht meine PCs, die ich versuche zu saeubern
Loesche:
C:\PROGRAM FILES\WINDOWS ADCONTROL
HijackThis/1.99 BETA Version
Download: http://www.merijn.org/files/beta/hijackthis199_beta.zip
Alternativ: http://www.hijackthis.de/downloads/...his199_beta.zip
1.Log
Lade/entpacke das Tool --> scan --> save--> es öffnet sich der Editor -->
nun das
KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Ja, das ist die korrekte Uebersetzung.....immer eine Erinnerung fuer mich, die Dinge bedaechtig anzugehen...es sind nicht meine PCs, die ich versuche zu saeubern
Loesche:
C:\PROGRAM FILES\WINDOWS ADCONTROL
HijackThis/1.99 BETA Version
Download: http://www.merijn.org/files/beta/hijackthis199_beta.zip
Alternativ: http://www.hijackthis.de/downloads/...his199_beta.zip
1.Log
Lade/entpacke das Tool --> scan --> save--> es öffnet sich der Editor -->
nun das
KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von automatix am 06.12.2004, 00:38
Hi Nikita!
Leider kann ich AdControl nicht löschen. Die Datei wird von Windows verwendet. Ich weiß auch nicht wo ich das Programm her habe. In meinen Downloads ist es nicht drin.
Im Log wist du sehen, dass mein alter IE noch eingetragen ist. Den krieg ich auch nicht runter. Ich habe seit einiger Zeit Mozilla Firefox und bin damit bestens zufrieden.
Logfile of HijackThis v1.99.0 (BETA)
Scan saved at 23:04:51, on 05.12.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAMME\IOMEGA\AUTODISK\ADSERVICE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TOADIMON.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\IOMEGA\AUTODISK\ADUSERMON.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\IOMEGA\DRIVEICONS\IMGICON.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\EIGENE DATEIEN\HIJACK\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [RealTray] C:\PROGRAMME\REALPLAYER\REALPLAY.EXE SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ADUserMon] C:\Programme\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [C-Media Mixer] C:\Programme\PCI Audio Applications\Bin\AudioRack.exe /MixerStartup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Programme\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows AdControl] C:\PROGRAM FILES\WINDOWS
ADCONTROL\WINADCTL.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [ADService] C:\Programme\Iomega\AutoDisk\ADService.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Clicktionary.exe.lnk = C:\Programme\Cleverlearn\Clicktionary\bin\Clicktionary.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Startup: Refresh.lnk = C:\Programme\Internet Explorer\Connection Wizard\ICWRMIND.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12045dfe1f9 ... 601_de.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... -0-3-9.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
Bitte nicht so viel Aufwand betreiben. Ich verfolge mit Besorgnis die Bemühungen von joker. Bevor mir das gleiche passiert, formatiere ich lieber. Der Zeitaufwand dafür beträgt ca. 5 Std.
Leider kann ich AdControl nicht löschen. Die Datei wird von Windows verwendet. Ich weiß auch nicht wo ich das Programm her habe. In meinen Downloads ist es nicht drin.
Im Log wist du sehen, dass mein alter IE noch eingetragen ist. Den krieg ich auch nicht runter. Ich habe seit einiger Zeit Mozilla Firefox und bin damit bestens zufrieden.
Logfile of HijackThis v1.99.0 (BETA)
Scan saved at 23:04:51, on 05.12.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAMME\IOMEGA\AUTODISK\ADSERVICE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\TOADIMON.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\IOMEGA\AUTODISK\ADUSERMON.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAMME\IOMEGA\DRIVEICONS\IMGICON.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\EIGENE DATEIEN\HIJACK\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [RealTray] C:\PROGRAMME\REALPLAYER\REALPLAY.EXE SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ADUserMon] C:\Programme\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [C-Media Mixer] C:\Programme\PCI Audio Applications\Bin\AudioRack.exe /MixerStartup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Programme\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows AdControl] C:\PROGRAM FILES\WINDOWS
ADCONTROL\WINADCTL.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [ADService] C:\Programme\Iomega\AutoDisk\ADService.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Clicktionary.exe.lnk = C:\Programme\Cleverlearn\Clicktionary\bin\Clicktionary.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Startup: Refresh.lnk = C:\Programme\Internet Explorer\Connection Wizard\ICWRMIND.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAMME\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12045dfe1f9 ... 601_de.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... -0-3-9.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
Bitte nicht so viel Aufwand betreiben. Ich verfolge mit Besorgnis die Bemühungen von joker. Bevor mir das gleiche passiert, formatiere ich lieber. Der Zeitaufwand dafür beträgt ca. 5 Std.
- automatix
- Administrator
- Beiträge: 14563
- Registriert: 12.09.2004, 13:58
- Wohnort: 95138 Bad Steben
von Nikita am 06.12.2004, 01:27
Hallo@automatix
Joker hats schon geschafft
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
O4 - HKLM\..\Run: [Windows AdControl] C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE
PC neustarten
1.) öffne das HijackThis:
2.) HijackThis starten, den Config Button klicken - MiscTools - "Delete a file on reboot" .
3.) In dem Fenster bei Dateiname einfügen\reinkopieren:
C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE
4.) wenn dann die Frage kommt, ob neugestartet werden soll (will be deleted by Windows when the system restarts....Do you want to restart your computer now?" )-->>klicke "No"
5.)und füge das Nächste ein.
C:\Program Files\Windows AdControl\WinAdShift.dll
C:\Program Files\Windows AdTools\WinWrench.dll
C:\Program Files\Windows AdControl\WinAdAlt.exe
C:\temp\WinAdCtlInstPack.exe
Erst beim letzten klickst du "Yes" und startest den PC neu.
4.) PC neustarten
Dann loesche den Ordner :
C:\PROGRAM FILES\WINDOWS\ADCONTROL\
es duerfte nun klappen, weil es nicht mehr im Autostart ist
#den Internet-Cache komplett per Hand löschen:
Explorer - Rechtsklick auf C:\Windows\Temporary Internet Files\Content.IE5 - Suchen - Starten
Löschen Sie nun alle Dateien außer der Datei Index.dat
Joker hats schon geschafft
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
O4 - HKLM\..\Run: [Windows AdControl] C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE
PC neustarten
1.) öffne das HijackThis:
2.) HijackThis starten, den Config Button klicken - MiscTools - "Delete a file on reboot" .
3.) In dem Fenster bei Dateiname einfügen\reinkopieren:
C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE
4.) wenn dann die Frage kommt, ob neugestartet werden soll (will be deleted by Windows when the system restarts....Do you want to restart your computer now?" )-->>klicke "No"
5.)und füge das Nächste ein.
C:\Program Files\Windows AdControl\WinAdShift.dll
C:\Program Files\Windows AdTools\WinWrench.dll
C:\Program Files\Windows AdControl\WinAdAlt.exe
C:\temp\WinAdCtlInstPack.exe
Erst beim letzten klickst du "Yes" und startest den PC neu.
4.) PC neustarten
Dann loesche den Ordner :
C:\PROGRAM FILES\WINDOWS\ADCONTROL\
es duerfte nun klappen, weil es nicht mehr im Autostart ist
#den Internet-Cache komplett per Hand löschen:
Explorer - Rechtsklick auf C:\Windows\Temporary Internet Files\Content.IE5 - Suchen - Starten
Löschen Sie nun alle Dateien außer der Datei Index.dat
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von automatix am 06.12.2004, 02:00
Hi Nikita!
Delete a file on reboot lässt sich nicht anklicken????
Vorher ging das noch. Was mache ich falsch?
Delete a file on reboot lässt sich nicht anklicken????
Vorher ging das noch. Was mache ich falsch?
- automatix
- Administrator
- Beiträge: 14563
- Registriert: 12.09.2004, 13:58
- Wohnort: 95138 Bad Steben
von Nikita am 06.12.2004, 02:05
KillBox
geh auf Delete File on Reboot und klick auf das rote Kreuz,
wenn gefragt wird, ob reboot-> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
http://www.bleepingcomputer.com/files/killbox.php
geh auf Delete File on Reboot und klick auf das rote Kreuz,
wenn gefragt wird, ob reboot-> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
http://www.bleepingcomputer.com/files/killbox.php
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von automatix am 06.12.2004, 02:26
Hi Nikita!
Ich habe die alte Version von HijackThis noch mal installiert. Jetzt geht’s.
Aber jetzt geht was anderes nicht:
„C:\Program Files\Windows AdTools\WinWrench.dll“ Pfad ist nicht vorhanden. Was nun?
Ich habe die alte Version von HijackThis noch mal installiert. Jetzt geht’s.
Aber jetzt geht was anderes nicht:
„C:\Program Files\Windows AdTools\WinWrench.dll“ Pfad ist nicht vorhanden. Was nun?
- automatix
- Administrator
- Beiträge: 14563
- Registriert: 12.09.2004, 13:58
- Wohnort: 95138 Bad Steben
von automatix am 06.12.2004, 13:24
Hi Nikita!
Dann hab ich was anderes falsch gemacht. Der Hundling ist immer noch da.
Ich habe 5 oder 6 mal das gemacht was du geschrieben hast. Aber wahrscheinlich irgend was falsch.
Dann hab ich was anderes falsch gemacht. Der Hundling ist immer noch da.
Ich habe 5 oder 6 mal das gemacht was du geschrieben hast. Aber wahrscheinlich irgend was falsch.
- automatix
- Administrator
- Beiträge: 14563
- Registriert: 12.09.2004, 13:58
- Wohnort: 95138 Bad Steben
von Nikita am 06.12.2004, 13:26
such mal:
C:\Program Files\Windows AdTools
was findest du da alles ? Laesst es sich loeschen ?
C:\Program Files\Windows AdTools
was findest du da alles ? Laesst es sich loeschen ?
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von automatix am 06.12.2004, 13:32
Hi Nikita!
Ein Ordner mit dem Namen "Windows AdControl" in dem sind 3 Dateien:
Info
WinAdCtl
WinAdShift.dll
Sie lassen sich nicht löschen. Die angegebene Datei wird von Windows verwendet.
Ein Ordner mit dem Namen "Windows AdControl" in dem sind 3 Dateien:
Info
WinAdCtl
WinAdShift.dll
Sie lassen sich nicht löschen. Die angegebene Datei wird von Windows verwendet.
- automatix
- Administrator
- Beiträge: 14563
- Registriert: 12.09.2004, 13:58
- Wohnort: 95138 Bad Steben
von Nikita am 06.12.2004, 14:57
1.) öffne das HijackThis:
2.) HijackThis starten, den Config Button klicken - MiscTools - "Delete a file on reboot" .
3.) In dem Fenster bei Dateiname einfügen\reinkopieren:
C:\Program Files\Windows AdControl\WinAdShift.dll
PC neustarten
dann berichte
2.) HijackThis starten, den Config Button klicken - MiscTools - "Delete a file on reboot" .
3.) In dem Fenster bei Dateiname einfügen\reinkopieren:
C:\Program Files\Windows AdControl\WinAdShift.dll
PC neustarten
dann berichte
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
24 Beiträge • Seite 1 von 2 • 1, 2
Ähnliche Themen
| anti "böse sachen" Forum: Software-Hilfe Autor: 08/15-Morpheus Antworten: |
Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis l Forum: Online- und PC-Sicherheit Autor: sewer777 Antworten: |
Boiling Point Regierung sehr böse Forum: Spiele-Probleme Autor: BlackyX Antworten: |
Wie kann ich böse werden? Forum: Computerspiele und Lösungen Autor: tiger84 Antworten: |
"Perflib_Perfdata_710.dat" gut oder böse??? Forum: Online- und PC-Sicherheit Autor: Kiffer09 Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste