Winfixer - ich kapiers nicht... |
||
|---|---|---|
| #0
| ||
|
16.11.2005, 18:08
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
16.11.2005, 20:56
Ehrenmitglied
Beiträge: 29434 |
#17
Zitat Liebe Sabina! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.11.2005, 20:56
Ehrenmitglied
Beiträge: 29434 |
#18
Saraj
ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - scannen - POST_THIS.TXT abkopieren Registry Search Tool http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren Doppelklick:regsrch.vbs reinkopieren: LicCtrl Service Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) ------------------------------------------------------ Doppelklick:regsrch.vbs reinkopieren: LicCtrlService warten, bis die Suche beendet ist. (Ergebnis bitte posten) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.11.2005, 17:26
...neu hier
Beiträge: 3 |
#19
moin!
melde mich zwar jetzt erst, aknn aber sagen, dass deine tips gewirkt haben, denn seit vorgestern gibt es keinen winfixer-kack mehr auf meinem PC danke und schönen tag noch, derICH |
|
|
|
|
|
|
19.11.2005, 16:01
Ehrenmitglied
Beiträge: 29434 |
#20
Saraj
Zitat Part of the eLicense Copy Protection scheme employed by some software and gamesREGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "LicCtrlService" 18.11.2005 14:57:20 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LICCTRLSERVICE] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LICCTRLSERVICE\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LICCTRLSERVICE\0000] "Service"="LicCtrlService" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LICCTRLSERVICE\0000\Control] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LICCTRLSERVICE\0000\Control] "ActiveService"="LicCtrlService" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LicCtrlService] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LicCtrlService\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LicCtrlService\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LicCtrlService\Enum] "0"="Root\\LEGACY_LICCTRLSERVICE\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_LICCTRLSERVICE] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_LICCTRLSERVICE\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_LICCTRLSERVICE\0000] "Service"="LicCtrlService" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\LicCtrlService] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\LicCtrlService\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LICCTRLSERVICE] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LICCTRLSERVICE\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LICCTRLSERVICE\0000] "Service"="LicCtrlService" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LICCTRLSERVICE\0000\Control] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LICCTRLSERVICE\0000\Control] "ActiveService"="LicCtrlService" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LicCtrlService] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LicCtrlService\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LicCtrlService\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LicCtrlService\Enum] "0"="Root\\LEGACY_LICCTRLSERVICE\\0000" REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "LicCtrl Service" 18.11.2005 14:55:13 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LICCTRLSERVICE\0000] "DeviceDesc"="LicCtrl Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LicCtrlService] "DisplayName"="LicCtrl Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_LICCTRLSERVICE\0000] "DeviceDesc"="LicCtrl Service" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\LicCtrlService] "DisplayName"="LicCtrl Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_LICCTRLSERVICE\0000] "DeviceDesc"="LicCtrl Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LicCtrlService] "DisplayName"="LicCtrl Service" ServiceFilter 1.1 by rand1038 Microsoft Windows XP Home Edition Version: 5.1.2600 Service Pack 1 Nov 17, 2005 17:55:38 Unknown Service #5 Service Name: LicCtrlService Display Name: LicCtrl Service Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: rundll32.exe c:\windows\mmfs.dll,service State: Running Process ID: 1856 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service #6 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ... Service Type: Own Process Path: c:\windows\system32\dllhost.exe /processid:{87064cb0-8df7-4175-a752-78da7f2fc561} State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch ------------------------------------------------------------------------------------- Saraj kopiere bitte HIER die 4 Textdateien, ich weiss nicht, warum du immer alles per PM machst. http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.11.2005, 12:29
Ehrenmitglied
Beiträge: 29434 |
#21
Saraj
was du gepostet hast...ist meine bat-Datei...DIE wollte ich hier nicht sehen..... Lade die datFind.bat : rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine datFind.bat auf dem Bildschirm. http://virus-protect.org/bat/datFind.bat - Suche auf dem Desktop die datFind.bat doppelklick auf die bat-Datei , der Editor öffnet sich - nun kopiere zusammen mit dem Pfad ( Verzeichnis von C:\WINDOWS\system32) ca.3 Monate ab und in deinen Thread im Sicherheitsforum. das machst du im ganze 4 mal, denn es sind 4 logs Zitat Verzeichnis von C:\WINDOWS\system32 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.11.2005, 13:07
...neu hier
Themenstarter Beiträge: 2 |
#22
Sabina
Richtig so? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4061-12F1 Verzeichnis von C:\WINDOWS\system32 20.11.2005 10:12 1.136 wpa.dbl 16.11.2005 09:48 1.545 mmf.sys 15.11.2005 21:23 142.832 FNTCACHE.DAT 03.11.2005 12:20 34 BD2030.DAT 20.10.2005 15:37 40.960 SDelete.dll 20.10.2005 15:37 24.924 openports.dll 08.09.2005 21:36 2.006.368 MRT.exe 29.07.2005 11:51 212.240 RICHTX32.OCX 29.07.2005 11:51 22.212 olelib2.tlb 29.07.2005 11:51 569.368 olelib.tlb 19.07.2005 12:38 2.699.264 MSHTML.DLL 08.07.2005 18:10 72.704 remotesp.tsp 08.07.2005 18:10 238.592 tapisrv.dll 30.06.2005 04:15 108.544 umpnpmgr.dll 29.06.2005 03:55 237.056 icm32.dll 29.06.2005 03:55 68.608 mscms.dll 22.06.2005 14:20 131.072 MD5.dll 22.06.2005 14:20 456.536 XceedZip.dll 18.06.2005 00:25 581.632 WININET.DLL 18.06.2005 00:25 1.017.856 BROWSEUI.DLL 18.06.2005 00:25 1.338.368 SHDOCVW.DLL 15.06.2005 19:51 285.184 kerberos.dll 11.06.2005 04:42 102.400 win32spl.dll 11.06.2005 01:55 53.248 spoolsv.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4061-12F1 Verzeichnis von C:\DOKUME~1\Toshiba\LOKALE~1\Temp 21.11.2005 12:18 512 ~DFD4C1.tmp 21.11.2005 10:46 856.904 msoAB442.wmf 21.11.2005 10:26 512 ~DF7630.tmp 21.11.2005 10:17 16.384 ~WRF1779.tmp 21.11.2005 10:05 919.931 tmp.xpi 21.11.2005 09:00 142.336 ~WRS0009.tmp 21.11.2005 08:44 1.196 ~WRD0004.doc 21.11.2005 08:44 512 ~DF77F5.tmp 21.11.2005 08:44 16.384 ~DF694C.tmp 21.11.2005 08:44 512 ~DF6953.tmp 21.11.2005 08:41 32.768 ~DFBB92.tmp 21.11.2005 08:41 16.384 ~DF300B.tmp 21.11.2005 08:41 49.152 ~DF3C6E.tmp 20.11.2005 14:04 49.152 ~DF3B9F.tmp 20.11.2005 14:01 32.768 ~DFD0C0.tmp 20.11.2005 14:01 16.384 ~DF80EB.tmp 20.11.2005 11:59 49.152 ~DF5FFC.tmp 20.11.2005 11:51 32.768 ~DF1B2A.tmp 20.11.2005 11:51 16.384 ~DFCA45.tmp 20.11.2005 11:43 49.152 ~DF3E19.tmp 20.11.2005 10:13 32.768 ~DFBA24.tmp 20.11.2005 10:13 16.384 ~DF7BE1.tmp 18.11.2005 18:24 81.920 ~DF9D41.tmp 18.11.2005 18:24 49.152 ~DF3BFE.tmp 18.11.2005 14:51 147.456 ~WRF0005.tmp 18.11.2005 14:51 437 ~WRD0003.doc 18.11.2005 14:51 186.880 ~WRS2618.tmp 18.11.2005 14:49 33.280 ~WRC0003.tmp 18.11.2005 14:46 147.456 ~WRF0003.tmp 18.11.2005 14:45 165.888 ~WRC0002.tmp 18.11.2005 14:45 33.280 ~WRC0001.tmp 18.11.2005 13:45 7.416 TJX347H5.htm 18.11.2005 11:29 856.904 msoD7D8F.wmf 18.11.2005 11:23 856.904 mso53876.wmf 15.11.2005 10:07 1.536 88.tmp 15.11.2005 09:10 61.952 15eaba.mst 14.11.2005 12:03 214.024 ~WRS0008.tmp 14.11.2005 12:03 365 ~WRD0002.doc 10.11.2005 16:20 10.538 control.xml 07.11.2005 18:45 33.280 ~WRC0000.tmp 03.11.2005 12:18 69 ~WRD0069.doc 03.11.2005 12:18 24.584 ~WRS4028.tmp 02.11.2005 10:48 12.288 uninstall.exe 02.11.2005 10:47 18.944 istsv_.exe 06.10.2005 17:48 284.358 ~WRD1651.doc 06.10.2005 17:48 245.760 ~WRF0747.tmp 06.10.2005 17:48 648.310 ~WRS1920.tmp 06.10.2005 12:41 4.822 h2r58.tmp 06.10.2005 12:41 4.822 h2r55.tmp 06.10.2005 12:34 5.292 h2r42.tmp 06.10.2005 12:34 5.292 h2r3F.tmp 14.09.2005 17:16 165.376 msoF160A.doc 14.09.2005 16:01 128.000 msoAA5BA.doc 08.08.2005 10:57 982.485 scwDE.tmp 02.08.2005 16:14 412 NDCNETOC.INF 01.06.2005 08:40 995 kmd5F.tmp 01.06.2005 08:40 407 kmd5D.tmp 01.06.2005 08:40 10.926 kmd5E.tmp 01.06.2005 08:40 411 kmd5C.tmp 01.06.2005 08:40 995 kmd5B.tmp 01.06.2005 08:40 10.926 kmd5A.tmp 01.06.2005 08:40 407 kmd59.tmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4061-12F1 Verzeichnis von C:\WINDOWS 21.11.2005 10:05 3.251 mozver.dat 21.11.2005 08:41 0 0.log 21.11.2005 08:41 159 wiadebug.log 21.11.2005 08:41 2.048 bootstat.dat 20.11.2005 14:04 32.636 SchedLgU.Txt 20.11.2005 14:04 1.947.550 WindowsUpdate.log 20.11.2005 14:04 50 wiaservc.log 20.11.2005 11:43 10.202 ModemLog_TOSHIBA Software Modem AMR.txt 15.11.2005 09:00 148.941 setupapi.log 15.11.2005 08:46 54.156 QTFont.qfn 14.11.2005 18:05 99.970 UninstallFirefox.exe 14.11.2005 17:55 1.409 QTFont.for 10.11.2005 15:05 132 winamp.ini 03.11.2005 12:20 416 BRWMARK.INI 03.11.2005 12:15 141 BRVIDEO.INI 03.11.2005 12:15 23 Brownie.ini 03.11.2005 12:15 9.013 HL-2030.INI 03.11.2005 12:15 40 BRDIAG.INI 26.09.2005 09:43 1.374 imsins.log 26.09.2005 09:43 58.073 iis6.log 26.09.2005 09:43 16.779 KB899587.log 26.09.2005 09:43 132.948 comsetup.log 26.09.2005 09:43 145.057 tsoc.log 26.09.2005 09:43 78.858 ntdtcsetup.log 26.09.2005 09:43 364.007 FaxSetup.log 26.09.2005 09:43 179.587 ocgen.log 26.09.2005 09:43 13.149 ocmsn.log 26.09.2005 09:43 18.160 msgsocm.log 26.09.2005 09:43 11.322 updspapi.log 26.09.2005 09:42 1.374 imsins.BAK 26.09.2005 09:42 16.270 KB899591.log 26.09.2005 09:42 16.532 KB893756.log 26.09.2005 09:41 15.828 KB896423.log 26.09.2005 09:39 14.861 KB899588.log 26.09.2005 09:38 6.969 KB896727-IE6SP1-20050719.165959.log 15.09.2005 09:30 221.683 svcpack.log 12.09.2005 09:25 14.723 KB896422.log 12.09.2005 09:24 11.618 KB896426.log 12.09.2005 09:24 14.359 KB896358.log 12.09.2005 09:23 5.678 KB898458.log 12.09.2005 09:23 13.245 KB890046.log 12.09.2005 09:22 15.292 KB893066.log 12.09.2005 09:22 12.564 KB901214.log 12.09.2005 09:21 11.362 KB896428.log 05.08.2005 15:45 7.025 KB898461.log 02.08.2005 15:13 676 hpinfo.lnk 28.07.2005 15:07 481 nsw.log 11.07.2005 15:28 260 WISO.INI 09.06.2005 12:21 65.536 DUMP629e.tmp 09.06.2005 12:20 65.536 DUMP5d74.tmp 09.06.2005 12:17 65.536 DUMP62da.tmp 09.06.2005 12:03 65.536 DUMP5e46.tmp 09.06.2005 12:01 65.536 DUMP5f37.tmp 09.06.2005 11:55 65.536 DUMP5be3.tmp 09.06.2005 11:51 65.536 DUMP2092.tmp 08.06.2005 19:16 65.536 DUMP5da6.tmp 08.06.2005 18:11 65.536 DUMP1512.tmp 08.06.2005 09:57 65.536 DUMP3db0.tmp 07.06.2005 08:57 25.442 KB885835.log 07.06.2005 08:56 21.639 KB885836.log 07.06.2005 08:56 21.621 KB890175.log 07.06.2005 08:55 20.910 KB873339.log 07.06.2005 08:55 14.031 KB890923-IE6SP1-20050225.103456.log 07.06.2005 08:54 17.910 KB888113.log 07.06.2005 08:53 12.159 KB893803v2.log 07.06.2005 08:50 17.130 KB891781.log 07.06.2005 08:50 17.832 KB873333.log 07.06.2005 08:49 15.293 KB888302.log 07.06.2005 08:49 15.677 KB893086.log 07.06.2005 08:47 16.525 KB890859.log 04.06.2005 11:05 995 win.ini 04.06.2005 11:05 227 system.ini 03.06.2005 19:57 65.536 DUMPeaa0.tmp 03.06.2005 19:25 402.653.184 DUMP6e46.tmp 03.06.2005 19:08 402.653.184 DUMP74a6.tmp 02.06.2005 13:39 2.699.948 setupapi.log.0.old Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4061-12F1 Verzeichnis von C:\ 21.11.2005 13:05 0 sys.txt 21.11.2005 13:05 11.957 system.txt 21.11.2005 13:04 12.239 systemtemp.txt 21.11.2005 13:02 96.532 system32.txt 21.11.2005 08:41 267.440.128 hiberfil.sys 21.11.2005 08:41 402.653.184 pagefile.sys 06.10.2005 17:51 508 hpfr3320.xml 06.10.2005 17:51 83.665 hpfr3320.log 04.06.2005 11:05 194 boot.ini Vielen Dank! |
|
|
|
|
|
|
21.11.2005, 13:21
Ehrenmitglied
Beiträge: 29434 |
#23
Saraj
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum http://www.virustotal.com/flash/index_en.html http://sandbox.norman.no/live_4.html C:\WINDOWS\system32\mmf.sys __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
1. die Windowsupdates machen (SP2 laden)
2.Microsoft Windows Antispy (den Guard aktivieren)
http://virus-protect.org/ms.html
3.ingeschränktes Benutzerkonto
http://virus-protect.org/administrator.html
__________
MfG Sabina
rund um die PC-Sicherheit