combofix scripts

combofix
scripts

• Startseite
• Online-Virusscanner
• Antivirus Software
• Antivirus free
• Antivirus trial
• Antispyware
• Windows Programme
• Virus remove
• Firewall/Ports
• Virus Diagnostik
• Backup-Programme
• Registry-Cleaner
• rund um den Browser
• Rootkitscanner
• Hijackthis
• CCleaner
• Systemscan
• Eset-SysInspector
• Sandboxie
• Combofix
• Regsearch
• GSI Parser

Combofix - Scrips

• zurück zu Combofix

Beispiel:

KILLALL::

File::
C:\WINDOWS\system32\dcads_sidebar_uninstall.exe
C:\WINDOWS\system32\superiorads-uninst.exe
C:\WINDOWS\system32\dcads_sidebar.dll

Folder::
C:\Program Files\Dcads Games Collection
C:\QooBox

Collect::
C:\WINDOWS\system32\EIFLPJ
C:\WINDOWS\system32\FO

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\ notify\mljifca]

[hkey_local_machine\software\microsoft\windows\ currentversion\explorer\ shellexecutehooks]
"{FED51DF2-9644-4C58-9104-90244EDD6EEC}"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"System"=-
"System"=""

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\ {F64C2181-0062-4ED8-B6B0-72BB47BA711C}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows live Messenger"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Notification Packages"=hex(7):73,63,65,63,6c,69,00,00

RenV::
C:\WINDOWS\system32\ctfmon .exe
C:\WINDOWS\system32\hkcmd .exe

Rootkit::
C:\Rootkit.txt

DirLook::
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\shcpobj0elat

Driver::
Winta52

FileLook::
c:\huadio.tmp

Dirlook::
C:\WINDOWS\system32\rMa01yy\
C:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\

((((((((((((((((((((( Look ))))))))))))

---- c:\huadio.tmp ----

Company: Windows ® 2000 DDK provider
File Description: Generic Port I/O
File Version: 5.00.2195.1620
Product Name: Windows ® 2000 DDK driver
Copyright: Copyright © Microsoft Corp. 1981-1999
Original file name: genport.sys

---

• Link: autpackages

• Driver:: will do all of the above in one step:
Stop and Disable the service
Delete the NT service
Delete the registry keys involved--including Legacy.

Werbung

Suche im Web

Empfehlung

Windows 7

TuneUp

System warten PC-Probleme beheben Leistung steigern Windows anpassen optimale Leistung
gleich kaufen oder: kostenlose Testversion (30 Tage) laden

Beispiel: Combofix - nicht ohne Anweisung anwenden !!!

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern



Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



Dann erscheint ein "öffnen mit" -bestätigen - und Combofix startet neu

---

in C:\ComboFix.txt ist alles gespeichert, kopiere es ab und ins Sicherheitsforum