|
|
Topics
|
WinPFind3
WinPFind3
WinPFind35u.exe
Alternative: otscanit
otscanit
-
schliesse alle Programme und Anwendungen, ehe man WinPFind anwendet
-
klicke: WinPFind35U.exe - das Programm entzippt sich selbst
-
(Vista-Anwender - rechtsklick: Run as Administrator)
-
klicke:
In "Drivers section" klick: "on Non-Microsoft"
In "File String Search" klick: "on Non-Microsoft"
In "Rootkit Search" klick: "Yes"
diese Angaben werden vom Moderator im Sicherheitsforum variiert !
Unter "Additional Scans" klick die checkboxes: "Select All" oder nur spezifische Bereiche anhaken
zum Beispiel:
Reg - BotCheck
File - Additional Folder Scans
setze ein Häkchen bei: Scan All User Accounts
klicke: Run Scan
der Texteditor wird sich nach dem Scan öffnen
kopiere das Log WinPFind35.txt ab und in den Beitrag, der in einem Sicherheitsforum eröffnet wurde.
warte auf Anweisungen vom Sicherheitsforum : Beispiel - einkopieren in Paste Fix Here + Run Fix klicken
Report: wmdrtc32.dll
[Kill Explorer]
[Unregister Dlls]
[Registry - Non-Microsoft Only]
[ Extra Files ]
C:\WINDOWS\System32\wmdrtc32.dl_
C:\WINDOWS\System32\wmdrtc32.dll
C:\WINDOWS\System32\z319.dll
C:\WINDOWS\System32537872ld.exe
[Reboot]
|
Report: - win32.sality
Explorer killed successfully
[ Extra Files ]
C:\WINDOWS\System32\wmdrtc32.dl_ moved successfully.
C:\WINDOWS\System32\wmdrtc32.dll moved successfully.
C:\WINDOWS\System32\z319.dll moved successfully.
File C:\WINDOWS\System32537872ld.exe not found!
|
Beispiel:
[File String Scan - Non-Microsoft Only]
Alternate Data Stream - 13 bytes -> %System32%:lzx32.sys
UPX! , UPX0 , -> %System32%\bindll.dll ->
Thawte Consulting , -> %System32%\XceedZip.dll
|
|
|
|