WinPFind3


WinPFind3


Topics


WinPFind3

WinPFind3
WinPFind35u.exe

Alternative: otscanit
otscanit





- schliesse alle Programme und Anwendungen, ehe man WinPFind anwendet

- klicke: WinPFind35U.exe - das Programm entzippt sich selbst

- (Vista-Anwender - rechtsklick: Run as Administrator)

- klicke: WinPFind



In "Drivers section" klick: "on Non-Microsoft"

In "File String Search" klick: "on Non-Microsoft"

In "Rootkit Search" klick: "Yes"

WinPFind



winpfind3 diese Angaben werden vom Moderator im Sicherheitsforum variiert !
Unter "Additional Scans" klick die checkboxes: "Select All" oder nur spezifische Bereiche anhaken

WinPFind

zum Beispiel:

Reg - BotCheck
File - Additional Folder Scans


setze ein Häkchen bei: Scan All User Accounts

WinPFind

klicke: Run Scan


winpfind

der Texteditor wird sich nach dem Scan öffnen
kopiere das Log WinPFind35.txt ab und in den Beitrag, der in einem Sicherheitsforum eröffnet wurde.



warte auf Anweisungen vom Sicherheitsforum : Beispiel - einkopieren in Paste Fix Here + Run Fix klicken

winpfind - Paste Fix Here


winpfind3 Report: wmdrtc32.dll

[Kill Explorer]
[Unregister Dlls]
[Registry - Non-Microsoft Only]
[ Extra Files ]
C:\WINDOWS\System32\wmdrtc32.dl_
C:\WINDOWS\System32\wmdrtc32.dll
C:\WINDOWS\System32\z319.dll
C:\WINDOWS\System32537872ld.exe
[Reboot]



winpfind3 Report: - win32.sality

Explorer killed successfully
[ Extra Files ]
C:\WINDOWS\System32\wmdrtc32.dl_ moved successfully.
C:\WINDOWS\System32\wmdrtc32.dll moved successfully.
C:\WINDOWS\System32\z319.dll moved successfully.
File C:\WINDOWS\System32537872ld.exe not found!



Winpfind3 Beispiel:

[File String Scan - Non-Microsoft Only]
Alternate Data Stream - 13 bytes -> %System32%:lzx32.sys
UPX! , UPX0 , -> %System32%\bindll.dll ->
Thawte Consulting , -> %System32%\XceedZip.dll


winpfind3
Benutzerdefinierte Suche






Valid HTML 4.01 Ranking-Hits