FindyKill

FindyKill ist ein französischsprachiges Programm

für Windows XP und Vista verwendbar

• lade: FindyKill.exe auf das Desktop (eventuelle Dropper-Virus-Warnung "unerwünschtes Programm" vom Antivirus ignorieren)

• doppeltklicken auf FindyKill.exe - installiere das Programm (ist in französisch)
• Klicke das Symbol an, was nach der Installation auf dem Desktop erscheint

findkill

• schreibe 1 (Recherche - Suche)

• warte den Scan ab - dann wird sich der Texteditor öffnen
• kopiere den Report - C:\FindyKill.txt in deinen Beitrag im Sicherheitsforum

Beispiel: FindyKill

- [ Processus actifs ] ----
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\wintems.exe

-- [ Fichiers/Dossiers infectieux ] ---
Présent ! - "C:\Muestras"
Présent ! - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\197143.EXE-37D771DC.pf
Present ! - C:\WINDOWS\prefetch\89498.EXE-22D0C089.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-38318384.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\wintems.exe

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe

»»»» Presence des fichiers dans C:\Documents and Settings\ Username\Application Data

Présent ! - "C:\Documents and Settings\Username\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\Username\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\Username\LOCALS~1\Temp

--------------- [ Registre / Startup ] ---------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

-- [ Registre / Clés infectieuses ] -

HKEY_USERS\S-1-5-21-2000478354-1343024091-942777651-1004\Software\
Local AppWizard-Generated Applications\hldrrr
HKEY_USERS\S-1-5-21-2000478354-1343024091-942777651-1004\Software\bisoft
HKEY_USERS\S-1-5-21-2000478354-1343024091-942777651-1004\Software\FirtR
HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
HKEY_CURRENT_USER\Software\bisoft
HKEY_CURRENT_USER\Software\FirtR

---- [ Etat / Services ] ----------------

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3

---- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

falls im Sicherheitsforum verlangt, öffne wieder FindyKill,schreibe: 2

Beispiel:

»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 2
EapHost - Type de démarrage = 2
Wlansvc - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2

-- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA

--- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\Username\Recent\Avira AntiVir Premium Edition + Keygen.lnk
C:\Documents and Settings\Username\Recent\cracked.lnk
C:\Documents and Settings\Username\Recent\Malwarebytes Anti-Malware 1.25[PL][KEYGEN].lnk