Avenger
The Avenger
The Avenger ist ein umfassend konzipiertes Projekt zum Löschen jeglicher Dateien, Programme, Treiber sowie Registry-Einträgen.
Adware, Spyware, Dialer, verdächtige Software (Risktools) und Hacktools, Treiber, sowie Rootkits können mit Avenger entfernt werden.
Rootkits werden erkannt / gelöscht, wenn man ein Häkchen setzt bei: "Scan for Rootkits".
Es ist jedoch immer notwendig, dass ein Moderator in einem Sicherheitsforum das jeweilige Avenger-Sript erstellt , es sei denn, man hat selbst genug Erfahrung,
um Avenger auf eigene Verantwortung hin anzuwenden.
Hinweis:
"The Avenger" muss mit Administrator-Privilegien ausgeführt werden.
In Windows Vista, muss ebenfalls bestätigt werden, dass Adminrechte vorhanden sind."
--------------
geekstogo.com/avenger2
geekstogo.com/avenger2
Avenger laden - entzippen - klicke auf avenger.exe
-
setze ein Häkchen in: "Automatically disable any rootkits found" (falls Verdacht auf Rootkits besteht)
-
Das Häkchen "Scan for Rootkits" ist schon automatisch angehakt.
-
Script einkopieren
Beispiel: -->
das ist nur ein Beispiel, man soll natürlich einkopieren, was im Sicherheitsforum angegeben wurde.
kopiere in das weisse Feld: (Beispiel:)
Files to delete:
C:\WINDOWS\system32\drivers\oreans32.sys
C:\WINDOWS\system32\drivers\xogubdno.dat
Folders to delete:
C:\Programme\IntCodec
|
-
schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)
-
Klicke:
Execute
-
bestätige, dass der Rechner neu gestartet wird - klicke "yes"
-
nach dem Neustart erscheint automatisch ein Log vom Avenger - (
C:\avenger.txt), wenn es im Sicherheitsforum verlangt wird, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen
Beispiel: Avenger
Logfile of The Avenger Version 2.0, (c) by Swandog46
Rootkit scan active.
No rootkits found!
Driver "yustfluh" deleted successfully.
Driver "oreans32" deleted successfully.
Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_YUSTFLUH"
deleted successfully.
File "C:\WINDOWS\system32\drivers\xogubdno.dat" deleted successfully.
|
C:\Avenger\backup.zip entfernen
C:\Avenger\
backup.zip --> löschen (und den Papierkorb leeren)
Backups are now password-protected with industry-standard password
"infected"
to prevent accidental reinfection.
Beispiel:
C:\avenger\backup.zip/avenger/jtpq0775e.dll
C:\avenger\backup.zip/avenger/k6080gdue6080.dll
Anwendung vom Hijackthis
Beispiel: --> das ist nur ein Beispiel, man soll natürlich fixen, was im Sicherheitsforum angegeben wurde.
öffne das
HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class)
O20 - Winlogon Notify: Group Policy - C:\WINDOWS\system32\o8luli3918.dll
|
Fehlermeldung erscheint.
Link:
Load script from file
Start > Ausführen > schreib Notepad und drücke Enter.
Kopiere diesen Text in den Editor: [IST EIN BEISPIEL]
Files to delete:
C:\WINDOWS\system32\15894N6EHO.ini
Datei > Speichern unter...> schreib: script.txt
Öffne Avenger - Load script from file - klicke auf das Ordnersymbol - wähle das eben erstellte
AvengerScript - klicke auf die Ampel.