Sicherheit im Internet virus-protect.org
Avenger
 Deutsch |
Startseite
Gästebuch
Kontakt
Protecus.de Forum
Virus Weltkarte
|
|
Deutsch |
Startseite
Gästebuch
Kontakt
Protecus.de Forum
Virus Weltkarte
|
AvengerTopics
Virussuche klick: 
|
AvengerThe Avenger
The Avenger ist ein umfassend konzipiertes Projekt zum Löschen jeglicher Dateien, Programme, Treiber sowie Registry-Einträgen.
Adware, Spyware, Dialer, verdächtige Software (Risktools) und Hacktools, Treiber, sowie Rootkits können mit Avenger entfernt werden. Rootkits werden erkannt / gelöscht, wenn man ein Häkchen setzt bei: "Scan for Rootkits". Es ist jedoch immer notwendig, dass ein Moderator in einem Sicherheitsforum das jeweilige Avenger-Sript erstellt , es sei denn, man hat selbst genug Erfahrung, um Avenger auf eigene Verantwortung hin anzuwenden. Hinweis: "The Avenger" muss mit Administrator-Privilegien ausgeführt werden. In Windows Vista, muss ebenfalls bestätigt werden, dass Adminrechte vorhanden sind." -------------- geekstogo.com/avenger2 geekstogo.com/avenger2 
Avenger laden - entzippen - klicke auf avenger.exe
- setze ein Häkchen in: "Automatically disable any rootkits found" (falls Verdacht auf Rootkits besteht) - Das Häkchen "Scan for Rootkits" ist schon automatisch angehakt. - Script einkopieren Beispiel: --> das ist nur ein Beispiel, man soll natürlich einkopieren, was im Sicherheitsforum angegeben wurde. kopiere in das weisse Feld: (Beispiel:) Files to delete: C:\WINDOWS\system32\drivers\oreans32.sys C:\WINDOWS\system32\drivers\xogubdno.dat Folders to delete: C:\Programme\IntCodec - schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) - Klicke: Execute - bestätige, dass der Rechner neu gestartet wird - klicke "yes" 
- nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), wenn es im Sicherheitsforum verlangt wird, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen
Werbung
Logfile of The Avenger Version 2.0, (c) by Swandog46 Rootkit scan active. No rootkits found! Driver "yustfluh" deleted successfully. Driver "oreans32" deleted successfully. Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_YUSTFLUH" deleted successfully. File "C:\WINDOWS\system32\drivers\xogubdno.dat" deleted successfully. 
C:\Avenger\backup.zip entfernen
C:\Avenger\backup.zip --> löschen (und den Papierkorb leeren) Backups are now password-protected with industry-standard password "infected" to prevent accidental reinfection. 
Beispiel: C:\avenger\backup.zip/avenger/jtpq0775e.dll C:\avenger\backup.zip/avenger/k6080gdue6080.dll
Anwendung vom Hijackthis
Beispiel: --> das ist nur ein Beispiel, man soll natürlich fixen, was im Sicherheitsforum angegeben wurde. öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class)
O20 - Winlogon Notify: Group Policy - C:\WINDOWS\system32\o8luli3918.dll
Fehlermeldung erscheint.
Link: Load script from file Start > Ausführen > schreib Notepad und drücke Enter. Kopiere diesen Text in den Editor: [IST EIN BEISPIEL] Files to delete: C:\WINDOWS\system32\15894N6EHO.ini Datei > Speichern unter...> schreib: script.txt Öffne Avenger - Load script from file - klicke auf das Ordnersymbol - wähle das eben erstellte AvengerScript - klicke auf die Ampel. |
Werbung
Partnerseiten
|
Beispiel: Avenger
