Avenger
Avenger

Topics

Social Bookmark Button
Social Bookmarks

Avenger




The Avenger
The Avenger ist ein umfassend konzipiertes Projekt zum Löschen jeglicher Dateien, Programme, Treiber sowie Registry-Einträgen.
Adware, Spyware, Dialer, verdächtige Software (Risktools) und Hacktools, Treiber, sowie Rootkits können mit Avenger entfernt werden.
Rootkits werden erkannt / gelöscht, wenn man ein Häkchen setzt bei: "Scan for Rootkits".

Es ist jedoch immer notwendig, dass ein Moderator in einem Sicherheitsforum das jeweilige Avenger-Sript erstellt , es sei denn, man hat selbst genug Erfahrung, um Avenger auf eigene Verantwortung hin anzuwenden.

Hinweis:
"The Avenger" muss mit Administrator-Privilegien ausgeführt werden.
In Windows Vista, muss ebenfalls bestätigt werden, dass Adminrechte vorhanden sind."

--------------




geekstogo.com/avenger2
geekstogo.com/avenger2

the Avenger



Avenger laden - entzippen - klicke auf avenger.exe

Avenger

- setze ein Häkchen in: "Automatically disable any rootkits found" (falls Verdacht auf Rootkits besteht)
- Das Häkchen "Scan for Rootkits" ist schon automatisch angehakt.

- Script einkopieren

Beispiel: --> das ist nur ein Beispiel, man soll natürlich einkopieren, was im Sicherheitsforum angegeben wurde.

kopiere in das weisse Feld: (Beispiel:)


Files to delete:
C:\WINDOWS\system32\drivers\oreans32.sys
C:\WINDOWS\system32\drivers\xogubdno.dat

Folders to delete:
C:\Programme\IntCodec


- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)

- Klicke: Execute

- bestätige, dass der Rechner neu gestartet wird - klicke "yes"

Avenger


- nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), wenn es im Sicherheitsforum verlangt wird, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen


Avenger Beispiel: Avenger

Logfile of The Avenger Version 2.0, (c) by Swandog46
Rootkit scan active.
No rootkits found!

Driver "yustfluh" deleted successfully.
Driver "oreans32" deleted successfully.

Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_YUSTFLUH"
deleted successfully.
File "C:\WINDOWS\system32\drivers\xogubdno.dat" deleted successfully.





Avenger C:\Avenger\backup.zip entfernen

C:\Avenger\backup.zip --> löschen (und den Papierkorb leeren)

Backups are now password-protected with industry-standard password "infected" to prevent accidental reinfection.

Avenger - backup.zip

Beispiel:
C:\avenger\backup.zip/avenger/jtpq0775e.dll
C:\avenger\backup.zip/avenger/k6080gdue6080.dll


Avenger Anwendung vom Hijackthis

Beispiel: --> das ist nur ein Beispiel, man soll natürlich fixen, was im Sicherheitsforum angegeben wurde.

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class)
O20 - Winlogon Notify: Group Policy - C:\WINDOWS\system32\o8luli3918.dll



Avenger fehlermeldung Fehlermeldung erscheint.

Link: Load script from file

Start > Ausführen > schreib Notepad und drücke Enter.
Kopiere diesen Text in den Editor: [IST EIN BEISPIEL]

Files to delete:
C:\WINDOWS\system32\15894N6EHO.ini

Datei > Speichern unter...> schreib: script.txt

Öffne Avenger - Load script from file - klicke auf das Ordnersymbol - wähle das eben erstellte AvengerScript - klicke auf die Ampel.







virus-protect.org Avenger1 Avenger2 Valid HTML 4.01 Ranking-Hits