Avenger

Avenger - Löschen Dateien Programme

Avenger Script Beispiele

Avenger Script laden

englische Anleitung

Killbox

The Avenger

The Avenger ist ein umfassend konzipiertes Projekt zum Löschen jeglicher Dateien, Programme, Treiber sowie Registry-Einträgen.
Adware, Spyware, Dialer, verdächtige Software (Risktools) und Hacktools, Treiber, sowie Rootkits können mit Avenger entfernt werden.
Rootkits werden erkannt / gelöscht, wenn man ein Häkchen setzt bei: "Scan for Rootkits".
Es ist jedoch immer notwendig, dass ein Moderator in einem Sicherheitsforum das jeweilige Avenger-Sript erstellt , es sei denn, man hat selbst genug Erfahrung, um Avenger auf eigene Verantwortung hin anzuwenden.

Hinweis:
"The Avenger" muss mit Administrator-Privilegien ausgeführt werden.
In Windows Vista, muss ebenfalls bestätigt werden, dass Adminrechte vorhanden sind."

• das Programm avenger.zip laden - entzippen - klicke auf avenger.exe
geekstogo.com/avenger2

Avenger

• setze ein Häkchen in: "Automatically disable any rootkits found" (falls Verdacht auf Rootkits besteht)
• Das Häkchen "Scan for Rootkits" ist schon automatisch angehakt.

Script einkopieren

Beispiel: --> das ist nur ein Beispiel, man soll natürlich einkopieren, was im Sicherheitsforum angegeben wurde.

• kopiere in das weisse Feld vom Avenger (Beispiel:)

Files to delete:
C:\WINDOWS\system32\drivers\oreans32.sys
C:\WINDOWS\system32\drivers\xogubdno.dat 

Folders to delete:
C:\Programme\IntCodec

schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)
• Klicke: Execute
• bestätige, dass der Rechner neu gestartet wird - klicke "yes"

Avenger

• nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), wenn es im Sicherheitsforum verlangt wird, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen

Beispiel: Avenger

Logfile of The Avenger Version 2.0, (c) by Swandog46

Rootkit scan active.

No rootkits found!

Driver "yustfluh" deleted successfully.

Driver "oreans32" deleted successfully.

Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_YUSTFLUH" deleted successfully.

File "C:\WINDOWS\system32\drivers\xogubdno.dat" deleted successfully.

C:\Avenger\backup.zip entfernen

C:\Avenger\backup.zip --> löschen (und den Papierkorb leeren)

Backups are now password-protected with industry-standard password "infected" to prevent accidental reinfection.

Beispiel:
C:\avenger\backup.zip/avenger/jtpq0775e.dll
C:\avenger\backup.zip/avenger/k6080gdue6080.dll

Anwendung vom Hijackthis

Beispiel: --> das ist nur ein Beispiel, man soll natürlich fixen, was im Sicherheitsforum angegeben wurde.

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class)

O20 - Winlogon Notify: Group Policy - C:\WINDOWS\system32\o8luli3918.dll

Fehlermeldung erscheint

Link: Load script from file

Start > Ausführen > schreib Notepad und drücke Enter.
Kopiere diesen Text in den Editor: [IST EIN BEISPIEL]

Files to delete:
C:\WINDOWS\system32\15894N6EHO.ini

Datei > Speichern unter...> schreib: script.txt

Öffne Avenger - Load script from file - klicke auf das Ordnersymbol - wähle das eben erstellte AvengerScript - klicke auf die Ampel.

Kaspersky PURE

Das ultimative Schutzpaket für Ihren PC
Kaspersky PURE ist das ultimative Schutzpaket für Ihren PC. Es geht weit über den Schutz bisheriger Internet-Security-Pakete hinaus.

Sie erhalten damit ein Höchstmaß an Immunität vor den unterschiedlichsten Internet-Bedrohungen.
Kaspersky PURE sichert die einwandfreie Funktion Ihres Computers und schützt Ihre digitalen Daten. So müssen Sie sich keine Sorgen mehr um Ihre PC-Sicherheit machen.