Avenger von Bart PE CD / Script fuer Avenger |
||
---|---|---|
#0
| ||
29.04.2009, 20:44
...neu hier
Beiträge: 6 |
||
|
||
29.04.2009, 21:05
Member
Beiträge: 3716 |
#2
hi, kommst du evtl. in den abges. modus. du könntest die dateien auc per hand löschen.
www.avira.com/de/support/support_downloads.html - 34k - versuch mal ob die läuft, scanne, poste das log bzw. die funde, lösche aber ncoh ncihts. |
|
|
||
29.04.2009, 21:16
...neu hier
Themenstarter Beiträge: 6 |
#3
Zitat virenfinder posteteHi und danke fuer deine Antwort. Abgesicherter Modus ist gleichzeitig Bluescreen... Von Hand diverses geloescht schon ca. 5x, das Teil kommt immer wie, eben ein Rootkit Legt nen Ordner an mit winupgro.exe und 2 sysDateien. Deshalb auch nichts mit Setup.exe, etc. Zugriff nur mehr ueber Bart PE, aber wie SO einen Scanner zum Laufen bringen? Aber vielleicht gibt es ja doch eine Loesung? Ach, was hab ich schon probiert? GMER, usw., aber nix laeuft... Dank im Voraus Marcelli Dieser Beitrag wurde am 29.04.2009 um 21:20 Uhr von Marcelli editiert.
|
|
|
||
29.04.2009, 21:18
Moderator
Beiträge: 7805 |
#4
Zitat Marcelli posteteWozu brauchst du da Avenger? Total Commander oder was du auch auf der BartPE Cd drauf hast starten und die entsprechenden Dateien loeschen. Davon mal abgesehen sollte Avenger dort auch so nicht funktionieren.... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
29.04.2009, 21:28
...neu hier
Themenstarter Beiträge: 6 |
#5
Zitat raman posteteNa ja, geloescht habe ich besagte Dateien ja schon des oefteren, zuerst von Windows aus, als es noch bootete, dann mit dem Commander, aber das Teil installiert die geloeschten immer wieder... Registry auch von Hand bereinigt. Auch dann, wenn ich die Maschine vom Internet trenne. So isses... |
|
|
||
29.04.2009, 21:30
Member
Beiträge: 3716 |
#6
hast du n pc mit dem du die avira rescue disk brennen kannst?
warum einen scanner zum laufen bringen? vllt um das rootkit zu löschen... |
|
|
||
29.04.2009, 22:07
...neu hier
Themenstarter Beiträge: 6 |
#7
Zitat virenfinder postetedie avira rescue-CD, auf Linux basierend, habe ich heute schon laufen lassen, das teil hat aber nichts bewirkt... Ausser, DAS ist eine andere Loesung, die du meinst, aber ich denke eher nicht. |
|
|
||
30.04.2009, 13:03
Member
Beiträge: 3716 |
#8
Nein das ist die selbe lösung, konnte ich aber nicht wissen, hast du auch die updates gemacht oder nur gescannt?
|
|
|
||
30.04.2009, 13:09
...neu hier
Themenstarter Beiträge: 6 |
#9
Zitat virenfinder posteteTja, was ich schon nach Lösungen suche... Update ließ mich das Teil nicht machen, obgleich eine I-Net-Verbindung vorhanden ist. Ich denke, da ich's erst gestern heruntergeladen habe, wird's schon einigermaßen aktuell sein... Vielleicht würde ja auch ein Tool auf DOS-Ebene funktionieren... Mit der WIN2K-CD komme ich ja auf die DOS-Ebene, denke ich... Na ja, trotzdem mal zwischendurch ein DANKE an dich! |
|
|
||
30.04.2009, 13:22
Member
Beiträge: 3716 |
#10
Nicht jeder der hier herkommt sucht selbstständig nach lösungen.
was hällst du davon deine Daten zu sichern und das Sys platt zu machen? |
|
|
||
30.04.2009, 14:26
...neu hier
Themenstarter Beiträge: 6 |
#11
Zitat virenfinder posteteZu 1) Ist schon klar, aber nur hier zu sitzen und zu warten bis jemand eine Lösung anbietet, da werd' ich schon auch selbst aktiv. Zu 2) Genau DAS versuche ich so lange wie möglich zu vermeiden, wäre 'ne Schweinearbeit, das Sys neu aufzusetzen und alles zu install. Na ja, schau ma mal, wenn das die Endlösung ist/wäre, dann... |
|
|
||
Folgender Sachverhalt:
Hab mir gestern den Bagle, TR/Rootkit.Gen eingefangen.
Das Ding legt auf C einen Ordner an in welchem sich die winupgro.exe
und 2 sysDateinen befinden. Natuerlich auch in der Reg Eintraege.
Mein OS Win2K bootet nicht mehr, allerdings kann mit Bart PE auf LW C
zugreifen.
Kann ich Avenger so ueberhaupt starten, bzw. wie muesste das Script
aussehen?
Besten Dank im Voraus
Marcelli