Avenger von Bart PE CD / Script fuer Avenger

#1 Hallo an Alle

Folgender Sachverhalt:
Hab mir gestern den Bagle, TR/Rootkit.Gen eingefangen.

Das Ding legt auf C einen Ordner an in welchem sich die winupgro.exe
und 2 sysDateinen befinden. Natuerlich auch in der Reg Eintraege.

Mein OS Win2K bootet nicht mehr, allerdings kann mit Bart PE auf LW C
zugreifen.

Kann ich Avenger so ueberhaupt starten, bzw. wie muesste das Script
aussehen?

Besten Dank im Voraus
Marcelli

#2 hi, kommst du evtl. in den abges. modus. du könntest die dateien auc per hand löschen.
www.avira.com/de/support/support_downloads.html - 34k -
versuch mal ob die läuft, scanne, poste das log bzw. die funde, lösche aber ncoh ncihts.

#3

Zitat

virenfinder postete
hi, kommst du evtl. in den abges. modus. du könntest die dateien auc per hand löschen.
www.avira.com/de/support/support_downloads.html - 34k -
versuch mal ob die läuft, scanne, poste das log bzw. die funde, lösche aber ncoh ncihts.

Hi und danke fuer deine Antwort.

Abgesicherter Modus ist gleichzeitig Bluescreen...
Von Hand diverses geloescht schon ca. 5x, das Teil kommt immer wie, eben
ein Rootkit

Legt nen Ordner an mit winupgro.exe und 2 sysDateien.

Deshalb auch nichts mit Setup.exe, etc.

Zugriff nur mehr ueber Bart PE, aber wie SO einen Scanner zum Laufen bringen?

Aber vielleicht gibt es ja doch eine Loesung?
Ach, was hab ich schon probiert? GMER, usw., aber nix laeuft...

Dank im Voraus
Marcelli

#4

Zitat

Marcelli postete
Mein OS Win2K bootet nicht mehr, allerdings kann mit Bart PE auf LW C
zugreifen.

Wozu brauchst du da Avenger? Total Commander oder was du auch auf der BartPE Cd drauf hast starten und die entsprechenden Dateien loeschen.

Davon mal abgesehen sollte Avenger dort auch so nicht funktionieren....
__________
MfG Ralf
SEO-Spam Hunter

#5

Zitat

raman postete

Zitat

Marcelli postete
Mein OS Win2K bootet nicht mehr, allerdings kann mit Bart PE auf LW C
zugreifen.

Wozu brauchst du da Avenger? Total Commander oder was du auch auf der BartPE Cd drauf hast starten und die entsprechenden Dateien loeschen.

Davon mal abgesehen sollte Avenger dort auch so nicht funktionieren....

Na ja, geloescht habe ich besagte Dateien ja schon des oefteren, zuerst von Windows aus, als es noch bootete, dann mit dem Commander, aber das Teil installiert die geloeschten immer wieder... Registry auch von Hand bereinigt.

Auch dann, wenn ich die Maschine vom Internet trenne.

So isses...

#6 hast du n pc mit dem du die avira rescue disk brennen kannst?
warum einen scanner zum laufen bringen?
vllt um das rootkit zu löschen...

#7

Zitat

virenfinder postete
hast du n pc mit dem du die avira rescue disk brennen kannst?
warum einen scanner zum laufen bringen?
vllt um das rootkit zu löschen...

die avira rescue-CD, auf Linux basierend, habe ich heute schon laufen lassen,
das teil hat aber nichts bewirkt...

Ausser, DAS ist eine andere Loesung, die du meinst, aber ich denke eher nicht.

#8 Nein das ist die selbe lösung, konnte ich aber nicht wissen, hast du auch die updates gemacht oder nur gescannt?

#9

Zitat

virenfinder postete
Nein das ist die selbe lösung, konnte ich aber nicht wissen, hast du auch die updates gemacht oder nur gescannt?

Tja, was ich schon nach Lösungen suche...

Update ließ mich das Teil nicht machen, obgleich eine I-Net-Verbindung
vorhanden ist. Ich denke, da ich's erst gestern heruntergeladen habe,
wird's schon einigermaßen aktuell sein...

Vielleicht würde ja auch ein Tool auf DOS-Ebene funktionieren...
Mit der WIN2K-CD komme ich ja auf die DOS-Ebene, denke ich...

Na ja, trotzdem mal zwischendurch ein DANKE an dich!

#10 Nicht jeder der hier herkommt sucht selbstständig nach lösungen.
was hällst du davon deine Daten zu sichern und das Sys platt zu machen?

#11

Zitat

virenfinder postete
Nicht jeder der hier herkommt sucht selbstständig nach lösungen.
was hällst du davon deine Daten zu sichern und das Sys platt zu machen?

Zu 1) Ist schon klar, aber nur hier zu sitzen und zu warten bis jemand eine Lösung anbietet, da werd' ich schon auch selbst aktiv.

Zu 2) Genau DAS versuche ich so lange wie möglich zu vermeiden, wäre 'ne Schweinearbeit, das Sys neu aufzusetzen und alles zu install.

Na ja, schau ma mal, wenn das die Endlösung ist/wäre, dann...