The Avenger - Paules-PC-Forum.de

**Paule** · 13.02.2010, 16:17

Autor: bregovic

The Avenger

The Avenger ist ein mächtiges Tool zum Löschen jeglicher Daten. Hierzu gehören u.a. Files, Registry Einträge, Treiber, Malware, Rootkits und vieles mehr. Rootkits lassen sich durch den integrierten Rootkit Scanner auch aufspüren.

Avenger ist kein Ersatz für Malware Tools! Es dient nur zur Unterstützung bei der Beseitigung. Nachfolgend führt euch das Tutorial durch die Möglichkeiten, die "The Avenger" bietet.

Programmstart
Zuerst müsst ihr Avenger herunterladen. Es muss nicht installiert werden und ist sofort startbar, ein Doppelklick genügt.

Bild 1

Es erscheint ein Warnhinweis, dass die Nutzung auf eigene Gefahr geschieht und möglichst unter qualifizierter Anleitung geschehen sollte.

Bild 2

Oberfläche
Die Benutzeroberfläche ist recht einfach gehalten. Der wichtigste Bereich ist das Fenster, wo Scripte eingefügt werden können. Auf die Scripte gehe ich später ein. Des Weiteren kann hier auch der Rootkit Scanner aktiviert werden.

Um alles auszuführen, wird zum Schluss einfach auf "execute" geklickt.

Bild 3

Scripte

Das Herzstück von "The Avenger" ist das Verarbeiten von Scripten. Dazu bedarf es speziellen Anweisungen, um die Scripte auszuführen. Diese Aktionen sollten nur von erfahrenen Anwendern durchgeführt werden. Fehler können schwere Systemprobleme verursachen! Lasst euch im Zweifelsfall von einem der Experten im Malware-Forum ein Script erstellen, welches ihr dann nur noch im Scriptfenster einfügen müsst.

Comment: Kommentare können eingefügt werden.
Files to delete: löscht Dateien.
Files to replace with dummy: löscht 0-Byte Dateien
Files to move: verschiebt Files.
Folders to delete: löscht Ordner.
Registry keys to delete: Löscht Registy Schlüssel
Registry keys to replace with dummy: Löscht Registry Schlüssel ohne Eintrag.
Registry values to delete: Löscht den Wert eines Schlüssels.
Registry values to replace with dummy: Löscht den 0-Byte Wert eines Schlüssels.
Programs to launch on reboot: Programme, die nach dem Rebbot gestartet werden sollen.
Drivers to delete: Treiber werden gelöscht.
Drivers to disable: Treiber werden disabled.

Beispiele
Für einige Anweisungen habe ich ein paar Beispiele aufgeführt, um euch die Syntax ein wenig näherzubringen.

Files to delete:
Hiermit ist es möglich Dateien jedes Typs zu löschen. Da nach jedem Ausführen eines Scripts der Rechner neu gestartet wird, ist auch ein Löschen gesperrter Dateien möglich. Wichtig ist in jedem Fall, dass hier die Anweisung "Files to delete:" benutzt wird, ansonsten startet das Script nicht.

Bild 4

Folders to delete:
Wie der Name schon verrät, ist es mit dieser Anweisung möglich, Ordner zu löschen.

Bild 5

Registry keys to delete:
Wichtiger Hinweis: Es ist nur möglich, Keys von HKLM zu löschen!

Bild 6

Drivers to disable:
Auch ist es möglich, Treiber zu disablen oder zu löschen. Besser ist es in der Regel, zuerst den Treiber zu disablen, da eine falsche Löschung nicht erwünschte Effekte zur Folge haben kann.

Bild 7

Meldungen von Avenger
Nach jedem Klick auf "execute" erscheinen vor dem eigentlichen Ausführen zwei Meldungen.

Ihr müsst bestätigen, ob das Script wirklich ausgeführt werden soll.

Bild 8

Und die Bestätigung für den Reboot.

Bild 9

Logs
Avenger erstellt nach jeder Ausführung eines Scripts ein Log, welches sich nach dem Neustart automatisch öffnet. Des Weiteren wird unter c:\avenger ein Backup in Form einer Zip Datei erstellt.

Beispiel Log

Code:

//////////////////////////////////////////
  Avenger Pre-Processor log
//////////////////////////////////////////
 
Platform: Windows XP (build 2600, Service Pack 3)
Fri Feb 12 16:48:50 2010
 
//////////////////////////////////////////
 
 
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
 
Platform:  Windows XP
 
*******************
 
Script file opened successfully.
Script file read successfully.
 
Backups directory opened successfully at C:\Avenger
 
*******************
 
Beginning to process script file:
 
Rootkit scan active.
No rootkits found!
 
Registry key "HKEY_LOCAL_MACHINE\SOFTWARE\CPACO" deleted successfully.
 
Completed script processing.
 
*******************
 
Finished!  Terminate.

13.02.2010, 16:17	#1 (Direktlink)
Paule Moderator Registriert seit: 27.10.2008 Beiträge: 4.376	The Avenger Autor: bregovic The Avenger The Avenger ist ein mächtiges Tool zum Löschen jeglicher Daten. Hierzu gehören u.a. Files, Registry Einträge, Treiber, Malware, Rootkits und vieles mehr. Rootkits lassen sich durch den integrierten Rootkit Scanner auch aufspüren. Avenger ist kein Ersatz für Malware Tools! Es dient nur zur Unterstützung bei der Beseitigung. Nachfolgend führt euch das Tutorial durch die Möglichkeiten, die "The Avenger" bietet. Programmstart Zuerst müsst ihr Avenger herunterladen. Es muss nicht installiert werden und ist sofort startbar, ein Doppelklick genügt. Bild 1 Es erscheint ein Warnhinweis, dass die Nutzung auf eigene Gefahr geschieht und möglichst unter qualifizierter Anleitung geschehen sollte. Bild 2 Oberfläche Die Benutzeroberfläche ist recht einfach gehalten. Der wichtigste Bereich ist das Fenster, wo Scripte eingefügt werden können. Auf die Scripte gehe ich später ein. Des Weiteren kann hier auch der Rootkit Scanner aktiviert werden. Um alles auszuführen, wird zum Schluss einfach auf "execute" geklickt. Bild 3 Scripte Das Herzstück von "The Avenger" ist das Verarbeiten von Scripten. Dazu bedarf es speziellen Anweisungen, um die Scripte auszuführen. Diese Aktionen sollten nur von erfahrenen Anwendern durchgeführt werden. Fehler können schwere Systemprobleme verursachen! Lasst euch im Zweifelsfall von einem der Experten im Malware-Forum ein Script erstellen, welches ihr dann nur noch im Scriptfenster einfügen müsst. Comment: Kommentare können eingefügt werden. Files to delete: löscht Dateien. Files to replace with dummy: löscht 0-Byte Dateien Files to move: verschiebt Files. Folders to delete: löscht Ordner. Registry keys to delete: Löscht Registy Schlüssel Registry keys to replace with dummy: Löscht Registry Schlüssel ohne Eintrag. Registry values to delete: Löscht den Wert eines Schlüssels. Registry values to replace with dummy: Löscht den 0-Byte Wert eines Schlüssels. Programs to launch on reboot: Programme, die nach dem Rebbot gestartet werden sollen. Drivers to delete: Treiber werden gelöscht. Drivers to disable: Treiber werden disabled. Beispiele Für einige Anweisungen habe ich ein paar Beispiele aufgeführt, um euch die Syntax ein wenig näherzubringen. Files to delete: Hiermit ist es möglich Dateien jedes Typs zu löschen. Da nach jedem Ausführen eines Scripts der Rechner neu gestartet wird, ist auch ein Löschen gesperrter Dateien möglich. Wichtig ist in jedem Fall, dass hier die Anweisung "Files to delete:" benutzt wird, ansonsten startet das Script nicht. Bild 4 Folders to delete: Wie der Name schon verrät, ist es mit dieser Anweisung möglich, Ordner zu löschen. Bild 5 Registry keys to delete: Wichtiger Hinweis: Es ist nur möglich, Keys von HKLM zu löschen! Bild 6 Drivers to disable: Auch ist es möglich, Treiber zu disablen oder zu löschen. Besser ist es in der Regel, zuerst den Treiber zu disablen, da eine falsche Löschung nicht erwünschte Effekte zur Folge haben kann. Bild 7 Meldungen von Avenger Nach jedem Klick auf "execute" erscheinen vor dem eigentlichen Ausführen zwei Meldungen. Ihr müsst bestätigen, ob das Script wirklich ausgeführt werden soll. Bild 8 Und die Bestätigung für den Reboot. Bild 9 Logs Avenger erstellt nach jeder Ausführung eines Scripts ein Log, welches sich nach dem Neustart automatisch öffnet. Des Weiteren wird unter c:\avenger ein Backup in Form einer Zip Datei erstellt. Beispiel Log Code: ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows XP (build 2600, Service Pack 3) Fri Feb 12 16:48:50 2010 ////////////////////////////////////////// Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ***************** Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger *************** Beginning to process script file: Rootkit scan active. No rootkits found! Registry key "HKEY_LOCAL_MACHINE\SOFTWARE\CPACO" deleted successfully. Completed script processing. ***************** Finished! Terminate.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln