|
Archiv: eScan -> mwav.log automatisch auswerten!Windows 7 Hierhin wurden aus technischen Gründen ca. 1000 Threads des Trojaner-Info Forums verschoben. Die Suche funktioniert hier nicht, und es können nur Modis und Admins posten. Um durch die alten Beiträge zu browsen, bitte auf "Alle Themen anzeigen" |
21.04.2005, 22:03 | #1 | |||
Administrator, a.D. | eScan -> mwav.log automatisch auswerten! Hallo Boardies, der Regular Haui45 hat sich die Mühe gemacht und eine Batch Datei geschrieben, die die automatische Suche nach infected, tagged, Found, Errors, Scanned, Date und Time Elapsed aus der mwav.log übernimmt. Die o.g. Einträge aus der Virus Log Information erleichtern uns die Analyse eines infizierten Systems. Vorteil: - Zeitersparnis bei TO und Helfern - TO wird als 'Fehlerquelle' beim Übertragen der einzelnen Einträge ausgeschlossen Nachteil: - TO muss nicht mehr so intensiv mit seinem Problem beschäftigen. Zitat:
Code:
ATTFilter if not exist c:\bases\mwav.log goto 1 echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > C:\eScan_alt.txt echo Funde für "infected" >> C:\eScan_alt.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt findstr /i "infected" c:\bases\mwav.log >> C:\eScan_alt.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt echo Funde für "tagged" >> C:\eScan_alt.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt findstr /i "tagged" c:\bases\mwav.log >> C:\eScan_alt.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt echo Statisktiken: >> C:\eScan_alt.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt findstr /i "Found:" c:\bases\mwav.log >> C:\eScan_alt.txt findstr /i "Errors:" c:\bases\mwav.log >> C:\eScan_alt.txt findstr /i "Elapsed:" c:\bases\mwav.log >> C:\eScan_alt.txt findstr /i "Scanned:" c:\bases\mwav.log >> C:\eScan_alt.txt findstr /i "Date:" c:\bases\mwav.log >> C:\eScan_alt.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt echo ~~~~~~~ © Haui ;-) ~~~~~~~ >>C:\eScan_alt.txt echo ~~~~~~~ Dank an Cidre ~~~~~~~ >>C:\eScan_alt.txt :1 if not eXist c:\bases_x\mwav.log goto 2 echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > C:\eScan_neu.txt echo Funde für "infected" >> C:\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt findstr /i "infected" c:\bases_x\mwav.log >> C:\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt echo Funde für "tagged" >> C:\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt findstr /i "tagged" c:\bases_x\mwav.log >> C:\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt echo Statistiken: >>c:\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt findstr /i "Found:" c:\bases_X\mwav.log >> C:\eScan_neu.txt findstr /i "Errors:" c:\bases_x\mwav.log >> C:\eScan_neu.txt findstr /i "Elapsed:" c:\bases_x\mwav.log >> C:\eScan_neu.txt findstr /i "Scanned:" c:\bases_x\mwav.log >> C:\eScan_neu.txt findstr /i "Date:" c:\bases_x\mwav.log >> C:\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt echo ~~~~~~~ © Haui ;-) ~~~~~~~ >>C:\eScan_neu.txt echo ~~~~~~~ Dank an Cidre ~~~~~~~ >>C:\eScan_neu.txt :2 exit Danke an Haui45. [1] Zitat:
Zitat:
Geändert von Cidre (23.04.2005 um 19:48 Uhr) |
21.04.2005, 22:31 | #2 |
| eScan -> mwav.log automatisch auswerten! Und wenn wir dann "diese Datei" dann nach folgendem Schema verlinken:
__________________verstehts auch der ONU SCNR Dank an Cidre für den Hinweis und noch grösseren Dank an Haui für die Batch-Datei :
__________________ |
21.04.2005, 22:33 | #3 |
Administrator, a.D. | eScan -> mwav.log automatisch auswerten! @ cronos
__________________Sorry, kann ja mal passieren.
__________________ |
21.04.2005, 22:37 | #4 |
eScan -> mwav.log automatisch auswerten! jep, jetzt könnte man ja noch eine allroundbehebung aller bekannten downloadtrojaner dadurch iniziieren. da die trojaner extrahierbar aus der log sind, wäre es doch ohne weiteres möglich, im autoexec.bat die infizierten dateien als "del infizierte dateiurl" einzufügen. danach wäre nach einem boot die trojanerdateien gelöscht. allerdings bei backdoors und exe-viren... jedenfalls thx für die Info Cidre und big thx an Haui45 h: |
21.04.2005, 22:38 | #5 |
| eScan -> mwav.log automatisch auswerten! @ cidre mal ist gut *duck* Im Ernst.Die vorgehensweise erscheint mir doch sehr viel besser. Bekannt, ob das auf allen Systemen problemlos läuft?
__________________ Only cronos endures |
21.04.2005, 22:41 | #6 |
| eScan -> mwav.log automatisch auswerten! Dank an Cidre für den Thread und seinen Verbesserungsvorschlag (Einbau der Statistiken). Erwähnt werden sollte jedoch, dass die Datei so, wie jetzt ist, nur unter Win2000 und WinXP funktionieren wird (Grund ist der Befehl "findstr"). Falls jemand Win95/98/ME verwendet und Zeit/Lust hat, kann er das Ganze auch ausprobieren, muss aber wahrscheinlich "findstr" durch "find" ersetzen. Falls kein positives Ergebnis zu Stande kommt, wäre es empfehlenswert, die Datei über die Eingabeaufforderung zu starten. Hier ein kurzes Beispiel: Code:
ATTFilter echo Funde für infected >c:\find2.txt find /N /I "infected" c:\bases_x\mwav.log >>c:\find2.txt echo ____________________________________________________ >>c:\find2.bat echo Funde für tagged >>c:\find2.txt find /N /I "tagged" c:\bases_x\mwav.log >>c:\find2.txt Geändert von Haui45 (21.04.2005 um 23:43 Uhr) |
21.04.2005, 22:46 | #7 |
| eScan -> mwav.log automatisch auswerten!Code:
ATTFilter if not exist c:\bases\mwav.log goto 1 echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > C:\eScan_alt.txt echo Funde für "infected" >> C:\eScan_alt.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt findstr /i "infected" c:\bases\mwav.log >> C:\eScan_alt.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt echo Funde für "tagged" >> C:\eScan_alt.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt findstr /i "tagged" c:\bases\mwav.log >> C:\eScan_alt.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt echo Statisktiken: >> C:\eScan_alt.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt findstr /i "Found:" c:\bases\mwav.log >> C:\eScan_alt.txt findstr /i "Errors:" c:\bases\mwav.log >> C:\eScan_alt.txt findstr /i "Elapsed:" c:\bases\mwav.log >> C:\eScan_alt.txt findstr /i "Scanned:" c:\bases\mwav.log >> C:\eScan_alt.txt findstr /i "Date:" c:\bases\mwav.log >> C:\eScan_alt.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_alt.txt echo ~~~~~~~ © Haui ;-) ~~~~~~~ >>C:\eScan_alt.txt echo ~~~~~~~ Dank an Cidre ~~~~~~~ >>C:\eScan_alt.txt :1 if not eXist c:\bases_x\mwav.log goto 2 echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > C:\eScan_neu.txt echo Funde für "infected" >> C:\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt findstr /i "infected" c:\bases_x\mwav.log >> C:\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt echo Funde für "tagged" >> C:\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt findstr /i "tagged" c:\bases_x\mwav.log >> C:\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt echo Statistiken: >>c:\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt findstr /i "Found:" c:\bases_X\mwav.log >> C:\eScan_neu.txt findstr /i "Errors:" c:\bases_x\mwav.log >> C:\eScan_neu.txt findstr /i "Elapsed:" c:\bases_x\mwav.log >> C:\eScan_neu.txt findstr /i "Scanned:" c:\bases_x\mwav.log >> C:\eScan_neu.txt findstr /i "Date:" c:\bases_x\mwav.log >> C:\eScan_neu.txt echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >> C:\eScan_neu.txt echo ~~~~~~~ © Haui ;-) ~~~~~~~ >>C:\eScan_neu.txt echo ~~~~~~~ Dank an Cidre ~~~~~~~ >>C:\eScan_neu.txt :2 exit btw: vor jedem Scan mit eScan sollte die alte mwav.log gelöscht werden! P.S.: unter XP funktioniert es (oder nicht) je nach Speicherort der .bat Geändert von Haui45 (26.05.2005 um 22:20 Uhr) Grund: Inhalt aktualisiert! |
21.04.2005, 22:55 | #8 |
| eScan -> mwav.log automatisch auswerten! @Chris14 Zum löschen der Einträge gibt es schon ein Programm (geschrieben von Seeker). Link müsste ich suchen. In eine Batch würde ich das nicht einbauen. Sie soll uns lediglich die Funde zeigen und dem Hilfesuchenden ein wenig Arbeit ersparen Naja, wer Lust hat, kann ja ein bisschen rumprobieren, ich hab dazu zu wenig Zeit... Geändert von Haui45 (22.04.2005 um 00:07 Uhr) |
21.04.2005, 23:00 | #9 | ||
Administrator, a.D. | eScan -> mwav.log automatisch auswerten!Zitat:
Zitat:
|
22.04.2005, 01:16 | #11 |
| eScan -> mwav.log automatisch auswerten! Kleiner Verbesserungsvorschlag: Neben folgendem: Code:
ATTFilter findstr /i /n "Found:" c:\bases_X\mwav.log >> C:\eScan_neu.txt findstr /i /n "Errors:" c:\bases_x\mwav.log >> C:\eScan_neu.txt findstr /i /n "Elapsed:" c:\bases_x\mwav.log >> C:\eScan_neu.txt Zumindest bei "Total Objects Scanned" fallen erfahrungsgemäß immer wieder Einstellungsfehler des Scans durch User auf. Bei "Virus Database Date" könnte man sich anderweitig sicher sein, dass User, die mehrere Male ihren Log posten, ihr Programm auch aktualisiert haben. Oder ist das Extra weggelassen worden?
__________________ Only cronos endures Geändert von cronos (22.04.2005 um 01:30 Uhr) |
22.04.2005, 06:36 | #12 | ||
Administrator, a.D. | eScan -> mwav.log automatisch auswerten!Zitat:
findstr /i /n "Scanned:" c:\bases_x\mwav.log >> C:\find.txt findstr /i /n "Date:" c:\bases_x\mwav.log >> C:\find.txt findstr /i /n "Count:" c:\bases_x\mwav.log >> C:\find.txt Zitat:
|
22.04.2005, 13:37 | #13 |
| eScan -> mwav.log automatisch auswerten! Ich hab's noch mit eingebaut, der Link bleibt gleich -> http://www.media-folders.de/user/Haui/Find.bat Den Eintrag Virus Database Count: halte ich nicht wirklich für wichtig, deshalb habe ich ihn weggelassen. Da "Date:" mehrmals in der mwav.log vorkommt, erscheint es auch mehrmals in der eScan_neu.txt Zudem habe ich den Befehlszeilenparameter /n weggelassen, da unnötig (als Info für alle, die es interessiert ) Wichtig: Je nach eScan-Version heißt die ausgegebene Datei "eScan_neu.txt" bzw. "eScan_alt.txt". Die alte mwav.log sollte vor jedem Scan gelöscht werden! |
22.04.2005, 15:13 | #14 |
| eScan -> mwav.log automatisch auswerten! Hallo und zur Ergänzung wegen dem eScanCheck-Tool. Es ist mittlerweile in der Beta 9 unter http://www32.brinkster.com/idontknowit/download/ zu finden. Habe deswegen bei http://tinyurl.com/amzwe nachgefragt. |
22.04.2005, 15:56 | #15 |
eScan -> mwav.log automatisch auswerten! Hallo Wolfgang, danke für die Info! Ich habe die aktuelle Version auch auf meiner 'Ausweichseite' abgelegt. Zu finden unter http://derbilk.de/escancheckb9.sfx.exe
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
Themen zu eScan -> mwav.log automatisch auswerten! |
analyse, auswerten, automatisch, automatische, batch, batch datei, code, datei, einträge, escan, forum, found, gelöscht, infected, infizierte, information, nicht mehr, not, ordner, problem, scan, speichern, suche, träge, virus, wichtig |