Hallo..

Habe hier mal eine Frage zu der Nutzung der bei Escan gefundenen Informationen..

Lasse ich Escan im abgesicherten Modus laufen und habe nacher die Funde in dem Abschnitt "Virus Log Information" bzw. in der riesigen "mwav.log"
habe ich Probleme die Funde zu nutzen..
D.h. ich kann die Funde direkt in dem Kasten "Virus Log Information" nicht durch makieren und kopieren direkt irgendwo einfügen..

So muss ich immer den 'blöden' Weg beschreiten alle Viren erst in der "mwav.log" zu suchen und jede einzeln zu kopieren..

Da das doch sehr umständlich und super zeitintensiv ist.. Frage ich mich ob es nicht einen besseren oder schnelleren Weg gibt..

Hab da zwar schon in der Anleitung von Escan von .."Find.bat".. gelesen, allerdings weiß ich nicht, wie ich die auf meinen Rechner bekomme und dann nutze..

Wer kann mir da helfen..

Hi,
Hier sind Deine Fragen beantwortet.
cacatoa

Hallo..

Danke für die Rückmeldung..
Das hab ich schon mal probiert und da liegt auch mein Problem..

Wenn ich Find.bat anklicke und sie einfach nur mal öffnen will, dann werde ich gefragt, mit welchem Programm es geöffnet werden soll..

Da bleibe ich dann hängen.

Wenn ich das mit rechtsklick mache und dann "Ziel speichern unter" hab ich es zwar in einem Ordner liegen, aber halt nur als Blatt mit diesem typischen Windowszeichen drin..

Hab ich jetzt da was falsch gemacht oder fehlt mir ein Programm zum öffnen..?
Hoffe hier bricht jetzt kein Gelächter aus..

Du hast die "Find.rar" aber vorher schon mit einem Packprogramm (z.B. Winrar, ist Freeware), entpackt, oder?
cacatoa

Sorry,

ich klicke natürlich die "Find.rar" an und nicht die "Find.bat".

Also habe "Find.rar" mit "Ziel Speichern unter" in einen Ordner rüber geholt.

Jetzt liegt sie in meinem Ornder als dieses eben angesprochene Blatt mit der Bezeichnung "Find.rar"

Als Programm zum entpacken hab ich WinZip.

Ich wüsste jetzt nicht wie ich es irgendwie entpacken kann..?

Mit WinRAR. Downloadlink (probier die links mal durch, von irgendeinem gehts zum runterladen)

Zitat:

Zitat von Waemsa

Sorry,

ich klicke natürlich die "Find.rar" an und nicht die "Find.bat".

Also habe "Find.rar" mit "Ziel Speichern unter" in einen Ordner rüber geholt.

Jetzt liegt sie in meinem Ordner als dieses eben angesprochene Blatt mit der Bezeichnung "Find.rar"

Als Programm zum entpacken hab ich WinZip.

Ich wüsste jetzt nicht wie ich es irgendwie entpacken kann..?

es ist ein fehler in der anleitung:
[5] Rechtsklick auf die Find.rar -> Ziel speichern unter... z.B. 'C:\Find.rar' -> 'Find.rar' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.
anstatt find.rar steht find.bat-ausserdem ist der link tot.
hier: http://www.cidres-security.de/escan.html
ist die anleitung richtig und der linkt funzt.

vor dem scan find.bat clicken. am ende eScan_neu.txt öffnen.

2. weiter oben ist die reihenfolge auch verwirrend.

[2] Rechtsklick auf die Datei 'mwav.exe' -> 'Dateien entpacken' auswählen -> unter Zielverzeichnis 'C:\Bases_X' eingeben -> 'OK'

muss vor:
Um eScan zu aktualisieren, muss zunächst zum Ordner 'C:\Bases_X' navigiert und die Datei 'kavupd.exe' ausgeführt werden. Ein kleines DOS - Fenster öffnet sich, Signaturen werden erneuert und nach getaner Arbeit wird das Fenster wieder geschlossen.
stehen.

habe das bereits vor länger zeit erfolglos gemeldet.
sonst: trojaner-board: SUPPI! weiter so.

also es gibt noch ein problem:
haui schreibt:
Zitat von Haui45
Speichere außerdem diese Datei mittels Rechtsklick-> "Ziel speichern unter..." auf deiner Festplatte. Führe sie nach dem Scan mit eScan aus (Doppelklick). Danach solltest du die Datei C:\eScan_neu.txt auf deiner Festplatte finden.
hier:
http://www.cidres-security.de/escan.html
steht aber:
5] Rechtsklick auf die Find.rar -> Ziel speichern unter... z.B. 'C:\Find.rar' -> 'Find.rar' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.

richtig: führe sie nach dem scan aus.
falsch: find.bat doppelklicken und den scan abwarten.

sobald die korrekturbestätigung da ist, veranlasse ich die änderung hier:
http://www.trojaner-info.de/hijacker/escan_02.shtml

bei herr tietze.