| |
| |||||||
Diskussionsforum: eScan-Anleitung und find.batWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
27.02.2008, 15:18
| #166 | |
  |  eScan-Anleitung und find.batZitat:
 Antivir für 40 Ocken und Kasperle als Firewall |
|
27.02.2008, 15:25
| #167 |
| /// TB-Ausbilder    | eScan-Anleitung und find.bat Immer langsam mit den jungen Pferden.
__________________ Du redest da von 2 komplett unterschiedlichen Sachen: Das eine, wie mwav.exe, sind OnDemandscanner, das andere, wie etwa Antivir OnAccessscanner. Die hier genutzte Version von eScan ist ein Onlinescanner, ein On-Demandscanner. Es ist ein Analyseprogramm, das hier am Board gern von den Helfern genutzt wird, weil es keine Löschfunktion hat. Das Programm muss immer von Hand gestartet werden und bietet keinen Schutz vor Eindringlingen Antivir und die von dir genannte Kasperskyversion sind OnAccess-Scanner. Also Antivirenprogramme, die auf dem Rechner installiert werden und mit einem automatisch gestarteten Hintergrundwächter versuchen den Rechner vor Befällen zu schützen. Die Programme arbeiten mit komplett unterschiedlichen Ansätzen und das eine sollte das andere auch nicht ersetzen! eScan ist komplett ungeeignet um deinen Rechner zu schützen, da es 99% der Zeit gar nicht läuft. Es ist allerdings sehr wohl dazu geeignet eine momentane Bestandsaufnahme der derzeitigen Lage auf deinem Rechner zu machen. Oder kurz: Um deinen Rechner zu schützen nimm Antivir/Kaspersky/Onaccessscanner, wenn dich jemand am Board nach einem eScan-Log fragt nimm eScan. lg myrtille |
|
27.02.2008, 15:32
| #168 | |
| Administrator > Competence Manager  | eScan-Anleitung und find.batZitat:
Nur mit Antivir und der Kasper-Firewall bleibt immer noch ein riesen Sicherheitsloch. Man braucht noch zusätzlich: -einen guten Anti-Spywarescanner -einen Router-Router (also Doppelrouter zwecks doppelter Hardwarefirewall!) -eine Kindersicherung (parents-friend.de) -einen zusätzlichen Phishing-Filter (der vom IE7 ist ja eh nutzlos!) -sowie einen guten Internet-Filter mit dem man direkt verbunden ist (z.b. websense). Erst dann kann man beruhigt surfen...  Achja, am besten gleich zwei Antivirenscanner installieren, doppelt "hält besser".  [Ironie Aus]
__________________ |
|
27.02.2008, 16:37
| #169 |
 | eScan-Anleitung und find.bat danke, aber bitte mehr details. ich weiss-ich habe auch nicht alle sicherheitsmassnahmen erwähnt welche ich anwende. wo gibt es eine systematische auflistung mit links? ich arbeite jeweils die instruktionen von wilderssecurity durch. natürlich sind da die ie-sicherheitseinstellung auf blafusel rsp msba-instruktionen etc. habe leider nicht die zeit das alles selber aufzulisten was ich bereits weiss. habe selbe noch endlose sicherheits-massnahmen zu treffen. nb. ich surfe via usb-modem, also drahtlos-am pc. die antenne ist auf dem dach. laaaangsam runterladen aber es geht als notlösung. danke |
|
27.02.2008, 17:08
| #170 | |
| | eScan-Anleitung und find.batZitat:
 |
|
27.02.2008, 17:18
| #171 | |
| Administrator > Competence Manager | eScan-Anleitung und find.batZitat:
__________________ --> eScan-Anleitung und find.bat |
|
27.02.2008, 17:47
| #172 |
| | eScan-Anleitung und find.bat Sunny, ich habe deine Vorschläge erfolgreich umgesetzt und darf mit Stolz verkünden: Die Trayicons reichen bis zum Startbutton. Kleines Problem: Funktioniert bei dir Maus noch? |
|
27.02.2008, 17:51
| #173 | |
| Administrator > Competence Manager | eScan-Anleitung und find.batZitat:
 Einen wichtigen Punkt hatte ich im übrigen in meiner Ausführung vergessen, man sollte unbedingt noch mindestens zweimal brain.exe installieren. Käuflich erwerben kann man es 24h am Tag im RL oder auch im Internet..
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
27.02.2008, 18:51
| #174 | |
| | eScan-Anleitung und find.batZitat:
zur find.bat und der Qualitätssicherung des escanantivirenundantispywarewerkzeugsatzes: Wer Lust am pre-alpha-testen hat, kopiere unten stehenden Text als find.bat Code:
ATTFilter @echo off
REM Version 2008.22.02
REM
REM Die Grundlage für diese Batchdatei wurde von Haui45 geschaffen.
REM Ein Dankeschön an Cidre und KarlKarl für ihre Verbesserungsvorschläge.
REM Danke auch an undoreal, cad, ordell1234 sowie alle ungenannten,
REM freiwilligen sowie unfreiwilligen Tester.
REM Diese Batchdatei wurde von Mitgliedern des Sicherheitsforums www.trojaner-board.de erstellt.
REM Die Datei kann jederzeit für nicht-kommerzielle Zwecke heruntergeladen und verwendet werden.
REM Die Bereitstellung gegen Entgelt sowie die Verwendung des Codes in nicht-freier Software sind
REM nicht gestattet.
REM
REM Marc Manske, April 2007
REM *********************************************************************************
REM 0. Macht die Arbeit etwas einfacher
REM *********************************************************************************
REM
REM Die Startzeit wird übergeben
REM %LOG% erleichtert das Tippen und verbessert den Überblick
REM Der Batch kann ein Paramter übermittel werden, der bestimmt wie die Ausgabe aussieht:
REM 1: Anzeige aller Scans
REM 2: Anzeige mit Datum und Zeit in jeder Zeile
REM 3: Anzeige aller scans mit Datum und Zeit in jeder Zeile
REM Der Paramter wird an %MODUS& übergeben.
:INITIAL
set TIMESTART=%TIME%
set LOG=^>^> "%systemdrive%\bases_x\eScan_neu.txt"
set MODUS=%1
set linecnt=1
REM *********************************************************************************
REM 1. Hier wird ermittelt, ob eine NT-Variante vorliegt.
REM *********************************************************************************
REM
REM Es wird lediglich überprüft, ob eine NT-Variante vorliegt.
REM Die Umgebungsvariable %OS% abgefragt.
:OS
IF "%OS%"=="Windows_NT" goto srchwd
IF "%OS%"=="" goto wrngos
cls
echo.
echo.
echo [XX______________________]
echo.
echo Checking OS ...
REM *********************************************************************************
REM 2. Verarbeitung des Scanreports
REM *********************************************************************************
REM 2.0.1 Log-Datei (mwav.log) wird gesucht
REM Zuerst wird geprueft, ob das Arbeitsverzeichnis bereits existiert. Falls nicht, wird es erstellt.
REM Ist bereits eine Kopie im Arbeitsverzeichnis (z.B. von einem vorherigen Durchlauf),
REM wird diese umbenannt.
:srchwd
%systemdrive%
cd\
dir /A:D %systemdrive% | findstr /i "bases_x"
if %errorlevel% equ 0 goto srchlog
mkdir %systemdrive%\bases_x
goto cp2wd
:srchlog
dir %systemdrive%\bases_x | findstr /i "mwav.log"
if %errorlevel% equ 1 goto cp2wd
ren %systemdrive%\bases_x\mwav.log "mwav-%date%_%time:~0,2%-%time:~3,2%-%time:~6,2%.log"
REM 2.0.1 Scanreport (mwav.log) wird gesucht und in das Arbeitsverzeichnis kopiert.
:cp2wd
dir /s /b %temp%\mwav.log > %systemdrive%\bases_x\tmp.log
set /P FILE=<%systemdrive%\bases_x\tmp.log
copy "%FILE%" %systemdrive%\bases_x\
cls
echo.
echo.
echo [XXXX____________________]
echo.
echo Copying mwav.log ...
REM 2.0.2 Installationssprache wird ermittelt
REM In HKCR\eut wird der Wert von "Language" abgefragt und %eLang% zugewiesen.
REM Ist "Language" nicht vorhanden, ist Englisch per Default die Installationssprache.
REM Liefert "Language" etwas anderes als "English" oder "German" wird abgebrochen.
:getlang
reg query HKCR\eut /v "Language" > nul
if %errorlevel% equ 1 goto wrnglang
for /f "tokens=3 skip=2" %%i in ('reg query HKCR\eut /v "Language"') do set eLang=%%i
if "%eLang%"=="German" (
goto germpath
) else (
goto wrnglang
)
cls
echo.
echo.
echo [XXXXXX__________________]
echo.
echo Determing language ...
REM *********************************************************************************
REM *********************************************************************************
REM 2.1 Deutschsprachiger Pfad
REM *********************************************************************************
REM *********************************************************************************
:germpath
REM Zuerst wird das Log noch ein wenig aufgeräeumt und nur der letzte Scan in eine
REM neue Logdatei überführt. Die ganzen Datumsangaben werden dabei per Default abgeschnitten.
if "%MODUS%"=="1" goto gmode1
if "%MODUS%"=="2" goto gmode2
if "%MODUS%"=="3" goto gmode3
for /f "delims=- tokens=1*" %%i in ('findstr /v /c:" wird gescannt" %systemdrive%\bases_x\mwav.log') do (echo %%j >> %systemdrive%\bases_x\mwav_clean.log)
for /f "delims=: tokens=1" %%i in ('findstr /n "Optionen" %systemdrive%\bases_x\mwav_clean.log^|findstr "Benutzer"') do set linecnt=%%i
more /P /S +%linecnt% %systemdrive%\bases_x\mwav_clean.log > %systemdrive%\bases_x\mwav_cut.log
cls
echo.
echo.
echo [XXXXXXXX________________]
echo.
echo Cleaning log ...
goto gstart
:gmode1
for /f "delims=> tokens=2,*" %%i in ('findstr /v "Scanne" %systemdrive%\bases_x\mwav.log') do (echo %%i >> %systemdrive%\bases_x\mwav_cut.log)
goto gstart
:gmode2
findstr /v "Scanne" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\mwav_clean.log
for /f "delims=: tokens=1" %%i in ('findstr /n "Optionen" %systemdrive%\bases_x\mwav_clean.log^|findstr "Benutzer"') do set linecnt=%%i
more /P /S +%linecnt% %systemdrive%\bases_x\mwav_clean.log > %systemdrive%\bases_x\mwav_cut.log
goto gstart
:gmode3
findstr /v "Scanne" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\mwav_cut.log
REM 2.1.1 Deutsch: Header der Reportdatei wird erstellt.
REM Versionsnummer der find.bat
REM OS-Version: per ver
REM Bootmodus: Abfrage der Variable %SAFEBOOT_OPTION% (SBO)
REM Im normalen Modus ist SBO nicht gesetzt.
REM Ansonsten gibt SBO "MINIMAL" oder "NETWORK" aus.
REM Programmversion: wird aus HKCR\eut gelesen
REM Sprache: wurde bereits bestimmt (:getlang)
REM Virusdatenbank: Die Zeile überschreibt immer wieder den Inhalt von datum.log
REM Der Inhalt von datum.log (der letzte gefundene, also der aktuellste
REM Eintrag) wird ins Log geschrieben.
:gstart
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > %systemdrive%\bases_x\eScan_neu.txt
echo Header %LOG%
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ %LOG%
echo find.bat Version 2008.22.02 %LOG%
ver %LOG%
if "%SAFEBOOT_OPTION%"=="" (echo Bootmodus: NORMAL %LOG%
) else (echo Bootmodus: %SAFEBOOT_OPTION% %LOG%)
echo. %LOG%
for /f "tokens=3 skip=2" %%i in ('reg query HKCR\eut /v "Version"') do set eVersion=%%i
echo eScan Version: %eVersion% %LOG%
echo Sprache: %eLang% %LOG%
for /f "tokens=*" %%i in ('findstr "Virus-Datenbank" %systemdrive%\bases_x\mwav_cut.log^|findstr "Datum"') do (echo %%i > %systemdrive%\bases_x\tmp.log)
more %systemdrive%\bases_x\tmp.log %LOG%
echo. %LOG%
cls
echo.
echo.
echo [XXXXXXXXXX______________]
echo.
echo Writing header ...
REM 2.1.2 Deutsch: Infektionsmeldungen werden gesucht und in Reportdatei geschrieben.
REM Hierbei handelt es sich lediglich um allgemeine Meldungen ohne grossen praktischen Wert.
REM Wegen der unklaren Situation sind sowhl deutsche als auch englische strings enthalten.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ %LOG%
echo Infektionsmeldungen %LOG%
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ %LOG%
findstr "Object" %systemdrive%\bases_x\mwav_cut.log | findstr "Dateisystem" | findstr "gefunden" %LOG%
findstr "System" %systemdrive%\bases_x\mwav_cut.log | findstr "found" | findstr "infected" %LOG%
cls
echo.
echo.
echo [XXXXXXXXXXXX____________]
echo.
echo Reported infections ...
REM 2.1.3 Deutsch: Dateimeldungen werden gesucht und in Reportdatei geschrieben.
echo. %LOG%
echo. %LOG%
echo ~~~~~~~~~~~ %LOG%
echo Dateien %LOG%
echo ~~~~~~~~~~~ %LOG%
echo ~~~~ Infected files %LOG%
echo ~~~~~~~~~~~ %LOG%
findstr "Datei" %systemdrive%\bases_x\mwav_cut.log | findstr /i "ergriffen Action" %LOG%
echo ~~~~~~~~~~~ %LOG%
echo ~~~~ Tagged files %LOG%
echo ~~~~~~~~~~~ %LOG%
findstr "markiert" %systemdrive%\bases_x\mwav_cut.log %LOG%
echo ~~~~~~~~~~~ %LOG%
echo ~~~~ Offending files %LOG%
echo ~~~~~~~~~~~ %LOG%
findstr "Offending" %systemdrive%\bases_x\mwav_cut.log | findstr "file" %LOG%
cls
echo.
echo.
echo [XXXXXXXXXXXXXX__________]
echo.
echo Reported files ...
REM 2.1.4 Deutsch: Ordner werden gesucht und in Reportdatei geschrieben.
echo ~~~~~~~~~~~ %LOG%
echo Ordner %LOG%
echo ~~~~~~~~~~~ %LOG%
findstr "Offending" %systemdrive%\bases_x\mwav_cut.log | findstr /i "Folder" %LOG%
echo ~~~~~~~~~~~ %LOG%
echo Registry %LOG%
echo ~~~~~~~~~~~ %LOG%
findstr "Offending" %systemdrive%\bases_x\mwav_cut.log | findstr "Key" %LOG%
cls
echo.
echo.
echo [XXXXXXXXXXXXXXXX________]
echo.
echo Reported folders and entries ...
REM 2.1.5 Deutsch: Diverses
REM Meldungen über infizierte Prozesse und Scanfehler
echo. %LOG%
echo. %LOG%
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ %LOG%
echo Diverses %LOG%
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ %LOG%
echo ~~~~~~~~~~~~~~~~~~~~~~ %LOG%
echo Prozesse und Module %LOG%
echo ~~~~~~~~~~~~~~~~~~~~~~ %LOG%
findstr "List" %systemdrive%\bases_x\mwav_cut.log | findstr "Processes" | findstr "Sharing" %LOG%
findstr "Infizierter" %systemdrive%\bases_x\mwav_cut.log | findstr "Prozess" %LOG%
findstr "Abbruch" %systemdrive%\bases_x\mwav_cut.log | findstr "erfolgreich" %LOG%
findstr "Modul" %systemdrive%\bases_x\mwav_cut.log | findstr "akiv" | findstr "Speicher" %LOG%
findstr "Executable" %systemdrive%\bases_x\mwav_cut.log | findstr "Command" %LOG%
findstr "DllName" %systemdrive%\bases_x\mwav_cut.log | findstr "Invalid" %LOG%
echo ~~~~~~~~~~~~~~~~~~~~~~ %LOG%
echo Scanfehler %LOG%
echo ~~~~~~~~~~~~~~~~~~~~~~ %LOG%
findstr /i "Error" %systemdrive%\bases_x\mwav_cut.log %LOG%
echo ~~~~~~~~~~~~~~~~~~~~~~ %LOG%
echo Hosts-Datei %LOG%
echo ~~~~~~~~~~~~~~~~~~~~~~ %LOG%
for /f "tokens=3 skip=2" %%i in ('reg query HKLM\System\CurrentControlSet\Services\Tcpip\Parameters /v "DataBasePath"') do set hostloc=%%i
echo DataBasePath: %hostloc% %LOG%
echo %hostloc%\hosts|more> %systemdrive%\bases_x\tmp.log
echo Zeilen die nicht dem XP-Standard entsprechen: %LOG%
findstr /V /F:c:\bases_x\tmp.log "^#" | findstr /v /c:"127.0.0.1 localhost" %LOG%
cls
echo.
echo.
echo [XXXXXXXXXXXXXXXXXX______]
echo.
echo Misc entries ...
REM 2.1.6 Deutsch: Statistiken werden gesucht und in Reportdatei geschrieben.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ %LOG%
echo Statistiken: >>%systemdrive%\bases_x\eScan_neu.txt
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ %LOG%
findstr /c:"Zahl der" %systemdrive%\bases_x\mwav_cut.log %LOG%
findstr /c:"Zeit verstrichen:" %systemdrive%\bases_x\mwav_cut.log %LOG%
cls
echo.
echo.
echo [XXXXXXXXXXXXXXXXXXXX____]
echo.
echo Scanning stats ...
REM 2.1.7 Deutsch: Scan-Optionen werden gesucht und in Reportdatei geschrieben.
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ %LOG%
echo Scan-Optionen %LOG%
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ %LOG%
findstr /i "aktiviert" %systemdrive%\bases_x\mwav_cut.log >> %systemdrive%\bases_x\tmp.log
findstr "Speicher" %systemdrive%\bases_x\tmp.log %LOG%
findstr "Registrierung" %systemdrive%\bases_x\tmp.log %LOG%
findstr "Start" %systemdrive%\bases_x\tmp.log %LOG%
findstr /i "ordner" %systemdrive%\bases_x\tmp.log %LOG%
findstr "Systembereiche" %systemdrive%\bases_x\tmp.log %LOG%
findstr "Dienste" %systemdrive%\bases_x\tmp.log %LOG%
findstr "Laufwerke" %systemdrive%\bases_x\tmp.log | findstr "der" %LOG%
cls
echo.
echo.
echo [XXXXXXXXXXXXXXXXXXXXXX__]
echo.
echo Writing Options ...
REM *********************************************************************************
REM *********************************************************************************
REM 3. Abschluss
REM *********************************************************************************
REM *********************************************************************************
REM 3.1 Abschluss: Temporäre Dateien werden gelöscht.
:end
rem del %systemdrive%\bases_x\tmp.log
rem del %systemdrive%\bases_x\mwav_clean.log
rem del %systemdrive%\bases_x\mwav_cut.log
echo. %LOG%
echo Batchstart: %TIMESTART% %LOG%
echo Batchende: %TIME% %LOG%
cls
echo.
echo.
echo [XXXXXXXXXXXXXXXXXXXXXXXX]
echo.
echo Cleaning up ...
REM 3.2 Abschluss: Status wird angezeigt
cls
echo.
echo.
echo Auswertung beendet.
echo Dieses Fenster schliesst, sobald Notepad geschlossen wird.
REM 3.3 Abschluss: Reportdatei wird geöffnet und Batch beendet
notepad %systemdrive%\bases_x\eScan_neu.txt
exit
REM 4.1 Abbruch: Falsches Betriebssystem
:wrngos
cls
color 04
echo.
echo Ihre Windowsversion wird nicht unterstützt.
echo Die Stapelverarbeitung wird abgegbrochen.
echo.
pause
exit
REM 4.2 Abbruch: falsche Installationssprache
:wrnglang
cls
color 04
echo.
echo Fehler bei der Ermittlung der Installationssprache!
echo.
echo Diese Batchdatei kann nur Logdateien in deutscher Sprache
echo auswerten. Sie haben bei der Installation %eLang% als Sprache gewaehlt.
echo.
echo In der FAQ-Sektion von www.trojaner-board.de finden Sie eine Anleitung um
echo die Sprache bei eScan zu ändern.
echo.
echo Die Stapelverarbeitung wird abgebrochen.
echo.
pause
exit
- diese find.bat gilt nur für die Version escan ab 9.7.5 (downloadlinks 1,2,4 der Anleitung) - keine Unterstützung englischer Sprache - funktioniert die find.bat nicht, drohen keine Schäden am pc |
|
28.02.2008, 07:58
| #175 |
| /// caddy ☀ | eScan-Anleitung und find.bat ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.22.02 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NETWORK eScan Version: 9.7.6 Sprache: German C:\DOKUME~1\PF01E6~1\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\explorer/nosavesettings)! Action taken: Keine Maßnahme ergriffen. System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\explorer/noactivedesktop)! Action taken: Keine Maßnahme ergriffen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Objekt "Possible Fujacks-type Worm" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2a090c8-deef-11dc-9fa3-000b6a9fa544} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem XP-Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zahl der gescannten Objekte: 47466 Zahl der kritischen Objekte: 3 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Dateien: 0 Zahl der gelöschten Objekte: 0 Zahl der Fehler: 0 Zeit verstrichen: 00:10:03 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Speicherüberprüfung: Aktiviert Registrierungsdatenbank-Überprüfung: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Systemordners: Aktiviert Überprüfung der Ordner: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Laufwerke: Deaktiviert Batchstart: 7:52:55,46 Batchende: 7:53:02,35 Scanfehler? PC-> TestPC, ohne Internetverbindung Anderes Log..anderer PC ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.22.02 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NETWORK eScan Version: 9.7.6 Sprache: German C:\DOKUME~1\XXX\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with whenu/clocksync Spyware/Adware (sync.exe)! Action taken: Keine Maßnahme ergriffen. System found infected with whenu/clocksync Spyware/Adware (sync.exe)! Action taken: Keine Maßnahme ergriffen. System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\explorer/nosavesettings)! Action taken: Keine Maßnahme ergriffen. System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\explorer/noactivedesktop)! Action taken: Keine Maßnahme ergriffen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Dokumente und Einstellungen\XXX\Desktop\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\xxx\Desktop\xx\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\xxx\Desktop\xx\Bücher\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\xxx\Desktop\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\xxx\Desktop\xx\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Dokumente und Einstellungen\xxx\Desktop\xx\Bücher\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\aufräumen\sysinternals\sysinternalssuite\sync.exe Offending file found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\aufräumen\sysinternals\sysinternalssuite\sync.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm Result: ERROR!!! File C:\Dokumente und Einstellungen\\Desktop\\Bücher\Betriebssysteme\2003_DOKU\220.zip is Not Scanned ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\BCHER~1\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm Result: ERROR!!! File C:\Dokumente und Einstellungen\\Desktop\\Bücher\Datenbanken\SQL Server 2005 Einstieg CD.zip is Not Scanned ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\CD\KAV701~1.EXE ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\CD\WINDOW~1.EXE ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\CD\WINFUT~1.EXE ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\TRUEIM~1.EXE ERROR!!! ScanFile fails for C:\DOKUME~1\\ANWEND~1\THUNDE~1\Profiles\MK0B71~1.DEF\Mail\LOCALF~1\Inbox ERROR!!! ScanFile fails for C:\DOKUME~1\\ANWEND~1\THUNDE~1\Profiles\MK0B71~1.DEF\Mail\LOCALF~1\Inbox.sbd\Funmail ERROR!!! ScanFile fails for C:\DOKUME~1\\ANWEND~1\THUNDE~1\Profiles\MK0B71~1.DEF\Mail\POPGOO~3.COM\Sent ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm Result: ERROR!!! File C:\Dokumente und Einstellungen\\Desktop\\Bücher\Betriebssysteme\2003_DOKU\220.zip is Not Scanned ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\BCHER~1\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm Result: ERROR!!! File C:\Dokumente und Einstellungen\\Desktop\\Bücher\Datenbanken\SQL Server 2005 Einstieg CD.zip is Not Scanned ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\CD\KAV701~1.EXE ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\CD\WINDOW~1.EXE ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\CD\WINFUT~1.EXE ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\TRUEIM~1.EXE ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\AUFRUM~1\AUFRUM~1\WINFUT~1.EXE ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\AUFRUM~1\exe\DISCWI~1.EXE ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\AUFRUM~1\treiber\16371_~1.EXE Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\Auslesen\AVZ\avz4en\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!! ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\Auslesen\AVZ\avz4en\avz4en\LOG\VIRUSI~1.ZIP Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\Auslesen\AVZ\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!! ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\Auslesen\AVZ\avz4en\LOG\VIRUSI~1.ZIP Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\Auslesen\avz test\avz4en\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!! ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\Auslesen\AVZTES~1\avz4en\avz4en\LOG\VIRUSI~1.ZIP Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\Auslesen\avz test\Test av\avz4en\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!! ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\Auslesen\AVZTES~1\TESTAV~1\avz4en\avz4en\LOG\VIRUSI~1.ZIP ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\EIGENE~1\ALTERP~1\ALTERP~1\EIGENE~1\EIGENE~1\gifs\SICHER~1.CAB Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\exe\TrueImageEnterpriseServerEchoLicenseServer_d_de.exe is Not Scanned ERROR!!! FindFirstFile For C:\Dokumente und Einstellungen\\Eigene Dateien\IHK\IHK.-.Abschlusspruefungen.fuer.IT-Berufe.1999-2006.incl.Loesungen\IHK.-.Abschlusspruefungen.fuer.IT-Berufe.1999-2006.incl.Loesungen\Ganzheitliche.Aufgabe.1\Fachinformatiker\Fachrichtung.Systemintegration\*. Failed!!! Reason is Das System kann den angegebenen Pfad nicht finden. (0x3) Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\IHK\IHK.-.Abschlusspruefungen.fuer.IT-Berufe.1999-2006.incl.Loesungen.rar: Scanning Failure!!! ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\IHK\IHK-AB~1.RAR Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\IHK\sap.rar: Scanning Failure!!! ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\IHK\sap.rar ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\KABELB~1\16371_~1.EXE ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\KABELB~1\Kabel\KABELB~1\16371_~1.EXE Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\KabelBw Sicherung\Kabel\KabelBw Sicherung\SLCheck20018b.zip: Scanning Failure!!! ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\KABELB~1\Kabel\KABELB~1\SLCHEC~1.ZIP Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\KabelBw Sicherung\SLCheck20018b.zip: Scanning Failure!!! ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\KABELB~1\SLCHEC~1.ZIP ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\TREIBE~1.200\16218_~1.EXE ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\TREIBE~1.200\16371_~1.EXE ERROR!!! ScanFile fails for C:\DOKUME~1\\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat ERROR!!! ScanFile fails for C:\DOKUME~1\\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG ERROR!!! ScanFile fails for C:\DOKUME~1\\NTUSER.DAT ERROR!!! ScanFile fails for C:\DOKUME~1\\NTUSER~1.LOG ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG ERROR!!! ScanFile fails for C:\pagefile.sys ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem XP-Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zahl der gescannten Objekte: 91876 Zahl der kritischen Objekte: 10 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Dateien: 0 Zahl der gelöschten Objekte: 0 Zahl der Fehler: 20 Zeit verstrichen: 00:54:26 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Speicherüberprüfung: Aktiviert Registrierungsdatenbank-Überprüfung: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Systemordners: Aktiviert Überprüfung der Ordner: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Laufwerke: Deaktiviert Batchstart: 20:11:30,43 Batchende: 20:11:37,00 Geändert von cad (28.02.2008 um 08:09 Uhr) |
|
28.02.2008, 16:55
| #176 |
| | eScan-Anleitung und find.bat Besten Dank Ma'am für die logs. Hilfreich wäre noch, wenn jmd ne verbogene hosts-datei in petto hätte. Zu den scanfehlern: Hmm, wird u.U. sehr lang und auf Dauer nervig. Sollen die Helfer an der harten malwarefront entscheiden, ob die Listung der scanfehler sinnvoll ist. |
|
28.02.2008, 17:05
| #177 | ||
| /// TB-Ausbilder | eScan-Anleitung und find.batZitat:
  Zitat:
Wenn man jetzt die Fehler nicht listet, dann sieht man nicht, welche Dateien der Scanner nicht gescannt hat und übersieht so eventuell Infektionen. Ich hatte auf jedenfall schon Fälle, in denen kein Befall gefunden wurde, aber in den nicht lesbaren Dateien Malware vorhanden war. @cad Könntest du mal schauen wir groß die ursprünglichen Logs waren? Damit man abschätzen kann, wie lange die find.bat in etwa braucht. Weil bei einer Laufzeit von 7 Minuten muss man sich fragen, wie lange die find.bat noch benutzt werden kann. Die Anzahl der gespeicherten Dateien nimmt ja tendenziell eher zu und wenn die find.bat Auswertung länger dauert als der Scan, würde ich sagen, sollte man weg von der ganzen Sache. lg myrtille soviel zu my2cents. |
|
28.02.2008, 17:20
| #178 |
| | eScan-Anleitung und find.bat myrtille, du bist sowieso aus dem elitären Kreis der freiwilligen Tester wegen ungebührlichen Verhaltens ausgeschlossen! Zur Laufzeit: Schau mal in die mwav-clean.log. Der code der find.bat ist eher *hüstel* grobschlächtiger Natur. Geändert von ordell1234 (28.02.2008 um 17:35 Uhr) Grund: Klang komisch |
|
28.02.2008, 18:54
| #179 |
| /// Helfer-Team | eScan-Anleitung und find.bat Die 7 Minuten sind doch 7 Sekunden |
|
28.02.2008, 23:10
| #180 |
| /// caddy ☀ | eScan-Anleitung und find.bat ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.22.02 Microsoft Windows [Version 6.0.6000] Bootmodus: NETWORK eScan Version: 9.7.6 Sprache: German C:\Users\xxxxx\AppData\Local\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei D:\Dokumente und Einstellungen\x\Desktop\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei D:\Dokumente und Einstellungen\x\Desktop\xxx\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei D:\Dokumente und Einstellungen\x\Desktop\xxx\Bücher\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ERROR!!! Invalid Entry \SystemRoot\system32\drivers\blbdrive.sys in SYSTEM\CurrentControlSet\Services\blbdrive... ERROR!!! Invalid Entry system32\DRIVERS\ipinip.sys in SYSTEM\CurrentControlSet\Services\IpInIp... ERROR!!! Invalid Entry system32\DRIVERS\nwlnkflt.sys in SYSTEM\CurrentControlSet\Services\NwlnkFlt... ERROR!!! Invalid Entry system32\DRIVERS\nwlnkfwd.sys in SYSTEM\CurrentControlSet\Services\NwlnkFwd... ERROR!!! ScanFile fails for C:\$Recycle.Bin\S-1-5-21-2094659694-1604107286-1570911161-1000\$RRJ22IS.exe ERROR!!! ScanFile fails for C:\pagefile.sys ERROR!!! ScanFile fails for C:\Users\3\AppData\Local\Microsoft\Windows\UsrClass.dat ERROR!!! ScanFile fails for C:\Users\3\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 ERROR!!! ScanFile fails for C:\Users\3\NTUSER.DAT ERROR!!! ScanFile fails for C:\Users\3\ntuser.dat.LOG1 ERROR!!! ScanFile fails for C:\Windows\CSC\v2.0.6\pq ERROR!!! ScanFile fails for C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT ERROR!!! ScanFile fails for C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 ERROR!!! ScanFile fails for C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT ERROR!!! ScanFile fails for C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 ERROR!!! ScanFile fails for C:\Windows\System32\catroot2\edb.log ERROR!!! ScanFile fails for C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb ERROR!!! ScanFile fails for C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb ERROR!!! ScanFile fails for C:\Windows\System32\config\COMPONENTS ERROR!!! ScanFile fails for C:\Windows\System32\config\COMPONENTS.LOG1 ERROR!!! ScanFile fails for C:\Windows\System32\config\DEFAULT ERROR!!! ScanFile fails for C:\Windows\System32\config\DEFAULT.LOG1 ERROR!!! ScanFile fails for C:\Windows\System32\config\RegBack\COMPONENTS ERROR!!! ScanFile fails for C:\Windows\System32\config\RegBack\DEFAULT ERROR!!! ScanFile fails for C:\Windows\System32\config\RegBack\SAM ERROR!!! ScanFile fails for C:\Windows\System32\config\RegBack\SECURITY ERROR!!! ScanFile fails for C:\Windows\System32\config\RegBack\SOFTWARE ERROR!!! ScanFile fails for C:\Windows\System32\config\RegBack\SYSTEM ERROR!!! ScanFile fails for C:\Windows\System32\config\SAM ERROR!!! ScanFile fails for C:\Windows\System32\config\SAM.LOG1 ERROR!!! ScanFile fails for C:\Windows\System32\config\SECURITY ERROR!!! ScanFile fails for C:\Windows\System32\config\SECURITY.LOG1 ERROR!!! ScanFile fails for C:\Windows\System32\config\SOFTWARE ERROR!!! ScanFile fails for C:\Windows\System32\config\SOFTWARE.LOG1 ERROR!!! ScanFile fails for C:\Windows\System32\config\SYSTEM ERROR!!! ScanFile fails for C:\Windows\System32\config\SYSTEM.LOG1 ERROR!!! ScanFile fails for C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl ERROR!!! ScanFile fails for C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl ERROR!!! ScanFile fails for C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl ERROR!!! ScanFile fails for D:\Boot\BCD ERROR!!! ScanFile fails for D:\Boot\BCD.LOG ERROR!!! ScanFile fails for D:\DOKUME~1\x\ANWEND~1\Sun\Java\JDK16~1.0_0\sb160030.cab ERROR!!! ScanFile fails for D:\DOKUME~1\x\ANWEND~1\THUNDE~1\Profiles\MK0B71~1.DEF\Mail\LOCALF~1\Inbox ERROR!!! ScanFile fails for D:\DOKUME~1\x\ANWEND~1\THUNDE~1\Profiles\MK0B71~1.DEF\Mail\LOCALF~1\Inbox.sbd\Funmail ERROR!!! ScanFile fails for D:\DOKUME~1\x\ANWEND~1\THUNDE~1\Profiles\MK0B71~1.DEF\Mail\POPGOO~3.COM\Sent ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xxxxx\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Desktop\x\Bücher\Betriebssysteme\2003_DOKU\220.zip is Not Scanned ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xxxxx\BCHER~1\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Desktop\xxxx\Bücher\Datenbanken\SQL Server 2005 Einstieg CD.zip is Not Scanned ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xx\CD\KAV701~1.EXE ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xx\CD\KIS701~1.EXE ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xx\CD\WINDOW~1.EXE ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xx\CD\WINFUT~1.EXE ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xx\TRUEIM~1.EXE ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\AUFRUM~1\AUFRUM~1\WINFUT~1.EXE ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\AUFRUM~1\exe\DISCWI~1.EXE ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\AUFRUM~1\exe\MAILIT~1.EXE ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\AUFRUM~1\treiber\16371_~1.EXE Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\Auslesen\AVZ\avz4en\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!! ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\Auslesen\AVZ\avz4en\avz4en\LOG\VIRUSI~1.ZIP Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\Auslesen\AVZ\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!! ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\Auslesen\AVZ\avz4en\LOG\VIRUSI~1.ZIP Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\Auslesen\avz test\avz4en\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!! ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\Auslesen\AVZTES~1\avz4en\avz4en\LOG\VIRUSI~1.ZIP Result: ERROR!!! File D:\Dokumente und Einstellungen\Cad\Eigene Dateien\Auslesen\avz test\Test av\avz4en\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!! ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\Auslesen\AVZTES~1\TESTAV~1\avz4en\avz4en\LOG\VIRUSI~1.ZIP Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\Eigene Bilder\Alter PC\Alter PC\Eigene Bilder\Eigene Bilder\gifs\Sicherung26.04.2005.cab is Not Scanned Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\exe\TrueImageEnterpriseServerEchoLicenseServer_d_de.exe is Not Scanned ERROR!!! FindFirstFile For D:\Dokumente und Einstellungen\x\Eigene Dateien\IHK\IHK.-.Abschlusspruefungen.fuer.IT-Berufe.1999-2006.incl.Loesungen\IHK.-.Abschlusspruefungen.fuer.IT-Berufe.1999-2006.incl.Loesungen\Ganzheitliche.Aufgabe.1\Fachinformatiker\Fachrichtung.Systemintegration\*. Failed!!! Reason is Das System kann den angegebenen Pfad nicht finden. (0x3) Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\IHK\IHK.-.Abschlusspruefungen.fuer.IT-Berufe.1999-2006.incl.Loesungen.rar: Scanning Failure!!! ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\IHK\IHK-AB~1.RAR Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\IHK\sap.rar: Scanning Failure!!! ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\IHK\sap.rar ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\KABELB~1\16371_~1.EXE ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\KABELB~1\Kabel\KABELB~1\16371_~1.EXE Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\KabelBw Sicherung\Kabel\KabelBw Sicherung\SLCheck20018b.zip: Scanning Failure!!! ERROR!!! ScanFile fails for D:\DOKUME~1\Cad\EIGENE~1\KABELB~1\Kabel\KABELB~1\SLCHEC~1.ZIP Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\KabelBw Sicherung\SLCheck20018b.zip: Scanning Failure!!! ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\KABELB~1\SLCHEC~1.ZIP ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\TREIBE~1.200\16218_~1.EXE ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\TREIBE~1.200\16371_~1.EXE ERROR!!! ScanFile fails for D:\Programme\Java\jre1.6.0_03\lib\rt.jar ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\MICROS~2\msdnexp1.cab ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\MICROS~3\vbsetup1.cab ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\MICROS~4\vcssetu1.cab ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\MI863E~1\vcsetup1.cab ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\MICROS~1\VNSSetu1.cab ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\MSDNEX~1\1031\DV_VCS~3.HXS ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref10.hxs ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref12.hxs ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref13.hxs ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref14.hxs ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref15.hxs ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref16.hxs ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref17.hxs ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref19.hxs ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref2.hxs ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref4.hxs ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref6.hxs ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref8.hxs ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\dv_vbalr.hxs ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\DV_VCC~1.HXS ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\DV_VCL~1.HXS ERROR!!! ScanFile fails for D:\SYSTEM~1\_RESTO~2\RP64\A0010689.rbf ERROR!!! ScanFile fails for D:\SYSTEM~1\_RESTO~2\RP65\A0010941.rbf ERROR!!! ScanFile fails for D:\SYSTEM~1\_RESTO~2\RP67\A0012622.exe ERROR!!! ScanFile fails for D:\SYSTEM~1\_RESTO~2\RP68\A0013764.exe ERROR!!! ScanFile fails for D:\SYSTEM~1\_RESTO~2\RP69\A0013804.exe Result: ERROR!!! File D:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP212.tmp\System.Windows.Forms.dll is Not Scanned ERROR!!! ScanFile fails for D:\WINDOWS\DRIVER~1\i386\driver.cab ERROR!!! ScanFile fails for F:\EXEFRN~1\DiscWizardSetup.de.exe ERROR!!! ScanFile fails for F:\EXEFRN~1\MyDrivers.exe ERROR!!! ScanFile fails for F:\EXEFRN~1\TREIBE~1.200\16375_~1.EXE ERROR!!! ScanFile fails for F:\IncrediMail Transferred Data\IncrediMail Data.cab ERROR!!! ScanFile fails for F:\IncrediMail Transferred Data\IncrediMail Data1.cab ERROR!!! ScanFile fails for F:\Musik\Dance_Trance\In-grid - 2005 - Viola\05_-_L?amoureuse.mp3 ERROR!!! ScanFile fails for F:\Musik\Dance_Trance\In-grid - 2005 - Viola\11_-_C?'est_Pour_Toi.mp3 ERROR!!! ScanFile fails for F:\Musik\Depeche_Mode - 2005 - Playing_the_Angel\01_-_A_Pain_That_I?m_Used_To.mp3 ERROR!!! ScanFile fails for F:\Musik\Depeche_Mode - 2005 - Playing_the_Angel\08_-_Nothing?s_Impossible.mp3 ERROR!!! ScanFile fails for F:\Musik\Deutsch\Deutsch\Die_Fantastischen_Vier_-_2005_-_Best_Of_Die_Fantastischen_Vier_1990-2005\205_-_Der_Picknicker_(Benztown_?_Mixdown).mp3 ERROR!!! ScanFile fails for F:\Musik\Deutsch\Deutsch\Die_Firma_-_1998_-_Spiel_Des_Lebens_Spiel_Des_Todes\08_-_Sãœã?e_Frãœchte.mp3 ERROR!!! ScanFile fails for F:\Musik\Rock_Pop_VA_OST\VA_-_Bravo_Hits_49_-_2005\105_-_K?Maro_-_Crazy.mp3 ERROR!!! ScanFile fails for F:\Musik\Rock_Pop_VA_OST\VA_-_Bravo_Hits_49_-_2005\236_-_Elize_-_Automatic_(I?m_Talking_To_You).mp3 ERROR!!! ScanFile fails for F:\Musik\Rock_Pop_VA_OST\VA_-_Bravo_Hits_49_-_2005\237_-_Arsenium_-_Love_Me?,_Love_Me?.mp3 ERROR!!! ScanFile fails for F:\Musik\Soundtrack_-_König_der_Löwen_-_Musical\SoundtrackKÃ?¶nigderLÃ?¶wen.png ERROR!!! ScanFile fails for F:\Musik\VA_-_Bravo_Hits_49_-_2005\105_-_K?Maro_-_Crazy.mp3 ERROR!!! ScanFile fails for F:\Musik\VA_-_Bravo_Hits_49_-_2005\236_-_Elize_-_Automatic_(I?m_Talking_To_You).mp3 ERROR!!! ScanFile fails for F:\Musik\VA_-_Bravo_Hits_49_-_2005\237_-_Arsenium_-_Love_Me?,_Love_Me?.mp3 ERROR!!! ScanFile fails for F:\SICHER~2\THUNDE~2.PCV ERROR!!! ScanFile fails for F:\SICHER~2\THUNDE~3.PCV ERROR!!! ScanFile fails for F:\SICHER~2\THUNDE~1.PCV ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem XP-Standard entsprechen: C:\Windows\System32\drivers\etc\hosts: C:\Windows\System32\drivers\etc\hosts:::1 localhost ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zahl der gescannten Objekte: 187910 Zahl der kritischen Objekte: 3 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Dateien: 0 Zahl der gelöschten Objekte: 0 Zahl der Fehler: 34 Zeit verstrichen: 01:44:12 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Speicherüberprüfung: Aktiviert Registrierungsdatenbank-Überprüfung: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Systemordners: Aktiviert Überprüfung der Ordner: Deaktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Laufwerke: Deaktiviert Batchstart: 22:53:40,87 Batchende: 22:53:57,31 System Vista, Zahl der gescannten Objekte: 187910 , Batch 17 sec Braucht Ihr noch mehr Tests? |
|
| Themen zu eScan-Anleitung und find.bat |
| abgesicherten, abgesicherten modus, auswerten, automatisch, datei, deutsch, dienste, einstellungen, englisch, erhalte, festplatte, festplatten, folge, folgende, forum, ftp, kleine, klicke, klicken, kopieren, kritik, log, modus, platte, programm, update |
Linear-Darstellung
