Version 2007.04.18.04 Diese Version ist noch nicht in den Anleitungen!

* Es wird nun geprüft, ob zumindest die find.bat im abgesicherten Modus gestartet wurde
* Deutsch wird nun vollständig unterstützt (sofern sich bei escan nichts ändert)
* Englisch wird ebenfalls unterstützt. Der Punkt "Diverses" bleibt aber immer noch aussen vor (Logs fehlen).
* Präzision (hoffentlich) erhöht

Ich denke, mit dieser Version kann man vorerst arbeiten (Deutsch als Sprache). Die Unterstützung für Englisch werde ich so Gott will bis morgen vollständig fertig haben.
GUA wird mir hoffentlich bald die URLs für die find.bat sowie die PDF-Dokumente mitteilen, so dass das Aktualisieren der Anleitungen auch Sinn macht (das Geschubse mit file-upload.net ist nicht gerade nervenschonend).

Kommando zurück!

Bitte die Version 2007.04.18.04 nicht verwenden!

Version 2007.04.18.05

* Syntaxfehler der zum Abbruch führte behoben
* Erkennung des abgesicherten Modus gefixt
* Auslesen der Hosts-Datei gefixt

Hallo Mighty,

Der Download der Auswertedatei funktioniert noch nicht oder ist das nur bei mir so?

Gruß cad

Edit: hat sich erledigt.

Die obige Anleitung wird die entgültige Fassung sein. Die find.bat sowie die PDF-Dokumente werden hier auf trojaner-board.de gehostet werden.
Die Links in der Anleitung werden erst funktioneren, sobald diese Anleitung in der FAQ-Sektion zu finden ist (bzw die dortige Fassung auf diese hier aktualisiert wurde).


Version 2007.04.20.01

* Die deustche Sprachunterstützung sollte jetzt vollständig funktionieren
* Die englische Sprachunterstützung funktioniert im Wesentlichen. Der Punkt "Diverses" konnte noch nicht vollständig umgesetzt werden (Der Rest steht aber).
* Kleinigkeiten

Gruß

Marc

P.S.: Englsiche Logs total verseuchter Kisten sind immer noch Willkommen!

Version 2007.04.30.01

* Ein fehlender Schalter führte dazu, dass immer der normale Modus festgestellt wurde. Fehler behoben.

Marc

Sobald GUA die find.bat aktualisiert hat, steht Version 2007.05.01.01 zur Verfügung:

* läuft etwa 25% schneller
* Anzeige von "Virusdatenbank Datum" gefixt.
* Es wird jetzt die in DataBasePath definierte Hosts-Datei überprüft.
* Per default wird nur noch die Auswertung des letzten Scans angezeigt!
* Die Batch kann jetzt mit Parameter gestartet werden, um die Anzeige zu erweitern:

• 1 Alle Scans werden angezeigt
• 2 Datum und Zeit werden in jeder Zeile angezeigt
• 3 Alle Scans + Datum & Zeit (alte Darstellung)

Beispiele für die Parameter

find.bat liefert:

Zitat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.05.01.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.1.9
Sprache: German
Virus-Datenbank Datum: 4/17/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.

find.bat 1 liefert:

Zitat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.05.01.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.1.9
Sprache: German
Virus-Datenbank Datum: 4/17/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.

find.bat 2 liefert:

Zitat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.05.01.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.1.9
Sprache: German
Virus-Datenbank Datum: 4/17/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 21:37:11 2007 => Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 21:37:11 2007 => Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 21:37:11 2007 => Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 21:37:30 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 21:37:30 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 21:37:19 2007 => System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 21:37:20 2007 => System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.

find.bat 3 liefert:

Zitat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.05.01.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.1.9
Sprache: German
Virus-Datenbank Datum: 4/17/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 16 19:45:30 2007 => Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 16 19:45:30 2007 => Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 16 19:45:30 2007 => Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 21:13:19 2007 => Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 21:13:20 2007 => Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 21:13:20 2007 => Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 21:13:48 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 21:13:48 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 21:37:11 2007 => Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 21:37:11 2007 => Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 21:37:11 2007 => Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 21:37:30 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 21:37:30 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon Apr 16 19:45:38 2007 => System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
Mon Apr 16 19:45:40 2007 => System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 21:13:29 2007 => System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 21:13:30 2007 => System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 21:37:19 2007 => System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
Tue Apr 17 21:37:20 2007 => System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.

Gruß

Marc

nice

danke

Zitat:

Zitat von MightyMarc

Sobald GUA die find.bat aktualisiert hat...

am frühen morgen schon malochen...
datei ist aktualisiert

GUA

Aus gegebenem Anlass möchte ich nochmal darauf hinweisen, dass die Anleitung für eScan in der FAQ-Sektion () zu finden ist. Hier in diesem Thread gibt es nur Vorläufiges und Ankündigungen. Die im Thread in der FAQ-Sektion verlinkte find.bat wird ständig von GUA aktualisiert.

Also: Bitte keinen Hilfesuchenden in diesen Thread lotsen. Der arbeitet sonst mit teils steinalten Dateiversionen.

Gruß

Marc

Version 2007.05.06.01

* Fehler behoben, der die Auswertung englischsprachiger Logs ad absurdum führte
* "Possibly password protected" ist jetzt mit dabei

Gruß

Marc

Edit: Sobald GUA ...

Version 2007.05.07.01 ist online

GUA

Hi,

ich wollte nurmal einwerfen, dass es derzeit erneut zu Verwirrungen mit der find.bat kommt:

In der Anleitung steht unter Punkt 1:

Zitat:

Die Auswertedatei herunterladen:
h**p://files.trojaner-board.de/find.bat

Soweit so gut, in Punkt 12 soll man dann jedoch:

Zitat:

Die Auswertedatei find.zip (siehe Punkt 1) entpacken und die dadurch erhaltene Datei find.bat durch Doppelklick starten und das sich öffnende Notepadfenster schliessen.

Die "find.zip" gibt es jedoch nicht. Der Link führt direkt zur find.bat.
Ist nur ne Kleinigkeit, aber es gibt genügend Leute, die dann nicht weiterwissen, weil sie die find.zip nicht finden können.

Wäre vielleicht ganz gut, wenn man das vereinheitlichen könnte, also entweder die find.zip zum Download anbieten oder den Teil zur find.zip rausnehmen.

EDIT: Und wenn man ganz pingelig sein will, dann befindet sich am Ende der Anleitung noch ein überflüssiges "[/quote]"

lg myrtille

Danke Myrtie.

Dies und noch viel mehr werde ich ändern, sobald Vatertags- und anderweitig verursachte Delirien überstanden sind.

Gruß

Marc

In letzter Zeit mehren sich die Ausfälle bei der find.bat. Für mich ein Zeichen, dass sich im escan-Log etwas geändert hat. Sollten die Logs der find.bat leer bleiben, bittet den TO die Sprache auf Englisch zu ändern und nochmals zu scannen (regedit > HKCR\eut\Language "English").
Nach dem Scan mit dieser Spargelversion der find.bat scannen:

mini_find.bat

Hoffe die Krücke funktioniert. Melde mich, sobald die eigentliche find.bat wieder halbwegs zuverlässig läuft.

Gruß

Marc

Ich habe ich ein paar kleinere Änderungen vorgenommen in der Hoffnung, dass die find.bat zumindest grob ihren Dienst tut bis ich alles an die Änderungen in eScan angespasst habe (eigentlich muss ich erstmal rausfinden, was sich geändert hat). Sobald GUA die datei aktualisiert hat, ist Version 2007.06.16.1 gültig:

* ein Bug (%linecnt%), der die Auswertung teilweise verhinderte wurde entschärft (ein Dankeschön an ordell1234 für den Hinweis)
* die Suche nach der mwav.log wurde auf das %temp%-Verzeichnis eingeschränkt um Kollisionen unterschiedlicher Logs zu verhindern
(auch hier ein Dankeschön an ordell)


Über neue mwav.log-Dateien würde ich mich freuen. Ihr könnt file-upload.net-Downloadlinks an mich per PM senden oder hier posten.

Gruß

Marc