Trojaner-Board - Ein oder Mehrzeiler in der bash mit Wirkung

So, mal auch wieder eine Art Notiz/Dokumentation für mich, falls ich den Befehl vergesse bzw nicht mehr wiederfinde; es geht um Folgendes:

Manchmal finde ich die Ausgabe der geposteten ESET-Logs unpraktisch, dann wünsche ich mir wie auf Tastendruck nur noch die Ausgabe des kompletten Verzeichnisses der gefundenen/angemeckerten Dateien im Log, ohne den ganzen Schnickschnack mit den Hashes, Logheader-Infos und sonstigen Meta-Daten, einfach nur stumpf ne Liste mit kompletter Verzeichnisangabe der Dateien.

Sei das zu filternde ESET-Log im aktuellen Verzeichnis unter log.txt gespeichert:

Code:

grep -io "[a-z][:][\][^\"]*" log.txt

Beispiel:
O.g. grep Befehl auf (ganz unten in CODE-Tags gepostetes gekürztes) ESET-Log (log.txt) bringt folgende Ausgabe:

Code:

cosinus@pebkac:/var/tmp/tb$ grep -io "[a-z][:][\][^\"]*" log.txt 
 

C:\AdwCleaner\Quarantine\C\Program Files\Bench\NmHost\nmhost.exe.vir

C:\AdwCleaner\Quarantine\C\Program Files\Bench\Updater\updater.exe.vir

C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir

C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert0.dll.vir

C:\AdwCleaner\Quarantine\C\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll.vir

C:\AdwCleaner\Quarantine\C\Program Files\FreemiumA\FreemiumAToolbarHelper.exe.vir

C:\AdwCleaner\Quarantine\C\Program Files\FreemiumA\hk64tbFree.dll.vir

Mal sehen wir zuverlässig das ganze denn filtert, ich bin jetzt davon ausgegangen, dass es im log keine Datei- oder Verzeichnisnamen mit Hochkommata (also " ) gibt...war mir zu umständlich ne RegExp zu schreiben, die alle in Datei- und Verzeichnisnamen erlaubten Zeichen berücksichtigt bzw. über den anderen Weg nur verbotene Zeichen ausschließt.

Für Vorschläge, Korrekturen und Belehrungen aller Art bin ich wie immer offen, also her damit falls ihr was habt:D

Inhalt von Beispielslog log.txt:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=ae76b596fd9a984b907020bfdb103261

# engine=21059

# end=stopped

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-11-12 07:20:02

# local_time=2014-11-12 08:20:02 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1='Avira Desktop'

# compatibility_mode=1810 16777213 100 99 27424 4264541 0 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 81001 167451192 0 0

# scanned=108142

# found=222

# cleaned=0

# scan_time=10777

sh=1E09E14B1858EE3D5356C7FFB2A1EC4F34628F40 ft=1 fh=c71c00114be96104 vn="Win32/AdWare.SmartApps.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Bench\NmHost\nmhost.exe.vir"

sh=FF6C5A8C29C241FF6473F523BBC503CA71495828 ft=1 fh=b00fb477ddfbb081 vn="Win32/AdWare.SmartApps.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Bench\Updater\updater.exe.vir"

sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir"

sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert0.dll.vir"

sh=F4687F26FB5F90F12B444867597F3C32F765B35F ft=1 fh=512b5a55375d865d vn="Win32/Toolbar.Conduit.T evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll.vir"

sh=C58417722C0B741EA8D55D06914E692180900885 ft=1 fh=f4976c33c2ff8570 vn="Win32/Toolbar.Conduit.V evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\FreemiumA\FreemiumAToolbarHelper.exe.vir"

sh=068A54F966DB6AC14BCA0E39E2A99E3F0027304D ft=1 fh=39f7a16b0423d981 vn="Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\FreemiumA\hk64tbFree.dll.vir"