Trojaner-Board - escan-batch

Trojaner-Board (https://www.trojaner-board.de/)

- Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)

- - escan-batch (https://www.trojaner-board.de/48666-escan-batch.html)

Da escan haufenweise FPs produziert, hab ich mal ne kleine batch gezimmrt, um die Flut einzudämmen. Ich denke, die batch läuft soweit, Voraussetzung ist WinNT-System.

Was die batch macht:
1. Download von escan
2. Löschen der bescheuerten Spywardatenbank (mit dem netten Nebeneffekt, dass escan auch die überflüssigen Ordner in Windows bzw system32 nicht mehr anlegt)
3. update vom Kasperskyserver

Wer's testen will, unten stehenden Text als mwav.bat auf dem Deskop speichern und durch Doppelklick starten.

Code:

echo off

REM Betriebssystemprüfung

IF "%OS%" neq "Windows_NT" goto wrngos

cd %temp%

if exist *.tmp del *.tmp

cls
 

:Auswahl

cls

echo Fuer den escan-Download druecken Sie bitte [e].

echo Moechten Sie nur die Signaturen aktualisieren, druecken Sie bitte [s].

set /p i=

if %i%==e goto getmwav

if %i%==s goto kav

echo Falsche Eingabe

echo.

pause

goto :Auswahl
 

REM escan-Download

:getmwav

cls

echo H I N W E I S

echo.

echo escan wird nun geladen.

echo.

echo Anschliessend oeffnet sich das escan-Fenster, 

echo und Sie werden zur Lizenzzustimmung aufgefordert. 

echo.

echo.

echo A C H T U N G!

echo +++++++++++++++++++++++++++++++++++

echo Bitte starten Sie den scan erst, wenn das Update von Kaspersky vollstaendig ist!

echo.

echo Sie erhalten ueber ein Fenster einen entsprechenden Hinweis. 

echo +++++++++++++++++++++++++++++++++++

echo.

pause

echo open ftp.microworldsystems.com>>getmwav.tmp

echo anonymous>>getmwav.tmp

echo pass>>getmwav.tmp

echo hash>>getmwav.tmp

echo binary>>getmwav.tmp

echo get download/tools/mwav.exe>>getmwav.tmp

echo bye>>getmwav.tmp
 

ftp -s:getmwav.tmp"
 

cls

echo *************************************************************************

echo escan wird jetzt entpackt. Vor dem Scan bitte das im Hintergrund laufende

echo Update abwarten. Das dauert ein Weilchen (ca. 20 min).

echo.

echo W I C H T I G!

echo.

echo Bitte N I C H T mehr ueber escan aktualisieren! Sonst war die Batch fuer die Katz!

echo.

pause
 

REM Spywaredatenbank löschen

mwav.exe

del /s spy*.*

cls
 

REM Kaspersignaturen beziehen

:kav

echo open ftp.kaspersky.com>>kav.tmp

echo anonymous>>getmwav.tmp>>kav.tmp

echo pass>>kav.tmp

echo binary>>getmwav.tmp>>kav.tmp

echo hash>>getmwav.tmp>>kav.tmp

echo mget /updates_ext/>>kav.tmp

echo bye>>kav.tmp
 

ftp -i -s:kav.tmp
 

cls

echo Signatupdate vollstaendig! Beginnen Sie nun mit dem scan.>>upd.tmp

echo. >>upd.tmp

echo Bitte schliessen Sie dieses Fenster.>>upd.tmp

notepad upd.tmp

del *.tmp

exit
 

:wrngos

cls

echo Sorry, das Betriebssystem wird leider nicht unterstützt. 

Pause

exit

Verschönerungsvorschläge bitte nicht an mich, sondern gleich selbst einfügen. :D

grüße ordell

Sieht so anders aus als ich es in Erinnerung habe. War der alte Code nicht mehr zu verwenden oder was war der Grund für die Umgestaltung?

Marc

Ich steh grad auf dem Schlauch, was es mit Zeilen dieser Art auf sich hat?

Code:

echo anonymous>>getmwav.tmp>>kav.tmp

Diese beiden Zeilen würde ich marhginal abändern. Mmn sicherer und sauberer:

Code:

echo open ftp.microworldsystems.com>>getmwav.tmp

echo open ftp.kaspersky.com>>kav.tmp
 

ändern in:
 

echo open ftp.microworldsystems.com>getmwav.tmp

echo open ftp.kaspersky.com>kav.tmp

Hier ist Dir wohl ein " reingerutscht

Code:

ftp -s:getmwav.tmp"

Hier steig ich auch nicht ganz durch. Weshalb die upd.tmp?

Code:

cls

echo Signatupdate vollstaendig! Beginnen Sie nun mit dem scan.>>upd.tmp

echo. >>upd.tmp

echo Bitte schliessen Sie dieses Fenster.>>upd.tmp

notepad upd.tmp

del *.tmp

exit

Marc

Zitat:

Zitat von MightyMarc (Beitrag 318166)

Sieht so anders aus als ich es in Erinnerung habe. War der alte Code nicht mehr zu verwenden oder was war der Grund für die Umgestaltung?

Marc

Nunja, die batch verfolgt einen anderen Zweck, und zwar eigentlich nur den, die Spywaredatenbanken zu entfernen. So edle Sachen wie Serverpingzeiten oder Kontrolle, ob der Download erfolgreich war usw. sind nicht drin. ;) Ich hoffe mal nicht, dass dich das irritiert. Die die von dir ins Leben gerufene ftpfind.bat spielte in ner anderer Liga und verfolgte imho einen andern Zweck. :party: btw: Kannst du mir einen Link schicken, ich find sie nicht mehr auf meinem Rechner.

Zitat:

Zitat von MightyMarc (Beitrag 318171)

Ich steh grad auf dem Schlauch, was es mit Zeilen dieser Art auf sich hat?

Code:

echo anonymous>>getmwav.tmp>>kav.tmp

Zurecht. Ich Döskopp hab ne alte batch, die noch im Editor hing, hochgeladen.

Zitat:

Diese beiden Zeilen würde ich marhginal abändern. Mmn sicherer und sauberer:

Code:

echo open ftp.microworldsystems.com>>getmwav.tmp

echo open ftp.kaspersky.com>>kav.tmp
 

ändern in:
 

echo open ftp.microworldsystems.com>getmwav.tmp

echo open ftp.kaspersky.com>kav.tmp

dito

Zitat:

Hier steig ich auch nicht ganz durch. Weshalb die upd.tmp?

Mir gings nur darum, dass ein Fenster aufgeht, was sich von dem Schwarzweiß der Konsole abhebt. Sonderlich sinnvoll ist die Geschichte sowieso nicht, da nicht einmal geprüft wird, ob der Download tatsächlich vollständig war.

Code:

echo off

REM Betriebssystemprüfung

IF "%OS%" neq "Windows_NT" goto wrngos

cd %temp%

if exist *.tmp del *.tmp

cls
 

:Auswahl

cls

echo Fuer den escan-Download druecken Sie bitte [e].

echo Moechten Sie nur die Signaturen aktualisieren, druecken Sie bitte [s].

set /p i=

if %i%==e goto getmwav

if %i%==s goto kav

echo Falsche Eingabe

echo.

pause

goto :Auswahl
 

REM escan-Download

:getmwav

cls

echo H I N W E I S

echo.

echo escan wird nun geladen.

echo.

echo Anschliessend oeffnet sich das escan-Fenster, 

echo und Sie werden zur Lizenzzustimmung aufgefordert. 

echo.

echo.

echo A C H T U N G!

echo +++++++++++++++++++++++++++++++++++

echo Bitte starten Sie den scan erst, wenn das Update von Kaspersky vollstaendig ist!

echo.

echo Sie erhalten ueber ein Fenster einen entsprechenden Hinweis. 

echo +++++++++++++++++++++++++++++++++++

echo.

pause

echo open ftp.microworldsystems.com>getmwav.tmp

echo anonymous>>getmwav.tmp

echo pass>>getmwav.tmp

echo hash>>getmwav.tmp

echo binary>>getmwav.tmp

echo get download/tools/mwav.exe>>getmwav.tmp

echo bye>>getmwav.tmp
 

ftp -s:getmwav.tmp"
 

cls

echo *************************************************************************

echo escan wird jetzt entpackt. Vor dem Scan bitte das im Hintergrund laufende

echo Update abwarten. Das dauert ein Weilchen (ca. 20 min).

echo.

echo W I C H T I G!

echo.

echo Bitte N I C H T mehr ueber escan aktualisieren! Sonst war die Batch fuer die Katz!

echo.

pause
 

REM Spywaredatenbank löschen

mwav.exe

del /s spy*.*

cls
 

REM Kaspersignaturen beziehen

:kav

echo open ftp.kaspersky.com>kav.tmp

echo anonymous>>kav.tmp

echo pass>>kav.tmp

echo binary>>kav.tmp

echo hash>>kav.tmp

echo mget /updates_ext/>>kav.tmp

echo bye>>kav.tmp
 

ftp -i -s:kav.tmp
 

cls

echo Signatupdate vollstaendig! Beginnen Sie nun mit dem scan.>>upd.tmp

echo. >>upd.tmp

echo Bitte schliessen Sie dieses Fenster.>>upd.tmp

notepad upd.tmp

del *.tmp

exit
 

:wrngos

cls

echo Sorry, das Betriebssystem wird leider nicht unterstützt. 

Pause

exit

Wenn du Laune oder Ideen hast, nur zu! :daumenhoc Fraglich nur, ob der Aufwand bei escan lohnt.

Grüße

Zitat:

Zitat von ordell1234 (Beitrag 318173)

Ich hoffe mal nicht, dass dich das irritiert.

ordell, ich bin - wie Du - ein Mann und wenn ich eine Frage stelle, dann ohne jegliche versteckte Intention ;)

Zitat:

Die die von dir ins Leben gerufene ftpfind.bat spielte in ner anderer Liga ...

Spielt in der Vaporware-Liga SCNR :D

Zitat:

Kannst du mir einen Link schicken, ich find sie nicht mehr auf meinem Rechner.

Oha. Ich habe neulich aus Frust meinen Batch-Ordner gelöscht und auf das KT-Forum habe ich keinen Zugriff mehr. Vllt kann myrtille da weiterhelfen.

Zitat:

Mir gings nur darum, dass ein Fenster aufgeht, was sich von dem Schwarzweiß der Konsole abhebt.

da gibt es doch sowas wie color ;)

Marc

P.S.: ich glaube ich häng mich da besser nicht zu sehr rein. Da letzte mal *pfeif* wurde aus meiner Beteilung eine aufgeblähte Totgeburt. Wenn mir was zu der sache einfällt leite ich es aber an Dich weiter.

Das ist das, wasich noch besitze:
vorletzte Version und letzte Version.

Mehr besitze ich auch nicht mehr. :o Die Links zu Upload-file wurden alle entfernt, von wem weiß ich allerdings nicht. :eek:

Besitze noch die ChooseBoot.bat und 2-3 kleinere Teile der fintdftp.bat, falls da auch Interesse besteht. :)

Werd mir auch die hier nochmal angucken. Allerdings nicht heute. ;)

lg myrtille

ratzefatze die myrtille... Danke, das nenn ich Support!

Irgendwie gefällt mir die alte batch deutlich besser, insb. überzeugt mich nicht der ftp-download vom Kasperskyserver, da 1. Glücksspiel, ob der vollständig durchläuft und zweitens kannste dabei nem Baum beim Wachsen zuschauen.

Ich bastel mal ein bissl, nicht, dass MM noch ein Vaporisierungstrauma entwickelt.

Zitat:

Zitat von ordell1234 (Beitrag 318191)

Irgendwie gefällt mir die alte batch deutlich besser, insb. überzeugt mich nicht der ftp-download vom Kasperskyserver, da 1. Glücksspiel, ob der vollständig durchläuft und zweitens kannste dabei nem Baum beim Wachsen zuschauen.

Der ftp-Download hat in der Vapor-Batch ja vollständig funktioniert. Nimm doch einfach den kompletten Teil Download>Entpacken>Update und setz die Spywarebeschneidung dazu. Die eScan-konfiguration müsstest Du wahrscheinlich weglassen, da sich vermutlich einiges geändert hat in der Zwischenzeit.

Zitat:

Ich bastel mal ein bissl, nicht, dass MM noch ein Vaporisierungstrauma entwickelt.

Nicht wirklich ein Trauma. Aber als ich ahnte, dass der Code fast vollständig aber längst noch nicht fertig war, hat mich das Grauen gepackt. Und irgendwie ist eine Batch auch für so eine Aufgabe nicht gedacht. Aber viel dabei gelernt :D

Marc

Zitat:

Zitat von MightyMarc (Beitrag 318209)

Und irgendwie ist eine Batch auch für so eine Aufgabe nicht gedacht. Aber viel dabei gelernt :D

Na wenn du an der VHS keinen vbs-Kurs belegst... :D, ansonsten volle Zustimmung.

Es ist wie immer: Eine Stunde war anvisiert, und es sind locker drei geworden. Und mittlerweile sehe ich gar nüscht mehr. Wehe der Laden funzt nicht, es drohen lebenslange Sperre im TB und mein biblischer Zorn.

boot.ini-Gefrickel hab ich gestrichen, war mir zu heiß, und die find.bat sollten sich die user getrennt runter laden. Ansonsten wenig Neues. Die batch müßte auch unter vista laufen, sofern als Admin gestartet, habs aber *hüstel* nur einmal durchlaufen lassen.

Aufgrund der Pfadänderung (jetzt alles in C:\escan) mußte ich die find.bat auch angepassen. Deshalb Doppelpack.

Gruß in die Nacht und ins WE, ordell :party:

File-Upload.net - Ihr kostenloser File Hoster! (findftp.bat)

File-Upload.net - Ihr kostenloser File Hoster! (find.bat)

Ich Ei hätte ja auch mal in die Kommandooptionen von escan schauen können :rolleyes:

kleine Änderung: Aufruf von escan erfolgt mit

mexe.com /drive /mem /reg

Ich denke mal, das genügt.
btw: /scanrootkit funktioniert nur, wenn kein Rootkit installiert ist, sonst quittiert escan lautlos den Dienst :crazy:

File-Upload.net - Ihr kostenloser File Hoster!