Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: eScan-Anleitung und find.bat

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 20.01.2007, 18:29   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
eScan-Anleitung und find.bat - Standard

eScan-Anleitung und find.bat



Hi,

mir ist eben aufgefallen, dass MWAV eScan nun eine Bereinigungsfunktion hat!
Ich mein, dass ist sicherlich nicht so verkehrt, aber ärgerlich wenn es ein False-Positive ist und eine Datei ohne Rückfrage löscht, besonders schlimm wenn es in Mailboxdateien einen Virus findet und gleich den ganzen Container löscht...
Außerdem lassen sich im Zweifelsfall gelöschte Dateien nicht mehr bei Virustotal auswerten.

Das lässt sich aber auch unterdrücken, ist in manchen Fällen ja wünschenswert. Man kann nun den Haken bei "scan only" setzen oder wegnehmen.
Ich denke das ist ein Hinweis in der neuen Anleitung zu eScan wert.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.01.2007, 18:33   #17
Haui45
 
eScan-Anleitung und find.bat - Standard

eScan-Anleitung und find.bat



Zitat:
Zitat von cosinus
Hi,

mir ist eben aufgefallen, dass MWAV eScan nun eine Bereinigungsfunktion hat
Ich bin mal so frei, mich selbst zu zitieren.
Zitat:
Zitat von Haui45 Beitrag anzeigen
BTW:
  • Erwähnt werden sollte m.E. noch, dass die Prozedur so natürlich nur für WinXP/2k-Nutzer funktioniert.
  • Ich hab mir kürzlich die aktuelle Version von eScan heruntergeladen und es gibt wohl wieder die Möglichkeit, infizierte Files umbenennen zu lassen.
Zitat:
Zitat von cosinus
Ich mein, dass ist sicherlich nicht so verkehrt, aber ärgerlich wenn es ein False-Positive ist und eine Datei ohne Rückfrage löscht,
Siehe oben - die Dateien werden umbenannt - iirc in "alter.Dateiname.REN".
__________________


Alt 20.01.2007, 18:36   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
eScan-Anleitung und find.bat - Standard

eScan-Anleitung und find.bat



Oh sorry, das hab ich überlesen...

Edit: Ich hab MWAV mal über einen Ordner mit Malware vollgestopft drüberlaufen lassen. Tatsächlich ist es so, dass auch Dateien gelöscht werden.
Kann das eingestellt werden, dass der Dateien nur umbenennt?
__________________
__________________

Geändert von cosinus (20.01.2007 um 18:42 Uhr)

Alt 20.01.2007, 19:08   #19
Haui45
 
eScan-Anleitung und find.bat - Standard

eScan-Anleitung und find.bat



Zitat:
Zitat von cosinus Beitrag anzeigen
Oh sorry, das hab ich überlesen...

Edit: Ich hab MWAV mal über einen Ordner mit Malware vollgestopft drüberlaufen lassen. Tatsächlich ist es so, dass auch Dateien gelöscht werden.
Scheint so zu sein, ich hatte es damals nur mit dem Eicar-Testfile getestet, das wurde umbenannt...

Zitat:
Kann das eingestellt werden, dass der Dateien nur umbenennt?
Den Haken bei Scan Only setzen.

Alt 20.01.2007, 19:34   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
eScan-Anleitung und find.bat - Standard

eScan-Anleitung und find.bat



Zitat:
Zitat von Haui45 Beitrag anzeigen
Den Haken bei Scan Only setzen.
Stimmt, hast ja recht!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.01.2007, 19:37   #21
Haui45
 
eScan-Anleitung und find.bat - Standard

eScan-Anleitung und find.bat



Die ganze Aufregung ist eigentlich umsonst, siehe hier & hier.
Zitat:
New Year Bonanza - MicroWorld is offering this FREE MWAV Toolkit to help you to "Scan and Clean" your PC/Computer for FREE upto 15th Feb. 2007.

Alt 20.01.2007, 19:41   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
eScan-Anleitung und find.bat - Standard

eScan-Anleitung und find.bat



Ach danke für den Hinweis. Hab die Seite nicht gesehen, ich zieh mir die mwav.exe immer über FileZilla von ftp.microworldsystems.com.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.01.2007, 19:50   #23
Haui45
 
eScan-Anleitung und find.bat - Standard

eScan-Anleitung und find.bat



Zitat:
Zitat von cosinus Beitrag anzeigen
Ach danke für den Hinweis. Hab die Seite nicht gesehen, ich zieh mir die mwav.exe immer über FileZilla von ftp.microworldsystems.com.
Ich lasse mir die mwav.exe auch immer automatisch holen & installieren (ich bin faul und der beschriebene Weg ist doch ziemlich langwierig).

Ich las nur per Zufall o.g. Thread & da steht es ja auch.

Alt 20.01.2007, 23:26   #24
KarlKarl
/// Helfer-Team
 
eScan-Anleitung und find.bat - Standard

eScan-Anleitung und find.bat



Vor der Option, die gefundenen Sachen auch gleich entfernen zu lassen, kann ich beim Escan auch nur warnen, die Rate der Falscherkennungen ist entschieden zu hoch. Gerade bei den als "offending" gemeldeten Sachen sind serienweise Fehlalarme. Es sieht wohl so aus, daß er da einfach auf Namen von Objekten in Dateisystem und Registry schaut. Beispiele:

AOL-Benutzer haben oft einen Ordner "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aol\c_aol 9.0\idb\bart\1024", der wird als "smitfraud Browser Hijacker" gemeldet. Vor längerer Zeit gab es mal eine Smitfraudvariante, die in system32 einen Ordner "1024" anlegte. Gerade dieser Tage auf einem Usersystem in einem anderen Forum passiert, da hat er auch ein paar Einträge aus der Registry gelöscht, die in einem frisch installierten garantiert sauberen WIndows bereits vorhanden sind.

Ich hatte mal auf meinem Desktop einen Ordner "Emule". Auf dem System ist nie ein Emule oder sonstiger P2P installiert gewesen, der Ordner enthielt einfach technische Dokumente, die u.a. mit Emule zu tun hatten. Auch der wurde als offending erkannt und wäre weg gewesen

Ich schätze Escan sehr, aber nur als Analysewerkzeug. Das Log muß man sich dananch gründlich anschauen und dann entscheiden, was davon wie entfernt wird.

Alt 21.01.2007, 02:43   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
eScan-Anleitung und find.bat - Standard

eScan-Anleitung und find.bat



Karl, genau sowas meinte ich. Als Analysetool ist MWAV eScan wirklich schon gut, aber KEIN Virenscanner sollte ungefragt eine verdächtige Datei oder Registryeintrag einfach mal so löschen. Besser wäre die Einstellung auf Scanonly oder wenn nicht, dass alle Dateien grundsätzlich umbenannt werden.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.02.2007, 15:35   #26
MightyMarc
 
eScan-Anleitung und find.bat - Standard

eScan-Anleitung und find.bat



So, habe in den Anleitungen die Bilder ausgetauscht:

eScan-Anleitung für User mit Router.......... Download der PDF-Version

1. Das Programm herunterladen, Die Auswertedatei herunterladen
2. In den abgesicherten Modus mit Netzwerkunterstüzung wechseln.
3. Das Programm durch Doppelklick auf die Datei mwav.exe starten
4. Als Sprache Englisch oder Deutsch wählen.
5. Das Programmfenster erscheint. Folgende Häkchen setzen:
.

.
6. Aktualisieren/Update anklicken und warten bis die Aktualisierung abgeschlossen ist.
7. Scan Only anklicken
8. Eventuelle Funde mit einem Klick auf OK bestätigen.
9. Nach Beendigung des Scanvorgangs das Programm beenden.
10. Die Auswertedatei find.zip (siehe Punkt 1) entpacken und die dadurch erhaltene Datei find.bat durch Doppelklick starten.
11. Den Inhalt des erscheinenden Fensters kopieren und im Forum posten.



eScan-Anleitung für User ohne! Router.......... Download der PDF-Version

1. Windows mit einem Account starten der über Administratorrechte verfügt



2. Das Programm herunterladen, Die Auswertedatei herunterladen
3. Das Programm durch Doppelklick auf die Datei mwav.exe starten
4. Als Sprache Englisch oder Deutsch wählen.
5. Das Programmfenster erscheint. Folgende Häkchen setzen:
.

.
6. Aktualisieren/Update anklicken und warten bis die Aktualisierung abgeschlossen ist.
7. Escan beenden und in den abgesicherten Modus wechseln. (den Account verwenden, der für das Update von eScan verwendet wurde)
8. Doppelklick auf die Datei mwav.exe (wie in Schritt 3)
9. Einstellungen überprüfen (siehe obiges Bild)
10.Scan anklicken
11.Eventuelle Funde mit einem Klick auf OK bestätigen.
12.Nach Beendigung des Scanvorgangs das Programm beenden.
13.Die Auswertedatei find.zip (siehe Punkt 1) entpacken und die dadurch erhaltene Datei find.bat durch Doppelklick starten und das sich öffnende Notepadfenster schliessen.
14.Windows normal booten. START > AUSFÜHREN > cmd In das sich öffnende Konsolenfenster
notepad %systemdrive%\bases_x\escan_neu.txt
tippen und ENTER drücken.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 11.02.2007, 23:54   #27
FunkyColdMedina
 
eScan-Anleitung und find.bat - Standard

eScan-Anleitung und find.bat



HI
hab alles genau so gemacht wie beschrieben ...
aber das ystem kann den angegebenen pfad nicht finden ????

habe aber auf c: einen pfad bases_x ...
aber auch das eingegeben im cmd fenster nach systemdrive% bringt die selbe fehlermeldung ???

gruß Funky

Alt 12.02.2007, 15:02   #28
kevin_oO
 
eScan-Anleitung und find.bat - Standard

eScan-Anleitung und find.bat



Obwohl, die Aussage macht mich stutzig, genau übersetzt heisst es nämlich:
Zitat:
New Year Bonanza - MicroWorld is offering this FREE MWAV Toolkit to help you to "Scan and Clean" your PC/Computer for FREE upto 15th Feb. 2007.
Zitat:
Glücksfall fürs neue Jahr - MicroWorld bietet das MWAV Toolkit, kostenlos, bis zum 15 Februar an, um Ihren Computer zu "Scannen und zu bereinigen"
Soll das heissen, das die versionen danach, weiter viren entfernen, also alle versionen die vor dem 15Feb. releasen, entfernen Viren und werden es auch in zukunft tun?!
Verwirrend...

Alt 08.03.2007, 14:53   #29
MightyMarc
 
eScan-Anleitung und find.bat - Standard

eScan-Anleitung und find.bat



OK, bevor die Anleitung jetzt an GUA rausgeht, wollte ich von Euch wissen, ob es Verbesserungsvorschläge für die Anleitung oder die Batchdatei gibt? Wie sind die Erfahrungen mit den Usern? Bekommen die das gebacken?

Gruß

Marc
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 08.03.2007, 15:14   #30
undoreal
/// AVZ-Toolkit Guru
 
eScan-Anleitung und find.bat - Standard

eScan-Anleitung und find.bat



Also die Anleitung ist prima!

Mir sind noch ein par Sachen aufgefallen:

-Ein User hatte Probleme die verlinkte Anleitung zum abgesicherten Modus zu verstehen, weil dort nur vom abgesicherten Modus, nicht vom abg.M. mit Nw. Unterstützung die Rede ist. Einfach ausprobieren ist einigen wohl fremd..

-Ich selbst hatte auf dem Pc meiner Mum folgendes Problem:
Habe einen scan mit MWAVE gemacht (scan only weil ich Smitfraudfix auf dem Rechner hatte und dieses ja sonst komplett aufgeduselt und zerstört wird.). Als MWAVE die Datei öffnen wollte hat AntiVir (noch aktiv da vorher scan gemacht) den Zugriff verhindert und der Rechner ist abgeschmiert.. ^^.
Fazit: Eine Fw oder Av scanner sollten unbedingt deaktiviert werden bevor ein eScan durchgeführt wird. Ich weiss, im abgesicherten Modus werden sie eigentlich nicht mit gestartet aber viele User starten sie dann manuell.Oder machen halt wie ich vorher einen scan..

-Dann scheint mir die neue Version der find.bat noch nicht in der Anleitung zu sein oder? Denn im Header eines Users erscheinen diese tollen Zusatzinformationen nicht..
Zitat:
Scan-Optionen wurden an den Bericht angehängt
Kann auch sein, dass ich da grad, was verpeile..

Liebe Grüsse und nochmaliges Lob für die Anleitung.

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Antwort

Themen zu eScan-Anleitung und find.bat
abgesicherten, abgesicherten modus, auswerten, automatisch, datei, deutsch, dienste, einstellungen, englisch, erhalte, festplatte, festplatten, folge, folgende, forum, ftp, kleine, klicke, klicken, kopieren, kritik, log, modus, platte, programm, update



Ähnliche Themen: eScan-Anleitung und find.bat


  1. Schaut euch bitte mal meine eScan find.bat an! So viele Viren?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (18)
  2. Anleitung: eScan
    Archiv - 12.03.2008 (0)
  3. Escan melden Befall z.B. gain.gator, winfixer, fujacks worm, HJT Log und Escan Log
    Log-Analyse und Auswertung - 04.03.2008 (8)
  4. Nach Anleitung neuinstalliert und escan meckert
    Log-Analyse und Auswertung - 27.12.2007 (0)
  5. WIN2000 läuft nur abgesichert - Probleme mit find.bat nach escan
    Mülltonne - 29.09.2007 (0)
  6. eScan-Anleitung
    Archiv - 27.08.2007 (0)
  7. eScan zeigt 12 Viren an; find.bat log nichts
    Plagegeister aller Art und deren Bekämpfung - 08.06.2007 (2)
  8. escan-Anleitung
    Lob, Kritik und Wünsche - 25.10.2006 (5)
  9. Anleitung für Escan aktuallisieren
    Lob, Kritik und Wünsche - 18.04.2006 (3)
  10. Escan Auswertung durch find.bat - und jetzt? Was muss ich jetzt machen???
    Log-Analyse und Auswertung - 06.02.2006 (6)
  11. eScan VirusLI ohne find.bat Nerv
    Plagegeister aller Art und deren Bekämpfung - 10.10.2005 (3)
  12. escan gibt 64 viren an, escan-checkb9 findet keine zu löschenden dateien
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2005 (0)
  13. eScan Anleitung
    Antiviren-, Firewall- und andere Schutzprogramme - 12.05.2005 (2)
  14. Anleitung: eScan AntiVirus (unterstützt ältere Versionen bis 7.x)
    Archiv - 06.05.2005 (0)
  15. Anleitung Escan
    Plagegeister aller Art und deren Bekämpfung - 01.05.2005 (6)

Zum Thema eScan-Anleitung und find.bat - Hi, mir ist eben aufgefallen, dass MWAV eScan nun eine Bereinigungsfunktion hat! Ich mein, dass ist sicherlich nicht so verkehrt, aber ärgerlich wenn es ein False-Positive ist und eine Datei - eScan-Anleitung und find.bat...
Archiv
Du betrachtest: eScan-Anleitung und find.bat auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.