Meine Mädels mussten eben als ONUs testweise die Anleitung ausführen.

Hat gut funktioniert, bis auf diese Meldung.

Zitat:

Zitat von cad

Meine Mädels ...

Eine reicht Dir wohl nicht...

Zitat:

Hat gut funktioniert, bis auf diese Meldung.

Ging es danach weiter?


Ein Problem konnte ich lokalisieren:

Im abgesicherten Modus funktioniert die LAN-Verbindung, aber anscheinend kein PPPoE. Kann das jemand bestätigen?

Wie wäre das zu umschiffen?

Download und Update von eScan über den Adminaccount?
Das Problem ist ja folgendes:
eScan entpackt sich in %TEMP%. Die Updates wandern ebenso in %TEMP%. Ein Update mit einem anderen Account als mit dem, der im abgesicherten Modus verwendet wird, würde nicht viel Sinn machen.

Nö, eine reichte nicht.

Ja, lief problemlos durch.

Hi,

im wesentlichen besteht die find.bat aus mit Pipes verketteten Aufrufen von findstr. 'findstr /i "aktiviert"' taucht zum Beispiel in 6 Zeilen auf, in zwei weiteren ohne "/i" (Absicht ?). Man könnte die Laufzeit verbessern wenn man einmal die Ausgabe in einer Datei auffängt und die dann in den anderen Zeilen für eine Eingabeumleitung benutzt. Laufzeitrelevant sind vor allen Dingen die Zeilen, in denen der erste findstr-Befehl über die komplette mwav.log läuft. Zur Verdeutlichung mal ein Ausschnitt:

Code: Alles auswählenAufklappen

ATTFilter

findstr /i "aktiviert" %systemdrive%\bases_x\mwav.log > %temp%\aktiviert.tmp
findstr /i "Systembereiche" < %temp%\aktiviert.tmp >> %systemdrive%\eScan_neu.txt
findstr /i "Dienste" < %temp%\aktiviert.tmp >> %systemdrive%\eScan_neu.txt
         

Dies wird dadurch unterstützt, da zwei verkettete findstr-Befehle getauscht werden können:

Code: Alles auswählenAufklappen

ATTFilter

findstr /i "Specher" %systemdrive%\bases_x\mwav.log | findstr /i "aktiviert"
         

erzeugt denselben Output wie

Code: Alles auswählenAufklappen

ATTFilter

findstr /i "aktiviert" %systemdrive%\bases_x\mwav.log | findstr /i "Specher"
         

Falls ich richtig gezählt habe macht die neue Version 39 Durchläufe mit findstr durch die komplette mwav.log. "Zwischendateien" erzeugt für die Strings "aktiviert", "abled", "virus", "file" und ein paar mehr sollten das auf unter die Hälfte bringen können. Ok, vielleicht spielt Laufzeit hier auch nicht so die Rolle, aber dann ist es freundlich, ab und wann den Anwender mit einem echo-Befehl wissen zu lassen, das was vorangeht. Gerade in diesem Bereich liegen die Nerven oft sehr blank und würden dadurch etwas geschont.

Was die mehrfachen Versionszeilen angeht, sollte sowas gehen:

Code: Alles auswählenAufklappen

ATTFilter

findstr /i "Version" %systemdrive%\bases_x\mwav.log | findstr /i /V "scan" | findstr /i /V "entry" | findstr /i /V "found" | findstr /i /V "offending" >> %systemdrive%\version_strings.log
for /f "delims=> tokens=1-2" %%a in (version_strings.log) do (
    set v=%%a
    set w=%%b
)
echo %v%^>%w% >> %systemdrive%\eScan_neu.txt
         

(Bei Linux würde ich "tail -n 1" nehmen, manchmal frage ich mich doch ob Windows das verkehrte Betriebssystem ist )

Die bisherige Version läuft auch nicht auf älteren Betriebssystemen, habe gerade mal Windows 98 aus der Ecke gezogen. Kein findstr-Befehl, keine Variable %systemdrive%, "set /p" geht auch nicht. Da wäre es ganz sinnvoll, ganz zu Anfang die Version zu prüfen, ob in der Umgebungsvariablen OS Windows_NT steht.


Schließlich läßt sich der als Ziel des entpackens benutzte Ordner steuern:

Code: Alles auswählenAufklappen

ATTFilter

set temp=C:\bases_x
mwav.exe
         

und schon landet es in C:\bases_x (setzt natürlich voraus, daß es den auch gibt).

Zitat:

Zitat von KarlKarl

Die bisherige Version läuft auch nicht auf älteren Betriebssystemen, habe gerade mal Windows 98 aus der Ecke gezogen. Da wäre es ganz sinnvoll, ganz zu Anfang die Version zu prüfen, ob in der Umgebungsvariablen OS Windows_NT steht.

Die markierte Stelle hatte ich glatt überlesen. Leider.

Zitat:

Schließlich läßt sich der als Ziel des entpackens benutzte Ordner steuern:

Code: Alles auswählenAufklappen

ATTFilter

set temp=C:\bases_x
mwav.exe
         

Die find.bat soll eScan nicht starten, sondern wirklich nur das Log auswerten


Neue Version:
File-Upload.net - Ihr kostenloser File Hoster!

Gruß

Marc

Da bin ich wirklich etwas sehr zwischen den Themen gesprungen. Natürlich ist der Start der mwav.exe was anderes als die Auswertung des Logs. Ich meinte die beiden oben geschriebenen Befehle von cmd.exe aus ausführen zu lassen um das auspacken in den richtigen Ordner zu zwingen.

Die temporär angelegte version_strings.log sollte am Ende auch noch gelöscht werden.

So, die letzten Schweinereien in der find.bat habe ich jetzt bereinigt. Ich fasse mal zusammen:

• die deutsche Sprache wird unterstützt
• es wird geprüft, ob eine NT-Variante läuft
• einige Pipes wurden durch Umleitungen in eine temporäre Dateien ersetzt
• Scan-Optionen wurden an den Bericht angehängt
• alles landet nun in %systemdrive%\bases_x
• ein paar Sprunganweisungen eingefügt, sowie kleinere Änderungen vorgenommen
• Header mit Versionsnummer und OS-Version
• User wird informiert was gerade läuft

An der Stelle ein Dankeschön an KarlKarl für seine Mithilfe und an Cad und seinen Harem für die ersten Tests.

Die neueste und wohl vorläufig letzte Fassung der find.bat gibt es hier:
File-Upload.net - Ihr kostenloser File Hoster!


Vielleicht erklären sich ja noch ein paar Leute bereit, Tests mit englischer als auch deutscher Spracheinstellung zu machen. Verseuchte PCs sollte es ja genug geben

http://home.arcor.de/haui.45/Download/Find.zip

defekt

auch ist mir schleierhaft, warum es weder hier noch in cidres anleitung möglich ist eine glasklare anleitung zu schreiben. also download in ordner bases_x.

auch ist mir schleierhaft warum nicht klar dargestellt wird dass man auf die mwav.exe rechts klickt und hier entpacken wählt, sonst landen die daten im temp. für diejenigen die sich das nicht merken können.
wäre nicht die temp-lösung sicherer? jedesmal ins temp. dann müsste man aber auch jedes mal neu downloaden. ich meine wegen der verseuchungsgefahr. wurde doch mal wo diskutiert.
dann noch ne letzte frage: kann ich benutzer mit eingeschränkten rechten sein? es gab ne fehlermeldung. aber entpacken und update hat geklappt.

update -
mwav.exe

1. das ist die verpackte datei
2. entpacken hier: in bases_x
3. starten von MWAVL(exe)
weder mwav.exe (hier) noch mwavscan.com(cidre)
sonst drehen noch ein paar leute durch....

beim downloader/hersteller heisst es man müsse diese mwav.exe nicht mehr installieren. was ist gemeint rsp. was müssen wir wissen?

Andere lassen ihn in bases ausführen, auch das funktioniert wie in jedem anderen Ordner auch. Oder funktionierte zumindest zu den Zeiten, als ich diesen Scanner noch benutzte. (Es gibt auch eine Schule, die zum Ordner auch noch das Laufwerk C: vorschreibt, Pech für jemanden der dort was anderes hat.)

Die gesammelten Logs hier bedeuten mehr Arbeit damit, über Fehlalarme aufzuklären als echte Funde. Dann lieber einen Kaspersky-Onlinescan. Temp ist ein schlechter Platz, man soll niemals davon ausgehen, dass temporäre Dateien nach einem Neustart noch vorhanden sind. Das ist wider ihren Zweck.

also freunde, es gibt immer noch unklarheiten.

1.zuerst im normalmodus aktualisieren. wie in sidres anleitung. aber hier steht dass im abgesicherten aktualisiert werden soll. wie soll das gehen? ich habe usb-modem.
2. im abgesicherten modus als benutzer mit eingeschränkten rechten habe ich die dos-datei mwav.exe gestartet. und nicht die andere verpackte mwav.exe
3. er hat infected und offending gefunden.

@europanorama
Vielleicht ist das der Grund für die Verwirrung:

Zitat:

Zitat von europanorama

auch ist mir schleierhaft, warum es weder hier noch in cidres anleitung möglich ist eine glasklare anleitung zu schreiben.

Dieser Thread ist nicht die Anleitung selbst, sondern er dient dem Austausch über die Anleitung, deren aktuelle Fassung zu finden ist im Unterforum - Anleitungen.

erst mal vielen dank für eure geduld. gestern war ein schwerer tag.

1. am 15.1.07 schrieb mightymarc datei zur auswertung herunterladen
http://home.arcor.de/haui.45/Download/Find.zip
dieser link geht ins leere.

Zitat:

Zitat von europanorama

erst mal vielen dank für eure geduld. gestern war ein schwerer tag.

1. am 15.1.07 schrieb mightymarc datei zur auswertung herunterladen
http://home.arcor.de/haui.45/Download/Find.zip
dieser link geht ins leere.

Damit wäre schonmal einiges klar.
Das hier ist das Diskussionsforum, in dem wir über Anleitungen, Tools und anderes diskutieren. Hier stehen keine fertigen Anleitungen.
Wenn eine Anleitung für fertig und verständlich befunden wurde, dann wird sie ins Anleitungen-forum verschoben.
Die aktuelle Anleitung findet sich derzeit hier: eScan-Anleitung

lg myrtille