![]() |
|
Diskussionsforum: eScan-Anleitung und find.batWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
![]() |
|
![]() | #1 |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() eScan-Anleitung und find.bat Oh sorry, das hab ich überlesen... ![]() Edit: Ich hab MWAV mal über einen Ordner mit Malware vollgestopft drüberlaufen lassen. Tatsächlich ist es so, dass auch Dateien gelöscht werden. Kann das eingestellt werden, dass der Dateien nur umbenennt? ![]()
__________________ Logfiles bitte immer in CODE-Tags posten ![]() Geändert von cosinus (20.01.2007 um 18:42 Uhr) |
![]() | #2 | ||
![]() ![]() ![]() | ![]() eScan-Anleitung und find.batZitat:
Zitat:
![]() |
![]() | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() eScan-Anleitung und find.bat__________________
__________________ |
![]() | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() eScan-Anleitung und find.bat Ach danke für den Hinweis. Hab die Seite nicht gesehen, ich zieh mir die mwav.exe immer über FileZilla von ftp.microworldsystems.com.
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
![]() | #6 | |
![]() ![]() ![]() | ![]() eScan-Anleitung und find.batZitat:
![]() Ich las nur per Zufall o.g. Thread & da steht es ja auch. |
![]() | #7 |
/// Helfer-Team ![]() ![]() ![]() ![]() | ![]() eScan-Anleitung und find.bat Vor der Option, die gefundenen Sachen auch gleich entfernen zu lassen, kann ich beim Escan auch nur warnen, die Rate der Falscherkennungen ist entschieden zu hoch. Gerade bei den als "offending" gemeldeten Sachen sind serienweise Fehlalarme. Es sieht wohl so aus, daß er da einfach auf Namen von Objekten in Dateisystem und Registry schaut. Beispiele: AOL-Benutzer haben oft einen Ordner "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aol\c_aol 9.0\idb\bart\1024", der wird als "smitfraud Browser Hijacker" gemeldet. Vor längerer Zeit gab es mal eine Smitfraudvariante, die in system32 einen Ordner "1024" anlegte. Gerade dieser Tage auf einem Usersystem in einem anderen Forum passiert, da hat er auch ein paar Einträge aus der Registry gelöscht, die in einem frisch installierten garantiert sauberen WIndows bereits vorhanden sind. Ich hatte mal auf meinem Desktop einen Ordner "Emule". Auf dem System ist nie ein Emule oder sonstiger P2P installiert gewesen, der Ordner enthielt einfach technische Dokumente, die u.a. mit Emule zu tun hatten. Auch der wurde als offending erkannt und wäre weg gewesen ![]() Ich schätze Escan sehr, aber nur als Analysewerkzeug. Das Log muß man sich dananch gründlich anschauen und dann entscheiden, was davon wie entfernt wird. |
![]() |
Themen zu eScan-Anleitung und find.bat |
abgesicherten, abgesicherten modus, auswerten, automatisch, datei, deutsch, dienste, einstellungen, englisch, erhalte, festplatte, festplatten, folge, folgende, forum, ftp, kleine, klicke, klicken, kopieren, kritik, log, modus, platte, programm, update |