| |
| |||||||
Diskussionsforum: eScan-Anleitung und find.batWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
16.04.2007, 22:37
| #11 |
  |  eScan-Anleitung und find.bat @MightyMarc: Ich hab mal ein deutsches log erstellt (gekürzt, da sonst zu lang). Vllt. hilfts dir. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Mon Apr 16 21:29:42 2007 => Version 9.1.9 Mon Apr 16 21:54:16 2007 => Virus-Datenbank Datum: 4/16/2007 Mon Apr 16 21:54:38 2007 => Virus-Datenbank Datum: 4/16/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon Apr 16 21:30:25 2007 => System found infected with winfixer/errorsafe Adware ({06170642-fa65-4fb6-ac79-5f235cb99bc2})! Action taken: Keine Aktion vorgenommen. Mon Apr 16 21:31:18 2007 => System found infected with drivecleaner2006 Corrupted Adware/Spyware (drivecleaner 2006 free.lnk)! Action taken: Keine Aktion vorgenommen. n Apr 16 21:31:19 2007 => System found infected with winad Adware (installer.exe)! Action taken: Keine Aktion vorgenommen. Mon Apr 16 21:31:20 2007 => System found infected with winfixer/errorsafe Adware (error safe.lnk)! Action taken: Keine Aktion vorgenommen. Mon Apr 16 21:31:20 2007 => System found infected with drivecleaner2006 Corrupted Adware/Spyware (C:\PROGRA~1\DRIVEC~1\udc2006.xml)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Mon Apr 16 21:29:47 2007 => File C:\WINDOWS\system32\cbxxvtq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.ig". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Mon Apr 16 21:29:55 2007 => Datei C:\PROGRA~1\ERRORS~1\UERScw.exe markiert als not-a-virus:Downloader.Win32.WinFixer.t. Keine Aktion vorgenommen. Mon Apr 16 21:29:55 2007 => Datei C:\PROGRA~1\GEMEIN~1\DRIVEC~1\sdrmon.exe markiert als not-a-virus:Downloader.Win32.WinFixer.l. Keine Aktion vorgenommen. Mon Apr 16 21:29:55 2007 => Datei C:\PROGRA~1\DRIVEC~1\udc6cw.exe markiert als not-a-virus:Downloader.Win32.WinFixer.t. Keine Aktion vorgenommen. Mon Apr 16 21:32:52 2007 => Datei C:\DOKUME~1\***\LOKALE~1\Temp\ErrorSafeScannerSetup.exe//Stream//data0001 markiert als not-a-virus:Downloader.Win32.WinFixer.t. Keine Aktion vorgenommen. Mon Apr 16 21:33:53 2007 => Datei C:\Dokumente und Einstellungen\***\Eigene Dateien\ErrorSafeGermanNewReleaseInstall.exe markiert als not-a-virus:Downloader.Win32.WinFixer.o. Keine Aktion vorgenommen. on Apr 16 21:42:59 2007 => Datei C:\Programme\DriveCleaner 2006 Free\udc6cw.exe markiert als not-a-virus:Downloader.Win32.WinFixer.t. Keine Aktion vorgenommen. Mon Apr 16 21:43:10 2007 => Datei C:\Programme\ErrorSafe Free\uers.exe markiert als not-a-virus:Downloader.Win32.WinFixer.o. Keine Aktion vorgenommen. Mon Apr 16 21:53:50 2007 => File C:\WINDOWS\system32\ssqpq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Mon Apr 16 21:31:18 2007 => Offending file found: C:\DOKUME~1\***\LOKALE~1\Temp\errorsafescannersetup.exe Mon Apr 16 21:31:18 2007 => Offending file found: C:\Dokumente und Einstellungen\***\Desktop\drivecleaner 2006 free.lnk Mon Apr 16 21:31:18 2007 => Offending file found: C:\Dokumente und Einstellungen\***\Desktop\error safe.lnk ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Mon Apr 16 21:31:17 2007 => Offending Folder found: C:\Programme\drivecleaner 2006 free Mon Apr 16 21:31:18 2007 => Offending Folder found: C:\Programme\Gemeinsame Dateien\drivecleaner 2006 free Mon Apr 16 21:31:20 2007 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\drivecleaner 2006 free Mon Apr 16 21:31:20 2007 => Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\drivecleaner 2006 free ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Mon Apr 16 21:31:14 2007 => Offending Key found: HKLM\Software\drivecleaner 2006 free !!! Mon Apr 16 21:31:14 2007 => Offending Key found: HKLM\Software\error safe free !!! Mon Apr 16 21:31:14 2007 => Offending Key found: HKCU\Software\drivecleaner 2006 free !!! Mon Apr 16 21:31:14 2007 => Offending Key found: HKCU\Software\error safe free !!! Mon Apr 16 21:31:14 2007 => Offending Key found: HKCU\\esspchck.esspchck !!! Mon Apr 16 21:31:14 2007 => Offending Key found: HKCU\\esspchck.esspchck.1 !!! Mon Apr 16 21:31:14 2007 => Offending Key found: HKCU\\flfxr15.flfixer15 !!! Mon Apr 16 21:31:14 2007 => Offending Key found: HKCU\\fwraper.ffenginwraper !!! Mon Apr 16 21:31:14 2007 => Offending Key found: HKCU\\fwraper.ffenginwraper.1 !!! Mon Apr 16 21:31:14 2007 => Offending Key found: HKCU\\fxcore.mmfixcore !!! Mon Apr 16 21:31:14 2007 => Offending Key found: HKCU\\fxcore.mmfixcore.1 !!! Mon Apr 16 21:31:14 2007 => Offending Key found: HKCU\\mmfxctrl.cofixengine !!! Mon Apr 16 21:31:14 2007 => Offending Key found: HKCU\\mmfxctrl.cofixengine.1 !!! Mon Apr 16 21:31:14 2007 => Offending Key found: HKCU\\udcpchk.udcpchk !!! Mon Apr 16 21:31:14 2007 => Offending Key found: HKCU\\udcpchk.udcpchk.1 !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mon Apr 16 21:54:16 2007 => Gefundene Viren: 172 Mon Apr 16 21:54:16 2007 => Anzahl Fehler: 6 Mon Apr 16 21:54:16 2007 => Dauer des Scans bisher: 00:24:08 Mon Apr 16 21:54:16 2007 => Gescannte Dateien: 36018 Mon Apr 16 21:29:42 2007 => Specherüberprüfung: Aktiviert Mon Apr 16 21:29:42 2007 => Registry Überprüfung: Aktiviert Mon Apr 16 21:29:42 2007 => System-Ordner Überprüfung: Aktiviert Mon Apr 16 21:29:42 2007 => Überprüfung der Systembereiche: Deaktiviert Mon Apr 16 21:29:42 2007 => Überprüfung der Dienste: Aktiviert Mon Apr 16 21:29:42 2007 => Überprüfung der Festplatten: Deaktiviert Mon Apr 16 21:29:42 2007 => Überprüfung aller Festplatten :Aktiviert Die find.bat lief astrein durch. :aplaus: Vorschlag: Da der Temp-ordner nicht zwingend auf %systemdrive% liegen muss, bietet sich an, das mwav.log in Zeile 36 der find.bat auf %temp% suchen und nicht auf %systemdrive%. Gruß und Glückwunsch für die gelungene Anleitung, ordell Nachtrag: Die Vorschau des Postings setzt ein smiley bei "not-a-virus:Downloader". Bei 8 smileys ist Schluss und der TO kann nicht posten. K.A., ob man bereits in der find.bat zwischen ":" und "D" was setzen kann (hab null Dunst von Programmierung *grins*), oder der Einfachheit halber der TO die Grafiken deaktivieren sollte. In letzterem Fall würde ich noch einen Hinweis in der Anleitung geben. In diesem Sinne... |
| Themen zu eScan-Anleitung und find.bat |
| abgesicherten, abgesicherten modus, auswerten, automatisch, datei, deutsch, dienste, einstellungen, englisch, erhalte, festplatte, festplatten, folge, folgende, forum, ftp, kleine, klicke, klicken, kopieren, kritik, log, modus, platte, programm, update |
Baum-Darstellung