~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.22.02

Microsoft Windows [Version 6.0.6000]
Bootmodus: NETWORK

eScan Version: 9.7.6
Sprache: German
C:\Users\xxxxx\AppData\Local\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei D:\Dokumente und Einstellungen\x\Desktop\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\Dokumente und Einstellungen\x\Desktop\xxx\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\Dokumente und Einstellungen\x\Desktop\xxx\Bücher\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry \SystemRoot\system32\drivers\blbdrive.sys in SYSTEM\CurrentControlSet\Services\blbdrive...
ERROR!!! Invalid Entry system32\DRIVERS\ipinip.sys in SYSTEM\CurrentControlSet\Services\IpInIp...
ERROR!!! Invalid Entry system32\DRIVERS\nwlnkflt.sys in SYSTEM\CurrentControlSet\Services\NwlnkFlt...
ERROR!!! Invalid Entry system32\DRIVERS\nwlnkfwd.sys in SYSTEM\CurrentControlSet\Services\NwlnkFwd...
ERROR!!! ScanFile fails for C:\$Recycle.Bin\S-1-5-21-2094659694-1604107286-1570911161-1000\$RRJ22IS.exe
ERROR!!! ScanFile fails for C:\pagefile.sys
ERROR!!! ScanFile fails for C:\Users\3\AppData\Local\Microsoft\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\Users\3\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1
ERROR!!! ScanFile fails for C:\Users\3\NTUSER.DAT
ERROR!!! ScanFile fails for C:\Users\3\ntuser.dat.LOG1
ERROR!!! ScanFile fails for C:\Windows\CSC\v2.0.6\pq
ERROR!!! ScanFile fails for C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
ERROR!!! ScanFile fails for C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
ERROR!!! ScanFile fails for C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
ERROR!!! ScanFile fails for C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
ERROR!!! ScanFile fails for C:\Windows\System32\catroot2\edb.log
ERROR!!! ScanFile fails for C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
ERROR!!! ScanFile fails for C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
ERROR!!! ScanFile fails for C:\Windows\System32\config\COMPONENTS
ERROR!!! ScanFile fails for C:\Windows\System32\config\COMPONENTS.LOG1
ERROR!!! ScanFile fails for C:\Windows\System32\config\DEFAULT
ERROR!!! ScanFile fails for C:\Windows\System32\config\DEFAULT.LOG1
ERROR!!! ScanFile fails for C:\Windows\System32\config\RegBack\COMPONENTS
ERROR!!! ScanFile fails for C:\Windows\System32\config\RegBack\DEFAULT
ERROR!!! ScanFile fails for C:\Windows\System32\config\RegBack\SAM
ERROR!!! ScanFile fails for C:\Windows\System32\config\RegBack\SECURITY
ERROR!!! ScanFile fails for C:\Windows\System32\config\RegBack\SOFTWARE
ERROR!!! ScanFile fails for C:\Windows\System32\config\RegBack\SYSTEM
ERROR!!! ScanFile fails for C:\Windows\System32\config\SAM
ERROR!!! ScanFile fails for C:\Windows\System32\config\SAM.LOG1
ERROR!!! ScanFile fails for C:\Windows\System32\config\SECURITY
ERROR!!! ScanFile fails for C:\Windows\System32\config\SECURITY.LOG1
ERROR!!! ScanFile fails for C:\Windows\System32\config\SOFTWARE
ERROR!!! ScanFile fails for C:\Windows\System32\config\SOFTWARE.LOG1
ERROR!!! ScanFile fails for C:\Windows\System32\config\SYSTEM
ERROR!!! ScanFile fails for C:\Windows\System32\config\SYSTEM.LOG1
ERROR!!! ScanFile fails for C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
ERROR!!! ScanFile fails for C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
ERROR!!! ScanFile fails for C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
ERROR!!! ScanFile fails for D:\Boot\BCD
ERROR!!! ScanFile fails for D:\Boot\BCD.LOG
ERROR!!! ScanFile fails for D:\DOKUME~1\x\ANWEND~1\Sun\Java\JDK16~1.0_0\sb160030.cab
ERROR!!! ScanFile fails for D:\DOKUME~1\x\ANWEND~1\THUNDE~1\Profiles\MK0B71~1.DEF\Mail\LOCALF~1\Inbox
ERROR!!! ScanFile fails for D:\DOKUME~1\x\ANWEND~1\THUNDE~1\Profiles\MK0B71~1.DEF\Mail\LOCALF~1\Inbox.sbd\Funmail
ERROR!!! ScanFile fails for D:\DOKUME~1\x\ANWEND~1\THUNDE~1\Profiles\MK0B71~1.DEF\Mail\POPGOO~3.COM\Sent
ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm
ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xxxxx\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Desktop\x\Bücher\Betriebssysteme\2003_DOKU\220.zip is Not Scanned
ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xxxxx\BCHER~1\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Desktop\xxxx\Bücher\Datenbanken\SQL Server 2005 Einstieg CD.zip is Not Scanned
ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xx\CD\KAV701~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xx\CD\KIS701~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xx\CD\WINDOW~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xx\CD\WINFUT~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xx\TRUEIM~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\AUFRUM~1\AUFRUM~1\WINFUT~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\AUFRUM~1\exe\DISCWI~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\AUFRUM~1\exe\MAILIT~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\AUFRUM~1\treiber\16371_~1.EXE
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\Auslesen\AVZ\avz4en\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\Auslesen\AVZ\avz4en\avz4en\LOG\VIRUSI~1.ZIP
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\Auslesen\AVZ\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\Auslesen\AVZ\avz4en\LOG\VIRUSI~1.ZIP
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\Auslesen\avz test\avz4en\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\Auslesen\AVZTES~1\avz4en\avz4en\LOG\VIRUSI~1.ZIP
Result: ERROR!!! File D:\Dokumente und Einstellungen\Cad\Eigene Dateien\Auslesen\avz test\Test av\avz4en\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\Auslesen\AVZTES~1\TESTAV~1\avz4en\avz4en\LOG\VIRUSI~1.ZIP
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\Eigene Bilder\Alter PC\Alter PC\Eigene Bilder\Eigene Bilder\gifs\Sicherung26.04.2005.cab is Not Scanned
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\exe\TrueImageEnterpriseServerEchoLicenseServer_d_de.exe is Not Scanned
ERROR!!! FindFirstFile For D:\Dokumente und Einstellungen\x\Eigene Dateien\IHK\IHK.-.Abschlusspruefungen.fuer.IT-Berufe.1999-2006.incl.Loesungen\IHK.-.Abschlusspruefungen.fuer.IT-Berufe.1999-2006.incl.Loesungen\Ganzheitliche.Aufgabe.1\Fachinformatiker\Fachrichtung.Systemintegration\*. Failed!!! Reason is Das System kann den angegebenen Pfad nicht finden. (0x3)
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\IHK\IHK.-.Abschlusspruefungen.fuer.IT-Berufe.1999-2006.incl.Loesungen.rar: Scanning Failure!!!
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\IHK\IHK-AB~1.RAR
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\IHK\sap.rar: Scanning Failure!!!
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\IHK\sap.rar
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\KABELB~1\16371_~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\KABELB~1\Kabel\KABELB~1\16371_~1.EXE
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\KabelBw Sicherung\Kabel\KabelBw Sicherung\SLCheck20018b.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for D:\DOKUME~1\Cad\EIGENE~1\KABELB~1\Kabel\KABELB~1\SLCHEC~1.ZIP
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\KabelBw Sicherung\SLCheck20018b.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\KABELB~1\SLCHEC~1.ZIP
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\TREIBE~1.200\16218_~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\TREIBE~1.200\16371_~1.EXE
ERROR!!! ScanFile fails for D:\Programme\Java\jre1.6.0_03\lib\rt.jar
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\MICROS~2\msdnexp1.cab
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\MICROS~3\vbsetup1.cab
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\MICROS~4\vcssetu1.cab
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\MI863E~1\vcsetup1.cab
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\MICROS~1\VNSSetu1.cab
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\MSDNEX~1\1031\DV_VCS~3.HXS
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref10.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref12.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref13.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref14.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref15.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref16.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref17.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref19.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref2.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref4.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref6.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref8.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\dv_vbalr.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\DV_VCC~1.HXS
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\DV_VCL~1.HXS
ERROR!!! ScanFile fails for D:\SYSTEM~1\_RESTO~2\RP64\A0010689.rbf
ERROR!!! ScanFile fails for D:\SYSTEM~1\_RESTO~2\RP65\A0010941.rbf
ERROR!!! ScanFile fails for D:\SYSTEM~1\_RESTO~2\RP67\A0012622.exe
ERROR!!! ScanFile fails for D:\SYSTEM~1\_RESTO~2\RP68\A0013764.exe
ERROR!!! ScanFile fails for D:\SYSTEM~1\_RESTO~2\RP69\A0013804.exe
Result: ERROR!!! File D:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP212.tmp\System.Windows.Forms.dll is Not Scanned
ERROR!!! ScanFile fails for D:\WINDOWS\DRIVER~1\i386\driver.cab
ERROR!!! ScanFile fails for F:\EXEFRN~1\DiscWizardSetup.de.exe
ERROR!!! ScanFile fails for F:\EXEFRN~1\MyDrivers.exe
ERROR!!! ScanFile fails for F:\EXEFRN~1\TREIBE~1.200\16375_~1.EXE
ERROR!!! ScanFile fails for F:\IncrediMail Transferred Data\IncrediMail Data.cab
ERROR!!! ScanFile fails for F:\IncrediMail Transferred Data\IncrediMail Data1.cab
ERROR!!! ScanFile fails for F:\Musik\Dance_Trance\In-grid - 2005 - Viola\05_-_L?amoureuse.mp3
ERROR!!! ScanFile fails for F:\Musik\Dance_Trance\In-grid - 2005 - Viola\11_-_C?'est_Pour_Toi.mp3
ERROR!!! ScanFile fails for F:\Musik\Depeche_Mode - 2005 - Playing_the_Angel\01_-_A_Pain_That_I?m_Used_To.mp3
ERROR!!! ScanFile fails for F:\Musik\Depeche_Mode - 2005 - Playing_the_Angel\08_-_Nothing?s_Impossible.mp3
ERROR!!! ScanFile fails for F:\Musik\Deutsch\Deutsch\Die_Fantastischen_Vier_-_2005_-_Best_Of_Die_Fantastischen_Vier_1990-2005\205_-_Der_Picknicker_(Benztown_?_Mixdown).mp3
ERROR!!! ScanFile fails for F:\Musik\Deutsch\Deutsch\Die_Firma_-_1998_-_Spiel_Des_Lebens_Spiel_Des_Todes\08_-_Sãœã?e_Frãœchte.mp3
ERROR!!! ScanFile fails for F:\Musik\Rock_Pop_VA_OST\VA_-_Bravo_Hits_49_-_2005\105_-_K?Maro_-_Crazy.mp3
ERROR!!! ScanFile fails for F:\Musik\Rock_Pop_VA_OST\VA_-_Bravo_Hits_49_-_2005\236_-_Elize_-_Automatic_(I?m_Talking_To_You).mp3
ERROR!!! ScanFile fails for F:\Musik\Rock_Pop_VA_OST\VA_-_Bravo_Hits_49_-_2005\237_-_Arsenium_-_Love_Me?,_Love_Me?.mp3
ERROR!!! ScanFile fails for F:\Musik\Soundtrack_-_König_der_Löwen_-_Musical\SoundtrackKÃ?¶nigderLÃ?¶wen.png
ERROR!!! ScanFile fails for F:\Musik\VA_-_Bravo_Hits_49_-_2005\105_-_K?Maro_-_Crazy.mp3
ERROR!!! ScanFile fails for F:\Musik\VA_-_Bravo_Hits_49_-_2005\236_-_Elize_-_Automatic_(I?m_Talking_To_You).mp3
ERROR!!! ScanFile fails for F:\Musik\VA_-_Bravo_Hits_49_-_2005\237_-_Arsenium_-_Love_Me?,_Love_Me?.mp3
ERROR!!! ScanFile fails for F:\SICHER~2\THUNDE~2.PCV
ERROR!!! ScanFile fails for F:\SICHER~2\THUNDE~3.PCV
ERROR!!! ScanFile fails for F:\SICHER~2\THUNDE~1.PCV
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem XP-Standard entsprechen:
C:\Windows\System32\drivers\etc\hosts:
C:\Windows\System32\drivers\etc\hosts:::1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 187910
Zahl der kritischen Objekte: 3
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 34
Zeit verstrichen: 01:44:12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Ordner: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert

Batchstart: 22:53:40,87
Batchende: 22:53:57,31


System Vista, Zahl der gescannten Objekte: 187910 , Batch 17 sec
Braucht Ihr noch mehr Tests?

Zitat:

Zitat von cad

Braucht Ihr noch mehr Tests?

Nein, das hält nur auf. Gute Idee mit vista! Dankeschön. Ich habe die hosts-Abfrage angepaßt und mwav_clean etwas entschlackt. aktuell:

Code: Alles auswählenAufklappen

ATTFilter

@echo off
REM Version 2008.29.02
REM
REM Die Grundlage für diese Batchdatei wurde von Haui45 geschaffen.
REM Ein Dankeschön an Cidre und KarlKarl für ihre Verbesserungsvorschläge.
REM Danke auch an undoreal, cad, ordell1234 sowie alle ungenannten,
REM freiwilligen sowie unfreiwilligen Tester.

REM Diese Batchdatei wurde von Mitgliedern des Sicherheitsforums www.trojaner-board.de erstellt.
REM Die Datei kann jederzeit für nicht-kommerzielle Zwecke heruntergeladen und verwendet werden.
REM Die Bereitstellung gegen Entgelt sowie die Verwendung des Codes in nicht-freier Software sind
REM nicht gestattet.
REM 
REM Marc Manske, April 2007


REM *********************************************************************************
REM 0. Macht die Arbeit etwas einfacher
REM *********************************************************************************
REM
REM Die Startzeit wird übergeben
REM %LOG% erleichtert das Tippen und verbessert den Überblick
REM Der Batch kann ein Paramter übermittel werden, der bestimmt wie die Ausgabe aussieht:
REM 1: Anzeige aller Scans
REM 2: Anzeige mit Datum und Zeit in jeder Zeile
REM 3: Anzeige aller scans mit Datum und Zeit in jeder Zeile
REM Der Paramter wird an %MODUS& übergeben.
  :INITIAL
  set TIMESTART=%TIME%
  set LOG=^>^> "%systemdrive%\escan\bases_x\eScan_neu.txt"
  set MODUS=%1
  set linecnt=1
  

REM *********************************************************************************
REM 1. Hier wird ermittelt, ob eine NT-Variante vorliegt.
REM *********************************************************************************
REM
REM Es wird lediglich überprüft, ob eine NT-Variante vorliegt.

REM Die Umgebungsvariable %OS% abgefragt.
  :OS
	IF "%OS%"=="Windows_NT" goto srchwd
	IF "%OS%"=="" goto wrngos
  
  cls
  echo.
  echo.
  echo [XX______________________]
  echo.
  echo Checking OS ...
  
REM *********************************************************************************
REM 2. Verarbeitung des Scanreports
REM *********************************************************************************
  
REM 2.0.1 Log-Datei (mwav.log) wird gesucht	
REM     Zuerst wird geprueft, ob das Arbeitsverzeichnis bereits existiert. Falls nicht, wird es erstellt.
REM     Ist bereits eine Kopie im Arbeitsverzeichnis (z.B. von einem vorherigen Durchlauf), 
REM     wird diese umbenannt.
  
  :srchwd
	%systemdrive%
	cd\
	dir /A:D %systemdrive% | findstr /i "escan"
	if %errorlevel% equ 0 goto srchlog 
	mkdir %systemdrive%\escan\bases_x
	goto cp2wd
	:srchlog
	dir %systemdrive%\escan\bases_x | findstr /i "mwav.log"
	if %errorlevel% equ 1 goto cp2wd
	ren %systemdrive%\escan\bases_x\mwav.log "mwav-%date%_%time:~0,2%-%time:~3,2%-%time:~6,2%.log"
	
REM 2.0.1 Scanreport (mwav.log) wird gesucht und in das Arbeitsverzeichnis kopiert.
  :cp2wd
	dir /s /b %temp%\mwav.log > %systemdrive%\escan\bases_x\tmp.log
	set /P FILE=<%systemdrive%\escan\bases_x\tmp.log
	copy "%FILE%" %systemdrive%\escan\bases_x\
  
  cls
  echo.
  echo.
  echo [XXXX____________________]
  echo.
  echo Copying mwav.log ...
  
REM 2.0.2 Installationssprache wird ermittelt
REM     In HKCR\eut wird der Wert von "Language" abgefragt und %eLang% zugewiesen. 
REM     Ist "Language" nicht vorhanden, ist Englisch per Default die Installationssprache. 
REM     Liefert "Language" etwas anderes als "English" oder "German" wird abgebrochen.

  :getlang
  reg query HKCR\eut /v "Language" > nul
  for /f "tokens=3 skip=2" %%i in ('reg query HKCR\eut /v "Language"') do set eLang=%%i
	if "%eLang%"=="German" (
	goto germpath 
	) else (
	goto wrnglang
	)
	cls
  echo.
  echo.
  echo [XXXXXX__________________]
  echo.
  echo Determing language ...

REM *********************************************************************************
REM *********************************************************************************
REM 2.1 Deutschsprachiger Pfad
REM *********************************************************************************
REM *********************************************************************************
	:germpath
	
REM Zuerst wird das Log noch ein wenig aufgeräeumt und nur der letzte Scan in eine 
REM neue Logdatei überführt. Die ganzen Datumsangaben werden dabei per Default abgeschnitten.

  if "%MODUS%"=="1" goto gmode1
  if "%MODUS%"=="2" goto gmode2
  if "%MODUS%"=="3" goto gmode3
  
  for /f "delims=- tokens=1*" %%i in ('findstr /v /c:"wird gescannt" %systemdrive%\escan\bases_x\mwav.log ^|findstr ^[0-3]') do (echo %%j >> %systemdrive%\escan\bases_x\mwav_clean.log)
  for /f "delims=: tokens=1" %%i in ('findstr /n "Optionen" %systemdrive%\escan\bases_x\mwav_clean.log ^|findstr "Benutzer"') do set linecnt=%%i
  more +%linecnt% %systemdrive%\escan\bases_x\mwav_clean.log > %systemdrive%\escan\bases_x\mwav_cut.log
  
  cls
  echo.
  echo.
  echo [XXXXXXXX________________]
  echo.
  echo Cleaning log ...
  goto gstart
  
  :gmode1
  for /f "delims=> tokens=2,*" %%i in ('findstr /v "Scanne" %systemdrive%\escan\bases_x\mwav.log') do (echo %%i >> %systemdrive%\escan\bases_x\mwav_cut.log)
  goto gstart
  
  :gmode2
  findstr /v "Scanne" %systemdrive%\escan\bases_x\mwav.log >> %systemdrive%\escan\bases_x\mwav_clean.log
  for /f "delims=: tokens=1" %%i in ('findstr /n "Optionen" %systemdrive%\escan\bases_x\mwav_clean.log^|findstr "Benutzer"') do set linecnt=%%i
  more /P /S +%linecnt% %systemdrive%\escan\bases_x\mwav_clean.log > %systemdrive%\escan\bases_x\mwav_cut.log
  goto gstart
  
  :gmode3
  findstr /v "Scanne" %systemdrive%\escan\bases_x\mwav.log >> %systemdrive%\escan\bases_x\mwav_cut.log
  
REM 2.1.1 Deutsch: Header der Reportdatei wird erstellt.
REM     Versionsnummer der find.bat
REM     OS-Version: per ver 
REM     Bootmodus: Abfrage der Variable %SAFEBOOT_OPTION% (SBO)
REM               Im normalen Modus ist SBO nicht gesetzt.
REM               Ansonsten gibt SBO "MINIMAL" oder "NETWORK" aus.
REM     Programmversion: wird aus HKCR\eut gelesen
REM     Sprache: wurde bereits bestimmt (:getlang)
REM     Virusdatenbank: Die Zeile überschreibt immer wieder den Inhalt von datum.log
REM                Der Inhalt von datum.log (der letzte gefundene, also der aktuellste
REM                Eintrag) wird ins Log geschrieben.               

  :gstart
	echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   > %systemdrive%\escan\bases_x\eScan_neu.txt
	echo Header %LOG%
	echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  %LOG%
	echo find.bat Version 2008.29.02 %LOG%
	ver %LOG%
	findstr "Bootmodus:" %systemdrive%\escan\bases_x\mwav_cut.log %LOG%
	if "%errorlevel%"=="1" echo Bootmodus: Normal %LOG%
	echo. %LOG%   
	for /f "tokens=3 skip=2" %%i in ('reg query HKCR\eut /v "Version"') do set eVersion=%%i
	echo eScan Version: %eVersion% %LOG%
	echo Sprache: %eLang% %LOG%
	for /f "tokens=*" %%i in ('findstr "Virus-Datenbank" %systemdrive%\escan\bases_x\mwav_cut.log^|findstr "Datum"') do (echo %%i > %systemdrive%\escan\bases_x\tmp.log)
	more %systemdrive%\escan\bases_x\tmp.log %LOG%
	echo. %LOG%
	
	cls
  echo.
  echo.
  echo [XXXXXXXXXX______________]
  echo.
  echo Writing header ...
	
REM 2.1.2 Deutsch: Infektionsmeldungen werden gesucht und in Reportdatei geschrieben.
REM     Hierbei handelt es sich lediglich um allgemeine Meldungen ohne grossen praktischen Wert.
REM     Wegen der unklaren Situation sind sowhl deutsche als auch englische strings enthalten. 
	echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   %LOG%
	echo Infektionsmeldungen %LOG%
	echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   %LOG%
	findstr "Object" %systemdrive%\escan\bases_x\mwav_cut.log | findstr "Dateisystem" | findstr "gefunden" %LOG%
	findstr "System" %systemdrive%\escan\bases_x\mwav_cut.log | findstr "found" | findstr "infected" %LOG%

  cls
  echo.
  echo.
  echo [XXXXXXXXXXXX____________]
  echo.
  echo Reported infections  ...
		
REM 2.1.3 Deutsch: Dateimeldungen werden gesucht und in Reportdatei geschrieben.
 
	echo. %LOG%
  echo. %LOG%
  echo ~~~~~~~~~~~ %LOG%
	echo Dateien %LOG%
	echo ~~~~~~~~~~~ %LOG%
	echo ~~~~ Infected files %LOG%
	echo ~~~~~~~~~~~ %LOG%
	findstr "Datei" %systemdrive%\escan\bases_x\mwav_cut.log | findstr /i "ergriffen Action" %LOG%
	echo ~~~~~~~~~~~ %LOG%
	echo ~~~~ Tagged files %LOG%
	echo ~~~~~~~~~~~ %LOG%
	findstr "markiert" %systemdrive%\escan\bases_x\mwav_cut.log %LOG%
	echo ~~~~~~~~~~~ %LOG%
	echo ~~~~ Offending files %LOG%
	echo ~~~~~~~~~~~ %LOG%
	findstr "Offending" %systemdrive%\escan\bases_x\mwav_cut.log | findstr "file" %LOG%
	
	cls
  echo.
  echo.
  echo [XXXXXXXXXXXXXX__________]
  echo.
  echo Reported files  ...
  
REM 2.1.4 Deutsch: Ordner werden gesucht und in Reportdatei geschrieben.
	echo ~~~~~~~~~~~ %LOG%
	echo Ordner %LOG%
	echo ~~~~~~~~~~~ %LOG%
	findstr "Offending" %systemdrive%\escan\bases_x\mwav_cut.log | findstr /i "Folder" %LOG%
	echo ~~~~~~~~~~~ %LOG%
	echo Registry %LOG%
	echo ~~~~~~~~~~~ %LOG%
	findstr "Offending" %systemdrive%\escan\bases_x\mwav_cut.log | findstr "Key" %LOG%

  cls
  echo.
  echo.
  echo [XXXXXXXXXXXXXXXX________]
  echo.
  echo Reported folders and entries  ...

REM 2.1.5 Deutsch: Diverses
REM     Meldungen über infizierte Prozesse und Scanfehler
  echo. %LOG%
  echo. %LOG%
	echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   %LOG%
	echo Diverses %LOG%
	echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   %LOG%
	echo ~~~~~~~~~~~~~~~~~~~~~~ %LOG%
	echo Prozesse und Module %LOG%
	echo ~~~~~~~~~~~~~~~~~~~~~~ %LOG%
	findstr "List" %systemdrive%\escan\bases_x\mwav_cut.log | findstr "Processes" | findstr "Sharing" %LOG%
	findstr "Infizierter" %systemdrive%\escan\bases_x\mwav_cut.log | findstr "Prozess" %LOG%
	findstr "Abbruch" %systemdrive%\escan\bases_x\mwav_cut.log | findstr "erfolgreich" %LOG%
	findstr "Modul" %systemdrive%\escan\bases_x\mwav_cut.log | findstr "akiv" | findstr "Speicher" %LOG%
	findstr "Executable" %systemdrive%\escan\bases_x\mwav_cut.log | findstr "Command" %LOG%
	findstr "DllName" %systemdrive%\escan\bases_x\mwav_cut.log | findstr "Invalid" %LOG%
	echo ~~~~~~~~~~~~~~~~~~~~~~ %LOG%
	echo Scanfehler %LOG%
	echo ~~~~~~~~~~~~~~~~~~~~~~ %LOG%
	findstr /i "Error" %systemdrive%\escan\bases_x\mwav_cut.log %LOG%
	echo ~~~~~~~~~~~~~~~~~~~~~~ %LOG%
	echo Hosts-Datei %LOG%
	echo ~~~~~~~~~~~~~~~~~~~~~~ %LOG%
	for /f "tokens=3 skip=2" %%i in ('reg query HKLM\System\CurrentControlSet\Services\Tcpip\Parameters /v "DataBasePath"') do set hostloc=%%i
	echo DataBasePath: %hostloc% %LOG%
	echo %hostloc%\hosts|more> %systemdrive%\escan\bases_x\tmp.log
	echo Zeilen die nicht dem XP-Standard entsprechen: %LOG%
	findstr /v /f:c:\escan\bases_x\tmp.log "^#" 2>nul|findstr /v /c:"127.0.0.1		localhost"|findstr /v /c:"::1				localhost" %LOG% 
	
cls
  echo.
  echo.
  echo [XXXXXXXXXXXXXXXXXX______]
  echo.
  echo Misc entries ...

REM 2.1.6 Deutsch: Statistiken werden gesucht und in Reportdatei geschrieben.
	echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ %LOG%
	echo Statistiken: >>%systemdrive%\escan\bases_x\eScan_neu.txt
	echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   %LOG%
	findstr /c:"Zahl der" %systemdrive%\escan\bases_x\mwav_cut.log %LOG%
	findstr /c:"Zeit verstrichen:" %systemdrive%\escan\bases_x\mwav_cut.log %LOG%
	
  cls
  echo.
  echo.
  echo [XXXXXXXXXXXXXXXXXXXX____]
  echo.
  echo Scanning stats ...

REM 2.1.7 Deutsch: Scan-Optionen werden gesucht und in Reportdatei geschrieben.
	echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   %LOG%
	echo Scan-Optionen %LOG%
	echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   %LOG%
	findstr /i "aktiviert" %systemdrive%\escan\bases_x\mwav_cut.log >> %systemdrive%\escan\bases_x\tmp.log
	findstr "Speicher" %systemdrive%\escan\bases_x\tmp.log %LOG%
	findstr "Registrierung" %systemdrive%\escan\bases_x\tmp.log %LOG%
	findstr "Start" %systemdrive%\escan\bases_x\tmp.log %LOG%
	findstr /i "ordner" %systemdrive%\escan\bases_x\tmp.log %LOG%
	findstr "Systembereiche" %systemdrive%\escan\bases_x\tmp.log %LOG%
	findstr "Dienste" %systemdrive%\escan\bases_x\tmp.log %LOG%
	findstr "Überprüfung *. Laufwerke" %systemdrive%\escan\bases_x\tmp.log %LOG%
	
  cls
  echo.
  echo.
  echo [XXXXXXXXXXXXXXXXXXXXXX__]
  echo.
  echo Writing Options ...

   
REM *********************************************************************************
REM *********************************************************************************
REM 3. Abschluss 
REM *********************************************************************************
REM *********************************************************************************
 
REM 3.1 Abschluss: Temporäre Dateien werden gelöscht.
	:end
rem del %systemdrive%\escan\bases_x\tmp.log
rem del %systemdrive%\escan\bases_x\mwav_clean.log
rem del %systemdrive%\escan\bases_x\mwav_cut.log
  echo. %LOG%
  echo Batchstart: %TIMESTART% %LOG%
  echo Batchende: %TIME% %LOG%
	
	cls
  echo.
  echo.
  echo [XXXXXXXXXXXXXXXXXXXXXXXX]
  echo.
  echo Cleaning up ...

REM 3.2 Abschluss: Status wird angezeigt
  cls
	echo.
	echo.
	echo Auswertung beendet.
	echo Dieses Fenster schliesst, sobald Notepad geschlossen wird.

REM 3.3 Abschluss: Reportdatei wird geöffnet und Batch beendet
	notepad %systemdrive%\escan\bases_x\eScan_neu.txt 
	exit
	
REM 4.1 Abbruch: Falsches Betriebssystem
  :wrngos
  cls
	color 04
	echo.
	echo Ihre Windowsversion wird nicht unterstützt.
	echo Die Stapelverarbeitung wird abgegbrochen.
	echo.
	pause
	exit

REM 4.2 Abbruch: falsche Installationssprache
  :wrnglang
  cls
  color 04
	echo.
	echo Fehler bei der Ermittlung der Installationssprache!
	echo. 
	echo Diese Batchdatei kann nur Logdateien in deutscher Sprache 
	echo auswerten. Sie haben bei der Installation %eLang% als Sprache gewaehlt. 
	echo.
	echo In der FAQ-Sektion von www.trojaner-board.de finden Sie eine Anleitung um
	echo die Sprache bei eScan zu ändern.
	echo.
	echo Die Stapelverarbeitung wird abgebrochen.
	echo.
  pause
  exit
         

Ich hänge mal die im KT zusammengefrickelte ftpfind.bat dran.

Vorteile:
- automatischer download&scan
- weniger FPs

Nachteile:
- keine, wenn der Laden läuft

File-Upload.net - Ihr kostenloser File Hoster!

Moin

File-Upload.net - Ihr kostenloser File Hoster!

Wirf bitte einen Blick darauf, die Batch braucht jetzt bei XP länger. Wie das bei Vista aussieht, kann ich erst heute Abend testen.

Grüße cad

Letzten Beitrag bitte löschen, bzw. nicht beachten.

Sorry

War gar nicht verkehrt. Die hosts-Abfrage treibt mich noch in den Wahnsinn. Mir fehlt die Standard-hosts von vista, könnte die mal bitte jmd als Anhang posten. Merci.

zur Laufzeit: Alles was unter 1h läuft ist ok.

neuer code:

Code: Alles auswählenAufklappen

ATTFilter

@echo off
REM Version 2008.29.02
REM
REM Die Grundlage für diese Batchdatei wurde von Haui45 geschaffen.
REM Ein Dankeschön an Cidre und KarlKarl für ihre Verbesserungsvorschläge.
REM Danke auch an undoreal, cad, ordell1234 sowie alle ungenannten,
REM freiwilligen sowie unfreiwilligen Tester.

REM Diese Batchdatei wurde von Mitgliedern des Sicherheitsforums www.trojaner-board.de erstellt.
REM Die Datei kann jederzeit für nicht-kommerzielle Zwecke heruntergeladen und verwendet werden.
REM Die Bereitstellung gegen Entgelt sowie die Verwendung des Codes in nicht-freier Software sind
REM nicht gestattet.
REM 
REM Marc Manske, April 2007


REM *********************************************************************************
REM 0. Macht die Arbeit etwas einfacher
REM *********************************************************************************
REM
REM Die Startzeit wird übergeben
REM %LOG% erleichtert das Tippen und verbessert den Überblick
REM Der Batch kann ein Paramter übermittel werden, der bestimmt wie die Ausgabe aussieht:
REM 1: Anzeige aller Scans
REM 2: Anzeige mit Datum und Zeit in jeder Zeile
REM 3: Anzeige aller scans mit Datum und Zeit in jeder Zeile
REM Der Paramter wird an %MODUS& übergeben.
  :INITIAL
  set TIMESTART=%TIME%
  set LOG=^>^> "%systemdrive%\escan\bases_x\eScan_neu.txt"
  set MODUS=%1
  set linecnt=1
  

REM *********************************************************************************
REM 1. Hier wird ermittelt, ob eine NT-Variante vorliegt.
REM *********************************************************************************
REM
REM Es wird lediglich überprüft, ob eine NT-Variante vorliegt.

REM Die Umgebungsvariable %OS% abgefragt.
  :OS
	IF "%OS%"=="Windows_NT" goto srchwd
	IF "%OS%"=="" goto wrngos
  
  cls
  echo.
  echo.
  echo [XX______________________]
  echo.
  echo Checking OS ...
  
REM *********************************************************************************
REM 2. Verarbeitung des Scanreports
REM *********************************************************************************
  
REM 2.0.1 Log-Datei (mwav.log) wird gesucht	
REM     Zuerst wird geprueft, ob das Arbeitsverzeichnis bereits existiert. Falls nicht, wird es erstellt.
REM     Ist bereits eine Kopie im Arbeitsverzeichnis (z.B. von einem vorherigen Durchlauf), 
REM     wird diese umbenannt.
  
  :srchwd
	%systemdrive%
	cd\
	dir /A:D %systemdrive% | findstr /i "escan"
	if %errorlevel% equ 0 goto srchlog 
	mkdir %systemdrive%\escan\bases_x
	goto cp2wd
	:srchlog
	dir %systemdrive%\escan\bases_x | findstr /i "mwav.log"
	if %errorlevel% equ 1 goto cp2wd
	ren %systemdrive%\escan\bases_x\mwav.log "mwav-%date%_%time:~0,2%-%time:~3,2%-%time:~6,2%.log"
	
REM 2.0.1 Scanreport (mwav.log) wird gesucht und in das Arbeitsverzeichnis kopiert.
  :cp2wd
	dir /s /b %temp%\mwav.log > %systemdrive%\escan\bases_x\tmp.log
	set /P FILE=<%systemdrive%\escan\bases_x\tmp.log
	copy "%FILE%" %systemdrive%\escan\bases_x\
  
  cls
  echo.
  echo.
  echo [XXXX____________________]
  echo.
  echo Copying mwav.log ...
  
REM 2.0.2 Installationssprache wird ermittelt
REM     In HKCR\eut wird der Wert von "Language" abgefragt und %eLang% zugewiesen. 
REM     Ist "Language" nicht vorhanden, ist Englisch per Default die Installationssprache. 
REM     Liefert "Language" etwas anderes als "English" oder "German" wird abgebrochen.

  :getlang
  reg query HKCR\eut /v "Language" > nul
  for /f "tokens=3 skip=2" %%i in ('reg query HKCR\eut /v "Language"') do set eLang=%%i
	if "%eLang%"=="German" (
	goto germpath 
	) else (
	goto wrnglang
	)
	cls
  echo.
  echo.
  echo [XXXXXX__________________]
  echo.
  echo Determing language ...

REM *********************************************************************************
REM *********************************************************************************
REM 2.1 Deutschsprachiger Pfad
REM *********************************************************************************
REM *********************************************************************************
	:germpath
	
REM Zuerst wird das Log noch ein wenig aufgeräeumt und nur der letzte Scan in eine 
REM neue Logdatei überführt. Die ganzen Datumsangaben werden dabei per Default abgeschnitten.

  if "%MODUS%"=="1" goto gmode1
  if "%MODUS%"=="2" goto gmode2
  if "%MODUS%"=="3" goto gmode3
  
  for /f "delims=- tokens=1*" %%i in ('findstr /v /c:"wird gescannt" %systemdrive%\escan\bases_x\mwav.log ^|findstr ^[0-3]') do (echo %%j >> %systemdrive%\escan\bases_x\mwav_clean.log)
  for /f "delims=: tokens=1" %%i in ('findstr /n "Antispywarewerkzeugsatz" %systemdrive%\escan\bases_x\mwav_clean.log') do set linecnt=%%i
  more +%linecnt% %systemdrive%\escan\bases_x\mwav_clean.log > %systemdrive%\escan\bases_x\mwav_cut.log
  
  cls
  echo.
  echo.
  echo [XXXXXXXX________________]
  echo.
  echo Cleaning log ...
  goto gstart
  
  :gmode1
  for /f "delims=> tokens=2,*" %%i in ('findstr /v "Scanne" %systemdrive%\escan\bases_x\mwav.log') do (echo %%i >> %systemdrive%\escan\bases_x\mwav_cut.log)
  goto gstart
  
  :gmode2
  findstr /v "Scanne" %systemdrive%\escan\bases_x\mwav.log >> %systemdrive%\escan\bases_x\mwav_clean.log
  for /f "delims=: tokens=1" %%i in ('findstr /n "Optionen" %systemdrive%\escan\bases_x\mwav_clean.log^|findstr "Benutzer"') do set linecnt=%%i
  more /P /S +%linecnt% %systemdrive%\escan\bases_x\mwav_clean.log > %systemdrive%\escan\bases_x\mwav_cut.log
  goto gstart
  
  :gmode3
  findstr /v "Scanne" %systemdrive%\escan\bases_x\mwav.log >> %systemdrive%\escan\bases_x\mwav_cut.log
  
REM 2.1.1 Deutsch: Header der Reportdatei wird erstellt.
REM     Versionsnummer der find.bat
REM     OS-Version: per ver 
REM     Bootmodus: Abfrage der Variable %SAFEBOOT_OPTION% (SBO)
REM               Im normalen Modus ist SBO nicht gesetzt.
REM               Ansonsten gibt SBO "MINIMAL" oder "NETWORK" aus.
REM     Programmversion: wird aus HKCR\eut gelesen
REM     Sprache: wurde bereits bestimmt (:getlang)
REM     Virusdatenbank: Die Zeile überschreibt immer wieder den Inhalt von datum.log
REM                Der Inhalt von datum.log (der letzte gefundene, also der aktuellste
REM                Eintrag) wird ins Log geschrieben.               

  :gstart
	echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   > %systemdrive%\escan\bases_x\eScan_neu.txt
	echo Header %LOG%
	echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  %LOG%
	echo find.bat Version 2008.29.02 %LOG%
	ver %LOG%
	findstr "Bootmodus:" %systemdrive%\escan\bases_x\mwav_cut.log %LOG%
	if "%errorlevel%"=="1" echo Bootmodus: Normal %LOG%
	echo. %LOG%   
	for /f "tokens=3 skip=2" %%i in ('reg query HKCR\eut /v "Version"') do set eVersion=%%i
	if "%eVersion%"=="" (
		for /f "tokens=1-3" %%i in ('findstr /c:"Version" %systemdrive%\escan\bases_x\mwav_cut.log') do set eVersion=%%i %%j
		)
	echo eScan Version: %eVersion% %LOG%
	echo Sprache: %eLang% %LOG%
	for /f "tokens=*" %%i in ('findstr "Virus-Datenbank" %systemdrive%\escan\bases_x\mwav_cut.log^|findstr "Datum"') do (echo %%i > %systemdrive%\escan\bases_x\tmp.log)
	more %systemdrive%\escan\bases_x\tmp.log %LOG%
	echo. %LOG%
	
	cls
  echo.
  echo.
  echo [XXXXXXXXXX______________]
  echo.
  echo Writing header ...
	
REM 2.1.2 Deutsch: Infektionsmeldungen werden gesucht und in Reportdatei geschrieben.
REM     Hierbei handelt es sich lediglich um allgemeine Meldungen ohne grossen praktischen Wert.
REM     Wegen der unklaren Situation sind sowhl deutsche als auch englische strings enthalten. 
	echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   %LOG%
	echo Infektionsmeldungen %LOG%
	echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   %LOG%
	findstr "Object" %systemdrive%\escan\bases_x\mwav_cut.log | findstr "Dateisystem" | findstr "gefunden" %LOG%
	findstr "System" %systemdrive%\escan\bases_x\mwav_cut.log | findstr "found" | findstr "infected" %LOG%

  cls
  echo.
  echo.
  echo [XXXXXXXXXXXX____________]
  echo.
  echo Reported infections  ...
		
REM 2.1.3 Deutsch: Dateimeldungen werden gesucht und in Reportdatei geschrieben.
 
	echo. %LOG%
  echo. %LOG%
  echo ~~~~~~~~~~~ %LOG%
	echo Dateien %LOG%
	echo ~~~~~~~~~~~ %LOG%
	echo ~~~~ Infected files %LOG%
	echo ~~~~~~~~~~~ %LOG%
	findstr "Datei" %systemdrive%\escan\bases_x\mwav_cut.log | findstr /i "ergriffen Action" %LOG%
	echo ~~~~~~~~~~~ %LOG%
	echo ~~~~ Tagged files %LOG%
	echo ~~~~~~~~~~~ %LOG%
	findstr "markiert" %systemdrive%\escan\bases_x\mwav_cut.log %LOG%
	echo ~~~~~~~~~~~ %LOG%
	echo ~~~~ Offending files %LOG%
	echo ~~~~~~~~~~~ %LOG%
	findstr "Offending" %systemdrive%\escan\bases_x\mwav_cut.log | findstr "file" %LOG%
	
	cls
  echo.
  echo.
  echo [XXXXXXXXXXXXXX__________]
  echo.
  echo Reported files  ...
  
REM 2.1.4 Deutsch: Ordner werden gesucht und in Reportdatei geschrieben.
	echo ~~~~~~~~~~~ %LOG%
	echo Ordner %LOG%
	echo ~~~~~~~~~~~ %LOG%
	findstr "Offending" %systemdrive%\escan\bases_x\mwav_cut.log | findstr /i "Folder" %LOG%
	echo ~~~~~~~~~~~ %LOG%
	echo Registry %LOG%
	echo ~~~~~~~~~~~ %LOG%
	findstr "Offending" %systemdrive%\escan\bases_x\mwav_cut.log | findstr "Key" %LOG%

  cls
  echo.
  echo.
  echo [XXXXXXXXXXXXXXXX________]
  echo.
  echo Reported folders and entries  ...

REM 2.1.5 Deutsch: Diverses
REM     Meldungen über infizierte Prozesse und Scanfehler
  echo. %LOG%
  echo. %LOG%
	echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   %LOG%
	echo Diverses %LOG%
	echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   %LOG%
	echo ~~~~~~~~~~~~~~~~~~~~~~ %LOG%
	echo Prozesse und Module %LOG%
	echo ~~~~~~~~~~~~~~~~~~~~~~ %LOG%
	findstr "List" %systemdrive%\escan\bases_x\mwav_cut.log | findstr "Processes" | findstr "Sharing" %LOG%
	findstr "Infizierter" %systemdrive%\escan\bases_x\mwav_cut.log | findstr "Prozess" %LOG%
	findstr "Abbruch" %systemdrive%\escan\bases_x\mwav_cut.log | findstr "erfolgreich" %LOG%
	findstr "Modul" %systemdrive%\escan\bases_x\mwav_cut.log | findstr "akiv" | findstr "Speicher" %LOG%
	findstr "Executable" %systemdrive%\escan\bases_x\mwav_cut.log | findstr "Command" %LOG%
	findstr "DllName" %systemdrive%\escan\bases_x\mwav_cut.log | findstr "Invalid" %LOG%
	echo ~~~~~~~~~~~~~~~~~~~~~~ %LOG%
	echo Scanfehler %LOG%
	echo ~~~~~~~~~~~~~~~~~~~~~~ %LOG%
	findstr /i "Error" %systemdrive%\escan\bases_x\mwav_cut.log %LOG%
	echo ~~~~~~~~~~~~~~~~~~~~~~ %LOG%
	echo Hosts-Datei %LOG%
	echo ~~~~~~~~~~~~~~~~~~~~~~ %LOG%
	for /f "tokens=3 skip=2" %%i in ('reg query HKLM\System\CurrentControlSet\Services\Tcpip\Parameters /v "DataBasePath"') do set hostloc=%%i
	echo DataBasePath: %hostloc% %LOG%
	echo %hostloc%\hosts|more> %systemdrive%\escan\bases_x\tmp.log
	echo Zeilen die nicht dem XP-Standard entsprechen: %LOG%
	findstr /v /f:%systemdrive%\escan\bases_x\tmp.log "^#" 2>nul|findstr /v /c:"127.0.0.1       localhost"|findstr /v /c:"::1             localhost" %LOG% 
	
cls
  echo.
  echo.
  echo [XXXXXXXXXXXXXXXXXX______]
  echo.
  echo Misc entries ...

REM 2.1.6 Deutsch: Statistiken werden gesucht und in Reportdatei geschrieben.
	echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ %LOG%
	echo Statistiken: >>%systemdrive%\escan\bases_x\eScan_neu.txt
	echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   %LOG%
	findstr /c:"Zahl der" %systemdrive%\escan\bases_x\mwav_cut.log %LOG%
	findstr /c:"Zeit verstrichen:" %systemdrive%\escan\bases_x\mwav_cut.log %LOG%
	
  cls
  echo.
  echo.
  echo [XXXXXXXXXXXXXXXXXXXX____]
  echo.
  echo Scanning stats ...

REM 2.1.7 Deutsch: Scan-Optionen werden gesucht und in Reportdatei geschrieben.
	echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   %LOG%
	echo Scan-Optionen %LOG%
	echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   %LOG%
	findstr /i "aktiviert" %systemdrive%\escan\bases_x\mwav_cut.log >> %systemdrive%\escan\bases_x\tmp.log
	findstr "Speicher" %systemdrive%\escan\bases_x\tmp.log %LOG%
	findstr "Registrierung" %systemdrive%\escan\bases_x\tmp.log %LOG%
	findstr "Start" %systemdrive%\escan\bases_x\tmp.log %LOG%
	findstr /i "ordner" %systemdrive%\escan\bases_x\tmp.log %LOG%
	findstr "Systembereiche" %systemdrive%\escan\bases_x\tmp.log %LOG%
	findstr "Dienste" %systemdrive%\escan\bases_x\tmp.log %LOG%
	findstr "Überprüfung *. Laufwerke" %systemdrive%\escan\bases_x\tmp.log %LOG%
	
  cls
  echo.
  echo.
  echo [XXXXXXXXXXXXXXXXXXXXXX__]
  echo.
  echo Writing Options ...

   
REM *********************************************************************************
REM *********************************************************************************
REM 3. Abschluss 
REM *********************************************************************************
REM *********************************************************************************
 
REM 3.1 Abschluss: Temporäre Dateien werden gelöscht.
:end
rem del %systemdrive%\escan\bases_x\tmp.log
rem del %systemdrive%\escan\bases_x\mwav_clean.log
rem del %systemdrive%\escan\bases_x\mwav_cut.log
echo. %LOG%
echo Batchstart: %TIMESTART% %LOG%
echo Batchende: %TIME% %LOG%
	
	cls
  echo.
  echo.
  echo [XXXXXXXXXXXXXXXXXXXXXXXX]
  echo.
  echo Cleaning up ...

REM 3.2 Abschluss: Status wird angezeigt
  cls
	echo.
	echo.
	echo Auswertung beendet.
	echo Dieses Fenster schliesst, sobald Notepad geschlossen wird.

REM 3.3 Abschluss: Reportdatei wird geöffnet und Batch beendet
	notepad %systemdrive%\escan\bases_x\eScan_neu.txt 
	exit
	
REM 4.1 Abbruch: Falsches Betriebssystem
  :wrngos
  cls
	color 04
	echo.
	echo Ihre Windowsversion wird nicht unterstützt.
	echo Die Stapelverarbeitung wird abgegbrochen.
	echo.
	pause
	exit

REM 4.2 Abbruch: falsche Installationssprache
  :wrnglang
  cls
  color 04
	echo.
	echo Fehler bei der Ermittlung der Installationssprache!
	echo. 
	echo Diese Batchdatei kann nur Logdateien in deutscher Sprache 
	echo auswerten. Sie haben bei der Installation %eLang% als Sprache gewaehlt. 
	echo.
	echo In der FAQ-Sektion von www.trojaner-board.de finden Sie eine Anleitung um
	echo die Sprache bei eScan zu ändern.
	echo.
	echo Die Stapelverarbeitung wird abgebrochen.
	echo.
  pause
  exit
         

findftp.bat: http://www.file-upload.net/download-697098/findftp.bat.html

Wünsche ein nettes WE.

Zitat:

Zitat von ordell1234

Die hosts-Abfrage treibt mich noch in den Wahnsinn. Mir fehlt die Standard-hosts von vista, könnte die mal bitte jmd als Anhang posten. Merci.

Hier hast du sie:

Zitat:

Zitat von hosts

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost

Hoffe das reicht dir vorerst.

Und vielleicht auch noch interressant:

Zitat:

Zitat von lmhosts

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample LMHOSTS file used by the Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to computernames
# (NetBIOS) names. Each entry should be kept on an individual line.
# The IP address should be placed in the first column followed by the
# corresponding computername. The address and the computername
# should be separated by at least one space or tab. The "#" character
# is generally used to denote the start of a comment (see the exceptions
# below).
#
# This file is compatible with Microsoft LAN Manager 2.x TCP/IP lmhosts
# files and offers the following extensions:
#
# #PRE
# #DOM:<domain>
# #INCLUDE <filename>
# #BEGIN_ALTERNATE
# #END_ALTERNATE
# \0xnn (non-printing character support)
#
# Following any entry in the file with the characters "#PRE" will cause
# the entry to be preloaded into the name cache. By default, entries are
# not preloaded, but are parsed only after dynamic name resolution fails.
#
# Following an entry with the "#DOM:<domain>" tag will associate the
# entry with the domain specified by <domain>. This affects how the
# browser and logon services behave in TCP/IP environments. To preload
# the host name associated with #DOM entry, it is necessary to also add a
# #PRE to the line. The <domain> is always preloaded although it will not
# be shown when the name cache is viewed.
#
# Specifying "#INCLUDE <filename>" will force the RFC NetBIOS (NBT)
# software to seek the specified <filename> and parse it as if it were
# local. <filename> is generally a UNC-based name, allowing a
# centralized lmhosts file to be maintained on a server.
# It is ALWAYS necessary to provide a mapping for the IP address of the
# server prior to the #INCLUDE. This mapping must use the #PRE directive.
# In addtion the share "public" in the example below must be in the
# LanManServer list of "NullSessionShares" in order for client machines to
# be able to read the lmhosts file successfully. This key is under
# \machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionshares
# in the registry. Simply add "public" to the list found there.
#
# The #BEGIN_ and #END_ALTERNATE keywords allow multiple #INCLUDE
# statements to be grouped together. Any single successful include
# will cause the group to succeed.
#
# Finally, non-printing characters can be embedded in mappings by
# first surrounding the NetBIOS name in quotations, then using the
# \0xnn notation to specify a hex value for a non-printing character.
#
# The following example illustrates all of these extensions:
#
# 102.54.94.97 rhino #PRE #DOM:networking #net group's DC
# 102.54.94.102 "appname \0x14" #special app server
# 102.54.94.123 popular #PRE #source server
# 102.54.94.117 localsrv #PRE #needed for the include
#
# #BEGIN_ALTERNATE
# #INCLUDE \\localsrv\public\lmhosts
# #INCLUDE \\rhino\public\lmhosts
# #END_ALTERNATE
#
# In the above example, the "appname" server contains a special
# character in its name, the "popular" and "localsrv" server names are
# preloaded, and the "rhino" server name is specified so it can be used
# to later #INCLUDE a centrally maintained lmhosts file if the "localsrv"
# system is unavailable.
#
# Note that the whole file is parsed including comments on each lookup,
# so keeping the number of comments to a minimum will improve performance.
# Therefore it is not advisable to simply add lmhosts file entries onto the
# end of this file.

Lmhosts - Wikipedia

Zitat:

Zitat von ordell1234

Nachteile:
- keine, wenn der Laden läuft

File-Upload.net - Ihr kostenloser File Hoster!

Hat teilweise toll funktioniert (Download/Update/Start in den abgesicherten Modus/ MWAV Start/Scan lief an) und dann blieb es (die Batch) stehen. Nach Doppelklick (15:56 Uhr)kam : Stapel.... gestartet....Stapeldatei beendet (sinngemäß), jedenfalls ging kein Fenster mit der Auswertung zum speichern auf .....

Auszug aus den MWAV Logs (C:\bases_x)
Scandauer MWAV: Start 29 Feb 2008 13:54:28
Letzter Eintrag: 29 Feb 2008 14:30:04 - Datei C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00041 wird gescannt [**]
29 Feb 2008 14:

bzw. da war ein 2. Log?

29 Feb 2008 14:05:20 - [Ordner: C:\Dokumente und Einstellungen\x\Eigene Dateien\IHK\sap\sap\Winter00Prüferdaten\000926_1344\Ganzheitliche Aufgabe I\FA 227 IT-Systemelektroniker\html-Seiten wird gescannt]

29 Fe

Das MWAV Fenster blieb offen und der Scan lief bis zum Ende durch ???

29 Feb 2008 15:11:22 - ***** Scannen abgeschlossen *****

29 Feb 2008 15:11:22 - Zahl der gescannten Objekte: 154891
29 Feb 2008 15:11:22 - Zahl der kritischen Objekte: 3
29 Feb 2008 15:11:22 - Zahl der desinfizierten Objekte: 0
29 Feb 2008 15:11:22 - Zahl der umbenannten Dateien: 0
29 Feb 2008 15:11:22 - Zahl der gelöschten Objekte: 0
29 Feb 2008 15:11:22 - Zahl der Fehler: 8
29 Feb 2008 15:11:22 - Zeit verstrichen: 01:15:25
29 Feb 2008 15:11:22 - Virendatenbank Datum: 28 Feb 2008
29 Feb 2008 15:11:23 - Virendatenbankzähler: 584905

29 Feb 2008 15:11:23 - Scannen abgeschlossen.

0 -Bootmodus: NETWORK
0 -Bootmodus: NETWORK
0 -Bootmodus: NETWORK
0 -Bootmodus: NETWORK
0 -Bootmodus: NETWORK

Zitat:

Zitat von ordell1234

findftp.bat: File-Upload.net - Ihr kostenloser File Hoster!

Dito

Ist das jetzt nur bei mir so?
(XP)