Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: escan-batch

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 24.01.2008, 21:48   #1
ordell1234
 
escan-batch - Standard

escan-batch



Da escan haufenweise FPs produziert, hab ich mal ne kleine batch gezimmrt, um die Flut einzudämmen. Ich denke, die batch läuft soweit, Voraussetzung ist WinNT-System.

Was die batch macht:
1. Download von escan
2. Löschen der bescheuerten Spywardatenbank (mit dem netten Nebeneffekt, dass escan auch die überflüssigen Ordner in Windows bzw system32 nicht mehr anlegt)
3. update vom Kasperskyserver

Wer's testen will, unten stehenden Text als mwav.bat auf dem Deskop speichern und durch Doppelklick starten.
Code:
ATTFilter
echo off
REM Betriebssystemprüfung
IF "%OS%" neq "Windows_NT" goto wrngos
cd %temp%
if exist *.tmp del *.tmp
cls

:Auswahl
cls
echo Fuer den escan-Download druecken Sie bitte [e].
echo Moechten Sie nur die Signaturen aktualisieren, druecken Sie bitte [s].
set /p i=
if %i%==e goto getmwav
if %i%==s goto kav
echo Falsche Eingabe
echo.
pause
goto :Auswahl

REM escan-Download
:getmwav
cls
echo H I N W E I S
echo.
echo escan wird nun geladen.
echo.
echo Anschliessend oeffnet sich das escan-Fenster, 
echo und Sie werden zur Lizenzzustimmung aufgefordert. 
echo.
echo.
echo A C H T U N G!
echo +++++++++++++++++++++++++++++++++++
echo Bitte starten Sie den scan erst, wenn das Update von Kaspersky vollstaendig ist!
echo.
echo Sie erhalten ueber ein Fenster einen entsprechenden Hinweis. 
echo +++++++++++++++++++++++++++++++++++
echo.
pause
echo open ftp.microworldsystems.com>>getmwav.tmp
echo anonymous>>getmwav.tmp
echo pass>>getmwav.tmp
echo hash>>getmwav.tmp
echo binary>>getmwav.tmp
echo get download/tools/mwav.exe>>getmwav.tmp
echo bye>>getmwav.tmp

ftp -s:getmwav.tmp"

cls
echo *************************************************************************
echo escan wird jetzt entpackt. Vor dem Scan bitte das im Hintergrund laufende
echo Update abwarten. Das dauert ein Weilchen (ca. 20 min).
echo.
echo W I C H T I G!
echo.
echo Bitte N I C H T mehr ueber escan aktualisieren! Sonst war die Batch fuer die Katz!
echo.
pause

REM Spywaredatenbank löschen
mwav.exe
del /s spy*.*
cls

REM Kaspersignaturen beziehen
:kav
echo open ftp.kaspersky.com>>kav.tmp
echo anonymous>>getmwav.tmp>>kav.tmp
echo pass>>kav.tmp
echo binary>>getmwav.tmp>>kav.tmp
echo hash>>getmwav.tmp>>kav.tmp
echo mget /updates_ext/>>kav.tmp
echo bye>>kav.tmp

ftp -i -s:kav.tmp

cls
echo Signatupdate vollstaendig! Beginnen Sie nun mit dem scan.>>upd.tmp
echo. >>upd.tmp
echo Bitte schliessen Sie dieses Fenster.>>upd.tmp
notepad upd.tmp
del *.tmp
exit

:wrngos
cls
echo Sorry, das Betriebssystem wird leider nicht unterstützt. 
Pause
exit
         
Verschönerungsvorschläge bitte nicht an mich, sondern gleich selbst einfügen.

grüße ordell

Alt 25.01.2008, 06:53   #2
MightyMarc
 
escan-batch - Standard

escan-batch



Sieht so anders aus als ich es in Erinnerung habe. War der alte Code nicht mehr zu verwenden oder was war der Grund für die Umgestaltung?

Marc
__________________

__________________

Alt 25.01.2008, 08:49   #3
MightyMarc
 
escan-batch - Standard

escan-batch



Ich steh grad auf dem Schlauch, was es mit Zeilen dieser Art auf sich hat?
Code:
ATTFilter
echo anonymous>>getmwav.tmp>>kav.tmp
         

Diese beiden Zeilen würde ich marhginal abändern. Mmn sicherer und sauberer:
Code:
ATTFilter
echo open ftp.microworldsystems.com>>getmwav.tmp
echo open ftp.kaspersky.com>>kav.tmp

ändern in:

echo open ftp.microworldsystems.com>getmwav.tmp
echo open ftp.kaspersky.com>kav.tmp
         
Hier ist Dir wohl ein " reingerutscht
Code:
ATTFilter
ftp -s:getmwav.tmp"
         
Hier steig ich auch nicht ganz durch. Weshalb die upd.tmp?
Code:
ATTFilter
cls
echo Signatupdate vollstaendig! Beginnen Sie nun mit dem scan.>>upd.tmp
echo. >>upd.tmp
echo Bitte schliessen Sie dieses Fenster.>>upd.tmp
notepad upd.tmp
del *.tmp
exit
         
Marc
__________________
__________________

Alt 25.01.2008, 09:19   #4
ordell1234
 
escan-batch - Standard

escan-batch



Zitat:
Zitat von MightyMarc Beitrag anzeigen
Sieht so anders aus als ich es in Erinnerung habe. War der alte Code nicht mehr zu verwenden oder was war der Grund für die Umgestaltung?

Marc
Nunja, die batch verfolgt einen anderen Zweck, und zwar eigentlich nur den, die Spywaredatenbanken zu entfernen. So edle Sachen wie Serverpingzeiten oder Kontrolle, ob der Download erfolgreich war usw. sind nicht drin. Ich hoffe mal nicht, dass dich das irritiert. Die die von dir ins Leben gerufene ftpfind.bat spielte in ner anderer Liga und verfolgte imho einen andern Zweck. btw: Kannst du mir einen Link schicken, ich find sie nicht mehr auf meinem Rechner.

Zitat:
Zitat von MightyMarc Beitrag anzeigen
Ich steh grad auf dem Schlauch, was es mit Zeilen dieser Art auf sich hat?
Code:
ATTFilter
echo anonymous>>getmwav.tmp>>kav.tmp
         
Zurecht. Ich Döskopp hab ne alte batch, die noch im Editor hing, hochgeladen.
Zitat:
Diese beiden Zeilen würde ich marhginal abändern. Mmn sicherer und sauberer:
Code:
ATTFilter
echo open ftp.microworldsystems.com>>getmwav.tmp
echo open ftp.kaspersky.com>>kav.tmp

ändern in:

echo open ftp.microworldsystems.com>getmwav.tmp
echo open ftp.kaspersky.com>kav.tmp
         
dito
Zitat:
Hier steig ich auch nicht ganz durch. Weshalb die upd.tmp?
Mir gings nur darum, dass ein Fenster aufgeht, was sich von dem Schwarzweiß der Konsole abhebt. Sonderlich sinnvoll ist die Geschichte sowieso nicht, da nicht einmal geprüft wird, ob der Download tatsächlich vollständig war.
Code:
ATTFilter
echo off
REM Betriebssystemprüfung
IF "%OS%" neq "Windows_NT" goto wrngos
cd %temp%
if exist *.tmp del *.tmp
cls

:Auswahl
cls
echo Fuer den escan-Download druecken Sie bitte [e].
echo Moechten Sie nur die Signaturen aktualisieren, druecken Sie bitte [s].
set /p i=
if %i%==e goto getmwav
if %i%==s goto kav
echo Falsche Eingabe
echo.
pause
goto :Auswahl

REM escan-Download
:getmwav
cls
echo H I N W E I S
echo.
echo escan wird nun geladen.
echo.
echo Anschliessend oeffnet sich das escan-Fenster, 
echo und Sie werden zur Lizenzzustimmung aufgefordert. 
echo.
echo.
echo A C H T U N G!
echo +++++++++++++++++++++++++++++++++++
echo Bitte starten Sie den scan erst, wenn das Update von Kaspersky vollstaendig ist!
echo.
echo Sie erhalten ueber ein Fenster einen entsprechenden Hinweis. 
echo +++++++++++++++++++++++++++++++++++
echo.
pause
echo open ftp.microworldsystems.com>getmwav.tmp
echo anonymous>>getmwav.tmp
echo pass>>getmwav.tmp
echo hash>>getmwav.tmp
echo binary>>getmwav.tmp
echo get download/tools/mwav.exe>>getmwav.tmp
echo bye>>getmwav.tmp

ftp -s:getmwav.tmp"

cls
echo *************************************************************************
echo escan wird jetzt entpackt. Vor dem Scan bitte das im Hintergrund laufende
echo Update abwarten. Das dauert ein Weilchen (ca. 20 min).
echo.
echo W I C H T I G!
echo.
echo Bitte N I C H T mehr ueber escan aktualisieren! Sonst war die Batch fuer die Katz!
echo.
pause

REM Spywaredatenbank löschen
mwav.exe
del /s spy*.*
cls

REM Kaspersignaturen beziehen
:kav
echo open ftp.kaspersky.com>kav.tmp
echo anonymous>>kav.tmp
echo pass>>kav.tmp
echo binary>>kav.tmp
echo hash>>kav.tmp
echo mget /updates_ext/>>kav.tmp
echo bye>>kav.tmp

ftp -i -s:kav.tmp

cls
echo Signatupdate vollstaendig! Beginnen Sie nun mit dem scan.>>upd.tmp
echo. >>upd.tmp
echo Bitte schliessen Sie dieses Fenster.>>upd.tmp
notepad upd.tmp
del *.tmp
exit

:wrngos
cls
echo Sorry, das Betriebssystem wird leider nicht unterstützt. 
Pause
exit
         
Wenn du Laune oder Ideen hast, nur zu! Fraglich nur, ob der Aufwand bei escan lohnt.

Grüße

Alt 25.01.2008, 09:58   #5
MightyMarc
 
escan-batch - Standard

escan-batch



Zitat:
Zitat von ordell1234 Beitrag anzeigen
Ich hoffe mal nicht, dass dich das irritiert.
ordell, ich bin - wie Du - ein Mann und wenn ich eine Frage stelle, dann ohne jegliche versteckte Intention

Zitat:
Die die von dir ins Leben gerufene ftpfind.bat spielte in ner anderer Liga ...
Spielt in der Vaporware-Liga SCNR
Zitat:
Kannst du mir einen Link schicken, ich find sie nicht mehr auf meinem Rechner.
Oha. Ich habe neulich aus Frust meinen Batch-Ordner gelöscht und auf das KT-Forum habe ich keinen Zugriff mehr. Vllt kann myrtille da weiterhelfen.

Zitat:
Mir gings nur darum, dass ein Fenster aufgeht, was sich von dem Schwarzweiß der Konsole abhebt.
da gibt es doch sowas wie color

Marc

P.S.: ich glaube ich häng mich da besser nicht zu sehr rein. Da letzte mal *pfeif* wurde aus meiner Beteilung eine aufgeblähte Totgeburt. Wenn mir was zu der sache einfällt leite ich es aber an Dich weiter.

__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 25.01.2008, 10:22   #6
myrtille
/// TB-Ausbilder
 
escan-batch - Standard

escan-batch



Das ist das, wasich noch besitze:
vorletzte Version und letzte Version.

Mehr besitze ich auch nicht mehr. Die Links zu Upload-file wurden alle entfernt, von wem weiß ich allerdings nicht.

Besitze noch die ChooseBoot.bat und 2-3 kleinere Teile der fintdftp.bat, falls da auch Interesse besteht.

Werd mir auch die hier nochmal angucken. Allerdings nicht heute.

lg myrtille

Alt 25.01.2008, 11:32   #7
ordell1234
 
escan-batch - Standard

escan-batch



ratzefatze die myrtille... Danke, das nenn ich Support!

Irgendwie gefällt mir die alte batch deutlich besser, insb. überzeugt mich nicht der ftp-download vom Kasperskyserver, da 1. Glücksspiel, ob der vollständig durchläuft und zweitens kannste dabei nem Baum beim Wachsen zuschauen.

Ich bastel mal ein bissl, nicht, dass MM noch ein Vaporisierungstrauma entwickelt.

Alt 25.01.2008, 12:56   #8
MightyMarc
 
escan-batch - Standard

escan-batch



Zitat:
Zitat von ordell1234 Beitrag anzeigen
Irgendwie gefällt mir die alte batch deutlich besser, insb. überzeugt mich nicht der ftp-download vom Kasperskyserver, da 1. Glücksspiel, ob der vollständig durchläuft und zweitens kannste dabei nem Baum beim Wachsen zuschauen.
Der ftp-Download hat in der Vapor-Batch ja vollständig funktioniert. Nimm doch einfach den kompletten Teil Download>Entpacken>Update und setz die Spywarebeschneidung dazu. Die eScan-konfiguration müsstest Du wahrscheinlich weglassen, da sich vermutlich einiges geändert hat in der Zwischenzeit.

Zitat:
Ich bastel mal ein bissl, nicht, dass MM noch ein Vaporisierungstrauma entwickelt.
Nicht wirklich ein Trauma. Aber als ich ahnte, dass der Code fast vollständig aber längst noch nicht fertig war, hat mich das Grauen gepackt. Und irgendwie ist eine Batch auch für so eine Aufgabe nicht gedacht. Aber viel dabei gelernt

Marc
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 26.01.2008, 04:49   #9
ordell1234
 
escan-batch - Standard

escan-batch



Zitat:
Zitat von MightyMarc Beitrag anzeigen
Und irgendwie ist eine Batch auch für so eine Aufgabe nicht gedacht. Aber viel dabei gelernt
Na wenn du an der VHS keinen vbs-Kurs belegst... , ansonsten volle Zustimmung.

Es ist wie immer: Eine Stunde war anvisiert, und es sind locker drei geworden. Und mittlerweile sehe ich gar nüscht mehr. Wehe der Laden funzt nicht, es drohen lebenslange Sperre im TB und mein biblischer Zorn.

boot.ini-Gefrickel hab ich gestrichen, war mir zu heiß, und die find.bat sollten sich die user getrennt runter laden. Ansonsten wenig Neues. Die batch müßte auch unter vista laufen, sofern als Admin gestartet, habs aber *hüstel* nur einmal durchlaufen lassen.

Aufgrund der Pfadänderung (jetzt alles in C:\escan) mußte ich die find.bat auch angepassen. Deshalb Doppelpack.

Gruß in die Nacht und ins WE, ordell

File-Upload.net - Ihr kostenloser File Hoster! (findftp.bat)

File-Upload.net - Ihr kostenloser File Hoster! (find.bat)

Alt 26.01.2008, 21:06   #10
ordell1234
 
escan-batch - Standard

escan-batch



Ich Ei hätte ja auch mal in die Kommandooptionen von escan schauen können

kleine Änderung: Aufruf von escan erfolgt mit

mexe.com /drive /mem /reg

Ich denke mal, das genügt.
btw: /scanrootkit funktioniert nur, wenn kein Rootkit installiert ist, sonst quittiert escan lautlos den Dienst

File-Upload.net - Ihr kostenloser File Hoster!

Antwort

Themen zu escan-batch
aktualisieren, anonymous, batch, code, doppelklick, download, erhalte, escan, falsche, fps, hintergrund, kleine, löschen, min, netten, nicht mehr, ordner, signaturen, speicher, speichern, starte, system32, testen, update, win, windows



Ähnliche Themen: escan-batch


  1. Killscript mit batch?
    Alles rund um Windows - 05.08.2016 (15)
  2. Batch zu DLL konvertieren
    Alles rund um Windows - 05.08.2016 (26)
  3. Batch Datei auf XP
    Alles rund um Windows - 19.05.2010 (22)
  4. Prozessabfrage via Batch?
    Alles rund um Windows - 26.01.2010 (5)
  5. Lan-Ordner via Batch öffnen?!
    Alles rund um Windows - 17.02.2009 (1)
  6. Batch: Problem (Zeichentausch)
    Alles rund um Windows - 07.01.2009 (3)
  7. Batch problem (for)
    Alles rund um Windows - 05.01.2009 (8)
  8. (Batch) Errorlevel auf 0 setzen
    Alles rund um Windows - 13.12.2008 (4)
  9. Mal wieder Batch :D
    Alles rund um Windows - 08.10.2008 (2)
  10. PC per batch herunterfahren?
    Alles rund um Windows - 07.09.2008 (23)
  11. Escan melden Befall z.B. gain.gator, winfixer, fujacks worm, HJT Log und Escan Log
    Log-Analyse und Auswertung - 04.03.2008 (8)
  12. Batch? Freiwillige vor
    Alles rund um Windows - 11.01.2008 (24)
  13. escan gibt 64 viren an, escan-checkb9 findet keine zu löschenden dateien
    Antiviren-, Firewall- und andere Schutzprogramme - 27.07.2005 (0)

Zum Thema escan-batch - Da escan haufenweise FPs produziert, hab ich mal ne kleine batch gezimmrt, um die Flut einzudämmen. Ich denke, die batch läuft soweit, Voraussetzung ist WinNT-System. Was die batch macht: 1. - escan-batch...
Archiv
Du betrachtest: escan-batch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.