Trojaner-Board - eScan-Anleitung und find.bat

Trojaner-Board (https://www.trojaner-board.de/)

- Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)

- - eScan-Anleitung und find.bat (https://www.trojaner-board.de/35365-escan-anleitung-find-bat.html)

Zitat:

Zitat von europanorama (Beitrag 324608)

wäre es nicht besser für 40 euro antivir zu kaufen und jährlich zu abonnieren. kostet doch nicht alle welt. da sagt mein pc-freund(genie). und kaspersky internet security als firewall etc.

Also die Logik muss jetzt keiner Verstehen:schmoll: Antivir für 40 Ocken und Kasperle als Firewall:confused:

Immer langsam mit den jungen Pferden. :p

Du redest da von 2 komplett unterschiedlichen Sachen:
Das eine, wie mwav.exe, sind OnDemandscanner, das andere, wie etwa Antivir OnAccessscanner.

Die hier genutzte Version von eScan ist ein Onlinescanner, ein On-Demandscanner. Es ist ein Analyseprogramm, das hier am Board gern von den Helfern genutzt wird, weil es keine Löschfunktion hat.
Das Programm muss immer von Hand gestartet werden und bietet keinen Schutz vor Eindringlingen

Antivir und die von dir genannte Kasperskyversion sind OnAccess-Scanner. Also Antivirenprogramme, die auf dem Rechner installiert werden und mit einem automatisch gestarteten Hintergrundwächter versuchen den Rechner vor Befällen zu schützen.

Die Programme arbeiten mit komplett unterschiedlichen Ansätzen und das eine sollte das andere auch nicht ersetzen!
eScan ist komplett ungeeignet um deinen Rechner zu schützen, da es 99% der Zeit gar nicht läuft. Es ist allerdings sehr wohl dazu geeignet eine momentane Bestandsaufnahme der derzeitigen Lage auf deinem Rechner zu machen.

Oder kurz: Um deinen Rechner zu schützen nimm Antivir/Kaspersky/Onaccessscanner, wenn dich jemand am Board nach einem eScan-Log fragt nimm eScan.

lg myrtille

Zitat:

Zitat von blow-in (Beitrag 324610)

Also die Logik muss jetzt keiner Verstehen:schmoll: Antivir für 40 Ocken und Kasperle als Firewall:confused:

[Ironie AN]

Nur mit Antivir und der Kasper-Firewall bleibt immer noch ein riesen Sicherheitsloch.

Man braucht noch zusätzlich:
-einen guten Anti-Spywarescanner
-einen Router-Router (also Doppelrouter zwecks doppelter Hardwarefirewall!) -eine Kindersicherung (parents-friend.de)
-einen zusätzlichen Phishing-Filter (der vom IE7 ist ja eh nutzlos!)
-sowie einen guten Internet-Filter mit dem man direkt verbunden ist (z.b. websense).

Erst dann kann man beruhigt surfen... :daumenhoc

Achja, am besten gleich zwei Antivirenscanner installieren, doppelt "hält besser". :headbang:

:headbang:

[Ironie Aus]

danke, aber bitte mehr details.

ich weiss-ich habe auch nicht alle sicherheitsmassnahmen erwähnt welche ich anwende.

wo gibt es eine systematische auflistung mit links?
ich arbeite jeweils die instruktionen von wilderssecurity durch.
natürlich sind da die ie-sicherheitseinstellung auf blafusel rsp msba-instruktionen etc. habe leider nicht die zeit das alles selber aufzulisten was ich bereits weiss. habe selbe noch endlose sicherheits-massnahmen zu treffen.
nb. ich surfe via usb-modem, also drahtlos-am pc. die antenne ist auf dem dach. laaaangsam runterladen aber es geht als notlösung. danke

Zitat:

Zitat von [GC]Sunny (Beitrag 324614)

[Ironie AN]

Man braucht noch zusätzlich:
[]
-einen Router-Router (also Doppelrouter zwecks doppelter Hardwarefirewall!)

[Ironie Aus]

Du vergißt die transparente Bridge. :D

Zitat:

Zitat von ordell1234 (Beitrag 324627)

Du vergißt die transparente Bridge. :D

Nein lieber Ordell, die Brücke habe ich nicht vergessen, ich wollte eigentlich hier alles nur "End-Knoten"... :lach:

Sunny, ich habe deine Vorschläge erfolgreich umgesetzt und darf mit Stolz verkünden: Die Trayicons reichen bis zum Startbutton. Kleines Problem: Funktioniert bei dir Maus noch?

Zitat:

Zitat von ordell1234 (Beitrag 324633)

Sunny, ich habe deine Vorschläge erfolgreich umgesetzt und darf mit Stolz verkünden: Die Trayicons reichen bis zum Startbutton. Kleines Problem: Funktioniert bei dir Maus noch?

Du kannst dich glücklich schätzen mit den icons, bei mir startet nicht mal mehr das OS:.. :mad:

Einen wichtigen Punkt hatte ich im übrigen in meiner Ausführung vergessen, man sollte unbedingt noch mindestens zweimal brain.exe installieren.
Käuflich erwerben kann man es 24h am Tag im RL oder auch im Internet.. :D

Zitat:

Zitat von [GC]Sunny (Beitrag 324635)

Du kannst dich glücklich schätzen mit den icons, bei mir startet nicht mal mehr das OS:.. :mad:

Ein nicht zu unterschätzender Sicherheitsgewinn... Reschpekt! :daumenhoc

zur find.bat und der Qualitätssicherung des escanantivirenundantispywarewerkzeugsatzes:

Wer Lust am pre-alpha-testen hat, kopiere unten stehenden Text als find.bat

Code:

@echo off

REM Version 2008.22.02

REM

REM Die Grundlage für diese Batchdatei wurde von Haui45 geschaffen.

REM Ein Dankeschön an Cidre und KarlKarl für ihre Verbesserungsvorschläge.

REM Danke auch an undoreal, cad, ordell1234 sowie alle ungenannten,

REM freiwilligen sowie unfreiwilligen Tester.
 

REM Diese Batchdatei wurde von Mitgliedern des Sicherheitsforums www.trojaner-board.de erstellt.

REM Die Datei kann jederzeit für nicht-kommerzielle Zwecke heruntergeladen und verwendet werden.

REM Die Bereitstellung gegen Entgelt sowie die Verwendung des Codes in nicht-freier Software sind

REM nicht gestattet.

REM 

REM Marc Manske, April 2007
 
 

REM *********************************************************************************

REM 0. Macht die Arbeit etwas einfacher

REM *********************************************************************************

REM

REM Die Startzeit wird übergeben

REM %LOG% erleichtert das Tippen und verbessert den Überblick

REM Der Batch kann ein Paramter übermittel werden, der bestimmt wie die Ausgabe aussieht:

REM 1: Anzeige aller Scans

REM 2: Anzeige mit Datum und Zeit in jeder Zeile

REM 3: Anzeige aller scans mit Datum und Zeit in jeder Zeile

REM Der Paramter wird an %MODUS& übergeben.

  :INITIAL

  set TIMESTART=%TIME%

  set LOG=^>^> "%systemdrive%\bases_x\eScan_neu.txt"

  set MODUS=%1

  set linecnt=1

  
 

REM *********************************************************************************

REM 1. Hier wird ermittelt, ob eine NT-Variante vorliegt.

REM *********************************************************************************

REM

REM Es wird lediglich überprüft, ob eine NT-Variante vorliegt.
 

REM Die Umgebungsvariable %OS% abgefragt.

  :OS

        IF "%OS%"=="Windows_NT" goto srchwd

        IF "%OS%"=="" goto wrngos

  

  cls

  echo.

  echo.

  echo [XX______________________]

  echo.

  echo Checking OS ...

  

REM *********************************************************************************

REM 2. Verarbeitung des Scanreports

REM *********************************************************************************

  

REM 2.0.1 Log-Datei (mwav.log) wird gesucht        

REM     Zuerst wird geprueft, ob das Arbeitsverzeichnis bereits existiert. Falls nicht, wird es erstellt.

REM     Ist bereits eine Kopie im Arbeitsverzeichnis (z.B. von einem vorherigen Durchlauf), 

REM     wird diese umbenannt.

  

  :srchwd

        %systemdrive%

        cd\

        dir /A:D %systemdrive% | findstr /i "bases_x"

        if %errorlevel% equ 0 goto srchlog 

        mkdir %systemdrive%\bases_x

        goto cp2wd

        :srchlog

        dir %systemdrive%\bases_x | findstr /i "mwav.log"

        if %errorlevel% equ 1 goto cp2wd

        ren %systemdrive%\bases_x\mwav.log "mwav-%date%_%time:~0,2%-%time:~3,2%-%time:~6,2%.log"

        

REM 2.0.1 Scanreport (mwav.log) wird gesucht und in das Arbeitsverzeichnis kopiert.

  :cp2wd

        dir /s /b %temp%\mwav.log > %systemdrive%\bases_x\tmp.log

        set /P FILE=<%systemdrive%\bases_x\tmp.log

        copy "%FILE%" %systemdrive%\bases_x\

  

  cls

  echo.

  echo.

  echo [XXXX____________________]

  echo.

  echo Copying mwav.log ...

  

REM 2.0.2 Installationssprache wird ermittelt

REM     In HKCR\eut wird der Wert von "Language" abgefragt und %eLang% zugewiesen. 

REM     Ist "Language" nicht vorhanden, ist Englisch per Default die Installationssprache. 

REM     Liefert "Language" etwas anderes als "English" oder "German" wird abgebrochen.
 

  :getlang

  reg query HKCR\eut /v "Language" > nul

  if %errorlevel% equ 1 goto wrnglang

  for /f "tokens=3 skip=2" %%i in ('reg query HKCR\eut /v "Language"') do set eLang=%%i

        if "%eLang%"=="German" (

        goto germpath 

        ) else (

        goto wrnglang

        )

        cls

  echo.

  echo.

  echo [XXXXXX__________________]

  echo.

  echo Determing language ...
 

REM *********************************************************************************

REM *********************************************************************************

REM 2.1 Deutschsprachiger Pfad

REM *********************************************************************************

REM *********************************************************************************

        :germpath

        

REM Zuerst wird das Log noch ein wenig aufgeräeumt und nur der letzte Scan in eine 

REM neue Logdatei überführt. Die ganzen Datumsangaben werden dabei per Default abgeschnitten.
 

  if "%MODUS%"=="1" goto gmode1

  if "%MODUS%"=="2" goto gmode2

  if "%MODUS%"=="3" goto gmode3

  

  for /f "delims=- tokens=1*" %%i in ('findstr /v /c:" wird gescannt" %systemdrive%\bases_x\mwav.log') do (echo %%j >> %systemdrive%\bases_x\mwav_clean.log)

  for /f "delims=: tokens=1" %%i in ('findstr /n "Optionen" %systemdrive%\bases_x\mwav_clean.log^|findstr "Benutzer"') do set linecnt=%%i

  more /P /S +%linecnt% %systemdrive%\bases_x\mwav_clean.log > %systemdrive%\bases_x\mwav_cut.log

  

  cls

  echo.

  echo.

  echo [XXXXXXXX________________]

  echo.

  echo Cleaning log ...

  goto gstart

  

  :gmode1

  for /f "delims=> tokens=2,*" %%i in ('findstr /v "Scanne" %systemdrive%\bases_x\mwav.log') do (echo %%i >> %systemdrive%\bases_x\mwav_cut.log)

  goto gstart

  

  :gmode2

  findstr /v "Scanne" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\mwav_clean.log

  for /f "delims=: tokens=1" %%i in ('findstr /n "Optionen" %systemdrive%\bases_x\mwav_clean.log^|findstr "Benutzer"') do set linecnt=%%i

  more /P /S +%linecnt% %systemdrive%\bases_x\mwav_clean.log > %systemdrive%\bases_x\mwav_cut.log

  goto gstart

  

  :gmode3

  findstr /v "Scanne" %systemdrive%\bases_x\mwav.log >> %systemdrive%\bases_x\mwav_cut.log

  

REM 2.1.1 Deutsch: Header der Reportdatei wird erstellt.

REM     Versionsnummer der find.bat

REM     OS-Version: per ver 

REM     Bootmodus: Abfrage der Variable %SAFEBOOT_OPTION% (SBO)

REM               Im normalen Modus ist SBO nicht gesetzt.

REM               Ansonsten gibt SBO "MINIMAL" oder "NETWORK" aus.

REM     Programmversion: wird aus HKCR\eut gelesen

REM     Sprache: wurde bereits bestimmt (:getlang)

REM     Virusdatenbank: Die Zeile überschreibt immer wieder den Inhalt von datum.log

REM                Der Inhalt von datum.log (der letzte gefundene, also der aktuellste

REM                Eintrag) wird ins Log geschrieben.               
 

  :gstart

        echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   > %systemdrive%\bases_x\eScan_neu.txt

        echo Header %LOG%

        echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  %LOG%

        echo find.bat Version 2008.22.02 %LOG%

        ver %LOG%

        if "%SAFEBOOT_OPTION%"=="" (echo Bootmodus: NORMAL %LOG%

           ) else (echo Bootmodus: %SAFEBOOT_OPTION% %LOG%)

        echo. %LOG%   

  for /f "tokens=3 skip=2" %%i in ('reg query HKCR\eut /v "Version"') do set eVersion=%%i

        echo eScan Version: %eVersion% %LOG%

        echo Sprache: %eLang% %LOG%

        for /f "tokens=*" %%i in ('findstr "Virus-Datenbank" %systemdrive%\bases_x\mwav_cut.log^|findstr "Datum"') do (echo %%i > %systemdrive%\bases_x\tmp.log)

  more %systemdrive%\bases_x\tmp.log %LOG%

        echo. %LOG%

        

        cls

  echo.

  echo.

  echo [XXXXXXXXXX______________]

  echo.

  echo Writing header ...

        

REM 2.1.2 Deutsch: Infektionsmeldungen werden gesucht und in Reportdatei geschrieben.

REM     Hierbei handelt es sich lediglich um allgemeine Meldungen ohne grossen praktischen Wert.

REM     Wegen der unklaren Situation sind sowhl deutsche als auch englische strings enthalten. 

        echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   %LOG%

        echo Infektionsmeldungen %LOG%

        echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   %LOG%

        findstr "Object" %systemdrive%\bases_x\mwav_cut.log | findstr "Dateisystem" | findstr "gefunden" %LOG%

        findstr "System" %systemdrive%\bases_x\mwav_cut.log | findstr "found" | findstr "infected" %LOG%
 

  cls

  echo.

  echo.

  echo [XXXXXXXXXXXX____________]

  echo.

  echo Reported infections  ...

                

REM 2.1.3 Deutsch: Dateimeldungen werden gesucht und in Reportdatei geschrieben.

 

        echo. %LOG%

  echo. %LOG%

  echo ~~~~~~~~~~~ %LOG%

        echo Dateien %LOG%

        echo ~~~~~~~~~~~ %LOG%

        echo ~~~~ Infected files %LOG%

        echo ~~~~~~~~~~~ %LOG%

        findstr "Datei" %systemdrive%\bases_x\mwav_cut.log | findstr /i "ergriffen Action" %LOG%

        echo ~~~~~~~~~~~ %LOG%

        echo ~~~~ Tagged files %LOG%

        echo ~~~~~~~~~~~ %LOG%

        findstr "markiert" %systemdrive%\bases_x\mwav_cut.log %LOG%

        echo ~~~~~~~~~~~ %LOG%

        echo ~~~~ Offending files %LOG%

        echo ~~~~~~~~~~~ %LOG%

        findstr "Offending" %systemdrive%\bases_x\mwav_cut.log | findstr "file" %LOG%

        

        cls

  echo.

  echo.

  echo [XXXXXXXXXXXXXX__________]

  echo.

  echo Reported files  ...

  

REM 2.1.4 Deutsch: Ordner werden gesucht und in Reportdatei geschrieben.

        echo ~~~~~~~~~~~ %LOG%

        echo Ordner %LOG%

        echo ~~~~~~~~~~~ %LOG%

        findstr "Offending" %systemdrive%\bases_x\mwav_cut.log | findstr /i "Folder" %LOG%

        echo ~~~~~~~~~~~ %LOG%

        echo Registry %LOG%

        echo ~~~~~~~~~~~ %LOG%

        findstr "Offending" %systemdrive%\bases_x\mwav_cut.log | findstr "Key" %LOG%
 

  cls

  echo.

  echo.

  echo [XXXXXXXXXXXXXXXX________]

  echo.

  echo Reported folders and entries  ...
 

REM 2.1.5 Deutsch: Diverses

REM     Meldungen über infizierte Prozesse und Scanfehler

  echo. %LOG%

  echo. %LOG%

        echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   %LOG%

        echo Diverses %LOG%

        echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   %LOG%

        echo ~~~~~~~~~~~~~~~~~~~~~~ %LOG%

        echo Prozesse und Module %LOG%

        echo ~~~~~~~~~~~~~~~~~~~~~~ %LOG%

        findstr "List" %systemdrive%\bases_x\mwav_cut.log | findstr "Processes" | findstr "Sharing" %LOG%

        findstr "Infizierter" %systemdrive%\bases_x\mwav_cut.log | findstr "Prozess" %LOG%

        findstr "Abbruch" %systemdrive%\bases_x\mwav_cut.log | findstr "erfolgreich" %LOG%

        findstr "Modul" %systemdrive%\bases_x\mwav_cut.log | findstr "akiv" | findstr "Speicher" %LOG%

        findstr "Executable" %systemdrive%\bases_x\mwav_cut.log | findstr "Command" %LOG%

        findstr "DllName" %systemdrive%\bases_x\mwav_cut.log | findstr "Invalid" %LOG%

        echo ~~~~~~~~~~~~~~~~~~~~~~ %LOG%

        echo Scanfehler %LOG%

        echo ~~~~~~~~~~~~~~~~~~~~~~ %LOG%

        findstr /i "Error" %systemdrive%\bases_x\mwav_cut.log %LOG%

        echo ~~~~~~~~~~~~~~~~~~~~~~ %LOG%

        echo Hosts-Datei %LOG%

        echo ~~~~~~~~~~~~~~~~~~~~~~ %LOG%

        for /f "tokens=3 skip=2" %%i in ('reg query HKLM\System\CurrentControlSet\Services\Tcpip\Parameters /v "DataBasePath"') do set hostloc=%%i

        echo DataBasePath: %hostloc% %LOG%

        echo %hostloc%\hosts|more> %systemdrive%\bases_x\tmp.log

        echo Zeilen die nicht dem XP-Standard entsprechen: %LOG%

        findstr /V /F:c:\bases_x\tmp.log "^#" | findstr /v /c:"127.0.0.1       localhost" %LOG% 

        

cls

  echo.

  echo.

  echo [XXXXXXXXXXXXXXXXXX______]

  echo.

  echo Misc entries ...
 

REM 2.1.6 Deutsch: Statistiken werden gesucht und in Reportdatei geschrieben.

        echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ %LOG%

        echo Statistiken: >>%systemdrive%\bases_x\eScan_neu.txt

        echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   %LOG%

        findstr /c:"Zahl der" %systemdrive%\bases_x\mwav_cut.log %LOG%

        findstr /c:"Zeit verstrichen:" %systemdrive%\bases_x\mwav_cut.log %LOG%

        

  cls

  echo.

  echo.

  echo [XXXXXXXXXXXXXXXXXXXX____]

  echo.

  echo Scanning stats ...
 

REM 2.1.7 Deutsch: Scan-Optionen werden gesucht und in Reportdatei geschrieben.

        echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   %LOG%

        echo Scan-Optionen %LOG%

        echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   %LOG%

        findstr /i "aktiviert" %systemdrive%\bases_x\mwav_cut.log >> %systemdrive%\bases_x\tmp.log

        findstr "Speicher" %systemdrive%\bases_x\tmp.log %LOG%

        findstr "Registrierung" %systemdrive%\bases_x\tmp.log %LOG%

        findstr "Start" %systemdrive%\bases_x\tmp.log %LOG%

        findstr /i "ordner" %systemdrive%\bases_x\tmp.log %LOG%

        findstr "Systembereiche" %systemdrive%\bases_x\tmp.log %LOG%

        findstr "Dienste" %systemdrive%\bases_x\tmp.log %LOG%

        findstr "Laufwerke" %systemdrive%\bases_x\tmp.log | findstr "der" %LOG%

        

  cls

  echo.

  echo.

  echo [XXXXXXXXXXXXXXXXXXXXXX__]

  echo.

  echo Writing Options ...
 

   

REM *********************************************************************************

REM *********************************************************************************

REM 3. Abschluss 

REM *********************************************************************************

REM *********************************************************************************

 

REM 3.1 Abschluss: Temporäre Dateien werden gelöscht.

        :end

rem del %systemdrive%\bases_x\tmp.log

rem del %systemdrive%\bases_x\mwav_clean.log

rem del %systemdrive%\bases_x\mwav_cut.log

  echo. %LOG%

  echo Batchstart: %TIMESTART% %LOG%

  echo Batchende: %TIME% %LOG%

        

        cls

  echo.

  echo.

  echo [XXXXXXXXXXXXXXXXXXXXXXXX]

  echo.

  echo Cleaning up ...
 

REM 3.2 Abschluss: Status wird angezeigt

  cls

        echo.

        echo.

        echo Auswertung beendet.

        echo Dieses Fenster schliesst, sobald Notepad geschlossen wird.
 

REM 3.3 Abschluss: Reportdatei wird geöffnet und Batch beendet

        notepad %systemdrive%\bases_x\eScan_neu.txt 

        exit

        

REM 4.1 Abbruch: Falsches Betriebssystem

  :wrngos

  cls

        color 04

        echo.

        echo Ihre Windowsversion wird nicht unterstützt.

        echo Die Stapelverarbeitung wird abgegbrochen.

        echo.

        pause

        exit
 

REM 4.2 Abbruch: falsche Installationssprache

  :wrnglang

  cls

  color 04

        echo.

        echo Fehler bei der Ermittlung der Installationssprache!

        echo. 

        echo Diese Batchdatei kann nur Logdateien in deutscher Sprache 

        echo auswerten. Sie haben bei der Installation %eLang% als Sprache gewaehlt. 

        echo.

        echo In der FAQ-Sektion von www.trojaner-board.de finden Sie eine Anleitung um

        echo die Sprache bei eScan zu ändern.

        echo.

        echo Die Stapelverarbeitung wird abgebrochen.

        echo.

  pause

  exit

Hinweise:
- diese find.bat gilt nur für die Version escan ab 9.7.5 (downloadlinks 1,2,4 der Anleitung)
- keine Unterstützung englischer Sprache
- funktioniert die find.bat nicht, drohen keine Schäden am pc

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.22.02
Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.7.6
Sprache: German
C:\DOKUME~1\PF01E6~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\explorer/nosavesettings)! Action taken: Keine Maßnahme ergriffen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\explorer/noactivedesktop)! Action taken: Keine Maßnahme ergriffen.

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Objekt "Possible Fujacks-type Worm" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2a090c8-deef-11dc-9fa3-000b6a9fa544} !!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem XP-Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 47466
Zahl der kritischen Objekte: 3
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 0
Zeit verstrichen: 00:10:03
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Ordner: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert

Batchstart: 7:52:55,46
Batchende: 7:53:02,35

Scanfehler?

PC-> TestPC, ohne Internetverbindung

Anderes Log..anderer PC

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.22.02
Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.7.6
Sprache: German
C:\DOKUME~1\XXX\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with whenu/clocksync Spyware/Adware (sync.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with whenu/clocksync Spyware/Adware (sync.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\explorer/nosavesettings)! Action taken: Keine Maßnahme ergriffen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\explorer/noactivedesktop)! Action taken: Keine Maßnahme ergriffen.

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\XXX\Desktop\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\xxx\Desktop\xx\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\xxx\Desktop\xx\Bücher\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\xxx\Desktop\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\xxx\Desktop\xx\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\xxx\Desktop\xx\Bücher\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\aufräumen\sysinternals\sysinternalssuite\sync.exe
Offending file found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\aufräumen\sysinternals\sysinternalssuite\sync.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm
Result: ERROR!!! File C:\Dokumente und Einstellungen\\Desktop\\Bücher\Betriebssysteme\2003_DOKU\220.zip is Not Scanned
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\BCHER~1\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm
Result: ERROR!!! File C:\Dokumente und Einstellungen\\Desktop\\Bücher\Datenbanken\SQL Server 2005 Einstieg CD.zip is Not Scanned
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\CD\KAV701~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\CD\WINDOW~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\CD\WINFUT~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\TRUEIM~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\\ANWEND~1\THUNDE~1\Profiles\MK0B71~1.DEF\Mail\LOCALF~1\Inbox
ERROR!!! ScanFile fails for C:\DOKUME~1\\ANWEND~1\THUNDE~1\Profiles\MK0B71~1.DEF\Mail\LOCALF~1\Inbox.sbd\Funmail
ERROR!!! ScanFile fails for C:\DOKUME~1\\ANWEND~1\THUNDE~1\Profiles\MK0B71~1.DEF\Mail\POPGOO~3.COM\Sent
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm
Result: ERROR!!! File C:\Dokumente und Einstellungen\\Desktop\\Bücher\Betriebssysteme\2003_DOKU\220.zip is Not Scanned
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\BCHER~1\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm
Result: ERROR!!! File C:\Dokumente und Einstellungen\\Desktop\\Bücher\Datenbanken\SQL Server 2005 Einstieg CD.zip is Not Scanned
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\CD\KAV701~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\CD\WINDOW~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\CD\WINFUT~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\TRUEIM~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\AUFRUM~1\AUFRUM~1\WINFUT~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\AUFRUM~1\exe\DISCWI~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\AUFRUM~1\treiber\16371_~1.EXE
Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\Auslesen\AVZ\avz4en\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\Auslesen\AVZ\avz4en\avz4en\LOG\VIRUSI~1.ZIP
Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\Auslesen\AVZ\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\Auslesen\AVZ\avz4en\LOG\VIRUSI~1.ZIP
Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\Auslesen\avz test\avz4en\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\Auslesen\AVZTES~1\avz4en\avz4en\LOG\VIRUSI~1.ZIP
Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\Auslesen\avz test\Test av\avz4en\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\Auslesen\AVZTES~1\TESTAV~1\avz4en\avz4en\LOG\VIRUSI~1.ZIP
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\EIGENE~1\ALTERP~1\ALTERP~1\EIGENE~1\EIGENE~1\gifs\SICHER~1.CAB
Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\exe\TrueImageEnterpriseServerEchoLicenseServer_d_de.exe is Not Scanned
ERROR!!! FindFirstFile For C:\Dokumente und Einstellungen\\Eigene Dateien\IHK\IHK.-.Abschlusspruefungen.fuer.IT-Berufe.1999-2006.incl.Loesungen\IHK.-.Abschlusspruefungen.fuer.IT-Berufe.1999-2006.incl.Loesungen\Ganzheitliche.Aufgabe.1\Fachinformatiker\Fachrichtung.Systemintegration\*. Failed!!! Reason is Das System kann den angegebenen Pfad nicht finden. (0x3)
Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\IHK\IHK.-.Abschlusspruefungen.fuer.IT-Berufe.1999-2006.incl.Loesungen.rar: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\IHK\IHK-AB~1.RAR
Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\IHK\sap.rar: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\IHK\sap.rar
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\KABELB~1\16371_~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\KABELB~1\Kabel\KABELB~1\16371_~1.EXE
Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\KabelBw Sicherung\Kabel\KabelBw Sicherung\SLCheck20018b.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\KABELB~1\Kabel\KABELB~1\SLCHEC~1.ZIP
Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\KabelBw Sicherung\SLCheck20018b.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\KABELB~1\SLCHEC~1.ZIP
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\TREIBE~1.200\16218_~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\TREIBE~1.200\16371_~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\pagefile.sys
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem XP-Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 91876
Zahl der kritischen Objekte: 10
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 20
Zeit verstrichen: 00:54:26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Ordner: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert

Batchstart: 20:11:30,43
Batchende: 20:11:37,00

Besten Dank Ma'am für die logs. Hilfreich wäre noch, wenn jmd ne verbogene hosts-datei in petto hätte.

Zu den scanfehlern: Hmm, wird u.U. sehr lang und auf Dauer nervig. Sollen die Helfer an der harten malwarefront entscheiden, ob die Listung der scanfehler sinnvoll ist.

Zitat:

Zitat von ordell1234 (Beitrag 324831)

Besten Dank Ma'am für die logs. Hilfreich wäre noch, wenn jmd ne verbogene hosts-datei in petto hätte.

Ich hätte ja eine.... ;) :blabla: ;)

Zitat:

Zu den scanfehlern: Hmm, wird u.U. sehr lang und auf Dauer nervig. Sollen die Helfer an der harten malwarefront entscheiden, ob die Listung der scanfehler sinnvoll ist.

Ich halte das schon für sinnvoll: Dateien können sich (beabsichtigt) vor dem Zugriff und der Kontrolle der Virenscanner schützen. Manchmal reicht es schon, dass ein weiterer Prozess grad auf die Datei zugreift.

Wenn man jetzt die Fehler nicht listet, dann sieht man nicht, welche Dateien der Scanner nicht gescannt hat und übersieht so eventuell Infektionen.
Ich hatte auf jedenfall schon Fälle, in denen kein Befall gefunden wurde, aber in den nicht lesbaren Dateien Malware vorhanden war.

@cad
Könntest du mal schauen wir groß die ursprünglichen Logs waren? Damit man abschätzen kann, wie lange die find.bat in etwa braucht.
Weil bei einer Laufzeit von 7 Minuten muss man sich fragen, wie lange die find.bat noch benutzt werden kann. Die Anzahl der gespeicherten Dateien nimmt ja tendenziell eher zu und wenn die find.bat Auswertung länger dauert als der Scan, würde ich sagen, sollte man weg von der ganzen Sache.

lg myrtille

soviel zu my2cents.

myrtille, du bist sowieso aus dem elitären Kreis der freiwilligen Tester wegen ungebührlichen Verhaltens ausgeschlossen!

Zur Laufzeit: Schau mal in die mwav-clean.log. Der code der find.bat ist eher *hüstel* grobschlächtiger Natur.

Die 7 Minuten sind doch 7 Sekunden :confused:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.22.02

Microsoft Windows [Version 6.0.6000]
Bootmodus: NETWORK

eScan Version: 9.7.6
Sprache: German
C:\Users\xxxxx\AppData\Local\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei D:\Dokumente und Einstellungen\x\Desktop\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\Dokumente und Einstellungen\x\Desktop\xxx\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\Dokumente und Einstellungen\x\Desktop\xxx\Bücher\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry \SystemRoot\system32\drivers\blbdrive.sys in SYSTEM\CurrentControlSet\Services\blbdrive...
ERROR!!! Invalid Entry system32\DRIVERS\ipinip.sys in SYSTEM\CurrentControlSet\Services\IpInIp...
ERROR!!! Invalid Entry system32\DRIVERS\nwlnkflt.sys in SYSTEM\CurrentControlSet\Services\NwlnkFlt...
ERROR!!! Invalid Entry system32\DRIVERS\nwlnkfwd.sys in SYSTEM\CurrentControlSet\Services\NwlnkFwd...
ERROR!!! ScanFile fails for C:\$Recycle.Bin\S-1-5-21-2094659694-1604107286-1570911161-1000\$RRJ22IS.exe
ERROR!!! ScanFile fails for C:\pagefile.sys
ERROR!!! ScanFile fails for C:\Users\3\AppData\Local\Microsoft\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\Users\3\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1
ERROR!!! ScanFile fails for C:\Users\3\NTUSER.DAT
ERROR!!! ScanFile fails for C:\Users\3\ntuser.dat.LOG1
ERROR!!! ScanFile fails for C:\Windows\CSC\v2.0.6\pq
ERROR!!! ScanFile fails for C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
ERROR!!! ScanFile fails for C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
ERROR!!! ScanFile fails for C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
ERROR!!! ScanFile fails for C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
ERROR!!! ScanFile fails for C:\Windows\System32\catroot2\edb.log
ERROR!!! ScanFile fails for C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
ERROR!!! ScanFile fails for C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
ERROR!!! ScanFile fails for C:\Windows\System32\config\COMPONENTS
ERROR!!! ScanFile fails for C:\Windows\System32\config\COMPONENTS.LOG1
ERROR!!! ScanFile fails for C:\Windows\System32\config\DEFAULT
ERROR!!! ScanFile fails for C:\Windows\System32\config\DEFAULT.LOG1
ERROR!!! ScanFile fails for C:\Windows\System32\config\RegBack\COMPONENTS
ERROR!!! ScanFile fails for C:\Windows\System32\config\RegBack\DEFAULT
ERROR!!! ScanFile fails for C:\Windows\System32\config\RegBack\SAM
ERROR!!! ScanFile fails for C:\Windows\System32\config\RegBack\SECURITY
ERROR!!! ScanFile fails for C:\Windows\System32\config\RegBack\SOFTWARE
ERROR!!! ScanFile fails for C:\Windows\System32\config\RegBack\SYSTEM
ERROR!!! ScanFile fails for C:\Windows\System32\config\SAM
ERROR!!! ScanFile fails for C:\Windows\System32\config\SAM.LOG1
ERROR!!! ScanFile fails for C:\Windows\System32\config\SECURITY
ERROR!!! ScanFile fails for C:\Windows\System32\config\SECURITY.LOG1
ERROR!!! ScanFile fails for C:\Windows\System32\config\SOFTWARE
ERROR!!! ScanFile fails for C:\Windows\System32\config\SOFTWARE.LOG1
ERROR!!! ScanFile fails for C:\Windows\System32\config\SYSTEM
ERROR!!! ScanFile fails for C:\Windows\System32\config\SYSTEM.LOG1
ERROR!!! ScanFile fails for C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
ERROR!!! ScanFile fails for C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
ERROR!!! ScanFile fails for C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
ERROR!!! ScanFile fails for D:\Boot\BCD
ERROR!!! ScanFile fails for D:\Boot\BCD.LOG
ERROR!!! ScanFile fails for D:\DOKUME~1\x\ANWEND~1\Sun\Java\JDK16~1.0_0\sb160030.cab
ERROR!!! ScanFile fails for D:\DOKUME~1\x\ANWEND~1\THUNDE~1\Profiles\MK0B71~1.DEF\Mail\LOCALF~1\Inbox
ERROR!!! ScanFile fails for D:\DOKUME~1\x\ANWEND~1\THUNDE~1\Profiles\MK0B71~1.DEF\Mail\LOCALF~1\Inbox.sbd\Funmail
ERROR!!! ScanFile fails for D:\DOKUME~1\x\ANWEND~1\THUNDE~1\Profiles\MK0B71~1.DEF\Mail\POPGOO~3.COM\Sent
ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm
ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xxxxx\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Desktop\x\Bücher\Betriebssysteme\2003_DOKU\220.zip is Not Scanned
ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xxxxx\BCHER~1\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Desktop\xxxx\Bücher\Datenbanken\SQL Server 2005 Einstieg CD.zip is Not Scanned
ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xx\CD\KAV701~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xx\CD\KIS701~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xx\CD\WINDOW~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xx\CD\WINFUT~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xx\TRUEIM~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\AUFRUM~1\AUFRUM~1\WINFUT~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\AUFRUM~1\exe\DISCWI~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\AUFRUM~1\exe\MAILIT~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\AUFRUM~1\treiber\16371_~1.EXE
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\Auslesen\AVZ\avz4en\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\Auslesen\AVZ\avz4en\avz4en\LOG\VIRUSI~1.ZIP
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\Auslesen\AVZ\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\Auslesen\AVZ\avz4en\LOG\VIRUSI~1.ZIP
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\Auslesen\avz test\avz4en\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\Auslesen\AVZTES~1\avz4en\avz4en\LOG\VIRUSI~1.ZIP
Result: ERROR!!! File D:\Dokumente und Einstellungen\Cad\Eigene Dateien\Auslesen\avz test\Test av\avz4en\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\Auslesen\AVZTES~1\TESTAV~1\avz4en\avz4en\LOG\VIRUSI~1.ZIP
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\Eigene Bilder\Alter PC\Alter PC\Eigene Bilder\Eigene Bilder\gifs\Sicherung26.04.2005.cab is Not Scanned
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\exe\TrueImageEnterpriseServerEchoLicenseServer_d_de.exe is Not Scanned
ERROR!!! FindFirstFile For D:\Dokumente und Einstellungen\x\Eigene Dateien\IHK\IHK.-.Abschlusspruefungen.fuer.IT-Berufe.1999-2006.incl.Loesungen\IHK.-.Abschlusspruefungen.fuer.IT-Berufe.1999-2006.incl.Loesungen\Ganzheitliche.Aufgabe.1\Fachinformatiker\Fachrichtung.Systemintegration\*. Failed!!! Reason is Das System kann den angegebenen Pfad nicht finden. (0x3)
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\IHK\IHK.-.Abschlusspruefungen.fuer.IT-Berufe.1999-2006.incl.Loesungen.rar: Scanning Failure!!!
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\IHK\IHK-AB~1.RAR
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\IHK\sap.rar: Scanning Failure!!!
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\IHK\sap.rar
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\KABELB~1\16371_~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\KABELB~1\Kabel\KABELB~1\16371_~1.EXE
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\KabelBw Sicherung\Kabel\KabelBw Sicherung\SLCheck20018b.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for D:\DOKUME~1\Cad\EIGENE~1\KABELB~1\Kabel\KABELB~1\SLCHEC~1.ZIP
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\KabelBw Sicherung\SLCheck20018b.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\KABELB~1\SLCHEC~1.ZIP
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\TREIBE~1.200\16218_~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\TREIBE~1.200\16371_~1.EXE
ERROR!!! ScanFile fails for D:\Programme\Java\jre1.6.0_03\lib\rt.jar
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\MICROS~2\msdnexp1.cab
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\MICROS~3\vbsetup1.cab
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\MICROS~4\vcssetu1.cab
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\MI863E~1\vcsetup1.cab
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\MICROS~1\VNSSetu1.cab
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\MSDNEX~1\1031\DV_VCS~3.HXS
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref10.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref12.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref13.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref14.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref15.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref16.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref17.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref19.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref2.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref4.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref6.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref8.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\dv_vbalr.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\DV_VCC~1.HXS
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\DV_VCL~1.HXS
ERROR!!! ScanFile fails for D:\SYSTEM~1\_RESTO~2\RP64\A0010689.rbf
ERROR!!! ScanFile fails for D:\SYSTEM~1\_RESTO~2\RP65\A0010941.rbf
ERROR!!! ScanFile fails for D:\SYSTEM~1\_RESTO~2\RP67\A0012622.exe
ERROR!!! ScanFile fails for D:\SYSTEM~1\_RESTO~2\RP68\A0013764.exe
ERROR!!! ScanFile fails for D:\SYSTEM~1\_RESTO~2\RP69\A0013804.exe
Result: ERROR!!! File D:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP212.tmp\System.Windows.Forms.dll is Not Scanned
ERROR!!! ScanFile fails for D:\WINDOWS\DRIVER~1\i386\driver.cab
ERROR!!! ScanFile fails for F:\EXEFRN~1\DiscWizardSetup.de.exe
ERROR!!! ScanFile fails for F:\EXEFRN~1\MyDrivers.exe
ERROR!!! ScanFile fails for F:\EXEFRN~1\TREIBE~1.200\16375_~1.EXE
ERROR!!! ScanFile fails for F:\IncrediMail Transferred Data\IncrediMail Data.cab
ERROR!!! ScanFile fails for F:\IncrediMail Transferred Data\IncrediMail Data1.cab
ERROR!!! ScanFile fails for F:\Musik\Dance_Trance\In-grid - 2005 - Viola\05_-_L?amoureuse.mp3
ERROR!!! ScanFile fails for F:\Musik\Dance_Trance\In-grid - 2005 - Viola\11_-_C?'est_Pour_Toi.mp3
ERROR!!! ScanFile fails for F:\Musik\Depeche_Mode - 2005 - Playing_the_Angel\01_-_A_Pain_That_I?m_Used_To.mp3
ERROR!!! ScanFile fails for F:\Musik\Depeche_Mode - 2005 - Playing_the_Angel\08_-_Nothing?s_Impossible.mp3
ERROR!!! ScanFile fails for F:\Musik\Deutsch\Deutsch\Die_Fantastischen_Vier_-_2005_-_Best_Of_Die_Fantastischen_Vier_1990-2005\205_-_Der_Picknicker_(Benztown_?_Mixdown).mp3
ERROR!!! ScanFile fails for F:\Musik\Deutsch\Deutsch\Die_Firma_-_1998_-_Spiel_Des_Lebens_Spiel_Des_Todes\08_-_Sãœã?e_Frãœchte.mp3
ERROR!!! ScanFile fails for F:\Musik\Rock_Pop_VA_OST\VA_-_Bravo_Hits_49_-_2005\105_-_K?Maro_-_Crazy.mp3
ERROR!!! ScanFile fails for F:\Musik\Rock_Pop_VA_OST\VA_-_Bravo_Hits_49_-_2005\236_-_Elize_-_Automatic_(I?m_Talking_To_You).mp3
ERROR!!! ScanFile fails for F:\Musik\Rock_Pop_VA_OST\VA_-_Bravo_Hits_49_-_2005\237_-_Arsenium_-_Love_Me?,_Love_Me?.mp3
ERROR!!! ScanFile fails for F:\Musik\Soundtrack_-_König_der_Löwen_-_Musical\SoundtrackKÃ?Â¶nigderLÃ?Â¶wen.png
ERROR!!! ScanFile fails for F:\Musik\VA_-_Bravo_Hits_49_-_2005\105_-_K?Maro_-_Crazy.mp3
ERROR!!! ScanFile fails for F:\Musik\VA_-_Bravo_Hits_49_-_2005\236_-_Elize_-_Automatic_(I?m_Talking_To_You).mp3
ERROR!!! ScanFile fails for F:\Musik\VA_-_Bravo_Hits_49_-_2005\237_-_Arsenium_-_Love_Me?,_Love_Me?.mp3
ERROR!!! ScanFile fails for F:\SICHER~2\THUNDE~2.PCV
ERROR!!! ScanFile fails for F:\SICHER~2\THUNDE~3.PCV
ERROR!!! ScanFile fails for F:\SICHER~2\THUNDE~1.PCV
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem XP-Standard entsprechen:
C:\Windows\System32\drivers\etc\hosts:
C:\Windows\System32\drivers\etc\hosts:::1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 187910
Zahl der kritischen Objekte: 3
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 34
Zeit verstrichen: 01:44:12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Ordner: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert

Batchstart: 22:53:40,87
Batchende: 22:53:57,31

System Vista, Zahl der gescannten Objekte: 187910 , Batch 17 sec
Braucht Ihr noch mehr Tests?