Ja, das Problem ist bekannt. Ich hatte nur am Anfang vergessen nach %systemdrive% das cd\ zu setzen. So far...

Die Sprungmarken 3 und 4 bearbeite ich gerade, da an dieser Stelle auch Informationen wie z.B. %wd% (das Arbeitsverzeichnis) fehlen.

Um die Größenangabe auch bei extract (Sprungmakre 3) zu testen, müsste ich das ganze etwas umbauen (da sonst auch die Datei noch mal geladen wird), also z.B. über eine extra Sprungmarke die ich dann jeweils per call aufrufe. Mal schauen wie das gehen könnte (ohne zuviele neue Fehlerquellen zu produzieren.

Die Updatefunktion ist nicht für "uns" gedacht (wenn die Einstellungen einmal gemacht sind, funktioniert das Update auch aus eScan heraus), sondern für den Fall, dass während des Updates die schöne Meldung "Download abgebrochen (oder "nicht erfolgreich") kommt. Dann kann der User nach Anweisung zur Updateprozedur springen, ohne das vorherige Prozedere am Hals zu haben.

Unter Umständen werde ich eine Logdatei einführen, die bei eventuellen Problemen die Diagnose erleichtert und vllt auch Parameter wie Dateigröße etc speichert.

Vielen Dank an Euch beide und alle anderen die hier helfen, die Sache zum laufen zu bekommen :daumenhoc

Gruß

Marc

Edit:

Ja, die sprungmarke 4 ist bei Entpackungstest vllt besser angesiedelt.
Für die dessen Updatefunktion nicht läuft (externe User) würde eine extra Batch reichen.

Bis auf den Größenvergleich bei Direktanwahl der Sprungmarke 3 (extract) habe ich jetzt hoffentlich alles erledigt. Kommentiert ist die Batch jetzt auch.

• Miniprotokollierung (%systemdrive%\find.log)
• größtenteils kommentiert
• Sprungmarke 4 auf testextr umgebogen
• Verzeichnisproblematik behoben (cd\)
• Abfrage in den Fehlermeldungen
• temporäre Datein werden jetzt am Ende gelöscht

File-Upload.net - Ihr kostenloser File Hoster!

Gruß

Marc

Edit:

Wenn dann hoffentliche die gröbsten Bugs beseitigt sind, bleibt immer noch die Frage, wie es weitergehen soll?
Soll der User von Hand in den abgesicherten Modus wechseln und dann auf dem Desktop (per /documents and settings/all users/desktop) eine Batch (oder einen Link) finden mit der er eScan startet....? Wann soll dann die Auswertung laufen, im abgesicherten Modus oder erst wieder im normalen Modus?

Fragen über Fragen...

Hi. :D
Ich mach das nicht absichtlich wirklich. :D Aaaaaaaaaaaaaaaaaaaaaaabbeeeeeeeeeeeeeeeeeer:
EDIT:
Es fehlt ein % bei systemdrive in ftp1, direkt in der ersten Zeile:
Doch noch was gefunden. :teufel3:
Ansosnten:


Es tut! :party: ;)


Was den Rest angeht:
Ich frag mal in meiner Unbedarftheit:
Wenn Malware die Dateien für den abgesicherten Modus löschen, bzw modifizieren kann, kann man dann nicht einfach, wie bei der mwav.exe auch einen Größenvergleich machen und schauen ob die Dateien noch da sind, die richtige Größe haben?
Oder nen Zähler bei jedem Booten hochzählen lassen und nach dem 5. Neustart die Batchdatei beenden?

Ansonsten sollte DAU gerade noch in der Lage sein 2 Batchdateien auszuführen und dazwischen in den abgesicherten Modus zu wechseln. ;)

lg myrtille:teufel3:

Dazu müsste man erstmal wissen, wie das mitdem abgesicherten Modus genau funktioniert. ATM ist mir nur klar, dass in die boot.ini die Option safeboot eingetragen werden muss.

Ich fürchte darauf wird es hinauslaufen falls sich nicht doch noch jemand hierher verläuft, der Ahnung vom abgesicherten Modus hat.

Gruß

Marc

Edit:
mir kam grad die Idee, dem User zumindest das Gefrickel mit F8 abzunehmen. Der Eintrag timeout=30 in der boot.ini führt dazu, dass dem User eine halbe Minute lang das Auswahlmenü angeziegt wird. Wenn er dann den abgesicherten Modus nicht findet, kann ihm auch keiner mehr helfen.

Da ich mir nicht sicher bin, ob du mein edit gesehen hast:
Never copy&paste! :kloppen: ;)

Hier fehlen Prozentzeichen (alles im ftp1, jeweils beim %system,drive%):
Fügt man die ein läuft es auch durch.

lg myrtille

Ja ne, ist klar, Katrin. Ich mach die 58 Einträge von Hand ;)
Die Devise müsste eher lauten: wenn Du etwas änderst, dann speicher auch ab!

OK, die Variable ist jetzt wieder eine richtige Variable, Danke.

http://www.file-upload.net/download-313291/findftp.bat.html

Gruß

Marc

Mit h bitte, wenn schon denn schon. :p

Fileupload scheint down zu sein.
Kann das jemand bestätigen? Oder bin ich die einzige die ne Fehlermeldung bekommt, wenn sie versucht die batch runterzuladen?

lg myrtille

EDIT: Hat geklappt und läuft durch. Hab daher das Fehlerfangen nicht näher betrachtet. ;)

So Freunde der Nacht und insbesondere Kathrinchen,

ein paar Auffälligkeiten habe ich von der vorletzten findftp.bat (fileuploadlink 313191) zu melden, die aktuelle habe ich mir nicht angeschaut.

Ich verstehe es aber nicht durchweg, da ich weder den komischen for-Befehl kapiere, noch verstehe, was ein "token" ist. Naja, im nächsten Leben... :heulen:

:ftp1
Im abgesicherten Modus läuft die batch bei mir nicht durch, wenn ich ftp1-Server wähle. In diesem Fall wird die %lfsize% nicht angelegt. Mag das der Grund sein?
-> Besserung brachte, wie bei ftp2 lfsize auf ne von rfsize verschiedene Variable, sprich %%k, zu setzen.

:nodl
Hier müßte nach meinem Verständnis 'ndl' gesetzt werden und nicht 'srv' -> die Batch steigt aus, da %ndl% nicht mehr existiert

Des weiteren sollten noch die Updates von FtpTemp nach escan kopiert werden. Zumindest blickt escan das bei dem Aufruf der mwavscan.exe nicht und scannt mit alten Sigs. Oder hast du (@Marc) einen speziellen Aufruf von escan vorgesehen, wo die Updates mit verwurstet werden? Dann bitte diese Anmerkung knüllen.

So das wars erst mal, irgendwie seh ich langsam den Baum vor lauter Wäldern nicht mehr. :crazy:

Ein error.log hab ich mal drangehangen, vllt hilfts weiter.


Zur boot.ini: Per batch an der Boot.ini rumzuschrauben halte ich ehrlich gesagt bei kompromittierten Kisten für ne Operation am offenen Herzen. Wie man über Kommandozeile im abgesicherten Modus neustartet, ohne die boot.ini zu verändern weiß ich nicht, Google hat mir nicht weiter geholfen. Andererseits macht msconfig ja auch nichts anderes als das "safeboot minimal" dranzuhängen. Was haltet ihr davon, der Boot.ini ne zweite Zeile hinzuzufügen und entsprechend Marcs Vorschlag das timeout auf 30 zu setzen?

Abschließend: MWAV downloaden und updaten würde ich im normalen Modus (bei Router auch abgesicherter Modus mögl), scannen komplett im abgesicherten Modus ohne Netzwerktreiber, Auswerten im Normalen Modus. Da können die TOs gleich das aufpoppende log posten. Sollte aber letztlich Geschmackssache sein.

Grüße und Guts Nächtle :party:

Öhm... beim Fernsehen kommt man ja auf die blödesten Ideen, aber wie sieht's eigentlich mit einer Vorabprüfung des OS aus?

Da haben wir doch schon die Tokens ;) Jedes einzelne durch Tabs oder Leerzeichen voneinander getrennte Element ist ein Token. Bei dem dir-Befehl auf dem FTP-Server ist der gesuchte Token der 5.
%%m kommt deswegen raus weil (man schaue sich die for-Schleife nochmal an) %%i als erster Token definiert ist (for %%a-z in definiert die Bezeichnung des ersten Tokens).
Beim dir-Befehl im Verzeichnis liegt die Größenangabe aber im 3. Token, deswegen %%k.
Da ich erstmal einen Server zum laufen bringen wollte, habe ich vermutlich vergessen, das bei ftp1 noch zu ändern.

Bereits geändert, nur noch nicht veröffentlicht.

Gleicher Effekt bei Verwendung der mexe.com?


Zum Safeboot will ich grad nicht zuviel sagen, aber ein timeout wird das höchste der Gefühle sein.

Gruß

Marc

Ahh, bei der Token-Geschichte hat's endlich klick gemacht! Merci.Yep, zumindest bei mir. Kann man nicht einfach das TempDir der EUpdate.ini auf %temp% (C:\escan) legen? Gruß, ordell

"Nichts leichter als das", sprach Piggeldy...., nur eigentlich sollten die Dateien in %systemdrive%\eScan landen. Tun sie bei mir aber auch nicht :confused:

Steh ich aufm Schlauch und kriege gleich mordsmäßig eine gewinkt :kloppen:, oder bastelst du die EUpdate.ini nicht selbst?! :confused:

:files

Ach, so lang ist der doch niemals :D SCNR

Doch, genau das mache ich. Ich hatte aber gewisse Teile von einer Standard-Datei übernommen und laut derer ist das temporäre Downloadverzeichnis FtpTemp in %temp%. Nun sind wir aber Herr der Lage und können das einfach ändern.
Ich schätze mal, die download.exe trägt ihren namen zu recht und macht nichts anderes.

Muss er auch nicht, ich hab kurze Beine. :blabla:

Hmm, naja, so richtig schlau werde ich daraus nicht. Rufe ich mwavscan.exe/mexe.exe auf und aktualisiere über GUI, wird die EUpdate.ini geändert. Deine nette Serverreihenfolge scheint so zu bleiben, was das wichtigste ist, aber das Verzeichnis \ftptemp wird wieder angelegt. :balla:

Es wird noch deutlich konfuser ;)
Im FtpTemp-Ordner sollte sich eigentlich gar nichts befinden, wenn man ein http-Update macht. Und die Daten aus dem FtpTemp-Ordner werden wohl auch nicht übernommen, sonst wäre die schöne httpsite.txt nämlich futsch.
Alles klar?

Ich frag mich gerade, ob die httpsite.txt überhaupt funktionale Bedeutung hat. Die schöne httpsite.txt wird sowieso mit erfolgreichem Aufruf der download.exe durch die hässliche httpsite.txt ersetzt, da sie Bestandteil des Updates ist.

Gebe ich der EUpdate.ini eine unsinnige sourceurl, bricht der Download laut download.log erfolglos ab, alternative http-Server sucht die faule Kiste nicht. Daher spielt wohl auch die Reihenfolge der Server in httpsite keine Rolle, sprich auf Schönheit kommt es nicht an.

Denke mal eher, die httpsite.txt ist nur Hilfe zur Selbsthilfe des Users, dass der sich auch mal was manuell laden kann, sollten die Server dicht sein. Gruß

Ja, nein, weiß nicht. Wie ich einige Seiten zuvor erwähnte soll die httpsite.txt wohl eine Art Serverliste darstellen. Das sie nicht funktionierte führte zur geänderten httpsite.txt. Der erste Server in der geänderten Fassung wurde bei ja tatsächlich in die EUpdate.ini übernommen. Es wäre also einen Versuch wert, die httpsite.txt mit einem Schreibschutz zu versehen. Im Grunde genommen ist das aber auch grad egal, da der Anwendungsfall hier im Forum eigentlich nur ein Update vorsieht und das funktioniert ja auch (mit entsprechenden Parametern in der EUpdate.ini).
Aber vllt bekommt man dieses grundsätzlich Problem noch gelöst (z.B. eScan über eine Batch starten, die erst den richtigen Server in die EUpdate.ini einträgt und dann erst eScan startet).

Gruß

Marc

Edit:
Schreibschutz auf der httpsite.txt scheint zu genügen.

Edit2:
Ich zweifle doch stark an dem Vermögen der eScan-Entwickler. eScan zeigt mir ein aktuelles Definitionendatum an, in den Logs findet sich aber ausschliesslich ein einziges Datum (das erste) :confused:

:confused: Genau das macht doch die ftpfind.bat:Dieser Eintrag entscheidet imho, welcher Server angesprochen wird, und dieser Eintrag bleibt glücklicherweise, wie er ist. Um die httpsite.txt schert sich die EUpdate.ini meines Erachtens nicht, übernimmt also auch nichts von ihr. Müll erzählt? Gruß Frank

Edit: Ich habe probiert, httpsite.txt an erster Stelle server 5 zu setzen, die Zuweisung an die Eupdate.ini auf Server 3. In jedem Download.log aussschließlich Server 3, bei nicht erreichbaren Servern findet null Download statt.

Ach, weiss der Geier! Ich verlier hier langsam den Überblick :crazy:

Mit

download.exe
copy %systemdrive%\eScan\FtpTemp\*.* %systemdrive%\eScan

bekomme ich auch das richtige Definitionsdatum im Log angezeigt.
TempDir=C:\eScan hat das leider nicht geschafft :confused:

BTW mit Batch meinte ich eine Batch analog zu einer Verknüpfung..vllt meinte ich das...

Edit: na dann können wir die httpsite.txt ja begraben ...
Wieso die dann bei jedem Update neu angeschleppt wird :confused:

Edit2:
mir kommt gerade der Verdacht, dass
a) destdir von der Download.exe komplett ignoriert wird oder
b) die Spastologen tempdir und destdir vertauscht haben (aber dann sollte das Update aus eScan heraus auch nicht funktionieren)

loool :aplaus:

Ich blicks grad gar nicht mehr und mach ne Pause. Ich seh ohnehin schon alles 1024x768 gepixelt, wenn ich ne Tüte Milch kaufe :balla:

Nachtrag:
Jetzt kann ich das gesamte Edit neu schreiben. TempDir= %temp% scheint zwar die Signaturen zu aktualisieren und diese beim scan zu verwenden, aber das angezeigte Update-Datum bleibt alt. :headbang: Nützt den Helfern herzlich wenig, wenn nur der Datenbankzähler im log korrekt angezeigt wird.

hallo wieder einmal.

der link: datei zur auswertung herunterladen ist defekt

Du meinst diesen?
http://files.trojaner-board.de/find.bat

Bei mir funktioniert er: Rechtsklick -> Ziel speichern unter (o.ä.)
(Wenn du mit der linken Maustaste klickst, wird der Inhalt der find.bat ausgegeben.)

nein- auf der 1. seite der link zu haui45. defekt

http://home.arcor.de/haui.45/Download/Find.zip

defekt

auch ist mir schleierhaft, warum es weder hier noch in cidres anleitung möglich ist eine glasklare anleitung zu schreiben. also download in ordner bases_x.

auch ist mir schleierhaft warum nicht klar dargestellt wird dass man auf die mwav.exe rechts klickt und hier entpacken wählt, sonst landen die daten im temp. für diejenigen die sich das nicht merken können.
wäre nicht die temp-lösung sicherer? jedesmal ins temp. dann müsste man aber auch jedes mal neu downloaden. ich meine wegen der verseuchungsgefahr. wurde doch mal wo diskutiert.
dann noch ne letzte frage: kann ich benutzer mit eingeschränkten rechten sein? es gab ne fehlermeldung. aber entpacken und update hat geklappt.

update -
mwav.exe

1. das ist die verpackte datei
2. entpacken hier: in bases_x
3. starten von MWAVL(exe)
weder mwav.exe (hier) noch mwavscan.com(cidre)
sonst drehen noch ein paar leute durch....

beim downloader/hersteller heisst es man müsse diese mwav.exe nicht mehr installieren. was ist gemeint rsp. was müssen wir wissen?

Andere lassen ihn in bases ausführen, auch das funktioniert wie in jedem anderen Ordner auch. Oder funktionierte zumindest zu den Zeiten, als ich diesen Scanner noch benutzte. (Es gibt auch eine Schule, die zum Ordner auch noch das Laufwerk C: vorschreibt, Pech für jemanden der dort was anderes hat.)

Die gesammelten Logs hier bedeuten mehr Arbeit damit, über Fehlalarme aufzuklären als echte Funde. Dann lieber einen Kaspersky-Onlinescan. Temp ist ein schlechter Platz, man soll niemals davon ausgehen, dass temporäre Dateien nach einem Neustart noch vorhanden sind. Das ist wider ihren Zweck.

also freunde, es gibt immer noch unklarheiten.

1.zuerst im normalmodus aktualisieren. wie in sidres anleitung. aber hier steht dass im abgesicherten aktualisiert werden soll. wie soll das gehen? ich habe usb-modem.
2. im abgesicherten modus als benutzer mit eingeschränkten rechten habe ich die dos-datei mwav.exe gestartet. und nicht die andere verpackte mwav.exe
3. er hat infected und offending gefunden.

minimale zeichen

Hi,
Welche 1. Anleitung? Der Link zur find.bat ist der von Frank gegebene. Der andere ist nicht mehr aktuell und steht auch nicht in unserer Anleitung.
War der Link zur ursprünglichen find.bat, haui ist nicht mehr am Board und die find.bat musste aktualisiert werden, daher wird die find.bat jetzt hier am Board verlinkt.
Cidres Anleitung ist nicht mehr identisch mit unserer Anleitung, das ist richtig, es gibt auch noch weitere Anleitungen für eScan, allerdings arbeiten wir hier im Forum mit unserer Anleitung. Für andere Anleitungen sind wir nicht zuständig und können auch nichts weiter tun, um diese aktuell zu halten. Sorry
Wenn du versuchst verschiedene Anleitungen gleichzeitig zu befolgen, kann das ganze nur schiefgehen....
Unsere Anleitung will NICHT, dass du eScan in den bases-Ordner installierst! Das würde zufällig (!) mit der find.bat auch funktionieren, aber an sich sollte eScan ganz normal in den Temp-Ordner installiert werden. Wobei hier Karls Bemerkung durchaus richtig ist, die Dateien könnten alle bei einem Neustart gelöscht werden, auch wenn das sehr selten nur der Fall ist.
Wo steht das? MWAV.exe musste man noch nie installieren, das ist doch der Sinn der ganzen Sache, dass man einen Virencheck machen kann ohne groß ein Programm zu installieren.
Da muss man auch nicht viel wissen, bzw das liest man, wenn man unserer Anleitung folgt auch gar nicht. ;)
Wirklich mwavl? oder doch mwav? Hat eScan mal wieder seine Dateien umbenannt? mwavscan.com geht mE auch, was ist denn die Meldung, wenn du die Datei (entsprechend der Anleitung) ausführen willst?
Wenn du dich mit dem Modem direkt einwählst wahrscheinlich gar nicht. Dafür gibts bei uns die Anleitung für User ohne Router, dort wird eScan auch früher aktualisiert.
Von was? für was?

Auch wenns grad vielliecht nicht so aussieht, aber wir freuen uns über dein Feedback! :daumenhoc
Bei den meisten Sachen ist mir aber leider noch nicht so ganz klar, was du meinst.
lg myrtille

@europanorama
Vielleicht ist das der Grund für die Verwirrung:
Dieser Thread ist nicht die Anleitung selbst, sondern er dient dem Austausch über die Anleitung, deren aktuelle Fassung zu finden ist im Unterforum - Anleitungen. ;)

erst mal vielen dank für eure geduld. gestern war ein schwerer tag.

1. am 15.1.07 schrieb mightymarc datei zur auswertung herunterladen
http://home.arcor.de/haui.45/Download/Find.zip
dieser link geht ins leere.

Damit wäre schonmal einiges klar. :D
Das hier ist das Diskussionsforum, in dem wir über Anleitungen, Tools und anderes diskutieren. Hier stehen keine fertigen Anleitungen.
Wenn eine Anleitung für fertig und verständlich befunden wurde, dann wird sie ins Anleitungen-forum verschoben.
Die aktuelle Anleitung findet sich derzeit hier: eScan-Anleitung

lg myrtille

ok, habe also nach anleitung(ich habe usb-modem-das mit funk aufs dach rsp wo die antenne ist), also
escan-anleitung für use ohne router.

alles gemacht -als administrator-und in den abgesicherten-auch im gleiche account als admin.,
mwavscan.com wird nicht gefunden. auch suche findet sie nicht.
beim entpacken in normalo-modus werden die daten ins temp geleitet. das wurde doch anderswo diskutiert.
was ist falsch? ich lösche mal alles und lade wieder runter.
dann sehen wirs.
win2k-danke

immer noch ein chaos: alles nach anleitung ordell vom 27.8.07-für user ohne router-win2k
1. das installationsfernster kommt nicht-lycence agreement.
2. hier entpacken mwav.exe(die verpackte) liegt im selben verzeichnis wie alle anderen. 498 dateien
rsp habe wegen dem start/ausführen-problem(siehe unten) die mwavexe in c:\escan2 kopiert und auch dorthin entpackt. rechtsklick hier entpacken.
3. update/aktualisieren-dauert relativ lange. jetzt total 796 dateien.
4.mwavscan.com mit durchsuchen gefunden. direkteintrag geht nicht.
scan gemacht im abgesicherten/als administrator wie beim update auch im selben account.
5. findbat ausführen in e:\security\escan
geht nicht wie auch hier
findbat in c:\escan2 kopiert
findbat ausführen
Fehler beim ermitteln der installationssprache. fertig
nb: trotz update kam meldung dass die version älter als 30 tag sei.
ich lösche jetzt alles-der temp sollte sich nach den vorhergehenden fehlern auch gefüllt haben. die startpartition ist bedrohlich von 1.1 auf 750 mb leerplatz geschrumpft. das ist auch ein problem für sich, meine andere 120 er platte hat viel mehr platz obwohl auf beiden platten die programme auf d sind, mit wenigen ausnahmen.
so jetzt checke ich mal den log(habe 4 viren) und versuche die anderen auswerttools. killbox etc.

Ich weiß nicht, welche "Auswerttools" du meinst, aber killbox gehört definitiv nicht dazu. Man sollte damit nicht auf Verdacht irgendwas löschen, da man sich u.U. das System komplett zerschießen kann.

Vielleicht ist der Kaspersky Onlinescanner eine Alternative für dich. Er erfordert allerdings den Internet Explorer mit aktiviertem ActiveX.

ja guter tip. habe zuerst kaspersky online laufen lassen weil es probleme gabe mit neuem nanoscan/totalscan(FF-scanner alternative IE-scanner panda activescan.

2. 12. Die Auswertedatei find.bat durch Doppelklick starten und das sich öffnende Notepadfenster schliessen.
13.Windows normal booten. START > AUSFÜHREN > cmd In das sich öffnende Konsolenfenster
notepad %systemdrive%\bases_x\escan_neu.txt
tippen und ENTER drücken.
__________________
bis dahin hats geklappt neben der oe. fehlermeldung , ausser dass der log nur eine zusammenfassung zeigt und die schädlinge nicht, die im mwav.log sichtbar sind.

ich mache nichts ausser es steht hier.

Ja, das ist mir gestern auch aufgefallen. :schmoll: eScan macht wirklich alles um uns das Leben schwer zu machen. :schmoll:
Die neue eScanversion hat mal wieder einiges geändert, ohne ersichtliche Gründe...

Wie sieht denn dein eScanlog aus? Hast du noch andere Einträge als "Datei ... infiziert durch" die nicht im find.bat-Log auftauchen?

lg myrtille

Am besten jemandem aus dem find.bat-Support-Team die mwav.log mal zukommen lassen.
Ich komme da aus aktuellem Anlass nicht in Frage dafür. :rolleyes:

Feigling :p

Ich hab ja noch die Hoffnung, dass es sich nur um ein Wort handelt, da würde der Umbau noch übersichtlich bleiben.

Aber du darfst auch gerne einen Scan machen und das Log hier reinstellen, das wäre sicherlihc hilfreich. ;) ;) ;)

lg myrtille

also von vorne nach hinten.

1. zum updaten musste ich mexe starten, denn mwav.exe ist ja die verpackte und mwavl.exe geht nicht.

2. da ich nach wilderssecurity-anleitung

General Cleaning Instructions - Wilders Security Forums
säubere-escan ist zusätzlich habe ich natürlich auch vorher den kaspersky-onlinescan genutzt. hat was gefunden. habe gesäubert. auf wildersecurity hat es übrigens sehr interessante unterlinks mit tools.
3. bases_x-dateien
escan.log ist leer
wem soll ich die anderen senden?
im escan2-order c:\escan2 ist noch eine mwav-log

ich schecke jetzt nochmals. ich glaube ich habe die 4 viren gefunden. aber eben, ich sehe nichts in den bases_x-dateien. ich glaube mwav trickst uns aus.

ich sehe 3 mwav.txt-dateien
eine normal die anderen beiden mit datum, alle gleiche zeit heute morgen 517. alle ganz kurz. escan vom späten vormittag leer.


ich mache aber gerne nochmals alles von vorne, aber ich brauche eure hilfe.
a) wohin wird mwav.exe geladen, wohin sie entpackt?
b) wohin wird find.bat geladen?
wenn man mehrere partitionen hat. es dürfte egal sein, besser aber nicht auf startposition aus platzgründen(ich habe 5gb total-noch 650 übrig. präkär.
es wäre nett gewesen zu erwähnen dass bases_x selbst kreiert wird. ja, ok es muss einfach sein aber trotzdem fehlen wichtige minimal-hinweise in der ordell- anleitung. danke

nb: der mwav-log ist ellenlang- 5.6mb -also die bevor ich find.bat gedrückt habe.
base_x-dateien

Hi,

• die mwav.exe (die zu entpackende) solltest du speichern können wo du willst, entpackt wird automatisch in die variable %temp%, diese liegt meistens auf der Systempartition.
• Dasselbe gilt für die find.bat, auch diese funktioniert unanbhängig von dem Ort, an dem sie gespeichert ist.
• mwavl.exe wird offenbar für die Registrierung/Annahme der NUB benötigt.

Wichtig für das Funktionieren der find.bat ist allerdings, dass das Log im %temp%-Ordner liegt, ansonsten findet find.bat es nicht (notfalls geht evtl auch bases_x, hab ich noch nicht getestet)
Das eScanlog bitte bei file-upload.net hochladen und den link entweder hier einstellen oder mir per PM schicken.

Was deinen Speicherplatz angeht:
Kannst du mal schauen, was den ganzen Platz beansprucht? :confused: Ist das eine große Datei? Oder sind es einfach soviele kleine Dateien?
Hab eScan gestern bei mir durchlaufen lassen und es wurden keine 50Mb in Anspruch genommen. Wie groß ist denn dein mwav.log?


Bitte nicht einfach Dateien löschen, die eScan gefunden hat... eScan hat unglaublich viele Fehlalarme, die Chance, dass du "gutartige" Dateien löschst ist recht groß.

lg myrtille

Moin moin zsamma, escan hat an den strings gedreht, die batch in der Anleitung tut es nicht mehr. Den deutschen Teil der find.bat habe ich fix angepaßt, allerdings keine Prüfung auf Herz und Nieren. Warum auch... in 2 Wochen ist das Ding wieder Schrott :aplaus:

Text als find.bat speichern, ich hoffe, es haut soweit hinGrüße

"ergriffen"? :D Nette Idee!
Aber ich seh da schon Probleme kommen, schau dir folgende Zeilene an:
Ich würde ja behaupten, dass es da auch Dateien mit "Action Taken: No Action Taken" geben muss und diese würden ausm Raster fallen. :headbang:

Hier geht auch noch was schief.... a) wird die Hostdatei, wegen des "SystemRoot" nicht gefunden und b) sind die Anzahl der gescannten Dateien verschwunden.

Außerdem ist die englische Version nicht mehr mit der deutschen identisch...
Ich mach gleich mal nen Vorschlag...

ordell, was dich evtl interessieren könnte (falls du nichts zu tun hast. ;)) ist ein 2. Log, dass von eScan erstellt wird:
Es listet Dateie mit Größe, Erstelldatum und Besitzer. Allerdings hab ich noch nicht verstandne nach welchem Muster er die Datein aussucht.

bis gleich
lg myrtille

EDIT: funktioniert bei euch die variable %hostloc% ? Ich hab da das Problem mit dem Systemroot...

Nichts zu tun? Madame! Ich habe mich gebührend auf das WE vorzubereiten.

Mir schwahnt Schlimmes, das Trüffelschwein der Fehlersuche schlägt wieder zu :piggi:
Gute Einwände :daumenhoc, also folgende Änderungen:

Zeile 121 findstr /v /c: "wird gescannt" -> sonst wird die Anzahl der gescannten objekte nicht angezeigt

Zeile 206 findstr /i "ergriffen Action" -> da hast du beides im Boot

Header: Version 2008.22.02

Zeile 267 host: \escan\ entfernt -> Ich habe die Zeile aus ner anderen batch übernommen (Änderungen durch die ftpfind.bat), aber das Verzeichnis Escan gibbet hier nüsch, deswegen schlug die Sache fehl.

Anm. zur hosts: Marc liest den Pfad aus der Registry aus, setzt den Pfad als Variable %hostloc%, schreibt ihn in tmp.log und findstr /F:tmp.log durchsucht die hosts-Datei. Sollte eigentlich funktionieren.

Vllt sollte man sich mal mit den Jungs in Verbidung setzen. Grundsätzlich ist eScan ja nicht verkehrt, aber die ständigen Versuche, sich der deutschen Sprache anzunähern sowie die völlig sinnfreien Aktionen wie zB Änderung der Optioncodes in der Registry oder die lustigen Ordner in %systemroot% machen es schwer den Leuten eScan zu empfehlen. Mit den Fehlalarmen kommt man mit der Zeit ja klar, aber der Rest nervt nur und ist notwendig wie ein Furunkel am Arsch.

Bei Lichte besehen ist die ganze Geschichte längst überholt. Die Kaspersky-engine hornalt, die Antispywareeigenentwicklung eine Zumutung, und warum die nicht ein vernünftiges log auf die Reihe bekommen, wie jeder popelige Av-vendor auch, wird mir immer ein Rätsel bleiben.

Gibt es was anderes, dass sich vernünftig einsetzen lässt am besten ohne das User Funde so ohne weiteres löschen können (das ist mMn der große Vorteil von eScan - bei dem Programm aber auch dringend notwendig)?

Nicht, dass ich wüßte. War iirc schon mal Thema im KT, aber ernsthafte Alternativen taten sich nicht auf. Antivir hat noch einen kommandozeilenbasierten (was für ein Wort!) scanner, nur mit der freien Lizenz scannt der keine Unterverzeichnisse. Pech. CureIt hat mich auch nicht überzeugt.

Vllt sollten wir den Legasthenikern bei der Übersetzung helfen...

MicroWorld - Branches / Offices

Hab kein Telefon und kein Inet ;)

Ich auch nicht. Bin seit einem Jahr bei freenet und schreibe aus dem Internetcafe. Außerdem habe ich keine Lust, mit München zu telefonieren. Was geht mich fremdes Elend an? :blabla:

Dafür wirkst Du viel zu entspannt.

Ich betrachte es vom medizinischen Standpunkt: Bei Geisteskranken darf man sich nicht aufregen. Also habe ich emotionslos geklagt (Mehrkosten meiner Handyrechnung, weil einen Monat lang kein Festnetz verfügbar war), und die erstrittenen vollen 50 Euro umgehend in Bier verwandelt.

Wie das? :eek:

Hast Du freenet mit Djihad oder einer Fatwa gedroht?

Nett gedacht, nur fürchte ich, diese Klonarmada mit Headset gewinnt auch diesen Krieg. Nein, erstaunlich trivial: Ein Richter mit gesundem Menschenverstand hat genügt, und bei 50 Euro Streitwert hatte auch der gegnerische Anwalt null Laune. Der hat nur Blech erzählt. That's it.

hab jetzt alles gemacht nach anleitung, aber

1. download von mwav.exe vom hersteller-server.
mexe gestartet für update.
es erscheint das angegebene sprach-wählfenster. deutsche sprache gelassen
2. im abgesicherten mit diesem pfad
"C:\Dokumente und Einstellungen\kontoname\Lokale Einstellungen\Temp\MWAVSCAN.COM"
starten.
3. scannen
4. habe find.bat nur durch suchen gefunden in meinem escan-ordner in partition F.
weder alles noch geschützte anzeigen zeigen unterschied.
5. ich finde in bases_x nur eine tmp und mwav.txt datei 5. 2mb gross

1 kritisches element gefunden. bei kritisch suchen finde ich nichts.....aber ich weiss es ist aus einer vr-reality-online-anwendung. auch die möglichen false-positive(vermeintlichen verseuchungen) sind bekannte programme, welche ich vorsorglich gelöscht habe.
wir werden vom hersteller verarscht.

Start-Ausführen-%temp%\mwavscan ist weniger umständlich; in der Anleitung fehlt %temp%\

Wo du die find.bat speicherst, ist dir überlassen, der desktop bietet sich an

Ich glaube, du überschätzt sein knowhow.

bis zu pkt.12 ging alles gut.
aber ich habe escan_neu.txt-kreation vergessen.
ging dann trotzdem schief. escan_neu war leer.
aber es ging mal- mit ganz alter anleitung vor 14 monaten....
probiere jetzt mit neuer anleitung auf anderer 120gb-platte.

1. escan_neu. txt wurde gemacht aber sie ist leer....
2. habe auch viruswächter und firewall temporär deaktiviert.
das diese 120gp-platte eine kopie der anderen ist wundert es nicht dass fast die gleichen ergebnisse vorliegen. immervision und pano2qtvr. mittlerweile wurde ja an der einen im netz gearbeitet.

Hi,
findest du das MWAV.log? Wenn ja, lade es bitte mal bei file-upload.net hoch und schick mir den Link.
Es gibt derzeit Probleme mit der find.bat, mich würde interessieren was genau passiert, wieso das mit deinem Log nicht klappt.

Das sollte nicth nötig sein.

lg myrtille

Da myrtille Probleme mit der hosts-Abfrage hat, frage ich mal in die Runde: Bin ich der einzige, bei dem es funktioniert oder hat sich myrtille die Kiste zerschossen? :D

Testbatch: Im ersten Editorfenster sollte %systemroot%\blabla stehen, im zweiten C:\Windows\blabla

[QUOTE=ordell1234;324119]
echo %pfad% (%hostloc%) kann nicht viel ergeben.
more %pfad%\Datei sollte eher zum Ziel führen.

Edit:
%hostloc% liefert den Pfad inklusive eines Leerzeichens am Ende

Yep, mir ging's auch mehr um die pipe:
scheint bei myrtille nicht zu funktionieren. Im tmp.log (bzw. hier host.txt) steht %systemroot%\ statt C:\windows\, mit der Folge, dass findstr /F: tmp.log nicht funzt

workaround wäre echo %hostloc%|more>tmp.log -> aber eigentlich unnötig, da |findstr... %systemroot% als Variable erkennt, zumindest bei mir :confused:


edit: Der Einfachheit halber, habe ich in der find.bat jetzt 'more' genommen.

@myrtille:
Funktioniert es damit?

so wie stehts? soll man im moment abstand halten mit escan-auswertedatei findbat testen? wo nein, wo findet man jeweils die aktuellste mwav.exe und wo die findbat die dazu passen soll?
wenn es bei anderen klappt, ich bei mir at es mal, dann könnte doch der fehle auf einem system sein. ich habe mehrere win2k-installationen. die kann ich schwupps-da pc nackt neben mir-einstecken.
wäre es nicht besser für 40 euro antivir zu kaufen und jährlich zu abonnieren. kostet doch nicht alle welt. da sagt mein pc-freund(genie). und kaspersky internet security als firewall etc.

Also die Logik muss jetzt keiner Verstehen:schmoll: Antivir für 40 Ocken und Kasperle als Firewall:confused:

Immer langsam mit den jungen Pferden. :p

Du redest da von 2 komplett unterschiedlichen Sachen:
Das eine, wie mwav.exe, sind OnDemandscanner, das andere, wie etwa Antivir OnAccessscanner.

Die hier genutzte Version von eScan ist ein Onlinescanner, ein On-Demandscanner. Es ist ein Analyseprogramm, das hier am Board gern von den Helfern genutzt wird, weil es keine Löschfunktion hat.
Das Programm muss immer von Hand gestartet werden und bietet keinen Schutz vor Eindringlingen

Antivir und die von dir genannte Kasperskyversion sind OnAccess-Scanner. Also Antivirenprogramme, die auf dem Rechner installiert werden und mit einem automatisch gestarteten Hintergrundwächter versuchen den Rechner vor Befällen zu schützen.

Die Programme arbeiten mit komplett unterschiedlichen Ansätzen und das eine sollte das andere auch nicht ersetzen!
eScan ist komplett ungeeignet um deinen Rechner zu schützen, da es 99% der Zeit gar nicht läuft. Es ist allerdings sehr wohl dazu geeignet eine momentane Bestandsaufnahme der derzeitigen Lage auf deinem Rechner zu machen.

Oder kurz: Um deinen Rechner zu schützen nimm Antivir/Kaspersky/Onaccessscanner, wenn dich jemand am Board nach einem eScan-Log fragt nimm eScan.

lg myrtille

[Ironie AN]

Nur mit Antivir und der Kasper-Firewall bleibt immer noch ein riesen Sicherheitsloch.

Man braucht noch zusätzlich:
-einen guten Anti-Spywarescanner
-einen Router-Router (also Doppelrouter zwecks doppelter Hardwarefirewall!) -eine Kindersicherung (parents-friend.de)
-einen zusätzlichen Phishing-Filter (der vom IE7 ist ja eh nutzlos!)
-sowie einen guten Internet-Filter mit dem man direkt verbunden ist (z.b. websense).

Erst dann kann man beruhigt surfen... :daumenhoc

Achja, am besten gleich zwei Antivirenscanner installieren, doppelt "hält besser". :headbang:

:headbang:


[Ironie Aus]

danke, aber bitte mehr details.

ich weiss-ich habe auch nicht alle sicherheitsmassnahmen erwähnt welche ich anwende.

wo gibt es eine systematische auflistung mit links?
ich arbeite jeweils die instruktionen von wilderssecurity durch.
natürlich sind da die ie-sicherheitseinstellung auf blafusel rsp msba-instruktionen etc. habe leider nicht die zeit das alles selber aufzulisten was ich bereits weiss. habe selbe noch endlose sicherheits-massnahmen zu treffen.
nb. ich surfe via usb-modem, also drahtlos-am pc. die antenne ist auf dem dach. laaaangsam runterladen aber es geht als notlösung. danke

Du vergißt die transparente Bridge. :D

Nein lieber Ordell, die Brücke habe ich nicht vergessen, ich wollte eigentlich hier alles nur "End-Knoten"... :lach:

Sunny, ich habe deine Vorschläge erfolgreich umgesetzt und darf mit Stolz verkünden: Die Trayicons reichen bis zum Startbutton. Kleines Problem: Funktioniert bei dir Maus noch?

Du kannst dich glücklich schätzen mit den icons, bei mir startet nicht mal mehr das OS:.. :mad:

Einen wichtigen Punkt hatte ich im übrigen in meiner Ausführung vergessen, man sollte unbedingt noch mindestens zweimal brain.exe installieren.
Käuflich erwerben kann man es 24h am Tag im RL oder auch im Internet.. :D

Ein nicht zu unterschätzender Sicherheitsgewinn... Reschpekt! :daumenhoc


zur find.bat und der Qualitätssicherung des escanantivirenundantispywarewerkzeugsatzes:

Wer Lust am pre-alpha-testen hat, kopiere unten stehenden Text als find.batHinweise:
- diese find.bat gilt nur für die Version escan ab 9.7.5 (downloadlinks 1,2,4 der Anleitung)
- keine Unterstützung englischer Sprache
- funktioniert die find.bat nicht, drohen keine Schäden am pc

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.22.02
Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.7.6
Sprache: German
C:\DOKUME~1\PF01E6~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\explorer/nosavesettings)! Action taken: Keine Maßnahme ergriffen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\explorer/noactivedesktop)! Action taken: Keine Maßnahme ergriffen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Objekt "Possible Fujacks-type Worm" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c2a090c8-deef-11dc-9fa3-000b6a9fa544} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem XP-Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 47466
Zahl der kritischen Objekte: 3
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 0
Zeit verstrichen: 00:10:03
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Ordner: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert

Batchstart: 7:52:55,46
Batchende: 7:53:02,35



Scanfehler?

PC-> TestPC, ohne Internetverbindung

Anderes Log..anderer PC

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.22.02
Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.7.6
Sprache: German
C:\DOKUME~1\XXX\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
System found infected with whenu/clocksync Spyware/Adware (sync.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with whenu/clocksync Spyware/Adware (sync.exe)! Action taken: Keine Maßnahme ergriffen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\explorer/nosavesettings)! Action taken: Keine Maßnahme ergriffen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\explorer/noactivedesktop)! Action taken: Keine Maßnahme ergriffen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Dokumente und Einstellungen\XXX\Desktop\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\xxx\Desktop\xx\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\xxx\Desktop\xx\Bücher\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\xxx\Desktop\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\xxx\Desktop\xx\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\Dokumente und Einstellungen\xxx\Desktop\xx\Bücher\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\aufräumen\sysinternals\sysinternalssuite\sync.exe
Offending file found: C:\Dokumente und Einstellungen\xxx\Eigene Dateien\aufräumen\sysinternals\sysinternalssuite\sync.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm
Result: ERROR!!! File C:\Dokumente und Einstellungen\\Desktop\\Bücher\Betriebssysteme\2003_DOKU\220.zip is Not Scanned
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\BCHER~1\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm
Result: ERROR!!! File C:\Dokumente und Einstellungen\\Desktop\\Bücher\Datenbanken\SQL Server 2005 Einstieg CD.zip is Not Scanned
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\CD\KAV701~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\CD\WINDOW~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\CD\WINFUT~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\TRUEIM~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\\ANWEND~1\THUNDE~1\Profiles\MK0B71~1.DEF\Mail\LOCALF~1\Inbox
ERROR!!! ScanFile fails for C:\DOKUME~1\\ANWEND~1\THUNDE~1\Profiles\MK0B71~1.DEF\Mail\LOCALF~1\Inbox.sbd\Funmail
ERROR!!! ScanFile fails for C:\DOKUME~1\\ANWEND~1\THUNDE~1\Profiles\MK0B71~1.DEF\Mail\POPGOO~3.COM\Sent
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm
Result: ERROR!!! File C:\Dokumente und Einstellungen\\Desktop\\Bücher\Betriebssysteme\2003_DOKU\220.zip is Not Scanned
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\BCHER~1\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm
Result: ERROR!!! File C:\Dokumente und Einstellungen\\Desktop\\Bücher\Datenbanken\SQL Server 2005 Einstieg CD.zip is Not Scanned
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\CD\KAV701~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\CD\WINDOW~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\CD\WINFUT~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\\Desktop\\TRUEIM~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\AUFRUM~1\AUFRUM~1\WINFUT~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\AUFRUM~1\exe\DISCWI~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\AUFRUM~1\treiber\16371_~1.EXE
Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\Auslesen\AVZ\avz4en\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\Auslesen\AVZ\avz4en\avz4en\LOG\VIRUSI~1.ZIP
Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\Auslesen\AVZ\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\Auslesen\AVZ\avz4en\LOG\VIRUSI~1.ZIP
Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\Auslesen\avz test\avz4en\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\Auslesen\AVZTES~1\avz4en\avz4en\LOG\VIRUSI~1.ZIP
Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\Auslesen\avz test\Test av\avz4en\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\Auslesen\AVZTES~1\TESTAV~1\avz4en\avz4en\LOG\VIRUSI~1.ZIP
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\EIGENE~1\ALTERP~1\ALTERP~1\EIGENE~1\EIGENE~1\gifs\SICHER~1.CAB
Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\exe\TrueImageEnterpriseServerEchoLicenseServer_d_de.exe is Not Scanned
ERROR!!! FindFirstFile For C:\Dokumente und Einstellungen\\Eigene Dateien\IHK\IHK.-.Abschlusspruefungen.fuer.IT-Berufe.1999-2006.incl.Loesungen\IHK.-.Abschlusspruefungen.fuer.IT-Berufe.1999-2006.incl.Loesungen\Ganzheitliche.Aufgabe.1\Fachinformatiker\Fachrichtung.Systemintegration\*. Failed!!! Reason is Das System kann den angegebenen Pfad nicht finden. (0x3)
Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\IHK\IHK.-.Abschlusspruefungen.fuer.IT-Berufe.1999-2006.incl.Loesungen.rar: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\IHK\IHK-AB~1.RAR
Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\IHK\sap.rar: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\IHK\sap.rar
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\KABELB~1\16371_~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\KABELB~1\Kabel\KABELB~1\16371_~1.EXE
Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\KabelBw Sicherung\Kabel\KabelBw Sicherung\SLCheck20018b.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\KABELB~1\Kabel\KABELB~1\SLCHEC~1.ZIP
Result: ERROR!!! File C:\Dokumente und Einstellungen\\Eigene Dateien\KabelBw Sicherung\SLCheck20018b.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\KABELB~1\SLCHEC~1.ZIP
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\TREIBE~1.200\16218_~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\\EIGENE~1\TREIBE~1.200\16371_~1.EXE
ERROR!!! ScanFile fails for C:\DOKUME~1\\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\pagefile.sys
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem XP-Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 91876
Zahl der kritischen Objekte: 10
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 20
Zeit verstrichen: 00:54:26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Ordner: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert

Batchstart: 20:11:30,43
Batchende: 20:11:37,00

Besten Dank Ma'am für die logs. Hilfreich wäre noch, wenn jmd ne verbogene hosts-datei in petto hätte.

Zu den scanfehlern: Hmm, wird u.U. sehr lang und auf Dauer nervig. Sollen die Helfer an der harten malwarefront entscheiden, ob die Listung der scanfehler sinnvoll ist.

Ich hätte ja eine.... ;) :blabla: ;)
Ich halte das schon für sinnvoll: Dateien können sich (beabsichtigt) vor dem Zugriff und der Kontrolle der Virenscanner schützen. Manchmal reicht es schon, dass ein weiterer Prozess grad auf die Datei zugreift.

Wenn man jetzt die Fehler nicht listet, dann sieht man nicht, welche Dateien der Scanner nicht gescannt hat und übersieht so eventuell Infektionen.
Ich hatte auf jedenfall schon Fälle, in denen kein Befall gefunden wurde, aber in den nicht lesbaren Dateien Malware vorhanden war.

@cad
Könntest du mal schauen wir groß die ursprünglichen Logs waren? Damit man abschätzen kann, wie lange die find.bat in etwa braucht.
Weil bei einer Laufzeit von 7 Minuten muss man sich fragen, wie lange die find.bat noch benutzt werden kann. Die Anzahl der gespeicherten Dateien nimmt ja tendenziell eher zu und wenn die find.bat Auswertung länger dauert als der Scan, würde ich sagen, sollte man weg von der ganzen Sache.

lg myrtille

soviel zu my2cents.

myrtille, du bist sowieso aus dem elitären Kreis der freiwilligen Tester wegen ungebührlichen Verhaltens ausgeschlossen!

Zur Laufzeit: Schau mal in die mwav-clean.log. Der code der find.bat ist eher *hüstel* grobschlächtiger Natur.

Die 7 Minuten sind doch 7 Sekunden :confused:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.22.02

Microsoft Windows [Version 6.0.6000]
Bootmodus: NETWORK

eScan Version: 9.7.6
Sprache: German
C:\Users\xxxxx\AppData\Local\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei D:\Dokumente und Einstellungen\x\Desktop\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\Dokumente und Einstellungen\x\Desktop\xxx\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei D:\Dokumente und Einstellungen\x\Desktop\xxx\Bücher\Bücher\Betriebssysteme\2003_DOKU\desktop.ini infiziert durch den Virus "VB.CO.Leftover"! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry \SystemRoot\system32\drivers\blbdrive.sys in SYSTEM\CurrentControlSet\Services\blbdrive...
ERROR!!! Invalid Entry system32\DRIVERS\ipinip.sys in SYSTEM\CurrentControlSet\Services\IpInIp...
ERROR!!! Invalid Entry system32\DRIVERS\nwlnkflt.sys in SYSTEM\CurrentControlSet\Services\NwlnkFlt...
ERROR!!! Invalid Entry system32\DRIVERS\nwlnkfwd.sys in SYSTEM\CurrentControlSet\Services\NwlnkFwd...
ERROR!!! ScanFile fails for C:\$Recycle.Bin\S-1-5-21-2094659694-1604107286-1570911161-1000\$RRJ22IS.exe
ERROR!!! ScanFile fails for C:\pagefile.sys
ERROR!!! ScanFile fails for C:\Users\3\AppData\Local\Microsoft\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\Users\3\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1
ERROR!!! ScanFile fails for C:\Users\3\NTUSER.DAT
ERROR!!! ScanFile fails for C:\Users\3\ntuser.dat.LOG1
ERROR!!! ScanFile fails for C:\Windows\CSC\v2.0.6\pq
ERROR!!! ScanFile fails for C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
ERROR!!! ScanFile fails for C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
ERROR!!! ScanFile fails for C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
ERROR!!! ScanFile fails for C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
ERROR!!! ScanFile fails for C:\Windows\System32\catroot2\edb.log
ERROR!!! ScanFile fails for C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
ERROR!!! ScanFile fails for C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
ERROR!!! ScanFile fails for C:\Windows\System32\config\COMPONENTS
ERROR!!! ScanFile fails for C:\Windows\System32\config\COMPONENTS.LOG1
ERROR!!! ScanFile fails for C:\Windows\System32\config\DEFAULT
ERROR!!! ScanFile fails for C:\Windows\System32\config\DEFAULT.LOG1
ERROR!!! ScanFile fails for C:\Windows\System32\config\RegBack\COMPONENTS
ERROR!!! ScanFile fails for C:\Windows\System32\config\RegBack\DEFAULT
ERROR!!! ScanFile fails for C:\Windows\System32\config\RegBack\SAM
ERROR!!! ScanFile fails for C:\Windows\System32\config\RegBack\SECURITY
ERROR!!! ScanFile fails for C:\Windows\System32\config\RegBack\SOFTWARE
ERROR!!! ScanFile fails for C:\Windows\System32\config\RegBack\SYSTEM
ERROR!!! ScanFile fails for C:\Windows\System32\config\SAM
ERROR!!! ScanFile fails for C:\Windows\System32\config\SAM.LOG1
ERROR!!! ScanFile fails for C:\Windows\System32\config\SECURITY
ERROR!!! ScanFile fails for C:\Windows\System32\config\SECURITY.LOG1
ERROR!!! ScanFile fails for C:\Windows\System32\config\SOFTWARE
ERROR!!! ScanFile fails for C:\Windows\System32\config\SOFTWARE.LOG1
ERROR!!! ScanFile fails for C:\Windows\System32\config\SYSTEM
ERROR!!! ScanFile fails for C:\Windows\System32\config\SYSTEM.LOG1
ERROR!!! ScanFile fails for C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
ERROR!!! ScanFile fails for C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
ERROR!!! ScanFile fails for C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
ERROR!!! ScanFile fails for D:\Boot\BCD
ERROR!!! ScanFile fails for D:\Boot\BCD.LOG
ERROR!!! ScanFile fails for D:\DOKUME~1\x\ANWEND~1\Sun\Java\JDK16~1.0_0\sb160030.cab
ERROR!!! ScanFile fails for D:\DOKUME~1\x\ANWEND~1\THUNDE~1\Profiles\MK0B71~1.DEF\Mail\LOCALF~1\Inbox
ERROR!!! ScanFile fails for D:\DOKUME~1\x\ANWEND~1\THUNDE~1\Profiles\MK0B71~1.DEF\Mail\LOCALF~1\Inbox.sbd\Funmail
ERROR!!! ScanFile fails for D:\DOKUME~1\x\ANWEND~1\THUNDE~1\Profiles\MK0B71~1.DEF\Mail\POPGOO~3.COM\Sent
ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm
ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xxxxx\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Desktop\x\Bücher\Betriebssysteme\2003_DOKU\220.zip is Not Scanned
ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xxxxx\BCHER~1\BCHER~1\ALLGEM~1\ITLEXI~1\mspcl.chm
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Desktop\xxxx\Bücher\Datenbanken\SQL Server 2005 Einstieg CD.zip is Not Scanned
ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xx\CD\KAV701~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xx\CD\KIS701~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xx\CD\WINDOW~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xx\CD\WINFUT~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\Desktop\xx\TRUEIM~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\AUFRUM~1\AUFRUM~1\WINFUT~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\AUFRUM~1\exe\DISCWI~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\AUFRUM~1\exe\MAILIT~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\AUFRUM~1\treiber\16371_~1.EXE
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\Auslesen\AVZ\avz4en\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\Auslesen\AVZ\avz4en\avz4en\LOG\VIRUSI~1.ZIP
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\Auslesen\AVZ\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\Auslesen\AVZ\avz4en\LOG\VIRUSI~1.ZIP
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\Auslesen\avz test\avz4en\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\Auslesen\AVZTES~1\avz4en\avz4en\LOG\VIRUSI~1.ZIP
Result: ERROR!!! File D:\Dokumente und Einstellungen\Cad\Eigene Dateien\Auslesen\avz test\Test av\avz4en\avz4en\LOG\virusinfo_cure.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\Auslesen\AVZTES~1\TESTAV~1\avz4en\avz4en\LOG\VIRUSI~1.ZIP
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\Eigene Bilder\Alter PC\Alter PC\Eigene Bilder\Eigene Bilder\gifs\Sicherung26.04.2005.cab is Not Scanned
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\exe\TrueImageEnterpriseServerEchoLicenseServer_d_de.exe is Not Scanned
ERROR!!! FindFirstFile For D:\Dokumente und Einstellungen\x\Eigene Dateien\IHK\IHK.-.Abschlusspruefungen.fuer.IT-Berufe.1999-2006.incl.Loesungen\IHK.-.Abschlusspruefungen.fuer.IT-Berufe.1999-2006.incl.Loesungen\Ganzheitliche.Aufgabe.1\Fachinformatiker\Fachrichtung.Systemintegration\*. Failed!!! Reason is Das System kann den angegebenen Pfad nicht finden. (0x3)
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\IHK\IHK.-.Abschlusspruefungen.fuer.IT-Berufe.1999-2006.incl.Loesungen.rar: Scanning Failure!!!
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\IHK\IHK-AB~1.RAR
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\IHK\sap.rar: Scanning Failure!!!
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\IHK\sap.rar
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\KABELB~1\16371_~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\KABELB~1\Kabel\KABELB~1\16371_~1.EXE
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\KabelBw Sicherung\Kabel\KabelBw Sicherung\SLCheck20018b.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for D:\DOKUME~1\Cad\EIGENE~1\KABELB~1\Kabel\KABELB~1\SLCHEC~1.ZIP
Result: ERROR!!! File D:\Dokumente und Einstellungen\x\Eigene Dateien\KabelBw Sicherung\SLCheck20018b.zip: Scanning Failure!!!
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\KABELB~1\SLCHEC~1.ZIP
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\TREIBE~1.200\16218_~1.EXE
ERROR!!! ScanFile fails for D:\DOKUME~1\x\EIGENE~1\TREIBE~1.200\16371_~1.EXE
ERROR!!! ScanFile fails for D:\Programme\Java\jre1.6.0_03\lib\rt.jar
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\MICROS~2\msdnexp1.cab
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\MICROS~3\vbsetup1.cab
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\MICROS~4\vcssetu1.cab
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\MI863E~1\vcsetup1.cab
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\MICROS~1\VNSSetu1.cab
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\MSDNEX~1\1031\DV_VCS~3.HXS
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref10.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref12.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref13.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref14.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref15.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref16.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref17.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref19.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref2.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref4.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref6.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\cpref8.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\dv_vbalr.hxs
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\DV_VCC~1.HXS
ERROR!!! ScanFile fails for D:\PROGRA~1\MID05A~1\SDK\v2.0\Docs\1031\DV_VCL~1.HXS
ERROR!!! ScanFile fails for D:\SYSTEM~1\_RESTO~2\RP64\A0010689.rbf
ERROR!!! ScanFile fails for D:\SYSTEM~1\_RESTO~2\RP65\A0010941.rbf
ERROR!!! ScanFile fails for D:\SYSTEM~1\_RESTO~2\RP67\A0012622.exe
ERROR!!! ScanFile fails for D:\SYSTEM~1\_RESTO~2\RP68\A0013764.exe
ERROR!!! ScanFile fails for D:\SYSTEM~1\_RESTO~2\RP69\A0013804.exe
Result: ERROR!!! File D:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP212.tmp\System.Windows.Forms.dll is Not Scanned
ERROR!!! ScanFile fails for D:\WINDOWS\DRIVER~1\i386\driver.cab
ERROR!!! ScanFile fails for F:\EXEFRN~1\DiscWizardSetup.de.exe
ERROR!!! ScanFile fails for F:\EXEFRN~1\MyDrivers.exe
ERROR!!! ScanFile fails for F:\EXEFRN~1\TREIBE~1.200\16375_~1.EXE
ERROR!!! ScanFile fails for F:\IncrediMail Transferred Data\IncrediMail Data.cab
ERROR!!! ScanFile fails for F:\IncrediMail Transferred Data\IncrediMail Data1.cab
ERROR!!! ScanFile fails for F:\Musik\Dance_Trance\In-grid - 2005 - Viola\05_-_L?amoureuse.mp3
ERROR!!! ScanFile fails for F:\Musik\Dance_Trance\In-grid - 2005 - Viola\11_-_C?'est_Pour_Toi.mp3
ERROR!!! ScanFile fails for F:\Musik\Depeche_Mode - 2005 - Playing_the_Angel\01_-_A_Pain_That_I?m_Used_To.mp3
ERROR!!! ScanFile fails for F:\Musik\Depeche_Mode - 2005 - Playing_the_Angel\08_-_Nothing?s_Impossible.mp3
ERROR!!! ScanFile fails for F:\Musik\Deutsch\Deutsch\Die_Fantastischen_Vier_-_2005_-_Best_Of_Die_Fantastischen_Vier_1990-2005\205_-_Der_Picknicker_(Benztown_?_Mixdown).mp3
ERROR!!! ScanFile fails for F:\Musik\Deutsch\Deutsch\Die_Firma_-_1998_-_Spiel_Des_Lebens_Spiel_Des_Todes\08_-_Sãœã?e_Frãœchte.mp3
ERROR!!! ScanFile fails for F:\Musik\Rock_Pop_VA_OST\VA_-_Bravo_Hits_49_-_2005\105_-_K?Maro_-_Crazy.mp3
ERROR!!! ScanFile fails for F:\Musik\Rock_Pop_VA_OST\VA_-_Bravo_Hits_49_-_2005\236_-_Elize_-_Automatic_(I?m_Talking_To_You).mp3
ERROR!!! ScanFile fails for F:\Musik\Rock_Pop_VA_OST\VA_-_Bravo_Hits_49_-_2005\237_-_Arsenium_-_Love_Me?,_Love_Me?.mp3
ERROR!!! ScanFile fails for F:\Musik\Soundtrack_-_König_der_Löwen_-_Musical\SoundtrackKÃ?¶nigderLÃ?¶wen.png
ERROR!!! ScanFile fails for F:\Musik\VA_-_Bravo_Hits_49_-_2005\105_-_K?Maro_-_Crazy.mp3
ERROR!!! ScanFile fails for F:\Musik\VA_-_Bravo_Hits_49_-_2005\236_-_Elize_-_Automatic_(I?m_Talking_To_You).mp3
ERROR!!! ScanFile fails for F:\Musik\VA_-_Bravo_Hits_49_-_2005\237_-_Arsenium_-_Love_Me?,_Love_Me?.mp3
ERROR!!! ScanFile fails for F:\SICHER~2\THUNDE~2.PCV
ERROR!!! ScanFile fails for F:\SICHER~2\THUNDE~3.PCV
ERROR!!! ScanFile fails for F:\SICHER~2\THUNDE~1.PCV
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem XP-Standard entsprechen:
C:\Windows\System32\drivers\etc\hosts:
C:\Windows\System32\drivers\etc\hosts:::1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 187910
Zahl der kritischen Objekte: 3
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 34
Zeit verstrichen: 01:44:12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Ordner: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert

Batchstart: 22:53:40,87
Batchende: 22:53:57,31


System Vista, Zahl der gescannten Objekte: 187910 , Batch 17 sec
Braucht Ihr noch mehr Tests?

Nein, das hält nur auf. :D Gute Idee mit vista! Dankeschön. Ich habe die hosts-Abfrage angepaßt und mwav_clean etwas entschlackt. aktuell:Ich hänge mal die im KT zusammengefrickelte ftpfind.bat dran.

Vorteile:
- automatischer download&scan
- weniger FPs

Nachteile:
- keine, wenn der Laden läuft

File-Upload.net - Ihr kostenloser File Hoster!

Moin :)

File-Upload.net - Ihr kostenloser File Hoster!

Wirf bitte einen Blick darauf, die Batch braucht jetzt bei XP länger. Wie das bei Vista aussieht, kann ich erst heute Abend testen.:)

Grüße cad

Letzten Beitrag bitte löschen, bzw. nicht beachten.:headbang:

Sorry

War gar nicht verkehrt. Die hosts-Abfrage treibt mich noch in den Wahnsinn. :headbang: Mir fehlt die Standard-hosts von vista, könnte die mal bitte jmd als Anhang posten. Merci.

zur Laufzeit: Alles was unter 1h läuft ist ok.

neuer code:findftp.bat: http://www.file-upload.net/download-697098/findftp.bat.html

Wünsche ein nettes WE. :party:

Hier hast du sie:


Hoffe das reicht dir vorerst. ;)

Und vielleicht auch noch interressant:


Lmhosts - Wikipedia ;)

Hat teilweise toll funktioniert (Download/Update/Start in den abgesicherten Modus/ MWAV Start/Scan lief an) und dann blieb es (die Batch) stehen. Nach Doppelklick (15:56 Uhr)kam : Stapel.... gestartet....Stapeldatei beendet (sinngemäß), jedenfalls ging kein Fenster mit der Auswertung zum speichern auf .....

Auszug aus den MWAV Logs (C:\bases_x)
Scandauer MWAV: Start 29 Feb 2008 13:54:28
Letzter Eintrag: 29 Feb 2008 14:30:04 - Datei C:\WINDOWS\$MSI31Uninstall_KB893803v2$\reg00041 wird gescannt [**]
29 Feb 2008 14:

bzw. da war ein 2. Log?

29 Feb 2008 14:05:20 - [Ordner: C:\Dokumente und Einstellungen\x\Eigene Dateien\IHK\sap\sap\Winter00Prüferdaten\000926_1344\Ganzheitliche Aufgabe I\FA 227 IT-Systemelektroniker\html-Seiten wird gescannt]

29 Fe

Das MWAV Fenster blieb offen und der Scan lief bis zum Ende durch ???

29 Feb 2008 15:11:22 - ***** Scannen abgeschlossen *****

29 Feb 2008 15:11:22 - Zahl der gescannten Objekte: 154891
29 Feb 2008 15:11:22 - Zahl der kritischen Objekte: 3
29 Feb 2008 15:11:22 - Zahl der desinfizierten Objekte: 0
29 Feb 2008 15:11:22 - Zahl der umbenannten Dateien: 0
29 Feb 2008 15:11:22 - Zahl der gelöschten Objekte: 0
29 Feb 2008 15:11:22 - Zahl der Fehler: 8
29 Feb 2008 15:11:22 - Zeit verstrichen: 01:15:25
29 Feb 2008 15:11:22 - Virendatenbank Datum: 28 Feb 2008
29 Feb 2008 15:11:23 - Virendatenbankzähler: 584905

29 Feb 2008 15:11:23 - Scannen abgeschlossen.

0 -Bootmodus: NETWORK
0 -Bootmodus: NETWORK
0 -Bootmodus: NETWORK
0 -Bootmodus: NETWORK
0 -Bootmodus: NETWORK




Dito

Ist das jetzt nur bei mir so?
(XP)

Ich habe gerade einen Suchlauf mit escan gemacht. Aber irgendwie funktioniert die find.bat nicht.
sieht ungefähr so aus:
[XXXX____________________]
Copying mwav.log ...

Passiert da noch was oder soll ich lieber den escan-log (den ich glücklicherweise gespeichert habe) posten. Welches Forum wäre dazu das richtige, Hijack-This- Abteilung?

Nomiman

Hallo Nomiman :)

Nimm bitte diese hier (Find.bat bzw.Auswertedatei)Klick und Doppelklick nicht vergessen.

Hijack Forum ist o.k.

Gruß cad

Ich weiß ja, dass ordell mich offiziell rausgeschmissen hat, aber ihr müsst die find.bat schon besser verstecken, wenn ihr nicht wollt, dass ich an ihr rummoser. :p

*mosermodus*
Dein "Antispywarewerkzeugsatz" funktinioniert nicht richtig.
*mosermodusoff*
EDIT:
Es ist nicht mein Log. Es handelt sich dabei wahrscheinlich um abgebrochene Scans. Also kein komplettes beenden von eScan.
Zwischen den beiden Scans stehen folgende Einträge:
Man könnte zb nach Speicherdateien suchen, das ist mE die erste Zeile, die vom neuen Scan geschrieben wurde. (und mit dem Text bekomm ich auch nur einzelne Einträge :))


Und weils so schön ist: ;)
Mehrfaches Ausführen der find.bat mit demselben Log (mehrere Scans) folgende Ausgabe der find.bat: :aplaus:

:headbang: Natürlich die Editfrist verpasst.

Noch ne Kleinigkeit:
Dadurch, dass die Einträge jetzt
heißen, werden sie unter Infektionsmeldungen nicht mehr gelistet (findstr Object).
Dafür werden sie mit den derzeitigen Kriterien allerdings als "infected file" erkannt.

Mein Vorschlag wäre daher für die infected files:
Gibt es damit Probleme?

Mein Vorschlag wäre somit:
Wobei ich eigentlich nur den Suchbegriff für linecnt von Spywareendloswort in Speicherdateien geändert habe, Object durch Objekt ersetzt habe und bei den infected files, jetzt nach "infiziert" statt "Action ergriffen" suche.

lg myrtille

Wow. 19 Seiten über escan. Dieses Program RICHTIG zu bedienen nimmt beinahe mehr Zeit in Anspruch, als den PC neu zu installieren. Zudem kann man während des Neuaufsetzen ungestört fernsehen, duschen, essen kochen, ein Buch lesen....(und dann ist Pc SAUBER! wogegen man nach escan nur eventuelle gewissheit hat, das er nicht sauber ist...)

Ich habe die Anleitung unter "Anleitungen, Faqs & Links" benutzt. Ich Dummerchen hab die Download-Datei als Admin aber auf meinem Desktop asugeführt, keen Plan, wo er das dan installiert hat...wohl automatisch im temp-ordner oder so... jedenfalls konnte im abgesicherten Modus mit start-->ausführen-->mwavscan.com einen Sche*ß tun! Die Datei wurde gar nicht gefunden. Die gedwonloadetet Version stimmte auch mit den Screenshots nicht überein. Das Prog. ist Mist. Ein toller Scanner (vielleicht) aber trotzdem Mist!

Der Thread ist nicht für Noobs, die eScan nicht benutzen können. Sondern ne Diskussion über die Funktionsweisen und Entwicklung von eScan, daher ist er so lang.
Es geht hier NICHT darum Leuten zu erklären wie das Tool bedient werden muss. (Was bisher in 99% der Fällen zb mit der Anleitung funktinoiert)

Das bei der Anleitung ein Fehler existiert bzgl der mwavscan.com ist bekannt (statt mwavscon.com muss %temp%\mwavscan.com eingegeben werden), was du an den Screenshots auszusetzen hast ist mir allerdings nicht klar. Die Bilder sind vollkommen identisch. Keine Ahnung was du da gemacht hast. (Bzw was du da für Probleme hattest? Was war unklar?)

Gibt es eigentlich ein Programm das für nicht der totale Mist ist?

Weitere konstruktive Kritik wäre übrigens durchaus willkommen.

lg myrtille

Monkey Island vielleicht? lol


was Viren angeht: nö...taugen alle nichts wirklich.
...aber ich klink mich an dieser stelle besser wieder aus...klick.
eins noch: bei mir sahen die screens definitiv nicht völlig identisch aus. werde das bei zeiten mal überprüfen...

Neue Version, neues Glück.

@cad: Die findtfp war ne Mogelpackung ;), sie sucht und findet nichts, sie bewerkstelligt nur den Download und scan. Ich hab jetzt einen Aufruf der find.bat über RunOnce mit reingenommen. Im KT hatten wir überlegt, die find.bat in die ftpfind zu integrieren, was das Ding mordsmäßig aufgebläht und Marc ein Trauma beschert hat. ME spricht nichts dagegen, beide Dateien getrennt zu halten.
:confused: Sieht danach aus, als hätte die mwav_cut nicht richtig funktioniert, reproduzieren kann ich den Fehler allerdings nicht.

@myrtille: Yep, "Maßnahme ergriffen" war zu allgemein. Das riecht noch nach den alten strings, antisypwarewerkzeugbla funktioniert bei mir mit den neuen Versionen. Bei dir nicht? :confused:

neue ftpfindÄnderungen:
- find.bat-Aufruf für den Neustart aus dem abgesicherten Modus

unten geht's weiter

find.batÄnderungen:
- strings geändert, um die Zuordnung zu den Funden wieder herzustellen
- prozessliste über ein minivbs

Besten Dank nochmal für's Testen :daumenhoc

Für die Fehleranalyse:

- echo on in den batches setzen
- batch über Kommandozeile mit find /bzw. ftpfind 2>error.txt aufrufen -> nur Fehler werden geloggt
- batch erneut mit find/findftp >error2.txt 2>&1 starten -> Fehler und syntax werden geloggt, durch die error.txt weiß man, wo suchen -> macht die Fehlerortung leichter
- für Doppelgemoppel sind die %systemdrive%\escan\bases_x\mwav_cut +mwav_clean.log hilfreich
- alte find.bat von der Platte fegen, da die ftpfind die find.bat mir "dir /s /b find.bat" auf %systemdrive% sucht und die erst beste, die sie in die Finger bekommt, nimmt
- batches funzen imho nur ab escan 9.7.5
- bei vista ftpfind.bat als Admin starten

War jetzt Kraut und Rüben, aber ich seh selbst nicht mehr durch.

@
Doch, aber nur wenn eScan zwischendurch geschloßen wurde. Dann schreibt er den gesamten Heade neu ins Log, wenn allerdings der Scan nur unterbrochen wurde (etwa weil der User bei der ersten "kaufen sie jetzt"-Aufforderung den Scan unterbrochen hat) nicht.
Der Scan ist vom 23. Februar, Version ist 9.7.5. Ist auch nicht mein eigener, weil ich keine infizierten Dateien hab. ;)

Ich les mal dein weiteres Posting durch. ;) Da macht die processlist auf einmal sinn. ;)

Ich erinnere mich dunkel daran, dass die unterschiedlichen Header und scanabschlußoptionen der find.bat den Gar aus machten. Zum Kotzen, weil es keinen sinnvollen Grund gibt. Ok, ich schlage vor, wir sammeln erst mal, denn ich rechne noch mit nem Ar*** voll weiterer bugs. :Boogie:

find.bat 2008.03.07
Änderungen:
- processlist erweitert auch für die Prozesse, für die wmi keine cmdline findet
- *hoffentlich* Dopplungen der scanoptionen über for-Schleife beseitigt, Zeile 303

Warum?
Die Ausgabeumleitung der Zeile zuvor erscheint nicht in der Befehlszeile.

Weil copy&paste schnell mal so einen Müll produziert. :blabla: Das waren noch Leichen des alten vbs. ich hab's geändert. :party: