[CODE] ################################# REM->Ordner für Scanfiles erzeugen! CREATE_FOLDER->C:\PPF_Scan1 REM->Nur Warnungen listen! SET_OPTIONS->204 REM->Kommandozeilen auslesen! SET_OPTIONS->214 REM->Alle Dateien listen! SET_OPTIONS->-205 REM->Registryschlüssel jeden Datums listen! SET_OPTIONS->-206 REM->Auch nicht aktive Dienste listen! SET_OPTIONS->-207 REM->Keine von Microsoft signierten Sachen listen! SET_OPTIONS->208,209,210,212,213,215 REM->Firewall Regeln ohne Datei ausblenden! SET_OPTIONS->211 REM->Alle Scans aktivieren! SET_OPTIONS->34,-102 SET_OPTIONS->2,3,4,5,6,7,8,9,10 SET_OPTIONS->11,12,13,14,15,16,17,18 SET_OPTIONS->19,20,21,22,23,24,25,26 SET_OPTIONS->27,28,29,30,31,32,33,35 SET_OPTIONS->36,37,38,39,40,41,42,43 REM->Scans in Scanlistansicht ausführen! SCANLIST-> REM->URL-Searchhooks unter HKCU listen! REGISTRY_ENUM_DEPENDANT_VALUE->HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks ->HKEY_CLASSES_ROOT\CLSID\%DEPENDANT%\InprocServer32 -> REM->URL-Searchhooks unter HKLM listen! REGISTRY_ENUM_DEPENDANT_VALUE->HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks ->HKEY_CLASSES_ROOT\CLSID\%DEPENDANT%\InprocServer32 -> REM->Telephony Providers listen REGISTRY_ENUM->HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers REGISTRY_ENUM->HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Telephony\Providers REM->MD5 Test der Systemverzeichnisse MD5->%SYSTEMROOT%\System32\*.* MD5->%SYSTEMROOT%\System32\Drivers\*.* MD5->%SYSTEMROOT%\SysWOW64\*.* MD5->%SYSTEMROOT%\SysWOW64\Drivers\*.* MD5->%SYSTEMROOT%\Explorer.exe REM->Eventlog von System und WindowsDefender auslesen READ_EVENTS->System,,50,3,1,1 READ_EVENTS->System,WinDefend,50,3,1,1 REM->Ausführbare Dateien in Autostart Ordnern listen! LIST_FILES->%REG_STARTUP%,*.EXE LIST_FILES->%REG_STARTUP%,*.COM LIST_FILES->%REG_STARTUP%,*.BAT LIST_FILES->%Reg_CommonStartup%,*.EXE LIST_FILES->%Reg_CommonStartup%,*.COM LIST_FILES->%Reg_CommonStartup%,*.BAT REM->Scanfiles in den Ordner PPF_Scan1 kopieren! COPY_SCANFILES->C:\PPF_Scan1 OPEN->C:\PPF_Scan1 REM->Scanner beenden! END-> ################################# Zeile 1: REM->Ordner für Scanfiles erzeugen! Zeile 2: CREATE_FOLDER->C:\PPF_Scan1 Zeile 3: REM->Nur Warnungen listen! Zeile 4: SET_OPTIONS->204 Zeile 5: Zeile 6: REM->Kommandozeilen auslesen! Zeile 7: SET_OPTIONS->214 Zeile 8: REM->Alle Dateien listen! Zeile 9: SET_OPTIONS->-205 Zeile 10: Zeile 11: REM->Registryschlüssel jeden Datums listen! Zeile 12: SET_OPTIONS->-206 Zeile 13: Zeile 14: REM->Auch nicht aktive Dienste listen! Zeile 15: SET_OPTIONS->-207 Zeile 16: Zeile 17: REM->Keine von Microsoft signierten Sachen listen! Zeile 18: SET_OPTIONS->208,209,210,212,213,215 Zeile 19: Zeile 20: REM->Firewall Regeln ohne Datei ausblenden! Zeile 21: SET_OPTIONS->211 Zeile 22: Zeile 23: REM->Alle Scans aktivieren! Zeile 24: SET_OPTIONS->34,-102 Zeile 25: SET_OPTIONS->2,3,4,5,6,7,8,9,10 Zeile 26: SET_OPTIONS->11,12,13,14,15,16,17,18 Zeile 27: SET_OPTIONS->19,20,21,22,23,24,25,26 Zeile 28: SET_OPTIONS->27,28,29,30,31,32,33,35 Zeile 29: SET_OPTIONS->36,37,38,39,40,41,42,43 Zeile 30: Zeile 31: REM->Scans in Scanlistansicht ausführen! Zeile 32: SCANLIST-> Zeile 33: Zeile 34: REM->URL-Searchhooks unter HKCU listen! Zeile 35: REGISTRY_ENUM_DEPENDANT_VALUE->HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks Zeile 38: Zeile 39: REM->URL-Searchhooks unter HKLM listen! Zeile 40: REGISTRY_ENUM_DEPENDANT_VALUE->HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks Das System kann die angegebene Datei nicht finden. (Values) Zeile 43: REM->Telephony Providers listen Zeile 44: REGISTRY_ENUM->HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers Zeile 45: REGISTRY_ENUM->HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Telephony\Providers Zeile 46: REM->MD5 Test der Systemverzeichnisse Zeile 47: MD5->%SYSTEMROOT%\System32\*.* 'C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0' OpenRW = Zugriff verweigert 'C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0' GetFileSize = Das Handle ist ungültig. 'C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0' Dateigröße = -1 'C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0' OpenRW = Zugriff verweigert 'C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0' GetFileSize = Das Handle ist ungültig. 'C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0' Dateigröße = -1 Zeile 48: MD5->%SYSTEMROOT%\System32\Drivers\*.* 'C:\Windows\System32\Drivers\Msft_Kernel_ccdcmbx64_01005.Wdf' Dateigröße = 0 'C:\Windows\System32\Drivers\Msft_Kernel_ccdcmbx64_01007.Wdf' Dateigröße = 0 'C:\Windows\System32\Drivers\Msft_Kernel_LHidFilt_01005.Wdf' Dateigröße = 0 'C:\Windows\System32\Drivers\Msft_Kernel_LMouFilt_01005.Wdf' Dateigröße = 0 'C:\Windows\System32\Drivers\Msft_Kernel_LUsbFilt_01005.Wdf' Dateigröße = 0 'C:\Windows\System32\Drivers\Msft_User_PCCSWpdDriver_01_05_00.Wdf' Dateigröße = 0 'C:\Windows\System32\Drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf' Dateigröße = 0 'C:\Windows\System32\Drivers\Msft_User_WpdFs_01_00_00.Wdf' Dateigröße = 0 'C:\Windows\System32\Drivers\Msft_User_WpdFs_01_07_00.Wdf' Dateigröße = 0 'C:\Windows\System32\Drivers\Msft_User_WpdMtpDr_01_00_00.Wdf' Dateigröße = 0 'C:\Windows\System32\Drivers\Msft_User_WpdMtpDr_01_07_00.Wdf' Dateigröße = 0 Zeile 49: MD5->%SYSTEMROOT%\SysWOW64\*.* Zeile 50: MD5->%SYSTEMROOT%\SysWOW64\Drivers\*.* Zeile 51: MD5->%SYSTEMROOT%\Explorer.exe Zeile 52: Zeile 53: REM->Eventlog von System und WindowsDefender auslesen Zeile 54: READ_EVENTS->System,,50,3,1,1 Zeile 55: READ_EVENTS->System,WinDefend,50,3,1,1 Zeile 56: REM->Ausführbare Dateien in Autostart Ordnern listen! Zeile 57: LIST_FILES->%REG_STARTUP%,*.EXE Zeile 58: LIST_FILES->%REG_STARTUP%,*.COM Zeile 59: LIST_FILES->%REG_STARTUP%,*.BAT Zeile 60: LIST_FILES->%Reg_CommonStartup%,*.EXE Zeile 61: LIST_FILES->%Reg_CommonStartup%,*.COM Zeile 62: LIST_FILES->%Reg_CommonStartup%,*.BAT Zeile 63: REM->Scanfiles in den Ordner PPF_Scan1 kopieren! Zeile 64: COPY_SCANFILES->C:\PPF_Scan1