home *** CD-ROM | disk | FTP | other *** search
/ CD Direkt 1995 #6 / CDD_6_95.ISO / cdd / avirus / tbavw634 / tbscan.lng < prev    next >
Encoding:
Text File  |  1995-03-01  |  9.6 KB  |  284 lines
  1.  
  2.   Die Thunderbyte Anti-Viren-Utilities sind ein Bündel ausgefeilter Programme,
  3.   die verschiedene Wege der Virensuche, -erkennung und -beseitigung, bekannter
  4.   wie auch unbekannter Viren, bietet - einsetzbar sowohl auf Festplatten, Dis-
  5.   ketten als auch in Netzwerken.
  6.   Alle zwei Monate erscheint ein Upgrade von TBAV. Kostenlosen Hotline-Support
  7.   erhalten alle registrierten Anwendern via Telefon, Fax und über die Mailbox.
  8.   Ausführliche Informationen bieten unsere Textdateien!  BBS: +31- 59- 182 011
  9. $
  10.  
  11. TbScan wurde geschrieben von Frans Veldman.
  12.  
  13. Befehlssyntax: TbScan [@][<Pfad>][<Dateiname>...] [<Optionen>...]
  14.  
  15. Verfügbare Startoptionen
  16.  
  17. help                   he  =Hilfe (? = kurze Hilfe)
  18. pause                  pa  =das 'Pause'-Prompt wird aktiviert
  19. mono                   mo  =verwendet am Bildschirm Monochrommodus
  20. quick                  qs  =Schnellscan (verwendet Anti-Vir.Dat)
  21. allfiles               af  =Scannen auch nicht-ausführbarer Dateien
  22. alldrives              ad  =Scannen aller local vorhandenen Festplatten
  23. allnet                 an  =Scannen aller Netzwerk-Festplatten
  24. heuristic              hr  =aktiviert die heuristische Alarmbereitschaft
  25. extract                ex  =Signaturen erstellen (nur registrierte Anwender)
  26. once                   oo  =nur einmal täglich
  27. slowscroll             ss  =Stellt langsame Bidlschirmausgabe zu Verfügung
  28. secure                 se  =Abbruch durch Anwender nicht erlaubt (registr. Anw.)
  29. compat                 co  =maximaler Kompatibilitäts-Modus
  30. ignofile               in  =Fehlermeldung 'Keine Dateien gefunden' unterlassen
  31. largedir               ld  =use large directory table
  32. fatcheck               fc  =check the FAT for errors
  33. fatinfo                fi  =display amount of fragmented files
  34. old                    ol  =Ausschalten der Meldung "Dies Programm ist alt"
  35. noboot                 nb  =Bootsektorprüfung übergehen
  36. nofiles                nf  =skip scanning of files
  37. nomem                  nm  =Speicherprüfung übergehen
  38. hma                    hm  =HMA-Prüfung erzwingen
  39. nohmem                 nh  =die UMB/HMA-Prüfung übergehen
  40. nosub                  ns  =Unterverzeichnisse übergehen
  41. noautohr               na  =keine Anpassung der heuristischen Empfindlichkeit
  42. nowin                  nw  =do not scan for Windows/OS2 viruses
  43. repeat                 rp  =mehrere Disketten überprüfen
  44. audio                  aa  =make noise if virus found
  45. batch                  ba  =Batch-Modus (Keine Anwendereingabe nötig)
  46. delete                 de  =infizierte Dateien werden gelöscht
  47. kill                   ki  =Killen der infekten Datei
  48. truename               tn  =use truename instead of DOS name
  49. log                    lo  =Ausgabe in Protokolldatei
  50. append                 ap  =Ausgabe an Protokolldatei anhängen
  51. expertlog              el  =keine heuristischen Beschreibungen in Protokolldat.
  52. logname  =<Dateiname>  ln  =Pfad/Name der Protokolldatei
  53. loglevel =<0..4>       ll  =Protokoll-Level festlegen
  54. wait     =<0...255>    wa  =Anzahl der Timerticks, die pausiert werden soll
  55. rename   [=<ext-mask>] rn  =infizierte Dateien umbenennen
  56. exec     =.<ext-mask>  ee  =Dateinamenerweiterung ausführbarer Dateien
  57.  
  58. $
  59. WARNUNG!
  60. $
  61.  
  62.  WARNUNG! Speicher
  63. $
  64.  
  65.   Da ein aktiver Virus im  Speicher den Scanvorgang stören
  66.   kann, ist es dringend geraten, das System augenblicklich
  67.   abzuschalten und von einer  schreibgeschützten, sauberen
  68.   Systemdiskette erneut zu booten!
  69.  
  70.   Achtung:  Falls Sie einen anderen Virenscanner  vor Aufruf
  71.   von TbScan benutzt haben, könnte es sein, daß TbScan nicht
  72.   einen Virus, sondern eine Signatur des anderen Scanners im
  73.   Speicher gefunden hat. Dann  ignorieren Sie diese Warnung.
  74.   Drücken Sie Q um abzubrechen oder C um fortzufahren.
  75. $
  76.   Diese Version von TbScan ist älter als 6 Monate!
  77.   Untersuchungen haben ergeben, daß schon innerhalb weniger
  78.   Monate sich die Anzahl der Viren verdoppeln kann. Um Ihre
  79.   Daten auch weiterhin sicher zu halten, empfehlen wir den
  80.   Up-Date-Service, 6 Up-Dates pro Jahr.
  81.  
  82.   Bitte wenden Sie sich an:
  83.         ESaSS B.V.
  84.         Phone: +31 - (0)8894 222 82
  85.         Fax:   +31 - (0)8894 508 99
  86.         BBS:   +31 - (0)5918 2011
  87.  
  88.   Drücken Sie eine Taste zum weitermachen...
  89. $
  90.  
  91.   You specified option 'allfiles'!
  92.  
  93.   Since there are no viruses that only infect non-executable files, it
  94.   is really sufficient to scan executable files only!
  95.  
  96.   The only time you should use option 'allfiles' is after you found at
  97.   least one virus in an executable file.
  98.  
  99.   Be aware that because of the complex nature of TbScan (it performs
  100.   emulation and disassembling of the file being scanned) treating data
  101.   files as executable files causes unpredictable results. False alarms
  102.   may occur.
  103.  
  104.   Press any key to continue...
  105. $
  106.  
  107. Legen Sie eine Diskette ein, Abbruch mit "Esc"...
  108. $
  109.  Signaturen:
  110.  
  111.  Datei-System:
  112.  
  113.  Verzeichnisse:
  114.  Dateien gesamt:
  115.  Ausführbare:
  116.  CRC geprüft:
  117.  Geänderte Dateien:
  118.  Infizierungen:
  119.  
  120.  Zeitaufwand:
  121.  KB / Sekunde:
  122. $
  123. gefunden
  124. $
  125. infiziert von
  126. $
  127. Schlepper von
  128. $
  129. zerstört von
  130. $
  131. Witzprogramm namens
  132. $
  133. überschrieben von
  134. $
  135. Trojanischem Pferd namens
  136. $
  137. wahrscheinlich
  138. $
  139. möglicherweise
  140. $
  141. Virus
  142. $
  143. wurde verändert!
  144. $
  145. einem unbekannten Virus
  146. $
  147.  
  148. Die Option 'once' wurde heute schon benutzt.
  149.  
  150. $
  151. Error: directory table overflow! Use option 'largedir' (ld).
  152. $
  153. Error: not enough memory!
  154. $
  155. Keine ausführbaren Dateien gefunden!
  156. $
  157. Error: Can not access specified disk!
  158. $
  159. Fehler: Logfile (Protokolldatei) kann nicht erstellt werden!
  160. $
  161. invalid allocation size!
  162. $
  163. contains an invalid cluster number!
  164. $
  165. contains cross linked clusters!
  166. $
  167.  fragmented files or directories.
  168. $
  169.  lost clusters,
  170. $
  171.  files with invalid size,
  172. $
  173.  invalid cluster numbers,
  174. $
  175.  cross linked clusters,
  176. $
  177. use a disk repair utility to correct!
  178. $
  179. This unregistered version of TbScan has a few limitations:
  180. - Options 'extract' and 'secure' are not available!
  181. - This version will not execute when put on a network drive. You need to
  182.   install it on your local drive. However you can scan your network drives,
  183.   as long as TbScan itself is put on a local drive.
  184.  
  185. These limitations will disappear after you have registered TBAV!
  186. Select 'Registering' from the TBAV main menu for more information.
  187. $
  188.  
  189.   The evaluation period of this unregistered version of TBAV has been
  190.   expired! You should now either register your copy or remove it from
  191.   your system.
  192.  
  193.   If you register, you may continue to use TBAV, and as an extra bonus,
  194.   some additional features will become available to you!
  195.  
  196.   Select 'Registering' from the TBAV main menu for more information.
  197.  
  198. $
  199. Vorgang durch Anwender abgebrochen!
  200. $
  201. No drives to be scanned found!
  202. $
  203.  
  204. Heuristische Flags:
  205. $
  206. c  Keine Wiederherstellungs-Information (Anti-Vir.Dat) verfügbar.
  207. $
  208. C  Die Checksumme stimmt nicht! Datei wurde verändert!
  209. $
  210. F  Verdächtiger Dateizugriff. Möglicherweise, um Dateien zu infizieren.
  211. $
  212. R  Verschiebungsanweisung. Programmcode wird auf verdächtige Weise
  213.    verschoben.
  214. $
  215. A  Verdächtige Speicherzuweisung. Programm verwendet unübliche Methode
  216.    nach Speicherplatz zu suchen und/oder zuzuweisen.
  217. $
  218. N  Falsche Dateinamenserweiterung, paßt nicht zur Programmstruktur.
  219. $
  220. S  Enthält Routine, die nach ausführbaren Dateien (.COM / .EXE) sucht.
  221. $
  222. #  Instruktions-Entschlüsselungs-Routine gefunden. Dies ist typisch
  223.    für Viren, aber auch bei einigen geschützten Programme üblich.
  224. $
  225. V  Diese verdächtige Datei wurde zugelassen, um heuristische Alarme
  226.    zu verhindern.
  227. $
  228. E  Flexibler Einsprungspunkt. Der Code scheint dazu bestimmt, an
  229.    beliebiger Stelle in ausführb. Dateien eingebunden zu werden.
  230.    Typisch für Viren.
  231. $
  232. L  Das Programm fängt den Ladevorgang anderer Programme ab: Es könnte
  233.    ein Virus sein, der auf diese Weise Programmdateien infiziert.
  234. $
  235. D  Direkter Schreibzugriff. Das Programm schreibt direkt auf
  236.    Datenträger, unter Umgehung von DOS.
  237. $
  238. M  Speicherresident-Code. Programm könnte TSR aber auch ein Virus sein.
  239. $
  240. !  Ungültiger Befehlscode (Nicht-8088) oder unmögliche Verzweigung.
  241. $
  242. T  Ungültiger Zeiteintrag. Viren markieren so infizierte Dateien.
  243. $
  244. J  Verdächtige Sprungkonstruktion. Einsprungspunkt über verkettete od.
  245.    indirekte Sprünge. Ungewöhnl. für normale Software - typ. für Viren.
  246. $
  247. ?  Widersprüchlicher Programmkopf. Könnte ein Virus od. ein Fehler sein.
  248. $
  249. G  Unsinnige Instruktionen. Enthält Code, der wohl nur den Zweck hat,
  250.    zu verschlüsseln oder Entdeckung durch Virenscanner zu vermeiden.
  251. $
  252. U  Undokumentierter Interrupt/DOS-Aufruf. Programm könnte sehr raffi-
  253.    niert sein; oder ein Virus versucht, sich auf unübliche Weise selbst
  254.    zu erkennen.
  255. $
  256. Z  EXE/COM determination. Das Programm prüft, ob Dateien EXE- oder
  257.    COM-Dateien sind. Viren müssen dies tun, um Progr. zu infizieren.
  258. $
  259. O  Code gefunden, der zum Überschreiben/Bewegen des Programms im
  260.    Speicher benutzt werden kann.
  261. $
  262. B  Zurück zum Einsprungspunkt. Enthält Code, um Programm nach Änderung
  263.    am Einsprungspunkt erneut zu starten. Sehr typ. für Viren.
  264. $
  265. K  Unüblicher Stack. Das Programm hat einen verdächtigen oder sonder-
  266.    baren Stack.
  267. $
  268. 1  Found instructions which require a 80186 processor or above.
  269. $
  270. @  Encountered instructions which are not likely to be generated by
  271.    an assembler, but by some code generator like a polymorphic virus.
  272. $
  273. Y  Bootsektor verstößt gegen IBM-Bootsektor-Format. 55AA-Marke fehlt.
  274. $
  275. p  Gepacktes Programm. Ein Virus könnte darin versteckt sein.
  276. $
  277. i  Zusätzliche Daten am Dateiende gefunden. Eventuell internes Overlay.
  278. $
  279. h  Das Programm hat das Hidden- oder System-Attribut gesetzt.
  280. $
  281. w  Das Programm enthält einen MS-Windows- oder OS/2 Exe-Header.
  282. $
  283. .............
  284.