PPFScanner - Paules-PC-Forum.de

**AHT** · 04.11.2010, 14:13

Vor einiger Zeit haben wir hier im Malwarebereich unseres Forums den PPFScanner entwickelt. Die Idee und Infos dazu lieferte Mopao. Frank Abbing und MarkusG haben an anderen Stellen mitgewirkt und programmiert habe ich das Ding.

Das Tool kann alle möglichen Daten aus dem Betriebsystem auslesen und ist (über Scripte) für den User extrem einfach zu bedienen.
Ich habe das Tool hier im Forum schon öfters eingesetzt, und das Teil ist extrem mächtig - hier einge Beispiele:
Systemwiederherstellung funktioniert nicht..
Systemwiederherstellung Administratorkennwort
PC unendlich langsam - Virus??
SSD hängt sich oft auf
Mit dem Tool lässt sich unter anderem sehr schon das Eventlog von Windows auslesen.
Wäre es nicht ganz nützlich, im Hardwarebereich unter "Wichtig" eine Anleitung zu hinterlegen, wie man spezielle Fehler aus dem Eventlog mit dem Tool auslesen kann oder wie man den Reboot bei einem Bluescreen mit dem Tool unterbindet? Was meint ihr???

Mit dem Tool erhält man wichtige Daten und kann dann gezielt an die Sache herangehen.

Hier mal die Anleitung zum Auslesen von Fehlern und Warnungen aus dem Eventlog:
############################################################
Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
PPFScan.exe starten.
In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen:

Code:

REM->Ordner für Scanfiles erzeugen!
CREATE_FOLDER->C:\PPF_Scan1
READ_EVENTS->System,,100,3,1,1
READ_EVENTS->System,WinDefend,50,3,1,1
READ_EVENTS->Application,,100,3,1,1
REM->Scanfiles in den Ordner PPF_Scan1 kopieren!
COPY_SCANFILES->C:\PPF_Scan1
OPEN->C:\PPF_Scan1
REM->Scanner beenden!
END->

Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja.
Nach dem Scan beendet sich der Scanner. Es befinden sich danach im Ordner C:\PPF_Scan1 einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier.

############################################################

**AHT** · 04.11.2010, 17:18

Meine Frage richtet sich vor allen Dingen an die Moderatoren hier:

Zitat:

Wäre es nicht ganz nützlich, im Hardwarebereich unter "Wichtig" eine Anleitung zu hinterlegen, wie man spezielle Fehler aus dem Eventlog mit dem Tool auslesen kann oder wie man den Reboot bei einem Bluescreen mit dem Tool unterbindet?

Ich habe so den Eindruck, dass sehr oft dem User ein "fummel hier und fummel dann da" geraten wird, anstatt sich erst mal darum zu kümmern, möglichst viele Daten über den Fehler zu bekommen (Daten, die Windows sehr oft bereitstellt) - wobei planlose Fummelei bei bestimmten Hardwarefehlern sehr schnell in einem "Totalschaden" enden können.

Wie gesagt, das Tool ist extrem mächtig und sehr einfach für den User zu bedienen. Im Prinzip muss der User nur wissen, wie man einen Button drückt und Text irgendwo einfügt. Und wenn er das nicht kann, zeigt das Tool das sogar noch an. Sämmtliche Aktionen werden beim Ausführen von Scripten protokolliert. Fummelei im Script lässt das Ding auch gar nicht erst zu.

***Schwabenpfeil!*** · 04.11.2010, 18:10

Hallo AHT,

wenn Du spezielle Fragen an die Moderatoren hast, dann stelle diese doch bitte im internen Bereich, indem Du als Malware-Team-Mitglied ja Zugang hast. Dort bekommst Du auf jeden Fall schneller eine Antwort als wenn Du eine Frage irgendwo im Forum in einem Beitrag versteckst.

Ich habe zwar noch nie erlebt das die Suche nach einem Hardwarefehler zum Totalschaden geführt hätte, aber natürlich wäre solch eine Anleitung zum Programm nicht schlecht. Die müsste dann natürlich der Autor des Programmes schreiben.

So schlage ich vor, dass Du einfach mal eine einfache und verständliche Anleitung schreibst und dann können wir diese gerne irgendwo anpinnen.

Gruß
Schwabenpfeil!

Eisbär · 04.11.2010, 18:26

Gemeint ist:
".....wobei planlose Fummelei bei bestimmten Hardwarefehlern sehr schnell in einem "Totalschaden" enden können. "

Das kann ich mir gut vorstellen.

AHT will alle interessierten User mit der Frage ansprechen, denke ich, denn es gibt unter diesen sehr kluge Köpfe.
Das Auslesen der Fehlermeldung wäre schon interessant, schon deshalb, weil es mühsam ist und oft nicht gedeutet werden kann.

**AHT** · 05.11.2010, 14:47

Genau - es gibt hier sehr gute Leute, die bestimmt auch etwas mit diesen Daten anfangen können. Ich möchte diesen Leuten die Möglichkeit geben, sich auf einfache Art und Weise diese Daten vom User zu holen.
Ich habe mir sehr genau überlegt, wo ich die Frage Stelle. Ich will natürlich auch wissen, ob die interessierten User hier diese Daten brauchen - und was sonst vielleicht noch wichtig wäre.

Das Script ganz oben listet zum Beispiel Einträge aus dem Eventlog. Es listet nur Warnungen und Fehler (das LOG ist also schon passend gefiltert). Zuerst liest es hier die Ereignisanzeige des Systems aus (die letzten maximal 100 Einträge), danach schaut es beim WindowsDefender nach, ob am System Änderungen vorgenommen wurden (maximal die letzten 50 Einträge) und zum Schluss listet es die Programmabstürze (maximal die letzten 100).

Wäre das Script mit der Beschreibung irgendwo hier im Forum, wo man es leicht wiederfinden würde, müsste man nur per Link auf diesen Beitrag verweisen und hätte dann genau diese Daten vom User.

markusg · 05.11.2010, 15:13

du kannst ja für die infothek nen tutorial erstellen und das script als anhang anfügen.

markusg · 05.11.2010, 21:09

ich hatte das oben nicht richtig gelesen, ich denke man könnte im hardware forum nen thread anpinnen, da spricht nichts dagegen.

also aus meiner sicht

**AHT** · 05.11.2010, 21:30

Ich werde in der Infothek was vorbereiten.

markusg · 05.11.2010, 21:35

ja, sende es mir dann einfach zu und dann stellen wirs ein, halte dich bitte von der form her an die beiträge die schon drinnen stehen.
du kannst ja auch für die infothek ne allgemeine anleitung machen und wir können für den hardware bereich noch mal was spezielles machen

***Schwabenpfeil!*** · 05.11.2010, 21:50

Das wäre klasse. Vielen Dank Markus, dass Du dabei hilfst!

Wöre toll, wenn wir das Tool künftig noch mehr einsetzen könnten.

markusg · 05.11.2010, 21:51

ja is ja auch gut gelungen denke ich, aht hatt da ja auch ne meeeeeeeeenge zeit reingesteckt

**AHT** · 05.11.2010, 21:58

Ich bereite was in der Schreibstube vor und schicke dir dann den Link.

**AHT** · 06.11.2010, 13:04

Hier mein Vorschlag: Eventlog von Windows auslesen

***Schwabenpfeil!*** · 06.11.2010, 14:33

Danke! Schaue mir das später mal noch an, muss nun leider erstmal los..

markusg · 06.11.2010, 15:52

und auch hier die frage, wir können doch dateien im forum anhängen und den user dann laden lassen, das verringert sicher die fehler quote

04.11.2010, 14:13	#1 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	PPFScanner Vor einiger Zeit haben wir hier im Malwarebereich unseres Forums den PPFScanner entwickelt. Die Idee und Infos dazu lieferte Mopao. Frank Abbing und MarkusG haben an anderen Stellen mitgewirkt und programmiert habe ich das Ding. Das Tool kann alle möglichen Daten aus dem Betriebsystem auslesen und ist (über Scripte) für den User extrem einfach zu bedienen. Ich habe das Tool hier im Forum schon öfters eingesetzt, und das Teil ist extrem mächtig - hier einge Beispiele: Systemwiederherstellung funktioniert nicht.. Systemwiederherstellung Administratorkennwort PC unendlich langsam - Virus?? SSD hängt sich oft auf Mit dem Tool lässt sich unter anderem sehr schon das Eventlog von Windows auslesen. Wäre es nicht ganz nützlich, im Hardwarebereich unter "Wichtig" eine Anleitung zu hinterlegen, wie man spezielle Fehler aus dem Eventlog mit dem Tool auslesen kann oder wie man den Reboot bei einem Bluescreen mit dem Tool unterbindet? Was meint ihr??? Mit dem Tool erhält man wichtige Daten und kann dann gezielt an die Sache herangehen. Hier mal die Anleitung zum Auslesen von Fehlern und Warnungen aus dem Eventlog: ############################################################ Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS). PPFScan.exe starten. In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen: Code: REM->Ordner für Scanfiles erzeugen! CREATE_FOLDER->C:\PPF_Scan1 READ_EVENTS->System,,100,3,1,1 READ_EVENTS->System,WinDefend,50,3,1,1 READ_EVENTS->Application,,100,3,1,1 REM->Scanfiles in den Ordner PPF_Scan1 kopieren! COPY_SCANFILES->C:\PPF_Scan1 OPEN->C:\PPF_Scan1 REM->Scanner beenden! END-> Klicke dann auf den Button Script ausführen und bestätige die erscheinende Messagebox mit Ja. Nach dem Scan beendet sich der Scanner. Es befinden sich danach im Ordner C:\PPF_Scan1 einige Textdateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Downloadlinks hier. ############################################################ __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT Geändert von AHT (04.11.2010 um 16:01 Uhr)

04.11.2010, 18:10	#3 (Direktlink)
*Schwabenpfeil!* Administrator Registriert seit: 08.02.2002 Ort: Königreich Württemberg Alter: 44 Beiträge: 29.074	Hallo AHT, wenn Du spezielle Fragen an die Moderatoren hast, dann stelle diese doch bitte im internen Bereich, indem Du als Malware-Team-Mitglied ja Zugang hast. Dort bekommst Du auf jeden Fall schneller eine Antwort als wenn Du eine Frage irgendwo im Forum in einem Beitrag versteckst. Ich habe zwar noch nie erlebt das die Suche nach einem Hardwarefehler zum Totalschaden geführt hätte, aber natürlich wäre solch eine Anleitung zum Programm nicht schlecht. Die müsste dann natürlich der Autor des Programmes schreiben. So schlage ich vor, dass Du einfach mal eine einfache und verständliche Anleitung schreibst und dann können wir diese gerne irgendwo anpinnen. Gruß Schwabenpfeil! __________________ "Nur wo du zu Fuß warst, bist du auch wirklich gewesen." Johann Wolfgang von Goethe

04.11.2010, 18:26	#4 (Direktlink)
Eisbär Wohnt hier Registriert seit: 06.02.2008 Ort: Landkreis Vorpommern-Rügen Alter: 61 Beiträge: 2.152	Gemeint ist: ".....wobei planlose Fummelei bei bestimmten Hardwarefehlern sehr schnell in einem "Totalschaden" enden können. " Das kann ich mir gut vorstellen. AHT will alle interessierten User mit der Frage ansprechen, denke ich, denn es gibt unter diesen sehr kluge Köpfe. Das Auslesen der Fehlermeldung wäre schon interessant, schon deshalb, weil es mühsam ist und oft nicht gedeutet werden kann. __________________ Gruß Eisbär Den PC neu aufsetzen hilft Probleme zu beseitigen und schafft reichlich neue. Denk mal nach: Wer seine Privatsphäre nicht schützt, hat auch keine!

05.11.2010, 14:47	#5 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Genau - es gibt hier sehr gute Leute, die bestimmt auch etwas mit diesen Daten anfangen können. Ich möchte diesen Leuten die Möglichkeit geben, sich auf einfache Art und Weise diese Daten vom User zu holen. Ich habe mir sehr genau überlegt, wo ich die Frage Stelle. Ich will natürlich auch wissen, ob die interessierten User hier diese Daten brauchen - und was sonst vielleicht noch wichtig wäre. Das Script ganz oben listet zum Beispiel Einträge aus dem Eventlog. Es listet nur Warnungen und Fehler (das LOG ist also schon passend gefiltert). Zuerst liest es hier die Ereignisanzeige des Systems aus (die letzten maximal 100 Einträge), danach schaut es beim WindowsDefender nach, ob am System Änderungen vorgenommen wurden (maximal die letzten 50 Einträge) und zum Schluss listet es die Programmabstürze (maximal die letzten 100). Wäre das Script mit der Beschreibung irgendwo hier im Forum, wo man es leicht wiederfinden würde, müsste man nur per Link auf diesen Beitrag verweisen und hätte dann genau diese Daten vom User. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

05.11.2010, 15:13	#6 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	du kannst ja für die infothek nen tutorial erstellen und das script als anhang anfügen. __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

05.11.2010, 21:09	#7 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	ich hatte das oben nicht richtig gelesen, ich denke man könnte im hardware forum nen thread anpinnen, da spricht nichts dagegen. also aus meiner sicht __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

05.11.2010, 21:30	#8 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Ich werde in der Infothek was vorbereiten. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

05.11.2010, 21:35	#9 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	ja, sende es mir dann einfach zu und dann stellen wirs ein, halte dich bitte von der form her an die beiträge die schon drinnen stehen. du kannst ja auch für die infothek ne allgemeine anleitung machen und wir können für den hardware bereich noch mal was spezielles machen __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

05.11.2010, 21:50	#10 (Direktlink)
*Schwabenpfeil!* Administrator Registriert seit: 08.02.2002 Ort: Königreich Württemberg Alter: 44 Beiträge: 29.074	Das wäre klasse. Vielen Dank Markus, dass Du dabei hilfst! Wöre toll, wenn wir das Tool künftig noch mehr einsetzen könnten. __________________ "Nur wo du zu Fuß warst, bist du auch wirklich gewesen." Johann Wolfgang von Goethe

05.11.2010, 21:51	#11 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	ja is ja auch gut gelungen denke ich, aht hatt da ja auch ne meeeeeeeeenge zeit reingesteckt __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

05.11.2010, 21:58	#12 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Ich bereite was in der Schreibstube vor und schicke dir dann den Link. __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

06.11.2010, 13:04	#13 (Direktlink)
AHT Super-Moderator Registriert seit: 15.02.2009 Beiträge: 10.786	Hier mein Vorschlag: Eventlog von Windows auslesen __________________ ______________ Bitte Schnelltest durchführen: Neuer Virus, ahnungslose User seit Monaten infiziert! Mfg AHT

06.11.2010, 14:33	#14 (Direktlink)
*Schwabenpfeil!* Administrator Registriert seit: 08.02.2002 Ort: Königreich Württemberg Alter: 44 Beiträge: 29.074	Danke! Schaue mir das später mal noch an, muss nun leider erstmal los.. __________________ "Nur wo du zu Fuß warst, bist du auch wirklich gewesen." Johann Wolfgang von Goethe

06.11.2010, 15:52	#15 (Direktlink)
markusg Malware-Team Registriert seit: 30.03.2008 Alter: 25 Beiträge: 8.612	und auch hier die frage, wir können doch dateien im forum anhängen und den user dann laden lassen, das verringert sicher die fehler quote __________________ >>>Supporter des Jahres, jede stimme zählt.<<< http://twitter.com/markusg11 liebermann_frank@yahoo.de

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln