
ķ

ذ  Moskau 1997. 
ذذ
ذذذذ
ذذذذذ
ذذذذ
ذذذذذذ
ذذذذذذذ
ذذذذذذذذ
ذذذذذذذ
ذذذذذ
ذذذذ
ذذذ
ذ
ذ
 (c) DialogueScience, Inc.ذ


ͼ




      ķ
                      Advanced Diskinfoscope  (ADinf)            
                                                                 
                           Anti-Virus Zentrum                    
                                                                 
                      Autor:  Dr. Dmitry Mostovoy                
                                                                 
                               1991-1997                         
                            Moskau, Ruland                      
      ͼ
        



                    Version 11.00 vom  14. Feb. 1997

                Gre (80386/8086)  111 000/114 000 Bytes
           (nichtkommerzielle Version - 107 311/110 902 Bytes)




                ----------------------------------------

                            ANWENDERHANDBUCH

                ----------------------------------------




                          DialogueScience, Inc.
                             Moskau, Ruland
                                  1997



                                  INHALT


BEVOR SIE BEGINNEN
     Was ist Advanced Diskinfoscope ADinf? ..............................
     Kopierschutz!.......................................................
     Systemvoraussetzungen fr ADinf.....................................

SO BEGINNEN SIE
     Installation des Advanced Diskinfoscope ADinf.......................
     Gemeinsame Nutzung von ADinf und Sheriff............................
        Installation von ADinf auf einem Sheriff-geschtzten Computer....
        Installation von Sheriff auf einem ADinf-geschtzten Computer....
     ADinf von der Datei AUTOEXEC.BAT starten............................
     ADinf vom DOS-Prompt starten........................................
     ADinf im Batch-Modus ausfhren......................................
     Kommandooptionen....................................................
     ADinf im interaktiven Modus ausfhren...............................

ADinf HAUPTMENU
     Laufwerke durchsuchen...............................................
     Tabellen mit Laufwerksinformationen erzeugen........................
     Prfung von Disketten...............................................
     Stealth-Such-Modus..................................................
     ADinf Einrichten/Konfigurieren......................................

NUETZLICHE TIPS
     Auf Sicherheit achten...............................................
     Viren im Zaume halten...............................................
     Sondertasten........................................................

BATCH DATEI - RCKGABECODES (ERROR LEVELS)...............................

ADinf STRATEGIE
     Wie inspiziert ADinf ein Laufwerk?..................................

VERHALTEN BEI PROBLEMEN
     Reaktion auf Meldungen von ADinf....................................
        nderungen der Speichergre.....................................
        nderungen des Haupladesatzes oder des Ladesatzes................
        Neue schlechte Cluster...........................................
        nderungen im Verzeichnis-System.................................
        nderungen im Datei-System.......................................
        Betrachten & Editieren von Dateien mit verndertem Inhalt........


FEHLERMELDUNGEN UND WARNUNGEN............................................

VEREINBARUNGEN...........................................................

REFERENZEN...............................................................

DISTRIBUTOR IN RUSSLAND..................................................




                              BEVOR SIE BEGINNEN

Bitte beachten Sie, da Sie - je nach Auslieferungsform - mit dem ffnen
der Datentrgerverpackung bzw. mit der Anwendung dieser Software die Li-
zenzbedingungen der  DialogueScience, Inc. anerkennen.  Die Lizenzbedin-
gungen sind als ASCII-Datei im Lieferumfang enthalten.

WAS IST Advanced Diskinfoscope ADinf?


                                            Die  frhzeitige   Erkennung
                                            von Computerviren erhht die
                                            Wahrscheinlichkeit einer er-
                                            folgreichen Bekmpfung !


Advanced  Diskinfoscope  ADinf  ist  ein Programm zur Untersuchung Ihres
Computers auf Aktivitten von Computerviren: Wie es arbeitet wird spter
genauer beschrieben. Es ist vielen anderen Anti-Virus-Programmen dadurch
berlegen, da es  Ihre Laufwerke  direkt ber das  BIOS liest und nicht
die  Hilfe  von  DOS in  Anspruch nimmt.  Damit lassen  sich  mit  hoher
Wahrscheinlichkeit  sowohl sogenannte  STEALTH-(Tarnkappen-)Viren -  von
denen bekannt ist, da sie die Kontrolle ber mehr als 20 DOS-Funktionen
bernehmen - , Viren in Laufwerkstreibern als auch  unbekannte  Viren an
Hand Ihrer Aktivitten erkennen.

Desweiteren  greift  ADinf  direkt  ber das  BIOS auf  Laufwerke zu, um
Vernderungen  durch Infektion von  Boot-Sektoren zu erkennen - und  das
selbst dann, wenn ein  Virus die Kontrolle ber den  Interrupt 13h ber-
nommen hat.

Advanced Diskinfoscope ADinf ist  ein  Anti-Virus-Werkzeug,  welches Sie
bei richtiger  Nutzung  auch dann ber verdchtige  Vernderungen infor-
miert, falls Sie Ihr System von der Festplatte  starten  und  nicht, wie
hufig gefordert von einer schreibgeschtzten Systemdiskette.

Und  damit  ist die  Mission  von ADinf  noch nicht  beendet.  Neben der
Erkennung von  Virenaktivitten  kann  ADinf Ihr Sytem  unter dem Blick-
winkel der Datenintegritt und Sicherheit auf  kleinste Dateivernderun-
gen untersuchen.  Das kann  insbesondere bei mehreren  Nutzern gewnscht
sein.  Sie werden die  regelmssige berprfung  der Laufwerke  schtzen
lernen.

Der ADinf Reparatur-Modul (ADinfExt.exe) - ein weiteres Programm,welches
Sie  zusammen mit ADInf  erhalten - arbeitet  mit einer "Datenbank", die
wichtige Informationen ber die Dateien  Ihres Laufwerkes enthlt. Falls
ADinf  eine neue  (nach der Installation  von ADinf eingetreten)  Virus-
infektion  erkennt, so  knnen Sie  ADinfExt benutzen, um  Ihren Rechner
zu subern.  Tests  an ca. 750 Viren haben  ergeben, da bis zu  97% von
ADinfExt erfolgreich bekmpft werden - unabhngig davon ob diese bekannt
oder unbekannt sind.

Der Disk-Inspektor Dinf - der  Vorgnger  von ADinf - wurde  Preistrger
auf dem "Zweiten All-Unions Anti-Virus Programm Wettbewerb 1990" in Kiew
(Ukraine).

DialogueScience, Inc. nimmt gerne  Hinweise und Vorschlge von Anwendern
zur Verbesserung des Advanced Diskinfoscope ADinf entgegen.


KOPIERSCHUTZ!

ADinf ist gegen unerlaubte Vervielfltigung kopiergeschtzt. Beim ersten
Start  fragt  ADinf Informationen ber Ihr System  ab und verweigert die
Arbeit ,falls es unerlaubt von einem anderen Computer kopiert wurde. Der
Kopierschutz  schrnkt  jedoch  in  keiner  Weise  die  Mglichkeit  des
Besitzers ein,das Programm auf der Anzahl von Maschinen zu installieren,
fr die eine Lizenz erworben wurde.

Die  nichtkommerzielle  (Demo-) Version  von ADinf  und die  begleitende
maschinenlesbare  Dokumentation werden ohne  jegliche Restriktion ausge-
liefert und knnen frei genutzt und weiterverbreitet werden, insofern es
keinem  geschftlichen oder in irgendeiner Form profitorientiertem Zweck
dient.  Die nichtkommerzielle Version bietet viele Funktionen  der Voll-
version des Programmes ADinf.  Sie demonstriert des Programmes ADinf auf
Ihrem  System.  Folgende  Eigenschaften  der  Vollversion  werden  nicht
untersttzt:

     (1) Arbeit mit PERSONAL-Tabellen,

     (2) Reparaturfunktion des ADinf Reparatur-Moduls ADinfExt,

     (3) bergehen von Verzeichnissen bei der berprfung,

     (4) Speichern der Prfergebnisse in einer Log-Datei.



SYSTEMVORAUSSETZUNGEN FUER DEN EINSATZ VON ADinf

ADinf luft auf IBM PC/XT/AT, PS2  oder kompatiblen mit 1 - 4  Festplatten
und einem oder zwei  Diskettenlaufwerken unter MS-DOS oder  PC-DOS Version
3.20  -  6.22  oder  DR-DOS  5.0  und  6.0  und  Compaq-DOS 3.31.  Fr die
Installation werden  ca. 350  kB freie  Plattenkapazitt bentigt.   ADinf
greift auf den Videospeicher direkt  zu und untersttzt CGA, EGA,  VGA und
Hercules  Grafikkarten.   ADinf  kann  Laufwerke  mittels Zugriff ber das
BIOS  auch  unter  einer  MS-Windows,   Windows  95  -  oder  DESQview   -
Mehrprozeumgebung prfen.   ADinf arbeitet  zusammen mit  HyperDisk Cache
Versionen kleiner 4.50 .


                               SO BEGINNEN SIE

INSTALLATION DES Advanced Diskinfoscope ADinf


Zur Installation von ADinf  legen Sie den Originaldatetrger in das
zugehrige Laufwerk ein, wechseln zum Verzeichnis ADINF und starten
das Installationsprogramm.

> a: (oder b:)   <Enter>

> cd: .\adinf    <Enter>

> install        <Enter>

Befindet  sich  im   Stammverzeichnis   Ihres   Datentrgers  eine  Datei
INSTALL.BAT, so wechseln  Sie  in  dieses  Stammverzeichnis  und  starten
die BATCH-Datei von dort.

Beantworten Sie die Fragen,  die Ihnen das Installationsprogramm stellt.
Das  Installationsprogramm arbeitet unterschiedlich - abhngig davon, ob
Sie ADinf  zum ersten  Mal  installieren  oder eine neuere  Version ein-
richten.


SIE INSTALLIEREN ADinf ZUM ERSTEN MAL AUF IHREM PC.

Nach der Kopie der erforderlichen  Dateien von der Installationsdiskette
werden  Sie  gefragt ,  ob  Sie  ADinf  bei  der  Ausfhrung  der  Datei
AUTOEXEC.BAT  gestartet werden  soll.  Mit  den Tasten  <Hoch>  <Runter>
knnen Sie die Zeile auswhlen, in welche der Aufruf von ADinf eingefgt
werden soll.  Mit  <Enter>  besttigen  Sie Ihre Wahl.  Unter dem  Namen
AUTOEXEC.ADI  wird die  ursprngliche  Version  der  Datei  AUTOEXEC.BAT
gespeichert. Drcken Sie an Stelle der Taste <Enter> die Taste <Esc>, so
erfolgt kein Eintrag in die AUTOEXEC. Danach fragt ADinf,ob die Tabellen
mit den Laufwerksinformationen angelegt werden sollen.


SIE ERSETZEN EINE AELTERE VERSION VON ADINF DURCH EINE NEUERE.

ADinf fragt,  ob die ltere Version  berschrieben werden darf.  Es wird
nicht nach dem Einfgen einer Kommandozeile in die  AUTOEXEC.BAT gefragt
und die  Tabellen mit den  Laufwerksinformationen  werden nicht aktuali-
siert !


AUSLAGERUNG

In Maschinen mit Laufwerken groer Kapazitt benutzt  ADinf  XMS und/oder
eine  temporre  Datei  zum  Auslagern von Informationen. Um die Arbeits-
geschwindigkeit von ADinf zu beschleunigen, sollte  mglichst  300-500 kB
XMS-Speicher  verfgber sein. Falls nich ausreichend XMS-Speicher verfg-
bar ist, so erzeugt  ADinf  eine  temporre  Auslagerungsdatei ADINF.SWP,
um Informationen zu speichern. Das Verzeichnis, in welchem die  temporre
Auslagerungsdatei angelegt wird, whlt ADinf wie folgt:
Sind die DOS-Umgebungsvariablen ADINFSWP, TMP,  oder  TEMP  definiert, so
wird das diesen Variablen zugewiesene Verzeichnis gewhlt, und zwar genau
in der angegebenen Reihenfolge. Ist  keine  der  Umgebungsvariablen defi-
niert, so wird die Auslagerungsdatei im Installationsverzeichnis von ADinf
angelegt.


                 GEMEINSAME NUTZUNG VON ADinf UND SHERIFF

INSTALLATION VON ADinf AUF EINEM SHERIFF-GESCHUETZTEN COMPUTER

   SHERIFF ist ein kombinierter Hard- und Softwareschutz gegen Computer-
viren.  Um Advanced Diskinfoscope  auf einem  Computer zu  installieren,
welcher schon mit Sheriff ausgerstet ist, gehen Sie wie folgt vor:

    1. Schalten Sie die Sheriff-Firmware aus,
    2. installieren Sie ADinf wie oben beschrieben,
    3. starten Sie ADinf im interaktiven Modus,
    4. whlen Sie OPTIONEN im Hauptmenu,
    5. whlen Sie im Untermenu PARAMETER SETZEN,
    6. whlen Sie SHERIFF SERIEN NR im Untermenu.
       Geben Sie in die Maske, die nun auf dem Bildschirm erscheint, die
       ersten fnf Ziffern der Seriennummer Ihrer Sheriff-Firmware ein.
    7. Verlassen Sie ADinf und
    8. schalten Sie Ihre Sheriff-Firmware wieder ein.


INSTALLATION VON SHERIFF AUF EINEM ADinf-GESCHUETZTEN COMPUTER

   Ist  auf Ihrem  Computer  schon  ADinf installiert,  so gehen Sie zur
Installation der Sheriff-Firmware wie folgt vor:

    1. Starten Sie ADinf im interaktiven Modus,
    2. whlen Sie OPTIONEN im Hauptmenu,
    3. whlen Sie PARAMETER SETZEN im Untermenu,
    4. whlen Sie SHERIFF SERIEN NR im  Untermenu.
       Geben Sie in die Maske, die nun auf dem Bildschirm erscheint, die
       ersten fnf Ziffern der Seriennummer Ihrer Sheriff-Firmware ein.
    4. Installieren Sie Sheriff wie im zugehrigen Benutzerhandbuch
       beschrieben.



Sie  knnen  Advanced Diskinfoscope ADinf  in einem  Batch-Programm (zum
Beispiel der AUTOEXEC.BAT) oder fr die interaktive Arbeit durch Eingabe
des Programmnamens am DOS-Prompt starten. Achten Sie darauf,da Sie sich
im richtigen Verzeichnis befinden oder das  Installationsverzeichnis von
ADinf  in der  Path-Variablen  definiert ist oder  qualifizieren Sie den
Programmnamen vollstndig.


                   STARTEN VON ADinf IN DER DATEI AUTOEXEC.BAT

Um ADinf im Batch-Modus automatisch zu starten, knnen Sie eine Befehls-
zeile in Ihre AUTOEXEC.BAT wie nachfolgend beschrieben einfgen (bei der
Installation knnen Sie das vom Installationsprogramm ausfhren lassen):

 C:\ADINF\ADinf -d -a60 -b -lc:\TMP  C: D:
 Ŀ      Ŀ Ŀ Ŀ Ŀ Ŀ
                                      zu prfende Laufwerke
                               
                                Report im Verzeichnis
                                C:\TMP speichern
                       
                        Bildschirmhintergrund schwarz
                      Keine Pausen fr Dialog
                  Nur einmal am Tag prfen
           Verzeichnis, in dem ADinf
                                     installiert ist


Die  in der  Befehlszeile  erlaubten  Optionen  werden  ausfhrlicher im
Abschnitt BEFEHLS OPTIONEN beschrieben.


                      ADinf VOM DOS-PROMPT STARTEN

Advanced Diskinfoscope ADinf kann im Batch-Modus  oder  im  interaktiven
Modus ausgefhrt werden. Im interaktiven Modus  fhren  Sie  ADinf  aus,
indem Sie den Programmnamen  am  DOS-Prompt  eingeben  und  anschlieend
<Enter> drcken.


ADinf im BATCH-MODUS AUSFHREN

Im Batch-Modus prft ADinf Ihren Computer unter Beachtung der  Optionen,
die Sie in der Kommandozeile angegeben haben. Dabei werden die Laufwerke
nacheinander durchsucht. Um ADinf im Batch-Modus auszufhren, geben  Sie
am DOS-Prompt folgendes ein:


 >C:\ADINF\ADinf [<Optionen>] C: D:
                     Ŀ Ŀ
                               zu prfende Laufwerke
     
      Verzeichnis, in dem ADinf installiert ist (*)


und  drcken  <Enter>.  Die  mglichen  Optionen  werden   weiter  unten
beschrieben.

(*)  Als  Programmnamen  mssen Sie selbstverstndlich den Namen whlen,
den Sie bei der Installation vergeben haben.

    An Stelle der expliziten Angabe einzelner Laufwerke, welche  geprft
werden sollen,  kann auch  das Zeichen  (Wildcard) *  benutzt werden. In
diesem Fall  prft ADinf  smtliche Laufwerke  des Rechners,  fr welche
Tabellen  existieren.  Um  zum  Beispiel  alle  Laufwerke,  fr   welche
PERSONAL TABELLEN  existieren, im  Batchmodus zu  prfen, wre  folgende
Eingabe erforderlich:

  >C:\ADINF\ADinf -p *



OPTIONEN IN DER BEFEHLSZEILE

In  der  Befehlszeile  mu  den  Optionen  ein  Bindestrich "-" oder ein
Schrgstrich  "/"  vorangestellt  werden. Die  einzelnen  Optionen  sind
durch ein Leerzeichen zu trennen. Gro- und Kleinschreibung sind gleich-
wertig.  Die in der  nachfolgenden  bersicht  mit einem  Sternchen  "*"
versehenen Optionen  werden  nur  im  Batch-Modus  wirksam  und  sind im
interaktiven  Modus unwirksam.


  OPTION          BEDEUTUNG
 
 *-a[<Zeit>]      Unterdrckt bestimmte kleinere Dialogpausen.
                  Wird zum Beispiel beim Start aus der AUTOEXEC.BAT
                  hufig verwendet.
                  Falls der Parameter <Zeit> angegeben wird, so wird
                  die Maske, welche die Vernderungen anzeigt, nach
                  Ablauf von xxx Sekunden automatisch geschlossen.
                  Dies geschieht nicht, falls eine als verdchtig
                  bewertete Vernderung festgestellt wurde. Durch
                  Bettigen einer Taste wird die Maske sofort gechlossen.
                  Der Parameter <Zeit> ist optional, da heit, er kann
                  auch weggelassen werden. Zulssige Werte fr diesen
                  sind die Zahlen von 1 bis 511.
         
  -admin          Erlaubt, da das Passwort des Administrators
                  festgelegt, abgendert oder aufgehebt wird. Die
                  Festlegung des Passwortes fhrt dazu, da beim
                  Abbrechen des Programmes durch die Tastenkombination
                  <Strg+Pause> oder <F10>, oder beim Anhalten des
                  Prfens mindestens einer der logischen Laufwerkes
                  durch das Drcken der Taste <Esc> vor dem Beenden des
                  Programmes die Eingabe des Passwortes gefordert wird.
                  Die Eingabe des falschen Passwortes fhrt zum Neustart
                  des Rechners. Damit wird es dem Benutzer unmglich,
                  das Prfen eines logischen Laufwerkes (beim Starten
                  von ADinf aus AUTOEXEC.BAT heraus) umzugehen. Auerdem
                  ist die Kenntnis des Passwortes beim Starten von ADinf
                  im Dialogmodus erforderlich. Das hilft die unerlaubte
                  Vernderungen der Einstellungen des Programmes von der
                  Seite des Benutzer vermeiden.
                
                  Um das  Passwort  aufzuheben  (falls  es  festgelegt
                  wurde), ist  ein  leeres  Passwort einzugeben,  d.h.
                  nach der  Passworteingabeforderung  (und  nach   der
                  Forderung zur  Kontrolleingabe  des  Passwortes) die
                  Taste <Enter> drcken.
                
                  Beim Wechseln oder Aufheben des Passwortes wird  die
                  Eingabe des  aktuellen Passwortes des Administrators
                  gefordert.
 
 *-b              Schaltet den Bildschirmhintergrund auf schwarz.
                  Wird beim Start aus der AUTOEXEC.BAT zur besseren
                  bersicht empfohlen.
 
  -co[lor]        Um einen Bildschirm auf Farbanzeige zu setzen.
                  Normalerweise erkennt ADinf automatisch, ob Ihr
                  Computer mit einem Farb- oder Schwarz-Wei-Monitor
                  ausgerstet ist. Benutzen Sie diese Option, falls
                  es hier Porbleme gibt.
 
 *-d              ADinf arbeitet nur "EINMAL AM TAG" im Batch-
                  Modus. Beim Start aus der AUTOEXEC.BAT und wieder-
                  holtem Booten am gleichen Tag, wird ADinf nur einmal
                  initialisiert.
 
  -e              Zurcksetzen des Verstecktattributes (hidden)
                  fr Diskinfo-Dateien.
 
  -f              ADinf wird im schnellen Prfmodus gestartet. Die
                  CRC-Berechnung fr Dateien wird nicht durchgefhrt.
                  Diskinfo-Tabellen werden nicht aktualisiert. Die Wirkung
                  ist identisch mit der Auswahl [Schnelle Prfung AN].
                  im Menu [Optionen -> Einstellungen].
 
  -force13        bewirkt, da ADinf die Adresse int 13h
                  Interrupthandlers im BIOS neu (re)definiert
 
  -HD<n>          bestimmt die maximale Anzahl der physischen Laufwerke
                  im System. Die Notwendigkeit der Einfhrung dieses
                  Schalters ist bei der Arbeit mit der Anlagen BACK PACK
                  Microsolutions entstanden. Hierbei handelt es sich um
                  externe Festplatten, welche am LPT-Port angeschlossen
                  sind. Diese Festplatten werden von einem speziellen
                  Treiber verwaltet. Leider teilt der Treiber bei Abfrage
                  mit, da es sich um eine fest eingebaute Festplatte
                  handelt, so da ADinf den tatschlichen Sachverhalt nicht
                  selbst ermitteln kann. Mit der Hilfe des Schalters -HD<n>
                  kann ADinf die tatschliche Anzahl der Festplatten mit-
                  geteilt werden (OHNE externes Laufwerk an LPT). -HD2
                  bedeutet zum Beispiel, da zwei physische Laufwerke
                  vorhanden sind.
 
  -Home:<Pfad>    Mit dieser Option wird ein Verzeichnis festgelegt.
                  in welches ADinf die Angaben fr seine Konfiguration
                  und die PERSONAL TABELLEN (falls kein spezieller Pfad
                  fr die PERSONAL TABELLEN definiert wurde) schreibt.
                  Wird diese Option nicht angegeben, so wird das
                  Verzeichnis fr diesen Zweck benutzt, in welches ADinf
                  installiert wurde.
                  In einem Netzwerk wird das Verzeichnis C:\ADinf auf
                  der lokalen Arbeitsstation fr diesen Zweck benutzt.
 
 -i               Zum Einschalten des Informations-Modus. Nach
                  durchgefhrter Prfung werden die Diskinfo-Tabellen
                  NICHT aktualisiert. Diese Option darf nicht gleichzeitig
                  mit der Option -d benutzt werden !!! Die Wirkung
                  ist identisch mit der Auswahl [Informations-Modus AN]
                  im Menu [Optionen -> Einstellungen].
 
 -l+[<Pfad>]      Um einen Prfreport (Log-Datei) in das Verzeichnis <Pfad>
                  zu schreiben,z.Bsp., -l+:\ADINF\.
                  Falls der Schalter -l+ ohne Angabe eines Verzeichnisses
                  benutzt wird, so wird der Report in das Verzeichnis
                  geschrieben, in dem die INI-Datei von ADinf gespeichert
                  ist. Falls die Log-Datei schon existiert, so wird der
                  Prfreport an die vorhandene Datei angehangen. Sie knnen
                  aber auch selbst einen Dateinamen fr die Log-Datei whlen.
                  Voraussetzung dafr ist, da im
                  Menu [Optionen -> Einstellungen] die Menupunkte
                  [Schnelle Prfung] und [Informations-Modus] auf AUS
                  gestellt sind. Nur dann erscheint nach dem Drcken der
                  Taste <Esc> bei angezeigter Maske "Prf-Report"
                  die Eingabemglichkeit"Aktualisieren der Diskinfo-Tabellen".
                  Whlen Sie jetzt <Speichern Log-Datei><Enter> um
                  einen eigenen Namen fr Ihre Log-Datei einzugeben.
 
 -l[<Pfad>]       Um einen Prfreport (Log-Datei) in das Verzeichnis <Pfad>
                  zu schreiben,z.Bsp., -lC:\ADINF\. Ist die
                  Option -l ohne Pfad angegeben, so wird der Report
                  in dem Verzeichnis gespeichert, in welchem sich die
                  ADinf INI-Datei befindet. Falls die
                  Log-Datei schon existiert, so wird diese - im Unterschied
                  zur Option -l+[<Pfad>] - berschrieben.
 
 -m               Schaltet die Maus ab.
 
 -mo[no]          Schaltet den Monitor auf monochrome Anzeige.
                  ADinf erkennt normalerweise automatisch, ob
                  Ihr Computer mit einem Farb- oder Monochrom-
                  monitor ausgerstet ist. Nutzen Sie diese
                  Option, wenn Sie auf Ihrem Farbmonitor eine
                  schwarz-weie Darstellung wnschen. Diese
                  Option kann auch dann ntzlich sein, wenn Ihr
                  Laptop oder Notebook mit einer LCD VGA-Anzeige
                  arbeitet.
 
 -n               Unterdrckt die Startmaske. Standardmig
                  wird diese nur im interaktiven Modus angezeigt.
 
 -nam             Der Pfeil als Maus-Cursor wird abgeschaltet. Es
                  wird der Standard-Maus-Cursor verwendet.
 
 -nr              Bei CGA-Monitoren wird der Bildneuaufbau nicht
                  abgewartet.
 
 -os              Startet ADinf mit dem alten Interface, wie aus
                  den Versionen vor der Version 9.00 bekannt. Falls
                  Sie dies bevorzugen, so knnen Sie das Laden der
                  ADinf-internen Font-Tabellen in den EGA/VGA-Adapter
                  verhindern. Das kann insbesondere dann erforderlich
                  sein, falls es bei der Arbeit mit ADinf zu Problemen
                  mit residenten Programmen kommt, insbesondere Programme,
                  welche nationale Fonts in den Bildschirmadapter laden.
 
 -p[<Pfad>]       Zum Erzeugen von "PERSONAL" Tabellen fr die
                  Laufwerksinformationen. Dies kann insbesondere dann
                  ntzlich sein, falls mehrere Personen einen PC nutzen.
                  Fr detailliertere Informationen lesen Sie bitte auch
                  unter dem Punkt "Anpassen von Adinf"
 
 -r               Um ADinf unter DR-DOS auszufhren.
                  Falls ADinf unter DR-DOS Version hher als 5.0
                  nicht arbeitet, so starten Sie es mit der
                  Option -r. Nutzen Sie diese Option auch, falls
                  Ihr Computer unter Compaq-DOS oder einem anderen
                  Betriebssystem luft, welches zu MS-DOS nicht
                  voll kompatibel ist.
 
 -s               Schaltet den Ton AUS. Die gleiche Wirkung hat
                  die Auswahl [Ton AUS] im Menu [Optionen -> Einstellungen]
 
 -Stop[NN]        Falls der Schutz vor Computerviren in der
                  Verantwortung eines Systemspezialisten/-managers
                  liegt, so ist durch diesen ADinf geeignet zu
                  konfigurieren, so da nicht jede beliebige
                  Vernderung dem normalen Anwender gemeldet wird.
                  Dazu gehrt insbesondere eine zweckmige Auswahl
                  der von ADinf kontrollierten Dateien (bspw. Dateien
                  *.DOC im Sekretariat nicht kontrollieren) und eine
                  geeignete Festlegung der Arbeitsdirektories (bspw.
                  in softwareentwickelnden Bereichen).
                  Beim Start von ADinf aus einer Batchdatei (AUTOEXEC.BAT)
                  mit dieser Option hlt ADinf das System an, falls es
                  eine Vernderung feststellt und der Nutzer wird
                  aufgefordert, die Arbeit am Computer einzustellen.
                
                  Der Parameter -Stop kann auf zwei verschiedene Arten
                  benutzt werden:
                
                  (1) Der Parameter -Stop ohne Angabe einer zustzlichen
                      Zahl bewirkt, da ADinf den Prfproze bei jeder
                      beliebigen Vernderung einer kontrollierten
                      Information anhlt.
                
                  (2) Der Parameter -StopNNNNN erweitert um eine
                      Zahlenangabe erlaubt festzulegen, in welchen Fllen
                      ADinf den Prfproze NICHT ANHALTEN soll. Die
                      Bedeutung dieser Zahlenangabe wird nun beschrieben.
                
                  Der Prfprozess soll in folgenden Fllen NICHT
                  angehalten werden:
                
                     1 - nderung des Hauptladesatzes (MBR)
                     2 - nderung des Bootbereiches
                     4 - Auftreten neuer schlechter Cluster
                     8 - Anlegen neuer Verzeichnisse
                    16 - Verzeichnis wurde gelscht
                    32 - nderung einer Datei (unter Kontrolle)
                    64 - Erstellen  einer  neuen  Datei  (Typ  unter
                         Kontrolle)
                   128 - Datei wurde gelscht (unter Kontrolle)
                   256 - Datei wurde in  einer  anderes  Verzeichnis
                         bewegt (moved)
                   512 - Datei wurde umbenannt
                  1024 - Eine Vernderung, welche ADinf als "verdchtig"
                         fr eine Virenaktivitt betrachtet. Eine Liste
                         dieser Ereignisse finden Sie weiter unten.
                  2048 - Vernderung der Gre des Programmes ADinf
                  4096 - Vernderung des fr DOS verfgbaren
                         Arbeitsspeicher
                  8192 - die Anzahl der physischen Laufwerke wurde
                         verndert
                 16384 - Vernderung der Laufwerksparameter-Tabelle
                         (HDPT)
                
                  Eine Kombination der Situationen, in welchen der
                  Prfprozess NICHT angehalten werden soll, ist
                  durch die Angabe der Summe der zu den einzelnen
                  Ereignissen gehrenden Zahlenwerte mglich.  Soll
                  beispielsweise bei Eintritt einer oder mehrerer
                  folgender Bedingungen
                
                  - der Hauptladesatz wurde verndert oder der
                    Bootbereich wurde verndert oder eine Datei wurde
                    verndert -
                
                  der Prfprozess NICHT angehalten werden, so ist
                  -Stop35 (35=1+2+32) anzugeben.
                
                  NUR FR SYSTEMVERANTWORTLICHE
                
                  1. Wird diese Option NACHTRGLICH zur ADinf-
                  Befehlszeile in der AUTOEXEC.BAT hinzugefgt,
                  so vergessen Sie nicht, die Tabellen mit den
                  Laufwerksinformationen zu aktualisieren !!!
                  Anderenfalls wird ADinf beim nchsten Start
                  des Systems diese Vernderung entdecken und das
                  System anhalten !!!
                
                  2. Falls ADinf die STOP-Warnung anzeigt, fhrt
                  das Drcken der Tasten <Esc> oder <Enter> nur
                  zum Neustart des Rechners ...
                  Um diesen Zyklus zu unterbrechen, ist die Tasten-
                  kombination <Strg+Pause> zu drcken.
                
                  3. Das Beenden des Programmes ADinf mit der
                  Tastenkombination <Strg+Pause> (nach dem Anhalten des
                  Programmes auf Grund des Stop-Kommandos) kann durch
                  Festlegung eines Pawortes eingeschrnkt werden. Fr
                  weitere Informationen siehe die Beschreibung des
                  Schalters -admin.
                
                  Die Option -Stop ist nicht wirksam, falls ADinf unter
                  Windows.xx oder Windows95 ausgefhrt wird.
 
 *-w              Um neue Tabellen mit Laufwerksinformationen im
                  Batch-Modus zu erzeugen. Die Wirkung ist die gleiche
                  wie die Auswahl von [Erstellen Tabellen] im Menu [Modus].
 
  -76             Schaltet den ADinf-internen Int 76h Handler ab.
 
  -@<Dateiname>   Zum Erzeugen einer Liste von Dateien, welche von
                  von Antivirenscannern geprft werden sollen. Diese
                  Liste enthlt neue, genderte, umbenannte und von
                  einem Verzeichnis in ein anderes verschobene Dateien
                  Diese Dateien knnen mit den Virensuchprogrammen
                  V-Hunter und Doctor Web geprft werden. Dazu steht
                  diesen Programmen die Kommandozeilenoption "/@"
                  zu Verfgung (bitte im Handbuch der entsprechenden
                  Programme nachlesen).
 


ADinf IM INTERAKTIVEN MODUS AUSFUEHREN

Falls  Sie in der Kommandozeile  keine Laufwerksnamen  angeben,  wie zum
Beispiel

C:\ADINF>ADinf <Enter>,

so startet ADinf im interaktiven  Modus und es wird das Hauptmenu in der
Titelzeile des Bildschirms angezeigt.



                               ADinf HAUPTMENU

Beim  Start von ADinf im  interaktiven Modus wird in der obersten  Zeile
des  Bildschirms  das Hauptmenu  angezeigt.  Es  stehen  fnf  Menus zur
Auswahl:

        [ADinf]  [Laufwerk]  [Modus]  [Optionen]  [Beenden]

Der  Menupunkt  [Prfen Laufwerke]  des Menus  [Modus]  ist  automatisch
ausgewhlt.  Sie knnen also durch Drcken der Taste <Enter> sofort eine
berprfung der Laufwerke starten,  fr die schon Tabellen mit den Lauf-
werksinformationen angelegt wurden.

Sie knnen den Cursor in der Menuleiste mit den Richtungstasten<Rechts>,
<Links>  bewegen.  Mit der Taste  <Enter>  ffnen Sie das gewhlte Menu.
Mit den Richtungstasten <Hoch>,  <Runter> wird der Cursor ber die Menu-
punkte bewegt. Mit Drcken der Taste <Enter> wird entweder ein Untermenu
geffnet oder der selektierte Befehl ausgefhrt. Mit der Taste <Esc>wird
das aktuelle Menu bzw. Untermenu geschlossen.

Alternativ knnen Sie ein Menu bzw. einen Menupunkt auch dadurch whlen,
da  Sie den im Namen hervorgehobenen Buchstaben drcken oder Sie fhren
den Mauscursor auf den gewnschten  Menupunkt und klicken mit der linken
Maustaste.Klicken mit der linken Maustaste in irgendeinen freien Bereich
der Menuleiste schliet das aktuell geffnete Menu.

Die Statuszeile am unteren Bildschirmrand zeigt den Namen des Laufwerks,
welches  durchsucht  wird,  die  Zugriffsmethode  (BIOS oder INT13h oder
INT25h), kurze  Meldungen  und Informationen,  den Typ der  Tabellen mit
den  Laufwerksinformationen  (C fr  COMMON-Tabellen und P fr PERSONAL-
Tabellen) und den aktuell verfgbaren Arbeitsspeicher.


  MENU(PUNKT)   FUNKTION
 
  [ADinf]       Anzeige der Versions-Nr.von ADinf und andere Informationen
 
  [Laufwerk]    Auswahl der zu prfenden Laufwerke
 
  [Modus]       Ausfhren verschiedener ADinf-Operationen
 
  [Optionen]    Einrichten (Konfigurieren) der Arbeitsweise von ADinf.
                (Fr genauere Informationen lesen Sie im Abschnitt
                ADinf Einrichten).
 
  [Beenden]     ADinf verlassen
 

Im interaktiven Modus knnen Sie:

     (1) Festplatten und Ihren Computer auf Virenaktivitten prfen,

     (2) Disketten auf verdchtige Vernderungen prfen,

     (3) Tabellen mit Laufwerksinformationen erstellen,

     (4) nach aktiven Stealth-Viren in Ihrem Computer suchen,

     (5) ADinf-Parameter entsprechend Ihren Erfordernissen einstellen,

     (6) alle Dateien in Ihren Laufwerken oder an Hand der Dateinamens-
         erweiterung ausgewhlte Dateien prfen,

     (7) die Liste der Dateinamenserweiterungen der durch ADinf zu
         kontrollierenden Dateien bearbeiten, Betrachter und Editoren
         mit Dateinamenserweiterungen verknpfen und den CRC-Typ fr
         die berprfung festlegen.


(1) LAUFWERKE DURCHSUCHEN

Nach dem Start von ADinf im interaktiven Modus ist der Menupunkt [Prfen
Laufwerke] im Menu [Modus] automatisch vorausgewhlt. Mit <Enter>starten
Sie die berprfung der Laufwerke,fr welche Tabellen mit den Laufwerks-
informationen schon angelegt wurden.

Zur Kontrolle von bestimmten Laufwerken gehen Sie wie folgt vor:

Whlen  Sie das Menu  [Laufwerke]  durch  Benutzung der  Richtungstasten
<Rechts>,  <Links> und ffnen Sie das Menu mit <Enter>. Dann bewegen Sie
den  Auswahlcursor mittels der Richtungstasten <Hoch>,  <Runter> auf das
gewnschte  Laufwerk und whlen es mit der Taste <Enter> aus.  Ein Plus-
zeichen (+) links vom Laufwerksnamen zeigt an,da dieses Laufwerk ausge-
whlt ist.Die wiederholte Bettigung der Taste <Enter> macht die Auswahl
rckgngig - das  Pluszeichen  ndert sich in ein  Minuszeichen (-). Sie
knnen  mehrere Laufwerke  gleichzeitig auswhlen.  Dann wechseln Sie in
das Menu [Modus] und Sie bekommen folgende Menupunkte angeboten:

[Prfen Laufwerke], [Prfen Ausgewhlte], [Erstellen Tabellen],
[Stealth-Suche].

Whlen  Sie mit dem Auswahlcursor  [Prfen Ausgewhlte]  und starten Sie
die Kontrolle der ausgewhlten Laufwerke mit <Enter>.

Die  Kontrolle eines Laufwerkes  knnen Sie jederzeit durch  Drcken der
Taste <Esc> oder durch gleichzeitiges Drcken der linken und der rechten
Maustaste abbrechen.

           Prfen beenden ? ķ
               Nein     Dieses Laufwerk     Alle Laufwerke    
          ͼ
            

Whlen Sie "Nein",  so wird der Vorgang fortgesetzt.  Die Auswahl "Diese
Laufwerk"  bricht die Kontrolle des aktuellen Laufwerkes ab,  die in der
Auswahl nachfolgenden Laufwerke werden aber noch bearbeitet. Die Auswahl
"Alle Laufwerke" bricht den Kontrollvorgang vollstndig ab.

Haben Sie kein Laufwerk ausgewhlt,so erscheint folgende Meldung auf dem
Bildschirm:

           Warnung ! ķ
                       Kein Laufwerk ausgewhlt!            
                             ESC drcken                    
                     Whlen Sie im Menu "LAUFWERK".         
          ͼ
            

Nach dem  Drcken der  Taste <Esc> befinden Sie sich automatisch im Menu
[Laufwerk].  Whlen  Sie die  gewnschten  Laufwerke und starten Sie den
Kontrollvorgang erneut wie oben beschrieben.


(2) TABELLEN MIT LAUFWERKSINFORMATIONEN ERZEUGEN

Die  Vorgehensweise ist die  gleiche wie oben  beschrieben mit folgendem
Unterschied:Im Menu [Modus] fhren Sie den Menupunkt[Erstellen Tabellen]
aus.


(3) PRFUNG VON DISKETTEN

Sehr  hufig  breiten  sich  Viren  von  Computer  zu  Computer  mittels
Disketten aus. Eine "saubere" Diskette kann sehr leicht infiziert werden:
Sie legen die Diskette in ein  Laufwerk eines infizierten  Computers und
ffnen nur die Directory um den Inhalt zu sehen -schon kann die Diskette
ein  Virustrger sein.  Falls  Sie  eine infizierte  Diskette  in  einen
Computer  einlegen, so ist dies noch nicht hinreichend, um den Virus auf
Ihren Computer zu bertragen. Sie mssen mindestens noch ein infiziertes
Programm  von der  Diskette starten  oder den  Computer von der Diskette
booten  (Achtung : auch ein  Bootversuch  von einer Diskette,  die keine
Systemdiskette ist, kann zur Infektion fhren!).

Um die  Arbeit mit Disketten  sicherer zu machen,  knnen Sie  diese von
ADinf prfen lassen.Hier nochmals ein wichtiger Hinweis zur Funktion von
ADinf:

ADinf IST KEIN VIRENSCANNER-ADinf KANN ALSO EINEN VORHANDENEN VIRUS NICHT
AN HAND  SEINER SIGNATUR  ODER ANDERER MERKMALE  ERKENNEN.  ADinf ERKENNT
VIREN AN HAND VON VERNDERUNGEN,  DIE  DURCH DIESE  HERVORGERUFEN WERDEN.

Wenn  Sie eine  Diskette das erste Mal von ADinf untersuchen lassen,  so
legt ADinf auf der  Diskette eine  Tabelle mit  wichtigen  Informationen
ber dieselbe an.Sollte die Diskette zu diesem Zeitpunkt mit einem Virus
infiziert sein,  so wird ADinf dies NICHT bemerken. Auch wenn spter zum
Beispiel  eine infizierte  Datei durch Kopieren  auf die  Diskette ber-
tragen wird,so kann ADinf das NICHT feststellen!! Wird aber eine auf der
Diskette  vorhandene  Datei  oder  der  Boot - Sektor  von  einem  Virus
verndert, NACHDEM  ADinf die dazugehrigen Kontrollinformationen in der
Informationstabelle  abgelegt  hat,  so wird  ADinf Sie  mit hoher Wahr-
scheinlichkeit davon informieren.  Diese Funktionalitt von ADinf knnen
Sie nutzen,  um  Ihre  eigenen  Disketten  zu schtzen,  aber auch  beim
Austausch von Disketten mit anderen Partnern. Zum Beispiel legen Sie mit
ADinf die Informationstabelle auf der Diskette an, bevor Sie diese einem
Partner bergeben.Hat der Empfnger ebenfalls Advanced Diskinfoscope auf
seinem Computer installiert, so kann er die Integritt der Daten auf der
Diskette prfen und umgekehrt.

Die Tabellen mit den Disketteninformationen,  die ADinf anlegt enthalten
die kompletten  Informationen,  die ADinf fr eine berprfung bentigt,
wie die Liste der zu prfenden Dateien,  die CRC-Typen fr Dateien,  die
Namen  der Programme zum  Betrachten und/oder Editieren  von Dateien auf
der Diskette.  Deshalb  knnen Sie die  Diskette auch auf  einem anderen
Computer,  auf  dem die  Tabellen  mit den  Disketteninforamtionen nicht
erzeugt wurden,  ohne weiteres mit den gleichen  Einstellungen von ADinf
prfen, wie beim Erzeugen dre Tabellen.



(4) STEALTH-SUCH-MODUS

Stealth-Viren  ( oder Tarnkappen-Viren )  sind,  wie  es der  Name schon
andeuted,in der Lage, Ihre Anwesenheit auf einem infizierten Computer zu
verbergen.  Frhere Computerviren hatten diese Fhigkeit(en)  noch nicht
und konnten relativ einfach durch ffnen und anschlieendes "Betrachten"
einer infizierten Datei gefunden werden.Auch einfache Antivirenprogramme
konnten  die  Ausbreitung  solcher  Viren  verhindern.  Viren ,  in  die
Algorithmen zum  Unsichtbarmachen  eingebaut wurden,  knnen bei Nutzung
von Betriebssystemfunktionen nicht erkannt werden. Falls Sie eine derart
infizierte  Datei zum Beispiel  mit der Taste F3 im Norton Commander zur
Ansicht bringen, so sehen Sie auf dem Bildschirm  keinerlei Vernderung,
weil  der Virus seinen  Code aus der  Datei entfernt und die  Datei beim
Schlieen  erneut infiziert.  Dies ist nur eine der  Tarnmethoden und es
gibt eine Reihe weiterer Maskierungstechniken.  Auch Boot-Viren verfgen
ber solche Techniken.

In frheren  Entwicklungsstadien war der Entwurf  von  Stealth-Viren mit
einem Vorsprung vor den Mglichkeiten der damals verfgbaren Anti-Virus-
Programme verbunden. Und so konnten sich bestimmte Viren,wie der V-4096,
XPEH  und einige andere weit verbreiten.  Die aktuelle Version von ADinf
entdeckt  mit  hoher  Wahrscheinlichkeit auch neue  und noch  unbekannte
Stealth-Viren.  Zum Beispiel  waren  eine ganze  Reihe  von  Anti-Virus-
Programmen  gegen die im  Sommer und Herbst  1991 erfolgende Ausbreitung
des DIR-Virus uneffektiv, da der DIR-Virus einen damals noch unbekannten
Algorithmus  benutzte,  um sich der  Entdeckung  zu entziehen.  Aber auf
Computern,  die  damals mit  ADinf  ausgerstet waren,  wurde  er leicht
entdeckt.

Der  Algorithmus  zum  Unsichtbarmachen  ist auf  der anderen  Seite der
schwchste  Punkt eines  Stealth-Virus.  In diesem Algorithmus liegt der
Schlssel, um  einen  solchen  Virus auf einer  infizierten  Maschine zu
entdecken.  Abweichungen in der Gre oder der CRC-Summe die DOS liefert
und der tatschlichen Gre bzw.CRC-Summe ist ein starkes Indiz f reine
Virusinfektion.  Die Fhigkeit eines  Stealth-Virus, sich zu  verbergen,
verrt seine  Anwesenheit in einer infizierten  Datei ! Ein solcher Ver-
gleichsalgorithmus ist in ADinf enthalten.

Um Ihren  Rechner auf  STEALTH-Viren zu prfen, gehen Sie wie folgt vor:

1) ffnen Sie das Menu [Laufwerk]

2) Whlen Sie die zu untersuchenden Laufwerke aus. Ausgewhlte Laufwerke
haben links vom Laufwerksnamen ein Pluszeichen (+).

3) Nach  der Auswahl der  Laufwerke Wechseln Sie in das Menu [Modus] und
selektieren  mit dem  Auswahlcursor den  Menupunkt [Stealth-Suche].  Mit
Drcken der Taste <Enter> werden die ausgewhlten Laufwerke auf Stealth-
Viren untersucht.

Die  Kontrolle  knnen  sie  jederzeit  abbrechen,  wie unter "Laufwerke
durchsuchen" beschrieben.

Whrend der Suche nach  Stealth-Viren prft ADinf den Hauptladesatz, den
Ladesatz  der logischen Laufwerke  und vergleicht  deren Gre  und CRC-
Summen die ber  DOS ermittelt werden mit den Werten, die durch direkten
Zugriff ber das BIOS  ermittelt werden. Sobald eine Abweichung entdeckt
wird, stoppt ADinf die Suche,um eine Weiterverbreitung der Infektion auf
andere Verzeichnisse zu vermeiden und bringt folgende Meldung:



     Achtung! ķ
                                                                      
                              Fr die Datei                           
                               C:\AAAA.COM                            
              stimmt die von DOS ermittelte Gre nicht mit           
                      dem tatschlichen Wert berein!                 
                                                                      
       DOS liefert: 5883, tatschlich: 9889 Bytes, Differenz: 4016.   
                                                                      
      Mglicherweise ist ein STEALTH-VIRUS im Arbeitsspeicher aktiv!  
                                                                      
        Fortsetzen         Stop         Betrachter        Neustart    
                                                                      
          Eine weitere Prfung kann zur Infektion der Dateien  fhren,
        die von ADINF untersucht werden! Es wird dringend  empfohlen, 
        die Prfung abzubrechen. Legen Sie danach in Laufwerk A: eine 
        schreibgeschtzte,  garantiert  'saubere'  Startdiskette  ein 
        und whlen Sie NEUSTART. Reparieren bzw. beseitigen  sie  die 
        infizierten Dateien, bevor  Sie Ihren Computer wieder von der 
        Festplatte starten!                                           
                                                                      
    ͼ
       


Mit der Auswahl "Betrachter" in dieser Maske bringen Sie die verdchtige
Datei zur Anzeige auf dem Bildschirm.  Das ADinf-interne Anzeigeprogramm
liest die Datei dabei direkt ber das BIOS.

Mit der Auswahl  "Neustart"  knnen Sie  eventuell  aktive Stealth- oder
andere Viren aus dem Arbeitsspeicher Ihres Computers entfernen.Zu diesem
Zweck  legen  Sie zunchst  eine virenfreie,  schreibgeschtzte  System-
diskette in das Laufwerk  A  Ihres Computers ein.  Diese Diskette sollte
ebenfalls  ein  Antivirusprogramm  enthalten,  welches in der  Lage  ist
Stealth- und  andere  Viren zu  beseitigen - wie  zum Beispiel V-Hunter.
Anschlieend whlen Sie "Neustart" um Ihren Computer von der Diskette zu
booten.  Falls der Virus dem Programm V-Hunter bekannt ist,  wird er mit
hoher Wahrscheinlichkeit beseitigt.  Falls nicht, so ist der Virus Ihrem
Virenscanner  bisher unbekannt,  so sollten Sie die Hilfe eines in Ihrer
Nhe gelegenen Anti-Virus-Service/Computernotdienstes in Anspruch nehmen
und  Ihre  Informationen  von einem nicht  infiziertem  Backup bzw.  der
Originaldiskette restaurieren.

ADinf  prft  neue  Dateien  automatisch  auf  Stealth-Viren , da einige
Stealth-Viren Dateien nur dann infizieren,  wenn Sie neu angelegt werden
(zum Beispiel beim Kopieren von einer Diskette oder beim entpacken einer
gepackten Datei).Standardmig ist diese Funktion eingeschaltet.Da diese
Prfung aber einige Zeit in Anspruch nimmt,  kann sie auch ausgeschaltet
werden.  Dies erreichen Sie durch Auswahl des Menus [Optionen->  ->Setup
Parameter ->Info unter  Kontrolle ->Stealth-Suche  Neue Dateien].  Haben
Sie mit dem Auswahlcursor [ Stealth-Suche Neue Dateien ] ausgewhlt,  so
ffnet das Drcken der Taste <Enter> eine Maske,in der Sie die Automatik
Aus-bzw. Einschalten knnen.


(5) ADinf EINRICHTEN/KONFIGURIEREN

Mit dem Menu [ Optionen ] im  Hauptmenu knnen  Sie die Arbeitsweise von
ADinf  entsprechend Ihren  Erfordernissen  einstellen.  Die Struktur des
Menus  [ Optionen ]  mit  den  Untermenus  ist im  nachfolgenden  Schema
dargestellt:

 Optionen
 
  Tabellen
  Einstellungen   Ŀ
  Setup Parameter Ŀ Ton
                      Schnelle Prfung
                      Informations-Modus
                     
                      Erweiterungsliste Ŀ
                      Info unter KontrolleĿ Erweiterung
                      Dateiname Tabellen    CRC-Typ
                      Personaltabellenpfad 
                      Laufwerk Zugriffsart  Dateinamenserweiterungen
                      Datei Treeinfo.ncd    Liste der stabilen Dateien
                      Pfad zu den Viewern   BOOT-Sektoren prfen
                      Sortierung DateienĿ Schlechte Cluster prfen
                      Sheriff Serien-Nr.   Verzeichnisse prfen
                      Dateicurefunktion Ŀ Verzeichnisse nicht prfen
                                            Festplattenparameter prfen
                                            Stealth-Suche Genderte Dateien
                                            Stealth-Suche Neue Dateien
                                           
                                            Namenserweiterung
                                            Verzeichnis
                                            Unsortiert
                                           
                                            Fr Common Tabellen
                                            Fr Personal Tabellen
                                            Cure Modul Setup (****)

(****) - verfgbar erst ab ADinf Cure Modul Version 3.00

Das  Untermenu  von [Optionen] enthlt den  Menupunkt [Tabellen] und die
Menus [Einstellungen] und [Setup Parameter].

---  [Tabellen] erlaubt zwei Einstellungen: COMMON und PERSONAL. Mit der
Einstellung COMMON  knnen Sie Tabellen fr Ihren PC als Ganzes anlegen.
Die  Einstellung  PERSONAL  erlaubt  Ihnen,  einen zweiten Satz Tabellen
anzulegen.  Die Umschaltung zwischen  COMMON und  PERSONAL erfolgt durch
Drcken der Taste <Enter>.

Standardmig legt ADinf die  COMMON-Tabellen  mit den Laufwerksinforma-
tionen im Stammverzeichnis und die  PERSONAL-Tabellen in dem Verzeichnis
an, in dem ADinf installiert ist.

Damit erhalten Sie die Mglichkeit, eine "personenbezogene" Installation
von ADinf  vorzunehmen.  Das kann zum Beispiel dann von  Interesse sein,
wenn mehrere  Personen  Ihren  Computer benutzen.  Dazu kopieren Sie die
Dateien  von  Ihrer  ADinf-Installation  einfach  in  ein von  Ihnen ge-
wnschtes Verzeichnis.  Dann starten Sie ADinf in diesem Verzeichnis und
stellen im Menu [Optionen] den Menupunkt [Tabellen] auf PERSONAL.Im Menu
[Optionen->Setup Parameter] nehmen Sie die gewnschten Einstellungen fr
diese ADinf-"Installation"  vor.  Diese Einstellungen werden in dem Ver-
zeichnis gespeichert,  in dem sich Ihre "personenbezogene" ADinf-Instal-
lation befindet.  Bitte  beachten  Sie  fr diese  Installation folgende
Hinweise:

!! ARBEITEN SIE NACH DEM START DER " PERSONENBEZOGENEN " INSTALLATION
!! NUR  MIT  DEN  PERSONAL  TABELLEN.  EINE ANWENDUNG  AUF DIE COMMON
!! TABELLEN  WRDE  DIE  INFORMATIONEN  IHRER  ORIGINAL- INSTALLATION
!! UNTER UMSTNDEN BERSCHREIBEN.

!! THEORETISCH KNNEN SIE IHRE"PERSONENBEZOGENE"INSTALLATION AUCH AUF
!! EINER DISKETTE VORNEHMEN.  DAVON WIRD DRINGEND ABGERATEN.  SOLLTEN
!! SIE MIT EINER SOLCHEN  INSTALLATION VERSEHENTLICH  EINE PRFUNG AM
!! FALSCHEN COMPUTER DURCHFHREN,  SO MELDET IHNEN ADINF  VERNDERUN-
!! GEN AM LADESATZ UND HAUPTLADESATZ. LASSEN SIE DANN VON ADINF DIESE
!! BEREICHE  DER  FESTPLATTE  WIEDERHERSTELLEN,  SO  SIND  DIE FOLGEN
!! KATASTROPHAL - ALLE  DATEN AUF IHRER  FESTPLATTE  GEHEN  VERLOREN.

Die Arbeit mit PERSONALTabellen wird nur erfahrenen Anwendern empfohlen.
Die  einfachste Methode,  ganz spezifische von  Ihnen  gewnschte  ber-
prfungs  funktionen zustzlich zu  installieren besteht darin,  von der
Installationsdiskette eine zweite Installation vorzunehmen und diese wie
eine Erstinstallation durchzufhren.Sie nehmen diese Installation in ein
neues Verzeichnis vor und legen fr die ADinf-Tabellen einen neuen,  von
der vorhandenen Installaion abweichenden Namen fest.

--- Das Menu [ Optionen ->Einstellungen ] enthlt folgende  Menupunkte :

[ Ton ] , [ Schnelle  Prfung ] , [ Informations - Modus ]

[ Ton ] schaltet  den Lautsprecher AN und AUS mittels der Taste <Enter>.

[ Schnelle Prfung ] wird mit <Enter> auf AN oder AUS gesetzt.  Wenn der
Schalter  auf AN gesetzt ist,  werden die  CRC-Summen  von Dateien NICHT
berechnet, die Tabellen  mit den  Laufwerksinformationen und die Dateien
TREEINFO.NCD werden NICHT aktualisiert.

[Informations-Modus] auf AN bewirkt, da die Tabellen mit den Laufwerks-
informationen  und die Dateien  TREEINFO.NCD nicht  aktualisiert werden,
selbst wenn es seit der letzten Prfung Vernderungen gegeben hat.

--- Das Menu [ Setup Parameter ] enthlt Menus und Menupunkte,  ber die
Sie die Art und  Weise,  in der ADinf  arbeiten soll  einstellen knnen.

Nach  Auswahl des  Menus [ Erweiterungsliste ] ffnen  Sie mit der Taste
<Enter>  ein  Untermenu,  welches  die  Menupunkte  [ Erweiterung ]  und
[CRC-Typ] enthlt. Auswhlen von [ Erweiterung ] und Drcken von <Enter>
ffnet  zwei Masken.  Eine Maske  enthlt eine  Liste der Dateinamenser-
weiterungen. Die Dateien mit diesen Namenserweiterungen werden von ADinf
kontrolliert  (  abhngig  von  der  Auswahl im  Menu [ Optionen ->Setup
Parameter ->Info unter Kontrolle ->Dateinamenserweiterungen ]. Die Liste
enthlt auerdem die Namen der  Programme,  die Sie zum  Betrachten bzw.
Editieren der einzelnen  Dateitypen  benutzen wollen.  Die zweite  Maske
enthlt eine kurze Beschreibung der zu verwendenden Tasten.

  Datei: Anschauen  Editieren Ŀ
   .COM  wpview.exe   nu.exe      
 .EXEwpview.exenu.exe   <Ŀ
   .SYS  wpview.exe   edit.com    ۳
   .BAT  wpview.exe   edit.com    ۳
   .LIB  wpview.exe   edit.com    ۳
   .OVL  wpview.exe   nu.exe      ۳
   .OVY  wpview.exe   nu.exe      ۳   Namenserweiterungķ
   .DRV  wpview.exe   nu.exe      ۳                              
   .BAK  wpview.exe   nu.exe      ۳        Tastenbelegung:       
   .ZIP  arcview.exe              ۳                              
   .ARJ  arcview.exe              Ĵ<Enter>        - Editieren; 
   .PAK  arcview.exe                 <Hoch>,<Runter>- Auswhlen; 
    Grau <+>       - Hinzufgen;
      Grau <->       - Lschen;   
                                           <Esc>          - Beenden.   
                                                                       
                                           ͼ
                                             

Sie knnen die Liste der Dateinamenserweiterungen editieren,  um weitere
Dateitypen unter  Kontrolle zu nehmen oder Zeilen zu lschen,  falls die
entsprechenden Dateien zuknftig nicht mehr  kontrolliert werden sollen.


HINZUFGEN UND LSCHEN VON DATEINAMENSERWEITERUNGEN

Um eine  Dateinamenserweiterung aus der Liste zu lschen,  markieren Sie
mittels der Richtungstasten <Hoch>, <Runter> die entsprechende Zeile mit
dem Auswahlcursor und drcken Sie die Taste Grau <-> (numerischer Tasta-
turblock).Mit der Taste <Esc>verlassen Sie diese Funktion und besttigen
gleichzeitig die vorgenommenen nderungen.

Um eine Dateinamenserweiterung hinzuzufgen,  drcken Sie die Taste Grau
<+> (numerischer Tastaturblock).Der Auswahlcursor springt auf eine leere
Zeile am  Ende der Tabelle.  Hier knnen Sie eine weitere Dateinamenser-
weiterung eingeben.  Mittels der Taste <Enter> knnen Sie in die Spalten
" Anschauen " und "Editieren" wechseln.  Mit <Esc> werden die nderungen
besttigt und die Funktion verlassen.



EDITIEREN DER SPALTEN "ANSCHAUEN" UND "EDITIEREN"

Hier knnen Sie den einzelnen Dateitypen Programme zuordnen,  welche Sie
zum Betrachten bzw.  zum Editieren benutzen wollen.  In den Schreibmodus
wechseln Sie mit der Taste <Enter>.

  Datei: Anschauen  Editieren Ŀ
   .COM  wpview.exe   nu.exe      
 .EXEwpview.exenu.exe   <Ŀ
   .SYS  wpview.exe   edit.com    ۳
   .BAT  wpview.exe   edit.com    ۳
   .LIB  wpview.exe   edit.com    ۳
   .OVL  wpview.exe   nu.exe      ۳
   .OVY  wpview.exe   nu.exe      ۳   Schreibmodusķ
   .DRV  wpview.exe   nu.exe      ۳                           
   .BAK  wpview.exe   nu.exe      ۳        Tastenbelegung:    
   .ZIP  arcview.exe              ۳                           
   .ARJ  arcview.exe              Ĵ   <Enter>  - Fertig;    
   .PAK  arcview.exe                    <Einfg>  - Einfg/ber;
       <Esc>    - Abbrechen; 
         <Tab>    - Spalte.    
                                                                    
                                                                    
                                           ͼ
                                             


AUSWAHL DES CRC-TYPS

Nach Markierung des Menus [Optionen->Setup Parameter->Erweiterungsliste]
und Drcken der Taste  <Enter>  whlen Sie den Menupunkt [CRC-Typ].  Mit
<Enter> gelangen die folgenden zwei Masken zur Anzeige:

  Datei:CRC-TypĿ
   .COM  Schnell 
   .EXE Schnell<Ŀ    Auswahl CRC-Typ ķ
   .SYS  CRC16                                                
   .BAT  CRC16        SCHNELL CRC bietet Virenschutz und eine 
   .LIB  Kein CRC     hohe  Arbeitsgeschwindigkeit.  CRC16/32 
   .OVL  Kein CRC     bietet die hchste Prftiefe, aber eine 
   .OVY  Kein CRC     geringere  Arbeitsgeschwindigkeit.  Mit 
   .BAT  CRC16    Ĵ KEIN  CRC  fhren  Sie  eine  besonders 
   .DRV  Kein CRC      schnelle Laufwerksprfung durch.        
                                               
                        Tasten:                  
                                                                    
                              <Hoch>,<Runter>,                      
                              <Pos1>,<Ende>    - Datei auswhlen,   
                              <Leertaste>      - Auswahl CRC-Typ.   
                                                                    
                            <Esc>,<Enter> - Auswahl beenden 
                            

Fr jede  Dateinamenserweiterung  knnen Sie den CRC-Typ festlegen,  der
bei der Kontrolle der Dateien berechnet  wird.  Die  Bedeutung  ist  wie
folgt:

  CRC-Typ           Bedeutung
 
  Kein CRC        CRC-Summe wird nicht berechnet.
 
  Schnell         damit kann - nur fr COM- und EXE-Dateien !! -
                  guter Virenschutz erreicht werden bei
                  hoher Arbeitsgeschwindigkeit von ADinf
  
  CRC16 & CRC32   Hchste Prftiefe bei geringerer
                  Arbeitsgeschwindigkeit. Fr Dateien vom
                  vom Typ .COM und .EXE bzw. mit EXE-Struktur
                  nicht erforderlich.
 

Die Profi-Version  des Programmes ADinf ("Pro") untersttzt ein weiteres
Verfahren zur Prfsummenbildung mit Namen "LAN64".  Hierbei werden 64 !!
Bit breite Prfsummen verwendet, welcher durch Anwendung eine speziellen
Hash-Funktion ber die gesamte Datei ermittelt  werden.  Diese  Funktion
wurde vom Sicherheitspezialisten "LAN Crypto" entwickelt.

Das Menu [ Info unter Kontrolle ] enthlt sieben  Menus/Menupunkte,  mit
deren Hilfe  Parameter eingestellt  werden,  welche die Arbeitsweise von
ADinf steuern.

Advanced  Diskinfoscope  kann entweder  alle Dateien auf  Ihrem Laufwerk
prfen oder nur die Dateien, welche in der Liste der Dateinamenserweiter-
ungen definiert werden.  Whlen Sie nach ffnen des Menus [.->Info unter
Kontrolle ->Dateinamenserweiterungen ] den Menupunkt [Alle Dateien],  so
werden alle Dateien Ihres Laufwerkes unter Kontrolle genommen. Die Liste
der  Dateinamenserweiterungen bleibt  unbercksichtigt.  Die Auswahl des
Menupunktes [ Liste ]  veranlat  ADinf,  nur die  Dateien mit den  ent-
sprechenden Dateinamenserweiterungen zu kontrollieren.  Die Liste der zu
kontrollierenden  Dateien kann  unabhngig  voneinander fr  COMMON  und
PERSONAL  Tabellen definiert werden.  Die Standardeinstellungen nach der
Installation sind wie folgt:

- COMMON Tabellen:   [Liste],  wobei folgende Dateinamenserweiterungen
                     vordefiniert sind - COM, EXE, SYS, BAT, BIN, LIB,
                                         OVL, OVY, DRV, PIF, PGM

- PERSONAL Tabellen: [Alle Dateien], folgende momentan von ADinf nicht
                     bercksichtigte   Dateinamenserweiterungen   sind
                     vordefiniert - COM, EXE, SYS, BAT, BIN, LIB, OVL,
                                    OVY, DRV, BAK, ZIP, ARJ, PAK, PIF,
                                    PGM

Mit dem Menu [Liste der stabilen Dateien] knnen Sie eine Liste ffnen ,
die jene Dateien enthlt, die besonders kontrolliert werden sollen. Alle
hier aufgefhrten Dateien werden von ADinf mit "CRC32" kontrolliert  und
die  geringste festgestellte nderung wird als verdchtig gemeldet.  Zum
ndern vorhandener  Dateinamen  markieren  Sie  mit  dem  Auswahlcursor,
wechseln  mit  <Enter>  in  den  Editiermodus  und fhren die gewnschte
nderung aus.  Mit nochmaligem <Enter> wird die nderung besttigt  oder
mit  <Esc> abgebrochen.  Die Tasten <Entf> und <Bksp> werden zum Lschen
benutzt.  Das Einfgen eines neuen Dateinamens erfolgt analog,  nur  ist
hier  zunchst  eine leere Zeile auszuwhlen und dann mit <Enter> in den
Editiermodus zu wechseln.

Mit dem Menu [BOOT-Sektoren prfen],  knnen Sie ADinf veranlassen,  die
BOOT-Sektoren  eines Laufwerkes zu prfen oder nicht.  Markieren Sie mit
dem  Auswahlcursor die Zeile mit dem gewnschten Laufwerksbuchstaben und
und schalten Sie die Prfung ein oder aus durch wiederholtes Drcken der
Taste <Enter>.

                                 Achtung:
!! UNTER UMSTNDEN MSSEN SIE DIE PRFUNG DER BOOT-SEKTOREN ABSCHALTEN.
!! DAS IST ZUM BEISPIEL DANN DER FALL,  WENN SIE DAS PROGRAMM "STACKER"
!! ZUM ERHHEN IHRER  FESTPLATTENKAPAZITT EINSETZEN,  WEIL STACKER DEN
!! INHALT DER BOOTSEKTOREN VERNDERT.

Mit dem Menu [Schlechte Cluster prfen] wird ADinf veranlat,nach neu in
Ihrem  Laufwerk  entstandenen schlechten  Clustern zu  suchen oder  dies
nicht zu tun.

Mit dem Menu [Verzeichnisse prfen] wird ADinf veranlat,nderungen (neu
erzeugte oder gelschte Verzeichnisse)  in der Verzeichnisstruktur Ihres
Laufwerkes zu registrieren.

[ Verzeichnisse nicht prfen ]. Hier knnen  Sie  Verzeichnisse angeben,
welche  ADinf bei der  Kontrolle gesondert  behandeln soll.  Das knnten
Verzeichnisse  sein,  in denenm  besonders hufig  nderungen  durch den
Anwender hervorgerufen werden  -  zum Beispiel bei Softwareentwicklern .
Dies wird wie folgt erreicht:

Sie markieren das Men [Optionen->Setup Parameter->Info unter Kontrolle->
->Verzeichnisse nicht prfen] und drcken die Taste <Enter>. Selektieren
Sie den gewnschten  Laufwerksbuchstaben und ffnen Sie mit  <Tab>  oder
<Enter>  die Anzeige der  Verzeichnisstruktur dieses Laufwerkes. Mit dem
Auswahlcursor kann das gewnschte  Verzeichnis ausgewhlt werden und mit
<Enter> wird die Auswahl besttigt. Mausbedienung ist ebenfalls mglich.
Das  ausgewhlte  Verzeichnis wird  farbig hervorgehoben.  Whrend eines
Prflaufes werden AUCH die ausgeschlossenen Verzeichnisse kontrolliert ,
aber die Ergebnisse in den Prfreport nicht mit aufgenommen, es sei denn,
es handelt sich um  verdchtige  Vernderungen  (siehe auch  VERDCHTIGE
VERNDERUNGEN weiter unten im Text).

Im Menu [.->Festplattenparameter prfen] kann ADinf veranlat werden,die
Festplattenparameter-Tabelle des BIOS (Hard Disk Parameter (HDP) tables,
Shadow RAM) zu prfen.  Mit der Taste  <Enter> wechseln Sie zwischen den
Menpunkten  [ Tabellen  unter Kontrolle ]  und [  Tabellen  nicht unter
Kontrolle].Die Markierung links vom Menupunkt zeigt die aktuelle Auswahl
an. Standardmig ist [Tabellen nicht unter Kontrolle] ausgewhlt.

Nach dem ffnen des Menus [.->Stealth-Suche Neue Dateien] knnen Sie die
automatische Suche nach Stealth-Viren in neuen Dateien auf  AN oder  AUS
schalten.  Die Markierung links vom Menupunkt zeigt die aktuelle Auswahl
an.

Mittels [.->Stealth-Suche Gend.   Dateien] knnen Sie die  automatische
Suche  nach  Stealth-Viren  in  genderten  Dateien  auf  EIN  oder  AUS
schalten.       Fr    weitere    Informationen    lesen    Sie    unter
STEALTH-SUCH-MODUS.

[Dateiname Tabellen]. Standardmig speichert Advanced Diskinfoscope die
Informationen  fr die  Laufwerke  im  Stammverzeichnis  des  jeweiligen
Laufwerkes in seperaten Dateien mit dem Dateinamen   ADinfxͲ ( x ist
der Laufwerksbuchstabe).Es ist nicht auszuschlieen,das Viren versuchen,
speziell der  Entdeckung durch  ADinf  zu entgehen  und zu diesem  Zweck
versuchen,  den Inhalt der  Informationstabellen von ADinf zu verndern.
Es wird deshalb empfohlen,den von ADinf standardmig vorgegebenen Namen
zu ndern. Diese Mglichkeit haben Sie schon bei der Installation, falls
Sie zu diesem  Zeitpunkt schon die  Informationstabellen anlegen lassen.
Den Tabellennamen  knnen  Sie aber auch  spter im  interaktiven  Modus
ndern. Dazu ist wie folgt vorzugehen:

    1. ffnen des Menus [Optionen->Setup Parameter->Dateiname Tabellen]
    2. ndern des Dateinamens
    3. Besttigen der nderung mit <Enter> und schlieen des Menus mit
       <Esc> oder Abbrechen des nderungsvorganges nur durch <Esc>.

Mit den Richtungstasten <Rechts>, <Links>  knnen Sie sich im Dateinamen
bewegen und dann den bisherigen Namen berschreiben.  Die Tasten  <Bksp>
und <Entf> knnen Sie hier nicht benutzen.

Die Auswahl des Menus [Personaltabellenpfad] erlaubt es dem Anwender,ein
extra Verzeichnis fr  PERSONAL Tabellen  zu bestimmen.  Bitte geben Sie
hier  einen  vollqualifizierten  Pfadnamen an - zum Beispiel " C:\mytab\
mytab\" . Standardmig werden die  PERSONAL Tabellen in dem Verzeichnis
gespeichert, in dem ADinf enthalten ist.

[ .->Laufwerk Zugriffsart ].  Hier kann die Zugriffsart auf das Laufwerk
festgelegt werden - ber das BIOS, INT 13h oder INT 25h/26h. Partitionen
die mit DOS FDISK angelegt wurden,  liest ADinf im direkten Zugriff ber
das BIOS. Nach dem ffnen des Mens [ .->Laufwerk Zugriffsart] wird eine
Liste mit den Laufwerken angezeigt.  Markieren Sie das gewnschte  Lauf-
werk  und ndern  Sie die  Zugriffsart durch  wiederholtes  Drcken  von
<Leertaste> oder <Enter>.Nach Drcken der Taste <Esc> (rechte Maustaste)
ist die zuletzt in der Liste eingestellte Zugriffsart gltig.


[.->Datei Treeinfo.ncd]. Ein-,Ausschalten der automatischen Aktualisier-
ung der Datei TREEINFO.NCD(nur fr Anwender des Norton Commander bzw.der
Norton Change Directory Utilities interessant).

Nach dem ffnen des Menus [ .->Pfad zu den Viewern ] ist die Eingabe der
Pfade  zu den  Verzeichnissen mglich, in denen sich externe  Betrachter
bzw. Editoren befinden. Der Pfad mu voll spezifiziert werden, das heit
den Laufwerksbuchstaben nicht vergessen.  Die Eingabe mehrerer Pfade ist
mglich. Diese sind durch ein Semikolon ";" voneinander zu trennen.

Die Sortierreihenfolge bei der Anzeige der neuen,genderten, gelschten,
bewegten  und  umbenannten  Dateien im  Prfreport  kann  ber das  Menu
[.->Sortierung Dateien] eingestellt werden.

[ .->Sheriff Serien-Nr. ].  Nur  fr  Anwender  des  kombiniertem  Hard-
und  Softwareschutzes  Sheriff zur Eingabe  der ersten fnf  Ziffern der
Sheriff-Seriennummer.

AKTIVIEREN UND DEAKTIVIEREN DES REPARATURMODULS ADinfExt.
Zum  DialogueScience Anti-Virus Kit  gehrt das  Programm  ADinfExt.exe.
Dieses Programm bietet die Mglichkeit,  von Viren infizierte Dateien zu
reparieren, arbeitet aber vollkommen anders als sogenannte Virenscanner.
Fr  genauere  Informationen  lesen  Sie bitte  die zu  ADinfExt  mitge-
lieferten  Dateien.  Um  die  Zusammenarbeit  von ADinfExt  mit ADinf zu
aktivieren,  mu das Menu [.->Dateicurefunktion] geffnet werden. In dem
nun sichtbaren Menu sind folgende Menupunkte enthalten:

           [.->Fr Common Tabellen],
           [.->Fr Personal Tabellen].
           [.->Cure Modul Setup].

ffnen Sie [.->Fr Common Tabellen] oder  [.->Fr Personal Tabellen] und
aktivieren bzw. deaktivieren Sie nach Auswahl des gewnschten Laufwerkes
die Untersttzung der  Reparaturfunktion durch  Drcken von <Enter>. Mit
< Esc >   verlassen  Sie  diese  Funktion   und  die  zuletzt  gewhlten
Einstellungen sind gltig.  Achtung ! -  Deaktivieren/Aktivieren mu fr
PERSONAL  und  COMMON Tabellen  sowie fr jedes Laufwerk  einzeln vorge-
nommen werden.

Bei jedem Start von  ADinf im  interaktiven  Modus,  wird  ADinf mit den
zuletzt  vorgenommenen  Einstellungen  ausgefhrt .  Falls  Sie  in  der
Kommandozeile die Optionen -i, -f, - s oder -p angeben,  so werden diese
zustzlich bercksichtigt.


SETUP DES CURE MODUL ADinfExt
        Mit dem letzten Menuepunkt [.->Cure Modul Setup] im Menu
        [.->Dateicurefunktion] kann die Arbeitsweise des Curemoduls
        definiert werden. Sie ffnen damit folgendes Dialogfenster:


           Cure Modul Setup ͻ
                    Tabell.-Typ                                    
                       ( ) KOMPLEX                                 
                       () EINFACH                                 
          Ķ
                    Reparaturmodus                                 
                       () DATEIEN MIT EXE-STRUKTUR                
                       ( ) DATEIEN NACH EXTENSION-LISTE            
          Ķ
                  Bearbeiten Liste Dateinamenerweiterungen...      
          Ķ
                         [ Ok ]           [ Abbrechen ]            
          ͼ


 Mit dem Cursor wird hier das gewnschte Feld ausgewhlt und mit der
 Leertaste kann zwischen den Auswahlmglichkeiten umgeschalten werden.



                          NTZLICHE TIPS
Auf Sicherheit achten:

     (1) vor der Installation von ADinf auf Ihrem Computer
         sollten Sie Ihr System mit den zur Verfgung
         stehenden Virenscannern, zum Beispiel V-Hunter
         DrWeb, auf bekannte Viren prfen

     (2) lassen Sie ADinf mehrmals am Tag arbeiten, falls
         Sie hufig Disketten wechseln,

     (3) schtzen Sie Ihre Anti-Virus-Software, indem Sie
         von der Originaldiskette eine Kopie anlegen, diese
         Kopie auf "schreibgeschtzt" stellen und zur
         Installation oder anderen Arbeiten immer diese
         Kopie benutzen. An der Originaldiskette NIE den
         Schreibschutz aufheben.

WICHTIG!!!    Falls ADinf eine Warnung oder eine Fehler-
              meldung ausgibt, so informieren Sie sich
              unter Punkt FEHLERMELDUNGEN UND WARNUNGEN
              darber, was zu tun ist

ADinf greift auf die Laufwerke direkt ber das BIOS zu. Diese Zugriffsart
kann  nach  unseren  bisherigen   Erfahrungen  durch  Viren  und  andere
speicherresidente Programme nicht verflscht werden. Das fhrt aber dazu,
das Probleme bei der Anwendung  von Programmen entstehen, die einen Lese-
Schreib-Cache fr  Laufwerke einrichten.  Mit  einem  reinen  Lese-Cache
hat ADinf keine Probleme. Bei einem Schreib-Cache kommt es zu Konflikten,
falls sowohl ADinf als auch das Cache-Programm die Adressierung ber das
BIOS ausfhren. Das ist unzulssig.  Es gibt zwei Mglichkeiten,  solche
Probleme zu vermeiden:

1) Schalten Sie den Schreib-Cache vor dem Start von ADinf ab und nachdem
ADinf  seine Prfung beendet hat, schalten Sie Ihn wieder ein. Das wrde
beim Einsatz von  SmartDrv fr die Laufwerke  C und D wie folgt durchzu-
fhren sein:

- Abschalten:   >SmartDrv C D  <Enter>
- Einschalten:  >SmartDrv C+ D+ <Enter>

2) Sie veranlassen ADinf auf alle Laufwerke auer dem Laufwerk C, mit INT
13h  zuzugreifen. Das erreichen Sie ber das Men [.->Laufwerk Zugriffs-
art ].  Achtung:  In diesem Fall wird die  Prfschrfe zur Erkennung von
Viren verringert. !!!

HINWEIS:  Die  ADinf-Versionen 9.00  und hher sind voll  kompatibel mit
HyperDisk Schreib-Cache Version 4.50 oder hher.


VIREN IM ZAUME HALTEN

     (1)  Bitte beachten Sie IMMER die Vernderungen, welche von ADinf
          gemeldet werden. Falls Sie die Ursache fr festgestellte
          Vernderungen nicht kennen, so ergreifen Sie geeignete
          Manahmen, um die Situation zu klren.

     (2)  Sollten Sie Meldungen von ADinf nicht verstehen, so wenden Sie
          sich an Ihren Systembetreuer oder den Lieferanten.

Bei  Einhaltung  dieser beiden  Regeln  erhhen Sie  die Chancen,  Ihren
Computer  frei von Viren  zu halten.  Ohne geeignete  Manahmen kann ein
Virus mglicherweise Ihr System infiltrieren,  ohne da Sie es bemerken.


TASTENKOMBINATION (Direktwahltasten)

Mit folgenden Tasten  bzw. Tastenkombinationen knnen Sie die Arbeit mit
ADinf effektiver gestalten:

     ͻ
      ESC              bricht die Prfung von Laufwerken ab,  
      Alt+D            Ausgang zu DOS (Rckkehr mit EXIT),    
      Alt+V            Ausfhrung eines DOS-Kommandos,        
      Alt+S            Ton AN- und AUSschalten                
      Alt+P            Pfad zu Editoren/Betrachtern editieren 
      F1               Anzeige der Tastenkombinationen,       
      F10              ADinf beenden.                         
     ͼ

               BATCH DATEI - RCKGABECODES (ERROR LEVELS)

Beim  Abschlu  eines  Prflaufes  erzeugt  ADinf Rckgabecodes, welche in
einer Batchdatei ausgewertet werden knnen, um festzulegen, welche  Aktion
als nchste auszufhren ist. Folgende Rckgabecodes sind mglich:

  0 - normaler Abschlu, auf geprften Laufwerken keine Vernderungen
      entdeckt
 10 - Vernderungen wurden entdeckt, diese deuten aber nicht auf
      Virusaktivitten hin
 20 - verdchtige Vernderungen entdeckt
 25 - Durchsuchen eines Laufwerkes vom Anwender abgebrochen (Taste <ESC>)
 30 - ADinf vom Anwender abgebrochen (Taste <F10>)
 40 - das Programm ADinf hat selbst den Prflauf abgebrochen; es wurde ein
      Virus  entdeckt,  welcher  sich  aktiv  der  Entdeckung zu entziehen
      versucht
 50 - unkorrekter Abschlu, da interner Fehler


Sollten zwei Ereignisse  gleichzeitig auftreten, so  wird der grere  der
zugehrigen Rckgabewerte bergeben. Zum Beispiel:

Der  Anwender  unterbricht  zunchst  die  Prfung  eines Laufwerkes durch
Drcken der Taste <ESC> und  beendet anschlieend ADinf durch Drcken  der
Taste <F10>. Der erzeugte Rckgabecode ist in diesem Fall 30.


                               ADinf STRATEGIE

WIE INSPIZIERT ADinf EIN LAUFWERK

Wenn  ADinf das  erste Mal  gestartet wird,  dann ermittelt es  wichtige
Informationen  ber Ihr System,  wie zum Beispiel  die Gre des Arbeits-
speichers,  die Adresse des INT 13 Handlers im BIOS,  die Laufwerkspara-
metertabellen (HDP),  Hauptladesatz (MBR),  Ladesatz (Boot-Record), eine
Liste der schlechten Cluster, die Verzeichnisstruktur, Informationen ber
alle zu  kontrollierenden Dateien.  Dann erzeugt  ADinf fr jedes der zu
kontrollierenden  Laufwerke Tabellen,  in denen diese  Informationen ge-
speichert werden.  Die so  ermittelten Informationen werden bei spteren
Prfungen zum Vergleich herangezogen.

Bei jeder  Prfung durchsucht  ADinf die  Laufwerke,  in dem es  auf die
Sektoren  direkt ber das  BIOS zugreift - falls mglich  und  von Ihnen
nicht anders eingestellt.

Bei jeder  nachfolgenden  Prfung  werden von  ADinf die  entsprechenden
Informationen  neu  ermittelt  und  anschlieend  mit  den Informations-
tabellen verglichen. Vernderung der Gre des DOS-Arbeitsspeichers, der
HDP-Tabellen,des Hauptladesatzes, der Ladestze der logischen Laufwerke,
der Liste der schlechten Cluster,der Verzeichnisstruktur,der vorhandenen
Dateien (gelscht, neu, verndert) werden von ADinf registriert.Nach der
Prfung  eines jeden  Laufwerkes,  welches von ADinf unter Kontrolle ge-
nommen  wurde,  wird  eine von  ADinf als " verdchtig "  klassifizierte
Vernderung  als  Warnung auf dem  Bildschirm  ausgegeben,  um  auf eine
mgliche  Virusinfektion  hinzuweisen.  Vernderungen ,  die  nicht  als
"kritisch"eingeschtzt werden (zum Beispiel eine nderung des Datums und
der Uhrzeit  der Erstellung einer Datei ) werden in den  PRF-REPORT mit
aufgenommen.  Der Inhalt des  PRF-REPORTS wird auf dem Bildschirm ange-
zeigt und kann in einer Log-Datei gespeichert werden.

ADinf bewertet Vernderungen als "verdchtig", falls eine Datei gendert
wurde:

     a) ohne da Datum und Zeit verndert wurden (viele Viren
        arbeiten so)

     b) falls ein ungltiges Datum gefunden wird (zum Beispiel grer
        als 31, 12 oder grer als das aktuelle Datum). Einige Viren
        kennzeichnen infizierte Dateien durch einen ungltigen Datums-
        eintrag.

     c) falls eine ungltige Zeit gesetzt wurde (grer als 58, 59
        und 23 fr Sekunden, Minuten, Stunden)

     d) Ist eine Datei in der [.->Liste der stabilen Dateien] enthalten,
        so wird JEDE Vernderung als "verdchtig" betrachtet

Es gibt Viren,  welche Cluster als "schlecht" kennzeichnen, obwohl diese
in Ordnung sind. Diese Viren verbergen einen Teil ihres Codes in solchen
Clustern. ADinf informiert auch ber solche Vernderungen.



                        VERHALTEN BEI PROBLEMEN

REAKTION AUF MELDUNGEN VON ADinf

Unabhngig vom Modus - ob Batch-Modus oder interaktiver Modus - nach der
Prfung  eines  Laufwerkes  gibt  ADinf immer einen  PRF-REPORT auf dem
Bildschirm aus.  Diese  Ausgabe  erfolgt auch,  wenn es seit der vorher-
gehenden Prfung keine nderungen gegeben hat.

Falls keine  Vernderungen in einer  Informationstabelle gefunden wurden
und die Option -a wurde in der Kommandozeile nicht benutzt,  so erhalten
Sie folgende Anzeige:

    Laufwerk C: Prf-Report ķ
                                                                       
        Aktuelle Zeit ist         23h 45m 13s    31 Dezember 1991      
        Tabelle wurde erzeugt     23h 11m  6s    31 Dezember 1991      
                                                                       
                  133 Verzeichnis(se) und 1276 Datei(en) geprft.      
                                                                       
                            Keine Vernderungen gefunden.              
    Beliebige Taste drcken...ͼ
     

Nach dem Ablauf von ca.2 Minuten (angezeigt durch einen kleinerwerdenden
Balken )  wird ADinf automatisch mit der  berprfung des nchsten Lauf-
werkes beginnen  oder zum Hauptmenu zurckkehren.  Sie knnen die Warte-
phase durch Drcken einer beliebigen Taste abbrechen.

Falls  ADinf irgendwelche wesentlichen  Vernderungen  Ihrer Systempara-
meter feststellt,  so werden diese  Vernderungen im Prf-Report hervor-
gehoben dargestellt:

    Laufwerk C: Prf-Report ķ
                                                                      
        Aktuelle Zeit ist          0h  2m 12s     1 Januar   1992     
        Tabellen wurden erzeugt   23h 46m 22s    31 Dezember 1991     
                                                                      
                  133 Verzeichnis(se) und 1278 Datei(en) geprft      
                                                                      
    Vernderungen in Diskinfo-Tabellen Ķ
                                                                      
        F2Master-BootSektor:Ok        
           F3              Boot Rekord : Ok                           
           F4   Neue schlechte Cluster : Keine                        
           F5       Neue Verzeichnisse :    1                         
           F6     Gelschte Verzeichn. :    1                         
           F7        Genderte Dateien : Keine                        
           F8             Neue Dateien :    9                         
           F9        Gelschte Dateien :    7                         
           M           Bewegte Dateien : Keine                        
           R        Umbenannte Dateien :    2                         
                                                                      
    Nutze: <Up>,<Dn>,<PgUp>,<PgDn>,<Enter>,<Esc> 
     

Wie  knnen Sie zu  festgestellten  Vernderungen  nhere  Informationen
erhalten ? Entweder Sie benutzen die Taste in der linken Spalte ( F2 bis
F9, M, R) oder Sie markieren die gewnschte Zeile mit dem Auswahlcursor,
welcher mit den Richtungstasten <Up> = <Hoch>,  <Dn> = <Runter> oder den
Tasten <PgUp> = <Bild hoch>,<PgDn> = <Bild runter> bewegt wird. Ist eine
Zeile markiert,  so drcken Sie <Enter>. Steht in einer Zeile die Angabe
"Ok" oder " Keine ",  so erhalten Sie dort keine weiteren Informationen.

Falls ADinf eine " verdchtige " Vernderung feststellt, so gibt es eine
Warnung aus:

     Achtung! ķ
                                                                  
                       nderungen in Ihrem Computer               
                     deuten auf VIRUS AKTIVITTEN hin!            
                                                                  
                                                                  
      Der Hauptladesatz (Master Boot Record) ist beschdigt       
      Der Ladesatz (Boot Sector) ist beschdigt                   
      Genderte Dateien haben keine neue Eintrge Datum/Zeit      
      Ungewhnliche Uhrzeit fr genderte Dateien eingetragen     
      Ungewhnliches Datum fr genderte Dateien eingetragen      
      Als STABIL gekennzeichnete Dateien wurden verndert         
      Stealth-Virus in neuen oder genderten Dateien              
                                                                  
                                                                  
                                Esc drcken                       
                                                                  
    ͼ
       


Die Ursache fr die Warnung wird hervorgehoben und mit einem Hkchen am
linken Rand markiert.


Nach dem Schlieen dieser Maske mit <Esc> und unter der Voraussetzung das
der ADinf Cure Modul ( ADinfExt.exe ) auf Ihrem Rechner installiert ist,
wird auf dem Bildschirm folgende Maske ausgegeben:

   Aktualisieren der Diskinfo-Tabelle(n) ? ķ
                                                                        
    Aktualisieren   Nicht Aktualisieren   Cure   Speichern in Log-Datei 
  ͼ
    

Falls Sie " Cure " auswhlen,  so wird ADinf seine Arbeit fortsetzen und
Sie danach auffordern,  in das Laufwerk A: Ihre Reparaturdiskette einzu-
legen.  Diese bootfhige Diskette mit dem ADinf Cure Module habe Sie bei
der  Installation von  ADinfExt.exe angelegt.  Danach startet  ADinf Ihr
System neu.

Sollte der  ADinf Cure Module auf Ihrem System nicht verfgbar sein,  so
brechen  Sie die  Arbeit  von  ADinf  sofort  ab und  versuchen  Sie mit
anderen,  Ihnen zur Verfgung stehenden  Anti-Virus-Werkzeugen (zum Bei-
spiel V_Hunter  und DrWeb )  die  Situation zu klren.  Um  Virenscanner
einzusetzen starten  Sie Ihren  Computer am besten  von einer schreibge-
schtzten  Systemdiskette  und  prfen  dann die  verdchtigen oder alle
Dateien auf Ihrem Computer.

Beachten  Sie  bitte : Sogenannte Virenscanner  unterliegen  trotz Ihrer
Fhigkeit eine Vielzahl von Viren  zu erkennen und zu beseitigen einigen
Einschrnkungen. Sie knnen nur solche Viren erkennen, die vom Autor des
jeweiligen Programmes analysiert und geeignete Mechanismen zum Auffinden
und  Bekmpfen des Virus in den Scanner eingebaut wurden.  Ist ein Virus
dem Virenscanner unbekannt, so kann er Ihren Rechner infizieren, ohne da
Sie es feststellen knnen.  Hier kann ADinf sich als hilfreich erweisen.
Kontrollieren  Sie  von  ADinf im  Prf-Report  gemeldete  Vernderungen
genau.  Wenn Sie sich diese nicht erklren knnen, so wenden Sie sich an
Ihren Systembetreuer.

ACHTUNG ! HAT ADinf "VERDCHTIGE" NDERUNGEN GEMELDET UND SIE WHLEN
"AKTUALISIEREN", SO GEHEN DIE INFORMATIONEN BER DIESE VERNDERUNGEN
ENDGLTIG VERLOREN !!  WHLEN SIE " NICHT AKTUALISIEREN " UND PRFEN
SPTER NOCHMALS MIT ADinf,  SO WERDEN DIESE  VERNDERUNGEN VON ADinf
WIEDER ERKANNT !!

Bestimmte Viren verndern  Erstellungsdatum und/oder die Erstellungszeit
von Dateien. ADinf betrachtet solche Vernderungen nicht als"verdchtig".
Treten  solche Vernderungen  jedoch hufiger  auf und  vielleicht sogar
an Systemdateien, so sollten Sie die Ursache genauer untersuchen.


NDERUNGEN DER SPEICHERGRE

Bei jedem Start prft ADinf den fr DOS verfgbaren Arbeitsspeicher. Die
Gre dieses Speichers kann sich ndern, wenn zum Beispiel speicherresi-
dente Programme oder Treiber geladen sind.  Es gibt aber auch Viren, die
sich im Speicher installieren und dabei den fr DOS verfgbaren Speicher
reduzieren.  Stellt  ADinf eine  Verringerung  des fr  DOS  verfgbaren
Speichers fest, so gibt ADinf folgende Warnung aus:

        Achtung! ķ
               Gre des Arbeitsspeichers gendert!            
                                                               
            Alte Gre: 640k,  Neue Gre: 639k (nderung 1k)  
                                                               
        Mglicherweise haben Sie einen BOOT-VIRUS im Computer! 
                                                               
            Neue Werte speichern         Fortsetzen            
       ͼ
         

Falls  Sie den  Grund fr die  nderung der  Gre des  Arbeitsspeichers
SICHER kennen, so whlen Sie "Neue Werte speichern" und drcken <Enter>.
ADinf wird dann seine Arbeit fortsetzen. Der neue Wert fr die Speicher-
gre wird in der Tabelle gespeichert und bei ALLEN FOLGENDEN PRFLUFEN
als  Grundlage genommen.  Falls  Sie den  Grund fr die  Vernderung der
Speichergre  nicht kennen,  so whlen  Sie " Fortsetzen " und  drcken
<Enter> .  Achten Sie  sorgfltig auf jede  Vernderung,  die von  ADinf
gemeldet wird.

Der verfgbare  Arbeitsspeicher kann sich auch vergrern - zum Beispiel
wenn speicherresidente Treiber entfernt werden. In solch einem Fall wird
eine Meldung wie folgt ausgegeben:

           Achtung! ķ
                   Gre des Arbeitsspeichers gendert!          
                                                                 
             Alte Gre: 639k,  Neue Gre: 640k (nderung 1k)   
                                                                 
                 Neue Werte speichern         Fortsetzen         
          ͼ
            


Falls Sie sicher wissen,  weshalb der verfgbare  Arbeitsspeicher grer
wurde,  so whlen Sie "Neue Werte speichern" und drcken <Enter>, um die
Arbeit von ADinf fortzusetzen.


NDERUNGEN DES HAUPTLADESATZES ODER DES LADESATZES

Falls irgendeine Vernderung im  Master-Boot-Sektor (MBR, Hauptladesatz)
oder in den Boot-Sektoren (Ladesatz)Ihrer Laufwerke festgestellt werden,
so gibt ADinf folgende Warnung aus:

         Achtung! Ŀ
                                                                
                 Der Master Boot Record wurde verndert!        
                                                                
                  Achtung, mglicherweise VIRUS AKTIV !         
                                                                
          Fortsetzen    Wiederherstellen    Mehr Informationen  
        
          


Mit der Auswahl "Mehr Informationen" knnen Sie den Inhalt Ihrer System-
tabellen  vor und nach der Vernderung vergleichen.  Wenn Sie den Inhalt
nicht interpretieren knnen, so stoppen Sie die Arbeit an Ihrem Computer,
wenden  Sie sich an  Ihren  Systembetreuer  oder  einen  spezialisierten
Service.

Falls Sie sicher sind,da die Vernderung(en) in Ihrer Partitionstabelle
oder Ihrem  Boot-Sektor von einem Virus oder eventuell von einem fehler-
haften  Programm  verursacht wurden,  so knnen  Sie den  ursprnglichen
Zustand wiederherstellen, indem Sie "Wiederherstellen" whlen. In diesem
Fall vergewissert ADinf sich nochmals, ob Sie "Wiederherstellen" wirklich
wollen:

                 Sind Sie GANZ sicher ? ķ
                       Ja                  Nein      
                ͼ
                  

Antworten Sie " Ja ", so wird ADinf den alten Zustand wieder herstellen.
Dazu  werden  es  die  in  seinen  Tabellen gespeicherten  Abbilder  der
Original-Sektoren benutzt.

Vor  dem  Herstellen  des ursprnglichen  Zustandes  erwartet  ADinf die
Eingabe  eines Dateinamens.  In diese Datei wird  ADinf den  infizierten
Boot-Sektor abspeichern.  Damit ist eine  weitergehende Analyse mglich.
Wenn Sie nicht abspeichern wollen, drcken Sie einfach <Esc>.

Nach der  Wiederherstellung des ursprnglichen Zustandes der Partitions-
tabelle oder des Boot-Sektors empfiehlt ADinf, den Rechner neu zu starten
- tun Sie dies,  sonst kann der Virus weiterhin im Arbeitsspeicher aktiv
sein und Ihr System neu infizieren.


NEUE SCHLECHTE CLUSTER

Neue  schlechte  Cluster  knnen  auf  einem  Laufwerk  auf  zwei  Wegen
entstehen.  Sie setzen zum Beispiel ein Werkzeug wie Nortons Disk Doctor
ein,  und testen ein Laufwerk.  Nicht mehr benutzbare Cluster werden von
diesem Diagnoseprogramm als SCHLECHT ( BAD ) markiert.  In einem solchen
Fall ist die Meldung neuer  SCHLECHTER CLUSTER  im Prf-Report von ADinf
ohne Bedeutung.  Nach einem " Aktualisieren " der Diskinfo-Tabellen wird
ADinf in spteren Prflufen nicht mehr darauf hinweisen.

Falls  aber neue schlechte  Cluster gefunden werden und  Sie haben nicht
mit einem solchen Diagnoseprogramm gearbeitet,  so ist dies ein direkter
Hinweis auf eine Virusinfektion. Setzen Sie die Prfung Ihres Laufwerkes
fort und achten Sie besonders auf weitere Vernderungen, die ADinf fest-
stellt.  Im Allgemeinen kann man davon ausgehen,  da ein Virus  Cluster
als SCHLECHT (BAD) markiert, um darin einen Teil seines Programmcodes zu
verbergen - aber weitere Vernderungen (Partitionstabelle,  Boot-Sektor,
infizierte Datei(en)) trotzdem auf den Virus hinweisen.


NDERUNGEN IM VERZEICHNISSYSTEM

Advanced  Diskinfoscope ist,  wie schon im berblick dargestellt,  nicht
einfach ein  Anti-Virus-Werkzeug - es ist ein richtiges Diagnosezentrum.
Zum Beispiel  informiert der Prf-Report zunchst nur darber,  da seit
der letzten Prfung ein neues Verzeichnis angelegt wurde.  Durch Drcken
der Taste F5  gelangt der  Verzeichnisbaum des geprften  Laufwerkes zur
Anzeige  und  das  neue  Verzeichnis ( EXAMPLE )  wird  farbig  ( gelb )
hervorgehoben:

      Neue Verzeichnisse ķ
       \                                                        
     İEXAMPLE 
        EXE                                                   
        WINDOWS                                               
        DOC                                                   
          HELP!                                              
         INTERRPT                                           
            A                                               
            B                                               
            C                                               
          DOS.DOC                                            
       BC                                                    
          LIB                                                
          BIN                                                
          INCLUDE                                            
     Ķ
      Pfadname:                    Verzeichnis 1 von 5          
      C:\EXAMPLE                                                
      Nchster<N>;Vorherg.<P>;Dateien<Enter>;Beenden:<ESC> 
           

Bewegen  Sie den Auswahlcursor mit den Richtungstasten <Hoch> , <Runter>
oder <Bild hoch> , <Bild runter> auf ein Verzeichnis.  Durch drcken der
Taste <Enter> werden die Dateien im ausgewhlten Verzeichnis zur Anzeige
gebracht,  welche von ADinf kontrolliert werden.  Falls keine Dateien im
ausgewhlten  Verzeichnis unter  Kontrolle sind,  so wird die  Nachricht
"Keine Dateien unter Kontrolle" ausgegeben.  Mit <Esc>  wird die Anzeige
der  Verzeichnisstruktur verlassen und in die Hauptmaske des Prfreports
zurckgekehrt. Mit <Esc> verlassen Sie nun den Prf-Report und es werden
folgende Eingabemglichkeiten angeboten:

    Aktualisieren der Diskinfo-Tabelle(n) ? ķ
                                                                     
     Aktualisieren    Nicht Aktualisieren    Speichern in Log-Datei  
   ͼ
     

Um den Prfreport in einer Log-Datei abzuspeichern, whlen Sie "Speichern
in Log-Datei" und drcken <Enter>. Anschlieend fragt ADinf nach dem Namen
fr die Log-Datei.  Wenn Sie den Standardnamen akzeptieren,  so wird die
Log-Datei  in dem Verzeichnis gespeichert,  in welchem ADinf installiert
ist.Mchten Sie ein anderes Verzeichnis und/oder Dateinamen, so geben Sie
den Dateinamen einschlielich der vollstndigen Pfadbezeichnung ein - zum
Beispiel  C:\adinf\adinf.log\logname.txt . Falls  das  Verzeichnis nicht
existiert  oder der  Datentrger ist  schreibgeschtzt,  so erhalten Sie
folgende Warnung:

        Warnung! ķ
                                                               
                 Log-Datei kann nicht erzeugt werden.          
                    C:\adinf\adinf.log\logname.txt             
                              ESC drcken                      
       ͼ
         

Nach dem Schreiben der Log-Datei gibt ADinf erwartet ADinf nochmals Ihre
Entscheidung zum Aktualisieren der Diskinfo-Tabellen.BITTE BEACHTEN: NUR
WENN  SIE  DIE  URSACHE DER  VERNDERUNG(EN)  GENAU  KENNEN  WHLEN  SIE
"Aktualisieren".  MIT DEM  AKTUALISIEREN  GEHEN  DIE INFORMATIONEN  BER
STATTGEFUNDENE VERNDERUNGEN VERLOREN.

HINWEIS: Beim Betrachten gelschter Verzeichnisse bzw. gelschter Dateien
sehen Sie eine Auflistung,  die dem  Zustand vor dem Lschen entspricht.


NDERUNGEN IM DATEI-SYSTEM

Wenn im ADinf Prf-Report Vernderungen im Dateisystem (neue, umbenannte,
bewegte, gelschte, genderte Dateien) mitgeteilt werden, so besteht die
Mglichkeit, genauere Informationen zu erhalten.  Falls Sie zum Beispiel
im  Prf-Report informiert werden,  da sich auf  Laufwerk C : acht neue
Dateien befinden,  so wird nach Drcken der Taste  F8  eine Liste dieser
Dateien angezeigt.

           Neue Dateien ķ
          C:\ADINF\ADINF.LOG
           C:\WORD\ADINFMAN.DOC                                 
           C:\PCX\PCXGRAB.EXE                                   
           C:\PCX\README.TXT                                    
           C:\NC\INREAD.TXT                                     
           C:\WINWORD\HELP.DOC                                  
           C:\WINDOWS\CONTROL.EXE                               
           C:\WINDOWS\CONTROL.HLP                               
                                                                
                                                                
                                                                
                                                                
          Ķ
           Datei-Information:                                   
           Datum :  1 Januar 1992                               
           Zeit :  0h  15m 12s                                  
           Lnge: 1962                                          
           Ansicht<F3>;Edit<F4>;Lschen<Del>;Beenden:<Esc> 
            




BETRACHTEN & EDITIEREN VON DATEIEN MIT VERNDERTEM INHALT

Zum Betrachten  und/oder  Editieren einer dieser  Dateien  markieren Sie
diese mit dem Auswahlcursor - Richtungstasten <Hoch>, <Runter> benutzen.
Zum  Aufruf eines  Editors oder  Betrachters stehen nun  folgende Tasten
oder Tastenkombinationen zur Verfgung:

-<F3>: ADinf interner Betrachter, Zugriff auf Datei ber BIOS, Int 13h
       oder Int 25h, je nach ADinf-Einstellung
-<F4>: externer Editor nach Liste Dateinamenserweiterungen
-<Alt F3>: externer Betrachter nach Liste Dateinamenserweiterungen
-<Alt F4>: identisch mit F4
-<Shift F3>: Name eines externen Betrachters interaktiv eingebbar
             (Master-Viewer)
-<Shift F4>: Name eines externen Editors interaktiv eingebbar
             (Master-Editor)

Wie erfhrt ADinf, wo es den gewnschten externen Betrachter oder Editor
findet ?  Die Verzeichnisse,  in denen sich die von  Ihnen zur Anwendung
vorgesehenen  Programme  befinden,  mssen nach  ffnen des  Menupunktes
[ .->Setup Parameter->Pfad zu den Viewern] eingegeben werden -  und zwar
der vollstndige Pfadname.

Mchten  Sie eine Datei mit gendertem Inhalt lschen,  so erreichen Sie
dies durch Markieren der  Datei mit dem Auswahlcursor und anschlieendes
Drcken der Taste <Entf>.

HINWEIS: Programme, die Sie als externe Betrachter oder Editoren benutzen,
werden unter Umstnden Vernderungen, welche durch Stealth-Viren hervor-
gerufen  wurden,  nicht  anzeigen  knnen.  Das  liegt daran,  da diese
Programme ber DOS auf die Datei zugreifen. Hier knnen Sie sich mit dem
internen Betrachter von ADinf helfen,  da dieser bei entsprechender Vor-
einstellung ber das BIOS arbeitet.

HINWEIS:  Reicht der unter  DOS momentan verfgbare Arbeitsspeicher zum
Laden des gewnschten  externen Betrachters oder Editors nicht aus,  so
kehrt das Programm ohne Fehlermeldung zu ADinf zurck.


                      FEHLERMELDUNGEN UND WARNUNGEN

Advanced  Diskinfoscope  ist  ein  intelligentes und  nutzerfreundliches
System.ber kritische Situationen werden Sie durch Ausgabe von Warnungen
informiert. Unzulssige oder ungewollte Bedienung oder das Auftreten von
fehlerhaften Zustnden wird  ADinf im Regelfall durch eine Fehlermeldung
signalisieren.  Nachfolgend finden  Sie eine  alphabetische  Liste aller
Fehlermeldungen und Warnungen,  einschlielich einer kurzen Beschreibung
und mglichen Manahmen.


1. "Vor dem Laden von DOS zeigte der INT 13h Vektor auf den RAM
    (nicht auf das ROM BIOS)"

Diese  Warnung  kann erscheinen,  wenn  ADinf  das erste  Mal auf  Ihrem
Computer gestartet wird.  Beim ersten Start ermittelt ADinf den Wert des
INT 13h Vektors vor dem Laden von DOS und prft,  ob dieser auf das BIOS
zeigt oder nicht. Falls er nicht auf das BIOS zeigt,  erhalten Sie diese
Meldung und ADinf versucht, den Wert des INT 13h Vektors auf andere Weise
zu ermitteln.


2. "Log-Datei kann nicht erzeugt werden"

ADinf meldet,  da die  Log-Datei  nicht angelegt werden kann.  Ursachen
knnen zum Beispiel sein:

- der Pfad fr die Log-Datei ist falsch angegeben (das Verzeichnis
  existiert nicht)
- Versuch auf einen schreibgeschtzten Datentrger zu schreiben


3. "Programm kann nicht gestartet werden"

ADinf  kann ein externes  Programm zum  Betrachten oder  Editieren nicht
laden. Ursachen knnen sein:

- nicht gengend freier Arbeitsspeicher
- der Pfad zum Verzeichnis mit dem gewnschten Programm ist unter dem
  Menupunkt [->Pfad zu den Viewern] nicht angegeben


4. "Laufwerk x: Zugriff verweigert!"

ADinf  kann den  Boot-Sektor eines  Laufwerkes nicht lesen.  Das ist zum
Beispiel der Fall, wenn auf eine Diskette zugegriffen werden soll,  aber
keine Diskette im Laufwerk eingelegt ist.


5. "Fehler beim Prfen des Laufwerkes"

ADinf  konnte  die  Sektoren  des zu  prfenden  Laufwerkes nicht lesen.
Starten Sie  ADinf nochmals und falls sich die Fehlermeldung wiederholt,
so testen Sie Ihr Laufwerk mit geeigneten Diagnosewerkzeugen.


6. "Fehler bei der Wiederherstellung"

Diese  Meldung  erhalten Sie,  wenn  ADinf einen  Schreibfehler  bei der
Wiederherstellung  des Hauptladesatzes ( MBR ) oder des Ladesatzes fest-
stellt.  Versuchen Sie Ihr System wieder herzustellen,  indem Sie  ADinf
nochmals  arbeiten lassen.  Falls sich die Fehlermeldung wiederholt,  so
testen Sie Ihr Laufwerk mit geeigneten Diagnosewerkzeugen.


7. "Fehler beim Schreiben Log-Datei"

ADinf kann die Log-Datei nicht anlegen.  Mgliche Ursachen knnen sein :

- der Pfad zu Verzeichnis der Log-Datei ist nicht richtig angegeben
- der Datetrger ist schreibgeschtzt oder voll


8. "Log-Datei wird von der nichtkommerziellen Version nicht untersttzt"
   "Bitte erwerben Sie eine kommerzielle Version von ADinf."

Diese   Nachricht  ist  selbsterklrend   und  bedarf  keiner   weiteren
Erluterung.


9. "Fehler beim Schreiben der Tabelle"

Mgliche Ursachen:

- Datentrger schreibgeschtzt oder voll


10. "Ungengend Speicher"

Diese Nachricht weist darauf hin,  das ADinf bestimmte Operationen nicht
ausfhren konnte, da nicht gengend Arbeitsspeicher zur Verfgung stand.
Versuchen  Sie diesen Zustand zu ndern,  indem Sie nicht  unbedingt be-
ntigte speicherresidente Programme und Treiber entfernen,Ihr System neu
starten und anschlieend ADinf wieder ausfhren.


11. "Syntaxfehler Kommandozeile"

Diese  Fehlermeldung  wird von  ADinf ausgegeben,  falls der  Aufbau der
Kommandozeile  zum Aufruf von  ADinf nicht in Ordnung war.  Zum Beispiel
kann  ein ungltiges  Laufwerk angegeben  worden sein oder es  wurde ein
Bindestrich "-" oder ein Schrgstrich "/" vor den Optionen vergessen.


12. "Ungltige Option in der Kommandozeile"

Diese Fehlermeldung zeigt an, da eine ungltige Option in der Kommando-
zeile eingegeben wurde. Prfen Sie die Kommandozeile und starten Sie das
Programm neu.


13. "Lnge der Datei ADinf gendert"

Diese  Nachricht weist darauf hin,  da ADinf beschdigt oder  INFIZIERT
wurde. Falls ADinf ber das BIOS arbeitet, so setzen Sie den Prfvorgang
fort - falls  mglich  - und  registrieren sorgfltig  alle durch  ADinf
festgestellten Vernderungen. Knnen Sie das Problem nicht selbst lsen,
so   konsultieren  Sie  Ihren   Systembetreuer  oder  einen   geeigneten
Spezialisten in Ihrer Nhe.



14. "Mglicherweise ADinf Datei INFIZIERT"
    "Beachten Sie sorgfltig Vernderungen in Dateien"

Bei jedem Start fhrt ADinf spezielle Tests aus, um eine Selbstinfektion
zu entdecken. Diese Nachricht weist darauf hin, da ADinf beschdigt oder
INFIZIERT wurde.  Falls ADinf ber das BIOS arbeitet,  so setzen Sie den
Prfvorgang fort- falls mglich - und registrieren sorgfltig alle durch
ADinf festgestellten Vernderungen.  Knnen Sie das Problem nicht selbst
lsen,  so konsultieren  Sie Ihren Systembetreuer oder einen  geeigneten
Spezialisten in Ihrer Nhe.



15. "Keine Diskinfo-Tabellen fr Laufwerk X: !"

Diese Nachricht kann verschiedene Ursachen haben:

     1. Es wurden noch keine Diskinfo-Tabellen erzeugt;
     2. Diskinfo-Tabellen wurden mit einer anderen Version
          von Advanced Diskinfoscope erzeugt;
     3. Diskinfo-Tabellen wurden beschdigt;
     4. Der Menupunkt [Optionen->Tabellen ...] ist nicht geeignet
          eingestellt. Zum Beispiel haben Sie Tabellen mit der
          Einstellung [->Tabellen COMMON] erzeugt und versuchen
          momentan einen ADinf-Prflauf mit der Einstellung
          [->Tabellen PERSONAL] durchzufhren.
     5. Die Einstellung unter dem Menupunkt [Optionen->
        ...->Personaltabellenpfad] wurde gendert.

Eine  genauere Beschreibung fr die Ursache dieser  Fehlermeldung finden
Sie  in der  Statuszeile  am unteren  Rand des  Bildschirms.  ADinf wird
fragen,  ob die  Tabellen zur  Lsung des  Problems neu  angelegt werden
sollen.


16. "Oh, eine Raubkopie von ADinf, Madame ou Monsieur"
    "Neither shalt thou steal.
           "The ten commandments"

ADinf  ist kopiergeschtzt.  Falls  Sie eine  illegale  Kopie auf  Ihrem
Computer  installieren,  wird  es die  Arbeit verweigern.  Diese Meldung
erhalten  Sie  sogar dann,  wenn  Sie eine  offiziell  gekaufte  Version
besitzen  und  eine  ADinf-Installation  von  einem  Computer  auf einen
anderen Computer kopieren.Um auf dem zweiten Computer mit ADinf arbeiten
zu  knnen,  mssen  Sie diese  von der  Originaldiskette  oder von  der
schreibgeschtzten Sicherheitskopie installieren.


17. "Die Anzahl der Verzeichnisse (Dateien) ist grer als xxx"

Ab Version 10.00 kann ADinf ber 30.000 Dateien und Verzeichnisse unter
Kontrolle halten. Daher  drfte diese Meldung im Regelfall auf ein Lauf-
werksproblem hindeuten. Prfen Sie Ihr Laufwerk mit einem geeigneten
Programm (CHKDSK, SCANDSK, NDD...).



18. "Die Anzahl der physischen Festplatten ist gendert!"
    "Alt: 0, Neu: 0."

Diese  Meldung zeigt an,  da ein physikalischen Laufwerk  zustzlich in
Ihren Computer eingebaut oder entfernt wurde. In diesem Fall benutzen Sie
den Menupunkt [Modus->Erstellen Tabellen],  um die Diskinfo-Tabellen dem
aktuellen  Stand anzupassen.  Erhalten Sie diese Meldung,  ohne da Ihre
Systemkonfiguration verndert wurde , so ist mglicherweise ein Virus in
Ihrem Computer.


19. "Laufwerks-Parameter-Tabelle im BIOS-Variablen-Bereich"
    "fr Festplatte 80h gendert"

ADinf meldet sich in dieser Form immer dann, wenn Sie eine Festplatte in
Ihrem System ausgewechselt haben. In einem solchen Fall whlen Sie "Neue
Info speichern" in der Maske mit der Warnung und drcken <Enter>.  Haben
Sie  aber keine  Festplatte getauscht,  so kann  diese  Meldung  auf ein
Virusproblem hindeuten. In diesem Fall whlen Sie " Mehr Info's " in der
Maske mit der Warnung.Mit <Enter> erhalten Sie detaillierte Informationen
ber die Parametertabelle Ihres Laufwerkes.
ACHTUNG! Es gibt bestimmte speicherresidente Programme und auch das BIOS
einzelner Hersteller modifizieren die Tabelle der Laufwerksparameter. In
einem solchen Fall erhalten Sie die obige Warnung sehr hufig. Sie knnen
sich helfen,  indem Sie unter dem Menupunkt [Optionen->...->Festplatten-
parameter prfen] diesen Test abschalten. Die Einstellung "Tabellen nicht
unter Kontrolle " ist die  Standardeinstellung nach der Installation von
ADinf.


20. "Kein Pfad fr Betrachter und Editoren angegeben."
    "Drcke Alt+P um Pfad(e) einzugeben. Mehrere Pfade sind zulssig;"
    "Sie mssen durch ein Semikolon (:) getrennt werden."

Diese  Meldung  zeigt an,  da  ADinf ein von  Ihnen als Betrachter oder
Editor gewnschtes  Programm nicht findet.  Die Verzeichnisse,  in denen
ADinf nach  diesen Programmen suchen soll,  knnen Sie nach  Drcken der
Tastenkombination < Alt+P >  ode r ber den  Menupunkt [ Optionen->Setup
Parameter ->Pfad zu den Viewern] eingeben.



                               NACHWORT

Die  Idee  zur  Entwicklung von  Advanced Diskinfoscope  wurde  in einer
Vielzahl von Diskussionen und Gesprchen geboren. Das Programm wurde zum
ersten Mal  1989 kompiliert,  damals noch als ein einfacher Laufwerksin-
spektor ( Disk Inspector - Dinf ).  Dieser  wurde  bis  heute  zu  einem
leistungsstarken Diagnosewerkzeug weiterentwickelt - nicht zuletzt durch
die  Vorschlge  und  Erfahrungen  vieler  Anwender  und  Freunde.  Mein
besonderer Dank gilt Herrn Vitaly Ladygin fr die ungezhlten Stunden,in
denen  er zur  Entwicklung der  grundlegenden  Prinzipien des  Programms
beigetragen  und  zwei  Unterprogramme fr  ADinf  entwickelt hat.  Mein
herzlicher  Dank gilt ebenfalls  Herrn Prof. Nikolai Bezrukov  fr seine
Beratung und Ermutigung, Herrn Aleksandr V.Lapinsky fr seine wertvollen
Vorschlge zur Untersttzung von MS Windows, Herrn Yuri V. Kravatsky fr
den  Entwurf  der  Bibliothek  zur  Untersttzung  des  pseudografischen
Mauscursor', Herrn Aleksandr S. Samotokhin, welcher seine hervorragenden
Kenntnisse auf  dem  Gebiet der  Videoadapter  jederzeit  zur  Verfgung
stellte.  Herrn  Dr.  Naidu  Psv  danken  wir  fr  die  Durchsicht  und
bersetzung  des  russischen  Manuskripts des  Benutzerhandbuches in die
englische Sprache. Herrn Theo Christoph sind wir fr die bersetzung der
Programme und Textdateien in die deutsche Sprache verpflichtet.


                               REFERENZEN

     ADinf, V-Hunter sind eingetragene Warenzeichen
     der DialogueScience Inc., Moskau, Ruland.

     Sheriff ist eingetragene Warenzeichen der
     FomSoft, Moskau, Ruland.

     Microsoft, MS-DOS sind eingetragene Warenzeichen, WINDOWS ist eine
     Kennzeichnung der Microsoft Corporation, USA.

     DR-DOS ist ein eingetragenes Warenzeichen der
     Digital Research Corporation, USA.

     IBM PC, PC/XT, PC/AT, PS2 und PC DOS sind eingetragene Warenzeichen
     der International Business Machines Corporation, USA.

     SCAN ist ein eingetragenes Warenzeichen von McAfee Associates, USA.

     NORTON UTILITIES ist ein eingetragenes Warenzeichen der
     Symantec Corporation, USA.

     STACKER ist ein eingetragenes Warenzeichen der Stac Electronics,USA.

     HERCULES ist ein eingetragenes Warenzeichen der
     Hercules Computer Technology Inc., USA.

    Wir weisen darauf hin, da gegebenenfalls weitere in diesem Text
    verwendete Soft- und Hardwarebezeichnungen und Markennamen der
    jeweiligen Firmen im allgemeinem warenzeichen-, marken- oder
    patentrechtlichem Schutz unterliegen.


DialogueScience, Inc.,
Ul. Vavilov 40, Office No.103-a,
Moskau 117967 GSP-1, Ruland.

Tel (+7-095) 137-0150, 135-6253
Tel/Fax:     938-2970, 938-2855
BBS:(+7-095) 939-5239 (14400/V.32bis, 19200/ZyXEL)  - fr Abonnenten
    (+7-095) 938-2867 (28800/V.34,    33600/V.34+)  - fr Abonnenten
    (+7-095) 938-2969 (28800/V.34,    33600/V.34+)  - fr Abonnenten
    (+7-095) 939-3705 (28800/V.34,    33600/V.34+)  - fr Abonnenten
    (+7-095) 938-2856 (28800/V.34)                  - offen fr alle
FidoNet: 2:5020/69 , 2:5020/69.4
E-mail : antivir@dials.msk.su - Vertrieb und Service
             bob@dials.msk.su - Service Modemverbindungen
           dmost@dials.msk.su - ADinf Autor

Anonimouse FTP site:  ftp.dials.ccas.ru, ftp.kiam1.rssi.ru
World Wide Web:  http://www.dials.ccas.ru, http://www.kiam1.rssi.ru
