Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
-- Anti-Virenboard (https://www.dedies-board.de/wbb2/board.php?boardid=8)
--- eScan AntiVirus (unterstützt neuere Versionen ab 7.x) (https://www.dedies-board.de/wbb2/thread.php?threadid=1060)


Geschrieben von Cidre am 23.02.2006 um 21:59:

  eScan AntiVirus (unterstützt neuere Versionen ab 7.x)

Was ist eScan AntiVirus?


Das kostenlose MicroWorld AntiVirus Toolkit Utility (MWAV) ist ein sogenannter On-Demand-Scanner und ist im Grunde eine abgespeckte eScan AntiVirus Version und als solche werde ich es auch im weiteren Verlauf bezeichnen.
Die Vorteile liegen klar auf der Hand, zum einen bedient sich eScan der Kaspersky [1] Scan Engine und deren täglich aktualisierten Signaturen und zum anderen muss es nur entpackt und nicht installiert werden.
Leider gibt es trotz allem Positiven eine kleine Einschränkung, die Malware wird nicht mehr automatisch beseitigt, sondern muss manuell entfernt werden.

Download und entpacken von eScan:


Bevor man den Download von eScan ausführen kann bzw. überhaupt in den Download Center von Microworld gelangt, muß man zunächst eine Registrierung über sich ergehen lassen. Da wir ja dem Produkt bzw. MicroWorld vertrauen sollte dies kein Problem sein.



Nach dem Download, sollte das Archiv mittels WinRAR entpackt [2] werden.



Einsetzen von eScan – Update, Konfiguration und Scan:


1. Um eScan zu starten, musst du erneut zum Ordner 'C:\Bases_X' navigieren und die 'mwavscan.com' ausführen.

2. Beim Start erhältst du folgende Lizenzvereinbarung und akzeptierst diese, nach sorgfältigem Lesen, mit 'OK':



Achtung:
Es ist zwingend notwendig, daß die Sprache 'Englisch' bei der aktuellen Version eingestellt wird, da sonst die Find.bat nicht mehr funktioniert!


3. Es öffnet sich das Programmfenster 'Scan Option'.
Führe zunächst das Update aus (grün markierter Button) und beende eScan. Deaktiviere anschliessend die Systemwiederherstellung [3] und wechsle in den abgesicherten Modus. Starte eScan erneut, setze nun die blau markierten Haken und starte den Scan mit einem Klick auf den rot markierten Button 'Scan'.



4. Beim ersten vermeintlichen Fund erhältst du eine 'Virus Detected' Warnmeldung und bestätigst diese mit 'OK'.





5. Nachdem der Scan abgeschlossen ist, wird automatisch die Datei 'mwav.log' im Ordner 'C:\Bases_X' erstellt. Diese Log-Datei ist enorm wichtig und wird zur späteren Auswertung herangezogen.

Einsetzen von eScan – Auswertung:


Alle von eScan beanstandeten Funde werden in der 'Virus Log Information' [4] angezeigt und sind ebenso in der 'mwav.log' gespeichert.
Informationen zur entdeckten Malware, kannst du bei Kaspersky einholen.


1. Möglichkeit: Wenn du dir über die Schadfunktion der aktiven Malware im Klaren bist und du dein System selbst bereinigen willst, dann gehe zum nächsten Schritt 'Beseitigung der Malware' über.

2. Möglichkeit: Wenn du unsicher bist, dann solltest du einen neuen Thread eröffnen und uns die 'Virus Log Information' [5] zur Verfügung stellen, damit wir dein System analysieren können.

Alternativ:
Öffne die 'mwav.log' im Ordner 'C:\Bases_X' -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor du es postest.

Einsetzen von eScan – Beseitigung der Malware:


Wie ich bereits beschrieben habe, erfolgt die Beseitigung der Malware manuell. Auch hier werde ich mehrere Möglichkeiten ansprechen, die erheblich zur Erleichterung beitragen werden.

1. Möglichkeit - Total Commander:
Lade den Total Commander und nimm folgende Einstellung vor:
Total Commander öffnen -> Konfigurieren -> Einstellungen -> Ansicht -> Haken setzen bei 'Versteckte und Systemdateien anzeigen (nur für Experten)' -> 'OK'

Navigiere im linken Fenster z.B. zum Ordner C:\WINDOWS\Downloaded Program Files und lösche (markieren -> F8 -> JA) die beanstandeten Dateien.

2. Möglichkeit - KillBox:
Lade und öffne KillBox. Kopiere den Pfad der Malware Datei z.B. C:\WINDOWS\system32\fltmgr.dll -> füge diesen in KillBox ein -> wähle die Option 'Delete on reboot' -> rotes X anklicken -> die zwei folgenden Fragen mit 'JA' und 'NEIN' beantworten -> nächsten Pfad einfügen usw. -> wenn du bei der letzten Datei angekommen bist, dann beantworte beide Fragen mit 'JA' und ein Neustart deines Systems wird durchgeführt.

Wichtig: Sollte abschließend ein erneuter Scan mit eScan durchgeführt werden, dann ist es zwingend notwendig, daß die 'mwav.log' zuvor gelöscht wird, da diese nicht überschrieben, sondern nur erweitert wird!

Egal, welche Möglichkeit du nun auswählst, sei dir darüber im Klaren, dass damit nur die Symptome und nicht die Ursache beseitigt wird.
Sollte eine Malware eine Schadfunktion besitzen, die es erlaubt, dass Dritte auf dein System zugreifen können, dann solltest du ohnehin ein Neuaufsetzen deines Systems mit anschliessender Absicherung in Erwägung ziehen und durchführen. Somit wäre auch die Vertrauenswürdigkeit deines Systems wiedergegeben.
__________________________________
[1] Einer der führendsten AV Hersteller
[2] Rechtsklick auf die 'mwav.exe' -> 'Dateien entpacken…' auswählen -> unter Zielverzeichnis 'C:\Bases_X' eingeben -> 'OK'
[3] Betrifft nur Windows ME und Windows XP
[4] Aus dieser ist ersichtlich:
- Wo sich dich Malware befindet und um welche Malware es sich handelt
[5] Rechtsklick auf die Find.zip -> Ziel speichern unter… z.B. 'C:\Find.zip' -> 'Find.zip' entpacken z.B. 'C:\Find.bat' -> 'Find.bat' doppelklicken und den Scan abwarten -> den Inhalt [6] der automatisch erstellten 'C:\eScan_neu.txt' posten.
An dieser Stelle, vielen Dank an Haui45, dem Autor der Find.bat.
Sollten Probleme beim Ausführen der Find.bat auftreten, dann lies bitte folgenden Thread von Haui durch.
[6] Strg + A (alles markieren) -> Strg + C (kopieren) -> Strg + V (Thread einfügen).