Wenn -wie im Moment- ein neuer Browser-Hijacker auftaucht, der mit den gängigen Tools (Ad-aware, Spybot Search&Destroy, CWShredder, ...) nicht entfernt werden kann und auf dem infizierten Rechner kein Kaspersky-Virenscanner installiert ist, bitte zuerst den kompletten Rechner im abgesicherten Modus mit eScan überprüfen.

eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp

Beim Start von eScan sollten die Optionen wie auf folgendem Bild angegeben aktiviert sein.


Mit Hilfe von Winzip, Winrar oder vergleichbar muss der Inhalt der mwav.exe in das Verzeichniss c:\bases (wichtig!) entpackt und dort dann die Datei kavupd.exe ausgeführt werden. In einer DOS-Box laufend werden die neusten Virensignaturen heruntergeladen. Dann kann mit msavscan.com gescannt werden. So braucht man eScan nicht bei jedem Update komplett herunterladen.
Danke an 'raman' für diesen Tipp!

Bitte erst anschließend eine Log-Datei von HijackThis posten, wenn das Problem noch nicht behoben ist. Dabei auch angeben, was von eScan gefunden wurde.

mit diesem escan kann man nur scannen und nicht löschen oder?

Zitat:

Zitat von neptune

mit diesem escan kann man nur scannen und nicht löschen oder?

Nein, eScan löscht eindeutig erkannte Malware! Allerdings erkennt es bspw. auch eine ganze Reihe von sog. Joke-Programmen, bei denen der Anwender selbst entscheiden muss, ob er diese löschen will.

Moin...Lutz
Alles klar. Gerade nach Deiner Anleitung bezüglich "escan" verfahren. Klappt prima. Man ist also gewappnet.

Hallo TB Member,

aus aktuellen Anlass, findet Ihr hier eine Kurzbeschreibung im Umgang mit eScan AntiVirus Toolkit Utility.

Das eScan AntiVirus Toolkit Utility , ab der Version 4.5.1, entfernt leider die gefundene Malware nicht mehr automatisch, also müsst Ihr selbst aktiv werden und diese manuell im abgesicherten Modus entfernen.

1. Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.

2. Danach in den abgesicherten Modus wechseln und wie folgt starten: Navigiert zu diesem Ordner "c:\bases", danach Doppelklick auf "mwavscan.com" und eScan wird gestartet. Alle Häkchen setzen und "Scan" klicken (siehe Bild).



3. Während des Scanns seht Ihr folgendes Bild. Aus dem unteren Fenster "Virus Log Information" ist ersichtlich:
- Um welche Malware es sich handelt.
- In welcher Datei sie sich befindet.



Diese gemeldeten Dateien entfernt Ihr nun über den Windows Explorer (Winlogo + E).

Alternativ:
Öffnet die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum oder in die Windows Suche übertragen -> löschen!

Wenn Ihr einige Dateien nicht finden könnt, dann geht bitte wie folgt vor:
Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)", und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

Wenn Ihr bei gewissen Dateien unsicher seid, gegebenenfalls über die Suchmaschine Google suchen, bei Jotti´s malware scan 2.42 gegenchecken oder durch Rückfragen in dem jeweiligen Thread, die Entfernung bestätigen lassen.

Viel Glück bei der Entfernung!

Info: Doch eScan (also das Tool mwav.exe ) kann auch desinfizieren, aber nur, wenn man einen original eScan Antivirus besitzt. Es gibt dann einen Zusatz der "Scan Clean" heisst.

Mfg Spa


P.S.: Wie wärs ansonsten mit einem Online-Scan?

Auch ich habe mit escan gearbeitet. Musste einen Schulrechner von Hijackern befreien. Bei jedem Start des Rechners wird nun escan ausgeführt. Ist das so korrekt oder gab es einen Fehler?
Ich würde diesen automatischen Start gerne ausschalten. Geht das?

Danke

Didgeman

@ Didgeman

Starte eScan AntiVirus und klicke den Button "Remove from Statup", dann wird beim nächsten Systemstart auch keine Überprüfung durch eScan AntiVirus mehr stattfinden.

Das nächste Mal bitte für solche Fragen einen neuen Thread eröffnen.

@Cidre

Danke Dir!
Und das nächste Mal schau ich gleich bei www.mwti.net nach. Da gibt es nämlich eine KnewledgeBase. Hätte ich ja auch gleich drauf kommen können.

Also noch mal Danke.

Didgeman

hi warum mus ich beim e scan im abgesicherten modus scenen ?
habe erst nicht verstanden später hab ich den link von @cidre gesehen

2. Danach in den abgesicherten Modus wechseln und wie folgt starten: Navigiert zu diesem Ordner "c:\bases", danach Doppelklick auf "mwavscan.com" und eScan wird gestartet. Alle Häkchen setzen und "Scan" klicken (siehe Bild).



Auszug vom Bundesamt für Sicherheit in der Informationstechnik.

Deaktivieren der Systemwiederherstellung und Start in den abgesicherten Modus

Die Systemwiederherstellung wird bei Windows Me und Windows XP verwendet um beschädigte Systemdateien wiederherzustellen. Dazu wird der Systemzustand manuell oder automatisch (zeitgesteuert) gesichert. Mit dem Systemwiederherstellungs-Programm wird ein Rechner auf einen vormals gesicherten Systemzustand zurückgesetzt.

Der abgesicherte Modus ist eine Startart von Microsoft Windows, die nur die Dienste und Prozesse lädt, die für den minimalen Betrieb von Windows notwendig sind.
Damit haben Viren-Schutzprogramme Zugriff auf Dateien und Systembereichen, die normalerweise vom Betriebssystem geschützt werden.




habe ich mir auch erst einfach machen wollen, schnel mal fragen