Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   MWAV -Escan - Bart PE (https://www.trojaner-board.de/23960-mwav-escan-bart-pe.html)

maxchen 24.11.2005 19:21

MWAV -Escan - Bart PE
 
Hallo!

Da WMAV unter Bart PE nicht richtig funktioniert hat, habe ich mich beim Support gemeldet und die haben das Problem binnen zweier Tage in den Griff bekommen. Funktioniert super - auch die automatische Säuberung (Key notwendig = 9 $). Das einzige kleinere Make: Die Registry des installierten Betriebssystem wird noch nicht durchsucht, es wird aber daran gearbeitet.


LG Markus

PS: Download

ftp://ftp.microworldsystems.com/download/tools/mwav.exe
ftp://update.mailscan.info/download/tools/mwav.exe
http://www.mwti.net/download/tools/mwav.exe

TrojanerHunterNEW 24.11.2005 19:28

Vieleicht kann ich dir weiterhelfen...

Du benötigst diverse Plugins, um Programme von der Windows PE zu starten...

Einige findest du hier:

http://www.reatogo.de/Reatogo_Repository_500+.htm und http://www.bootcd.us/BartPE_Plugins_Repository.php vielleicht hilft es dir weiter, weitere Programme in die PE Cd zu integrieren....

THN

maxchen 25.11.2005 08:18

Nein - kein Plugin nötig - einfach mit auf die CD packen und es läuft. War mit der alten Version nicht möglich. Seit 24.11.05 gibt es eine neue Version, die Bart PE fehlerbereinigt ist. Habs getestet - der eine Wahnsinn! Ein ultimatives Reinigungstool, das seine 9 $ wert ist!

LG Markus

Shadow 25.11.2005 08:50

... und eigentlich (legal) nur einen Monat gültig ist!
Da würde ich doch lieber für ein Jahr $ 29.- zahlen.

maxchen 25.11.2005 08:57

9 $ = eine Gegenwert einer guten Pizza für ein Monat ist zwar nicht wenig, jedoch spart es ungeheuer Zeit.

LG Markus

maxchen 25.11.2005 08:58

29 Euro - gibt ea auch eine Jahreslizenz für MWAV - habe ich hier etwas übersehen - überlesen? Oder ist der Key von Escan auch für MWAV gültig?

LG Markus

Shadow 25.11.2005 09:52

Öh... hast recht, habe falsch aus dem alten Gedächtnis zitiert, abgesehen davon wären es nur $ 25,- ("freundlicherweise" macht Microworld-Deutschland daraus knapp € 35.- UVK)
Allerdings beinhält eScan wohl eigentlich MWAV?
Mal testen was die Inder da gebastelt haben.

maxchen 25.11.2005 09:59

Meines Wissens nach ist MWAV in Escan nicht inkludiert. Hat jemand Escan laufen und könnte das bestätigen?

Danke - LG Markus

Shadow 25.11.2005 10:41

Ich werde nachher mal die Testversion auf einem Rechner aufspielen - sollte ich die Kiste wieder zum Laufen bekommen.

Shadow 26.11.2005 18:22

Abseits einer rechtlichen Bewertung.
eScan enthält - wie vermutet - das ganz normale MWAV-Toolkit (hier im TB üblicherweise als "eScan" bezeichnet).

TrojanerHunterNEW 26.11.2005 19:32

Zitat:

Zitat von Shadow
Abseits einer rechtlichen Bewertung.
eScan enthält - wie vermutet - das ganz normale MWAV-Toolkit (hier im TB üblicherweise als "eScan" bezeichnet).


Drei Fragen zu eScan, oder auch MWAV, beide Namen fürs gleich Kind ?

1. Löschen kann das Teil in der Free version nicht, oder ?

2. Also zur beseitigung der Malware per Hand löschen, oder ?

3. Wie Updaten das Teil ?

4. Mir ist gesagt worden wen man KAV auf sein System laufen hat sollte man dieses Tool nicht anwenden, denn Sie vertragen sich nicht (hat glaube ich die gleiche Search engine...) Stimmt das so, oder nicht ?

Sorry es sind vier Fragen geworden

THN

Shadow 26.11.2005 20:55

Zitat:

Zitat von TrojanerHunterNEW
Drei Fragen zu eScan, oder auch MWAV, beide Namen fürs gleich Kind ?

Nicht ganz, mehr oder minder jede kommerzielle AV-Software von MicroWorld trägt den Namen "eScan", der OnDemand-Scanner firmiert intern aber als MicroWorldAntiVirus(-Toolkit) kurz MWAV. Hat man eScan kann man manuell unter der Flagge MWAV (so wie hier gewöhnt => mwavscan.com) scannen oder unter dem Design von eScan.
Zitat:

Zitat von TrojanerHunterNEW
1. Löschen kann das Teil in der Free version nicht, oder ?

richtig, die freie Version kann es nicht, die zu installierende Testvollversion eScan xxx IMO schon.
Zitat:

Zitat von TrojanerHunterNEW
2. Also zur beseitigung der Malware per Hand löschen, oder ?

Ja oder per Tool => Anleitung: eScan AntiVirus von Cidre
Zitat:

Zitat von TrojanerHunterNEW
3. Wie Updaten das Teil ?

Anleitung oder per KAVUpd.exe
Zitat:

Zitat von TrojanerHunterNEW
4. Mir ist gesagt worden wen man KAV auf sein System laufen hat sollte man dieses Tool nicht anwenden, denn Sie vertragen sich nicht (hat glaube ich die gleiche Search engine...) Stimmt das so, oder nicht ?

Soll so sein, siehe KAVUpdate.exe, das Ding lädt seine Updates direkt von Kaspersky-lab.com!
Zitat:

Zitat von TrojanerHunterNEW
Sorry es sind vier Fragen geworden

THN

*huch*
Ich habe übrigens fünf Fragen gezählt :daumenhoc

maxchen 26.11.2005 23:52

Zu Kaspersky:

Ja macht Probleme: Kaspersky verliert seinen Lizenzschlüssel, kann man aber nach einem Reboot wieder neu setzen.

johannes7655 02.12.2005 23:28

Hallo erst einmal

ich bin gerade neu hier und hab halt diesen Heuristic/Java.Downloader als trojan drauf. hab mir dieses eScan schon gezogen aber das funtzt net. Kann mir sonst einer ein Tool sagen womit ich den wegbekommen kann???

Mit freundlichen Grüssen Johannes

wenn ihr was habt könntet ihr mir ne mail schicken??

johannesbeep@web.de

Shadow 03.12.2005 10:33

Hier ist ein Forum und es sollte im Forum geantwortet werden, denn dann haben alle was davon und auch du, denn die dir zugespielte Information wird durch das Forum noch einmal gegengeprüft... Sonst schickt dir noch jemand per Mail ein "Cleaning-Tool" welches erst recht (und diesmal vom Namen zurecht) ein Trojaner ist.
Aber wenn du auf Spammail scharf bist, veröffentliche nur deine Mailadresse :D (Robots lesen auch hier)

Aber fange bitte für ein neues (dein eigenes) Problem einen eigenen Thread an und poste nicht völlig unpassend an ein völlig unpassenden Thread im falschen Subforum. Danke :daumenhoc

Du hast dies => eScan AntiVirus (unterstützt neuere Versionen ab 7.x) befolgt?

Antwort nicht hier, wenn Moderatoren/Admins dies nicht abtrennen wollen, sondern am besten machen wird dort weiter: http://www.trojaner-board.de/showthread.php?t=24191

Thoam 27.01.2006 15:19

Da WMAV unter Bart PE nicht richtig funktioniert hat, habe ich mich beim Support gemeldet und die haben das Problem binnen zweier Tage in den Griff bekommen.

Hallo,

kannst du mir sagen, wie du das zum laufen bekommen hast?
Ich sitze hier mit nem Kollegen seit ca 2 Std. davor und probiere tausend Sachen aus.
Aber egal ob mit oder ohne Plugin, oder ob wir die entpackten Dateien direkt in BartPE mit einbinden, läuft es nicht.
Wir bekommen immer die gleiche Meldung:

Unable to write to X:\i386\Lic.xxx :heulen:

Auch wenn ich die Lic.xxx vorher in das Iso im Verzeichnis i386 einbinde.

Wäre sehr cool, wenn mir jemand hier weiter helfen könnte.

Gruß
Thoam

maxchen 27.01.2006 23:13

Einfach das Installfile von MWav auf die Cd gepackt. Nach dem Start von Bart PE gestartet - das wars!

LG Markus

Thoam 29.01.2006 18:00

Hmmm... komisch, das haben wir wie gesagt schon x-mal probiert.
Aber nachdem das installfile entpackt ist, versucht er halt immer die lic.xxx ins Systemverzeichnis zu schreiben. Auch wenn sie schon existiert.

Auf nem normalen Windows-System ist das ja auch kein Thema, aber mit ner Bart PE-CD will er das bei uns nicht. Er versucht immer, auf die CD zu schreiben.

maxchen 29.01.2006 18:06

Hast du die Letztversion verwendet?

LG Markus

Thoam 31.01.2006 11:10

Ja, die exakte Versionsnummer kann ich dir jetzt nicht sagen, aber wir haben den MWAV letzten Freitag (27.01) direkt von der MircoWorld-HP runtergeladen.
Das sollte dann wohl die aktuelle sein.

cosinus 20.04.2007 15:17

*denThreadWiederAusgrabenTu*

Hab dassselbe Problem mit MWAV... :(
Bin grade dabei meine Multiboot-CD mit BARTPE zu überarbeiten - dachte man kann ja MWAV hinzufügen, toller scanner, lässt sich auch einfach updaten. Aber man kann ihm nicht beibringen, die lic.xxx woanders hinzuschreiben :headbang: :headbang:
Wie hab ich das denn unter meinem "richtigem" Windows als eingeschränkter User hinbekommen? Da darf ich ja auch nicht ins Windows directory schreiben :confused:
Hat jmd. ne Lösung dafür?

KarlKarl 20.04.2007 16:59

Hi,

bei mir läuft das so: Ich starte, hake an daß ich die Lizenz akzeptiere und wähle die Sprache, klicke auf Ok, die Fehlermeldung "Unable to write to X:\i386\Lic.xxx" kommt, dort auf Ok, dann die ESC-Taste und schon ist das Scanfenster da. Manchmal taucht es auch schon eher auf, nach bisherigen Erfahrungen aber spätestens nach der beschriebenen Folge.

Ich hab den Escan allerdings nicht auf der CD, sondern lade ihn vom USB-Stick nachträglich in C:\, außerdem nicht die Originalversion, sondern einen Selbstextahierer, den ich aus dem Ordner C:\bases auf einem anderen System regelmäßig mache nach einem Update. Das hält den Plastikverbrauch in Grenzen.

Gruß, Karl

cosinus 20.04.2007 18:54

Hey ist das tatsächlich so einfach? :)
Das muss ich testen!

cosinus 21.04.2007 14:34

Klappt doch nicht :(
Was zum Geier mach ich da falsch? Ich komm unter BartPE nicht mal zum Auswahlmenü der Sprachen unter MWAV, das erste was aufpoppt ist die Meldung, er könne nicht auf x:\i386\lic.xxx schreiben - das wars dann, bestätigt man die Meldung passiert NICHTS mehr! :mad:

Jmd. noch eine Idee?

KarlKarl 21.04.2007 18:30

Ich leide öfter darunter, daß ich computertechnisch gesehen wohl ein Glückskind bin. All die spannenden Sachen, die bei anderen Leuten nicht funktionieren, laufen bei mir einfach. Das kann so langweilig sein.

Habs gerade nochmal ausprobiert, geht bei mir so, wie oben beschrieben. Daß ich gerade eine VM mit BartPE gestartet habe, dürfte nicht den Unterschied machen, genauso habe ich es schon auf einer großen Anzahl "richtiger" Computer gemacht. Wenn ich hier als Computerdoktor unterwegs bin, starte ich meistens sehr frühzeitig BartPE, alles andere ist in vielen Fällen nur Zeitverschwendung.

Als erstes taucht das Fenster "License Agreement" auf, dort "I accept the agreement" und die Sprache auswählen -> OK klicken. Jetzt taucht die Fehlermeldung auf (Bild 1) -> mit OK bestätigen -> ESC drücken -> Bild 2.

Das ganze mit der aktuellen Version 9.1.9. Die übrigens wieder die Eigenschaft hat Funde auch ohne Backup entfernen zu können *haarerauf*

http://img252.imageshack.us/img252/7...can1so2.th.png

http://img236.imageshack.us/img236/1...can2rs4.th.png

cosinus 22.04.2007 19:29

Ich habs jetzt hinbekommen :)
Und zwar starte ich MWAV über die Datei mexe.com, klicke dann die Fehlermeldung weg und kill über den Taskmanager den Prozess MWAVL.EXE - dann öffnet sich das Programm auch :Boogie:

Danke für die Anregungen! :)

MightyMarc 22.04.2007 19:56

Zitat:

Zitat von cosinus (Beitrag 264323)
Und zwar starte ich MWAV über die Datei mexe.com, klicke dann die Fehlermeldung weg und kill über den Taskmanager den Prozess MWAVL.EXE - dann öffnet sich das Programm auch :Boogie:

Was passiert denn, wenn Du die mwavscan.com klickst?

cosinus 22.04.2007 20:34

Zitat:

Zitat von MightyMarc (Beitrag 264333)
Was passiert denn, wenn Du die mwavscan.com klickst?

Ich vermute dasselbe wie bei der mexe.com - hab ich aber noch nicht ausprobiert, ob MWAV dann richtig durchstartet, wenn man die mwavl.exe killt.
Ha! mwavscan.com und mexe.com sind identische Dateien:

Zitat:

# MD5 checksums generated by MD5summer (http://www.md5summer.org)
# Generated 22.04.2007 21:33:28

36afcb970f2325498e254511d51ed092 *mexe.com
36afcb970f2325498e254511d51ed092 *mwavscan.com

ordell1234 22.04.2007 23:31

Ich hab mich auch echt schwer getan, habs mit plugins und und und versucht. :headbang: Dabei war die Lösung simpel: einfach die mwavl.exe in .old umbenennen und voila. Sollte nicht nur bei mir funktionieren. Löschen der Datei geht vermutlich auch, habs aber nicht probiert. Es bietet sich an, die mwav.exe schon entpackt auf die CD zu brennen. Sonst könnte es auf der kleinen ramdisk knapp werden. Probiers mal,

Gruß ordell

cosinus 22.04.2007 23:41

http://www.schildersmilies.de/schilder/thanx.gif super Tip, werd ich morgen mal testen! :daumenhoc

ordell1234 23.04.2007 12:32

Bekloppterweise verweigert mwav bei mir in der PE das Update :confused:. Für Leute, die das gleiche Problem haben, wäre das ne Möglichkeit:

1. Vor Erstellung der PE.iso ramdisk vergrößern (ich nehme 256 Mb, das gibt bissl Manövriermasse). Dazu im Installationsordner von Bart PE nach \plugin\ramdisk wechseln, ramdisk.inf öffnen und RamDiskDisksize entsprechend ändern.
Code:

RamDiskDriveLetter="B:"
;  Approximate
;    Ramdisk            Hex
;    Size              Value
;    32 megs.          0x02000000 (default)
;    64 megs.          0x04000000
;    96 megs.          0x06000000
;    128 megs.        0x08000000
;    512 megs.        0x0320000000
RamDiskDiskSize="0x016000000"

2. Iso erstellen

3. mwav.exe in den Ordner "mwav" entzippen

4. UnxUtils.zip runter laden (Quelle bei SourceForge.net, link)
Aus dem UnxUtils-Archiv die Dateien unzip.exe + wget.exe kopieren und in den mwav-Ordner einfügen. Die beiden Dateien liegen etwas versteckt im wbin-Ordner des Archivs.

5. folgende "mwav.cmd" in den mwav-Ordner kopieren, (X:\programs entspricht dem Programmverzeichnis in der PE)

mwav.cmd
Code:

@Echo off

mkdir B:\mwav
xcopy X:\programs\mwav B:\mwav

B:
cd mwav
echo.

echo download updates
wget ftp://downloads-eu2l.kaspersky-labs.com/updates_zip/av-i386-cumul.zip
wget ftp://downloads-eu2l.kaspersky-labs.com/updates_zip/av-i386-daily.zip
echo.

echo unzip
unzip -o -j av-i386-cumul.zip
unzip -o -j av-i386-daily.zip
echo.

echo start mwav
mwavscan.com

cls
end

6. mwavl.exe (liegt im mwav-Ordner) in mwavl.old umbenennen (vermutlich funktioniert auch simples Löschen)

7. In der PE.iso den mwav-Ordner bei X:\programs hinzufügen, iso brennen, neustarten, mwav.cmd ausführen und hoffen, dass die Kiste funktioniert... :blabla:

Gruß ordell


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131