Die DEUTSCHEN Trojaner-Seiten

Hijacker - Erste Hilfe

eScan: Erste Hilfe bei unbekannten Browser-Hijackern

Wenn ein neuer Browser-Hijacker auftaucht, zu dem es auf diesen Seiten oder in unserem Forum noch keine Entfernungsanleitung gibt und bei dem die gängigen Tools (Ad-aware, Spybot Search&Destroy, CWShredder, ...) nichts ausrichten können, sollte der betroffene Rechner zunächst im abgesicherten Modus mit eScan AntiVirus überprüft werden.


Was ist eScan AntiVirus?

Das kostenlose MicroWorld AntiVirus Toolkit Utility (MWAV) ist ein sogenannter On-Demand-Scanner und ist im Grunde eine abgespeckte eScan AntiVirus Version und als solche wird es auch im weiteren Verlauf bezeichnet.

Die Vorteile liegen klar auf der Hand, zum einen bedient sich eScan der Kaspersky [1] Scan Engine und deren täglich aktualisierten Signaturen und zum anderen muss es nur entpackt und nicht installiert werden.

Leider gibt es trotz allem Positiven eine kleine Einschränkung, die Malware wird nicht mehr automatisch beseitigt, sondern muss manuell entfernt werden.

[1] Einer der führendsten AV Hersteller.

 

Download, entpacken und aktualisieren von eScan:

Nach dem Download, sollte das Archiv mittels WinRAR, WinZIP, oder einem vergleichbaren Packprogramm entpackt [2] werden.

Um eScan zu aktualisieren, muss zunächst zum Ordner 'C:\Bases_X' navigiert und die Datei 'kavupd.exe' ausgeführt werden. Ein kleines DOS - Fenster öffnet sich, Signaturen werden erneuert und nach getaner Arbeit wird das Fenster wieder geschlossen.



[2] Rechtsklick auf die Datei 'mwav.exe' -> 'Dateien entpacken' auswählen -> unter Zielverzeichnis 'C:\Bases_X' eingeben -> 'OK'

Screen entpacken von eScan

 

weiter zur Einsatzbeschreibung von eScan >>


Für Besitzer eines Virenscanners aus der Produkt-Palette von Kaspersky (KAV) erübrigt sich ein Scan mit eScan, insofern mit den sogenannten erweiterten Signaturen gearbeitet wird. Unter erweiterten Signaturen werden Signaturen für beispielsweise Dialer, Ad- und Spyware, sowie Pornware verstanden. Bei KAV bis zur Version 4.5 müssen für den Download der erweiterten Signaturen im AV-Updater unter 'Einstellungen ändern' -> 'Aktualisierung über das Internet' die eingetragenen Update-Adressen am Ende von .../updates auf ...updates_x/ geändert werden. Bei KAV 5.0 erfolgt die Änderung über 'Einstellungen' -> 'Update' -> 'Update-Typ', indem hier die Option 'erweiterte Datenbanken' ausgewählt wird.

Lutz (lk), 01.07.2004
letzte Aktualisierung: 23.05.2005