Virenscannen wie die Profis
Mit eScan hat man einen guten Partner zum bestehenden Virenschutz. Allerdings muss dazu gesagt werden, dass eScan auch zu Übertreibungen neigt. eScan scannt mit der Kaspersky-Engine und entdeckt neben Viren auch andere Malware, aber kann auch legitime Software als bösartig identifizieren. Der Virenscanner deklariert alles als Virus, deshalb ist es nicht unbedingt so, dass man einen Virus auf seinem System hat, wenn eScan es behauptet.
Um mit der Shareware von eScan zu arbeiten, benutzen wir das Programm eScanCheck: escancheck110sfx.exe
Das Programm sollte in das vorgegebene Verzeichnis (c:\escheck) entpackt werden und ist danach sofort betriebsbereit. Leider funktioniert der Aufruf des Virenscanners aus dem Programm heraus nicht mehr, deshalb müssen wir noch ein paar Sachen vorbereiten.
Am Einfachsten ist es, wenn Du ein Programm wie WinRAR besitzt, um die Datei, die Du gleich herunterladen wirst, entpacken zu können.
Zunächst lädst Du eScan (mwav.exe) von folgender Adresse herunter:
http://www.mwti.net/products/mwav/mwav.asp
Du musst auf der Seite ein paar persönliche Daten angeben – bei mir hat auch die Angabe von Unsinn (dsdag sadhgh etc) genügt, um zum Download zu gelangen.
Nachdem eScan heruntergeladen ist, kannst Du auf die Datei doppelklicken – sie wird dann in einen temporären Ordner entpackt und das Programm wird gestartet. Alternativ – um nicht immer diese Prozedur durchführen zu müssen, kannst Du die mwav.exe auch mit WinRAR oder einem ähnlichen Programm in einen selbst gewählten Ordner entpacken Am besten ist der Ordner c:\bases_x – damit können wir dann auch eScan über das Programm eScanCheck steuern (“Sonstiges” → “eScan – Download / Update / Start” → “eScan starten” – nicht vergessen die Startoptionen, wie sie auch in der nachfolgenden Grafik eingestellt sind, zu aktivieren). Wenn Du ein anderes Verzeichnis gewählt hast, rufe dort dann die Datei mwavscan.com auf.
Beim ersten Start werden die Lizenzbedingungen angezeigt. Hier kannst Du auch die Sprache des Programmes auswählen. Wähle hier, um mit eScanCheck arbeiten zu können, unbedingt Englisch. Es erscheint folgende Anzeige, in der Du zunächst auf “Aktualisieren” klickst, um die aktuellen Virensignaturen zu erhalten. Sobald das Update abgeschlossen ist, setze die Häkchen wie auf dem Screenshot:
Anschließend klicke auf “Scan” und eScan wird Deinen PC untersuchen. Das dauert ein wenig, aber es lohnt sich.
Sobald eScan den ersten Virus entdeckt, wird eine Warnmeldung geöffnet mit dem Hinweis, dass man das Programm kaufen muss, um den Virus zu entfernen. Klicke hier einfach auf OK.
Wenn der Scan abgeschlossen ist, öffne eScanCheck und wähle “Datei” → “eScan-Log öffnen…”. Wähle nun die mwav.log im Verzeichnis, wo Du die mwav.exe entpackt hast.
Das Programm wird nun die mwav.log durchsuchen und die gefundenen Infektionen zusammenfassen.
Klicke mit der rechten Maustaste auf das Fenster und wähle “Auswertung kopieren”. Das kannst Du nun in Notepad einfügen (Bearbeiten → Einfügen) und abspeichern oder direkt in das entsprechende Thema in dem Forum, in welchem Dein Problem behandelt wird, kopieren (rechte Maustaste → Einfügen).
Beispiel für ein Ergebnis:
————————————————–
——————– INFECTED ——————–
————————————————–
1: Wed Sep 21 19:46:58 2005 => File C:\DOKUME~1\USER\Eigene Dateien\Anhänge\ebay.pdf.exe infected by “Trojan-Downloader.Win32.Agent.uf” Virus! Action Taken: No Action Taken.
————————————————–
——————— ERRORS ———————
————————————————–
1: Wed Sep 21 19:46:51 2005 => Result: ERROR!!! File C:\DOKUME~1\USER\Desktop\virus.zip is Not Scanned
————————————————–
——– DATEIEN ZUM LÖSCHEN HINZUGEFÜGT ———
————————————————–
1: C:\DOKUME~1\USER\Eigene Dateien\Anhänge\ebay.pdf.exe => Trojan-Downloader.Win32.Agent.uf
————————————————–
——————– Statistik ——————-
————————————————–
Wed Sep 21 19:47:07 2005 => Total Objects Scanned: 9438
Wed Sep 21 19:47:07 2005 => Total Virus(es) Found: 1
Wed Sep 21 19:47:07 2005 => Total Errors: 1
Wed Sep 21 19:47:07 2005 => Virus Database Date: 2005/09/21
Wed Sep 21 19:47:07 2005 => Virus Database Count: 150441
Wed Sep 21 19:47:10 2005 => Total Objects Scanned: 9438
Wed Sep 21 19:47:10 2005 => Total Virus(es) Found: 1
Wed Sep 21 19:47:10 2005 => Total Errors: 1
Wenn Du einen erneuten Scan mit eScanCheck durchführst, ist es wichtig, dass Du vorher die alte MWAV.LOG im Verzeichnis löschst, da eScan die Datei nicht überschreibt, sondern nur erweitert. Das bedeutet, dass die Datei immer größer wird und bei einer erneuten Analyse mit eScanCheck die alten Viren wieder gefunden werden.
