reg freeze, onlinescan (frage an Bo) Einstellungen

[Gast_rock_*]

ich habe gestern/vorgestern (?) einen link zum rokop link verzeichnis hinzugefügt/abgeschickt...zum reg freeze onlinescan.
der soll Trojaner Spyware, Ad Ware u.ähnliches aufspüren.

es war eine webseite wo man auch darauf hingewiesen wird, dass sich eben ein active X plugin lädt...bla bla...

das der link noch nicht veröffentlicht wurde, ist nicht mein problem.

SONDERN ich finde diesen link selber nicht mehr zum onlinescan von reg freeze!

wenn ch die webseite/n aufrufe kann man nur eine trial laden...WO ist das bloß hingekommen??

@ bo,

kannst du mir das bitte wieder zurückschicken wenn du es noch wo findest??
wer weis was ich da wieder zusammengestöbert hab'!

dankeschön.

[Gast_Bo Derek_*]

Aber gern doch:

Ich war schon vor Tagen dran, mir die freizuschaltenden Links anzusehen (momentan ist noch ein Link zum Kaspersky-Forum drin) und bei diesen war ich mir nicht sicher, ob ich sie überhaupt freischalten soll:

http://www.actualresearch.com/de/rf_onlinescan.php

Ich kann das ja hier nun zur Diskussion stellen.

Der Onlinescan sucht nach Installation eines ActiveX-Controls nach Spyware, entfernt aber gefundene Komponenten nicht:

Bitte beachten Sie, dass dieses Scan-Modul keine Spyware von Ihrem Rechner entfernt. Um Ihren Rechner tatsächlich von der gefundenen Spyware zu säubern, müssen Sie die Vollversion von RegFreeze herunterladen und installieren.

Daher fördert IMHO der Onlinescan zwar den Absatz der Software (29,95 Euro), macht aber alleine keinen großen Sinn.

Was meint ihr?

[Gast_rock_*]

vielen dank!!

ehrlich gesagt hab ich das garnicht gewusst, und auch nicht beachtet! (das dieser scan nur entdeckt)

1;
wenn was bei einem onlinescan gefunden wird, ist es oft eh nicht zum wegbekommen, weil der prozess des schädlings aktiv ist.

2;
es wird z.B. im trojanerboard D A U E R N D eScan angeboten...die user steeh dann mit dem ergebnis da, und können a nix machn.

3;
Mc Afee, Symantec und wie sie alle heissen, bieten auch nur entdeckung.

4; für "mich" ist ein onlinescan auch nichts weiter wie etwas, was mir sagt was am rechner für malware ist. und WO sie ist natürlich...alles weiter muss man dann im abgesicherten modus..oder manuell machen.

wegen des preises:
wenn man einen onlinescan benüht der im gegensatz zu seinem eigenen produkt etwas findet, gehört der schrott sowieso vom rechner...zuminderst wenn es schon 2x (oder mehrmals) vorgekommen ist...

aber danke das du es wieder gefunden hast!!

ich werd's mal drübersausen lassen.

[Gast_Bo Derek_*]

Zu 2.: Deshalb gibt es ja auch Lösungen, wie raman sie aufgezeigt hat:

http://www.rokop-security.de/index.php?showtopic=3867

Zu allem anderen: bei Virenscannern will man ja vor allem wissen, ob das System nun nach Anwendung des installierten Scanners sauber ist und scannt dann einfach mit einer anderen Engine online nach. Für Spyware gibt es aber im Gegensatz zu Virenscanner mehrere kostenlose Programme, die man alternativ einsetzen kann.

[Gast_rock_*]

hey bo,

ja, der artikel von raman ist sehr gut!
____
ich hab jetzt online-gescannt mit diesem reg-freeze.

es sieht eher nach FEHL-ALARMEN aus.

anbei der screenshot vom ergebniss.

Cool Web Search, Opaserv. N, und YAB.A sollte demnach auf meinem rechner sein.

[Gast_Jens1962_*]

es sieht eher nach FEHL-ALARMEN aus.
[right][snapback]93488[/snapback][/right]

Bei mir meckert er Schlüssel vom Real-Player an.
Ist vielleicht noch völlig unberechtigt, allerdings sagt der Player nach Entfernen der Einträge keinen Mucks mehr.
Falsch, einen macht er noch, eine Neuinstallation könnte das Problem beheben.

Jens

[Gast_Cidre_*]

es wird z.B. im trojanerboard D A U E R N D eScan angeboten...die user steeh dann mit dem ergebnis da, und können a nix machn.

Was ist an dieser Empfehlung deiner Meinung so schlimm, daß man schreien muß?!
Die User werden nicht allein mit ihrem Problem gelassen, denn dafür gibt es ja die eScan AntiVirus Anleitung. Sollte dieser damit nicht zurechtkommen, dann wird es von den Regulars nochmals ausgiebig vorgekaut...

Bevor du dich wieder über's TB auslässt, solltest du mal die Anleitung und FAQs lesen.

Gruß
Cidre

[Gast_rock_*]

auch das noch...

ich schreie nicht...ich habe l a n g s a m gepostet!

wieso den "auslassen"...das ist so! da ich eScan selber nicht gebraucht hab bislang darf ich doch mal darüber reden was ich darüber lese.

der scan dauerd sehr sehr lange, das ergebnis bleibt sozusagen zur "weiterbehandlung stehen...da dieser eScan wie er angeboten wird, nur entdecken kann. (wenn was falsch daran ist, korrigiere es).

vielleicht werde ich schön langsam alt...aber ich hab manchmal den eindruck ohne eScan bringt man kaum mehr ein posting zusammen...von HijackThis will ich garnicht erst anfangen...frag mich dabei manchmal wie wir früher alle troubles gelöst haben ohne diesen beiden instrumenten. (die eScan anleitung beinhaltet 20 weitere links und andere software zum runterladen auch noch, winrar, total commander...etc...etc.) okey muss man nicht unbedingt.

es haben sich wohl die zeiten geändert, auch die software selbstverständlich...aber der user der seine eigenen tempfiles nicht alleine findet...darf sich erstmal eScan widmen und ellenlange anleitungen, links und hinweise durchackern. sofern es auch jeder! mal starttüchtig auf den rechner bekommt:
http://www.trojaner-board.com/showthread.php?t=17793

aus erfahrung weis ich wenn der hut brennt, sollte so ziemlich alles am besten automatisch und vorallem schnell gehen.

daher kann ICH mich mit eScan in der "nur entdeckenden variante" noch nicht so wirklich anfreunden.

gruss
rock

edit: alles klar?

Der Beitrag wurde von rock bearbeitet: 19.05.2005, 09:48

[Gast_Cidre_*]

Wir gleiten leicht ins OT ab...

weiterbehandlung stehen...da dieser eScan wie er angeboten wird, nur entdecken kann.

Frühere Versionen erkannten und entfernten die Malware noch, aber diese Strategie ging nicht auf, da scheinbar zuwenig User die Kaufversion erworben haben.

aber ich hab manchmal den eindruck ohne eScan bringt man kaum mehr ein posting zusammen...von HijackThis will ich garnicht erst anfangen...frag mich dabei manchmal wie wir früher alle troubles gelöst haben ohne diesen beiden instrumenten.

Natürlich war früher als anders, denn da mußte man den TO jede Information aus der Nase herausziehen und sich ellenlangen Threads widmen, von der aufgebrachten Zeit mal ganz zu schweigen.

aber der user der seine eigenen tempfiles nicht alleine findet...darf sich erstmal eScan widmen und ellenlange anleitungen, links und hinweise durchackern.

Was ist an der logicherweise aufgebrachten Eigeninitiative des TOs schlimm?
Er hat sich die Malware installiert und muß sich, mit Hilfe anderer, dem auch stellen. Eine '1-Klick-Lösung' wäre natürlich wünschenswert, aber diese wird es nie geben.

mal starttüchtig auf den rechner bekommt:
http://www.trojaner-board.com/showthread.php?t=17793

Tja, wer nicht lesen kann...

Gruß und EOD
Cidre

[Yopie]

der scan dauerd sehr sehr lange, das ergebnis bleibt sozusagen zur "weiterbehandlung stehen...da dieser eScan wie er angeboten wird, nur entdecken kann. (wenn was falsch daran ist, korrigiere es).

Das escan nur entdecken kann hat folgende Vorteile:
- Bei Backdoorbefall kann direkt zum Neuinstallieren geraten werden
- es gibt keine Probleme durch gelöschte E-Mail-Inboxes, Systemdateien etc.

es haben sich wohl die zeiten geändert, auch die software selbstverständlich...aber der user der seine eigenen tempfiles nicht alleine findet...darf sich erstmal eScan widmen und ellenlange anleitungen, links und hinweise durchackern.

Was ist daran schlimm? Er kann ja, wenn er nicht lesen will/kann, sich stattdessen auch einen Profi für teuer Geld ins Haus holen.

aus erfahrung weis ich wenn der hut brennt, sollte so ziemlich alles am besten automatisch und vorallem schnell gehen.

Das das nicht funktioniert siehst du an den Opfern, die trotz Virenscannern massive Probleme mit Malware haben.

daher kann ICH mich mit eScan in der "nur entdeckenden variante" noch nicht so wirklich anfreunden.

Für erfahrene User, die sich auch ohne AV-Scanner keine Malware installieren, ist er auch nicht gedacht.

[Gast_rock_*]

hey cidre,

ihr macht eure arbeit sehr gut, und auch die anleitungen werden bestimmt in ordnung sein.

offensichtlich dürfte malware wirklich andere dimensionen angenommen haben, dass man dafür schon etliche tolls/anleitungen/links und tips benötigt.

auch hängt es davon ab, wie weit sich schon jemand mit seinem windows vertraut gemacht hat und was er schon alles selbst machen kann.

besten gruss
rock

[Rios]

Hallo und schönen Abend,
@ Rock

schau mal hab das nochmal über Reg Freeze gefunden. Ist Aktenkundig in der Rogue List.
http://www.spywarewarrior.com/rogue_anti-spyware.htm

Gruß
Rios

[Gast_rock_*]

hey rios,

danke für diese info...was bedeutet das?...das dieses programm den Trojaner Regger einschleust??
http://www.sarc.com/avcenter/venc/data/trojan.regger.a.html

is ja ein ding...ich hab dem forum dort den screenshot mit den fehlalarmen präsentiert...mit dem mod dort gepostet...und ihm sogar samples gesendet um das proggie mal von sämtlichen fehlalarmen zu befreien, bzw. was neues der erkennung zuzuführen,...einer z.B., der YAB.A fehlalarm, war dann tags darauf schon mal weg...

hab aber weiter nicht mehr korrespondiert.

besten gruss
rock

[RuHe]

Hallo , liebe leute

bin eben auf die seite gerutscht und hab auch gleich ne frage an die " viel sterne Fachleute"
hab auch mal den regfreeze drauf, und der hat auch den
coolwebsearch und nen RBot gefunden.
KAB 5.0.328
spysweeper
und ewido
hatten nichts gefunden
hab auch mal den online malware terst gemacht > ergebnis > negativ

lkann ich nun als laie davon ausgehen, das RegFreeze > schrott ist,
und mich weiterhin auf ewido verlassen ?

[Rios]

@RuHe,
die Resultate, bei denen alle anderen nichts gefunden haben, sagt dir mit größter wahrscheinlichkeit, dass Reg Freeze mit Vorsicht zu genießen ist. Des weiteren steht da ja schon einiges etwas weiter oben. Reg Freez ist übrigens nicht der einzige dieser Gattung. Am besten man macht sich vorher kundig bevor man solche Dinger installiert. Sind sie erst mal drauf, erlebt man wie zu lesen ist die überraschensten Momente.

Gruß
Rios

[Gast_rock_*]

hey RuHe,

wie du meinen postings schon entnehmen kannst, sind offensichtlich sachen wie:
Cool Web Search, Opaserv. N, und YAB.A in dir bekannten pfaden/programmen FEHLALARME!

[es gibt auch ein forum zu actualresearch/Regfreeze]

meines wissens wurde bislang nur EIN fehlalarm beseitigt, das war der YAB.B oder .A!

weiters der link zu symantec mit der Trojanerbeschreibung TR/Regger, dürfte einen Zusammenhang mit der Software haben/gehabt haben.



edit: viele sterne, bedeutet hier nur große anwesenheit, also weder leistung noch wissen!

edit: http://spywarewarrior.com/viewtopic.php?t=4614
posting von "radio".

Der Beitrag wurde von rock bearbeitet: 06.06.2005, 18:49