Gefällt mir Gefällt mir:  0
Ergebnis 1 bis 3 von 3

Thema: VORSICHT vor dem kostenlosen eScan Antivirus Tool

  1. #1
    Neuzugang
    Registriert seit
    Apr 2008
    Beiträge
    8
    Danke / Gefällt mir

    VORSICHT vor dem kostenlosen eScan Antivirus Tool

    Hallo

    ich habe in eine anderen Post im Forum die Empfehlung eines avast!de Teammitgliedes gelesen, bei Bedarf einen 2. Scanner zu benutzen. Er hatte den kostenlosen eScan Virenscanner dazu vorgeschlagen.
    Hierzu möchte ich folgendes sagen:

    Ich warne dringlichst vor dem Freeware Tool von eScan!!!!

    Diese Tool ist im höchsten Maße Unseriös!
    Zum einen: Dieses Tool ist ein reiner Scanner der nicht in der Lage ist gefunden Viren zu entfernen!
    Wenn etwas gefunden wird, kommt sofort der Hinweis mann müsse die Vollversion kaufen, um den Virus zu entfernen!
    Dieser Zustand Allein ist schon traurig genug, wo es aber in kriminelle Gefilde geht ist, wenn der Scanner
    Viren anzeigt, die nicht da sind, um sein Produkt unter die Leute zu bringen!!
    DENN...Egal auf welchen Rechner man es sich herrunterlädt und ausführt, es werden IMMER folgende Schädlinge gefunden:

    Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
    Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
    Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
    Objekt "ezula Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

    Das alles sind höchst zwielichtige Aussagen! Nicht einer dieser Schädlinge befindet sich tatsächlich auf dem Rechner.
    Ich habe mittlerweile das Programm auf 4 unterschiedlichen Rechnern heruntergeladen und ausprobiert....und siehe da....auf jedem Rechner die Gleiche Virenmeldung!

    Und wenn man dann diese Phantomviren entfernen will wird man aufgefordert sich die Vollversion zu kaufen!

    Ich glaube Kaspersky wäre äusserst unglücklich darüber, wie mit ihren guten Namen Schindluder getrieben wird!
    Und ich finde es erschütternd hier im Avast Forum die Empfehlung zu bekommen dieses Programm als 2. Scanner zu nutzen!
    Um Missverständnise vorzubeugen, es handelt sich um das Programm welches man auf der eScan Homepage unter "Freeware" herunterladen kann. Dieses Tool heisst: "mwav.exe"

    Interessanterweise lässt sich im Log auch nicht herrauslesen wo sich diese Schädlichen Dateien befinden sollen, damit es einem nicht möglich ist es mit einem anderen Programm zu überprüfen oder die entsprechende Datei auf VirusTotal hochzuladen! Ausser einem Verweiss auf Regkeys (aus welchen sich aber auch nicht der Ort der Schädlichen Dateien ableiten lässt) war nicht zu finden.

    Wer wirklich einen "echten" 2. Scanner haben will der Viren auch enrfernen kann, dem kann ich entweder BitDefender v10 free empfehlen oder Dr.Web CureIt, letzteres bedarf keiner installation.
    Beide Programme sind vollkommen kostenlos und können Problemlos mit anderen AntiViren Programmen eingesetzt werden, da keines von ihnen einen Echzeitschutz bietet.
    Bitdefender 10 free beispielsweise bietet exact die gleiche Scanengine inklusive Malware detection wie die kostenpflichtige Vollversion, inkl. kostenloser und Zeitlich unbegrenzter Updates....der einzige Unterschied, es ist keiner der Guardfunktionen integriert, was auch gut so ist, denn sonst wäre er auch als 2. Scanner unbrauchbar.

    UPPDATE: Diese eScan Tool nutzt ja die Kaspersky Scanengine. wenn ich nun allerdings auf de Kaspersky Homepage gehe und dort die Online Scans ausführe, werden keine dieser Schädlinge entdeckt.....interessant...oder?!

    Genausowenig wurden von Avast 4.8, BitDefender v10 free, Avira AntiVir Premium v8, Dr.Web Cure It, A-Squared Free 3.5 sowie der Online Scan "ActivScan 2.0" von Panda irgendwelche Schädlinge auf den angeblich befallenen Systemen entdeckt!
    Mehr brauch man wohl dazu nich sagen!

    UPDATE 2:
    Auf allen 4 Rechnern sind Spywareblocker installiert, zum einem SpwareBlaster, zum anderen wurde in der IEpro 2.0 Erweiterung für den IE7 ebenfalls der Werbeblocker eingeschaltet.
    Beide Programme, vor allem der Spyware Blaster legt einige umfangreiche Verbootslisten in der Reggi an. Diese Verbote betreffen vor allem gefähliche Internetseiten, gefährliche Cookies und gefährlche Active X Steuerelemente.

    Ich kann leider nicht sagen ob der eScan Scanner einer dieser Einträge irrtümlich als Infektion gedeutet hat, dazu kenn ich mich nicht gut genug aus, was aber trozdem Merkwürdig ist, das der betreffende "Gaitor" Eintrag zusammen mit hunderter anderer Verbotseinträge im selben Stamm der Reggi vorhanden ist, und er von all diesen Einträgen nur diesen einen erkannt haben will...etwas komisch das dann, wenn es sich tatsächlich nur um einen Fehlalarm handeln soll, eScan nicht auch wenigstens ein paar der anderen Einträge als "Schadhaft" identifiziert hat????

    Für mich hat das (wenn es tatsächlich so sein sollte) den pfaden Beigeschmack von Panikmache um sein Produkt unter die Leute zu bringen. Zumal ja wie gesagt keiner der anderen Scanner (inkl. der Original Kaspersky) etwas gefunden hat.

    Die Einträgen mit den Gefährlichen Seiten befinden sich in diesem Registry Stamm:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings\ZoneMap\Domains\
    bei jedem der Einträge dort ist folgender Schlüssel vorhanden: REG_DWORD 0x000000004 (4)
    wahrscheinlich bedeutet dieses , das die darüber stehende URL verboten ist.

    Dort befinden sich hunderte dieser Einträge. Ich gehe mal davon aus das es sich hierbei um die Einträge handelt die von "SpywareBlaster" angelegt wurden, da ich auf keine der dort aufgeführten Seiten (mit zt. recht schlüpfrigen Namen^^) jemals gewesen bin, und mein System "clean" ist!

    Falls ich dem avast! Teammitglied der das eScan Tool empfohlen hat zu nahe getreten bin, dann möchte ich mich hiermit bei ihm entschuldigen.

    Ich reagiere auf solche Nepp Versuche nur ein wenig empfindlich, wenn man mitbekommt mit welchen immer neuen Tricks und Gemeinheiten versucht wird unwissenden und gutgläubigen Menschen das Geld aus der Tasche zu ziehen. Wenn dann noch eine Person aus dem näheren Umfeld auf ähnliche Weise zu Schaden gekommen ist, dann denke ich das meine Reaktion verständlich sein sollte.

    mfg Frogshock

  2. #2
    Merlin
    Gast

    Re: VORSICHT vor dem kostenlosen eScan Antivirus Tool

    Zitat Zitat von Frogshock
    Diese Tool ist im höchsten Maße Unseriös!
    Zum einen: Dieses Tool ist ein reiner Scanner der nicht in der Lage ist gefunden Viren zu entfernen!
    Wenn etwas gefunden wird, kommt sofort der Hinweis mann müsse die Vollversion kaufen, um den Virus zu entfernen!
    Dieser Zustand Allein ist schon traurig genug
    Was ich traurig finde ist die Tatsache, dass es immer wieder Benutzer gibt, die für nichts alles erwarten. Es ist keine unübliche Praxis, ein freies Produkt anzubieten und dann für den vollen Funktionsumfang Geld zu verlangen.

    wo es aber in kriminelle Gefilde geht ist, wenn der Scanner Viren anzeigt, die nicht da sind, um sein Produkt unter die Leute zu bringen!!

    DENN...Egal auf welchen Rechner man es sich herrunterlädt und ausführt, es werden IMMER folgende Schädlinge gefunden:

    Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
    Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
    Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
    Objekt "ezula Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

    Das alles sind höchst zwielichtige Aussagen! Nicht einer dieser Schädlinge befindet sich tatsächlich auf dem Rechner.
    Ich habe mittlerweile das Programm auf 4 unterschiedlichen Rechnern heruntergeladen und ausprobiert....und siehe da....auf jedem Rechner die Gleiche Virenmeldung!

    Und wenn man dann diese Phantomviren entfernen will wird man aufgefordert sich die Vollversion zu kaufen!
    Ich bitte Sie Unterstellungen hier in Zukunft zu unterlassen. Komischerweise habe ich den Scanner eben auch auf meinem Rechner ausgetestet. Ergebnis: Keine der von Ihnen angeführten Objekte wurden gefunden, aber dafür andere Spyware, die aber auch von beispielsweise AdAware aufgespürt werden konnte. Hmm...woran mag das wohl liegen ? Die Software ist anscheinend so hinterhältig programmiert, dass sie merkt, wenn Sie sich in einem anderen Netz befindet oder einen User vor sich hat, der sich tatsächlich auskennt

    Ich glaube Kaspersky wäre äusserst unglücklich darüber, wie mit ihren guten Namen Schindluder getrieben wird!
    Vielleicht sollten Sie sich beim nächsten Mal besser über die Hintergründe informieren, bevor Sie Aussagen wie diese treffen. eScan nutzt die Engine von Kaspersky, es ist kein Produkt von Kaspersky. Die Engine von Kaspersky wird verwendet um nach Viren, Trojanern und Würmern zu scannen. Alle anderen Zusatzfunktionen stammen vom Hersteller MicroWorld.

    Interessanterweise lässt sich im Log auch nicht herrauslesen wo sich diese Schädlichen Dateien befinden sollen, damit es einem nicht möglich ist es mit einem anderen Programm zu überprüfen oder die entsprechende Datei auf VirusTotal hochzuladen!
    Das tut es sehr wohl, auch hier sollten Sie das entsprechende Log einmal richtig konsultieren, bevor wieder wilde Schlussfolgerungen gemacht werden. Üblicherweise wird die infizierte Datei eine Zeile über der, mit dem Namen der Adware/Spyware selbst gelistet. Der Eintrag lautet dann "Offending file found:". Aber gut, ich will wie gesagt nicht ausschliessen, dass die künstliche Intelligenz des Programms gemerkt hat, dass sie mich nicht so leicht "neppen" kann

    Ausser einem Verweiss auf Regkeys (aus welchen sich aber auch nicht der Ort der Schädlichen Dateien ableiten lässt) war nicht zu finden.
    Einträge von Adware/Spyware in der Registry dienen auch nicht immer einem Verweis aus Dateisystem...

    UPPDATE: Diese eScan Tool nutzt ja die Kaspersky Scanengine. wenn ich nun allerdings auf de Kaspersky Homepage gehe und dort die Online Scans ausführe, werden keine dieser Schädlinge entdeckt.....interessant...oder?!
    Interessant finde ich einzig und alleine Ihre Schlussfolgerungen. Doch wie üblich werden solche "Experteneinschätzungen" so oberfläch gestellt, da es immer am einfachsten ist, die Variante mit dem am wenigsten Nachdenken müssen zu wählen. Abgesehen der oben genannten Tatsache, dass die Spyware/Adware Erkennung nicht von Kaspersky stammt, würde ich auch vielleicht mal drüber nachdenken, ob es nicht vielleicht möglich sein könnte, dass verschiedene Anbieter auch verschieden viel erkennen.

    Mehr brauch man wohl dazu nich sagen!
    Es wäre nicht schlecht gewesen, wenn Ihnen dieser Gedanke vor dem Posten gekommen wäre.

    Beide Programme, vor allem der Spyware Blaster legt einige umfangreiche Verbootslisten in der Reggi an. Diese Verbote betreffen vor allem gefähliche Internetseiten, gefährliche Cookies und gefährlche Active X Steuerelemente.
    Interessant, dass Informationen (man könnte auch sagen Signaturen) über Adware/Spyware in der Windows Registry, der Ort, an dem üblicherweise von anderen Scannern nach solchen Informationen gescannt wird, abgelegt wird. Komischerweise machen Sie sich darüber anscheinend keine Gedanken. Signaturen über Schadprogramme sollten sich in einer eigenen Datenbank befinden, die möglicht verschlüsselt im Dateisystem lagern sollte. Was sonst für Probleme entstehen, können Sie in dem Thread über das Problem avast!'s mit Ihrem Online-Scanner "Panda" nachlesen.

    Ich kann leider nicht sagen ob der eScan Scanner einer dieser Einträge irrtümlich als Infektion gedeutet hat, dazu kenn ich mich nicht gut genug aus, was aber trozdem Merkwürdig ist, das der betreffende "Gaitor" Eintrag zusammen mit hunderter anderer Verbotseinträge im selben Stamm der Reggi vorhanden ist, und er von all diesen Einträgen nur diesen einen erkannt haben will...etwas komisch das dann, wenn es sich tatsächlich nur um einen Fehlalarm handeln soll, eScan nicht auch wenigstens ein paar der anderen Einträge als "Schadhaft" identifiziert hat????
    Interessant...weiter oben reicht Ihnen dieses Verhalten, um die eScan Freeware als "kriminell" zu beschreiben und jetzt kennen Sie sich auf einmal doch nicht so gut aus ?
    Ich erkläre es Ihnen: Nicht jede Adware/Spyware hinterlegt sich mit Ihrem eigenen Namen in der Registry und macht somit auch noch auf sich aufmerksam. Warum sollte der Scanner nach Merkmalen von Spyware in der Registrierung suchen, die so noch nie aufgetreten sind und wenn es der Name ist ?

    Für mich hat das (wenn es tatsächlich so sein sollte) den pfaden Beigeschmack von Panikmache um sein Produkt unter die Leute zu bringen.
    Panikmache ist mir beim Lesen Ihres Beitrags auch als erstes in den Sinn gekommen...

    Dort befinden sich hunderte dieser Einträge. Ich gehe mal davon aus das es sich hierbei um die Einträge handelt die von "SpywareBlaster" angelegt wurden, da ich auf keine der dort aufgeführten Seiten (mit zt. recht schlüpfrigen Namen^^) jemals gewesen bin, und mein System "clean" ist!
    Sind Sie sich da so sicher ? Alleine mit AdAware finde ich alle paar Tage neue Cookies auf meinem Rechner, vor denen der Scanner warnt. Das bedeutet natürlich nicht, dass es eine Gefahr für mich darstellt, sondern nur, dass es Objekte sind, die bedenklich sind. Diese Objekte werden auch von keinem Virenscanner gefunden. Nur weil eScan hier etwas empfindlicher reagiert heisst es NICHT, dass diese nicht auch auf Ihrem Rechner sind.

    Falls ich dem avast! Teammitglied der das eScan Tool empfohlen hat zu nahe getreten bin, dann möchte ich mich hiermit bei ihm entschuldigen.
    Das ist kein Problem, Ihre Aussagen haben sich ja im Nachhinein als unbegründet herausgestellt. Nur würde ich mir wünschen, dass Sie beim nächsten Mal ein wenig vor dem Posten nachdenken und nicht gleiche mit wilden Unterstellungen auftreten.

    Ich reagiere auf solche Nepp Versuche nur ein wenig empfindlich, wenn man mitbekommt mit welchen immer neuen Tricks und Gemeinheiten versucht wird unwissenden und gutgläubigen Menschen das Geld aus der Tasche zu ziehen. Wenn dann noch eine Person aus dem näheren Umfeld auf ähnliche Weise zu Schaden gekommen ist, dann denke ich das meine Reaktion verständlich sein sollte.
    Verständlich wäre sie, wenn sie auf den nötigen Grundlagen basieren würde. Das tut sie aber nicht, sondern basiert nur auf Schlussfolgerungen ohne jeglichen tatsächlichen Nachweis. Ich lasse mich gerne davor warnen, dass wir eine Software Software vertreiben bzw. bewerben, die fragwürdige Absichten hat und bin froh über jede Warnung, die zu früh anstatt zu spät kommt. Aber wenn sollte hier auch eine unumstößliche "Beweisführung" erfolgen. Es ist klar, dass jede Firma irgendwie versucht Geld zu verdienen oder größere Bekanntheit zu erlangen, dem Benutzer bleibt aber auch bei eScan letztendlich die Wahl, ob er zum Entfernen dann das Produkt von Firma A oder Firma B kauft.

  3. #3
    Neuzugang
    Registriert seit
    Aug 2008
    Beiträge
    4
    Danke / Gefällt mir

    Re: VORSICHT vor dem kostenlosen eScan Antivirus Tool

    Sieht so aus, als hätten wir hier mal kein schwarzes Schaf erwischt...
    Anders sah's ja bei _http://www.avxp-2008.net (mittlerweile scheinbar tot), die unter der gleichen Domain "Sicherheitssoftware" und Trojaner vertrieben haben, die einen automatisch auf die avxp Seite bringen wollen! (z.B. den, den ich mir eingefangen hatte, fand ich aber im nachhinein heraus, muss wohl über irgendwelche Werbebanner oder Popups o.Ä. durchgekommen sein o_o kp)

Ähnliche Themen

  1. Gelöst Vorsicht vor dem Update auf Avast 2016 11.1.2246 Beta!
    Von Dr.Verdi im Forum Avast 2016
    Antworten: 9
    Letzter Beitrag: 27.12.15, 16:31
  2. Geschlossen Bug (?) im Browser Cleanup Tool
    Von rabab im Forum Avast 2015
    Antworten: 8
    Letzter Beitrag: 27.12.14, 18:55
  3. Gelöst Browser Cleanup Tool
    Von jimbo im Forum Avast 2014
    Antworten: 2
    Letzter Beitrag: 22.06.14, 14:18
  4. Gelöst avast! Mobile Security Web-Tool
    Von Stefan1991 im Forum Avast Mobile Apps
    Antworten: 2
    Letzter Beitrag: 14.04.12, 12:41
  5. Geschlossen System Tool
    Von JoeR im Forum Virenmeldungen
    Antworten: 5
    Letzter Beitrag: 16.01.11, 18:12

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •