Ist Registry First Aid Spyware?
 

Hallo Freundinnen und Freunde,
gestern bekam ich einen PC eines Bekannten in die Finger, bei dem sein Besitzer nicht weiter wusste: Der Rechner stürzte ständig ab, der Desktop war im Schema weiß mit grosser Schrift, und Defragmentierung ging nicht. Ich fand dann in der Taskleiste ein Programm rfagent.exe, das von sich behauptete, die Registry ständig zu überprüfen. Auffällig war, dass es sich nicht beenden ließ. Als Hinweis kam, dass nur registrierte Programme beendet werden könnten. Der User wurde aufgefordert, den Registrier-Button zu drücken. Nachfrage ergab, dass dieses Programm unter dem Namen "Registry First Aid Agent" im Internet zum Download angeboten wurde. Ich habe dann mit allen Mitteln Programm und EInträge entfernt (u.a. eine residente agenth.dll), und danach läuft der Rechner wieder stabil. Kennt jemand dieses Programm und mögliche Schadfunktionen, denn es sieht mir sehr nach Spyware gekoppelt mit Hijacker aus.
Gruss aus Blackborn City
Bergkater

google doch einfach mal nach dem Programm.

Was auch hilfreich wäre: Poste doch mal ein aktuelles HijackThis-Log des Rechners.

Hallo, Christian,
Google findet auf einer US-Site einen Kommentar "nützlich, aber nicht notwendig". HijackThis geht nicht mehr, da Rechner inzwischen weitgehend sauber und wieder außer Haus. Auffällig ist, in wie vielen HijackThis-Logs der RFA Agent rfagent.exe aktiv ist. Das gibt mir zu denken, obwohl die Fehlerbilder unterschiedlich sind.
Schönen Samstag wünscht
Bergkater

Hallo
Wenn es von diesem Programm die Rede ist, glaube ich nicht, dass hier sich um eine Malware-Art handelt. Eine fehlerhafte Installation, bzw. ein Konflikt mit den anderen Programmen (z.B. Anitvirus-Programmen od. Ad-aware) könnte die von dir beschriebenen Folgen hervorrufen.
Aus eigener Erfahrung: ich hatte ein riesiges Probelm - ich hatte den Norman-Antivir in der Vorverkauf-Phase zum Testen drauf, dabei lief mein Ad-Aware-Free gar nicht mehr ;).
And so on...

Hi Bergkater , kenne das Programm war in der letzten PC Pr@xis mit der CD dabei es handelt sich um eine Vollversion es Handelt allerdingst um Sherware - Produkt $21. Hier der Link http://www.rosecitysoftware.com/Reg1Aid/purchase.html benutzte es selber und hatte keine Problemme mutmaße mal das keine Backups erstellt wurden :party: