Adaware zeigt Kritisches Objekt an, Typ:Malware Favoriteman Einstellungen

[Gast_Kurt W_*]

Hallo zusammen,

ich habe gerade mein Adaware Upgedatet und einen kompletten Systemscann durchgeführt.

Nun wurden bei mir 2 Kritische Objekte gefunden und zwar 2 mal „Favoriteman“.
Einmal liegt dieser im Ordner C.\Windows\iun6002.exe und einmal im Ordner Uninstall Firetune. Wie ich nun festgestellt habe, hat scheinbar bei der Installation von Firetune dieser die Datei iun6002.exe angelegt. Meine Frage kennt jemand diese Datei, wenn ja wie gefährlich ist diese bzw. was ist iun6002 für ein Programm??
Vor dem Update wurden dieses Objekt nicht als Kritisch erkannt.
Mein Virenscanner KAV erkennt diese auch nicht.

Kurze vorab Info, bei Firetune handelt es sich um ein Tuning Tool für den Firefox.

Gruß Kurt

Der Beitrag wurde von Kurt W bearbeitet: 01.09.2005, 11:16

[Gast_Jens1962_*]

Direkt helfen kann ich Dir nicht. Du kannst die Datei ja mal an Lavasoft schicken. Hast Du mal ein anderes Programm getestet? Von Deiner Beschreibung her würde ich auf einen Fehlalarm tippen.

Jens

[Gast_Kurt W_*]

Hallo Jens,

ich habe selbstverständlich diese beiden Dateien vorab von Adaware löschen bzw. unter Quarantäne stellen lassen. Wie ich nun bei den Neuheiten von Grizzly ersehen habe wird seit dem Update Favoriteman als schädlich erkannt. Nur hätte mich halt intressiert, wie gefährlich diese ist und vorallem was eigentlich diese iun6002.exe ausführt wenn ich sie aktiviere, was ich natürlich nicht tun werde.

Ich habe zwischenzeitlich etwas gegoogelt, scheint einen Trojaner mit diesen Namen zu geben, wäre aber seltsam. da mein Virenscanner darauf überhaupt nicht anspringt.

Gruß Kurt

Der Beitrag wurde von Kurt W bearbeitet: 01.09.2005, 11:33

[Gast_rock_*]

warum du nix hochladen die exe bei virustotal??

aber es steht ja da woher es ist,...das programm oder was firetune immer ist...hast du doch..gehabt oder deinstalliert...wie immer...pfade stehen ja da...




Der Beitrag wurde von rock bearbeitet: 01.09.2005, 11:43

[Gast_Jens1962_*]

Hallo Kurt,

ich habe mir die zip-Version von firetunes heruntergeladen, da ist auch Adaware ruhig. Wenn Du sicher bist (scheint ja so), daß diese .exe zu dem Programm gehört, dann hat Adaware einen Aussetzer. Das sollte dann der Uninstaller sein und gut. Schick es doch mal mit einer kurzen Bemerkung zu Lavasoft.

Gruß Jens

[Gast_rock_*]

und sag bitte bescheid ob sich lavasoft darum annimmt...einiges was ich früher zu zeiten des forums noch eingesendet habe...blieb großteils ignoriert...

rock

[Gast_Kurt W_*]

Hallo,

ich habe Firetune nun einmal auf einen anderen Rechner aufgespielt und tatsächlich installiert dieser die iun6002.exe. Ich habe dann Firetune deinstalliert und siehe da, die iun6002.exe bleibt weiterhin trotzdem auf der Platte.

Ich habe die Datei bei virustotal hochgeladen und Überprüfen lassen, keine verdächtigen Objekte gefunden.

Nur zur Info das keiner denkt bei Firetune handelt es sich um eine ominöse Software:
http://www.chip.de/downloads/c1_downloads_14745423.html

Gruß Kurt

[Gast_Kurt W_*]

Hallo,

habe nun nach intensiver Suche folgendes gefunden:
http://www.file.net/prozess/iun6002.exe.html
http://www.download-web.de/dc_detail.php?fi_id=1455

Warum das im Programm Firetune mit dabei ist, ist mir ein Rätsel


Gruß Kurt

[dragonmale]

@Kurt W,
bei mir existiert, im Windows-Ordner, auf einem Testsystem, ebenfalls die iun6002.exe. Allerdings wird diese Datei nicht von Ad-Aware beanstandet. Sie ist definitiv sauber. Nur Acronis Privacy Expert meldet immer wieder die Spyware PalTalk. Eventuell gehört die Datei bei dir ja garnicht zur Setup Factory von Indigo Rose. Schau doch einfach mal in die Eigenschaften der Datei. Bei mir steht da u.a. folgendes:
Beschreibung: SUF60Runtime
Copyright: ... Indigo Rose Corporation ...

[Gast_Kurt W_*]

Beschreibung: SUF60Runtime
Copyright: ... Indigo Rose Corporation ...
[right][snapback]107772[/snapback][/right]

Hallo,

genau das steht bei mir unter Eigenschaften auch drin.
So bin ich ja auf die geposteten Links gekommen. Beim Googlen kam ich ja bei Eingabe von iun6002.exe immer darauf das es sich um einen Trojaner handeln könnte.
Das kann aber definitiv nicht sein, ich habe diese Datei mit mehreren Virenscanner überprüft und wie bereits auch gesagt virustotal hat nach dem Hochladen der Datei nichts gefunden.

Gruß Kurt

Der Beitrag wurde von Kurt W bearbeitet: 01.09.2005, 14:38

[Gast_Optimist_*]

Hallo Kurt,
sieh mal hier!
Post # 8
Scheint wohl schon bei mehreren Usern zu Problemen geführt zu haben. Vermutlich FP.

[Gast_Kurt W_*]

Hallo Kurt,
sieh mal hier!
Post # 8
Scheint wohl schon bei mehreren Usern zu Problemen geführt zu haben. Vermutlich FP.
[right][snapback]107811[/snapback][/right]

Danke Dir,

dann bin ich wenigstens nicht der Einzige der diese Meldung erhalten hat.

Gruß Kurt

[Gast_rock_*]

bekomme auch diese iun6002.exe in favoriteman angezeigt...habs ignoriert..versteh nur bahnhof...

habe weder firetune noch sonst was geändert seit dem letzten scannen...

[Gast_Kurt W_*]

bekomme auch diese iun6002.exe in favoriteman angezeigt...habs ignoriert..versteh nur bahnhof...

habe weder firetune noch sonst was geändert seit dem letzten scannen...


[right][snapback]107949[/snapback][/right]

Ja da scheint diese ominöse iun6002.exe mehrfach versteckt zu sein, damit meine ich auch in anderen Programmen.

Ist aber scheinbar nicht so gefährlich!! Läuft auch nicht auf meinen System bzw. wurde noch nicht ausgeführt.
Ich habe diese exe Datei jedoch von Adaware löschen lassen, was ich nicht kenne kommt mir nicht auf die Platte.

Gruß Kurt

Der Beitrag wurde von Kurt W bearbeitet: 02.09.2005, 21:02

[Gast_rock_*]

morgen,

nö...die ist nirgends versteckt...es ist einfach ein fehlalarm...

es bekommt einfach "jeder" gemeldet...habe auch in anderen foren schon diese meldung gelesen...auch wo niemand firetune oder ähnliches installiert hat...

gibt es auch meldungen das ad aware mal was richtiges gefunden hat und elemenieren kann ausser besch* cookies?

[Gast_Jens1962_*]

Ich habe diese exe Datei jedoch von Adaware löschen lassen, was ich nicht kenne kommt mir nicht auf die Platte. [right][snapback]107953[/snapback][/right]

Man vergebe mir meine Ironie :
Mit solcher Einstellung füllt man ganze Foren. Beispiel: "Hülfäääää! Programm XYZ läßt sich nicht deinstallieren - die S..!"

Zu irgendeinem Programm gehört diese .exe, wenn alles richtig programmiert ist, dann deinstalliert diese das entsprechende Programm und sagt dann zu Windows: "Lösch mich beim nächsten Neustart". Ich kann jetzt nicht ausschließen, daß dieser Uninstaller dennoch auf der Platte bleibt, weil der Programmierer diesen Uninstaller auch für andere Komponenten verwendet. Da sollte es dann eine Programmkomponente (z.B. .dat) geben, die dem Uninstaller sagt, was er von der Platte putzen soll.

War die Datei evtl. von InstallShield oder InnoSetup oder IndigoRose , oder...?

Jens

[Gast_Kurt W_*]

War die Datei evtl. von InstallShield oder InnoSetup oder IndigoRose , oder...?
[right][snapback]107970[/snapback][/right]

Mit solcher Einstellung füllt man ganze Foren. Beispiel: "Hülfäääää! Programm XYZ läßt sich nicht deinstallieren - die S..!" whistling.gif

Hallo Jens,

wie weiter oben im Thread bereits erwähnt handelt es sich bei dieser iun6002.exe um ein Programm von Indigo Rose

Das mit dem Programm lässt sich nicht deinstallieren, kann mir auch nicht passieren, ich kenne die gelöschte exe und den Pfad wo sie ursprünglich installiert war. Außerdem habe ich sie durch Adaware nur in Quarantäne geschickt und kann sie jeder Zeit wieder herstellen lassen. Und diese exe gehört definitiv zu Firetune, wie ich durch Installation auf einen anderen Rechner festgestellt habe.

Zu irgendeinem Programm gehört diese .exe, wenn alles richtig programmiert ist, dann deinstalliert diese das entsprechende Programm und sagt dann zu Windows: "Lösch mich beim nächsten Neustart".

Das ist es ja gerade eben, nach einer Deinstallation von Firetune bleibt diese exe auch nach einem Neustart einsam zurück Obwohl im Uninstall String von Firetune der Pfad und die exe enthalten ist. Soviel zur sauberen Programmierung.

Gruß Kurt

Der Beitrag wurde von Kurt W bearbeitet: 03.09.2005, 10:41

[Gast_Kurt W_*]

nö...die ist nirgends versteckt...es ist einfach ein fehlalarm...

es bekommt einfach "jeder" gemeldet...habe auch in anderen foren schon diese meldung gelesen...auch wo niemand firetune oder ähnliches installiert hat...
[right][snapback]107965[/snapback][/right]

Hallo,

das mag ja sein, aber zu deiner erhaltenen Meldung muss ja ein Objekt mit Pfadangabe erfolgen. Adaware meldet ja nicht einfach nur "Favoriteman" gefunden, sondern auch das Objekt, Datei wo sie diesen gefunden hat. Würde mich daher interessieren, um welche exe oder Datei es sich bei deinem Fund handelt.

Gruß Kurt


Der Beitrag wurde von Kurt W bearbeitet: 03.09.2005, 10:24

[Gast_Jens1962_*]

wie weiter oben im Thread bereits erwähnt handelt es sich bei dieser iun6002.exe um ein Programm von Indigo Rose

Dann ist die auch sauber, über meine Leseschwäche verlieren wir hier mal kein Wort

Soviel zur sauberen Programmierung. [right][snapback]107974[/snapback][/right]

Auf die Gefahr hin, daß ich den kompletten FFF* gegen mich aufbringe - sowas kann eben passieren, wenn man Programme aus der Weihnachtsmann-Bastelstube verwendet. Es hat wohl den Vorteil, daß man hier für Programmfehler kein Geld ausgeben muß...

Gruß Jens


*FFF = FireFoxFanclub

[Gast_rock_*]

hey kurt waldheim das gefällt mir...

well...also ich hab mir schon gedanken gemacht...das es ja wo sein muss wenn was wo gemeldet wird...auch bei einem fehlalarm...

ich weis auch net was indigo rose und favoriteman ist...

das einzige was ich gemacht hab...war bloß am rechenr zu schauen ob es so eine datei gibt...nee gabs keine...daher frag ich mich was hätt man da gelöscht ausser die meldung!??

übrigens mit dem anderen update kam die meldung nicht mehr...