 Irfanview - Spybot und PCCillin melden Spyware |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 17.02.2007, 21:02
Beitrag
#1
|
|
|
War schon oft hier  Gruppe: Mitglieder Beiträge: 103 Mitglied seit: 08.02.2007 Mitglieds-Nr.: 5.813 Betriebssystem: Win 2k SP4 Firewall: Nur Router FritzBox  |
Was ich mich schon immer gefragt habe....
was hat (wenn es denn so ist und mir scheint es so) Spyware in Irfanview zu suchen? Ich nutze kein Filesharing oder derlei Programme, der PC ist Clean und dennoch: |
 |
 
|
|
17.02.2007, 22:31
Beitrag
#2
|
|
 Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 877 Mitglied seit: 15.04.2003 Wohnort: Deutschland,derzeit USA Mitglieds-Nr.: 4 Betriebssystem: Win7,XP,W2k Virenscanner: Avast! Firewall: der Router macht's schon |
ich bezweifle,dass das mit irfanview zusammenhaengt,dann muesste spybot das bei mir ja auch finden,es sei denn,du hast die "google desktopsearch" mit installiert.
bei mir,ohne google,gibt es diese eintraege jedenfalls nicht und spybot meckert auch nicht......... |
|
|
|
|
17.02.2007, 22:48
Beitrag
#3
|
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 103 Mitglied seit: 08.02.2007 Mitglieds-Nr.: 5.813 Betriebssystem: Win 2k SP4 Firewall: Nur Router FritzBox |
Nein ich habe keine Google Destkop Irgendwas, hab aber auch noch die 1.97er Version, nicht die aktuellste, damals gabs noch keine Google Bar
ABER: Ich hab herausgefunden, dass - wie leider so oft - auch hier False Positive vorzuliegen scheint. Es handelt sich um einen Reg Eintrag bezüglich diesem Format, das mit Brilliant nichts zu tun hat |
|
|
|
| Gast_blueX_* |
17.02.2007, 23:02
Beitrag
#4
|
|
Gäste |
ZITAT(ackermann @ 17.02.2007, 22:47) [snapback]186472[/snapback] ABER: Ich hab herausgefunden, dass - wie leider so oft - auch hier False Positive vorzuliegen scheint. Es handelt sich um einen Reg Eintrag bezüglich diesem Format, das mit Brilliant nichts zu tun hat Dann informiere doch bitte Safer-Networking darüber: http://www.safer-networking.org/de/contact/detections.html Oder im Forum: http://forums.spybot.info/forumdisplay.php?f=15 Trendmicro kannst du hier informieren: http://subwiz.trendmicro.com/subwiz/Undete...F0BB&proc=7 Der Beitrag wurde von blueX bearbeitet: 17.02.2007, 23:08 |
|
|
|
|
17.02.2007, 23:20
Beitrag
#5
|
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 103 Mitglied seit: 08.02.2007 Mitglieds-Nr.: 5.813 Betriebssystem: Win 2k SP4 Firewall: Nur Router FritzBox |
Danke, ist getan.
Kann im übrigen jeder selbst mal testen, aber Spybot hat das Problem irgendwie schon behoben - zumindest nicht mehr so schön reproduzierbar, wie heute morgen. ABER Mit PC CIllin kanns jeder noch reproduzieren. Ganz einfach: Nach Spyware scannen (mit der Trial Version, ich hab kein PCCillin gekauft). Es werden 2 Spyware Einträge gezeigt, wenn Irfanview vorhanden und b3d verknüpft. Soderle. Dann mal in die Registry und nach b3d suchen und die Schlüssel entfernen. Wieder PC Cillin anschmeissen und siehe da keine Spyware mehr. Irfanview wieder mit b3d Dateien verknüpfen und schon ist wieder Spyware da....... |
|
|
|
| Gast_back_* |
18.02.2007, 13:10
Beitrag
#6
|
|
Gäste |
Genauso ein Armutszeugnis des jeweiligen Anti-Spy-Programms, wie bereits im Thread bezüglich ALEXA erwähnt.
Auch hier Unsinn.  Es wird mit Irfanview lediglich eine Verknüpfung installiert bezüglich B3D, Brilliant Entertainment Software.Dort steht sogar mit Sternchen (*), dass es sich um eine Plugin Art handelt. Man kann den Haken stehen lassen, dann erkennt man wenigstens den Mist, wenn man ihn sich versehentlich wo geladen hat. Und wer Filesharing Programme wie Kazaa draufmachem muss und meint, er benötigt das, sollte wenigstens Kazaa Lite nehmen oder noch besser ein OPEN Source Filshareing Programm. Und nochmal: Irfanview trägt lediglich in der Registriy eine Dateiendungsverknüfung ein mit B3D, entfernt man die, findet auch der Spybot nichts mehr. Das ist genau der Grund, wieso sich Leute die Registry zerschießen, weil sie wahhlos Dinge löschen, die vollkommen harmlos sind, nur weil es sogenannte Spybot Programme vorschlagen.  Aber Du hast ja selbst gesehen, wie man das wunderbar rekonstruieren kann. Hier ist es PC Cillin, der diesen Schwachsinn nicht erkennt - vorhin war es F-Secure, man fragt sich, was das soll. Diese Dinge sind in Foren bekannt, googled man danach, findet man Forenbeiträge von 2001 bezüglich Alexa und 2003 bezüglich Irfanview als Spyware. |
|
|
|
| Gast_blueX_* |
02.03.2007, 14:38
Beitrag
#7
|
|
Gäste |
Die Erkennung wurde übrigens mit dem Update vom 28.02.07 überarbeitet.
|
|
|
|
|
02.03.2007, 15:12
Beitrag
#8
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W11 [x64] Virenscanner: McAfee Ultimate Firewall: McAfee Ultimate |
Hier d. VT-Scanergebnis:
Complete scanning result of "iview399.exe", received in VirusTotal at 03.02.2007, 15:01:17 (CET). Antivirus Version Update Result AntiVir 7.3.1.38 03.02.2007 no virus found Authentium 4.93.8 03.01.2007 no virus found Avast 4.7.936.0 03.01.2007 no virus found AVG 7.5.0.447 03.01.2007 no virus found BitDefender 7.2 03.02.2007 no virus found CAT-QuickHeal 9.00 03.02.2007 no virus found ClamAV devel-20060426 03.02.2007 no virus found DrWeb 4.33 03.02.2007 no virus found eSafe 7.0.14.0 02.28.2007 no virus found eTrust-Vet 30.6.3447 03.02.2007 no virus found Ewido 4.0 03.02.2007 no virus found FileAdvisor 1 03.02.2007 no virus found Fortinet 2.85.0.0 03.02.2007 no virus found F-Prot 4.3.1.45 03.01.2007 no virus found F-Secure 6.70.13030.0 03.02.2007 no virus found Ikarus T3.1.1.3 03.02.2007 no virus found Kaspersky 4.0.2.24 03.02.2007 no virus found McAfee 4974 03.01.2007 no virus found Microsoft 1.2204 03.02.2007 no virus found NOD32v2 2089 03.02.2007 no virus found Norman 5.80.02 03.01.2007 no virus found Panda 9.0.0.4 03.01.2007 no virus found Prevx1 V2 03.02.2007 no virus found Sophos 4.14.0 03.01.2007 no virus found Sunbelt 2.2.907.0 03.01.2007 no virus found Symantec 10 03.02.2007 no virus found TheHacker 6.1.6.067 03.01.2007 no virus found UNA 1.83 03.01.2007 no virus found VBA32 3.11.2 03.01.2007 no virus found VirusBuster 4.3.19:9 03.02.2007 no virus found Aditional Information File size: 1037312 bytes MD5: 5a573438b372f60fb8a7602d1147dff9 SHA1: 03f67fbae6181cb379655bff252f268d3c2480bd packers: ASPACK, ASPACK, ASPACK, ASPACK, ASPACK, ASPACK, ASPACK, ASPACK packers: Aspack -------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
|
| Gast_blueX_* |
02.03.2007, 15:45
Beitrag
#9
|
|
Gäste |
Nein, nein ... ich meine die Regitry-Erkennung von Spybot Search&Destroy.
|
|
|
|
|
02.03.2007, 15:46
Beitrag
#10
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W11 [x64] Virenscanner: McAfee Ultimate Firewall: McAfee Ultimate |
ZITAT(blueX @ 02.03.2007, 15:44) [snapback]188417[/snapback] Nein, nein ... ich meine die Regitry-Erkennung von Spybot Search&Destroy. Ach so 
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
|
|
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 03.02.2026, 21:10 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment