Hallo zusammen,
ich habe gerade mein Adaware Upgedatet und einen kompletten Systemscann durchgeführt.
Nun wurden bei mir 2 Kritische Objekte gefunden und zwar 2 mal „Favoriteman“.
Einmal liegt dieser im Ordner C.\Windows\iun6002.exe und einmal im Ordner Uninstall Firetune. Wie ich nun festgestellt habe, hat scheinbar bei der Installation von Firetune dieser die Datei iun6002.exe angelegt. Meine Frage kennt jemand diese Datei, wenn ja wie gefährlich ist diese bzw. was ist iun6002 für ein Programm??
Vor dem Update wurden dieses Objekt nicht als Kritisch erkannt.
Mein Virenscanner KAV erkennt diese auch nicht.
Kurze vorab Info, bei Firetune handelt es sich um ein Tuning Tool für den Firefox.
Gruß Kurt
Vollansicht: Adaware zeigt Kritisches Objekt an
Direkt helfen kann ich Dir nicht. Du kannst die Datei ja mal an Lavasoft schicken. Hast Du mal ein anderes Programm getestet? Von Deiner Beschreibung her würde ich auf einen Fehlalarm tippen.
Jens
Jens
Hallo Jens,
ich habe selbstverständlich diese beiden Dateien vorab von Adaware löschen bzw. unter Quarantäne stellen lassen.
Wie ich nun bei den Neuheiten von Grizzly ersehen habe wird seit dem Update Favoriteman als schädlich erkannt. Nur hätte mich halt intressiert, wie gefährlich diese ist und vorallem was eigentlich diese iun6002.exe ausführt wenn ich sie aktiviere, was ich natürlich nicht tun werde. 
Ich habe zwischenzeitlich etwas gegoogelt, scheint einen Trojaner mit diesen Namen zu geben, wäre aber seltsam. da mein Virenscanner darauf überhaupt nicht anspringt.
Gruß Kurt
ich habe selbstverständlich diese beiden Dateien vorab von Adaware löschen bzw. unter Quarantäne stellen lassen.
Wie ich nun bei den Neuheiten von Grizzly ersehen habe wird seit dem Update Favoriteman als schädlich erkannt. Nur hätte mich halt intressiert, wie gefährlich diese ist und vorallem was eigentlich diese iun6002.exe ausführt wenn ich sie aktiviere, was ich natürlich nicht tun werde. Ich habe zwischenzeitlich etwas gegoogelt, scheint einen Trojaner mit diesen Namen zu geben, wäre aber seltsam. da mein Virenscanner darauf überhaupt nicht anspringt.
Gruß Kurt
warum du nix hochladen die exe bei virustotal?? 
aber es steht ja da woher es ist,...das programm oder was firetune immer ist...hast du doch..gehabt oder deinstalliert...wie immer...pfade stehen ja da...
aber es steht ja da woher es ist,...das programm oder was firetune immer ist...hast du doch..gehabt oder deinstalliert...wie immer...pfade stehen ja da...
Hallo Kurt,
ich habe mir die zip-Version von firetunes heruntergeladen, da ist auch Adaware ruhig. Wenn Du sicher bist (scheint ja so), daß diese .exe zu dem Programm gehört, dann hat Adaware einen Aussetzer. Das sollte dann der Uninstaller sein und gut. Schick es doch mal mit einer kurzen Bemerkung zu Lavasoft.
Gruß Jens
ich habe mir die zip-Version von firetunes heruntergeladen, da ist auch Adaware ruhig. Wenn Du sicher bist (scheint ja so), daß diese .exe zu dem Programm gehört, dann hat Adaware einen Aussetzer. Das sollte dann der Uninstaller sein und gut. Schick es doch mal mit einer kurzen Bemerkung zu Lavasoft.
Gruß Jens
und sag bitte bescheid ob sich lavasoft darum annimmt...einiges was ich früher zu zeiten des forums noch eingesendet habe...blieb großteils ignoriert...
rock
rock
Hallo,
ich habe Firetune nun einmal auf einen anderen Rechner aufgespielt und tatsächlich installiert dieser die iun6002.exe. Ich habe dann Firetune deinstalliert und siehe da, die iun6002.exe bleibt weiterhin trotzdem auf der Platte.
Ich habe die Datei bei virustotal hochgeladen und Überprüfen lassen, keine verdächtigen Objekte gefunden.
Nur zur Info das keiner denkt bei Firetune handelt es sich um eine ominöse Software:
http://www.chip.de/downloads/c1_downloads_14745423.html
Gruß Kurt
ich habe Firetune nun einmal auf einen anderen Rechner aufgespielt und tatsächlich installiert dieser die iun6002.exe. Ich habe dann Firetune deinstalliert und siehe da, die iun6002.exe bleibt weiterhin trotzdem auf der Platte.
Ich habe die Datei bei virustotal hochgeladen und Überprüfen lassen, keine verdächtigen Objekte gefunden.
Nur zur Info das keiner denkt bei Firetune handelt es sich um eine ominöse Software:
http://www.chip.de/downloads/c1_downloads_14745423.html
Gruß Kurt
Hallo,
habe nun nach intensiver Suche folgendes gefunden:
http://www.file.net/prozess/iun6002.exe.html
http://www.download-web.de/dc_detail.php?fi_id=1455
Warum das im Programm Firetune mit dabei ist, ist mir ein Rätsel
Gruß Kurt
habe nun nach intensiver Suche folgendes gefunden:
http://www.file.net/prozess/iun6002.exe.html
http://www.download-web.de/dc_detail.php?fi_id=1455
Warum das im Programm Firetune mit dabei ist, ist mir ein Rätsel
Gruß Kurt
@Kurt W,
bei mir existiert, im Windows-Ordner, auf einem Testsystem, ebenfalls die iun6002.exe. Allerdings wird diese Datei nicht von Ad-Aware beanstandet. Sie ist definitiv sauber. Nur Acronis Privacy Expert meldet immer wieder die Spyware PalTalk. Eventuell gehört die Datei bei dir ja garnicht zur Setup Factory von Indigo Rose. Schau doch einfach mal in die Eigenschaften der Datei. Bei mir steht da u.a. folgendes:
Beschreibung: SUF60Runtime
Copyright: ... Indigo Rose Corporation ...
bei mir existiert, im Windows-Ordner, auf einem Testsystem, ebenfalls die iun6002.exe. Allerdings wird diese Datei nicht von Ad-Aware beanstandet. Sie ist definitiv sauber. Nur Acronis Privacy Expert meldet immer wieder die Spyware PalTalk. Eventuell gehört die Datei bei dir ja garnicht zur Setup Factory von Indigo Rose. Schau doch einfach mal in die Eigenschaften der Datei. Bei mir steht da u.a. folgendes:
Beschreibung: SUF60Runtime
Copyright: ... Indigo Rose Corporation ...
QUOTE(dragonmale @ 01.09.2005, 14:45)
Beschreibung: SUF60Runtime
Copyright: ... Indigo Rose Corporation ...
[right][snapback]107772[/snapback][/right]
Copyright: ... Indigo Rose Corporation ...
[right][snapback]107772[/snapback][/right]
Hallo,
genau das steht bei mir unter Eigenschaften auch drin.
So bin ich ja auf die geposteten Links gekommen. Beim Googlen kam ich ja bei Eingabe von iun6002.exe immer darauf das es sich um einen Trojaner handeln könnte.
Das kann aber definitiv nicht sein, ich habe diese Datei mit mehreren Virenscanner überprüft und wie bereits auch gesagt virustotal hat nach dem Hochladen der Datei nichts gefunden.
Gruß Kurt
Hallo Kurt,
sieh mal hier!
Post # 8
Scheint wohl schon bei mehreren Usern zu Problemen geführt zu haben. Vermutlich FP.
sieh mal hier!
Post # 8
Scheint wohl schon bei mehreren Usern zu Problemen geführt zu haben. Vermutlich FP.
QUOTE(Optimist @ 01.09.2005, 18:46)
Hallo Kurt,
sieh mal hier!
Post # 8
Scheint wohl schon bei mehreren Usern zu Problemen geführt zu haben. Vermutlich FP.
[right][snapback]107811[/snapback][/right]
sieh mal hier!
Post # 8
Scheint wohl schon bei mehreren Usern zu Problemen geführt zu haben. Vermutlich FP.
[right][snapback]107811[/snapback][/right]
Danke Dir,
dann bin ich wenigstens nicht der Einzige der diese Meldung erhalten hat.
Gruß Kurt
bekomme auch diese iun6002.exe in favoriteman angezeigt...habs ignoriert..versteh nur bahnhof...
habe weder firetune noch sonst was geändert seit dem letzten scannen...
habe weder firetune noch sonst was geändert seit dem letzten scannen...
QUOTE(rock @ 02.09.2005, 21:28)
bekomme auch diese iun6002.exe in favoriteman angezeigt...habs ignoriert..versteh nur bahnhof...
habe weder firetune noch sonst was geändert seit dem letzten scannen...
[right][snapback]107949[/snapback][/right]
habe weder firetune noch sonst was geändert seit dem letzten scannen...
[right][snapback]107949[/snapback][/right]
Ja da scheint diese ominöse iun6002.exe mehrfach versteckt zu sein, damit meine ich auch in anderen Programmen.
Ist aber scheinbar nicht so gefährlich!! Läuft auch nicht auf meinen System bzw. wurde noch nicht ausgeführt.
Ich habe diese exe Datei jedoch von Adaware löschen lassen, was ich nicht kenne kommt mir nicht auf die Platte.
Gruß Kurt
morgen,
nö...die ist nirgends versteckt...es ist einfach ein fehlalarm...
es bekommt einfach "jeder" gemeldet...habe auch in anderen foren schon diese meldung gelesen...auch wo niemand firetune oder ähnliches installiert hat...
gibt es auch meldungen das ad aware mal was richtiges gefunden hat und elemenieren kann ausser besch* cookies?
nö...die ist nirgends versteckt...es ist einfach ein fehlalarm...
es bekommt einfach "jeder" gemeldet...habe auch in anderen foren schon diese meldung gelesen...auch wo niemand firetune oder ähnliches installiert hat...
gibt es auch meldungen das ad aware mal was richtiges gefunden hat und elemenieren kann ausser besch* cookies?
QUOTE(Kurt W @ 02.09.2005, 21:57)
Ich habe diese exe Datei jedoch von Adaware löschen lassen, was ich nicht kenne kommt mir nicht auf die Platte. [right][snapback]107953[/snapback][/right]
Man vergebe mir meine Ironie [right][snapback]107953[/snapback][/right] 
:Mit solcher Einstellung füllt man ganze Foren. Beispiel: "Hülfäääää! Programm XYZ läßt sich nicht deinstallieren - die S..!"
Zu irgendeinem Programm gehört diese .exe, wenn alles richtig programmiert ist, dann deinstalliert diese das entsprechende Programm und sagt dann zu Windows: "Lösch mich beim nächsten Neustart". Ich kann jetzt nicht ausschließen, daß dieser Uninstaller dennoch auf der Platte bleibt, weil der Programmierer diesen Uninstaller auch für andere Komponenten verwendet. Da sollte es dann eine Programmkomponente (z.B. .dat) geben, die dem Uninstaller sagt, was er von der Platte putzen soll.
War die Datei evtl. von InstallShield oder InnoSetup oder IndigoRose , oder...?
Jens
QUOTE(Jens1962 @ 03.09.2005, 09:48)
War die Datei evtl. von InstallShield oder InnoSetup oder IndigoRose , oder...?
[right][snapback]107970[/snapback][/right]
Mit solcher Einstellung füllt man ganze Foren. Beispiel: "Hülfäääää! Programm XYZ läßt sich nicht deinstallieren - die S..!" whistling.gif
[right][snapback]107970[/snapback][/right]
Mit solcher Einstellung füllt man ganze Foren. Beispiel: "Hülfäääää! Programm XYZ läßt sich nicht deinstallieren - die S..!" whistling.gif
Hallo Jens,
wie weiter oben im Thread bereits erwähnt handelt es sich bei dieser iun6002.exe um ein Programm von Indigo Rose
Das mit dem Programm lässt sich nicht deinstallieren, kann mir auch nicht passieren, ich kenne die gelöschte exe und den Pfad wo sie ursprünglich installiert war. Außerdem habe ich sie durch Adaware nur in Quarantäne geschickt und kann sie jeder Zeit wieder herstellen lassen.
Und diese exe gehört definitiv zu Firetune, wie ich durch Installation auf einen anderen Rechner festgestellt habe.Zu irgendeinem Programm gehört diese .exe, wenn alles richtig programmiert ist, dann deinstalliert diese das entsprechende Programm und sagt dann zu Windows: "Lösch mich beim nächsten Neustart".
Das ist es ja gerade eben, nach einer Deinstallation von Firetune bleibt diese exe auch nach einem Neustart einsam zurück
Obwohl im Uninstall String von Firetune der Pfad und die exe enthalten ist. Soviel zur sauberen Programmierung. Gruß Kurt
QUOTE(rock @ 03.09.2005, 08:05)
nö...die ist nirgends versteckt...es ist einfach ein fehlalarm...
es bekommt einfach "jeder" gemeldet...habe auch in anderen foren schon diese meldung gelesen...auch wo niemand firetune oder ähnliches installiert hat...
[right][snapback]107965[/snapback][/right]
es bekommt einfach "jeder" gemeldet...habe auch in anderen foren schon diese meldung gelesen...auch wo niemand firetune oder ähnliches installiert hat...
[right][snapback]107965[/snapback][/right]
Hallo,
das mag ja sein, aber zu deiner erhaltenen Meldung muss ja ein Objekt mit Pfadangabe erfolgen. Adaware meldet ja nicht einfach nur "Favoriteman" gefunden, sondern auch das Objekt, Datei wo sie diesen gefunden hat.
Würde mich daher interessieren, um welche exe oder Datei es sich bei deinem Fund handelt. Gruß Kurt
QUOTE(Kurt W @ 03.09.2005, 10:54)
wie weiter oben im Thread bereits erwähnt handelt es sich bei dieser iun6002.exe um ein Programm von Indigo Rose
Dann ist die auch sauber, über meine Leseschwäche verlieren wir hier mal kein Wort 
QUOTE
Soviel zur sauberen Programmierung. [right][snapback]107974[/snapback][/right]
Auf die Gefahr hin, daß ich den kompletten FFF* gegen mich aufbringe - sowas kann eben passieren, wenn man Programme aus der Weihnachtsmann-Bastelstube verwendet. Es hat wohl den Vorteil, daß man hier für Programmfehler kein Geld ausgeben muß...Gruß Jens
*FFF = FireFoxFanclub
hey kurt waldheim 
das gefällt mir... 
well...also ich hab mir schon gedanken gemacht...das es ja wo sein muss wenn was wo gemeldet wird...auch bei einem fehlalarm...
ich weis auch net was indigo rose und favoriteman ist...
das einzige was ich gemacht hab...war bloß am rechenr zu schauen ob es so eine datei gibt...nee gabs keine...daher frag ich mich was hätt man da gelöscht ausser die meldung!??
übrigens mit dem anderen update kam die meldung nicht mehr...
das gefällt mir... well...also ich hab mir schon gedanken gemacht...das es ja wo sein muss wenn was wo gemeldet wird...auch bei einem fehlalarm...
ich weis auch net was indigo rose und favoriteman ist...
das einzige was ich gemacht hab...war bloß am rechenr zu schauen ob es so eine datei gibt...nee gabs keine...daher frag ich mich was hätt man da gelöscht ausser die meldung!??
übrigens mit dem anderen update kam die meldung nicht mehr...
QUOTE(Kurt W @ 03.09.2005, 11:14)
Adaware meldet ja nicht einfach nur "Favoriteman" gefunden[right][snapback]107975[/snapback][/right]
Mach mal ein Update: QUOTE
SE1R64 31.08.2005 Build 75 available
September 2nd, 2005
This replaces SE1R64 build 74, correcting reported false positives discovered in the definition file update dated 31.08.2005
The files in question were an ActiveX registry manipulation object and an installation runtime file.
The ActiveX object was detected as family “Adlogix”, and the runtime file as family “Favoriteman”.
We have released a fix for this problem, which can be installed by performing a webupdate.
Da war wohl 'ne Macke drin.September 2nd, 2005
This replaces SE1R64 build 74, correcting reported false positives discovered in the definition file update dated 31.08.2005
The files in question were an ActiveX registry manipulation object and an installation runtime file.
The ActiveX object was detected as family “Adlogix”, and the runtime file as family “Favoriteman”.
We have released a fix for this problem, which can be installed by performing a webupdate.
Jens
QUOTE(rock @ 03.09.2005, 12:13)
hey kurt waldheim das gefällt mir...
[right][snapback]107986[/snapback][/right]
[right][snapback]107986[/snapback][/right]
Hallo,
ist schon komisch, das immer die Österreicher mein "Kurt W" mit Kurt Waldheim in Verbindung bringen.
Ist mir übrigends in anderen Foren auch schon passiert. QUOTE(Jens1962 @ 03.09.2005, 13:12)
Mach mal ein Update: Da war wohl 'ne Macke drin.
[right][snapback]107996[/snapback][/right]
[right][snapback]107996[/snapback][/right]
Hallo Jens,
stimmt, habe die Datei iun6002.exe von Adaware wiederherstellen lassen und dann das Update heruntergeladen, mit Adaware einen Scann durchgeführt und nu war ruh!!
QUOTE(Jens1962 @ 03.09.2005, 12:05)
Auf die Gefahr hin, daß ich den kompletten FFF* gegen mich aufbringe - sowas kann eben passieren, wenn man Programme aus der Weihnachtsmann-Bastelstube verwendet. Es hat wohl den Vorteil, daß man hier für Programmfehler kein Geld ausgeben muß...
[right][snapback]107982[/snapback][/right]
[right][snapback]107982[/snapback][/right]
Also mir hat Firetune geholfen bzw. meine Verbindung schneller gemacht. Ich verwende noch das gute alte ISDN. Habe mehrere Tests vor und nach dem Tunnig durchgeführt. Eine bestimmte Seite dauerte vor dem Tunnig ca. 24 sec. bis sie komplett geladen war nach dem Tunning ca. 18,5 sec. Nicht viel, für mich sind das aber Welten.
Gruß Kurt
Ich mache mal heute einen auf Thread-Nekromant. Da soll mal einer sagen hier benutzt keiner die Suchfunktion lol!
Ich bin bei meinen anderen PC auf exakt das gleiche "Tuning-Programm" für Firefox gestossen. NortonAntiBot scheint die Datei jedenfalls auch nicht symphatisch zu finden. Immerhin ich habe endlich mal ein Warnfenster der Software gesehen *g*
Ich bin bei meinen anderen PC auf exakt das gleiche "Tuning-Programm" für Firefox gestossen. NortonAntiBot scheint die Datei jedenfalls auch nicht symphatisch zu finden. Immerhin ich habe endlich mal ein Warnfenster der Software gesehen
*g*
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.