Mein Virenscanner "Kaspersky Internet Security" zeigt mir bei der Schwachstellensuche "VLC Media Player 0.8.5 (wxWidgets Interface)" als anfälliges/gefährdetes Programm an (C:\Program Files (x86)\VLC Player\vlc.exe). Deshalb möchte ich alle Elemente hiervon vollständig entfernen. In Windows->Systemsteuerung->Programme deinstallieren ist leider kein VLC und im Programm-Ordner ist kein uninstaller. Wie kann ich dies machen? Kann ich davon ausgehen, dass wenn ich den Ordner lösche alles Kritische entfernt ist? Freue mich über Unstützung. Vielen Dank im Voraus! GM
Kaspersky: VLC 0.8.5 (wxWidgets) anfällig/gefährdet
-
begurat -
February 7, 2015 at 12:36 PM -
Closed -
Thread is Resolved
-
-
Hallo mochmann,
wenn der VLC media player unter Windows installiert wurde, dann muss es auch unter Windows - Systemsteuerung - Programme und Funktionen die Möglichkeit geben, das Programm auch wieder zu deinstallieren. Ist diese Option nicht vorhanden, stimmt auch etwas mit der Installation nicht.
Du kannst aber den Installations- und den Konfigurationsordner des VLC löschen. Dann bleiben nur noch die Einträge in der Registry. Die würde ich per Hand löschen. Du kannst aber auch einen Registry-Cleaner dafür einsetzen.
Zu Deiner Aussage:
QuoteMein Virenscanner "Kaspersky Internet Security" zeigt mir bei der Schwachstellensuche "VLC Media Player 0.8.5 (wxWidgets Interface)" als anfälliges/gefährdetes Programm an (C:\Program Files (x86)\VLC Player\vlc.exe).
habe ich noch Fragen.- Hast Du wirklich die Version 0.8.5 des VLC installiert? Diese Version ist von 2006. Mittlerweile gibt es die Version 2.1.5. Oder ist damit die Version des wxWidgets Interface gemeint?
- Ist der VLC bei Dir tatsächlich im Ordner C:\Program Files (x86)\VLC Player\ installiert? Üblicherweise wird er in C:\Program Files (x86)\VideoLAN\VLC\ installiert.
MfG, kodela -
Hallo kodela,
besten Dank für Dein rasches feedback. Die VLC Version 2.1.5. wurde unter C:\Program Files (x86)\VideoLAN installiert. Ich vermute, dass es sich bei dem von "Kaspersky Internet Security" identifizierte Schwachstelle um eine alte Version handelt. Es sind u.U. alte Programmteile, die nicht zuverlässig entfernt wurden. Habe diese Version nochmals geprüft, bei "Über" wird Folgendes: "VLC Media Player 0.8.5 (wxWidgets Interface)" im oberen Teil angezeigt. Da Kaspersky dieses Progamm als einzige kritsche Schwachstelle benennt (und Standard-Lösch-Prozess nicht geht), werde ich diesen Ordner C:\Program Files (x86)\VLC Player\vlc.exe (der als kritische benannt wurde) "händisch" löschen und die Einträge in der Registry mit einem Registry-Cleaner per Hand löschen. Kannst Du mir ein Registry-Cleaner-Programm empfehlen? Herzlichen Dank im Voraus für Deine Rückmeldung! Beste Grüße GM -
Hallo mochmann,
nein, ich kann Dir kein Programm für die Bereinigung der Registry nennen. Ich mach das immer selbst, dann weiß ich auch, wer die Schuld hat, wenn einmal etwas schief geht. Wichtig ist allerdings, dass man vor einer solche Aktion eine Systemsicherung macht.
Bevor Du allerdings in der Registry Einträge für den VLC löscht, solltest Du die aktuelle Version des VLC löschen. Danach kannst Du in der Registry, sage ich einmal mit Vorbehalt, alles was mit dem VLC zusammenhängt, löschen. Im Anschluss daran kannst Du die aktuelle Version des VLC wieder neu installieren.
Auf eines möchte ich Dich noch hinweisen. Wenn Du auf Sicherheit bedacht bist, berechtigt bedacht bist, dann solltest Du aber nicht in einem Forum Deine E-Mailadresse öffentlich und einladend bekanntgeben, indem Du als Deinen Aliasnamen Deine E-Mailaderesse verwendest.
MfG, kodela
-
Weil ihr schon beim Thema seid.
Gelesen?
Schwachstellen im VLC-Player ermöglichen Code-Ausführung -
Andreas: Danke für den Hinweis.
Es kann zwar jeder selbst nachlesen, um was es in dem von Andreas verlinkten Artikel der heiseSecurity geht, trotzdem hier eine Kurzdarstellung.
heiseSecurity schreibt:
QuoteSchwachstellen im VLC-Player ermöglichen Code-Ausführung
Angreifer können aufgrund von Sicherheitslücken im VLC-Player die Speicherverwaltung überlisten und beliebigen Code ausführen. Obwohl die Lücken bereits seit Ende vergangenen Jahres bekannt sind, lässt die finale abgesicherte Version noch auf sich warten.
...- Gefährdet sind angeblich die Betriebssysteme Windows XP SP3 x86 und Windows 7 x64.
- Für einen Angriff sollen präparierte Flash- oder MPEG-V2-Videos verwendet werden können.
- Mit der offiziell noch nicht freigegebenen Version 2.2.0 des VLC soll die Lücke geschlossen sein.
Dieser Artikel ist unter Spezialisten nicht unumstritten. Trotzdem empfiehlt es sich, vorsichtshalber Videos nur von sicheren Quellen downzuloaden. Wer sich darauf nicht beschränken will und auf Grund der Meldung von Heise verunsichert ist, kann sich ja die Vorabversion 2.2.0 installieren.
MfG, kodela
-
Du wenn ich ehrlich bin interessiert mich das nicht die Bohne, schützen kannst dich sowieso nicht wenn dein Gerät online ist. Die Lücke im Flash Player ist ja auch extrem. Eine gewisse Gefahr hast immer.
-
Hallo Andreas,
ja, eine gewisse Gefahr hat man immer, wenn man online ist. Trotzdem bin ich der Meinung, dass man Risiken kennen sollte. Nur so lässt sich mit ihnen umgehen.
MfG, kodela
-
Klar, aber ich möchte nicht wissen wieviele Softwarehersteller absichtlich Backdoors offen halten wo es nur eine Frage der Zeit ist bis es jemand findet.