Wofür ist die blindman.exe?

Einige von Ihnen haben vielleicht die neue Datei blindman.exe im Spybot-S&D-Ordner entdeckt, und fragen sich nun, wofür sie da ist. Kurz gesagt: Sie tut nichts.

Ich vermute, es muss erklärt werden, warum Spybot-S&D eine Datei enthält, die nichts tut. Spybot-S&D hat ein Werkzeug im Werkzeugbereich, um den Systemstart zu kontrollieren. Dieses kann Einträge in der Autostartgruppe aktivieren oder deaktivieren (es ist in ihrem Startmenü unter Programme zu finden). Diese Gruppe beinhaltet Verweise auf die eigentlichen Dateien. Windows speichert diese Dateien mit der Erweiterung .lnk. Wenn Windows beim Systemstart dort eine *.lnk-Datei findet, wird die zugehörige Anwendung gestartet. Die einfachste Methode, die Einträge zu deaktivieren, ist es, diese Erweiterung zu verändern. Das Systemstartwerkzeug benennt einfach die Erweiterung von .lnk in .disabled um. Das verhindert ganz einfach, dass die Anwendung gestartet wird. Da aber Windows diese Erweiterung nicht kennt, kann es sein, dass der Systemstart verlangsamt wird. Daher verlinkt Spybot diese Verknüpfung auf blindman.exe. Windows startet nun die .disabled-Datei per blindman.exe, welches die disabled-Datei einfach ignoriert und sofort wieder beendet.

Einige Leute hatten den Verdacht, dass die Datei selbst Spyware sein könnte. Für Sie werden ich nun den Quellcode von (blindman.dpr) offenlegen. (Die mit eingeschlossene Quelldatei ist blindman.res und beinhaltet das Icon.)

program blindman;
{$R *.res}
begin
end.

Jeder, der ein bisschen programmieren kann, sieht, dass dieses Programm völlig harmlos ist. (Allerdings ist die Version, die seit Spybot-S&D 1.5 dabei ist, etwas größer als die oben beschriebene. Eine der Anforderungen, um von Microsoft zertifiziert zu werden, ist nämlich, dass jede ausführbare Datei mindestens einmal GetVersionEx aufrufen muss und bei bestimmten Code-Injektionen abstürzt – sogar wenn sie nur ein leerer 1-Millisekunden-Dummy ist.)

Legacy Information

This page shows content from our old website. It might move in the near future. To get the most up to date information, please use the navigation menu at the top.