1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Gratis-Tool spuckt Produkt-Schlüssel der XP-Installation aus

Discussion in 'Ihre Meinung zu Artikeln auf pcwelt.de' started by aniSation, Aug 9, 2006.

Thread Status:
Not open for further replies.
  1. aniSation

    aniSation Byte

    AntiVir spuckt mir da einen Virus aus... SPR/PSW.RAS.A.3

    Wohl nur wegen der Art des Programmes, aber ich wollts mal gesagt haben *g*

    Gruss - aniS
     
    aniSation, Aug 9, 2006
    #1
  2. boonon

    boonon Byte

    Kaspersky auch.
    not-a-virus:PSWTool.Win32.RAS.a
     
    boonon, Aug 9, 2006
    #2
  3. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    wiederhole und übersetze:
    "not-a-virus"

    ich denke auch mal das das SPR von Antivir eine Abürzung für "Security (oder Sicherheits?) Problem steht, also ist das auch keine "Viren" Meldung.


    Grüße Jasager
     
    Jasager, Aug 9, 2006
    #3
  4. buddy2002

    buddy2002 Megabyte

    F-Prot meldet nix.

    Das Tool ist ja auch schon relativ alt.Was ja nicht heißt, dass da jemand aktuell einen Virus untergejubelt haben könnte.
    Aber ein AV-Programm sollte nicht schon bei jeder harmlosen Anwendung, die aus der Registry verschlüsselte Daten ausliest,Alarm schlagen.Ein schönes Beispiel ist auch
    Protected Storage PassView,

    http://www.nirsoft.net/utils/pspv.html

    wo sich ebenfalls einige AV-Programme mokieren.
     
    buddy2002, Aug 9, 2006
    #4
  5. aniSation

    aniSation Byte

    Hab was dazu gefunden.

    Zitat:
    Spr/psw.ras.a.3
    Das ist ein sogenannter Keyfinder, der Registrierungsschlüssel aus der Registry auslesen kein, kein Virus, sondern ein Hacker-Tool. Antivir gibt einen Alarm, falls das bei dir nicht ist, überprüfe die Scan-Optionen. Das Tool ist in einer gepackten Datei( ArchiveType: RAR SFX (self extracting). Das Tool kannWindows Xp und Office- Registrierungsschlüssel auslesen und soll dazu dienen die Schlüssel auf einer Boot -und Installations- CD für Windows zu speichern, dann müssen diese nicht mehr per Hand eingegeben werden und können so auch nicht "vergessen" oder "verlegt" werden. Das ist der Pfad zur Datei(LOG-Datei von Antivir, im Antivir-Verzeichnis zu finden)): UltimateBootCDWinXP UBCD4WinV255.exe ArchiveType: RAR SFX (self extracting) --> plugin\keyfinderpe\keyfinder.exe ArchiveType: RAR SFX (self extracting) --> findkey.exe Enthält Signatur des SPR/XP.Keyfinder-Programmes --> xpkey.exe Enthält Signatur des SPR/PSW.RAS.A.2-Programmes --> officekey.exe Enthält Signatur des SPR/PSW.RAS.A.3-Programmes Solche Tools können natürlich auch missbraucht werden.

    Zitat ende

    Hätte man aber im Artikel dazuschreiben können, dass es bei manchen AV-Programmen zu Meldungen kommen kann.
     
    aniSation, Aug 9, 2006
    #5
  6. dragon_MF

    dragon_MF Megabyte

    *juche* endlich geht das Ding auch auf äteren Windows-Versionen wie Win2000...oder war das RockXP was nicht ging...naja.immerhin eins...
     
    dragon_MF, Aug 10, 2006
    #6
  7. MichaelausP

    MichaelausP Viertel Gigabyte

    Schönes, einfaches Tool, um den Produktschlüssel der installierten Windowsversion auszulesen. Wer aber auch wissen will, was sonst noch so in seinem Rechner steckt und welche genaue Hardware installiertist, sollte sich SIW mal näher anschauen. Dieses Tool liest auch den Produktschlüssel aus und zeigt ihn an.
     
    MichaelausP, Aug 10, 2006
    #7
  8. Eljot

    Eljot Halbes Gigabyte

    Wer genau auf die Noten schaut, wird schnell erkennen, dass der Keyfinder einiges mehr kann, als nur den Schlüssel von WinXP auszulesen.
    Gruß Eljot
     
    Eljot, Aug 10, 2006
    #8
  9. goemichel

    goemichel Halbes Gigabyte

    ...mein Gott, das konnte everest/aida schon vor Jahren.... :rolleyes:
    ...aber immer schön noch ein Tool und noch ein Tool installieren und sich dann wundern, dass das System zugemüllt ist :D
     
    goemichel, Aug 10, 2006
    #9
  10. pilotw

    pilotw Kbyte

    Auch diesen Keyfinder gibt es schon Ewigkeiten (2002 erstmals veröffentlicht, dann immer mal wieder erweitert und aktualisiert)
    Versionshistorie: http://www.magicaljellybean.com/old/
     
    pilotw, Aug 10, 2006
    #10
  11. ASilesius

    ASilesius Byte

    M. E. interessiert es wenig, ob es sich bei PSWTool.Win32.RAS.a um ein Virus handelt oder nicht. Die verschiedensten Scanner warnen vor dieser Datei; Kaspersky hat schon im Januar darauf hingewiesen, daß sie die Remote Access Settings beeinflußt (verändert). Verdächtig finde ich zudem, daß beim Download von Magical Jelly Key Finder 1.51 gleichzeitig ins Temp-Verzeichnis Dateien mit wechselnden Namen heruntergeladen werden, die ebenfalls das sog. Not-a-virus enthalten.

    Nach meinen Beobachtungen passiert es nicht zum ersten Mal, daß die PC-Welt verdächtige, mit möglichen Schadfunktionen behaftete Programme zum Download anbietet. Deshalb meine öffentliche Frage: Betätigt sich die PC-Welt bewußt oder fahrlässig als Virenschleuder?
     
    ASilesius, Aug 10, 2006
    #11
  12. PK --PCWELT--

    PK --PCWELT-- Redaktion

    Kaspersky gibt bei dem Tool "PSWTool.Win32.RAS.a" aus, allerdings mit dem Zusatz "not-a-virus". Es handelt sich also nicht um einen Virus. Kaspersky warnt, weil es sich um ein Hackprogramm handelt.
    Das Tool birgt schon von seiner Funktionsweise her Risiken und daher warnen gängige Sicherheitsprodukte davor.

    Z.B. könnte ein Dritter das Tool auf Ihrem Rechner installieren, um den Produkt-Schlüssel der von Ihnen verwendeten Windows-Version zu ermitteln. Voraussetzung dafür ist allerdings, dass ein Dritter Zugriff auf Ihren Rechner erhält. Hat er diesen Zugriff, dass ist die Sicherheit ihres Systems aber ohnehin kompromittiert.

    Im Falle des Tools installieren Sie es. Die Sicherheitssoftware-Warnung können Sie also in diesem Fall ignorieren. Sollte mal eine Spyware o.ä. Software die Sicherheitssoftware dazu bringen, diese Warnung auszugeben, dann müssen Sie handeln!

    Die Antwort auf Ihre letzte Frage: Nein - wir betätigen uns nicht als Virenschleuder! Alle über unsere Downloadserver direkt zum Download angebotenen Dateien werden permanent auf Viren hin überprüft!
     
    PK --PCWELT--, Aug 10, 2006
    #12
  13. Brauer

    Brauer Byte

    Wie blauäugig muss man eigentlich sein? Habt ihr den Quellcode analysiert?
    http://www.cultdeadcow.com/archives/2006/08/revolutionary_webapp.php3
     
    Brauer, Aug 10, 2006
    #13
  14. Mylin

    Mylin Viertel Gigabyte

    Könnte durchaus sein, denn der Keyfinder beschäftigt sich auch mit diesen Schlüsseln.

    1 11:58:54 keyfinder.exe:1816 CreateKey HKLM\SOFTWARE\Microsoft\Cryptography\RNG SUCCESS Access: 0x2
    2 11:58:54 keyfinder.exe:1816 SetValue HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed SUCCESS C3 5C BD A6 0C 11 89 09 ...
    3 11:58:57 keyfinder.exe:1816 CreateKey HKLM\SOFTWARE\Microsoft\Cryptography\RNG SUCCESS Access: 0x2
    4 11:58:57 keyfinder.exe:1816 SetValue HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed SUCCESS 5B 3B D8 F4 44 EA AD D2 ...
    5 11:58:57 keyfinder.exe:1816 CreateKey HKLM\SOFTWARE\Microsoft\Cryptography\RNG SUCCESS Access: 0x2
    6 11:58:57 keyfinder.exe:1816 SetValue HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed SUCCESS 9B 4D 50 A5 25 A4 DE 7D ...
    7 11:58:57 keyfinder.exe:1816 CreateKey HKLM\SOFTWARE\Microsoft\Cryptography\RNG SUCCESS Access: 0x2
    8 11:58:57 keyfinder.exe:1816 SetValue HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed SUCCESS 74 FB AC C3 B6 6F 0E 11 ...
    9 11:58:57 keyfinder.exe:1816 CreateKey HKLM\SOFTWARE\Microsoft\Cryptography\RNG SUCCESS Access: 0x2
    10 11:58:57 keyfinder.exe:1816 SetValue HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed SUCCESS C3 D8 9D 85 9A 35 80 91 ...
    11 11:58:57 keyfinder.exe:1816 CreateKey HKLM\SOFTWARE\Microsoft\Cryptography\RNG SUCCESS Access: 0x2
    12 11:58:57 keyfinder.exe:1816 SetValue HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed SUCCESS F7 76 69 12 20 D0 50 C8 ...
    13 11:58:57 keyfinder.exe:1816 CreateKey HKLM\SOFTWARE\Microsoft\Cryptography\RNG SUCCESS Access: 0x2
    14 11:58:57 keyfinder.exe:1816 SetValue HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed SUCCESS 75 85 79 47 ED BE EA 69 ...
    15 11:58:57 keyfinder.exe:1816 CreateKey HKLM\SOFTWARE\Microsoft\Cryptography\RNG SUCCESS Access: 0x2
    16 11:58:57 keyfinder.exe:1816 SetValue HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed SUCCESS 64 9A 75 51 80 F2 BE A6 ...
    49 11:58:57 keyfinder.exe:1816 SetValue HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass SUCCESS 0x1
    50 11:58:57 keyfinder.exe:1816 SetValue HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName SUCCESS 0x1
    51 11:58:57 keyfinder.exe:1816 SetValue HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet SUCCESS 0x1
    52 11:58:57 keyfinder.exe:1816 SetValue HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass SUCCESS 0x1
    53 11:58:57 keyfinder.exe:1816 SetValue HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName SUCCESS 0x1
    54 11:58:57 keyfinder.exe:1816 SetValue HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet SUCCESS 0x1

    "SetValue"? Wofür? Mist :wegmuss:
     
    Mylin, Aug 10, 2006
    #14
  15. PK --PCWELT--

    PK --PCWELT-- Redaktion

    Ihrer Theorie nach irren also die Anti-Virenprodukte, wenn sie das Tool als Nicht-Virus deklarieren. Wenden Sie sich bitte an die Hersteller dieser Produkte.
     
    PK --PCWELT--, Aug 10, 2006
    #15
  16. hansdieterlang

    hansdieterlang Kbyte

    Ich habe bisher von PC-Welt keinen verdächtigen Download bekommen. Mann sollte da keine Hysterie betreiben.

    HD
     
    hansdieterlang, Aug 10, 2006
    #16
  17. buddy2002

    buddy2002 Megabyte

    Das kann ich für die letzten 8 Jahre auch bestätigen.

    Das ist wohl kaum zu leisten, für jedes angebotene Tool den Quellcode zu analysieren.
     
    buddy2002, Aug 10, 2006
    #17
  18. pc-salatman42

    pc-salatman42 Kbyte

    lol, das es solche Gratis-Tools gibt, das wusste ich schon seit 2004! Davon gibt es viele und verschiedene Tools!
     
    pc-salatman42, Aug 10, 2006
    #18
  19. PK --PCWELT--

    PK --PCWELT-- Redaktion

    Ja - und? Wir haben auch schon früher darüber berichtet. In der News gehts um die neue Version ;)
     
    PK --PCWELT--, Aug 10, 2006
    #19
  20. Mylin

    Mylin Viertel Gigabyte

    Die Zugriffe sind unbedenklich.
     
    Mylin, Aug 10, 2006
    #20
Thread Status:
Not open for further replies.

Share This Page