pcwWin7PE-R2 - Nach Download Virus gefunden

Guten Tag

Kaspersky sagt das im Download ein Trojaner drin ist.

21.08.2010 08:11:50 Gefunden: Trojan.Win32.Sasfis.asax Firefox http://pcwelt-praxis.de/files/pcwWin7PE.zip/pcwWin7PE/Tools/Win7PE-R2/Projects/Tools/zPeIMG.exe

Nur zur Info

 

mal auf Virustotal laden...

Manno: Wenn man ein Programm lädt, welches in ein System eingreift, dann ist es doch logisch, dass ein AV meckert
gibts doch schon x Threads über die Thematik

 

Hast du nicht den Hinweis auf Meldungen gelesen, dass AV-Programme auf den Code bestimmter Tools anschlagen?

 

Kaspersky hatte bei mir immer Maustreiber von Logitech, Tastaturtreiber von MS und outook.exe als Keylogger bezeichnet. Bei solchen Meldungen muss man früher oder später Paranoia kriegen.

 

war bei mir damals auch schon so.... icq nicht zu vergessen

 

Wobei mir mit dem GData Internet Security 2010 (PC-Welt Edition) passierte:

Merkwürdig was?

LG SUSE_DJAlex

 

was ist daran merkwürdig?

 

@SUSE_DJAlex
Wäre es dir lieber, wenn die PC-Welt die Signaturen auch herstellen und liefern würde?

 

@deoroller:

Neee, das würde der Aufwand sprengen...

@~phoenix~:

Merkwürdig deswegen weil wget ein Programm aus der Linux-Umgebung stammt. Verstehste jetzt was i meine?

LG SUSE_DJAlex

 

Bleibt die Frage: Wieso sollte tief in das System eingreifende
Sofware von mehreren Programmen als Trojaner erkannt werden....
Fuer mich jedenfalls nichts!!!

Zur Geschichte:
An der händisch heruntergeladenen Evaluation von Microsoft
hat es nicht gelegen. (nicht dass ich Microsoft mehr vertraue als Kaspersky)
Frisches Win7Enterprise aufgesetzt und pcwWin7pe-R2
ausgeführt.

Die Aufforderung Firewall und Virenscanner zu deaktivieren kam
mir schon mehr als spanisch vor.

Mit Erfolg ein Iso erstellt und auf CD-RW gebrannt.
Nach dem Start habe ich dann Antivir gestartet. Nach 14 Fehlern
abgebrochen. Der Guard lief ohnehin nicht. Das integrierte
Spybot erkannte nach wenigen Zeilen bereits eine Zlob Variante.
Kaspersky RescueCD10 findet Trojan-Win32Sasfis.asax.

Vertrauenswuerdig find ich das jedenfalls nicht....!!!

Mit Ultimate Boot-Cd for Windows 3.60 erging es mir ähnlich.
Und mit BartPE auch.

So habe ich nach alllem schon mal Win7Enterprise evaluiert.
Macht optisch was her, laueft aber selbst auf dem schnellsten
Rechner im Haus schon langsam, ohne das viel Programme installiert
waeren. Vielen Dank schon mal dafuer.

 

Das müssen Sie Kaspersky & Co fragen. Am besten schicken Sie denen die Dateien, dann können die den Fehler in ihre sogenannten Sicherheitssoftware beseitigen.

Von Firewall abschalten war nie die Rede. Virenscanner bremsen Winbuilder zu stark aus, so dass es zu Fehlern kommen kann. Sie können nach dem Build-Prozess den Virenwächter wieder einschalten

Guard muss auch nicht laufen. Das macht auf einer CD keinen Sinn.

Da muss es dann wohl Gemeinsamkeiten geben;-)

 

Es wird immer Leute geben, die ihrem AV-Scanner mehr vertrauen als dem gesunden Menschenverstand. Wenn ein Tool von tausenden Leuten bereits runter geladen und benutzt wurde, müssen auch viele bereits gemerkt haben, ob wirklich ein Virus drin ist und das wird bekannt worden sein. Jedes Programm hat Fehler, auch ein AV-Programm, vor allem wenn es auch noch unbekannte Schädlingen melden soll und ständig Updates lädt, bei denen es immer wieder fehlerhafte Signaturen gibt. Manche fallen auf, wenn sie haarsträubend sind, die meisten bleiben unbemerkt, da die Hersteller Fehler lieber geheim halten oder bereits im nächsten Update korrigieren.