Das Tool "Keyfinder" von Trojaner befallen?

Ich habe mir hier das Tool "Keyfinder" heruntergeladen und auf meinem Rechner installiert.
Nach einem Virenscan mit BitDefender 10 Internet Security bekam ich die Meldung, dass die Datei "Keyfinder.exe" mit dem Virus
>>Trojan.PWS.Ras.A<< befallen ist.
Ich habe die Datei an das BitDefender-Labor übersendet.

Sollte es sich dabei nicht um einen Fehlalarm handeln und das Tool wirklich befallen sein, werde ich ab sofort nichts mehr vom PCW-Server downloaden und zusätzlich andere User warnen!

 

Na ja, Bitdefender zufolge ist der Roxio Sonic CinePlayer auch ein Trojaner - das sagt wohl alles.

 

PWS heißt Password Stealing Ware, also einen Code, mit dem Passwörter ausgelesen werden können.
Wer hätte das gedacht

In dem gemeldeten Trojaner ist der gleiche Code drin, nur dass mit diesem mehr als nur Neugierde befriedigt wird.

Bitdefender sollte besser eine not-a-virus oder Riskware Schadroutine melden und nicht so viel Panik verbreiten.

Wenn Keyfinder.exe von der PSW-Komponente befreit wird, verliert es seine Funktion.

 

Danke für eure schnellen Antworten.
Ich habe mit solchen Dingen nicht so die große Ahnung und reagiere deshalb immer äußerst empfindlich, wenn ich Virenmeldungen erhalte.
Wie soll man denn als Laie wissen, welche dieser Meldungen Fehlalarme sind und welche höchster Aufmerksamkeit bedürfen?

Jedenfalls ist das Tool jetzt unbrauchbar, aber damit kann ich leben.

 

Bei den Downloads von den PC-Welt Servern und deren Heft-CD/DVDs kann man recht sicher sein, dass keine Malware enthalten ist. Ich stufe sie als vertrauenswürdige Quellen ein.
"false positives" können immer mal wieder auftreten, wenn es sich um Hackertools handelt, wozu auch Passworttools gehören.
Vor solchen Programmen sollte ein AV-Programm schon warnen, da es ja auch von einem Eindringling benutzt werden kann. Woher soll denn ein Scanner wissen, wer die Software gerade installiert?

Dass du die Datei an das Virenlabor geschickt hast, war völlig richtig, da dann oft fehlerhafte Virensignaturen korrigiert werden und der Fehlalarm in Zukunft unterbleibt.

Kaspersky hatte auch mal die Runterfahrroutine meines Soundtreibers als Virus gemeldet. Nachdem ich das Virenlabor darüber informierte, unterblieb der Fehlalarm nach einigen weiteren Updates der Erkennungssignaturen.

Im Falle von "Keyfinder.exe" wird es aber weiterhin Meldungen geben. Den melden viele AV-Programme, weil es ein Hackertool ist. Man kann für die Datei eine Ausnahmeregel erstellen, so dass sie nicht mehr gescannt wird. So eine habe ich auch für das Winbord Updatepack erstellt.

Das Virenlexikon von Bitdefender ist "bescheiden"
http://www.bitdefender.de/site/VirusInfo/browseVirusEnciclopedia/

Besser ist das von Kaspersky:
http://www.viruslist.com/de/

Und als Referenz kann man das von Sophos nehmen:
http://www.sophos.de/security/analyses/

Als Erschwernis bei der Suche nach Infos kommt hinzu, dass die Virenlabore keine einheitliche Namen benutzen.