Thema: So booten Sie alles (PC-WELT 12/2006)

Dies wurde schon per Mail an die PC-WELT-Leserforum geschrieben. Kam aber leider keine Reaktion. Die Redaktion kann sicher nicht auf jede Mail antworten. Verständlich. Dieser Beitrag ist ja richtig interessant. Nur muß das alles auch so funktionieren wie es angegeben worden ist. Problem Nr. 1: Als erstes habe ich mir eine 911 Rescue CD erstellt. Alles wie in der PC-WELT beschrieben. Habe eine Reserve-Festplatte mit zwei Partitionen (C, D) auf der Win-XP Prof. in der ersten Partition installiert war die zweite Partition hatte keine Daten. Mit der erstellten automatischen Windows-Rescue-CD (mit integriertem SP2) habe ich eine automatische Neuinstallation vorgenommen. Und siehe da: Zum Schluß hatte ich im Bootmanager zwei Windows-XP, alle mit gleichem Namen. Auf C: eine und auf D: die zweite. Das kann es doch nicht sein. Das Programm ist meiner Meinung nach nur zu gebrauchen, wenn die Festplatte leer und neu ist. Es überschreibt nicht die vorhandene Windows-Installation, sondern erzeugt auf freiem Platz eine neue. Das hätte die PC-WELT eigentlich dazuschreiben können. Problem Nr. 2: Als nächstes habe ich eine Ultimate Boot CD (Punkt Nr. 3 im Artikel) auf der Testplatte (wie gesagt, außer reinem Windows XP SP2 war nichts installiert) erstellt. Das Programm war nicht auf der PC-WELT, sondern ich habe es herunterladen müssen. Hat wunderbar funktioniert. Alles drin. Habe dann zur Probe mal den integrierten Virenscanner auf der Ultimate Boot CD (AntVir Personal Edition) laufen lassen. Und der findet auf der gerade erstellten CD sage und schreibe neun Viren. Ich habe auf meiner externen Internetplatte mit G DATA Antiven-Kit 2006 nach den Virensignaturen suchen lassen. Dieses Programm hat die PC-WELT auf Platz 1 gesetzt. Das Virencenter von G DATA hat unter den angegebenen Namen (z. B.: SPR/PSW.RAS.A.3, die anderen Namen waren ähnlich) nichts gefunden. Das müßte die Zeitschrift eigentlich vorher testen, bevor sie das Programm empfiehlt.

 

Ich bin leider noch nicht dazu gekommen, alle Mails zu beantworten. Das nächste Heft soll ja auch fertig werden

Zu 1: Ich habe das Programm in der Tat nur auf einem PC mit leerer Festplatte ausprobiert. Und wenn ich es genau bedenke, ist es mir auch lieber, dass das Setup-Programm XP parallel installiert und das vorhandene Windows nicht einfach überschreibt.

Aber grundsätzlich haben Sie recht. Ein Hinweis auf die Besonderheiten der "unbeaufsichtigten Installation" fehlt. In Ihrem Fall ist eine Auswahl der richtigen Zielpartition erforderlich. Das erreichen Sie, indem Sie die Datei 911 CD Builder\files\inf_files\win2k_template.inf in einem Editor bearbeiten und die Zeile

AutoPartition=1

auf

AutoPartition=0

ändern. Danach müssen Sie die CD neu erstellen. Weitere Infos zu dieser Form des Setup finden Sie beispielsweise unter http://www.heisig-it.de/unattended1.htm.

Zu 2: Über die Probleme mit Falschmeldungen von Virenscannern gibt es hier genug Postings. Es hängt von der Konfiguration des Programm bzw. der verwendeten Heuristik ab, was es als Virus erkennt und was nicht. Bei aktivierter Heuristik wird alles Mögliche als Virus erkannt.

 

Auf diese Antwort habe ich gewarte und sie ist zufriedenstellend. Der Hinweis auf die heisig-Webseite ist außerordentlich nützlich und sehr ausführlich. Auch fehlen dort die nötigen Links nicht. Damit kann man etwas anfangen. Die Webseite ist zu empfehlen, wenn man plant, eine automatisierte Installations-CD zu erstellen.
Den Virenscanner der Ultimat-Boot-CD habe ich so übernommen, wie er angeboten wurde. Habe die Einstellungen nach dem Start der CD nicht überprüft. Ich werde das nachholen und sehen wie er eingestellt ist. Das bei aktivierter Heuristikfunktion das Scannen deutlich länger dauert und auch Fehlalarme erzeugt werden, ist mir bekannt. Zur Rettung von Daten taugt das Programm allemal. Vielen Dank.

 

Noch einmal zu meiner Meldung über den Virenfund in Ultimate Boot CD. Ich habe, nachdem die CD gebootet und das Programm gestartet war, den intgrierten Virenscanner (AntiVir Personal Edition) konfiguriert und dort war die Macro-Heuristik eingeschaltet. Habe die CD dann noch einmal gescannt. Er hat die gleichen Meldungen gebracht. Virus. Danach wurde das heruntergeladene Original-Programm auf einem anderen PC noch einmal gescannt. Diesmal benutzte ich die Freeware a-squared, die ich mir zuvor aus dem Internet besorgt hatte. Auch hier wurde ein Trojaner gemeldet und verschiedene Riskware. Der Name des Trojaners lautet:
Trojan-PSW.Win32.Agent.da
Als nächstes habe ich bei G DATA nach diesem Virus nachgefragt und hier kam folgende Meldung;

Trojan-PSW.Win32.Agent.da

Typ: Trojanisches Pferd
Erkannt seit AVK version: AVK 16.1431, Datum 5.11.2005
(Hilfe: Wie erkenne ich meine AVK version?)
Allgemeine Beschreibung:
Trojan-PSW.Win32.Agent.da ist ein selbständiges Programm mit einer verdeckten Schadfunktion. Es enthält keine Verbreitungsroutinen.

Außerdem enthält das Original-Programm auch weitere Riskware (insgesamt neun Meldungen), die nicht von G DATA als Virus eingestuft werden.

Das wär`s eigentlich. Ein mit einem Virus behaftetes Programm würde ich nicht empfehlen. Aber das sollte man ja wohl vorher testen. So etwas verunsichert jeden PC-Benutzer. Erst recht diejenigen, die sich in PC-Sachen nicht so gut zurecht finden. Vielleicht reagiert ja jemand auf meinen Bericht.

 

Soweit ich sehe, beziehen sich alle Meldungen auf Keyfinder.exe. Der Autor des Programms erwähnt unter http://www.magicaljellybean.com das Problem und verweist auf einen Artikel unter http://www.trendmicro.com/vinfo/grayware/ve_graywareDetails.asp?GNAME=CRCK_JBEAN.A&VSect=Td.
Auf der CD befinden sich einige Crack-Tools (zu denen auch Keyfinder gehört). Da die enthaltenen Programm-Routinen prinzipiell auch von Trojanern verwendet werden können, schlagen einige Virenscanner Alarm.

Grundsätzlich ist bei allem was man aus dem Internet heunterlädt Vorsicht geboten und es ist manchmal schwierig zu unterscheiden, was ein Fehlalarm ist und was nicht. Im Zweifelsfall Programm besser nicht starten. Bei Keyfinder ist die Sorge allerdings unbegründet.

 

Na, das ging aber wirklich schnell. Vielen Dank für die prompte Antwort. Euer Team ist gut informiert. Der Trojaner wird bei a-squared beim Scannen in der Datei:

UBCD4WinV30.exe/Profiles.exe

gefunden. Das ist das Installationsprogramm aus dem Internet. G DATA findet den Trojaner nicht!!! (Platz 1) beim scannen der exe-Datei. Ich ignoriere das wohl. AntiVir findet den Virus im Keyfinder. Die Mutter der Porzellankiste kenne ich (Vorsicht). Kann also meine selbst erstellte Ultimate-CD weiter benutzen. Den Keyfinder würde ich auch ignorieren. Das Ultimate-Programm ist ja von der Aufmachung nicht schlecht. So benutzt man das PC-WELT-Forum gern.