 Zoek.exe soll gegen Malware sein,, scheinbar ein holländisches Programm |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 05.07.2012, 18:35
Beitrag
#1
|
|
 Salmei, Dalmei, Adonei  Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95  |
Also, das habe ich aus einem Holländischen Forum abgeschöpft...
Wirklich holländisches ??? Mal bei VT hochgeladen, https://www.virustotal.com/file/03fa3ea966c...sis/1341509306/ Ich weiß nicht ob das Teil sauber ist ?! PS: Anhängen darf ich das eh nicht hier im Forum ? Catweazle Der Beitrag wurde von Catweazle bearbeitet: 05.07.2012, 18:43 -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
 |
 
|
|
05.07.2012, 19:45
Beitrag
#2
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.095 Mitglied seit: 14.08.2003 Wohnort: Asten, OÖ Mitglieds-Nr.: 149 Betriebssystem: Windows 11 Home x64 Virenscanner: Windows Defender Firewall: Router+Windows Firewall |
Sauber oder nicht - es scheint nach einem "gebastelten" Antimalware-Wundertool aus, lasse die Finger weg davon
 -------------------- Gruß
Rene-gad Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen. Roesen's Law |
|
|
|
|
05.07.2012, 20:48
Beitrag
#3
|
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
ZITAT(Rene-gad @ 05.07.2012, 21:44)  Sauber oder nicht - es scheint nach einem "gebastelten" Antimalware-Wundertool aus, lasse die Finger weg davon Ja, werde ich. Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
|
06.07.2012, 20:23
Beitrag
#4
|
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Es gibt halt komische sachen im WWW.
Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
|
06.07.2012, 20:32
Beitrag
#5
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.701 Mitglied seit: 25.10.2010 Mitglieds-Nr.: 8.227 Betriebssystem: Windows 10 Pro | x64 Virenscanner: F-Secure Firewall: F-Secure |
ZITAT(Catweazle @ 06.07.2012, 21:22) Es gibt halt komische sachen im WWW. manchmal könnte ich dich wirklich knuddeln  |
|
|
|
| Gast_blueX_* |
09.07.2012, 13:19
Beitrag
#6
|
|
Gäste |
VBA32, Sophos und Eset haben bereits den Fehlalarm bestätigt.
|
|
|
|
|
09.07.2012, 18:53
Beitrag
#7
|
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Wahrscheinlich, doch nur Fehlarlame....
Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
|
09.07.2012, 19:12
Beitrag
#8
|
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Ich nehme an das ist vielleicht, sowas wie OTL - OTLogfile by Oldtimer, nur auf Holländisch.
Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
| Gast_blueX_* |
09.07.2012, 20:15
Beitrag
#9
|
|
Gäste |
Es wurde kein schädlicher Code nachgewiesen und ist daher definitiv ein Fehlalarm!
|
|
|
|
|
09.07.2012, 20:43
Beitrag
#10
|
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Leider zu viel Feharlarme, die werden imm mer je mehr Zeit vergeht....
https://www.virustotal.com/file/03fa3ea966c...sis/1341862697/ Also stell dir vor die User löschen das Zeug ( halt anders Zeug ), und es waren f/p´s und die Kiste geht überhaupt nicht mer. So viele können sich nicht irren, oder doch ? Ich versteh´s nicht ! Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
| Gast_blueX_* |
10.07.2012, 13:19
Beitrag
#11
|
|
Gäste |
Leider doch.
|
|
|
|
| Gast_blueX_* |
10.07.2012, 13:33
Beitrag
#12
|
|
Gäste |
Woher stammt das von dir hochgeladende File?
Die aktuelle Version von zoek.exe ist diese: https://www.virustotal.com/file/3f0950b9238...sis/1341923141/ |
|
|
|
|
10.07.2012, 14:04
Beitrag
#13
|
|
 "Anti-Spam"  Gruppe: Mitarbeiter Beiträge: 1.082 Mitglied seit: 24.07.2008 Mitglieds-Nr.: 6.979 |
Warum werden in Deinem VT-Link so alte Signaturen angezeigt?
|
|
|
|
| Gast_blueX_* |
10.07.2012, 14:29
Beitrag
#14
|
|
Gäste |
Gute Frage, vielleicht habe ich die Datei nicht neu analysieren lassen.
Hier der aktuelle Scan: https://www.virustotal.com/file/3f0950b9238...sis/1341926374/ Die Datei von Catweazle ist laut Checksumme defintiv nicht die aktuelle Version von zoek.exe |
|
|
|
|
10.07.2012, 18:00
Beitrag
#15
|
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Wo ich die her habe ?
hxxtztup://www.pcwebplus.nl/phpbb/viewtopic.php?f=206&t=6674 in posting #2 wird diesees Programm erwähnt. In der Version 3.0.0.3, und NEIN ich habe dss Teil nicht gestartet, ich weiß nicht was das ist....??? https://www.virustotal.com/file/3f0950b9238...sis/1341939366/ Da past was nicht, oder ? Das ist nicht das gleiche was ich anfangs gepostet hatte. Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
|
10.07.2012, 18:10
Beitrag
#16
|
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
...ums noch umständlicher zu machen, schaut euch das hier an, die ersten 3 Dateien sind die selben, stammen von mir, und die anderen zwei, stammen vomn blueX.
Vergleichen Sie die SHA256 Nummern, Bitte ! 03fa3ea966c1173c784455b7e45f2ce3fc2ec1af6e9ba2904bc911667cfd2870 03fa3ea966c1173c784455b7e45f2ce3fc2ec1af6e9ba2904bc911667cfd2870 03fa3ea966c1173c784455b7e45f2ce3fc2ec1af6e9ba2904bc911667cfd2870 3f0950b9238989f5b7f194727aaf3fc88ef01b434fd5105188c56122a95f44f4 3f0950b9238989f5b7f194727aaf3fc88ef01b434fd5105188c56122a95f44f4 Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
|
10.07.2012, 18:37
Beitrag
#17
|
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Schau doch mal bitte bei VT nicht nur auf das Scanergebnis, den Dateinamen und solche Späße.
In den zusätzlichen Informationen sieht man doch ganz gut was Sache ist. Auszug: 03fa3ea966c1173c784455b7e45f2ce3fc2ec1af6e9ba2904bc911667cfd2870 FileVersionNumber........: 3.0.0.2 First seen by VirusTotal 2012-07-05 17:28:26 UTC ( 5 Tage ago ) 3f0950b9238989f5b7f194727aaf3fc88ef01b434fd5105188c56122a95f44f4 FileVersionNumber........: 3.0.0.3 First seen by VirusTotal 2012-07-09 09:16:44 UTC ( 1 Tag, 8 Stunden ago ) Die eine Version ist die alte, die andere die neue. Das verschiedene Dateien dann verschiedene Checksummen haben ist die Regel, nicht die Ausnahme. Das man nach einigen Tagen auf den Servern die neue Version unter demselben Link bekommt ist auch normal, ich würde es Service nennen. Also - was ist jetzt noch ungewöhnlich? -------------------- Don't believe the hype!
|
|
|
|
|
10.07.2012, 18:49
Beitrag
#18
|
|
|
Threadersteller Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
We du mich jetzt gemeint hast, nun gut.
A. zwei verschiedene Versionen. B. Malware ? C. Fehlarlarme ? D. oder doch kuttel Muddel ? ( Den Teufel mit den Pelezbub austreiben ? ) Catweazle Der Beitrag wurde von Catweazle bearbeitet: 10.07.2012, 18:50 -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
|
| Gast_J4U_* |
10.07.2012, 19:45
Beitrag
#19
|
|
Gäste |
Auch wenn mein Holländisch nicht das Beste ist, die zoek.exe erstellt wohl ganz nette Logfiles und es lassen sich dann per Script ein paar weniger nette Sachen beseitigen. Erinnert mich ein wenig an HJT.
Falls ich mich irre, mein Holländisch.... J4U Der Beitrag wurde von J4U bearbeitet: 10.07.2012, 19:46 |
|
|
|
|
10.07.2012, 20:03
Beitrag
#20
|
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
ZITAT(Catweazle @ 10.07.2012, 19:48) A. zwei verschiedene Versionen. Neue Versionen sind nichts ungewöhnliches. ZITAT B. Malware ? Nach einem Schnelltest veranstaltet das Ding nichts spektakuläres, ein paar Skripte ein paar Freewaretools und alles unmöglich gepackt. Klar das da manche AVs drauf anspringen. ZITAT C. Fehlarlarme ? IMO ja, v.a. beim letztes VTT-Scan sieht man doch gut, wer überhaupt was meldet und dann auch oft die Bezeichnung der Funde. Nichtssagend. ZITAT D. oder doch kuttel Muddel ? Deine Sache. Ich sehe bei dem Tool weder Sinn noch Gefahr. -------------------- Don't believe the hype!
|
|
|
|
|
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 05.04.2026, 00:54 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment