ComputerBase Menü
Aktuelles

Warnung für curl.exe

R

romanl123

Cadet 3rd Year
Registriert
Juli 2018
Beiträge
42
Hi,

ich habe gerade einen Scan mit Emsisoft Emergency Kit durchgeführt. Das Prorgamm gibt an für die Datei "C:\Windows\SysWOW64\curl.exe" die Malware "gen:variant.lazy.1600007" gefunden zu haben:
1708708195985.png


Ich kann die Datei aber nicht in die Quarantäne verschieben, weil Emsisoft sagt, dass sie für Windows unerlässlich ist:
1708708206411.png


Sonstige Programme und auch virustotal.com haben bei der Datei nichts gefunden. Wie kann ich jetzt feststellen. ob das wirklich Malwere ist?
 
Denke das wird zu 99% ein Fehlalarm sein.
Emisoft - noch nie gehört; kenne nur Emmi aber die machen Milchprodukte :D

Du kannst ja testweise noch mit einem 2. Scanner wie z.B. den Defender prüfen lassen.
 
  • Gefällt mir
Reaktionen: dms, Dr. McCoy, lazsniper und eine weitere Person
'Rechter Knopf/Eigenschaften/Digitale Signaturen' und schauen, ob es von Microsoft signiert wurde.
Zusätzlich kannst Du eine Prüfsumme (MD5, SHA1, o.ä.) davon posten und fragen, ob die jemand bestätigen kann. Die passende Windowsversion sollte angegeben werden.

Edit: Die Prüfsumme (SHA256) steht auch bei Virustotal oben über dem Dateinamen, z.B. f45ee10c20d7e1b9cb1693b9f3aee28092ce5c6d4dfafe3e424d9b7330bf8c0a.
Wenn jemand anders so nett ist und seine curl.exe auch bei Virustotal prüft und die gleiche Prüfsumme hat, ist es sehr unwahrscheinlich, dass ihr den gleichen Virus habt. ;) In der Regel reicht aber die Signatur zu prüfen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Piktogramm
Wenn das die original exe ist und das ist das selbe wie es das unter linux ist, dann ist curl jedenfalls nur ein kommandozeilendoenloadprogramm. gibst curl nen link und es lädt was auch immer da hinter dem link ist herunter..
 
In meinem alten Win10 ist noch die 7.55.1.0. Die ist nicht mal signiert.
Code: 
$ sigcheck64.exe curl.exe

Sigcheck v2.82 - File version and signature viewer
Copyright (C) 2004-2021 Mark Russinovich
Sysinternals - www.sysinternals.com

curl.exe:
        Verified:       Unsigned
        Link date:      17:59 2.6.2019
        Publisher:      n/a
        Company:        curl, https://curl.haxx.se/
        Description:    The curl executable
        Product:        The curl executable
        Prod version:   7.55.1
        File version:   7.55.1
        MachineType:    32-bit
 
Zuletzt bearbeitet:
Bei Eigenschaften steht Daniel Stenberg: 😅
1708710996275.png


Laut Virustotal:

MD5: dbd30d70fcdae1fd343ddad5c55c4e78
SHA-1: 59e081bed369ac6034f628c64b8a73531bedb6e2
SHA-256: e6f66d659242aa7d6dd3c1967714c6cd3e0b11aaa235e7f7a150a3316dae8e61
Vhash: 045056655d151564z14zauz247z
 
romanl123 schrieb:
Bei Eigenschaften steht Daniel Stenberg: 😅
Zum Vergrößern anklicken....
Und was ist daran falsch?

Und wie man sieht schon eine viel neuere Version als im verlinkten Thread. Also MS updated das DIng halt auch mal von Zeit zu Zeit.

Und ja, die 8.0.1 ist die Version, die Windows 10 Build 19045.2965 beiliegt.
 
Erstaunlich, dass da kein 'Digitale Signaturen' Tab ist. Laut VirusTotal ist die Datei von MS signiert.
 
  • Gefällt mir
Reaktionen: Der Lord
romanl123 schrieb:
Sollte die nicht mit einem Windows update dann gepatched werden?
Zum Vergrößern anklicken....
Da ist Microsoft zuständig, du könntest dich an die wenden, aber ich bin mir sicher, die wissen das schon.

Ungepatched in dem zusammenhang heißt sicher es gibt eine Sicherheitslücke, die bekannt ist in der Version und eine neuere hätte diese behoben.
 
  • Gefällt mir
Reaktionen: azereus und Der Lord
romanl123 schrieb:
Was heißt ungepatched? Sollte die nicht mit einem Windows update dann gepatched werden?
Zum Vergrößern anklicken....
Sicher.. weiter oben sieht man ja die 8.4.0.0.
Hast Du denn Windows Update deaktiviert?
 
So, jetzt wollt ich grade das Windows Update machen, aber das klappt nicht.

Es bleibt immer bei 0%.😒
1708812864367.png
 
Kannst ja mal die übliche Windows Reparaturen starten lassen.
Per Internetsuche einmal danach suchen:

sfc /scannow
dism
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

shaadar
Emsisoft Emergency Kit läuft auf HBCD Win10 aber nicht HBCD Win11!
Antworten
12
Aufrufe
612
purzelbär
purzelbär
K
Freund hat sich malware eingefangen. Kann er sich auch auf anliegende HDDS oder NAS übertragen?
Antworten
19
Aufrufe
1.335
TorenAltair
T
shaadar
  • Artikel
Leserartikel Zweiten guter Virenscanner installieren für die Rettungslösung Hiren´s BootCD PE v1.02 auf USB – nicht zu schwer!
Antworten
4
Aufrufe
2.652
shaadar
shaadar
L
Wurde mein PC gehackt?! Was hat es damit auf sich?
Antworten
18
Aufrufe
4.967
BFF
BFF
shaadar
Defender findet Backdoor "(aktiv)" - Neuinstallation?
2
Antworten
36
Aufrufe
2.941
Wechsler
W
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz