[jack-m]

ok hab mal den mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe umbenannt in kopie.exe und bei Virustotal testen lassen. Ergebnis: 16/42 (38.1%) haben etwas "Schädliches" entdeckt. Man sagt ja immer das wäre eine Fehlmeldung aber bei 38% ist es wohl doch etwas risikoreich den auszuführen

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

alternativ kann man auch ohne Virus die Testversion ein halbes Jahr lang mit dem "Office 2010 Trial Extender" legal nutzen ohne ein Risiko einzugehen.

hier ein paar Infos dazu (wurde sogar von chip.de empfohlen)

Office 2010 Trial Extender 1.0.0.1
Microsoft Office 2010 needs to be activated after 30 days. It can be rearmed 5 times, every rearm gives you additionally 30 days to activate.
If you always rearm it on the last day before it has to be activated that makes a total evaluation time of 6 * 30 = 180 days.
Although the rearm feature was made for corporate users, it cannot be illegal to use it since it's an official feature.
You can use this tool to rearm Office 2010 5 times. Just re-apply once the 30 days are over.
This tool only works with RTM (14.0.4760.1000) versions of Microsoft Office 2010!

hier der link:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Bye Jack-M

[yahuo]

Hallo, Jack-M -


bezüglich der VirusTotal Ergebnisse darf ich Dich auf dieses Tutorial von mir verweisen? Ist aber leider nur in Englisch verfügbar: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Nicht auf die Zahlen kommt es an ...


Gruss,

YaGru

[jack-m]

Zitat:

Zitat von yagru

Hallo, Jack-M -


bezüglich der VirusTotal Ergebnisse darf ich Dich auf dieses Tutorial von mir verweisen? Ist aber leider nur in Englisch verfügbar: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Nicht auf die Zahlen kommt es an ...


Gruss,

YaGru

@ YaGru

ich kann deinen Artikel leider nicht öffnen da ein Login benötigt wird. Kopiere doch den Artikel für alle sichtbar hier hinein

Thanx Jack-M

[yahuo]

Hallo,


mir war nicht bewusst, dass dieser Bereich nur für registrierte Benutzer zugängig ist.

Hier ist der Artikel:

Zitat:

VirusTotal - a little guide


Before discussing VirusTotal and the usage of this service, we must understand the whole area of virus scanners, malware scanners, and the like. If you start a thread discussing your next virus scanner you must be careful not to create something like a religious war on this topic.

Virus scanners are a business, and business rules apply. This is why one virus gets different names from the different companies, as there is - as of today - no institution that sets the rules for malware naming. And there is no "best" company in this business, it's like an everlasting race with no winner at all. You bet on a company, and if they are lazy detecting the virus that just installed itself on your PC, you will hate them if any other company knows the virus.

And there is the fine borderline between a virus, a trojan, a malware program, a bot, a root kit - you name it. As the focus of the virus scanner company may be different than yours, some programs might go undetected, and that's why you need an additional program like Spybot Search & Destroy or Malwarebytes.

Keeping these few facts in mind, we now take VirusTotal into focus.

VirusTotal is a website that accepts uploaded files and runs at the moment 42 different virus scanners against the file and displays the result, stores it and displays it any time later if you supply the identification string of the file. This applies to the first upload of a file. If you upload the file after someone else did, you get a link to the first result and the option to analyze again. Every subsequent analysis is only kept a few days, so some of the links in this tutorial may not be valid when you enter them into your browser.

But how do you read the results that VirusTotal provides? To understand the results, you need to understand how the scanners operate. The time when you could identify a virus (I will summarize all kind of threats under this name from now on) by the name of the program is gone. Today there are viruses that not even change their names, but also (at least) parts of the code. There a virus scanner can only operate in statistics to identify a virus.

If you install a virus scanner, one of the last options is the kind of detection strategy, and that is mostly worded "use advanced heuristics to identify potentially unwanted software". You would not sign a contract with that kind of wording, as in the last instance it says "we will try and guess, and if we think we guessed right, we will do as if we found a real threat."

So the scanners use patterns, observations (what does a program do?), and heuristics to identify a virus. But they extrapolate this to also identify a virus that is not known in their databases at the moment!

So you see that not any "hit" is a "hit", but a good guess, at least.

Now combine the guessing force of 42 different vendors, and you get a guess list.

Now have a look at this VirusTotal result:

Code:

http://www.virustotal.com/analisis/d16d23ff786df1a00c90739babee67a13fe87922f811d8021ab410cc9c76963e-1268474834

The program got a result of 1 out of 42 possible threats. If you look at the one hit, it is Symantec, and the threat found is "Suspicious.Insight". I can tell you, that this program is not a virus. I have it written myself, and I use it to post on warez boards. It doesn't even access the internet (I use wget, a command line program, for accessing the internet). There is no registry access, nothing that from my point of view could explaing the "Suspicious.Insight"

Let's examine another result:

Code:

http://www.virustotal.com/analisis/4850beb30547156786a15048f5d27617e4b797e35b6c44cd567e78f8341a59c2-1268072858

This one got 4 out of 42 threats.

Now have a look at this:

Code:

http://www.virustotal.com/analisis/4850beb30547156786a15048f5d27617e4b797e35b6c44cd567e78f8341a59c2-1268475437

This gives 3 out of 42 threats.

An interesting fact is, that it is the same file, scanned at two different dates. The first scan was on March, 8. 2010, and the second scan was on March, 13. 2010. While the three reamining threats are the same, the Symantec "Suspicious.Insight" is gone.

As the virus scanner vendors don't tell us their "secrets" on how they detect a virus, we have to guess. As a-squared flags this as Virus.Win32.KdCrypt!IK, and Ikarus as Virus.Win32.KdCrypt, it seems they can't really analyze the file as it is in a compressed exe format.


These is a scan of a WinRAR crack:

Code:

http://www.virustotal.com/analisis/776303a0a9794f0abc8696c395892d84de37b050c5adb76e2f7fe64f594090e1-1268581701

It gives 5 out of 42:

• a-squared 4.5.0.50 2010.03.14 Riskware.Keygen.WinRAR!A2
• CAT-QuickHeal 10.00 2010.03.13 (Suspicious) - DNAScan
• eSafe 7.0.17.0 2010.03.14 Win32.TrojanHorse
• McAfee-GW-Edition 6.8.5 2010.03.13 Heuristic.LooksLike.Win32.SuspiciousPE.B
• TrendMicro 9.120.0.1004 2010.03.14 PAK_Generic.001

What we learned so far allows us to leave out CAT-QuickHeal, McAfee-GW-Edition (why didn't the other two McAfee scanners report anything at all?), and TrendMicro, as their results are "Generic", "Suspicious", and "LooksLike".

a-squared reports a ... keygen?! Seems that from the point of a software vendor a keygen is a threat. To sales.

eSafe isn't known to me at the moment and is the last man standing against the crack. With this result, I would go and use the crack.

Do you know Magic Jelly Beans? Just upload your version to VirusTotal and have a look. Oh, you don't know? MJB allows you to retrieve your Windows serial number. So it's a threat. Depending on the point of view.

After looking into some results of the combined virus scanner force, let's look deeper into the way a virus scanner identifies a threat:

Each virus scanner operates on a pattern database (or how you like to call it), that is updated on a frequent basis, at least every other day when you have a look at the big names like McAfee. For NOD32 that is used on my PCs, it looks like a daily update. The vendors change their opinion over time, so the thing that triggered the "Suspicious.Insight" on the first scan is now gone (the file has not changed!), but the detection pattern has changed.

And this is one definitive truth we need to understand when dealing with virus scanners: they develop, and not always in the same direction. As the former German Bundeskanzler Adenauer said: "No one can forbid me to get smarter" when asked on why he changed his point of view in a particular political matter.

Back to the basic problem: you download software from a warez board, and you want to be sure that it is not infected. First rule of thumb: there always is a risk, even when the data/program is provided directly from the vendor. Downloading software from a warezboard has the threat of infected software, buying software from a vendor has the fact that you have to pay for it (and sometimes get some virus for free). I plan to cover the basic facts on how to avoid getting an infection in a later tutorial, but will give some clues later on in this one.

When I have to check a suspicious post, my first point of analysis is the virus scanner on my PC. For years I have used (and sold) McAfee. Over the last two or three years I had some serious issues with McAfee, so that I switched to NOD32 when I installed the first 64bit OS on one of my PCs because at that time NOD32 was the first scanner to operate on a 64bit basis. When NOD32 doesn't allow a downloaded file to be saved, this is a first indicator.

I deactivate NOD32 temporarily and download the file again, open it with WinRAR and extract the executables into a work directory. Then I pick the keygen, crack, whatever and upload it to VirusTotal. After the upload is finished, I activate NOD32 again.

Then I have a look at the results:

• a-squared
• AhnLab-V3
• AntiVir
• Antiy-AVL
• Authentium
• Avast
• Avast5
• AVG
• BitDefender
• CAT-QuickHeal
• ClamAV
• Comodo
• DrWeb
• eSafe
• eTrust-Vet
• F-Prot
• F-Secure
• Fortinet
• GData
• Ikarus
• Jiangmin
• K7AntiVirus
• Kaspersky
• McAfee
• McAfee+Artemis
• McAfee-GW-Edition
• Microsoft
• NOD32
• Norman
• nProtect
• Panda
• PCTools
• Prevx
• Rising
• Sophos
• Sunbelt
• Symantec
• TheHacker
• TrendMicro
• VBA32
• ViRobot
• VirusBuster

This is the list of antivirus products, that VirusTotal uses to scan an uploaded file. I left out the version number of the virus signature database as it changes over time.

Now, I gave them a few colors to create a few groups, red are the big boys (in relation to market penetration, without really consulting any statistics). Please don't discuss this, as you would set your preferences differently (especially when you use one of the products that I did not mark red). White are the second liga players, at least from my impression regarding members mentioning them in forum posts.

If more than one of them flags the file as a real threat, I consider it malware. The Suspicious variant of Symantec (and others) doesn't count in that case.

Let's summarize a little:

On behalt of VirusTotal:

• make sure YOUR virus protection is up-to-date and running
• just counting numbers (the higher the findings, the worse the program) doesn't work
• when the big guys agree on a threat, I would stay away from it
• just in case, wait a few days so your virus scanner receives a new pattern definition (if it really should be a very new virus)

On behalf of the solution to get a program running:

• a keygen could be run in a virtual machine to get the key and/or activation code
• a crack that patches the program and/or changes the registry must be run on your PC. You need more care with this!
• a reg-file (entries added to the Windows registry) can be reviewed when you open the .reg file with the Windows editor

On behalf of the poster:

• I trust my fellow staff members, and you can as well
• you can trust members with the "Visiting Admin/Staff" title, as they come from "Friends of RapidRise" and are hand-selected
• with other members, have a look at the number of their postings, and check their recent posts for complaints on malware

I am really sorry that I can't provide you a guide that gives a signal like a traffic-light for "Stop" or "Go", but this is how life really is. You need to decide for yourself and need to take a lot of facts into consideration. It's the same with warezed software.

Wishing you the best!


Kind regards,

YaGru

[Gregori]

Ich bekomme keine Fehlermeldung, aber trotzdem schalltet er das Programm nur für 29 Tage frei ist das normal und es kommt immer noch die Meldung das ich es aktiveren soll. Liegt es vielleicht am Key das ich bei der Installation eingeben habe?
Ach ja ich nutze den KMS Activator 1.052

MFG
gregori

[P!r4t]

bist du dir sicher, dass du auch die VL version hast. Bei der VL version braucht mann keine nummer einzugeben

[yahuo]

Hallo, c00n -


ja, entweder Du änderst die 0 in eine 1, oder Du löschst den Schlüssel "Enable".


Gruss,

YaGru

[Ferengi]

Ich verstehe nicht, was das ganze Gedöns mit Activatoren u.s.w. soll. Habe mein Win7 64Bit eingelegt, gestartet und gut ist. Hat sich von selbst aktiviert. Die Eingabe einer Nummer war auch nicht notwendig. Was zieht Ihr euch da für Schrott auf den Rechner?

[Shadowman2008]

Sorry, ich bin einfach zu blöd um Office 2010 zu aktivieren. Bitte nicht meckern, wie muss ich denn den mini-KMS Activator 1.3 genau benutzen? Habe hier schon nach einer genauen deutschen Anleitung gesucht, doch nichts gefunden. Will bitte Office 2010 mal unter XP aktivieren!
Danke für Hilfe.


Keiner da, der sich evtl. mal meiner Bitte annimmt oder weiß, wo ich so eine deutsche Anleitung finden kann?
Dankeschön.
24.09.2010

[Wanderstock40]

Zitat:

Zitat von Ferengi

Ich verstehe nicht, was das ganze Gedöns ....Habe mein Win7 64Bit eingelegt, gestartet und gut ist..

Was ist dein Win7 64Bit?

[Budweiser]

Zitat:

Zitat von Ferengi

Ich verstehe nicht, was das ganze Gedöns mit Activatoren u.s.w. soll. Habe mein Win7 64Bit eingelegt, gestartet und gut ist. Hat sich von selbst aktiviert. Die Eingabe einer Nummer war auch nicht notwendig. Was zieht Ihr euch da für Schrott auf den Rechner?

es geht hier um OFFICE 2010!

wer lesen kann ist klar im vorteil.

[titan109]

Herzlichen Dank, YaGru für das Posten deiner exzellenten Analyse bezüglich Virenscanner. Um aber auf die ursprüngliche Frage zurückzukommen, die hier diskutiert wurde und offen geblieben war: Ist nun der mini-KMS Activator deiner Meinung nach ein Virus/Trojaner oder nicht? Ich denke eher nicht, dennoch bleiben kleine Zweifel. Man müsste ihn halt beobachten, sich eigene Meinung bilden, feststellen, ob er Verbindungen nach aussen aufbaut. Hat sich schon jemand die Mühe gemacht?

[Wanderstock40]

Zitat:

Zitat von titan109

Man müsste ihn halt beobachten, sich eigene Meinung bilden, ......

Warum beobachten? Nutzen und wieder deinstallieren.

[backlash]

top geht alles, danke

[ewaldaush]

Besten Dank

[MoDi93]

bei mir kommt fehlercode 0x8007232B und sagt This copy of Microsoft Office is not aktivated.
was soll ich machen??

[gtch]

Hallo Leute, ich hab ein Problem:

Nachdem ich Fall 2 von Dark-Load ausgeführt habe ist bei mir folgendes passiert:

Office hat mich beim 2ten Mal aufgefordert den Key erneut einzugeben. Das habe ich gemacht, allerdings hat Office dann gesagt dass ich keine Linzenz mehr installiert habe und sich geschlossen.

Und nun kann ich Office nicht mehr deinstallieren!!!

Ich klicke auf Office deinstallieren und es startet zwar, allerdings beendet es den Prozess kurz darauf und sagt: "Die Deinstallation von Microsoft Office wurde nicht erfolgreichabgeschlossen."

Was kann ich jetzt tun um Office zu deinstallieren?

MfG

=> Danke hab das Problem selber gelöst. Falls irgendjemand das selbe Problem hat:
1. Die ersten Schritte wie in Fall 2 ausführen
2. Bei Key-Aufforderung den Key nicht eingeben, sondern die Installation abbrechen und Office schließen
3. Office deinstallieren

[Downstream]

Sorry für die FRage, aber ich versteh das nicht..

Ich hab jetzt Office 2010 installiert ohne Aktivierung und jetzt wenn ich den KMS Aktivator öffne steht da nur für "corporate Office versions only!"

Was muss ich denn jetzt machen?

mfg

ps: Liegt es daran, dass mein Windows nicht aktiviert ist?

[peterlustig741]

Danke, ein Problem weniger.

[Wanderstock40]

Zitat:

Zitat von peterlustig741

Danke, ein Problem weniger.

Fürs Danken gibt es den Button rechts unten. Das hat den Vorteil, dass jeder sieht wofür und außerdem muss man/frau sich nicht durch so viel Unnützes durchlesen.

[cornytech]

ist fix ein trojaner wenn man das ding mal zerpflückt kommt eine autorun.exe zum vorschein die sich in die registry reinwählen will.

wer stellt das ding zur verfügung?

[baumann]

Zitat:

Zitat von cornytech

ist fix ein trojaner

Hm? Was meinst Du?

[hhalztu]

Danke!

[SpeedyFlinky]

Es ist doch normal das ein Virus fund gemeldet wird!
Das zeigt doch, dass euer Virenscanner gut Funktioniert, aber mal im ernst!!!
Es ist doch klar das es, als Virus erkannt wird!
Das Programm verändert ja etwas in der Regetry und KÖNNTE dem PC ja schaden.....
Jeshalb werden sämtliche Cracks als Virus anerkannt!!!!!!!!!

[neozion]

Nochmal zum Verständnis:

Der Aktivator macht nix an der Registry oder sonst was - wenn man sich das original besorgt. Was sonst wo eingebaut wurde ist eine andere Sache.

Für die Versionen von dem - aus "Hersteller-Hand" - stammenden "mini-KMS" gibt es sogar Checksummen:

FILE: mini-KMS_Activator_v1.053_ENG.exe
SIZE: 1,074,176 byte
CRC: D8C35AC3
MD5: 17AF9EE08E6F11635F95176AA27B5FD4
SHA-1: E5D0DAF3886BC70A8AF6AA54E6F22862FD354CA4

bzw. für den Office-2010-Aktivator:

FILE: mini-KMS_Activator_v1.2_Office2010_VL_ENG.exe
SIZE: 1,057,280 byte
CRC: 6427D759
MD5: 797429180C8C307B2A5D5ECF7AC77C8B
SHA-1: 4E87F19B4718C107734D07FF407AD2DB06400766

Er simuliert lediglich einen lokalen KMS-Host. KMS = Key-Management-Server (das wird auch in normalen Firmen verwendet).

Die Virus-Warnungen stammen daher, dass zum einen der Algorithmus inzwischen als "potenzielle Bedrohung" bei fast allen Viren-Scannern eingebaut ist.

Der Grund ist eben, das kurzzeitig (es sei denn man baut ihn als Service ein) ein lokaler Server aufgebaut wird. Darüber aktiviert sich Office 2010 dann.

Ein lokaler Server ist immer ein Sicherheitsrisiko...deshalb melden sich auch die Virenscanner, obwohl es hier nur um Port 1688 geht und alles lokal abläuft.

Sicher sind die Checksummen natürlich auch nur in einem gewissen Bereich, aber Wzor (daher stammen die), war immer zuverlässig und sie stammen wohl aus dem entsprechenden russischen Board.

[Schmicky]

Hallo Leute

es gibt ja auch die Office 2010 Version für Firmen.
Office 2010 Pro Plus MAK.

Darüber hinaus gibt es auch noch, wobei ich nicht weiß ob die 180 Tage auch sind.
Office 2010 Pro Plus aktivated forever.

Hatte die mal einer von euch getestet?
Abgesehn jetzt, dass das die Englische Version ist.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Hecki093]

Zitat:

Nach 180 Tagen verhält sich Office wie jeder KMS-Client - die Version wechselt zuerst für 30 Tage in den sogenannten OOT (Out-Of-Tolerance) Status.

Hier wird das Zeitintervall für den Versuch einer Neuaktivierung von 7 Tagen zurück auf 2 Stunden gesetzt. Findet der Client (Office) in den 30 Tagen den Host (Keygen/KMS-Dienst), beginnen wieder 180 Tage.

Klappt das nicht, kommt der Benachrichtigungsmodus.

Hier ein Bild der Zeitleiste für eine KMS-Aktivierung:



und so sieht dann der Benachritigungsmodus aus:

Habe das Problem das es bei mir so aussieht wie neozion das bild Hochgestellt hat. Was kann ich da machen das ich 180 Tage habe und die dann auch immer wieder erneuern kann`?

Habe es mit dem Aktivator versucht aber bei mir Funktioniert das irgendwie nicht Kann mir bitte einer Helfen


lg Hecki093

[Wanderstock40]

Zitat:

Zitat von Hecki093

Habe es mit dem Aktivator versucht aber bei mir Funktioniert das irgendwie nicht Kann mir bitte einer Helfen
lg Hecki093

Was hast Du denn konkret versucht? Hier kann doch niemand Hellsehen.

[MoDi93]

kann mir jemand bei meinem problem bitte helfen ich habe ihn schonmal erwähnt aber keine hat mir eine Antwort gegen.
ich habe microsoft office 2010 erfolgreich installiert aber wenn ich jetzt outlook oder word oder excel starte kommt immer ein fenster mit der meldung: This copy of Microsoft office is not activated.
ich kann zwar dann aber auf OK klicken aber das fenster komt immerwieder und das nervt.
bitte hilfeeeeeeee...........

[pauli111]

Habe bei mir ebenfalls ein Problem,

auf meinem Notebook mit XP hat alles wunderbar funktioniert mit der Installation auch mit der BIE - Datei Office 2010 ist voll aktiviert!

Bei meinem Win 7 kann ich zwar installieren, aber wenn ich dann auf die BIE - Datei gehe ud diese Ausführen will, öffnet sich das erste schwarze Fenter mit einer ganzen Menge ERROR meldungen wo zum schluß dann steht irgendeine Taste drücken.
Im zweiten Fenster was sich öffnet steht dann BIE , und das wars. Es tut sich dann nichts mehr.

Hat jemand einen Tipp zu diesem Problem???


so, habe jetzt alles ausprobiert was ging, leider immer ohne erfolg.
mal sagte das office, das es probleme mit der aktivierung gibt, nächstes mal kam eine fehlermeldung, dann kam die aussage es geht nicht weil wohl mal eine testversion installiert war.
das löschen der regedit einträge hat auch leider nichts gebracht, im gegenteil, ich konnte das office nicht mehr löschen.
musste dann doch glatt ein systembackup durchführen.
woran liegt das bloß?

[Albo_Nator]

DANKE bestens funktioniert!!!!!!!!

[nachtstab]

Bräuchte dringend Hilfe von euch !

bei mir kommt immer wenn ich beim Mini-KMS Activator "install/ uninstall KMService" drücke folgende fehlermeldung! ---> " C:\Users\......\AppData\Local\Temp\312D.temp\choic e.exe ist keine zulässige Windows-32 Anwendung"

Wie könnte man den Fehler beheben ?? an was liegt das? würde mich sehr freuen, wenn mir jemand helfen könnte...

[Kaylong]

Hallo,

ich habe auch ein problem. ich habe office 2010 installiert und kann es auch verwenden, jedoch ist es nicht aktiviert. wenn ich den activator öffne und auf installieren klicke, erscheint ein fenster in dem ich gefragt ob ich es installieren möchte. nach dem ich die frage mit Y bestätigt habe, erscheint folgende meldung:
http://www.abload.de/image.php?img=key8xn9.jpg

hoffe mir kann jemand weiterhelfen.
habe auch schon den registry eintrag geändert.

[Rolli2448]

Bräuchte mal einen Tip von Euch.
Ich habe mir ein nees Laptop gekauft. Als Software ist Windows 7 Home 64 BIT und Office 2010 als 10 Tage Testversion installiert.
Kann man Windows 7 Ultimate drüberinstallieren oder mit einem Loader Windows Ultimate erzeugen.
Kann man die Office Version freischalten ?
Bei meinem festen PC hatte ich keine Probleme von Vista auf Ultimate und auch mit dem Office.
Ich wolte nur sichergehen deshalb die Frage.
Vielen Dank im voraus.

[grins^^]

Weiß einer woran des liegt, dass wenn ich nen Prodict key eingeb, und Office an dem nicht rum meckert, es sigar konfigurirtt und diese abschließt, dass wenn ich dann Office ne starten soll es immer noch nciht aktiviert ist?