#1 30. August 2010 Hallo Leute, habe letztens für meinen Lehrer ( ) ein gecracktes Programm besorgt. Bei mir lief alles ohne Probleme, mein Scanner hat nicht reagiert, Programm funktioniert reibungslos. Habe meinem Lehrer also guten Gewissens das Programm gegeben, er hat mir heute allerdings gesagt dass der Patch zum Cracken bei ihm sofort Alarm geschlagen hat und sein Scanner nen Trojaner anzeigt. Unangenehm =D Die Frage ist jetzt: Hat mein Scanner den Trojaner nicht erkannt oder ist es auch möglich dass der Scanner meines Lehrers "überreagiert" hat oder so? Kann ich irgendwas unternehmen? Ich benutze ESET NOD32 Antivirus, was er benutzt ist mir leider entfallen, angeblich aber "ziemlich teuer und gut" Peace, pzk + Multi-Zitat Zitieren
#2 30. August 2010 AW: Crack = Trojaner? Mahlzeit, Hast du den besagten Crack noch? Wenn ja, lade ihn mal hier hoch und lass ihn durchlaufen. MfG Wurstkruemmel + Multi-Zitat Zitieren
#3 30. August 2010 AW: Crack = Trojaner? Virustotal bringt nur bedingt was, da der Scanner deines Lehrers schon anschlägt, wird virustotal schonmal mindestens bei einem Scanner nen Virus anzeigen. Es eher kommt drauf an woher du den crack hast und ob dem Upper vertraust bei iload cracks zeigt mein scanner auch oft nen Virus an aber das is meistens nen Fake alarm. Andererseits bei Cracks von Serials.ws kannst du dir zu fast 100 % sicher sein dass sie Schadprogramme sind. Poste mal den Link woher du das Teil hast. + Multi-Zitat Zitieren
#4 30. August 2010 AW: Crack = Trojaner? Danke für den Tipp, habe ihn gerade durchlaufen lassen und musste feststellen, dass mein Scanner seinen Job nicht erledigt hat. Das Ding is ganz schön voll mit Mist =D Das witzige bei der Sache ist nur, dass bei VirusTotal NOD32 den Virus erkennt, auf meinem Rechner allerdings nicht. Mist, habe damit mein Programm gecrackt, hab ich den Scheiß jetzt mitinstalliert? Wenn ja wie soll ich den wieder runterbekommen, das Vertrauen zu meinem aktuellen Scanner hab ich soeben verloren Gruß pzk + Multi-Zitat Zitieren
#5 30. August 2010 AW: Crack = Trojaner? viele cracks werden oft als trojaner eingestuft. sind es eben nicht, vorallem wenn sie von den releasecrews kommen. Wenn deinen iwo per torrent gezogen hast, dann -> your fault + Multi-Zitat Zitieren
#6 31. August 2010 AW: Crack = Trojaner? Richtig... bei einem richtigen scene release brauchst du dir gar keine gedanken machen... da würds nämlichn riesen aufschrei geben wenn das so wäre passiert aber des öfteren das cracks als virus/trojaner angezeigt werden... is aber nich so... schau mal in die NFO rein da steht manchmal auch was drin... wenn du dem crack vertrauen schenken kannst dann sagst deinem lehrer er soll die meldung ignorieren + Multi-Zitat Zitieren
#7 31. August 2010 AW: Crack = Trojaner? Lad das Ding bei VT hoch und poste den output hier, dann können wir dir genaueres sagen. Das ist nicht richtig. Es gab sogar schon verseuchte scene releases. Man sollte niemals irgendwas als grundsätzlich "gut" einstufen. + Multi-Zitat Zitieren
#8 31. August 2010 AW: Crack = Trojaner? Hi, wenn du einem programm nicht vertraust, starte es in der sandboxi und schau nach, was es macht. Oder fühe das programm auf einen virtuellen os aus und les aus ob&wohin er senden möchte. Ich benutze meist die erste variante.... btw: surfen ohne sandboxi tu ick gar nicht mehr, is ja wie sex ohne gummi... machts zwar spannender aba naja ^^ Greetz + Multi-Zitat Zitieren
#10 31. August 2010 AW: Crack = Trojaner? Bei allen. Es kann immer mal passieren, dass durch irgendeinen Fremdeinfluss o.ä. was ins ur-release kommt. Wie gesagt, ihr solltet nicht immer allem blind vertrauen. + Multi-Zitat Zitieren
#11 31. August 2010 AW: Crack = Trojaner? Hier ist das Ergebnis von VT: Spoiler Antivirus Version Last Update Result AhnLab-V3 2010.08.30.00 2010.08.30 - AntiVir 8.2.4.46 2010.08.30 - Antiy-AVL 2.0.3.7 2010.08.30 - Authentium 5.2.0.5 2010.08.30 W32/Backdoor2.EUUP Avast 4.8.1351.0 2010.08.30 - Avast5 5.0.594.0 2010.08.30 - AVG 9.0.0.851 2010.08.30 Dropper.Generic2.FAN BitDefender 7.2 2010.08.30 - CAT-QuickHeal 11.00 2010.08.30 Trojan.Agent.ATV ClamAV 0.96.2.0-git 2010.08.30 - Comodo 5914 2010.08.30 UnclassifiedMalware DrWeb 5.0.2.03300 2010.08.30 - Emsisoft 5.0.0.37 2010.08.30 Trojan.IRC.Backdoor.SdBot4!IK eSafe 7.0.17.0 2010.08.30 Win32.HackTool.Patch eTrust-Vet 36.1.7827 2010.08.30 Win32/Cracker.CG F-Prot 4.6.1.107 2010.08.30 W32/Backdoor2.EUUP F-Secure 9.0.15370.0 2010.08.30 - Fortinet 4.1.143.0 2010.08.30 - GData 21 2010.08.30 - Ikarus T3.1.1.88.0 2010.08.30 Trojan.IRC.Backdoor.SdBot4 Jiangmin 13.0.900 2010.08.30 - K7AntiVirus 9.63.2396 2010.08.30 Backdoor Kaspersky 7.0.0.125 2010.08.30 - McAfee 5.400.0.1158 2010.08.30 Generic.dx!thb McAfee-GW-Edition 2010.1B 2010.08.30 Heuristic.BehavesLike.Win32.ModifiedUPX.J!87 Microsoft 1.6103 2010.08.30 - NOD32 5410 2010.08.30 Win32/HackTool.Patcher.A Norman 6.05.11 2010.08.30 W32/Suspicious_Gen2.BGENN nProtect 2010-08-30.01 2010.08.30 Trojan/W32.Agent.32256.GB Panda 10.0.2.7 2010.08.30 Trj/CI.A PCTools 7.0.3.5 2010.08.30 Backdoor.Trojan Prevx 3.0 2010.08.30 Medium Risk Malware Rising 22.63.00.03 2010.08.30 - Sophos 4.56.0 2010.08.30 Troj/Bdoor-AZC Sunbelt 6814 2010.08.30 Trojan.Win32.Generic!BT SUPERAntiSpyware 4.40.0.1006 2010.08.30 - Symantec 20101.1.1.7 2010.08.30 Backdoor.Trojan TheHacker 6.5.2.1.359 2010.08.30 - TrendMicro 9.120.0.1004 2010.08.30 TROJ_BDOOR.AV TrendMicro-HouseCall 9.120.0.1004 2010.08.30 TROJ_BDOOR.AV VBA32 3.12.14.0 2010.08.30 - ViRobot 2010.8.9.3978 2010.08.30 - VirusBuster 5.0.27.0 2010.08.30 HackTool.Patcher.AWN Ziemlich eindeutig denke ich mal. Das komische ist nur ich benutze NOD32, auf meinem Rechner hat es aber nichts angezeigt.. + Multi-Zitat Zitieren
#12 1. September 2010 AW: Crack = Trojaner? Ich würde das ganze in einer VM oder Sandbox ausführen und beobachten ob etwas passiert, also netzwerkverkehr und ob dateien geändert werden etc.... + Multi-Zitat Zitieren
#13 1. September 2010 AW: Crack = Trojaner? Also laut dem VT-Log würde ich sagen, das ist definitiv Malware. "Normale" Cracks werden zwar auch oft erkannt, aber nicht als "IRC.Backdoor". + Multi-Zitat Zitieren
#14 1. September 2010 AW: Crack = Trojaner? Also das mit der Sandboxie hab ich versucht, leider blick ich da noch nich so ganz durch.. Wie kann ich denn nachvollziehen ob das Programm da irgendwas im Hintergrund ausführt oder so? Wird das dann angezeigt? Irgendein Protokoll? Abgesehen davon das es sehr wahrscheinlich eh Malware is Und warum zeigt mir ESET NOD32 nix an, bei VT erkennt es aber was? + Multi-Zitat Zitieren
#15 1. September 2010 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: Crack = Trojaner? Dein Virenscanner ist keine Versicherung. Er kann dich warnen, findet aber nur was er kennt. Ganz nach dem Motto - was der Bauer nicht kennt frisst er nicht. Wenn die Malware - als du Sie aufgeführt hast - noch nicht bekannt war kann er Sie nicht finden. Daher meine Empfehlung an dich: Formatieren. Warum: steht hier im Forum zur genüge. zum Beispiel auch hier: Warum man bei Infektionen den Rechner neu installieren sollte - RR:Board + Multi-Zitat Zitieren