Cryptload wird plötzlich als Malware erkannt...

  • geschlossen
  • Problem

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Cryptload wird plötzlich als Malware erkannt...

    Problem ist heute aufgetaucht, lade schon seit Monaten damit, heute hat mein NOD32 angeschlagen

    ...\CryptLoad_1.1.4.rar »RAR »CryptLoad.exe - MSIL/IRCBot.A Trojaner

    dann hab ich die cryptload.exe gelöscht und das Archiv nochmal von der Herstellerseite gezogen und dann bei virustotal.com hochgeladen...folgendes kam dabei heraus:

    AhnLab-V3 - - -
    AntiVir - - SPR/Tool.NetCat.B
    Authentium - - W32/Netcat
    Avast - - Win32:Trojan-gen {Other}
    AVG - - RemoteAdmin.BX
    BitDefender - - -
    CAT-QuickHeal - - Trojan.MSIL.Dedem.ai
    ClamAV - - PUA.NetTool.Netcat-18
    DrWeb - - Tool.Netcat
    eSafe - - Suspicious File
    eTrust-Vet - - -
    Ewido - - Not-A-Virus.RemoteAdmin.Win32.NetCat
    F-Prot - - W32/Netcat
    F-Secure - - RemoteAdmin.Win32.NetCat
    Fortinet - - HackerTool/Nt110
    GData - - Win32:Trojan-gen
    Ikarus - - Backdoor.Win32.IRCBot.JF
    K7AntiVirus - - Trojan.Win32.Malware.1
    Kaspersky - - not-a-virus:RemoteAdmin.Win32.NetCat
    McAfee - - -
    Microsoft - - -
    NOD32v2 - - Win32/RemoteAdmin.NetCat
    Norman - - -
    Panda - - HackTool/NetCat.A
    PCTools - - Backdoor.NetCat32.C
    Rising - - Backdoor.Shelop
    Sophos - - NetCat
    Sunbelt - - -
    Symantec - - NetCat
    TheHacker - - Aplicacion/NetCat
    TrendMicro - - PAK_Generic.001
    VBA32 - - Trojan.MSIL.Dedem.ac
    ViRobot - - -
    VirusBuster - - Backdoor.NetCat32.C
    Webwasher-Gateway - - Virus.Win32.FileInfector.gen!90 (suspicious)

    Ich weiss das NetCat eine Windoof Anwendung ist (Remote.Admin oder so, ist mir aber auch nicht sympathisch...=D), soweit ich das herausfinden konnte baut CL auf diesem NetCat auf, irgendwie find ich es jedoch beunruhigend...gibt es andere Programme dieser Kategorie, die .ccf Container lesen können oder muss ich dann gezwungenermassen auf .dlc oder .rsdf Container umsteigen...war eigentlich hochzufrieden mit CL...aber das stresst mich jetzt...^^...unnötige Paranoia??

    danke für Eure hilfe!!

    yummy


    PS: Sorry wegen der Darstellung, aber html funktioniert ja nicht^^...für Hinweise wie ich das besser machen kann (die Tabelle mit den Antivirus Resultaten) bin ich dankbar...
  • Hallo,
    ja, das ist doch auch verständlich, oder?
    cryptload ist eine Art Trojaner, der aber (für dich) nicht bösartig ist ^^
    also, lass es dabei und mach bei deinem virenscanner einfach die Ausnahme bei dieser Datei und scho geht alles wieder rund...

    keine sorge..

    mfg
    lol
  • hm, gefällt mir irgendwie nicht =)...ich probier mal jdownloader aus, kann ja auch ccf und all die anderen container lesen...das ist hauptargument für mich...und youtube saugen kann er auch noch...gebe dem teil mal ne chance =) oder spricht da was dagegen, schlechte erfahrungen etc.?

    wegen der ganzen "harmloser" Trojaner Geschichte, ich meine, wer programmiert cryptload, garantiert leute aus der scene, das tool ist ja sozusagen extra für diese oneclickhoster geschaffen worden und so lange gibts die nun auch wieder nicht, ist sozusagen ein neuer distributionsweg neben IRC, FTP und P2P und dafür entwickelt man halt Tools, die den Bedürfnissen entsprechen...auf der anderen Seite lässt sich ja mit einem Botnetz ziemlich Geld verdienen und ich glaube kaum, dass Programmierer oder Leute die Bescheid wissen/wüssten Cryptload "denunzieren"...ist nur so ein pre-paranoider Gedankengang =)...im Prinzip könnte Cryptload ein aktiver oder halt auch nur latenter Trojaner "auf Abruf" sein, aber wenns der/die Urheber brauchen, haben sie einen Bot mit jedem User der CL installiert hat...sind nur so Dinge die mir im Kopf rumgeistern, bin kein Programmierer und kann deshalb auch nicht genau nachvollziehen, wie CL arbeitet etc....


    EDIT: hab dem jdownloader seine chance gegeben, war abartig unstabil, sowohl die "stable" als auch die beta mit über 400 änderungen^^, von der funktionalität her bräuchte sich das teil aber nicht zu verstecken...
  • das gleiche Problem habe ich auch gehabt. Da habe ich ein 66Kb Programm von internet runtergeladen! und dann nach Rechner-Neustart habe ich keine Probleme mir gehabt!
    wenn jemand Interesse hat kann mir einfach eine PN geben mit Überschrift:

    Probleme mit Cryptload
    LG
    JOE
  • Wird nur zum Reconnecten der Fitzbox benötigt!

    Das W32/Netcat gefunden wird ist wirklich harmlos.

    Wird nur zum Reconnecten der Fitzbox benötigt!

    Allerdings ist auch klar warum die AV-Progs darauf Ansprechen, dieser Prozess greift ja schliesslich ins System ein!

    Also wie gesagt,wenn der Download direkt über die CryptLoad Seite (also *.info) gemacht wurde ist alles sauber!!!:D
    [SIZE="3"]Der einzige Unterschied zwischen einem kleinen Jungen und einem Mann
    ist der Preis seines Spielzeugs!
    [/SIZE]
  • Danke für Deine nette PN. Da hatte mein AVAST also doch recht !
    Habe die infizierte Datei in den Vierencontainer verschoben, dann gelöscht und weiterinstalliert. Es scheint alles o.k. zu sein. Scanner meckert nicht.
    Nochmals Danke !
    albrecht; ;);)
  • Ich hab cryptload mit speziellen Tools verglichen, die überprüfen, ob das Programm Daten irgendwo ins Netz stellt. Außer der Update-Prüfung wird keine Verbindung hergestellt. Das Programm ist total clean.
  • Ja, das kann sein, dass du Cryptload von einer anderen Seite geloadet hast, oder einem YouTube-Link gefolgt bist ;) . Vielleicht hast du auch etwas von Cryptload gedownloadet, und diese Datei ist ein Trojaner. Denn könnte es sich in Cryptload integriert haben. Gibts alles:rolleyes:. Ich würde es auf jeden Fall neuinstallieren.