Im Picup bot ist ein virus !?

Page 1 of 2

02/14/2008 18:22 FrozenSunGames#1

Also, ich habe mir den Picupbot, reality version geldaden, und direkt hat sich Avira Antivir beschwert.

Screen:
[Only registered and activated users can see links. Click Here To Register...]

Is das absicht, also arbeitet der Bot als Invaader? und wenn ja wieso? er muss doch nur auf die Tastaturschnittstelle zugreifen.
(Angelbot macht schlie�lich auch keine Probleme)

MFG
FSG

02/14/2008 18:50 Speedboy#2

Also ich wei� nur, dass der ungef�hrlich ist, also einfach "Ignorieren" und "ok".

Aber wie der genau funktioniert wei� ich leider nicht...

02/14/2008 19:05 FrozenSunGames#3

XD das ist iwie nicht gut, wenn keiner wei� wies funzt...
Ich checke ihn ma mit nen paar anderen scannern.

...

EDIT//

Alle sagen mir, dass dieser Wurm enthalten ist:
IM-Worm.Win32.Sohanad.gv

Aber keine der Seiten hat ne ahnung was das teil jez genau macht.
...
lolXD

also nutzen werde ich den Bot jedenfalls nicht, ich bin doch nicht bl�d.

EDIT// 2.0

Das einzige was ich finden konnte, ist, dass IM-Worm die ABK. f�r Instant Messenger Worm ist, also f�r einen Wurm der z.B. ICQ oder MSN basiert ist und sich �ber die Addressb�cher selbst�ndig fortpflanzt.
Hoffe ma das issn schlechter scherz, das so nen teil da drinne is und keiner hats bisher gemerkt.
MFG
FSG

02/14/2008 19:12 Speedboy#4

D.h., eigentlich wei� ich schon, wie der arbeitet:

Das ist ein Macro, der die ganze Zeit auf "^" dr�ckt (mit AutoIt wahrscheinlich)!

Aber ich bin mir sehr sicher, dass das kein Virus ist, der dir Schadet.

AntiVir ist ja bekannt daf�r, dass der wegen jeder Kleinigkeit sofort Radau macht...^^

Edit://

O.o

Wo hast du den denn gedownloadet, wenn ich fragen darf? Im off. Thread?

Edit:/// Ich pr�fe das mal eben genauer...

02/14/2008 19:14 Nikolasjs#5

Ist es nicht oft so mit 'Hacks'? Dass sie als Virus empfunden werden aber in der Tat nichts weiter gegen den Computer haben/machen?

02/14/2008 19:15 FrozenSunGames#6

Quote:

Originally Posted by Speedboy

O.o

Wo hast du den denn gedownloadet, wenn ich fragen darf? Im off. Thread?

Hmm was meinst du jez, wo ich den Bot geloded habe?
Im metin2 Forum in der Obersten Rubrik.

@Nikolasjs, dsa stimmt schon, aber ich gehe lieber auf nummer sicher, der einzige der meinen Rechner schrotten darf bin ich^^

02/14/2008 19:19 Speedboy#7

Also ich hab mich geirrt, dieser "Worm" ist ganz normal, da musst du dir keine Sorgen machen!

(Wenn man bedenkt, dass schon min. 150 Leute den PickUpBot haben und noch keiner was

bemerkt hat...^^)

02/14/2008 19:33 DarkCronicLe#8

AutoIT viren sind normal, dieser worm ist harmlos.

02/17/2008 16:26 FrozenSunGames#9

kk bisher hat er auch keinen schaden gemacht ;)

02/17/2008 16:37 marcopolo1990#10

naja wenn ich den pickup bot benutze hab ich die ganze zeit wenn ich zb schreiben will immer sowas hier : ^^^^^^^^^^^^^^
aber auch wenn der aus is xD
aber er funktioniert das is die hauptsache
denke mal das er es als ne art keylogger etc sieht is ja wohl klar

02/17/2008 17:04 reijin#11

scan:
[Only registered and activated users can see links. Click Here To Register...]

AhnLab-V3;2008.2.16.10;2008.02.15;-
AntiVir;7.6.0.67;2008.02.15;Worm/Sohanad.GV
Authentium;4.93.8;2008.02.17;-
Avast;4.7.1098.0;2008.02.16;-
AVG;7.5.0.516;2008.02.16;-
BitDefender;7.2;2008.02.16;-
CAT-QuickHeal;None;2008.02.16;I-Worm.Sohanad.fm
ClamAV;0.92.1;2008.02.16;-
DrWeb;4.44.0.09170;2008.02.16;-
eSafe;7.0.15.0;2008.02.14;Win32.Sohanad.gv
eTrust-Vet;31.3.5541;2008.02.15;-
Ewido;4.0;2008.02.16;Worm.Sohanad.gv
FileAdvisor;1;2008.02.17;-
Fortinet;3.14.0.0;2008.02.16;W32/Sohanad.GV!worm.im
F-Prot;4.4.2.54;2008.02.16;-
F-Secure;6.70.13260.0;2008.02.15;Sohanad.KS
Ikarus;T3.1.1.20;2008.02.16;Worm.Win32.AutoIt.d
Kaspersky;7.0.0.125;2008.02.17;IM-Worm.Win32.Sohanad.gv
McAfee;5231;2008.02.15;-
Microsoft;1.3204;2008.02.16;-
NOD32v2;2880;2008.02.15;-
Norman;5.80.02;2008.02.15;Sohanad.KS
Panda;9.0.0.4;2008.02.16;-
Prevx1;V2;2008.02.17;Generic.Malware
Rising;20.31.50.00;2008.02.16;-
Sophos;4.26.0;2008.02.16;Mal/Generic-A
Sunbelt;2.2.907.0;2008.02.16;-
Symantec;10;2008.02.16;-
TheHacker;6.2.9.222;2008.02.16;W32/Sohanad.gp
VBA32;3.12.6.1;2008.02.14;IM-Worm.Win32.Sohanad.gv
VirusBuster;4.3.26:9;2008.02.16;-
Webwasher-Gateway;6.6.2;2008.02.15;Worm.Sohanad.GV

weitere Informationen
File size: 228685 bytes
MD5: 847b0fad71d53a685c87ae0e12de9aec
SHA1: f4b723f3100c973949f5e694d50c504eae62f07e
PEiD: -
packers: UPX
Prevx info: [Only registered and activated users can see links. Click Here To Register...]

also... ich kann mich nicht erinnern, dass AutoIt soviele warnungen verursacht... kann nicht vllt mal einer nen test programm mit autoIt tippen und mal uppen? als vergleich?
ansonsten code ich das ganze einfach nochmal in ner Hochsprache^^

02/17/2008 22:43 RRX87#12

ias virusen?

02/17/2008 23:06 marcopolo1990#13

also ein normaler autoit script zeigt keinen virus an!

[Only registered and activated users can see links. Click Here To Register...]

Datei example.au3 empfangen 2008.02.17 22:55:00 (CET)
Status: �berpr�fung Beendet Nichts gefunden

Ergebnis: 0/32 (0%)

AhnLab-V3 2008.2.16.10 2008.02.15 -
AntiVir 7.6.0.67 2008.02.15 -
Authentium 4.93.8 2008.02.17 -
Avast 4.7.1098.0 2008.02.17 -
AVG 7.5.0.516 2008.02.17 -
BitDefender 7.2 2008.02.17 -
CAT-QuickHeal None 2008.02.16 -
ClamAV 0.92.1 2008.02.17 -
DrWeb 4.44.0.09170 2008.02.17 -
eSafe 7.0.15.0 2008.02.17 -
eTrust-Vet 31.3.5541 2008.02.15 -
Ewido 4.0 2008.02.17 -
FileAdvisor 1 2008.02.17 -
Fortinet 3.14.0.0 2008.02.17 -
F-Prot 4.4.2.54 2008.02.17 -
F-Secure 6.70.13260.0 2008.02.17 -
Ikarus T3.1.1.20 2008.02.17 -
Kaspersky 7.0.0.125 2008.02.17 -
McAfee 5231 2008.02.15 -
Microsoft 1.3204 2008.02.17 -
NOD32v2 2881 2008.02.17 -
Norman 5.80.02 2008.02.15 -
Panda 9.0.0.4 2008.02.17 -
Prevx1 V2 2008.02.17 -
Rising 20.31.50.00 2008.02.16 -
Sophos 4.26.0 2008.02.17 -
Sunbelt 2.2.907.0 2008.02.16 -
Symantec 10 2008.02.17 -
TheHacker 6.2.9.222 2008.02.16 -
VBA32 3.12.6.1 2008.02.17 -
VirusBuster 4.3.26:9 2008.02.17 -
Webwasher-Gateway 6.6.2 2008.02.15 -
weitere Informationen
File size: 1254 bytes
MD5: 092cc9ba6a474bf907abce77fa0b98eb
SHA1: ea74997169c290ef9a85e2f11a3324f69defdb66
PEiD: -

weis nicht ob ichs als richtige exe hinbekommen hab aber das is ne autoit datei als exe

[Only registered and activated users can see links. Click Here To Register...]

Datei _GUICtrlListView_Create.exe empfangen 2008.02.17 23:03:32 (CET)
Status: �berpr�fung Beendet Nichts gefunden

Ergebnis: 0/32 (0%)

AhnLab-V3 2008.2.16.10 2008.02.15 -
AntiVir 7.6.0.67 2008.02.15 -
Authentium 4.93.8 2008.02.17 -
Avast 4.7.1098.0 2008.02.17 -
AVG 7.5.0.516 2008.02.17 -
BitDefender 7.2 2008.02.17 -
CAT-QuickHeal None 2008.02.16 -
ClamAV 0.92.1 2008.02.17 -
DrWeb 4.44.0.09170 2008.02.17 -
eSafe 7.0.15.0 2008.02.17 -
eTrust-Vet 31.3.5541 2008.02.15 -
Ewido 4.0 2008.02.17 -
FileAdvisor 1 2008.02.17 -
Fortinet 3.14.0.0 2008.02.17 -
F-Prot 4.4.2.54 2008.02.17 -
F-Secure 6.70.13260.0 2008.02.17 -
Ikarus T3.1.1.20 2008.02.17 -
Kaspersky 7.0.0.125 2008.02.17 -
McAfee 5231 2008.02.15 -
Microsoft 1.3204 2008.02.17 -
NOD32v2 2881 2008.02.17 -
Norman 5.80.02 2008.02.15 -
Panda 9.0.0.4 2008.02.17 -
Prevx1 V2 2008.02.17 -
Rising 20.31.50.00 2008.02.16 -
Sophos 4.26.0 2008.02.17 -
Sunbelt 2.2.907.0 2008.02.16 -
Symantec 10 2008.02.17 -
TheHacker 6.2.9.222 2008.02.16 -
VBA32 3.12.6.1 2008.02.17 -
VirusBuster 4.3.26:9 2008.02.17 -
Webwasher-Gateway 6.6.2 2008.02.15 -
weitere Informationen
File size: 27213 bytes
MD5: ed03db1034d6891e0a5daece2164a58f
SHA1: 7bb9052c1944bb07a1f7fcba48cb3c206fcefe8d
PEiD: -

Also bei mir findet der nichts egal was ich scripte
aber wie gesagt : use of own risk

02/18/2008 13:33 Speedboy#14

Hast du auch mal ein Script gemacht, was z.B. alle paar Sekunden auf "^" dr�ckt?

Vllt. schlagen die Scanner dann erst Alarm, weil ja die Tastatur gesteuert wird?!

02/18/2008 14:23 labbeduddel#15

Denke ich auch eher, weil der ja dann deie tastatur steuert.
Sonen programm zu machn is aber nich schwer xD^^

Greetz

Page 1 of 2