Ist das clean?? oder net

03/13/2008 10:39 HOgoGO#1

AhnLab-V3 2008.3.12.0 2008.03.13 -
AntiVir 7.6.0.73 2008.03.12 -
Authentium 4.93.8 2008.03.13 -
Avast 4.7.1098.0 2008.03.13 -
AVG 7.5.0.516 2008.03.12 -
BitDefender 7.2 2008.03.13 -
CAT-QuickHeal 9.50 2008.03.12 -
ClamAV 0.92.1 2008.03.13 -
DrWeb 4.44.0.09170 2008.03.13 -
eSafe 7.0.15.0 2008.03.09 suspicious Trojan/Worm
eTrust-Vet 31.3.5611 2008.03.13 -
Ewido 4.0 2008.03.12 -
FileAdvisor 1 2008.03.13 -
Fortinet 3.14.0.0 2008.03.13 -
F-Prot 4.4.2.54 2008.03.12 -
F-Secure 6.70.13260.0 2008.03.13 -
Ikarus T3.1.1.20 2008.03.13 IM-Worm.Win32.Sohanad.cv
Kaspersky 7.0.0.125 2008.03.13 -
McAfee 5250 2008.03.12 -
Microsoft 1.3301 2008.03.12 -
NOD32v2 2943 2008.03.13 archive damaged
Norman 5.80.02 2008.03.12 -
Panda 9.0.0.4 2008.03.12 -
Prevx1 V2 2008.03.13 -
Rising 20.35.31.00 2008.03.13 -
Sophos 4.27.0 2008.03.13 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.13 -
TheHacker 6.2.92.244 2008.03.12 -
VBA32 3.12.6.2 2008.03.13 -
VirusBuster 4.3.26:9 2008.03.12 -
Webwasher-Gateway 6.6.2 2008.03.13 -

ist das clean?? ich bin kein experte deswegen frage ich euch und k�nnt ihr mir fileicht sagen woran man erkenen kan ob es clean ist oder nett?

03/13/2008 13:05 CrunkTime#2

Ne... sieht man doch gleich xD :

eSafe 7.0.15.0 2008.03.09 suspicious Trojan/Worm

Ikarus T3.1.1.20 2008.03.13 IM-Worm.Win32.Sohanad.cv

;)

03/13/2008 13:18 marcopolo1990#3

ist nur clean wenn es eine autoit.exe datei ist (also eine exe vom script)

03/13/2008 13:53 HOgoGO#4

also ist es ein virus?? oder

03/13/2008 13:57 marcopolo1990#5

hmm frage ist nur warum nur die 3 ausschlag geben

nomalerweise wenn das wirklich en virus ist muss AVG oder Antivir etc den doch auch finden

daher glaube ich nicht das es einer ist (au�erdem hast du da ein archive gescannt und nicht eine exe datei)

03/13/2008 13:59 blutix#6

! ist eindeutig ein trojaner^^

@marcopollo

ich wei� nich wie es bei dir ist .. aber bei mir zeigt ikarus clean bei Autoit exen^^

Also 'Archiv Damaged' w�rde ja noch gehen bei Autoit Exen aber doch nich
irgednwas mit worm/trojan ^^

oder denbk ich da i-wie falsch?:rolleyes::rolleyes::rolleyes::rolleyes:

03/13/2008 14:08 marcopolo1990#7

schaut euch mal meinen famrbot whit moblock ON an der is 100% clean
nun scann ich den mal bei virustotal

Code:

AhnLab-V3 2008.3.4.0 2008.03.10 - 
AntiVir 7.6.0.73 2008.03.10 TR/Dldr.Agent.jio 
Authentium 4.93.8 2008.03.07 - 
Avast 4.7.1098.0 2008.03.09 - 
AVG 7.5.0.516 2008.03.10 - 
BitDefender 7.2 2008.03.10 - 
CAT-QuickHeal 9.50 2008.03.10 TrojanDownloader.Agent.frj 
ClamAV 0.92.1 2008.03.10 Trojan.Downloader-22012 
DrWeb 4.44.0.09170 2008.03.10 - 
eSafe 7.0.15.0 2008.03.09 suspicious Trojan/Worm 
eTrust-Vet 31.3.5597 2008.03.07 - 
Ewido 4.0 2008.03.10 - 
FileAdvisor 1 2008.03.10 - 
Fortinet 3.14.0.0 2008.03.10 - 
F-Prot 4.4.2.54 2008.03.09 W32/Downldr2.BCSV 
F-Secure 6.70.13260.0 2008.03.10 - 
Ikarus T3.1.1.20 2008.03.10 IM-Worm.Win32.Sohanad.cv 
Kaspersky 7.0.0.125 2008.03.10 - 
McAfee 5248 2008.03.10 - 
Microsoft 1.3301 2008.03.10 - 
NOD32v2 2935 2008.03.10 archive damaged 
Norman 5.80.02 2008.03.10 - 
Panda 9.0.0.4 2008.03.10 - 
Prevx1 V2 2008.03.10 - 
Rising 20.35.02.00 2008.03.10 - 
Sophos 4.27.0 2008.03.10 - 
Sunbelt 3.0.930.0 2008.03.05 - 
Symantec 10 2008.03.10 - 
TheHacker 6.2.92.239 2008.03.09 Trojan/Downloader.Agent.hid 
VBA32 3.12.6.2 2008.03.05 - 
VirusBuster 4.3.26:9 2008.03.10 - 
Webwasher-Gateway 6.6.2 2008.03.10 Trojan.Dldr.Agent.jio

der bot ist 100% clean also
in dem archive ist bestimmt ne autoit.exe und da der ein BUG drinne hat wegen dem UPX packen ist das normal das er sowas anzeigt die file is aber 100% clean

(ich vermute das das ein Bot von mir ist, weil ich schonmal genau dieses ergebniss bei einem meiner bots hatte)

EDIT:
Zitate aus dem Autoit Forum

Code:

Hallo!
Es ist nat�rlich m�glich, mit AutoIt tats�chlich Trojaner zu schreiebn. Aber die meisten Alarme sind wohl Fehlalarme: Weil es nicht trivial ist, zu erkennen, ob ein Skript n�tzlich oder "b�se" ist, werden bei manchen Herstellern einfach alle AutoIt-Skripte als Virus klassifiziert.
Jon hat sich mit den Herstellern der gro�en Programme zusammengesetzt, um das Probelm zu l�sen.

Code:

Definitiv Fehlalarm. 
Habe ihn auch mit Avira Antivir.
Da haben sie wohl mal wieder eine falsche Signatur erstellt, die alle AutoIt-Skripte erfasst und nicht nur das eine b�se. Die AutoIt.exe und die .bin-Datei werden zumindest zum Teil in die exe-Dateien von euren Skripten eingebaut, daher auch dort die Meldung.

Erste Abhilfe: Guard abschalten
Weitere Abhilfe: Bei Avira melden/beschwerden, updaten, wenn sie es ge�ndert haben.

quellen von [Only registered and activated users can see links. Click Here To Register...]

03/13/2008 14:22 blutix#8

hmn...... da haste wohl i-wie schon recht!!!!!!
hm... ma besten du kaufst dir den Absinth Crypter v3.5 0von Codesoft und cryptest die exe datei dann ist die file 100 % clean 0/32 ^^ :D:D:D:D:D:D:

03/13/2008 18:39 marcopolo1990#9

kaufen xD ??? was ist das xD ?

es kommt bald ne neue beta version raus von autoit (mist da muss ich wieder neues lernen xD)
so wie es im update verlauf steht soll die beta den virenbug beheben
bin mir auch nicht sicher ob Absinth Crypter v3.5 0von Codesoft die scripts zu 100% complitiert