Ist das clean?? oder net

HOgoGO · 03/13/2008, 10:39

AhnLab-V3 2008.3.12.0 2008.03.13 -
AntiVir 7.6.0.73 2008.03.12 -
Authentium 4.93.8 2008.03.13 -
Avast 4.7.1098.0 2008.03.13 -
AVG 7.5.0.516 2008.03.12 -
BitDefender 7.2 2008.03.13 -
CAT-QuickHeal 9.50 2008.03.12 -
ClamAV 0.92.1 2008.03.13 -
DrWeb 4.44.0.09170 2008.03.13 -
eSafe 7.0.15.0 2008.03.09 suspicious Trojan/Worm
eTrust-Vet 31.3.5611 2008.03.13 -
Ewido 4.0 2008.03.12 -
FileAdvisor 1 2008.03.13 -
Fortinet 3.14.0.0 2008.03.13 -
F-Prot 4.4.2.54 2008.03.12 -
F-Secure 6.70.13260.0 2008.03.13 -
Ikarus T3.1.1.20 2008.03.13 IM-Worm.Win32.Sohanad.cv
Kaspersky 7.0.0.125 2008.03.13 -
McAfee 5250 2008.03.12 -
Microsoft 1.3301 2008.03.12 -
NOD32v2 2943 2008.03.13 archive damaged
Norman 5.80.02 2008.03.12 -
Panda 9.0.0.4 2008.03.12 -
Prevx1 V2 2008.03.13 -
Rising 20.35.31.00 2008.03.13 -
Sophos 4.27.0 2008.03.13 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.13 -
TheHacker 6.2.92.244 2008.03.12 -
VBA32 3.12.6.2 2008.03.13 -
VirusBuster 4.3.26:9 2008.03.12 -
Webwasher-Gateway 6.6.2 2008.03.13 -

ist das clean?? ich bin kein experte deswegen frage ich euch und könnt ihr mir fileicht sagen woran man erkenen kan ob es clean ist oder nett?

CrunkTime · 03/13/2008, 13:05

Ne... sieht man doch gleich xD :

eSafe 7.0.15.0 2008.03.09 suspicious Trojan/Worm

Ikarus T3.1.1.20 2008.03.13 IM-Worm.Win32.Sohanad.cv

marcopolo1990 · 03/13/2008, 13:18

ist nur clean wenn es eine autoit.exe datei ist (also eine exe vom script)

HOgoGO · 03/13/2008, 13:53

also ist es ein virus?? oder

marcopolo1990 · 03/13/2008, 13:57

hmm frage ist nur warum nur die 3 ausschlag geben

nomalerweise wenn das wirklich en virus ist muss AVG oder Antivir etc den doch auch finden

daher glaube ich nicht das es einer ist (außerdem hast du da ein archive gescannt und nicht eine exe datei)

blutix · 03/13/2008, 13:59

! ist eindeutig ein trojaner^^

@marcopollo

ich weiß nich wie es bei dir ist .. aber bei mir zeigt ikarus clean bei Autoit exen^^

Also 'Archiv Damaged' würde ja noch gehen bei Autoit Exen aber doch nich
irgednwas mit worm/trojan ^^

oder denbk ich da i-wie falsch?

marcopolo1990 · 03/13/2008, 14:08

schaut euch mal meinen famrbot whit moblock ON an der is 100% clean
nun scann ich den mal bei virustotal

Code:

AhnLab-V3 2008.3.4.0 2008.03.10 - 
AntiVir 7.6.0.73 2008.03.10 TR/Dldr.Agent.jio 
Authentium 4.93.8 2008.03.07 - 
Avast 4.7.1098.0 2008.03.09 - 
AVG 7.5.0.516 2008.03.10 - 
BitDefender 7.2 2008.03.10 - 
CAT-QuickHeal 9.50 2008.03.10 TrojanDownloader.Agent.frj 
ClamAV 0.92.1 2008.03.10 Trojan.Downloader-22012 
DrWeb 4.44.0.09170 2008.03.10 - 
eSafe 7.0.15.0 2008.03.09 suspicious Trojan/Worm 
eTrust-Vet 31.3.5597 2008.03.07 - 
Ewido 4.0 2008.03.10 - 
FileAdvisor 1 2008.03.10 - 
Fortinet 3.14.0.0 2008.03.10 - 
F-Prot 4.4.2.54 2008.03.09 W32/Downldr2.BCSV 
F-Secure 6.70.13260.0 2008.03.10 - 
Ikarus T3.1.1.20 2008.03.10 IM-Worm.Win32.Sohanad.cv 
Kaspersky 7.0.0.125 2008.03.10 - 
McAfee 5248 2008.03.10 - 
Microsoft 1.3301 2008.03.10 - 
NOD32v2 2935 2008.03.10 archive damaged 
Norman 5.80.02 2008.03.10 - 
Panda 9.0.0.4 2008.03.10 - 
Prevx1 V2 2008.03.10 - 
Rising 20.35.02.00 2008.03.10 - 
Sophos 4.27.0 2008.03.10 - 
Sunbelt 3.0.930.0 2008.03.05 - 
Symantec 10 2008.03.10 - 
TheHacker 6.2.92.239 2008.03.09 Trojan/Downloader.Agent.hid 
VBA32 3.12.6.2 2008.03.05 - 
VirusBuster 4.3.26:9 2008.03.10 - 
Webwasher-Gateway 6.6.2 2008.03.10 Trojan.Dldr.Agent.jio

der bot ist 100% clean also
in dem archive ist bestimmt ne autoit.exe und da der ein BUG drinne hat wegen dem UPX packen ist das normal das er sowas anzeigt die file is aber 100% clean

(ich vermute das das ein Bot von mir ist, weil ich schonmal genau dieses ergebniss bei einem meiner bots hatte)

EDIT:
Zitate aus dem Autoit Forum

Code:

Hallo!
Es ist natürlich möglich, mit AutoIt tatsächlich Trojaner zu schreiebn. Aber die meisten Alarme sind wohl Fehlalarme: Weil es nicht trivial ist, zu erkennen, ob ein Skript nützlich oder "böse" ist, werden bei manchen Herstellern einfach alle AutoIt-Skripte als Virus klassifiziert.
Jon hat sich mit den Herstellern der großen Programme zusammengesetzt, um das Probelm zu lösen.

Code:

Definitiv Fehlalarm. 
Habe ihn auch mit Avira Antivir.
Da haben sie wohl mal wieder eine falsche Signatur erstellt, die alle AutoIt-Skripte erfasst und nicht nur das eine böse. Die AutoIt.exe und die .bin-Datei werden zumindest zum Teil in die exe-Dateien von euren Skripten eingebaut, daher auch dort die Meldung.

Erste Abhilfe: Guard abschalten
Weitere Abhilfe: Bei Avira melden/beschwerden, updaten, wenn sie es geändert haben.

quellen von

blutix · 03/13/2008, 14:22

hmn...... da haste wohl i-wie schon recht!!!!!!
hm... ma besten du kaufst dir den Absinth Crypter v3.5 0von Codesoft und cryptest die exe datei dann ist die file 100 % clean 0/32 ^^

:

marcopolo1990 · 03/13/2008, 18:39

kaufen xD ??? was ist das xD ?

es kommt bald ne neue beta version raus von autoit (mist da muss ich wieder neues lernen xD)
so wie es im update verlauf steht soll die beta den virenbug beheben
bin mir auch nicht sicher ob Absinth Crypter v3.5 0von Codesoft die scripts zu 100% complitiert