Hijackthis virus

#1 immer wenn ich mir die hijackthis.zip von der offiziellen seite runterlade und entpacke meldet mir McAfee alle 5 sekunden dass ich einen virus habe! wenn ich die datei scanne findet er dann auch einen wurm und ich muss sie löschen. ich nehm mal an dass das an den codes in hijackthis liegt durch die er denkt dass wäre ein virus oder?

#2 tag,

jane junge überleg doch ma^^
des issn hacker prog, ...müsste doch jetz schon klick machen oder?
*fg*

also wennde des ladest en tipp mach dei viren scanner aus....
des is schon en wurm irgendwiea ba der macht dir nix dakutt oder sonstwas is eben en hacker prog da is das noraml also keine nagst mach einfahc viren prog aus un dann geht das schon

mfg

#3 Das ist mir neu, habe ehrlich gesagt noch nie einen Virenscanner erlebt der HijackThis als Malware "erkennt" ... aber ich benutze auch kein McAfee (vielleicht macht der da eine Ausnahme?).
Von wo lädst du das HijackThis denn herunter?

Mein Ergebnis von (meiner sicher nicht infizierten) HijackThis.exe bei jotti:

Zitat

http://virusscan.jotti.org/

File: HijackThis.exe
Status:
MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.) (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 ee86268e59e4b38961e7c40d16be5bb4
Packers detected:
UPX

Scanner results
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
UNA
Found nothing
VBA32
Found nothing

edit:
Das hier ist übrigens die Herstellerseite: http://www.merijn.org/
__________
"life's a bitch, turn around and she'll backstab you for a buck."

#4

Zitat

Tobe postete
tag,

jane junge überleg doch ma^^
des issn hacker prog, ...müsste doch jetz schon klick machen oder?
*fg*

also wennde des ladest en tipp mach dei viren scanner aus....
des is schon en wurm irgendwiea ba der macht dir nix dakutt oder sonstwas is eben en hacker prog da is das noraml also keine nagst mach einfahc viren prog aus un dann geht das schon

mfg

@ Tobe,
man ich habe selten so viel Stuss in einem Post gelesen. Oder hab ich das <Ironie>-Tag verpasst?


@Villa,
McAfee stört sich offensichtlich (wie die von Malkesh zitierte virusscan.jotti.org-Seite offensichtlich auch etwas, deshalb trotz 13 negativer Scans dort der Hinweis betr. das Pack-Programm) an der UPX-Komprimierung von HijackThis 1.99.1.
Hier ein Zitat direkt von Merijn's WebSite http://www.merijn.org/ (direkt auf der Startseite unter "News and Updates"):

Zitat

May 22, 2005:

McAfee is at is again, unfortunately. Yes, I am aware of the fact that McAfee detects HijackThis 1.99.1 as a generic worm. For the fourth time. Yes, I am aware of the fact that McAfee detects the StartupList standalone as an mhtml exploit webpage. This makes respectively the fifth and sixth time McAfee has mistakenly detected one of my programs as some brand of virus. And I'm getting pretty tired of this. Am I supposed to email each and every new version of a program I publish to McAfee so they can verify that UPX compression does not automatically equal a scary virus??

Und hier mein bescheidener Übersetzungsversuch (nach bestem Wissen und Gewissen aber ohne Anspruch auf 100 %-ige Korrektheit):

Zitat

22. Mai 2005:

McAfee ist's, ist's wieder, bedauerlicherweise. Ja der Umstand dass McAfee HijackThis 1.99.1 als generic worm aufspürt, ist mir bekannt. Zum vierten Mal. Ja, der Umstand dass McAfee die StartupList Standalone(software) als eine mhtml exploit webpage aufspürt, ist mir bekannt. Entsprechend ist dies nun das fünfte oder sechste Mal, dass McAfee eines meiner Programme fälschlicherweise als eine Art Virus aufspürt. Und ich bin es langsam wirklich leid. Erwartet McAfee wirklich, dass ich ihnen bei jeder neuen Programm-Version die ich veröffentliche eine eMail sende, um sie darauf aufmerksam zu machen, dass sie überprüfen können, dass UPX-Komprimierung nicht automatisch auch gleich einem bösen Virus entspricht??

Also nochmals: HijackThis 1.99.1 ist mit einem Programm komprimiert, welches leider in der Virenschreiberscene auch gerne verwendet wird.

Aber auch wenn Banditen gerne schwarze Autos fahren, so sind nicht alle Fahrer schwarzer Autos deshalb gleich Banditen! - Nur McAfee hat da wohl Probleme mit.

Gruß
RollaCoasta
__________
U can get it if u really want! (J.Cliff)