O Au_.exe é de fato um falso positivo. É um mecanismo de script dentro de executáveis AutoIt. Eu vi muitas aplicações hoje em dia usar AutoIt durante a instalação ou desinstalação. Por causa de seu uso desenfreado dentro de instaladores de adware e afins, ele é detectado por alguns antivírus, mas é definitivamente um falso positivo.
O AV não tem como saber se o script que o Au_.exe está executando é legítimo ou significa dano, então ele apenas marca tudo. Garanto-lhe que se você baixou o pacote de scripts AutoIt e compilou um aplicativo no formato .exe, então executou-o, você veria Au_.exe rodando em seu gerenciador de tarefas enquanto seu script estava rodando. (Eu acho que compilado não é exatamente uma boa palavra, já que não há nenhuma compilação acontecendo, é apenas empacotando seu script em um arquivo SFX que autoinicia o mecanismo de script com o script como argumento.