Jump to content

Strange issue with iMeshV11.exe ?


Recommended Posts

Well, MBAM by Virustotal recognizes, as Malware. See https://www.virustot...sis/1356800828/ here.

But, Malwarebytes Anti-Malware on my Computer System at home, recognizes this not.

See here:

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org

Datenbank Version: v2012.12.29.07

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Holger :: YOUR-W01WIJB9WN [Administrator]

29.12.2012 16:57:50

mbam-log-2012-12-29 (16-57-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 292108

Laufzeit: 57 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)

(Ende)

I have such Malwaresample on my harddrive.

Why is that?

MAM

Link to post
Share on other sites

The last scan with Malwarebytes' Anti-Malware was also clean !

Here are the Report from MBAM:

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org

Datenbank Version: v2012.12.29.08

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Holger :: YOUR-W01WIJB9WN [Administrator]

29.12.2012 18:25:42

mbam-log-2012-12-29 (18-25-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 292266

Laufzeit: 56 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)

(Ende)

Here http://www.file-upload.net/download-6986739/iMeshV11.exe.html can you download this Sample, for checking.

What´s going one in this issue ?

MAM

Link to post
Share on other sites

Oddly, recognizes Malwarebytes Anti-Rootkit 1.01.0.1011, this nasty !

But after the last update.

Malwarebytes Anti-Rootkit 1.01.0.1011

www.malwarebytes.org

Database version: v2012.12.29.10

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Holger :: YOUR-W01WIJB9WN [administrator]

29.12.2012 21:57:00

mbar-log-2012-12-29 (21-57-00).txt

Scan type: Quick scan

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P

Scan options disabled:

Objects scanned: 25061

Time elapsed: 13 minute(s), 3 second(s)

Memory Processes Detected: 0

(No malicious items detected)

Memory Modules Detected: 0

(No malicious items detected)

Registry Keys Detected: 0

(No malicious items detected)

Registry Values Detected: 0

(No malicious items detected)

Registry Data Items Detected: 0

(No malicious items detected)

Folders Detected: 0

(No malicious items detected)

Files Detected: 1

--------------------------iMeshV11.exe (P2P.iMesh) -> Delete on reboot.

(end)

Verry strange this issue, Malwarebytes' Anti-Malware by VT detected this nasty, and MBAM by me show it not up....?!

MAM

Link to post
Share on other sites

Please fix it !

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org

Datenbank Version: v2012.12.29.11

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Holger :: YOUR-W01WIJB9WN [Administrator]

29.12.2012 22:18:13

mbam-log-2012-12-29 (22-18-13).txt

Art des Suchlaufs: Benutzerdefinierter Suchlauf (D:\Dokumente und Einstellungen\Holger\Desktop\iMeshV11.exe|)

Aktivierte Suchlaufeinstellungen: Dateisystem | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Heuristiks/Extra | P2P

Durchsuchte Objekte: 1

Laufzeit: 5 Sekunde(n)

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)

(Ende)

MAM

Link to post
Share on other sites

  • Root Admin

Whether or not it's the New Year or not is not the issue. Malware detection and removal is not a drive through where you order a burger and get it in 5 minutes.

Depending on what the issue really is it can take hours to weeks to resolve.

The engine used on VirusTotal is not the exact same one so certain detections can be different.

If you think you're actually infected then please follow the advice here: Available Assistance

Though if no one else is detecting it and your local antivirus is also not detecting it then it's probably either a false positive or a PUP.

You can submit the file to our False Positive forum and someone from Research will check on it for you.

False Positive Reporting

Thank you

Link to post
Share on other sites

Here are the developer Log:

Malwarebytes Anti-Malware 1.70.0.1100

www.malwarebytes.org

Datenbank Version: v2012.12.30.10

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Holger :: YOUR-W01WIJB9WN [Administrator]

30.12.2012 23:01:18

mbam-log-2012-12-30 (23-01-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 295187

Laufzeit: 54 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)

(Ende)

And now, i mean this is clean ! ?

Link to post
Share on other sites

And a nother Log:

Malwarebytes Anti-Rootkit 1.01.0.1011

www.malwarebytes.org

Database version: v2012.12.30.09

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Holger :: YOUR-W01WIJB9WN [administrator]

30.12.2012 20:37:33

mbar-log-2012-12-30 (20-37-33).txt

Scan type: Quick scan

Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P

Scan options disabled:

Objects scanned: 25063

Time elapsed: 9 minute(s), 18 second(s)

Memory Processes Detected: 0

(No malicious items detected)

Memory Modules Detected: 0

(No malicious items detected)

Registry Keys Detected: 0

(No malicious items detected)

Registry Values Detected: 0

(No malicious items detected)

Registry Data Items Detected: 0

(No malicious items detected)

Folders Detected: 0

(No malicious items detected)

Files Detected: 1

D:\Dokumente und Einstellungen\Holger\Desktop\iMeshV11.exe (P2P.iMesh) -> Delete on reboot.

(end)

.... ?

MAM

Link to post
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
Back to top
×
×
  • Create New...

Important Information

This site uses cookies - We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.