@Yopie:Ja aber wieso findet der Kaspersky Antivirus die Datei auch wenn sie nur im IE Cache ist?Ausgeführt habe ich die Exe ja nicht!


Ahhh help und was ist MEXE.COM?!!!!!!!!


Antivirus Version Update Result
AntiVir 7.3.0.21 01.07.2007 no virus found
Authentium 4.93.8 12.30.2006 no virus found
Avast 4.7.892.0 12.30.2006 no virus found
AVG 386 01.06.2007 no virus found
BitDefender 7.2 01.07.2007 BehavesLike:Win32.FileInfector
CAT-QuickHeal 9.00 01.06.2007 no virus found
ClamAV devel-20060426 01.07.2007 no virus found
DrWeb 4.33 01.07.2007 no virus found
eSafe 7.0.14.0 01.07.2007 suspicious Trojan/Worm
eTrust-InoculateIT 23.73.107 01.06.2007 no virus found
eTrust-Vet 30.3.3307 01.06.2007 no virus found
Ewido 4.0 01.06.2007 no virus found
Fortinet 2.82.0.0 01.07.2007 no virus found
F-Prot 3.16f 01.05.2007 no virus found
F-Prot4 4.2.1.29 01.05.2007 no virus found
Ikarus T3.1.0.27 01.07.2007 no virus found
Kaspersky 4.0.2.24 01.07.2007 no virus found
McAfee 4933 01.05.2007 no virus found
Microsoft 1.1904 01.07.2007 no virus found
NOD32v2 1960 01.06.2007 no virus found
Norman 5.80.02 12.31.2007 no virus found
Panda 9.0.0.4 01.07.2007 no virus found
Prevx1 V2 01.07.2007 no virus found
Sophos 4.13.0 01.05.2007 no virus found
Sunbelt 2.2.907.0 01.05.2007 no virus found
TheHacker 6.0.3.145 01.07.2007 no virus found
UNA 1.83 01.06.2007 no virus found
VBA32 3.11.1 01.07.2007 no virus found
VirusBuster 4.3.19:9 01.06.2007 no virus found


Aditional Information
File size: 397888 bytes
MD5: af2bfb100b0af0ada4cb6c5f7618b774
SHA1: 5e7b5379748bae7b6344c242b21c8c465f3356f5
packers: UPX
packers: UPX
packers: UPX

ah okay ich hab grade noch MWAV laufen, ich glaube das ist Mexe.com
hab hier was in nem Forum Gefunden:
[Zitat]
hallo, ist normal dass ein virenprogramm den anderen als virus erkennt? bitdefender meint die mwav. exe wäre ein virus, und macht mir diese meldungen. Ist doch fehlermeldung, oder nicht? danke, mfg

Zitat:

Zitat von Andi_KA

@Yopie:Ja aber wieso findet der Kaspersky Antivirus die Datei auch wenn sie nur im IE Cache ist?Ausgeführt habe ich die Exe ja nicht!

Weil der Kasper auch im IE-Cache scannt? Hab aber von AV-Programmen keine Ahnung.

Zitat:

Ahhh help und was ist MEXE.COM?!!!!!!!!

Ich tippe lt. Google auch auf einen Fehlalarm von Bitdefender.

Gruß
Yopie

@ TO: Bitte halte dich in Zukunft an Aktive Links und persönliche Informationen in HJT Log-Files und auch den gesunden Menschenverstand.

Hi - auch ich hab das Problem und heute diese blöde Rechnung geöffnet.
Lacht nicht - ich hab gerade vor kurzem was über pdf.exe gelesen und in der Mail stand das gleiche (pdf ohne Reader öffnen), war also schlüssig, die Mail selbst sah absolut echt aus. Dennoch hab ich den Anhang erst mal gespeichert und gescannt mti Antivirenkit (angeblich eins der am schnellsten auf neue Viren reagierendes Prog?) - alles palletti - und schwupps schon hat sich Spybot gemeldet und nicht mehr aufgehört: ein Prog. rasn.exe in Windows\system32 versuchte permantenen Zugriff aufs Internet und will die Registry verändern bei Winupdate. Auch jetzt sagt Adware immer noch "alles palletti" und ich hab den Bildschirm schon voll mit Verweigerungsmeldungen von Spybot.
Also Ende und Starten mit Knoppix - Mail an 1und1 - Hilfe suchen in Foren - aber heute mittag schreiben alle nur von alten Telekomrechnungen und noch keiner von 1und1. Von Knoppix aus konnte ich dieses "rasn.exe" weder umbenennen noch löschen. Und auch jetzt....hab zwar diese exe gelöscht aber sie wird immer noch in der registry run gesucht und der Schüssel lässt sich nicht löschen.
Und noch immer find ich nirgends eine Nachricht, wie ich diesen Sch... nun los krieg??? Ausser schlauen Sprüchen....von wegen "sowas öffnet man doch nicht" - also welches Programm oder was hilft denn jetzt???
Gruss - Benny

Versuch das mal über den abgesicherten Modus.

Und: Sowas öffnet man doch nicht!

Gruß
Yopie

Hi
Im abgesicherten Modus hat es nun geklappt und die beiden Schüssel (versuchte Aufrufe von rasn.exe) in run und runonce liesen sich löschen ohne wieder zu kommen. Sogar als ich dann wieder einen normalen Start hinlegte, war die Registry noch frei und auch Hijack fand nichts mehr.
Merci - dennoch wundert es mich schon, dass bei mir weder AVK noch AVPE noch Adware oder sonstwas angesprochen haben, ausser Spybot mit der Warnmeldung.
Ach ja, die abgespeicherte Rechnung.pdf.exe hat sich nach dem öffnen wohl selbst zerstört, sie ist nicht mehr auffindbar.
Beste Grüße
Benny

Zitat:

Zitat von bennyf

Merci - dennoch wundert es mich schon, dass bei mir weder AVK noch AVPE noch Adware oder sonstwas angesprochen haben, ausser Spybot mit der Warnmeldung.

Imho hätte AVPE den Fiesling heuristisch erkennen sollen. Ansonsten ist es eine Binsenweisheit, dass Virenwächter so ihre Probleme mit ganz frischer Malware haben. Deswegen sind sie auch der Teil des Schutzkonzepts, auf den man sich am wenigsten verlassen kann.

Gruß
Yopie

Lade dir folgendes Tool -> Killbox!, entpacke und starte das Programm.

Klicke die Option "delete on reboot" an und suche die Datei:

Zitat:

C:\DOKUME~1\Andi\LOKALE~1\Temp\mexe.com

Löschen anklicken und Neustart durchführen.

Nach dem Beustart dieses Tool laden -> Cleanup

Stell den Cleanup genau so ein wie es im Link beschrieben ist und starte das Programm.

Poste im Anschluss ein neues Hiajcklog.

Gruß
Sunny