Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Application.Motherboardmonitor.B hilfe ! (https://www.trojaner-board.de/51859-application-motherboardmonitor-b-hilfe.html)

zweipack 26.04.2008 15:32
Application.Motherboardmonitor.B hilfe !
 
Hi hab ein Problem benutze die Internetsecuirty von Bitdefender 2008

jetz hab ich vorhin einen virencheck durchgeführt und folgendes Problem :

Verbleibende ProblemeObjekt Name Bedrohungsname: Abschluss Status
F:\System Volume Information\_restore{935490BB-6956-4A1D-A54A-504C0D15741F}\RP171\A0008450.exe=](NSIS o)=]lzma_solid_nsis0027 Application.Motherboardmonitor.B In Quarantäne verschieben fehlgeschlagen
F:\System Volume Information\_restore{935490BB-6956-4A1D-A54A-504C0D15741F}\RP171\A0008451.exe=](NSIS o)=]lzma_solid_nsis0027 Application.Motherboardmonitor.B In Quarantäne verschieben fehlgeschlagen
F:\System Volume Information\_restore{935490BB-6956-4A1D-A54A-504C0D15741F}\RP227\A0021212.exe=](NSIS o)=]lzma_solid_nsis0027 Application.Motherboardmonitor.B In Quarantäne verschieben fehlgeschlagen
F:\System Volume Information\_restore{935490BB-6956-4A1D-A54A-504C0D15741F}\RP227\A0021214.exe=](NSIS o)=]lzma_solid_nsis0027 Application.Motherboardmonitor.B In Quarantäne verschieben fehlgeschlagen
F:\System Volume Information\_restore{935490BB-6956-4A1D-A54A-504C0D15741F}\RP227\A0021216.exe=](NSIS o)=]lzma_solid_nsis0027 Application.Motherboardmonitor.B In Quarantäne verschieben fehlgeschlagen
F:\System Volume Information\_restore{935490BB-6956-4A1D-A54A-504C0D15741F}\RP230\A0021742.exe=](NSIS o)=]lzma_solid_nsis0027 Application.Motherboardmonitor.B In Quarantäne verschieben fehlgeschlagen


Gelöste ProblemeObjekt Name Bedrohungsname: Abschluss Status
C:\Programme\Gamers.IRC\bin\dll\moo.dll Application.Motherboardmonitor.B In Quarantäne verschoben


hab vorhin schon ein wenig gegoogelt ... leider steht relativ wenig drinnen und wie man den schmarn los wird sowieso nicht bei den gelösten problem handelt es wie man sieht um gamers IRC was mich aber wundert das die ungelösten probleme im system volume information sind ... weiß nicht ob es sich hierbei auch um dateien von gamers.irc handelt wegen dem Application.Motherboardmonitor.B der ja bei den gelösten Problemen auch vorkommt.

Freue mich über jede Hilfe

Danke im Voraus :rolleyes:

undoreal 26.04.2008 15:41
Hallöle.

Ist dieses Gamers IRC def. sauber und hast du es dir bewusst installiert?

Poste mal ein HJT logfile..

zweipack 26.04.2008 16:19
jo gamers irc ist sauber hab ich bewusst installiert da ich viel online zocke und so schneller gegner suchen kann ...

naja die behobenen probs da ist das ja eine datei drinnen die sich moo.dll nennt handelt sich hierbei um eine von gamers irc verwendete datei die nicht von gamers irc stammt sondern von der ihren partnern und von vielen virenscannern als virus erkannt wird da es sich über routinen oder so läuft kenn mich da leider nicht so aus

das mit hiijack this logfile will wohl nix werden
[img=http://img396.imageshack.us/img396/7905/hijacksssix3.th.jpg]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:04, on 26.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\UPHClean\uphclean.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Programme\BitDefender\BitDefender 2008\bdagent.exe
C:\Programme\ASUS\Cool & Quiet\cool&quiet.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\TuneUp Utilities 2007\Integrator.exe
C:\Programme\TuneUp Utilities 2007\UninstallManager.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [cool&quiet] C:\Programme\ASUS\Cool & Quiet\cool&quiet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 5964 bytes

undoreal 26.04.2008 16:27
Also dein Hijack ist sauber.

Mit den "Partner" ist das so 'ne Sache..

Wenn gamersIRC jetzt noch läuft dann würde ich einfach alles so lassen wie es ist..

zweipack 26.04.2008 16:43
hmmm jo ich würds ja auch deinstallieren aber ich weiß nicht ob die datein dann noch immer da sind wollte vorhin in system ordner von F: hat mir aber den zugriff verweigert sonst könnte ich die dateien ja einfach löschen :F
hmm wird format :F etwas bringen ?

undoreal 26.04.2008 16:49
Ja wenn du bereit bist das zu deinstallieren dann machen wir anders weiter:
(das ist allemal die sicherere Variante!!!)

-Deinstalliere GamersIRC über die Systemwiederherstellung.

-Fixe mit HJT folgenden Eintrag:
Zitat:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-Deaktiviere die Systemwiederherstellung auf allen Laufwerken.

-Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:


http://swandog46.geekstogo.com/res/images/avenger.jpg



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")


Zitat:
Folders to delete:
C:\Programme\Gamers.IRC

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.



-Räume mit cCleaner auf ( die Registry musst du mehrmals durchsuchen und bereinigen lassen).

-Starte den Rechner neu und durchsuche ihn mit SUPERAntiSpyware. (Anleitung in meiner Signatur.)

zweipack 27.04.2008 11:33
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\Programme\Gamers.IRC" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

undoreal 27.04.2008 12:05
Das sieht doch gut aus.

Findet BD noch was?

zweipack 29.04.2008 16:41
nein passt alles ! vielen dank hab jetz das normals mirc installiert und klappt alles prima bitdefender meckert nur weil superantispyware kennwort geschützt ist aber hab es jetz zur ausnahme hinzugefügt

nochmals vielen danke ! :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131