Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Application.Motherboardmonitor.B hilfe !

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.04.2008, 15:32   #1
zweipack
 
Application.Motherboardmonitor.B hilfe ! - Standard

Application.Motherboardmonitor.B hilfe !



Hi hab ein Problem benutze die Internetsecuirty von Bitdefender 2008

jetz hab ich vorhin einen virencheck durchgeführt und folgendes Problem :

Verbleibende ProblemeObjekt Name Bedrohungsname: Abschluss Status
F:\System Volume Information\_restore{935490BB-6956-4A1D-A54A-504C0D15741F}\RP171\A0008450.exe=](NSIS o)=]lzma_solid_nsis0027 Application.Motherboardmonitor.B In Quarantäne verschieben fehlgeschlagen
F:\System Volume Information\_restore{935490BB-6956-4A1D-A54A-504C0D15741F}\RP171\A0008451.exe=](NSIS o)=]lzma_solid_nsis0027 Application.Motherboardmonitor.B In Quarantäne verschieben fehlgeschlagen
F:\System Volume Information\_restore{935490BB-6956-4A1D-A54A-504C0D15741F}\RP227\A0021212.exe=](NSIS o)=]lzma_solid_nsis0027 Application.Motherboardmonitor.B In Quarantäne verschieben fehlgeschlagen
F:\System Volume Information\_restore{935490BB-6956-4A1D-A54A-504C0D15741F}\RP227\A0021214.exe=](NSIS o)=]lzma_solid_nsis0027 Application.Motherboardmonitor.B In Quarantäne verschieben fehlgeschlagen
F:\System Volume Information\_restore{935490BB-6956-4A1D-A54A-504C0D15741F}\RP227\A0021216.exe=](NSIS o)=]lzma_solid_nsis0027 Application.Motherboardmonitor.B In Quarantäne verschieben fehlgeschlagen
F:\System Volume Information\_restore{935490BB-6956-4A1D-A54A-504C0D15741F}\RP230\A0021742.exe=](NSIS o)=]lzma_solid_nsis0027 Application.Motherboardmonitor.B In Quarantäne verschieben fehlgeschlagen


Gelöste ProblemeObjekt Name Bedrohungsname: Abschluss Status
C:\Programme\Gamers.IRC\bin\dll\moo.dll Application.Motherboardmonitor.B In Quarantäne verschoben


hab vorhin schon ein wenig gegoogelt ... leider steht relativ wenig drinnen und wie man den schmarn los wird sowieso nicht bei den gelösten problem handelt es wie man sieht um gamers IRC was mich aber wundert das die ungelösten probleme im system volume information sind ... weiß nicht ob es sich hierbei auch um dateien von gamers.irc handelt wegen dem Application.Motherboardmonitor.B der ja bei den gelösten Problemen auch vorkommt.

Freue mich über jede Hilfe

Danke im Voraus

Alt 26.04.2008, 15:41   #2
undoreal
/// AVZ-Toolkit Guru
 
Application.Motherboardmonitor.B hilfe ! - Standard

Application.Motherboardmonitor.B hilfe !



Hallöle.

Ist dieses Gamers IRC def. sauber und hast du es dir bewusst installiert?

Poste mal ein HJT logfile..
__________________

__________________

Alt 26.04.2008, 16:19   #3
zweipack
 
Application.Motherboardmonitor.B hilfe ! - Standard

Application.Motherboardmonitor.B hilfe !



jo gamers irc ist sauber hab ich bewusst installiert da ich viel online zocke und so schneller gegner suchen kann ...

naja die behobenen probs da ist das ja eine datei drinnen die sich moo.dll nennt handelt sich hierbei um eine von gamers irc verwendete datei die nicht von gamers irc stammt sondern von der ihren partnern und von vielen virenscannern als virus erkannt wird da es sich über routinen oder so läuft kenn mich da leider nicht so aus

das mit hiijack this logfile will wohl nix werden
[img=http://img396.imageshack.us/img396/7905/hijacksssix3.th.jpg]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:04, on 26.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\UPHClean\uphclean.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\Programme\BitDefender\BitDefender 2008\bdagent.exe
C:\Programme\ASUS\Cool & Quiet\cool&quiet.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\TuneUp Utilities 2007\Integrator.exe
C:\Programme\TuneUp Utilities 2007\UninstallManager.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [cool&quiet] C:\Programme\ASUS\Cool & Quiet\cool&quiet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

--
End of file - 5964 bytes
__________________

Alt 26.04.2008, 16:27   #4
undoreal
/// AVZ-Toolkit Guru
 
Application.Motherboardmonitor.B hilfe ! - Standard

Application.Motherboardmonitor.B hilfe !



Also dein Hijack ist sauber.

Mit den "Partner" ist das so 'ne Sache..

Wenn gamersIRC jetzt noch läuft dann würde ich einfach alles so lassen wie es ist..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 26.04.2008, 16:43   #5
zweipack
 
Application.Motherboardmonitor.B hilfe ! - Standard

Application.Motherboardmonitor.B hilfe !



hmmm jo ich würds ja auch deinstallieren aber ich weiß nicht ob die datein dann noch immer da sind wollte vorhin in system ordner von F: hat mir aber den zugriff verweigert sonst könnte ich die dateien ja einfach löschen :F
hmm wird format :F etwas bringen ?


Alt 26.04.2008, 16:49   #6
undoreal
/// AVZ-Toolkit Guru
 
Application.Motherboardmonitor.B hilfe ! - Standard

Application.Motherboardmonitor.B hilfe !



Ja wenn du bereit bist das zu deinstallieren dann machen wir anders weiter:
(das ist allemal die sicherere Variante!!!)

-Deinstalliere GamersIRC über die Systemwiederherstellung.

-Fixe mit HJT folgenden Eintrag:
Zitat:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-Deaktiviere die Systemwiederherstellung auf allen Laufwerken.

-Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:






2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")


Zitat:
Folders to delete:
C:\Programme\Gamers.IRC

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.



-Räume mit cCleaner auf ( die Registry musst du mehrmals durchsuchen und bereinigen lassen).

-Starte den Rechner neu und durchsuche ihn mit SUPERAntiSpyware. (Anleitung in meiner Signatur.)
__________________
--> Application.Motherboardmonitor.B hilfe !

Alt 27.04.2008, 11:33   #7
zweipack
 
Application.Motherboardmonitor.B hilfe ! - Standard

Application.Motherboardmonitor.B hilfe !



Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\Programme\Gamers.IRC" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Alt 27.04.2008, 12:05   #8
undoreal
/// AVZ-Toolkit Guru
 
Application.Motherboardmonitor.B hilfe ! - Standard

Application.Motherboardmonitor.B hilfe !



Das sieht doch gut aus.

Findet BD noch was?
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 29.04.2008, 16:41   #9
zweipack
 
Application.Motherboardmonitor.B hilfe ! - Standard

Application.Motherboardmonitor.B hilfe !



nein passt alles ! vielen dank hab jetz das normals mirc installiert und klappt alles prima bitdefender meckert nur weil SUPERAntiSpyware kennwort geschützt ist aber hab es jetz zur ausnahme hinzugefügt

nochmals vielen danke !

Antwort

Themen zu Application.Motherboardmonitor.B hilfe !
1.exe, bitdefender, check, dateien, defender, dll, durchgeführt, fehlgeschlagen, folge, folgendes, handel, information, interne, problem, programme, quara, quarantäne, relativ, status, system, system volume information, verschieben, verschoben, wunder, _restore



Ähnliche Themen: Application.Motherboardmonitor.B hilfe !


  1. Ads By Application Nation entfernen
    Anleitungen, FAQs & Links - 03.09.2015 (2)
  2. Ads By Application Nationwide entfernen
    Anleitungen, FAQs & Links - 13.08.2015 (2)
  3. PUP Fund Emisoft: application.Installad (A)
    Plagegeister aller Art und deren Bekämpfung - 04.08.2015 (19)
  4. Public Preview von Application Insights
    Nachrichten - 15.05.2015 (0)
  5. Application Insights SDK für Java
    Nachrichten - 11.03.2015 (0)
  6. Virus Application.SearchProtect.J (EngineA)
    Log-Analyse und Auswertung - 16.07.2014 (9)
  7. WIN 7: Virusfunde Win32.Application.SubTab.A / Win32.Application.DownloadSponsor.D
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (15)
  8. Probleme mit V protect application
    Log-Analyse und Auswertung - 09.02.2012 (1)
  9. Win32/Hoax.ArchSMS.KC application und Win32/Adware.ADON application
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (29)
  10. Application Error
    Log-Analyse und Auswertung - 17.08.2008 (1)
  11. Hilfe! Application.Motherboardmonitor.B
    Plagegeister aller Art und deren Bekämpfung - 05.08.2008 (5)
  12. Brauche hilfe."EVENTLOG\APPLICATION\MICROSOFT H.323 TELEPHONY SERVICE PROVIDER"
    Log-Analyse und Auswertung - 19.09.2006 (8)
  13. This application has been changed since it was created
    Plagegeister aller Art und deren Bekämpfung - 26.11.2005 (11)
  14. Hilfe !! Trojan.Downloader.JH;Backdoor.Blarul.D,Application .Spyware.WebHancer.A
    Plagegeister aller Art und deren Bekämpfung - 06.04.2005 (7)
  15. Application Filter
    Antiviren-, Firewall- und andere Schutzprogramme - 03.10.2003 (17)

Zum Thema Application.Motherboardmonitor.B hilfe ! - Hi hab ein Problem benutze die Internetsecuirty von Bitdefender 2008 jetz hab ich vorhin einen virencheck durchgeführt und folgendes Problem : Verbleibende ProblemeObjekt Name Bedrohungsname: Abschluss Status F:\System Volume Information\_restore{935490BB-6956-4A1D-A54A-504C0D15741F}\RP171\A0008450.exe=](NSIS - Application.Motherboardmonitor.B hilfe !...
Archiv
Du betrachtest: Application.Motherboardmonitor.B hilfe ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.