Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Hilfe! Application.Motherboardmonitor.B (https://www.trojaner-board.de/57313-hilfe-application-motherboardmonitor-b.html)

Luci87 04.08.2008 18:42
Hilfe! Application.Motherboardmonitor.B
 
Hallo zusammen!

Ich benutze die BitDefender Internet Security 2008 Software und hätte da ein Problem mit einem Virus, wenns denn wirklich einer ist. Bin mir da nicht so sicher und wollte deshalb mal lieber nachfragen. Hab im Netz schon gesucht, aber soweit nichts brauchbares für die Lösung meines Problems gefunden.

Habe meinen PC erst gestern neu installiert und wollte mal Gamers.IRC ausprobieren. Gesagt getan. Das Programm hat mir nicht gefallen, deshalb hab ichs wieder runtergeschmissen und das normale IRC installiert.

Wenn ich jetzt aber nen Virenscan durchführe, wird mir folgendes File als Virus angezeigt: Apllication.Motherboardmonitor.B. Laut der Suche im Netz scheint das irgendwie zu Gamers.IRC zu gehören.

Nu zu meinen Fragen... Ist das tatsächlich nen Virus oder wirds nur als solcher ausgewiesen? Was mich auch interessieren würde wäre, wie man das ganze weider wegbekommt ohne nochmal alles neu zu installieren.

Danke schonmal für eure Hilfe

Lg Luci87

cosinus 05.08.2008 05:57
Das wird wohl ein Fehlalarm sein. Werte die betroffene Datei bei Virustotal aus und poste die Ergebnisse.

Luci87 05.08.2008 14:43
Code:
  Datei A0001271.exe empfangen 2008.08.05 15:39:40 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 4/36 (11.12%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 42 und 60 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:       
       
Antivirus        Version        letzte aktualisierung        Ergebnis
AhnLab-V3        2008.8.5.0        2008.08.05        -
AntiVir        7.8.1.15        2008.08.05        -
Authentium        5.1.0.4        2008.08.05        -
Avast        4.8.1195.0        2008.08.05        -
AVG        8.0.0.156        2008.08.05        -
BitDefender        7.2        2008.08.05        Application.Motherboardmonitor.B
CAT-QuickHeal        9.50        2008.08.04        -
ClamAV        0.93.1        2008.08.05        PUA.IRC-Client.mIRC-34
DrWeb        4.44.0.09170        2008.08.05        -
eSafe        7.0.17.0        2008.08.05        -
eTrust-Vet        31.6.6011        2008.08.05        -
Ewido        4.0        2008.08.05        -
F-Prot        4.4.4.56        2008.08.04        -
F-Secure        7.60.13501.0        2008.08.05        Client-IRC.Win32.mIRC.631
Fortinet        3.14.0.0        2008.08.05        -
GData        2.0.7306.1023        2008.08.05        -
Ikarus        T3.1.1.34.0        2008.08.05        -
K7AntiVirus        7.10.404        2008.08.05        -
Kaspersky        7.0.0.125        2008.08.05        not-a-virus:Client-IRC.Win32.mIRC.631
McAfee        5353        2008.08.04        -
Microsoft        1.3807        2008.08.05        -
NOD32v2        3328        2008.08.05        -
Norman        5.80.02        2008.08.05        -
Panda        9.0.0.4        2008.08.04        -
PCTools        4.4.2.0        2008.08.05        -
Prevx1        V2        2008.08.05        -
Rising        20.56.12.00        2008.08.05        -
Sophos        4.31.0        2008.08.05        -
Sunbelt        3.1.1537.1        2008.08.01        -
Symantec        10        2008.08.05        -
TheHacker        6.2.96.393        2008.08.04        -
TrendMicro        8.700.0.1004        2008.08.05        -
VBA32        3.12.8.2        2008.08.05        -
ViRobot        2008.8.5.1324        2008.08.05        -
VirusBuster        4.5.11.0        2008.08.04        -
Webwasher-Gateway        6.6.2        2008.08.05        -
weitere Informationen
File size: 3548921 bytes
MD5...: ba00309b243f6d0f2023dbe3ba852f22
SHA1..: b4c5bee59fb9083fca985d124b3b17d066e8d808
SHA256: 013f5f4af172c520f73ddbf13c9f086ee8578d2528d0383e6132d87a8b61a01e
SHA512: 1b1aafeb23b88482cc07135f1176482a157226144b161e97b6da1dd6a51a3acc
d3bb26e96152f2b7df225b37d71d19d6a63537443a0875c34cd90f5a34503b8e
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x403225
timedatestamp.....: 0x47eebf2f (Sat Mar 29 22:14:07 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5934 0x5a00 6.46 663546ac41801daf2dc51f560ec05a56
.rdata 0x7000 0x1190 0x1200 5.18 db16645055619c0cc73276ff5c3adb75
.data 0x9000 0x1af98 0x400 4.70 f0511f18783910813a0de0de02bc1206
.ndata 0x24000 0x18000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x3c000 0x4de0 0x4e00 4.61 b7b41b992a1c0e17c78b39e1012c1c10

( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )
packers (Kaspersky): ExePack
So habs mal scannen lassen. Hoffe, dass man da einigermaßen durchsteigt.

cosinus 05.08.2008 15:34
Bleib entspannt und lehn Dich zurück :D das ist auf jeden Fall ein Fehlalarm.

Luci87 05.08.2008 16:11
Puh, nochmal Glück gehabt. Danke schonmal.
Könnte ich die Datei denn theoretisch ohne Gefahr löschen oder sollte ichs lieber lassen?

cosinus 05.08.2008 16:52
Du weißt was ein Fehlalarm heißt? Das was das Wort bedeutet. Eine ungefährliche Datei wurde irrtümlicherweise als gefährlich eingestuft. Also ist jegliche Aktion mit der Datei ungefährlich.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131