| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Not-A-Virus:Monitor.Win32.AOL.AWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.12.2006, 18:50
| #1 |
| |  Not-A-Virus:Monitor.Win32.AOL.A G Data hat Folgendes entdeckt: Virenprüfung mit G DATA AntiVirus präsentiert von AOL Version 16.0.5 Virensignaturen vom 29.12.2006 Startzeit: 29.12.2006 12:29 Engine(s): KAV-Engine (AVK 17.1694), BD-Engine (BD 17.1322) Heuristik: Ein Archive: Ein Systembereiche: Ein Prüfung der Systembereiche... Prüfung aller lokalen Festplatten... Objekt: WISE0011.BIN WISE0013.BIN In Archiv: C:\ISP\AOL-FSC\AOLSetup.EXE Status: Virus gefunden Virus: not-a-virus:Monitor.Win32.Aol.a (KAV-Engine) Objekt: AOLSetup.EXE Pfad: C:\ISP\AOL-FSC Status: Datei in Quarantäne verschoben Virus: not-a-virus:Monitor.Win32.Aol.a (KAV-Engine) Objekt: aol.exe Pfad: C:\Programme\AOL 9.0 Status: Datei in Quarantäne verschoben Virus: not-a-virus:Monitor.Win32.Aol.a (KAV-Engine) Objekt: WISE0013.BIN In Archiv: C:\Programme\AOL 9.0\backup\restore\comp02.000 Status: Virus gefunden Virus: not-a-virus:Monitor.Win32.Aol.a (KAV-Engine) Objekt: comp02.000 Pfad: C:\Programme\AOL 9.0\backup\restore Status: Datei in Quarantäne verschoben Virus: not-a-virus:Monitor.Win32.Aol.a (KAV-Engine) Objekt: WISE0013.BIN In Archiv: C:\Programme\Gemeinsame Dateien\aolback\comp02.000 Status: Virus gefunden Virus: not-a-virus:Monitor.Win32.Aol.a (KAV-Engine) Objekt: comp02.000 Pfad: C:\Programme\Gemeinsame Dateien\aolback Status: Datei in Quarantäne verschoben Virus: not-a-virus:Monitor.Win32.Aol.a (KAV-Engine) Objekt: WISE0011.BIN WISE0013.BIN In Archiv: C:\System Volume Information\_restore{1235A8A5-0DFF-4AEE-B94E-EFC8451F70F8}\RP131\A0039527.EXE Status: Virus gefunden Virus: not-a-virus:Monitor.Win32.Aol.a (KAV-Engine) Objekt: A0039527.EXE Pfad: C:\System Volume Information\_restore{1235A8A5-0DFF-4AEE-B94E-EFC8451F70F8}\RP131 Status: Datei in Quarantäne verschoben Virus: not-a-virus:Monitor.Win32.Aol.a (KAV-Engine) Objekt: A0039528.exe Pfad: C:\System Volume Information\_restore{1235A8A5-0DFF-4AEE-B94E-EFC8451F70F8}\RP131 Status: Datei in Quarantäne verschoben Virus: not-a-virus:Monitor.Win32.Aol.a (KAV-Engine) Analyse vollständig durchgeführt: 29.12.2006 15:37 66435 Dateien überprüft 6 infizierte Dateien gefunden 0 verdächtige Dateien gefunden G Data kann die Datein nicht desinfizieren, bei einem zweiten Versuch dessen, während die Datein in Quarantäne lagen kam zwar die Meldung das der Versuch erfolgreich war und die Datein zurückgeschoben werden, jedoch gibts kurz darauf erneut eine Meldung vom Virenwächter, also hats nichts gebracht. Über Google habe ich nichts über Monitor.Win32.Aol.a gefunden, um was handelt es sich da genau? Ist anhand des Logfiles etwas Verdächtiges zu sehen? Sagt mir welche Punkte ich fixen kann! Logfile of HijackThis v1.99.1 Scan saved at 18:44:09, on 29.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\GDATAA~1\avk.exe C:\Dokumente und Einstellungen\Muckel\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe MfG, Calis |
| Themen zu Not-A-Virus:Monitor.Win32.AOL.A |
| adobe, antivirus, bho, boot, dateien, desinfizieren, desktop, einstellungen, explorer, festplatte, g data, google, handel, hijack, hijackthis, hotkey, infizierte, infizierte dateien, internet, internet explorer, logfiles, microsoft, object, programme, quara, software, system volume information, system32, windows, windows xp |
Baum-Darstellung