| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Not-A-Virus:Monitor.Win32.AOL.AWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.12.2006, 18:50
| #1 |
| |  Not-A-Virus:Monitor.Win32.AOL.A G Data hat Folgendes entdeckt: Virenprüfung mit G DATA AntiVirus präsentiert von AOL Version 16.0.5 Virensignaturen vom 29.12.2006 Startzeit: 29.12.2006 12:29 Engine(s): KAV-Engine (AVK 17.1694), BD-Engine (BD 17.1322) Heuristik: Ein Archive: Ein Systembereiche: Ein Prüfung der Systembereiche... Prüfung aller lokalen Festplatten... Objekt: WISE0011.BIN WISE0013.BIN In Archiv: C:\ISP\AOL-FSC\AOLSetup.EXE Status: Virus gefunden Virus: not-a-virus:Monitor.Win32.Aol.a (KAV-Engine) Objekt: AOLSetup.EXE Pfad: C:\ISP\AOL-FSC Status: Datei in Quarantäne verschoben Virus: not-a-virus:Monitor.Win32.Aol.a (KAV-Engine) Objekt: aol.exe Pfad: C:\Programme\AOL 9.0 Status: Datei in Quarantäne verschoben Virus: not-a-virus:Monitor.Win32.Aol.a (KAV-Engine) Objekt: WISE0013.BIN In Archiv: C:\Programme\AOL 9.0\backup\restore\comp02.000 Status: Virus gefunden Virus: not-a-virus:Monitor.Win32.Aol.a (KAV-Engine) Objekt: comp02.000 Pfad: C:\Programme\AOL 9.0\backup\restore Status: Datei in Quarantäne verschoben Virus: not-a-virus:Monitor.Win32.Aol.a (KAV-Engine) Objekt: WISE0013.BIN In Archiv: C:\Programme\Gemeinsame Dateien\aolback\comp02.000 Status: Virus gefunden Virus: not-a-virus:Monitor.Win32.Aol.a (KAV-Engine) Objekt: comp02.000 Pfad: C:\Programme\Gemeinsame Dateien\aolback Status: Datei in Quarantäne verschoben Virus: not-a-virus:Monitor.Win32.Aol.a (KAV-Engine) Objekt: WISE0011.BIN WISE0013.BIN In Archiv: C:\System Volume Information\_restore{1235A8A5-0DFF-4AEE-B94E-EFC8451F70F8}\RP131\A0039527.EXE Status: Virus gefunden Virus: not-a-virus:Monitor.Win32.Aol.a (KAV-Engine) Objekt: A0039527.EXE Pfad: C:\System Volume Information\_restore{1235A8A5-0DFF-4AEE-B94E-EFC8451F70F8}\RP131 Status: Datei in Quarantäne verschoben Virus: not-a-virus:Monitor.Win32.Aol.a (KAV-Engine) Objekt: A0039528.exe Pfad: C:\System Volume Information\_restore{1235A8A5-0DFF-4AEE-B94E-EFC8451F70F8}\RP131 Status: Datei in Quarantäne verschoben Virus: not-a-virus:Monitor.Win32.Aol.a (KAV-Engine) Analyse vollständig durchgeführt: 29.12.2006 15:37 66435 Dateien überprüft 6 infizierte Dateien gefunden 0 verdächtige Dateien gefunden G Data kann die Datein nicht desinfizieren, bei einem zweiten Versuch dessen, während die Datein in Quarantäne lagen kam zwar die Meldung das der Versuch erfolgreich war und die Datein zurückgeschoben werden, jedoch gibts kurz darauf erneut eine Meldung vom Virenwächter, also hats nichts gebracht. Über Google habe ich nichts über Monitor.Win32.Aol.a gefunden, um was handelt es sich da genau? Ist anhand des Logfiles etwas Verdächtiges zu sehen? Sagt mir welche Punkte ich fixen kann! Logfile of HijackThis v1.99.1 Scan saved at 18:44:09, on 29.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\GDATAA~1\avk.exe C:\Dokumente und Einstellungen\Muckel\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKTray\AVKTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirus praesentiert von AOL\AVKWCtl.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe MfG, Calis |
|
29.12.2006, 19:16
| #2 |
 | Not-A-Virus:Monitor.Win32.AOL.A Genau den Störenfried habe ich mir auch gefangen. (Siehe mein Posting von heute weiter unter)
__________________Scheint ein recht aktuelles Problem zu sein. Ich konnte allerdings auch keine genaueren Informationen finden und wäre ebenfalls für Infos dankbar. |
|
29.12.2006, 23:12
| #3 |
| | Not-A-Virus:Monitor.Win32.AOL.A Dieses Mistvieh macht mir auch das Leben schwer !
__________________Habe das ganze NET durchforstet, finde jedoch nichts und würde gerne wissen um was es sich handelt und was er anrichtet.  |
|
30.12.2006, 13:01
| #4 |
| | Not-A-Virus:Monitor.Win32.AOL.A Hallo Leute, ich habe mir gestern nur noch zu helfen gewusst indem ich alles was auch nur mit AOL zu tun hatte von der Festplatte geschmissen habe, zudem hatte ich über www.Virustotal.com die Datei "AOLacsd.exe" mal einfach so scannen lassen, ich bin ein paar Sachen die sich so in meinem Taskmanager unter Prozesse aufgehalten haben durchgegangen, naja... jedenfalls hat als einziger Ikarus gemeldet das die Datei "AOLacsd.exe" das "Backdoor.Win32.Agobot.JG" sei woraufhin ich den ganzen Kram dann runter geworfen habe. Ich weiß aber, zumindest behaupte ich zu wissen das die Datei "AOLacsd.exe" ganz normal zu AOL gehört, naja... vielleicht war sie ja durch irgendeinen Mist ersetzt worden. Ich wusste nur nicht obs damit dann getan ist alles runter zu werfen und hab halt anschliessend erstmal AOL 9.0 wieder neu von CD installiert, da sprang dann gleich wieder GData an und meldete das Datei "~G... was auch immer.TMP" infiziert sei mit "Not-A-Virus:Monitor.Win32.AOL.A", naja... warum auch immer das nun schon wieder. GData hat das Ding dann wohl gleich entfernt oder gar nicht erst erlaubt es auf die Festplatte zu legen, AOL hat sich indess munter zu Ende installiert. Alles was nicht ging war das unter Start - Alle Programme - AOL - (Klick auf) AOL 9.0 nicht der Programm-Aufruf funktionierte und mein Comp mich fragte womit er die Verknüpfung öffnen könne, ich wies ihn dazu an aus dem AOL 9.0 Ordner (unter Laufwerk C - Programme - AOL 9.0) die Datei waol.exe zu nehmen um mein Programm zu öffnen. Hat dann auch funktioniert. GData meckert bisher nicht. Scheinbar ist alles in Ordnung. Trotzdem ist fraglich was das für ein Quatsch ist/war. Die erste Meldung gab mir GData gestern nach einem Update der Virensignaturen, prompt war "Not-A-Virus:Monitor.Win32.AOL.A" dagewesen. Das das Update von GData fehlerhaft war, und einen blinden Alarm ausgelöst hat, besteht diese Möglichkeit eventuell auch? Inzwischen habe ich ja ein neues Update erhalten, scheint wie gesagt alles okay zu sein. Nur sicher bin ich mir trotzdem nicht ob es vielleicht doch eine ernste Geschichte war und ob sie wirklich von meinem Comp runter ist. Tja, soweit erstmal das Neueste, also anders gings nicht, alles entfernen was zu AOL gehört, Programm neu installieren (kommt evtl. wieder ne Meldung), wenns fertig ist mal sehen ob mans öffnen kann, wenn nicht, dann wohl die fehlerhafte Verknüpfung unter Start-Programme-AOL- AOL 9.0 mit der waol.exe im Ordner AOL 9.0 öffnen. Ich garantiere für Nichts!  Und hoffe das sich noch jemand meldet der mehr Ahnung von sowas hat! Nicht nur um mir Gewissheit zu geben, sondern auch den anderen beiden die das selbe Problem haben zu helfen. Vor allem aber jemand der genau sagen kann ob es sich da wirklich um was ernstes handelt oder das ganze nur falsch von GData interpretiert wird... what ever... klärt uns bitte auf. MfG, Calis |
|
31.12.2006, 15:49
| #5 |
| | Not-A-Virus:Monitor.Win32.AOL.A Hallo Ich habe dasselbe problem gehabt und bei AOL angerufen. Die wußten genau worum es geht und sagten mir das es beim letzten AVK Update zu einem Unfall in der Virendefinition gekommen sei und deshalb AOL als Virus erkannt wird. Es könne ohne Bedenken zugelassen werden. (Beim Fenster Virus entdeckt Vorgensweise > Dateizugriff erlauben) Desweiteren gibt es angeblich auf der gdata Webseite schon ein Patch um es zu reparieren. Mfg DONTKNOW |
|
31.12.2006, 21:58
| #6 |
| |  Not-A-Virus:Monitor.Win32.AOL.A Besten Dank an DONTKNOW für die aufklärende Info! Bleibt dann nur noch zu sagen: Kommt alle gut ins neue Jahr  MfG, Calis |
|
| Themen zu Not-A-Virus:Monitor.Win32.AOL.A |
| adobe, antivirus, bho, boot, dateien, desinfizieren, desktop, einstellungen, explorer, festplatte, g data, google, handel, hijack, hijackthis, hotkey, infizierte, infizierte dateien, internet, internet explorer, logfiles, microsoft, object, programme, quara, software, system volume information, system32, windows, windows xp |
Linear-Darstellung
