| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: w32.SillyP2PWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
27.01.2005, 20:11
| #1 |
| |  w32.SillyP2P Hallo ! Ich habe mir heut in einer microsoft-Newsgroup diesen Virus w32.SillyP2P eingefangen - konnte erst nach einiger Zeit mit Norton löschen, da zuvor immer Zu´griff blockiert wurde - Was ist das für ein Teil - finde kaum Infos drüber ??? - thx |
|
27.01.2005, 20:16
| #2 |
  | w32.SillyP2P @Bernd34
__________________http://vic.zonelabs.com/tmpl/body/CA....jsp?VId=40290 wenn du sicher sein möchte, lade dir escan download anleitung überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht. Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre chaosman
__________________ |
|
27.01.2005, 21:34
| #3 |
| | w32.SillyP2P Habe 0 infected --- aber 5 Errors ????
__________________Als ich den Rechner aber nach dem Scan wieder startete erkannte NOrton wieder diesen Sillyp2p2 Virus und löschte ihn ! _ war der doch nicht weg ??? Hier sind die Errors: hu Jan 27 20:50:56 2005 => ERROR!!! Invalid Entry {42071714-76d4-11d1-8b24-00a0c9068ff3} = deskpan.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). Removing it. Thu Jan 27 20:51:01 2005 => ERROR!!! Invalid Entry ®Windows Update = svchosts.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run). Removing it. Thu Jan 27 20:51:02 2005 => ERROR!!! Invalid Entry ®Windows Update = svchosts.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run). Removing it. Thu Jan 27 20:51:02 2005 => ERROR!!! Invalid Entry ®Windows Update = svchosts.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it. Thu Jan 27 20:51:03 2005 => ERROR!!! Invalid Entry ®Windows Update = svchosts.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). Removing it. |
|
27.01.2005, 22:12
| #4 |
| Administrator, a.D. | w32.SillyP2P @ Bernd34 Suche in der mwav.log auch mal nach tagged und poste diese. Welche Datei wird von NAV als Win32.SillyP2P beanstandet (genaue Pfadangabe)? |
|
27.01.2005, 22:21
| #5 |
| | w32.SillyP2P tagged kann nicht gefunden werden ! NAV hat immer wieder verschiedene Dateien gefunden Mit C:\Windows\system32\kernell32.dll hats angefangen dann: C:\Windows\system32\_REader32.exe dann: C:\Programme\WiNRAR\_RarExt.exe dann: C:\Programme\Adobe\Acrobat6.0\Reader\_Reader32.exe konnten dann alle automatisch gelöscht werden - am Anfang gabs wie gesagt mit der kernell32.dll Zugriffschwierigkeiten - die sind aber bei den anderen Dateien dann nicht mehr aufgetaucht - also die kernell.dll entgültig gelöscht war !!! ??? Was ist das ??? |
|
27.01.2005, 22:36
| #6 |
| Administrator, a.D. | w32.SillyP2P Schon komisch. Erstelle zur Sicherheit mit HiJackThis ein Log-File und poste es hier rein. Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen. Benutzt du irgendwelche P2P Tools? Wieso vermutest du, dass die Installation der Malware beim Besuch von Microsoft Newsgroups stattfand?
__________________ --> w32.SillyP2P |
|
| Themen zu w32.SillyP2P |
| blockiert, eingefangen, einiger, gefangen, gen, infos, konnte, löschen, norton, virus, zuvor |
Hybrid-Darstellung