Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: P2P-Worm.Win32.Polip.a

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.01.2009, 03:13   #1
FireWHV
 
P2P-Worm.Win32.Polip.a - Standard

P2P-Worm.Win32.Polip.a



Hallo Trojaner-board User,
Ich bekomme Seit Gestern nur noch Meldungen von Kaspersky das er den worm findet (in fast jeder exe o.Ô) P2P-Worm.Win32.Polip.a... Aber leider macht Kaspersky nix dagegen so richtig. Ich habe mir dan Spybot geladen - brachte auch nix hat den Worm garnicht erst gefunden.
So den bin ich mal ein bischen googlen gegangen - habe auch eine möglichkeit gefunden ihn los zu werden mit Dr. Web , habe also ein mal gescannt und alles Desinfieziert, dann den PC neugestartet und noch mal alles Gescannt - schon wieder findet er den P2P-Worm.Win32.Polip.a (In fast jeder .exe)..... Ich mache nun damit den 3 Scann er findet immer noch was. Wie kann ich ihn ganz los werden - Ohne zu Formatieren, da ich erst vor ca 4 Tagen Formatiert habe.
Das ist echt der 1. Worm wo ich nicht mehr weiter weiß - ist er echt so häftig - oder gibt es eine ganz einfache lösung (ohne Formatieren)?!


Greetz FireWHV
Ps.: Freue mich auf Antworten.
PPs.: Hijackthis Log :

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:07:24, on 19.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20661)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\WINXP\RTHDCPL.EXE
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINXP\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINXP\system32\wscntfy.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\FireWHV\Desktop\cureit.exe
C:\DOKUME~1\FireWHV\LOKALE~1\Temp\RarSFX0\_start.exe
C:\DOKUME~1\FireWHV\LOKALE~1\Temp\RarSFX0\setup.exe
C:\WINXP\system32\rundll32.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**P://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User '?')
O4 - HKUS\S-1-5-21-861567501-1993962763-839522115-1003\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - S-1-5-21-861567501-1993962763-839522115-1003 Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (User '?')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 5965 bytes

Geändert von FireWHV (19.01.2009 um 03:18 Uhr)

Alt 19.01.2009, 11:19   #2
KarlKarl
/// Helfer-Team
 
P2P-Worm.Win32.Polip.a - Standard

P2P-Worm.Win32.Polip.a



Hi,

da gilt Dr. Web aber immer als der Geheimtip, der es am besten schaffen kann. Wenn das bei dir nicht geht, dann sehe ich zwei mögliche Gründe:

Es ist eine Variante, die Dr. Web nicht kennt.

Es sind Dateien infiziert, die nicht bereinigt werden können, z.B. weil sie im System gesperrt sind. Da reicht eine einzige aus, dass die Seuche sich von ihr aus dann wieder ausbreiten kann. In diesem Fall könntest Du es von einem anderen System aus probieren, Platte also in einen anderen Rechner einbauen und dort dann Dr. Web auf sie los lassen. Aber Achtung: Das ist nicht ganz ungefährlich für den anderen Rechner. Wenn Du auf dem verseuchten eine autorun.inf-Datei hast, die eine verseuchte EXE startet, dann kann das bereits reichen zwei verseuchte Rechner zu haben.

Die einfache, sichere und schnelle Variante ist es, das System neu zu installieren. Natürlich darf dabei keine EXE-Datei übernommen werden, auch nicht auf schreibbaren externen Datenträgern, die angeschlossen waren. Die müssen alle gelöscht werden.

Gruß, Karl
__________________


Antwort

Themen zu P2P-Worm.Win32.Polip.a
adobe, bho, desktop, dll, einstellungen, exe, explorer, firefox, google, helper, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, kaspersky, logfile, mozilla, nvidia, plug-in, rarsfx0, rundll, software, system, teamspeak, temp, trojaner-board, windows, windows xp



Ähnliche Themen: P2P-Worm.Win32.Polip.a


  1. Win 7, Zonealarm findet Trojan-Spy.Win32.VB.qu und Worm.Win32.VB.fp auf externer Festplatte
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (9)
  2. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  3. Worm:Win32/Conficker & Flooder:Win32/Sambot; Netzwerk überlastet
    Log-Analyse und Auswertung - 19.01.2013 (3)
  4. Worm:Win32/Pushbot.vr
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (9)
  5. worm.win32.autorun
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (5)
  6. Worm:Win32/Conficker.B Virus:Win32/Sality.AM PWS:Win32/Verweli.A
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (1)
  7. virus-total-Fund: Worm/Win32.Polip.gen
    Plagegeister aller Art und deren Bekämpfung - 20.04.2010 (4)
  8. azmid170.exe laut VT = Worm/Win32.Polip.gen ?
    Plagegeister aller Art und deren Bekämpfung - 22.12.2009 (2)
  9. Win32/RBot.3eu, W32/Gaobot.worm.gen.u, win32/renos.n, win32/renos.jt
    Plagegeister aller Art und deren Bekämpfung - 01.10.2009 (17)
  10. Win32.Trojan.Agent/Win32.Worm.Autorun mit Ad-Aware unschädlich gemacht?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2009 (6)
  11. Virus Win32.Polip.A oder P2P-Worm.Win32.Polip.A
    Plagegeister aller Art und deren Bekämpfung - 18.07.2009 (2)
  12. Diverse Probleme nach Antivirus 2008 xp / W32/Polip.A
    Plagegeister aller Art und deren Bekämpfung - 06.09.2008 (16)
  13. Worm.Win32.NetSky
    Mülltonne - 24.02.2008 (0)
  14. Worm.Win32.NetSky
    Plagegeister aller Art und deren Bekämpfung - 18.02.2008 (24)
  15. W32/Polip.A...
    Log-Analyse und Auswertung - 11.10.2007 (6)
  16. P2P-Worm.Win32.VB.dw
    Plagegeister aller Art und deren Bekämpfung - 26.09.2006 (1)
  17. Virus P2P-Worm.Win32.Polip.a
    Plagegeister aller Art und deren Bekämpfung - 03.05.2006 (2)

Zum Thema P2P-Worm.Win32.Polip.a - Hallo Trojaner-board User, Ich bekomme Seit Gestern nur noch Meldungen von Kaspersky das er den worm findet (in fast jeder exe o.Ô) P2P-Worm.Win32.Polip.a... Aber leider macht Kaspersky nix dagegen so - P2P-Worm.Win32.Polip.a...
Archiv
Du betrachtest: P2P-Worm.Win32.Polip.a auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.