Virus P2P-Worm.Win32.Polip.a
 

Windows 2000 SP4 (zweimal installiert, auf c:\ und d:\)
eScan Anti-Virus (AV) for Windows (2.6.518.8)

Das System ist von folgendem Virus befallen:
P2P-Worm.Win32.Polip.a

eScan löscht befallene exe-Dateien und andere Dateitypen automatisch, z.B. Word, Excel, Internet-Explorer, regedt32.exe usw. usw. Von der befallenen Partition d:\ habe ich glücklicherweise ein Image. Ich spiele dieses problemlos auf und überschreibe damit die bisherige Partition d:\. Die neu aufgespielte Patition funktioniert auch einwandfrei, bis, und jetzt kommts faustdick, bis eine DSL-Verbindung zu t-online hergestellt wird. Jetzt wird das Virus automatisch wieder aktiv und führt sein Zerstörungswerk wie oben beschrieben aus.
Ich habe schon eine Menge erfolglos ausprobiert, alles ohne Erfolg:
- mit eScan den Computer überprüft
- Kazaa gelöcht
- Sicherheitseinstellungen im Internet-Explorer auf 'maximal' gestellt
- vergeblich nach Dateien/Verzeichnissen 'Polip' gesucht
- eScan-Monitor deaktiviert

Unter Win2000 SP4 Partition c:\ funktioniert alles einwandfrei ohne Virenbefall.

Kann mir jemand einen zielführenden Tip geben, wie ich das Sch....-Virus loskriege??
Ich danke im voraus herzlich.

Freundliche Grüße aus München,

Heinrich Gasteiger.

@hen26ry
Lese mal bitte diesen Artikel durch. Zu beachten sind diese 2 Sätze:

Wie beruhigend ist es doch zu wissen, dass jeder 9te Gnutella-Nutzer seinen Zweck als "LogBot" erfüllt :zzwhip:

Dein System steht wohl mit vielen bereits auf dem Image geöffneten Hintertürchen bereit. Anders kann ichs mir ned erklären.

mfg,
Markus