Adware.P2PNetworking

Druckansicht

Aktualisiert: February 13, 2007 11:38:58 AM
Typ: Adware
Version: 1.26.0.10
Herausgeber: Joltid
Auswirkung des Risikos: Low
Dateinamen: P2P Networking.exe,Marshal.dll
Betroffene Systeme: Windows

Verhalten


Adware.P2PNetworking ist ein Inhaltsverteilungssystem, das auf Peer-to-Peer-Prinzipien basiert und System-Ressourcen und -bandbreite für die Verteilung verwendet. Der Inhalt besteht möglicherweise aus Werbungen oder Musik, die vom Netzwerk für andere Programme heruntergeladen werden.

Symptome


Eine oder mehrere Dateien werden als Adware.P2PNetworking erkannt.

Übertragung


P2P Networking Peer Enabler ist häufig mit Software wie Kazaa gebündelt, aber es kann auch manuell installiert werden.

Termine für Antivirus-Schutz

  • Erste Rapid Release-Version October 02, 2014 Änderung 022
  • Latest Rapid Release version February 27, 2018 Änderung 024
  • Erste Daily Certified-Version October 09, 2004
  • Latest Daily Certified version February 28, 2018 Änderung 001
  • Initial Weekly Certified release date October 12, 2004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Aktualisiert: February 13, 2007 11:38:58 AM
Typ: Adware
Version: 1.26.0.10
Herausgeber: Joltid
Auswirkung des Risikos: Low
Dateinamen: P2P Networking.exe,Marshal.dll
Betroffene Systeme: Windows


Wenn die Werbesoftware ausgeführt wird, führt sie folgende Aktionen durch:

  1. Erstellt die folgenden Dateien:
    • %System%\P2P Networking\Peer-to-peer networking.exe
      Peer-enabler client, entdeckt als Adware.P2PNetworking
    • %System%\P2P Networking\Marshal.dll
      Komponente, die Daten für Peer-to-Peer-Netzwerke sammelt und formatiert.
    • %System%\P2P Networking\P2P Networking.eng
    • %System%\P2P Networking v126.cpl
      Systemsteuerungskomponente
    • %System%\P2P Networking\Cache\*.*
      Inhalts-Cache
    • %System%\P2P Networking\Cache\Database
      Datenbank-Cache
    • %Windir%\Downloaded Program Files\WebP2PInstall.dll
      Web-Installationsprogramm, nicht immer vorhanden

      Hinweise:
      • %System% ist eine Variable und bezieht sich auf den Systemordner. Standardmäßig ist dies C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) oder C:\Windows\System32 (Windows XP).
      • %Windir% ist eine Variable und bezieht sich auf den Windows-Installationsordner. In der Regel ist dies C:\Windows (Windows 95/98/Me/XP) oder C:\Winnt (Windows NT/2000).

  2. Erstellt die folgenden Registrierungseinträge:

    HKEY_CLASSES_ROOT\CLSID\{C91E8926-D4BE-4685-99F4-0D996B96BAC0}
    HKEY_CLASSES_ROOT\CLSID\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}
    HKEY_CURRENT_USER\Software\P2P Networking
    HKEY_LOCAL_MACHINE\Sofware\P2P Networking

  3. Fügt den Wert

    "P2P Networking"="%System%\P2P Networking\P2P Networking.exe"

    zum folgenden Registrierungsschlüssel hinzu, damit die Werbesoftware ausgeführt wird, wenn Windows gestartet wird:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run



Aktualisiert: February 13, 2007 11:38:58 AM
Typ: Adware
Version: 1.26.0.10
Herausgeber: Joltid
Auswirkung des Risikos: Low
Dateinamen: P2P Networking.exe,Marshal.dll
Betroffene Systeme: Windows


Die folgenden Anweisungen gelten für alle Virenschutzprodukte von Symantec, die die Erkennung von Sicherheitsrisiken unterstützen.

  1. Aktualisieren Sie die Definitionen.
  2. Deinstallieren Sie Adware.P2PNetworking mit dem Applet "Software" in der Systemsteuerung.
  3. Führen Sie eine vollständige Systemprüfung durch.
  4. Entfernen Sie den in die Registrierung geschriebenen Wert.
Detaillierte Informationen zu diesen Verfahren finden Sie in den folgenden Anweisungen.

1. Aktualisieren der Virendefinitionen
Um die neuesten Definitionen zu beziehen, starten Sie Ihr Symantec-Programm und führen Sie LiveUpdate aus.

2. Deinstallieren der Werbesoftware
  1. Führen Sie einen der folgenden Schritte durch:
    • In Windows 98:
      1. Klicken Sie in der Windows 98-Taskleiste auf Start > Einstellungen > Systemsteuerung.
      2. Doppelklicken Sie im Systemsteuerungsfenster auf Software.

    • In Windows Me:
      1. Klicken Sie in der Windows Me-Taskleiste auf Start > Einstellungen > Systemsteuerung.
      2. Doppelklicken Sie im Systemsteuerungsfenster auf Software.
        Wenn Sie das Symbol für "Software" nicht sehen, klicken Sie auf Alle Systemsteuerungsoptionen anzeigen.

    • In Windows 2000:
      Standardmäßig ist Windows 2000 genauso wie Windows 98 eingerichtet, also befolgen Sie die Anweisungen für Windows 98. Andernfalls klicken Sie auf Start > Einstellungen > Systemsteuerung und klicken Sie dann auf Software.

    • In Windows XP:
      1. Klicken Sie auf der Windows XP-Taskleiste auf Start > Systemsteuerung.
      2. Doppelklicken Sie im Systemsteuerungsfenster auf Software.

  2. Klicken Sie auf P2P Networking.
    Sie müssen möglicherweise die Bildlaufleiste verwenden, um die ganze Liste anzuzeigen.

  3. Klicken Sie auf Hinzufügen/Entfernen, Ändern/Entfernen oder Entfernen (dies variiert je nach Betriebssystem), und befolgen Sie die Anweisungen.


3. Ausführen der Prüfung
  1. Starten Sie Ihr Symantec-Virenschutzprogramm und führen Sie dann eine vollständige Systemprüfung aus.

    Hinweis:Wenn Sie das Applet "Software" wie im vorherigen Abschnitt beschrieben ausgeführt haben, sind alle Dateien möglicherweise entfernt worden, und folglich werden keine von ihnen mehr erkannt.
  2. Wenn Dateien als Adware.P2PNetworking erkannt werden und abhängig davon, welcher Software-Version Sie benutzen, sehen Sie möglicherweise eine oder mehrere der folgenden Optionen:

    Hinweis: Dieses gilt nur für Versionen von Norton AntiVirus, die die Sicherheitsrisiko-Erkennung unterstützen. Wenn Sie eine Version von Symantec AntiVirus Corporate Edition verwenden, die die Sicherheitsrisiko-Erkennung unterstützt, und die Sicherheitsrisiko-Erkennung ist aktiviert worden, sehen Sie lediglich ein Meldungsfeld, das die Ergebnisse der Prüfung angibt. Wenn Sie Fragen zu dieser Situation haben, kontaktieren Sie Ihren Netzwerkadministrator.
    • Ausschließen (nicht empfohlen):
      Wenn Sie auf diese Schaltfläche klicken, stellen Sie Ihr Programm so ein, dass die Bedrohung nicht mehr entdeckt wird. Das heißt, das Virenschutzprogramm behält das Sicherheitsrisiko auf Ihrem Computer und erkennt es nicht mehr, um es von Ihrem Computer zu entfernen.
    • Ignorieren oder Überspringen:
      Diese Option weist das Prüfprogramm an, die Bedrohung für nur diese Prüfung zu ignorieren. Sie wird beim nächsten Mal wieder erkannt, wenn Sie eine Prüfung ausführen.
    • Abbrechen
      Diese Option ist neu in Norton AntiVirus 2005. Sie wird verwendet, wenn Norton AntiVirus 2005 festgestellt hat, dass es ein Sicherheitsrisiko nicht löschen kann. Diese Option weist das Prüfprogramm an, die Bedrohung für nur diese Prüfung zu ignorieren, und folglich wird die Bedrohung das nächste Mal wieder erkannt, wenn Sie eine Prüfung ausführen.

      Das Sicherheitsrisiko löschen:
      • Klicken Sie auf den Dateinamen des Risikos (unter der Spalte "Dateiname").
      • Geben Sie in das angezeigte Feld für Informationen den vollen Pfad und Dateinamen an.
      • Verwenden Sie Windows-Explorer, um die Datei zu finden und zu löschen.

        Wenn Windows berichtet, dass es die Datei nicht löschen kann, weist dies daraufhin, dass die Datei zurzeit verwendet wird. In dieser Situation schließen Sie den Rest der Anweisungen auf dieser Seite ab, starten Sie den Computer im abgesicherten Modus neu und löschen Sie dann die Datei mit Windows-Explorer.
    • Löschen:
      Diese Option versucht, die erkannten Dateien zu löschen. In einigen Fällen kann das Prüfprogramm dies nicht tun.
      • Wenn Sie eine Meldung darüber erhalten, dass der Löschvorgang nicht durchgeführt werden konnte, löschen Sie die Datei manuell.
      • Klicken Sie auf den Dateinamen der Bedrohung, den Sie unter der Spalte "Dateiname" finden.
      • Geben Sie in das angezeigte Feld für Informationen den vollen Pfad und Dateinamen an.
      • Verwenden Sie dann Windows-Explorer, um die Datei zu finden und zu löschen.

        Wenn Windows berichtet, dass es die Datei nicht löschen kann, weist dies daraufhin, dass die Datei zurzeit verwendet wird. In dieser Situation schließen Sie den Rest der Anweisungen auf dieser Seite ab, starten Sie den Computer im abgesicherten Modus neu und löschen Sie dann die Datei mit Windows-Explorer.


4. Entfernen eines Werts aus der Registrierung

Wichtig:
Wir empfehlen Ihnen nachdrücklich, eine Sicherungskopie der Registrierung anzulegen, bevor Sie Änderungen daran vornehmen. Fehler bei der Änderung von Registrierungseinträgen können zu permanentem Datenverlust oder beschädigten Dateien führen. Bearbeiten Sie nur die angegebenen Schlüssel. Anweisungen finden Sie im Dokument Erstellen einer Sicherheitskopie der Windows-Registrierung .
  1. Klicken Sie auf der Windows-Taskleiste auf Start > Ausführen.
  2. Geben Sie den folgenden Text ein:

    regedit

  3. Klicken Sie auf OK.

  4. Begeben Sie sich zu folgendem Schlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  5. Löschen Sie den folgenden Wert im rechten Teilfenster:

    "P2P Networking"="%System%\P2P Networking\P2P Networking.exe"

  6. Löschen Sie die folgenden Schlüssel:

    HKEY_CLASSES_ROOT\CLSID\{C91E8926-D4BE-4685-99F4-0D996B96BAC0}
    HKEY_CLASSES_ROOT\CLSID\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}
    HKEY_CURRENT_USER\Software\P2P Networking
    HKEY_LOCAL_MACHINE\Sofware\P2P Networking
  7. Schließen Sie den Registrierungseditor.