Hallo irgendwie schaffe ich es nicht diesen Wurm zu vernichten kann mir vielleicht Jemand helfen?, Bitte
Maximilian Holzfuss Gast |
Maximilian Holzfuss Gast |
Hallo irgendwie schaffe ich es nicht diesen Wurm zu vernichten kann mir vielleicht Jemand helfen?, Bitte
ich habe diesen wurm leider auch drauf, habe den rechner auch schon neu gemacht, dann habe ich sämtliche virenscanner durchlaufen lassen, aber der is hartnäckig was soll ich machen? der sitzt mir immer noch im nacken. durch ihn wird auch verhindert, das die vierenscanner keine live updates machen können. Hilfeeeeeeeeee
wie versuchst du die Viren loszuwerdenF
habe auch den pinfi drauf, kann doch nicht sein das sich das ding nicht löschen lässt.
habe jetzt mein rechner neu installiert, ist zwar weg , aber neuinst. ist doch echt ...... wenn jemand weiß wie das teil zu vernichten ist, dann lass es die anderen wissen.
by martin
grüsst euch leute der schreibt sich auch in die registry rein
hier
Upon executing a file infected with W32.Pinfi, the virus will perform the following:
Adds the registry value:
PINF
to the registry key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
Appends itself to Explorer.exe to remain memory-resident.
Appends itself to all the .EXE and .SCR files that it finds on all the local and mapped drives. The virus contains an algorithm to slow the infection, so the virus will only infect a few files at a time.
W32.Pinfi will create a tempfile in the temporary folder. It will get the temporary folder by using a Windows API. The tempfile that this virus creates will always have the following name:
[3 random letters][4 random hexadecimal digits].tmp
The file that the virus creates is a UPX-packed executable file. The virus will execute the temporary file, and it is this file that will attempt to infect files over network shares.
Vielleicht hilft euch das weiter
Meine Güte, wir haben doch keinen Englisch-Kurs hier.
Wie schon gesagt: die Anleitung zum Herunterladen und Ausführen von Escan beachten und im abgesicherten Modus (F8 beim hochfahren gedrückt lassen) scannen.
Escan
Die downgeloadete exe mit winzip/Winrar in c:\bases entpacken-> in den Ordner gehen und kavupd.exe ausführen (Update der Signaturen) danach im abges.Modus mit mwavscan.com den Rechner scannen.
Nach dem Updaten mit Kavupd.exe befinden sich die neuen Signaturen entweder in c:\downloads oder im Temp-Verzeichnis des jeweiligen Users:
Beispiel:
x:\Dokumente und Einstellungen\_Username_\Lokale Einstellungen\Temp\Kav Updater update Files
(x: = Laufwerksbuchstabe wo das Betriebsystem installiert ist, _Username_ = Profilname des jeweiligen Users)
Die Files müssen dann aus dem Ordner wo die neuen Signaturen liegen nach c:\bases kopiert werden.
Ich ahtte den wurm auch drauf und deshalb bin ich ausgerasstet und habe meine tastatur kaputtgeschlagen.
Naja aufjeden fall ´waren es bei mir 4 verschiedene:
Sasser,Troj.Pferd,w32.hllw.blaxe und w32.pinfi
ich habe im abgesicherten modus norton systemprüfung gemacht und der hat 500 infizierte dateien gefunden als ich es gelöscht habe habe ich neustart gemacht und es ging wieder.
hoffe passiert nich nochma
« Wie lösche ich den Trojaner TR/MACCESS.A.1 | DRINGEND!!! komme in nichts mehr rein,arcormail,ebay yahoo,aol usw.!!!! » | ||