W32.Pinfi Virus Hilfe!!

Hallo,

starte mal im abgesicherten Modus und laß dort deinen Virensanner laufen. Vielleicht schafft er es dort, weiß der Virus nicht als Task läuft.

wie versuchst du die Viren loszuwerdenF

  ich habe diesen wurm leider auch drauf, habe den rechner auch schon neu gemacht, dann habe ich sämtliche virenscanner durchlaufen lassen, aber der is hartnäckig was soll ich machen? der sitzt mir immer noch im nacken. durch ihn wird auch verhindert, das die vierenscanner keine live updates machen können. Hilfeeeeeeeeee

HAllo,
versucht mal wie es AchimL bereits gesagt im agesicherten Modus!!!!
Falls das nicht klappt nochmal posten.
Gruß Merlin

Klappt bei mir auch ned ;(

wie versuchst du die Viren loszuwerdenF

Ihr bekommt den Virus mit der Norton 2004 CD entfernt.
Ihr müßt von CD booten damit der Wurm nicht im Task und somit geschützt ist.
Meistens liegt er in Temp Verzeichnissen.

hilfe ich habe den virus w32pinfi drauf und läßt sich nicht löschen wie kann ich ihn entverhnen.gruß bianka

Deaktivier die Systemwiederherstellung und scann mit Sysclean im abgesicherten-Modus ...wennste danach irgendwelche komische effekte hast-> Reparatur-Installation machen (Anleitung hier unter Tipps)

Gruß

ich habs auch gehabt aber dagegen hilft nur 1 neuinstallation unter msdos mussde auch die partition neu regeln und neue formatieren das ist die sicherrste metode

halt dich dran dann läüft wierder dein system

habe auch den pinfi drauf, kann doch nicht sein das sich das ding nicht löschen lässt.
habe jetzt mein rechner neu installiert, ist zwar weg , aber neuinst. ist doch echt ...... wenn jemand weiß wie das teil zu vernichten ist, dann lass es die anderen wissen.

by martin

grüsst euch leute der schreibt sich auch in die registry rein

hier
Upon executing a file infected with W32.Pinfi, the virus will perform the following:


Adds the registry value:

PINF

to the registry key:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer


Appends itself to Explorer.exe to remain memory-resident.


Appends itself to all the .EXE and .SCR files that it finds on all the local and mapped drives. The virus contains an algorithm to slow the infection, so the virus will only infect a few files at a time.


W32.Pinfi will create a tempfile in the temporary folder. It will get the temporary folder by using a Windows API. The tempfile that this virus creates will always have the following name:

[3 random letters][4 random hexadecimal digits].tmp


The file that the virus creates is a UPX-packed executable file. The virus will execute the temporary file, and it is this file that will attempt to infect files over network shares.

Vielleicht hilft euch das weiter

Meine Güte, wir haben doch keinen Englisch-Kurs hier.
Wie schon gesagt: die Anleitung zum Herunterladen und Ausführen von Escan beachten und im abgesicherten Modus (F8 beim hochfahren gedrückt lassen) scannen.

Escan
Die downgeloadete exe mit winzip/Winrar in c:\bases entpacken-> in den Ordner gehen und kavupd.exe ausführen (Update der Signaturen) danach im abges.Modus mit mwavscan.com den Rechner scannen.

Nach dem Updaten mit Kavupd.exe befinden sich die neuen Signaturen entweder in c:\downloads oder im Temp-Verzeichnis des jeweiligen Users:

Beispiel:
x:\Dokumente und Einstellungen\_Username_\Lokale Einstellungen\Temp\Kav Updater update Files

(x: = Laufwerksbuchstabe wo das Betriebsystem installiert ist, _Username_ = Profilname des jeweiligen Users)

Die Files müssen dann aus dem Ordner wo die neuen Signaturen liegen nach c:\bases kopiert werden.

Ich ahtte den wurm auch drauf und deshalb bin ich ausgerasstet und habe meine tastatur kaputtgeschlagen.
Naja aufjeden fall ´waren es bei mir 4 verschiedene:

Sasser,Troj.Pferd,w32.hllw.blaxe und w32.pinfi

ich habe im abgesicherten modus norton systemprüfung gemacht und der hat 500 infizierte dateien gefunden als ich es gelöscht habe habe ich neustart gemacht und es ging wieder.

hoffe passiert nich nochma