w32/Pinfi meldet Win2k nach Anmeldung gleich wieder ab!

#1 Hi,
Ich habe entweder nur den w32Pinfi, oder vielleicht auch andere Viren auf meinem Rechner, das böse daran ist, dass ich mich unter Win2000 anmelden kann und dann gleich wieder abgemeldet werde, d.h. ich kann weder Dateien löschen, noch was an der Registry ändern,

wie werde ich ihn trotzdem los??


Über das Netzwerk konnte ich den Virus entlarven, aber nicht löschen.

#2 Hi Sir.Frenz,

Wow, das hört sich ja echt mieß an, hast du mal versucht im abgesicherten Modus zu starten? - wirst du dann immer noch abgemeldet?

zu dem Virus finde ich momentan leider auch nur wenig Infos:
nur z.B. http://www.sophos.com/support/faqs/pedis.html

ich hoffe unsere Protecus Viren Experten melden sich nochmal etwas ausführlicher zu Wort...

Greetz Lp

#3 Selbes gilt leider auch für den abgesicherten Modus!! :-(((

#4 Sir.,
das sieht für mich ziemlich ungut aus. Wenn du nicht mal mehr im abges. Modus reinkommst, dann ginge nur noch DOS. Wenn der Windows-Explorer erstmal befallen ist, läuft nicht mehr viel.
Was ich da unter
http://securityresponse.symantec.com/avcenter/venc/data/w32.pinfi.html
lese, geht unter DOS kaum. Die Registry im DOS bearbeiten geht erstmal wegen der Rechte nicht und wenn du trotzdem rankommst ist das wie eine Seilüberquerung der Niagarafälle. Vielleicht kennt ja einer ein gutes DOS-Tool dazu?
Tatsache ist so denke ich: Du müsstest erstens die befallene Explorer.Exe durch eine saubere ersetzen und zweitens verhindern, dass beim Start von WIN der Registry-Eintrag des Virus den Explorer wieder verseucht. Alle anderen verseuchten Dateien könnte man dann im laufenden WIN wieder reparieren lassen.

Hat jemand noch einen anderen Tip als format c: ?

Reinhart

#5 Du kannst noch folgendes probieren:
Boote mit deiner Windows 2000 CD.
Sag ihm er soll nichts reparieren sondern installieren.
Wähle nun deine Systempartition aus ohne die Partition zu löschen bzw. zu formatieren.

Wenn du es richtig gemacht hast wechselt er dir jetzt sämtliche Systemdateien aus. Damit verfallen zwar alle deine Einstellungen und Registryeinträge aber du verlierst keine Daten.

@all: Wenn irgendjemand dazu mal eine Anleitung findet wäre ich im unendlich dankbar, weil ich ein misserabler Erklärer bin.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#6 Kleine Berichtigung:
Nachdem du ihm angegeben hast in die bereits vorhandene Partition zu installieren musst du die L-Taste drücken um die alte Installation zu löschen.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#7 Blödsinn, wenn du Windows normal drüberbügelst bleibt der Virus drauf und alles ist beim alten! Eine Möglichkeit wäre den Rechner mit einer Bootfähigen Antiviren Cd zu scannen.
__________
/* whitehouse.css */
#GeorgeWBush { position:absolute; bottom: -6ft; }

#8 Er kann aber dann zumindest im abgesicherten Modus reingehen wenn der Explorer wieder funktioniert. Außerdem ist er dann garantiert nicht mehr im Autostart drin.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#9 Noch 'ne Variante:

Mit Knoppix (Linux) booten, Daten sichern, System plattmachen
(formatieren und so), BS neu installieren, Daten rücksichern.

Alles wird gut
__________
Die eigene Freiheit endet da, wo die Freiheit des Anderen beginnt ...

#10 Er muss ja nicht im autostart stehen! Was wenn er in der Registry hängt?
__________
/* whitehouse.css */
#GeorgeWBush { position:absolute; bottom: -6ft; }

#11 *röchel*
Die meisten gängigen Autostarts funktionieren ausschließlich über die Registry.

Wenn die Systemdateien ausgewechselt werden gilt das natürlich auch für die Registry. Was meinst du warum ich geschrieben habe das er sämtliche Registryeinträge verliert?
Merke: Die Registry ist kein Programm.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#12 Ich hab da noch was gefunden:
In der neuesten CHIP 5/2003 liegt ne CD, die als NotfallCD bezeichnet wird. Die soll selbst booten und ein anti-Viren-rescue-System enthalten.

Vielleicht ist das mal nen Versuch wert....
Ich kann die CD zurzeit nicht testen, ich hab keinen Virus, der mein System blockiert

Reinhart

#13

Zitat

asdrubael postete
Du kannst noch folgendes probieren:
Boote mit deiner Windows 2000 CD.
Sag ihm er soll nichts reparieren sondern installieren.
Wähle nun deine Systempartition aus ohne die Partition zu löschen bzw. zu formatieren.

Wenn du es richtig gemacht hast wechselt er dir jetzt sämtliche Systemdateien aus. Damit verfallen zwar alle deine Einstellungen und Registryeinträge aber du verlierst keine Daten.

@all: Wenn irgendjemand dazu mal eine Anleitung findet wäre ich im unendlich dankbar, weil ich ein misserabler Erklärer bin.

Genau das hab ich auch gemacht!!
Hat gut funktioniert, jetzt läuft das Ding wieder wie eine 1!

#14 Allerdings musste ich hal über das Netzwerk die 170 Infizierten dateien reparieren, aber dann gleich norton Antivirus drauf.
Das passiert nir nicht nochmal!!!!!!! ;-))

Danke an alle für eure Hilfe!!

Sir.Frenz

#15 Ich hab mich nur angemeldet, weil ich das ding auch draufhab.
Also: wenn du etwas aufpasst kannst du das Programm beenden bevor es den PC runterfährt. Ich hab zwar win 98 aber den Taskmanager gibts doch immer!?
Ein Prog das runterfährt hat den Eintrag "Unbekannt" das andere heißt
"crshdwn" -> man hört schon was es will.

Dann kann man den Virenscanner (ich hatte NORTON) starten: Ich hatte insges. über 900 Einträge!
Kann das wer toppen *tropf*?

Dann hab ich noch die Einträge aus de regedit gelöscht (steht irgendwo oben!)

Xamanoth