tinanicki
Goto Top

Rechner verseucht ?

Viruswarnung W32 Pinfi

Hallo

Ich bin mit meinem Latain nun am Ende und brauche dringende Hilfe. Mein neuer Recher wurde mit einem gekauften Betriebssystem bestückt. Ich besitze derzeitig nur ein Antivirusprogramm Northon 2006, welches mir ständig einen Virus Namens W32 Pinfi meldet. Wie gefährlich ist dierer Virus einzustufen und welche (möglichst kostenlosen) Tools gibt es, die diesen Virus zerstören ? Im Internet habe ich schon tagelang nach Lösungen gesucht. Viele Lösungsmöglichkeiten die ich ausprobiert habe, sind bislang gescheitert. Jetzt habe ich das Betriebssystem zum wiederholten Mal neu installiert und diese Virusmeldung ist wieder da. Sind denn alle Programme verseucht, oder ist es eine Fehlmeldung ? Meine Programme sind legal und käuflich erworben.

Was kann ich noch tun, diesem Virus auf die Schliche zu kommen und zu beseitigen ? Bitte helft mir mal weiter. Vielen Dank schon im voraus.

Content-Key: 139327

Url: https://administrator.de/contentid/139327

Ausgedruckt am: 28.03.2024 um 19:03 Uhr

Mitglied: StefanKittel
StefanKittel 28.03.2010 um 16:11:24 Uhr
Goto Top
Hallo,
Wie hast Du Windows denn installiert?
Lösche vorher unbedingt die Partitionen und lege sie neu an. Sonst werden viele Einstellungen und Programm übernommen.
Und lege Dir dringend ein aktuelles Antivirenprogramm zu.

Stefan
Mitglied: moK
moK 28.03.2010 um 16:17:57 Uhr
Goto Top
Ja, es gibt viele gut Freeware Antiviren Programme!

ich empfehle Antivir 10 oder Microsoft Security Essentials....

wie schon erwähnt, dass Windows nicht drüber installieren, sondern die Platte formatieren.
Mitglied: Tinanicki
Tinanicki 28.03.2010 um 16:28:57 Uhr
Goto Top
Die Partitonen habe ich mit Hilfe der Installations CD gelöscht und dann neue Partitionen erstellt. Dann erst habe ich das Betriebssystem installiert. Nach der Aktivirung habe ich direkt Northon 2006 installiert, welches den Virus zwar anzeigt, aber nicht löschen kann. Im Abgesicherten Modus habe ich es auch versucht. Da habe ich die Möglichlkeit in Karantäne zu schieben, aber Northon macht selbst das nicht. Jetzt hat mir jemand gesagt, dass es mit Northon 2004 kein Problem sei. Könnte ich zwar versuchen, verspreche mir aber wenig davon.

Das merkwürdige ist aber, dass ich die gleichen Programme auf mein Notebook installiert habe und dort kein Virus angezeigt wird.

Welche Virenprogramme kan man also vertrauen ? Die kostenlose Testversion von Kaspersky hat mich auch nicht weiter gebracht. Es handelt sich nur um den einen Virus Namens W32 Pinfi und den bekomme ich nicht weg.
Mitglied: Tefached
Tefached 28.03.2010 um 16:29:59 Uhr
Goto Top
Moin.
W32.Pinfi und was Symantec dazu sagt: http://www.symantec.com/security_response/writeup.jsp?docid=2003-011708 ...
Checken könntest den Rechner Online z.B. mit http://www.pandasecurity.com/activescan/index/?lang=de-DE&track=999 ...
Und kostenlose Virenschutz kann ich dir dies empfehlen: http://www.cloudantivirus.com/de/

Gruß
T.
Mitglied: Kreuzpeter
Kreuzpeter 28.03.2010 um 16:30:32 Uhr
Goto Top
Hallo,

nur Formatieren reicht nicht! Es gibt auch Mistviecher (und auch gute Proggies), die sich im nicht formatierten Teil der Festplatte verstecken. Du solltest Deine HDD mit Data Eraser oder Data Shredder oder ähnlichem einmal komplett plätten.

Gruß

Peter

Kleiner Nachtrag: http://lmgtfy.com/?q=W32+Pinfi
Mitglied: Tinanicki
Tinanicki 28.03.2010 um 16:43:20 Uhr
Goto Top
Danke für die Links. Das Programm gucke ich mir gerne mal an. Nur mit dem Online-Check, da komme ich noch nicht wirklich weiter. Die Seite führt mich überall hin, nur nicht zum Online-Checken.
Mitglied: Tinanicki
Tinanicki 28.03.2010 um 16:47:01 Uhr
Goto Top
Die Festplatte wurde mit Hilfe eines Programms (Aida) komplett gelöscht. Eine Datenrettung währe nach diesem Vorgang aussichtslos. Die Festplatte ist sauber gewesen und immer wieder so platt gemacht. Ich glaube sogar, dass dieses Programm "Eraser" heißt.
Mitglied: Tinanicki
Tinanicki 28.03.2010 um 17:01:35 Uhr
Goto Top
Hallo @ Kreuzpeter

Den "kleinen Nachtrag" bin ich zufällig schon befolgt. Lese mal meine Anfrage genau und ganz durch. Ich sagte ja Eingangs, dass es mich total verwirrt und ich schon so manches ausprobiert habe. Nur bin ich noch nicht zu einer wirklichen Lösung gekommen und wende mich deshalb an dieses Forum. Dein Nachtrag ist also überflüssig.
Mitglied: Kreuzpeter
Kreuzpeter 28.03.2010 um 17:11:04 Uhr
Goto Top
Ich weiß, ich weiß, lmgtfy.com-Links wirken immer ein wenig arrogant-beleidigend. In diesem Falle ist es aber so, daß ausgerechnet die allererste angezeigte Werbung die Entfernung Deines Problems verspricht und das ohne Kosten.
Mitglied: Arch-Stanton
Arch-Stanton 28.03.2010 um 17:29:01 Uhr
Goto Top
Betriebssystem installiert. Nach der Aktivirung habe ich direkt Northon 2006 installiert, welches den Virus zwar anzeigt, aber

von wann ist denn dieser Thread?!?

Gruß, Arch Stanton
Mitglied: Tinanicki
Tinanicki 28.03.2010 um 18:36:50 Uhr
Goto Top
Dieser Thread ist von heute @Arch-Stanton
Mitglied: mrtux
mrtux 28.03.2010 um 18:51:31 Uhr
Goto Top
Hi !

Zitat von @Tinanicki:
Lösung gekommen und wende mich deshalb an dieses Forum. Dein Nachtrag ist also überflüssig.

Also da ich ja hier eh schon der Bösewicht bin, muss ich mir um meinen Ruf keine Sorgen mehr machen und kann meinen Senf auch noch dazugeben. face-smile

Also ich finde Peters Nachtrag nicht überflüssig, denn ich selbst bin in so einem Falle immer froh um jede Information die ich bekommen kann. Und da Du ja anscheinend bisher immer wieder an der Beseitigung des Virus gescheitert bist, muss ich aus meiner bescheidenen Sicht als Mitleser des Threads den Eindruck bekommen, dass Du bei der Lösung des Problems immer wieder einen Fehler begehst, sonst wäre der Virus hinterher nicht immer wieder da... face-smile

Mich wundert es sowieso wie man eine sinnvolle Hilfe geben soll, wenn Du uns noch nicht einmal darüber aufklärst um was für ein Betriebssystem es überhaupt sich handelt und wie der Computer überhaupt ausgestattet ist. Ich könnte höchstens mal die Karten legen oder die Sterne befragen ob der Computer im zwölften Haus steht. face-smile

Also meine Fragen:
Welches OS? Welche Service-Packs oder Updates hast Du nach der Neuinstallation eingespielt? Hast Du einen Offline-Malwarescan durchgeführt? Ist ein Internetzugang vorhanden? Ist ein NAT-Router vorhanden oder hängt der Computer direkt am Internet? Gibt es ein Netzwerk und daran weitere Computer? Gibt es ein WLAN?

Soll ich noch weiter fragen? Du siehst, so einfach ist es nicht einen Virus zu bekämpfen und schon gar nicht mit den paar Infos die Du uns gibst....und um Himmels Willen, bitte verwende ein anderes- und aktuelles Antivirentool.. face-wink

mrtux
Mitglied: Tinanicki
Tinanicki 28.03.2010 um 19:28:29 Uhr
Goto Top
Hallo mrtux

Ich halte hier keinen (auch dich nicht) für einen "Bösewicht" und bin natürlich für jeden Rat und jeden Tipp dankbar. Nur bin ich kein Profi am Rechner und versuche "schon" mich weitgehenst selbst zu helfen.

Der Rechner um den es geht ist ein Intel(R) Core(TM) 2Quad CPU, @ Q8300 2,50 GHz 3GB Ram und 300 GB Festplatte

Ich habe gerade das Betriebssystem freigeschaltet, Windows XP Prof. mit SP3 und alle erforderlichen Updates durchgeführt. Ein Online-Malwarescan habe ich nicht durchgeführt, da ich "noch" nicht über so ein Programm verfüge. Internetzugang läuft über DSL und einen Router. Also ganz normales angeschlossenes Internet. Es gibt weder ein Netzwerk, noch ein WLAN. Bitte vielmals um Entschuldigung und um Nachsicht, dass ich diese Angaben noch nicht gemacht habe. Ich poste zum ersten mal in ein Forum und werde es in Zukunft besser machen face-wink

Warum gibt es denn kein Antivirusprogramm dem man mitteilen kann welche Daten in Quarantäne verschoben werden und welche gelöscht werden sollen ? Mit Northon 2006 bin ich ehrlich gesagt auch nicht mehr zufrieden.

Ich hoffe, dass man mit den gemachten Angaben etwas anfangen kann.
Mitglied: TheEternalPhenom
TheEternalPhenom 29.03.2010 um 07:33:48 Uhr
Goto Top
Guten Morgen,

vielleicht solltest du dir ein anderes Virenprogramm zulegen. Northon 2006 ist 4 Jahre alt, es kann mit nicht mehr mithalten. Besorge dir am Besten ein komplett neues Virenprogramm egal ob Freeware oder nicht. Zum Beispiel mit Avira kann ich selbst bestimmen was mit der Datei geschieht.

Du könntest vllt. auch einmal eine Antivieren DVD wie zum Beispiel Desinfect o.ä. testen. Ich habe in den letzten Wochen dank dieser DVD einen größeren Conficke befall ein dämmen können. (Sch*** nicht geprüfte USB Sticks).

Gruß

duffman521
Mitglied: CasaRossa
CasaRossa 29.03.2010 um 11:20:57 Uhr
Goto Top
Hallo...

Da Du den Rechner bzw. die Festplatte schon einmal laut deiner Aussage gecleant/ geschreddert hast, ist der Ursprung des Virus, oder der Virus Datei auf anderen Datenträgern zu suchen. Irgendetwas auf deinen USB- Sticks, externen Festplatten, gebrannten CD´s oder ähnlichen Datenträgern(MP3-Player usw.) ist kompromittiert. Laut den Links @ Tefached, also der Aussage von Symantec ist der Virus Very Low, aber die Verbreitung über externe Laufwerke oder Datenträger ist wohl nicht ausgeschlossen.
Siehe: "W32.Pinfi is a memory-resident polymorphic virus that will infect the .EXE and .SCR files. This virus can also spread via mapped drives and network shares"

Du kannst Dir bei einem Virenspezialisten deiner Wahl, eine 1monatige Testversion herunterladen, egal ob nun Norton oder ähnliches. Aktuelle Virenscanner und Pattern(Virenerkennungsdateien), Malwarescanner, Firewall fürs Netz usw. gibt es dann mit zu, vorrausgesetzt Du entscheidest Dich für eine Internet Security Suite. Avira Anti Virus ist zwar kostenlos, meines Erachtens aber nicht zu empfehlen, da Du ja nicht weisst, wo dieser Virus sich befindet, da er immer wieder auftaucht. . Lade Dir eine aktuelle Internet Security Suite deiner Wahl herunter(Onkel Google hilft Dir bestimmt dabei),Rechner vom Netz nehmen, Norton 2006 deinstallieren, neue Internet Security Suite installieren, Rechner ans Netz, neue Virenerkennungsdateien holen, Rechner und alle Datenträger durchscannen. Danach sollte das Problem behoben sein. Nach Abschluß der Arbeiten kannst Du ja dann selbst entscheiden, ob Du Dir ein kostenpflichtiges oder ein kostenloses Antivirusprogramm beschaffst.

Viel Glück...

Gruß Casa
Mitglied: Phalanx82
Phalanx82 30.03.2010 um 13:30:30 Uhr
Goto Top
Zitat von @CasaRossa:
Hallo...
Siehe: "W32.Pinfi is a memory-resident polymorphic virus that will infect the .EXE and .SCR files. This virus can also spread
via mapped drives and network shares"

Hallo auch,

was steht denn da schön groß und fett als allerstes in diesem Zweizeiler? Richtig, er ist Memory-Resistent.
Will heißen: Das Ding schriebt sich in den RAM des Rechners und bleibt dort. Da kann man Platten schredden
bis man dumm und dämlich wird wenn man den Rechner nicht erstmal ausschaltet bevor man das OS wieder drüber
bügelt.
Da kein Netzwerk verfügbar ist laut Aussage des Thread Erstellers scheiden also Netzwerk-Shares als Quelle auch aus.


Die (einzig) richtige Lösung des Problems ist:

Rechner mit einer LiveCD booten (z.B. UltimateBootCD oder DBAN Image),
die Platte 1x zu schreddern (1x überschreiben mit 0en reicht, ist auch noch annehmbar vom
Zeitaufwand her).
Rechner ausschalten, kurz warten, Kaffee trinken gehen. Rechner wieder einschalten und Win
mit einer originalen! CD/DVD installieren (keine gebrannten selbst gebastelten NLite CDs mit SPs
o.ä. da sich hier schon der Virus eingenistet haben könnte).
Windows durch patchen oder noch besser, erstmal einen kostenlosen Virenscanner wie Avast oder Avira
herunterladen ohne Umwege (nix google o.ä., Herstellerseite im Vorfeld recherchieren und dann gezielt
eingeben).
Das Dingen auf den neusten Stand updaten und danach gleich mit den Windows Patches nachziehn.

Ist das alles erledigt kann man das Antiviren Programm seiner Wahl noch nach Bedürfnissen einstellen.
z.B. automatisches Prüfen von eingelegten Medien (Disketten, CD/DVDs, USB Sticks, Festplatten etc.)
Einen Quickscan durchlaufen lassen und am besten gleich einen vollständigen Systemscan hinterher.

Im Normalfall sollte das System nun sauber sein. Danach beginnen seine Programme wieder zu installieren
und beobachten was der Virenscanner so auffälliges tut oder auch eben nicht wenn alles nach Plan läuft.

Danach kann man ggf. vorhandene selbst gebrannte CD/DVDs einlegen wo Daten drauf liegen die man
wieder einspielen möchte, nebst Disketten, Festplatten und USB-Sticks.
Letztere drei würde ich allerdings direkt nach dem Anschließen erstmal mit dem Virenscanner überprüfen
ob die Medien sauber sind und ggf. Befall beseitigen. Wenn Befall zu finden ist/war und entfernt wurde,
das ganze System im Anschluss nochmal prüfen (sicher ist sicher).
Bei CD/DVDs kann man sich ein Scan fast schenken denn dort kann man die Viren dann ohnehin nicht runter
bekommen ohne die noch sauberen Daten zu backupen und neu zu brennen.

Nun sollte der PC erstmal Virenfrei sein.

Viel Glück...

Hat mit Glück nichts zu tun sondern eher mit Wissen, gepaart mit gekonntem Anwenden ;)


Mfg.