AFAIK ist der McAfee Service ziemlich kostenpflichtig.
Unter http://housecall.antivirus.com/housecall/start_corp.asp kann man den Rechner online und kostenfrei testen lassen.
C.

Hi Christa,
unter meinem angegebenem Link bei mcafee kann man auch kostenlos testen lassen. Alles andere ist kostenpflichtig stimmt.
Gruß++
Laubfrosch.

Huhu Laubfrosch :)
Hab mit meinem Mann gerade mal geschaut und das: http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=12&t=001691
und das:
http://securityresponse.symantec.com/avcenter/venc/data/w32.pinfi.html
gefunden.
Hoffe dein Englisch ist gut, der 2te Link ist leider auf englisch.
Vielleicht hilft dir das :)
LG
Antje

Nochmal hallo :)
Mein Mann hatte diesen Virus letztens auch bei einem Kunden auf dem Rechner, da hat nur noch Festplatte neu formatieren geholfen, mach also evtl (wenn das andere nicht helfen sollte) von deinen wichtigsten Dateien eine Sicherungskopie, die kannst du dann bei Neuinstallation schnell wieder draufkopieren :)
LG
Antje

Hallo Laubfrosch,
wenn du http://securityresponse.symantec.com/avcenter/venc/data/w32.pinfi.html in http://world.altavista.com/ eingibst (oder kannst du gut englisch??) kommt folgende "deutsche" Info:
LG und viel Glück Uta
W32.Pinfi ist ein arbeitsspeicherresidentes polymorphes Virus, das die EXE Und SCR Akten ansteckt. Dieses Virus kann über abgebildete Antriebe und Netzanteile auch verbreiten.
Als Auch Bekannt : Win32.Parite.a [ KAV ], W32/Pate.a [ McAfee ], Win32.Pinfi.A [ Ca ], PE_PARITE.A [ Tendenz ], W32/Parite-A [ Sophos ], Win32/Parite.A [ RAV ]
Art: Virus
Infektion-Länge : Bytes ~177,917
Systeme Beeinflußt : Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Ich
Systeme Nicht Beeinflußt : Macintosh, OS/2, UNIX, Linux
Virus-Definitionen (Intelligentes Updater) *
Oktober 12, 2001
Virus-Definitionen (LiveUpdate™) **
Oktober 17, 2001
*
Intelligente Updater Virusdefinitionen werden täglich freigegeben, aber manuelles Download und Installation erfordern.
Klicken Sie hier , um manuell zu downloaden.
**
LiveUpdate Virusdefinitionen werden normalerweise jeder Mittwoch freigegeben.
Klicken Sie hier für Anweisungen im Verwenden von von LiveUpdate.
Wild :
Zahl von Infektion : Mehr als 1000
Zahl der Aufstellungsorte : Mehr als 10
Geographische Verteilung : Hoch
Drohungeindämmung : Gemäßigt
Abbau : Gemäßigt
Drohung-Metrik
Wild :
Niedrig
Beschädigung :
Niedrig
Verteilung :
Mittel
Verteilung
Geteilte Antriebe : Kopien über abgebildeten Antrieben und Netzanteilen.
Nach der Durchführung einer Akte, die mit W32.Pinfi angesteckt wird, führt das Virus das folgende durch:
Addiert den Registerwert:
PINF
zum Registerschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
Fügt sich zu Explorer.exe hinzu, um arbeitsspeicherresident zu bleiben.
Fügt sich zu allen EXE Und SCR Akten hinzu, die es auf allen lokalen und abgebildeten Antrieben findet. Das Virus enthält einen Algorithmus, um die Infektion zu verlangsamen, also steckt das Virus nur einige Akten hintereinander an.
W32.Pinfi verursacht ein tempfile im temporären Heft. Es erhält das temporäre Heft, indem es Windows API verwendet. Das tempfile, das dieses Virus verursacht, hat immer den folgenden Namen:
[ 3 gelegentlicher letters][4 gelegentlicher Hexadecimal digits].tmp
Die Akte, die das Virus herstellt, ist eine UPX-verpackte vollziehbare Akte. Das Virus führt die temporäre Akte durch, und es ist diese Akte, die versucht, Akten über Netzanteilen anzustecken.
Symantec Sicherheit Antwort regt alle Benutzer und Verwalter an, die folgende grundlegende Sicherheit "beste Praxis" zu befolgen:
Drehen Sie weg und entfernen Sie nicht benötigte Dienstleistungen. Durch Rückstellung bringen viele Betriebssysteme zusätzliche Dienstleistungen, die nicht, wie ein FTP SERVER, telnet kritisch sind, und ein web server an. Diese Dienstleistungen sind Alleen des Angriffs. Wenn sie entfernt werden, haben gemischte Drohungen weniger Alleen des Angriffs und Sie haben wenige durch Fleckenupdates beizubehalten Dienstleistungen.
Wenn eine gemischte Drohung einen oder mehr Vermittlungsdienste ausnutzt, sperren Sie oder blockieren Sie Zugang zu, jene Dienstleistungen, bis ein Flecken angewendet ist.
Halten Sie immer Ihre Fleckenniveaus aktuell, besonders auf Computern, die allgemeine Dienstleistungen bewirten und durch die Brandmauer, wie HTTP, ftp, Post und DNS Dienstleistungen zugänglich sind.
Erzwingen Sie eine Kennwortpolitik. Komplizierte Kennwörter bilden es schwierig, Kennwortakten auf verglichenen Computern zu knacken. Dieses hilft, Beschädigung zu verhindern oder zu begrenzen, wenn ein Computer verglichen wird.
Bauen Sie Ihren email Bediener zusammen, um email zu blockieren oder zu entfernen, das Akte Zubehöre enthält, die allgemein benutzt werden, um Viren, wie vbs, bat, exe, pif und scr Akten zu verbreiten.
Lokalisieren Sie angesteckte Computer schnell, um Ihre Organisation weiter sich vergleichen zu verhindern. Führen Sie eine gerichtliche Analyse durch und stellen Sie die Computer mit verläßlichen Mitteln wieder her.
Bilden Sie Angestellte, um aus Zubehöre nicht zu öffnen, es sei denn sie sie erwarten. Auch führen Sie nicht Software durch, die vom Internet gedownloadet wird, es sei denn es auf Viren abgelichtet worden ist. Einer verglichenen Web site einfach besuchen kann Infektion verursachen, wenn bestimmte Datenbanksuchroutineverwundbarkeit nicht ausgebessert wird.
Die folgenden Anweisungen betreffen alle gegenwärtigen und neuen Symantec antivirus Produkte, einschließlich Symantec AntiVirus und Norton AntiVirus Produktserien.
Sperren Sie System-Wiederherstellung (Windows Me/XP).
Aktualisieren Sie die Virusdefinitionen.
Beginnen Sie den Computer im sicheren Modus (Windows 95/98/Me/2000/XP) des VGA Modus wieder (Windows NT).
Lassen Sie einen vollen Systemscan laufen und reparieren Sie alle Akten, die als W32.Pinfi ermittelt werden.
Heben Sie den Wert auf, den das Virus dem Register hinzufügte.
Für spezifische Details über jedes dieser Verfahren, lesen Sie die folgenden Anweisungen.
1. SperrencSystem-Wiederherstellung (Windows Me/XP)
Wenn Sie Windows ich oder Windows XP laufen lassen, empfehlen wir, daß Sie vorübergehend weg System-Wiederherstellung drehen. Windows Me/XP benutzt diese Eigenschaft, die durch Rückstellung ermöglicht wird, um die Akten auf Ihrem Computer wieder herzustellen, falls sie beschädigt werden. Wenn ein Virus, eine Endlosschraube oder ein Trojan einen Computer ansteckt, kann System-Wiederherstellung das Virus, die Endlosschraube oder das Trojan auf dem Computer unterstützen.
Windows verhindert äußere Programme, einschließlich der antivirus Programme, an ändernder System-Wiederherstellung. Folglich können antivirus Programme oder Werkzeuge nicht Drohungen im System-Wiederherstellung Heft entfernen. Infolgedessen hat System-Wiederherstellung das Potential der Wiederherstellung einer angesteckten Akte auf Ihrem Computer, selbst nachdem Sie die angesteckten Akten von allen anderen Positionen gesäubert haben.
Auch ein Virusscan kann eine Drohung im System-Wiederherstellung Heft ermitteln, obwohl Sie die Drohung entfernt haben.
Für Anweisungen in, wie man weg System-Wiederherstellung, lesen Sie Ihre Windows Unterlagen oder einen der folgenden Artikel dreht:
" Wie man Windows ich System-Wiederherstellung sperrt oder ermöglicht "
" Wie man weg dreht oder Windows XP System-Wiederherstellung einschaltet "
Zu zusätzlicher Information und einer Alternative zur Sperrung von von Windows sehe ich System-Wiederherstellung, den Microsoft Wissensbasisartikel, " Antivirus Werkzeuge kann nicht angesteckte Akten im _ Wiederherstellung Heft, Artikel " Identifikation säubern: Q263455.
2. Aktualisierung der Virusdefinitionen
Symantec Sicherheit Antwort prüft völlig alle Virusdefinitionen auf Qualitätssicherung, bevor sie zu unseren Bedienern bekanntgegeben werden. Es gibt zwei Möglichkeiten, die neuesten Virusdefinitionen zu erreichen:
Laufendes LiveUpdate, das die einfachste Weise ist, Virusdefinitionen zu erreichen: Diese Virusdefinitionen werden zu den LiveUpdate Bedienern sobald jede Woche (normalerweise an Mittwoch) bekanntgegeben, es sei denn es einen Hauptvirusausbruch gibt. Um festzustellen ob Definitionen für diese Drohung durch LiveUpdate vorhanden sind, beziehen Sie sich die auf Virus-Definitionen (LiveUpdate) .
Downloading der Definitionen mit dem intelligenten Updater: Die intelligenten Updater Virusdefinitionen werden an den VEREINIGTE STAATEN Werktagen (Montag durch Freitag) bekanntgegeben. Sie sollten die Definitionen von der Symantec Sicherheit Warteweb site downloaden und sie manuell anbringen. Um festzustellen ob Definitionen für diese Drohung durch das intelligente Updater vorhanden sind, beziehen Sie sich die auf Virus-Definitionen (intelligentes Updater) .
Die intelligenten Updater Virusdefinitionen sind vorhanden: Gelesen, " wie man Virusdefinition einordnet mit dem intelligenten Updater für " ausführliche Anweisungen aktualisiert.
3. Wiederbeginnen des Computers im sicheren Modus oder IM VGA Modus
Für Windows 95 beginnen 98, ich, 2000 oder XP Benutzer, den Computer im sicheren Modus wieder. Für Anweisungen beziehen Sie sich das auf Dokument, " wie man den Computer im sicheren Modus anstellt . "
Für Windows NT beginnen 4 Benutzer, den Computer im VGA Modus wieder.
4. Ablichten auf und Reparatur der angesteckten Akten
Beginnen Sie Ihre Symantec antivirus Software und überprüfen Sie, ob sie zusammengebaut wird, um alle Akten abzulichten.
Für Norton AntiVirus Verbraucherprodukte: Lesen Sie das Dokument, " wie man Norton AntiVirus zusammenbaut, um alle Akten abzulichten . "
Für Symantec AntiVirus Unternehmenprodukte: Lesen Sie das Dokument, " wie man überprüft, daß ein Symantec korporatives antivirus Produkt eingestellt ist, um alle Akten abzulichten . "
Lassen Sie einen vollen Systemscan laufen.
Wenn irgendwelche Akten ermittelt werden, wie mit W32.Pinfi angesteckt, klicken Sie Reparatur an.
5. Aufheben des Wertes vom Register
VORSICHT : Symantec empfiehlt stark, daß Sie das Register unterstützen, bevor Sie alle mögliche Änderungen an ihm vornehmen. Falsche Änderungen am Register können dauerhaften Datenverlust oder verdorbene Akten ergeben. Ändern Sie nur die angegebenen Schlüssel. Lesen Sie das Dokument, " wie man eine Unterstützung vom Windows Register, für " Anweisungen bildet.
Klicken Sie Anfang an und klicken Sie dann Durchlauf. (das Durchlaufdialogfeld erscheint.)
Schreiben Sie regedit und klicken Sie dann O.K.. (der Register-Herausgeber öffnet sich.)
Steuern Sie zum Schlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
In der rechten Scheibe löschen Sie den Wert: PINF
Nehmen Sie den Register-Herausgeber heraus.
Darstellung vorbei: Douglas Knowles

Hallo Uta,
danke erst mal, aber ich les mir das lieber in Englisch durch ;-) Miserable automatische Übersetzug!
Ich brauche für die Bereinigung einen uninfizierten Rechner, den habe aber ich nicht.
Muss mal morgen schauen. Wo habe ich mir denn den geholt?
Gruß++
Laubfrosch.

Hallo Laubfrosch,
mußt erst mal Gedichte mit Babelfish übersetzen. *lol*
Also ich kann mit dem schlechten deutsch mehr anfangen als mit dem guten englisch. *räusper*
LG Uta

Hallo Uta,
ne, die Übersetzung war sehr miserabel und ich konnte nix damit anfangen. Wahrscheinlich weil ich selbst betroffen bin und dahinter eine Brisanz steckte und ausserdem kenne ich mich ja in der Materie einbisschen aus und es war sehr lächerlich. Englisch ist für mich gottlob kein Problem.
Gruß++
Laubfrosch, die den Virus immer noch nicht los ist :-(

Hallo Laubfrosch!
Wir hatten einen Vierus drauf, aber welcher das genau war weiß ich nicht, ich weiß nur das mein mann auch mit ne´m Vierencanner gearbeitet hat, der Vierus sich aber nicht löschen lies.Sprich ihm blieb nichts anderes übrig als vorma c zu machen ist das so richtig geschrieben ? Hoffe nur das er die bilder retten konnte, denn alle bilder von geburt an sind von Jasmin auf dem rechner gewesen.
LG Tina