Voll fieser P2P "Nopir.A" Virus !!!

[Beavis]

Kennt sich jemand mit dem "Nopir.A" Virus aus? Ich habe ihn auf meinem PC und alle Instruktionen, die ich im Netz gefunden habe z.B. von Symantec, McAffee etc., ihn zu entfernen sind voellig unbrauchbar! Der Virus hat naemlich die Eigenschaft die Registry so zu veraendern, dass alle Applikationen (exe-Dateien) nicht mehr aufrufbar sind. Ich habe Norton AntiVirus und auf der Symantec Website wird empfohlen Windows System Restore zu deaktivieren (OK, habe ich gemacht) und als 2. Schritt den Norton AntiVirus LiveUpdater zu starten bzw. die LiveUpdates runterzuladen und zu installieren....GANZ TOLL, wie soll ich das denn machen, wenn weder AntiVirus noch der Internet Explorer aufgrund des Virus aufrufbar sind!!! Da hat sich mal wieder ueberhaupt keiner Gedanken gemacht!

Ich kann also weder Programme normal starten noch komme ich in's Internet (schreibe diese Zeilen von extern). Kann mir jemand wieterhelfen? Gibt es eine Moeglichkeit, ein Program zu starten, ohne dass sie von der Registry als Executables erkannt werden. Ich habe es ueber die Run Befehlszeile versucht, geht aber auch nicht.

[TMK]

Hast es über den abgesicherten Modus versucht?!

[tyco]

Mit diesen Hinweisen solltest Du es schaffen:

http://www.heise.de/security/artikel/59109

[gandal]

Entfernung
Der Wurm kann möglicherweise nicht im laufenden System entfernt werden:

Grundsätzlich gilt sowieso, daß man zur Entfernung der Viren von einem virenfreien System bootet !

Arbeiten sollte man auch nicht als Administrator, dann kann sich ein Virus erstmal gar nicht so tief im System einnisten.
In manchen Fällen genügt es dann schon, einfach neu zu booten.