Und ein weiteres Update.

Die mswork.exe wird laut Firewall und laut Hijack nicht mehr mitgeladen. Das Problem könnte sich jetzt also, nach zich weiteren Scans, erledigt haben.

Jetzt muß ich mir einen Plan machen den Pe_Parite Virus zu entfernen (komischerweise zeigt Sysclean ihm als Version A, Kaspersky aber als Version B an).

Hab da auch schon extrem gegoggelt aber puhh was soll ich sagen. Es steht sehr viel, aber eben viel unntüzes auch.

http://board.protecus.de/showtopic.php?threadid=3167&pagenum=1

In dem Thema geht es über zich Seiten speziell darum, werd mir das noch einmal ganz genau durchlesen (heute abend, jetzt bin ich zu müde) und dann mal schauen. Auf jeden Fall schreibt sich das Mistding bisher immer in meine Reg Dateien wieder rein (bzw. irgendein Wert vom Virus).

Neuer Tag, neues Glück.
Hoffe Niemand ist wegen dem Gespamme sauer, bringt ja aber nix wenn ich auf Antwort warte obwohl es neue Fakten gibt.

Gruß Hotte

Wenn die Datei noch da ist probier folgendes:
In der Wiederherstellungskonsole(whk) kannste mit:
attrib -r -h -s msworks.exe
schreibschutt/versteckt/system entfernen und dann sollte sich die Datei mit: del mswork.exe löschen lassen.

Wenn das trotzdem nicht geht machste vorher folgendes:
http://www.winfaq.de/faq_html/tip1268.htm

Schlüssel anlegen und dann über systemsteuerung->system->erweitert-> umgebungsvariablen->systemvariablen->neu die SET befehle anlegen

Oder gleich über Gruppenrichtlinie

Aso du kannst die WHK auch dauerhaft installiern mit: start->ausführen->Eingabe: x:\i386\winnt32 /cmdcons

(Vorher XP-CD einlegen, x:=CDrom-Buchstabe)

Dann kannste aus dem Bootmenü aufrufen

Gruß

Bin endlich wieder Viren und Trojaner frei "juhu". Nach einem 16 Stunden Dauerscan mit Sysclean und einem per Hand löschen der .tmp Dateien sowie des Registry Eintrages, hab ich es nun geschafft und die Viren sind wech.

Wollte das nur nochmal mal als abschließende Meldung bekannt geben und mich für die Hilfe bedanken.

Gruß Hotte