Okay dann teste folgendes:

Hijackthis nochmal öffnen -> do a system scan

An folgenden Einträgen machst du nen Haken:

O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O23 - Service: Security Service (PAXJ) - Unknown owner - C:\WINDOWS\System32\svcd\svchost.exe (file missing)

Danach einen neustart machen und es nochmal versuchen.

Geht immer noch nicht!

Für heute gebe ich erst mal auf. Mir feuert der Kopf und ich weiss nix mehr!

Vielen Dank erst mal für die Hilfen. Ich schau morgen mal weiter.

Rechte Maustaste auf Arbeitsplatz---->Eigenschaften---->Systemwiederherstellung----> Haken setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren---->klicke Übernehmen---->dann OK, wieder aktivieren.

Danach:

Start -> Ausführen -> Notepad

Oder Klicke Start -> Alle Programme Zubehör -> Editor

Kopiere folgendes aus der Codebox in Notepad:

@echo off

tskill ntos /A
tskill video241.cfg /A

REG DELETE HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v userinit /f
REG DELETE HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v MSFox /f
REG DELETE HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PAXJ /f
cls
Speichere die Datei als "Rem.bat" auf dem Desktop ab.
Mache einen Doppelklick auf diese Datei.

Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei Geschützte Systemdateien
ausblenden (empfohlen) und Alle Dateien und Ordner anzeigen aktivieren -> "OK"

Inhalt folgende ordner loeschen:

    * C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen
    * C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen
    * C:\WINDOWS\temp---> Inhalt löschen
    * C:\WINDOWS\Prefetch---> Inhalt löschen


PC neustarten.

    * Lade dir Registry Search
    * Auf dem Desktop speichern & entpacken
    * Doppelklick auf RegSearch.exe
    * Oben klicke auf search strings eingeben oder reinkopieren ntos.exe
    * Dann klicke auf OK,am Ende Scan Report speichern & hier posten.

Regsearch:
http://download.bleepingcomputer.com/steelwerx/regsearch.zip


Gruß Deniz

Hallo Deniz,

Hm, es scheitert schon an der ersten Eingabe. Rechte Maustaste geklickt, auf Eigenschaften gegangen und dann passiert wie immer nix! 

Dann klicke Start -> Alle Programme -> Zubehör -> Systemprogramme -> Systemwiederherstelluung -> Einstellungen -> deaktivieren -> übernehmen und ok.

Bis zum Anklicken für die Systemwiederherstellung bin ich gekommen, konnte allerdings nicht auf ok klicken, weil dann ist der PC abgestürzt und jetzt startet er gerade neu. 

Okay dann lass diesen Punkt aus wenns net geht.

Bin jetzt beim Löschen der Ordner Temp, etc., nur ist der PC grad wieder abgestürzt. So ein sch..... Virus. Weisst Du, wie ich mir den hab einfangen können? Kann das mit den zwei letzten Software-Downloads (Spy Hunter und Spy Doctor) zusammenhängen? Habe schon versucht, beide Programme wieder zu entfernen, aber das geht nicht. Ich weiss, dass das allein das Problem nicht behebt, aber es könnte die Vernichtung vereinfachen, oder? 

Ne an Spyhunter und SpywareDoctor liegt es nicht.

Mit der .bat Datei haste gemacht ??


 

Der PC ist noch am Löschen der Dateien in Temp (deine erste Anweisung).  Da war seeeeeeeeehr viel drauf. Aber im Moment läuft es noch, da bin ich schon mal zufrieden.

Die beiden Spy-Programme, sind die gut?

 

Die beiden Spy-Programme, sind die gut? 

Wie man sieht: verzichtbar!

Aber das hier ist das beste Programm:

>> Das ultimative Schutzprogramm <<

C.

Deinstallier Spy Hunter und SpyDoctor
Start--> Systemsteuerung--> Software

Sollte sich was nicht deinstallieren lassen, teile uns das bitte mit

Poste eine neue HJT Logfile
Achte bei dem Scan darauf, das keine Unnötigen Programme am laufen sind
Am besten alles beenden, bis auf AVP und Browser

@ larusso: Leider geht das nicht. Ich weiss nicht, wieviele Male ich das schon versucht habe, aber bis zu "Software" in der Systemsteuerung komme ich, danach ist Schluss.

Der PC lässt sich immer noch nicht automatisch herunterfahren, auch kann ich den Task-Manager nicht öffnen.

Musste ihn per Hand ausschalten. Sind die Änderungen dann trotzdem ok?  

Das mit dem rem.bat hat nicht funktioniert. Hab es doppelt angeklickt, aber es tut sich nix. Nur kurze Sanduhr, dann ist wieder alles wie vorher.

Bin jetzt bei registry search angelangt. Das läuft jetzt schon ne Weile, habe aber den Eindruck, es hat sich aufgehangen.

So, hier jetzt das Logfile zum Regsearch:

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 08.06.2009 15:02:07 for strings:
;  'ntos.exe'
; Strings excluded from search:
;  (None)
; Search in:
; Registry Keys  Registry Values  Registry Data 
; HKEY_LOCAL_MACHINE  HKEY_USERS 


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.REN]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\System32\\ntos.exe,"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"userinit"="C:\\WINDOWS\\System32\\ntos.exe"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"userinit"="C:\\WINDOWS\\System32\\ntos.exe"

; End Of The Log...

Neues Hijackthis log bitte anfertigen.