Hab mal ne Frgae man könnte doch einfach ein Programm schreiben, dass den Bildschirm beimm hochfahren öffnet. ODER??

Da braucht man kein Programm für zu schreiben, weil Microsoft das schon getan hat:
- explorer.exe
- userinit.exe
- winload.exe

Dein Problem aber ist, dass diese Programm nicht sauber initialisiert werden.
Es wäre natürlich möglich, die Explorer.exe an den entsprechenden Stellen als Autostartprogramm zu integrieren.
Das geht aber vom Lösungsansatz am ziel vorbei, denn wenn dann dein System erneut infiziert wird, würdest Du es nicht merken. (gibt noch ein paar andere Gründe, die gegen so einen Lösungsansatz sprechen)

Was machen die genannten Ansätze denn?

Ich weis gerade nicht was du damit meinst ??

Sorry, wenn ich zu sehr ins Deteil gehe.
Also mal etwas anders erklärt:
Ein Ausführbares Programm hat unter Windows die Dateiendung EXE (executable = ausführbar) oder COM (Command-Befehl)

(Ganz nebenbei: Unter sämtlichen Unix/Linux Klonen sagt man Dateiparameter, dass eine Datei ausführbar ist)

Es gibt aber noch zahlreiche Möglichkeiten, diese Programme automatisch starten zu lassen. Die einfachste und berühmteste wäre eine sog. Batchdatei, wo ich vermute, dass Du das meintest.
Dabei handelt es sich aber mehr um ein sog. Script was aber nach deinem Plan dann von windows Automatisch gestartet werden soll.
Nun gibt es unter Windwos diverse "Autostart-Bereiche" in die Windows während des Startprozesses reinguckt um nachzuschauen, ob da jemand etwas automatisch gestartet haben will. Dabei kann es sich um Anwendungen (EKE) Batchdateien (BAT), Befehle (COM) oder Verknüfungen/Verlinkungen (LNK) handeln.

Für den Benutzer wäre das das Autostartverzeichnis im Startmenü am ehesten Geeignet. (Wenn du auf Start drückst unter "Alle Programme->Autostart)
Ich will mal nicht näher auf die dazugehörige Verzeichnisstruktur eingehen.
Der Nachteil bei dieser Methode ist, dass sie erst relatif spät angesprochen wird; auf jeden Fall nach der initialisierung der Explorer.exe und somit für dein Problem keine Lösung darstellen wurde.
Ebenfalls ein Autostartpunkt wäre der Registrierungspunkt "RUN" in der Registriereung. Vor allem Programme, die im Systemtray (die Bunten Symbole neben der Uhr) womit z.B. sowas wie Antivirenorpgramme, Soundmanager ect. gestartet werden.

Die Explorer.exe wird aber über die schon recht früh initialisiert Shell (32/64) gestartet. Bei Dir ist die Frage, ob DIE entsprechenden Einträge fehlen, verhindert werden, diverse Programme, die vor der Explorer initialisiert werden nicht geladen werden und die Shell somit erst darauf wartet, bevor die Explorer initialisiert wird oder ein Parameter, der dazu gehört, Mist ist.

Du siehst, dass die Sache oder erweiterte Kenntnis der Registrieung manuell nicht zu lösen ist.

Deswegen habe ich mich auf die Systemwiederherstellung bzw. Systemstartreparatur berufen.
Wenn Du dich nämlich in der Regestry ausreichend auskennen würdest (was die wenigsten Benutzer tun) würdest Du nicht vor diesem Problem stehen.
In der Registry ohne Erfahrung und auf gut Glück rumzuwurschteln kann mehr kaputt als heile machen.
Und Dich da durch die REgestry zu scheuchen würde den Ramen eines Forums sprengen.

ok also danke für die richtig ausführliche Erklärung !!
Ich werde esmal mit der Systemwiederherstellung verscuhen!


.
EDIT (autom. Beitragszusammenführung) :
StargateAFreak schrieb nach 6 Minuten und 39 Sekunden:

Hab eine Frage ich habe den Virus schon vor einem Monat gehabt und ich kann die Wiederherstellung nicht auf den bestimmten Zeitpunkt zurückdrehen!!

Moin StargateAFreak,

Zum Problem mit dem "Virus".
Das können wir lösen. Zumindest können wir es versuchen.
Ich denke das dein Virenschutz (Welches benutzt du überhaupt?) eben nicht alles entfernt hat bzw. Systemdatein beschädigt wurden.

Jetzt machst du erstmal zwei Dinge. Teil 1 bedeutet search and destroy. Teil 2 bedeutet reparieren.
Teil 1:
Lade das hier runter:
Gmer - Download - CHIP Online
(das ist eine .exe Datei die man NICHT installieren muss, daher ist Gmer auch so toll. Sprich es kann nicht infiziert werden)
Führe das Programm aus auf den Festplatten und allesn Geräten die dran sind (USB Sticks usw.) Also Speichermedien allgemein. Nimm Dir auch die Laufwerke vor in denen CDs drin waren, bzw. noch sind.
Neutralisiere alles was Gmer findet.
Kann durchaus sein das er Dir auch Windows Dateien anzeigt, das sind die Dateien die nach Hause zu Microsoft telefonieren. Die kannste auch löschen weil wir danach eh reparieren müssen.
Ist das erledigt. Bitte unbedingt NEU starten.

Danach machen wir nen Sicherheitscheck. Und prüfen das quasi gegen.Dazu nimmst den von Sophos.
Sophos Anti-Rootkit - Kostenlose Erkennung und Entfernung von Rootkits
(Dafür musste Dich normal bei denen registrieren, aber ist gratis)
Hier auch wieder komplett laufen lassen und alles neutralisieren und NEU starten.

Zum Schluß fischen wir noch die kompletten Cookies raus die der Rootkit vielleicht hinterlegt oder gesammelt hat.
Um über Acoountzugänge und Co vielleicht noch anderes zu verschicken.
Dazu nimmst das hier:
SpyBot - Search & Destroy - Download - CHIP Online
Installieren. Avira Antivir abschalten. Komplett alles wieder durchlaufen lassen. (Nicht erschrecken beim Ergebnis, das wird n Hammer sein beim ersten mal. Dann alles markieren und beheben.)
Der Trick hier ist, das das Tool die Cookies nicht löscht. Würde das passieren könnte der Kit wenn er noch Überreste hat die wir einfach mit diesen Mitteln nicht mehr aufspüren können diese einfach wieder neu anlegen. Das Tool ersetzt die Cookies nur durch Dummies. Sprich die Dateien bleiben sind aber für den Kit zu nichts mehr zu gebrauchen und auch für den PC nicht mehr schädlich. Das macht es auch mit den vielen vielen nach Hause Telefoniercookies.
Dann dein Sicherheitssystem wieder anschalten.

Zu guterletzt solltest noch deine Regisrtydatenbanken säubern, das übernimmt auch nen sehr einfaches Tool.
RegCleaner - Download - CHIP Online
Die Sprache kannste im Programm (wenn es nicht gleich auf Deutsch erscheint umstellen). Dann ist alles weitere eigentlich selbsterklärend.

Willst jetzt nochmal ganz ganz sicher gehen lass dein Sicherheitssystem nochmal drüber laufen, auf intensiv.
Am besten besorgst du dir für die Zukunft Kaspersky.

So ist alles erledigt und hast du brav immer NEU gestartet, wirfste zum Ende die Betreibssystem-CD rein und lässt das Reperaturprogramm starten. Damit ersetzt Windows alle Systemdateien die nicht mehr da sind oder defekt und das Teil sollte wieder laufen wie nen Kätzchen.

(Klingt jetzt schriftlich alles nach enorm viel Arbeit, ist es aber nicht. Das einzige wird eben die Zeit sein der Durchläufe für die Scanner und Co.)

Ich übernehme natürlich keine Garantie dafür das es nachher wirklich wieder alles funktioniert und das Problem behoben worden ist.
Das beschriebene Ende ist der Idealfall welcher individuell abweichen kann.
Sollte der Fall X eintreten und er lässt sich nicht mehr starten, haben wir ohnehin verloren.
Dann heißt es erstmal nur noch Daten retten via Live-Systeme und dann neu aufspielen.

Ich würde dir aber wirklich empfehlen die "Kiste leer zu schrubben" bei einem so schwerwiegendem Problem.
Das dauert zwar etwas aber man hat gleich zwei Aufgaben in einem erledigt.

Für die Zukunft noch zwei Tipps.
Halte dich fern von allen möglichen dubiosen Seiten, lade nicht überall alles mögliche herunter und nicht alles annehmen was dir "Freunde" über ICQ, MSN, etc. schicken.
Kaspersky oder ähnliches kaufen, regelmässig updaten ebenso wie regelmässig die Windows-, Firefox- und Flash Player-Updates installieren.

Mit Freundlichen Grüßen
Orodreth

DANKESCHÖÖNN!!! Für die super LANGE und ausführliche Aleitung!! Ich werde es mal so ausprobieren!!