moin,
benenne die regedit.exe x in regedit.com um. das gleiche machst du auch mit dem taskmanager (taskmgr.exe --> taskmgr.com)
dann öffnest du beide. halte im taskmanager nach ungewöhnlichen prozessen ausschau. bist du dir bei einigen unsicher, google danach oder frage hier.
in der registry hangelst du dich bitte zu folgenden schlüsseln.
für etwaige schädliche startaufrufe kontrollierst du folgenden schlüssel:
hkey_local_machine\software\microsoft\windows\currentversion\run (runonce und runonceex)
ungewöhnliche startaufrufe dort entfernen. auch hier gilt: erst schlau machen oder fragen!
für den startaufruf der *.exe bitte folgenden schlüssel kontrollieren:
hkey_classes_root\exefile\shell\open\command
dort darf nur dies drinstehen (genau so): %1 %* (alles andere ist korrupt)
falsche änderungen an der registry können schwerwiegende folgen nach sich ziehen. sichere dir, bevor du änderungen vornimmst, die schlüssel, die du verändern möchtest. (sichern = exportieren) - also immer schön vorsichtig beim arbeiten an und in der registry.