Trojaner-Board - Nichtsmehr geht - wir wissen nichtmehr weiter

Hallo Leute,

da ich noch Schüler bin, frage ich hier lieber nach, bevor ich ihm Tipps gebe - ich sagte, ich schreib hier für ihn.

Er ruft mich um 1:00 Uhr an und sagt, dass nichtsmehr ginge - Google verleitet auf andere Seiten, AnitVir schickt Meldungen - das volle Programm.

Mitten im Telefon kommt ein "Windows Security Alert" oder so ähnlich - zeigt an, bei Adobe sei eine Datei (die es garnicht gab) ein Virus - er drückte Clean.
Danach kam die Meldung firefox.exe sei ein Virus - er drückte auf Clean.

Systemwiederherstellung war deaktiviert und er startete neu (weil das Programm das verlangte).

Was passierte?

Bildschirmhintergrund zu sehen - sonst nichts.
Ein bisschen kenne ich mich auch aus, ich sagte

Neuer Task > explorer.exe -> Enter

Nichts. Die Datei existiert nicht!

Dann erzählte er mir, AntiVir meldete vorhin bei explorer.exe den Trojaner:

"TR/Spy.lange Zahl"

Die Zahl konnte er mir nichtmehr sagen. Was er anklickte wusste er nicht.

Ich habe ihm direkt gesagt, da bringt nurnoch Neu Aufsetzen was.

Ich erwarte von Euch nicht, dass ihr versucht das Ding zu bereinigen - das is glaub ich ziemlich schwer und in dem Stadium ziemlich unmöglich.

Doch ich habe eine Frage: Wir wollen nur eine Datei (Textdatei) retten - etwas für die Schule... Sollen wir über die Recovery-CD (Ich sagte ihm schon er soll sie suchen^^) versuchen noch einmal drauf zu gelangen und die Datei zB auf Rapidshare hochzuladen? (So wird kein USB-Stick infiziert)

Danke für die Antworten im Vorraus,

Daniel