Ich habe ein ähnliches Problem, dass gleich Fhelermeldungen aufweist
Bei mir ist es zusätzlich von einer Datei namens "Nail" im WINDOWS ORDNER abhängig, diese habe ich bei jotti testen lassen und es ergab folgendes
Datei: Nail.exe
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) (Anmerkung: Es wurde nur nicht-destruktive Malware gefunden. Obwohl diese Art von Malware lästig sein kann, werden die Ergebnisse nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
ASPACK

AntiVir
Keine Viren gefunden
ArcaVir
Trojan.Nail.B3 gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Adware.Nail.A gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Trojan.Nail gefunden
F-Prot Antivirus
W32/Stervis.B@bd gefunden
Fortinet
W32/Nailed.A-tr gefunden
Kaspersky Anti-Virus
not-a-virus:AdWare.BetterInternet.b gefunden
NOD32
Win32/Adware.BetterInternet application gefunden
Norman Virus Control
W32/BetterInternet.C gefunden
VBA32
Trojan.Nail gefunden

Ich habe auch shcon alles ausprobiert, doch nichts löscht die Datei dauerhaft , habe schon einige Dateien im abgesicherten Modus in den quarantäne ordner von ad-aware gepackt. Ich habe mich mal einfach hier dazu geschrieben ;> falls das den Admins probleme macht scheibe ich mein Problem gerne nochmal als neuen Thread



*edit

Hier auch noch mein Logfile von HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 16:58:34, on 13.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\STEPHA~1\LOKALE~1\Temp\kavss.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\++++++ +++++\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.battle.net/war3/ladder/w3xp-ladder-solo.aspx?Gateway=Northrend
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.battle.net/war3/ladder/w3xp-ladder-solo.aspx?Gateway=Northrend
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis. Neuen Thread erstellt, Begründung s.u.


LG Cidre
S-Mod TB

Zitat:

falls das den Admins probleme macht scheibe ich mein Problem gerne nochmal als neuen Thread

Der/die Admins nicht, aber ich.
Es wäre wünschenswert, wenn du zukünfitg einen neuen Thread eröffnen würdest, da es sonst nur zu Verwirrungen führt.
Es würde dir mit Sicherheit auch nicht gefallen, wenn jemand anderes sein Problem in deinen Thread klatscht.

btw:
Poste nochmal ein vollständiges HJT Log-File, sowie die Virus Log Information von eScan AntiVirus.