Windows error service - wie bekomme ich das weg??

Mister X

Hallo,
auf meinem PC ging ein kleines Fenster auf mit dem Kontext: "Windows error service" und der Aussage, angeblich Spyware auf dem PC entdeckt zu haben und ich sollte removal-tools herunterladen. Ohne Zutun öffnete sich der IE und wollte Verbindung zu dieser Download-Site suchen.
Nach etwas googlen zu dem Thema bin ich auf folgendes gestoßen:

Mehrere Dateien hatten sich installiert:

C/windows: services.exe
C/windows/system32: bhue.exe + arpa.exe
C/windows/system32/drivers: csrss.exe
" /inetsrv: services.exe
" /wbem : svchost.exe

dazu folgende Registry-Einträge unter:

HKLM /Software/Microsoft/windows/current version/run:

AdRotator.Application, SuperBar.Comonent, {357AA41A....}

Das alles gelöscht und es war Ruhe. Was ich noch fand war etwas wie "soht.exe" in den Anwendungsdaten oder "purityscan.exe", die in C/windows "cleaner.exe" eintrug.

Auf alle Fälle hab ich alles gelöscht, adaware, Spybot, pestpatrol, antivir haben nichts weiter gefunden, hijack log hab ich per website auswerten lassen, auch ok.

ABER: Sobald ich versuche, den editor zu öffnen oder einfach auf eine txt.datei oder log. datei klicke, installieren sich sämtliche oben angeführte Dateien und Registryeinträge erneut! Doppelklick und ich hab den Salat, öffnen mit Wordpad funktioniert.
Das gleiche passierte, als ich den hijack-scan als log speicherte! Logdatei wurde gespeichert und diese Dateien installierten sich.

Ebenso installieren sich die Dateien, wenn ich in den Systemeigenschaften die Startoptionen manuell bearbeiten will.
Also muß irgendwo noch etwas stecken, was ich nicht gefunden habe. Wäre schön, wenn hier jemand Tips dazu hätte.

Was auch noch ist - obwohl ich nicht weiß, ob das irgendwie zusammenhängt - die Desktopicons sehen komisch aus, als ob die Grafikkarte einen Fehler hätte, lt. System ist aber alles i.O
Gruß
M.