Hilfe! HTASS.DLL kann nicht gelöscht werden!

Hallo habe einen trojaner der nicht gelöscht werden kann!
Anti-vir kann ihn nicht löschen bzw immer wenn ich Betroffene datei löschen mache kommt die warnmeldung nach 3 sec. wieder!
Habe anti-vir komplett durchlaufen lassen ohne erfolg. Spy-bot löscht es auch nicht.
der trojaner sitzt in C:\WINDOWS\HTASS.DLL wenn ich manuell lösche steht da die datei kann nicht gelöscht werdenie Quelldatei oder vom Quelldatenträger kann nicht gelesen werden
Hijackthis finded auch nix.
Wie kann ich das bitte löschen?

hijacklog:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ALG32.EXE
C:\WINDOWS\System32\SPOOLSVU.EXE
C:\Programme\AVPersonal\GUARDGUI.EXE
C:\Programme\AVPersonal\GUARDGUI.EXE
D:\Chris Internet\Anwendungen\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alien.de/alien/wasistneu/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Muiltmedia keyboard Utility\1.3\KbdAp32A.exe
O4 - HKLM\..\Run: [ISDN SpeedManager] C:\PROGRA~1\T-Online\ISDNSP~1\Tomcat.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe /L ElbyDelay
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [ALG32] C:\WINDOWS\System32\ALG32.EXE
O4 - HKCU\..\Run: [SPOOLSVU] C:\WINDOWS\System32\SPOOLSVU.EXE
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Versuch es mal im abgesicherten Modus.

Eventuell muss die DLL erst entladen werden
Start - Ausführen
Regsvr32.exe /u htass.dll
und bestätigen (Enter)

Dein Logfile ist ausserdem nicht komplett :

Sorry, I don't speak german, but I gather that we had the same symptoms: Full Internet Explorer intercept.
Follows the solution that worked for me.
F8 to Safe Start. Boot to Window & delete:
WINDOWS\htass.dll
WINDOWS\SYSTEM32\alg32.exe
WINDOWS\SYSTEM32\spoolsvu.exe
Now that these executables are not memory resident, with Hijackthis, remove the BHO's that reference them.
Gute nacht und treume süses (used to say my grand-mother).

funktioniert das? glaub ich hab den selben problem, und muss noch probieren. spysweeper macht wenig, ad aware auch nicht, pest patrol schläft noch, und der norton findet mal was aber macht nix. ihr könnt einen guten free online scan machen hier:
http://store.ca.com/dr/v2/....

viel spass.

Link gekürzt

I wish to thank you for this clue !
It helped me to get rid of this annoying problem.
Well done !

Paul schrieb:

Sorry, I don't speak german, but I gather that we had the same symptoms: Full Internet Explorer intercept.
Follows the solution that worked for me.
F8 to Safe Start. Boot to Window & delete:
WINDOWS\htass.dll
WINDOWS\SYSTEM32\alg32.exe
WINDOWS\SYSTEM32\spoolsvu.exe
Now that these executables are not memory resident, with Hijackthis, remove the BHO's that reference them.
Gute nacht und treume süses (used to say my grand-mother).

Zum Vergrößern anklicken....

bei mir hats funktioniert, deshalb kommt hier die Übersetzung für unsere deutschen Freunde:

- Rechner starten 
-  F8 drücken 
-  Abgesicherten Modus wählen 
-  Explorer öffnen 
-  folgende Dateien löschen: Windows\HTASS.DLL  - 
                                              Windows\System32\ALG32.EXE  -   und  Windows\System32\SPOOLSVU.EXE
-  dann nen Neustart und bei mir ist die Welt wieder in Ordnung gewesen