Spyware problem

hi leute
meine freundin hat an ihrem pc ein kleines spyware problem(das leider durch mich ausgelöst wurde und weswegen ich schleunigst hilfe brauche weil sie stinksauer ist ^^)
habe es mit adaware und spybot versucht aber hatte leider keinen erfolg.
bei adaware hat er zwar einige dinge gelöscht aber das problem bestand weiterhin. jetzt geht der inet explorer zwar net mehr direkt auf irgendwelche komischen seiten aber auf dem hintergrund steht immer noch in englisch, dass der pc mit spyware infiziert ist.
spybot konnte leider auch net helfen. nach dem updaten und suchen schmiert das programm dann beim löschen ab.
nun haben wir hijack this probiert und dabei ist folgendes herausgekommen

Logfile of HijackThis v1.99.1
Scan saved at 21:43:27, on 23.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\AVGUARD.EXE
E:\Programme\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Toolbar\PIB.exe
C:\Programme\Gemeinsame Dateien\WinTools\WToolsA.exe
C:\Programme\Gemeinsame Dateien\WinTools\WSup.exe
E:\Programme\ICQLite\Programme\ICQLite.exe
E:\Programme\AVGNT.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Papaya\Desktop\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Toolbar\TBPS.exe
C:\WINDOWS\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\AdobeReader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\GEMEIN~1\WinTools\WToolsB.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ICQ Lite] E:\Programme\ICQLite\Programme\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] E:\Programme\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "e:\programme\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TBPS] C:\Programme\Toolbar\TBPS.exe
O4 - HKLM\..\Run: [WinTools] C:\PROGRA~1\GEMEIN~1\WinTools\WToolsA.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQLite\Programme\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\http://EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\Programme\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\Programme\ICQLite.exe
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Programme\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVWUPSRV.EXE

das problem ist das einige dateien laufende prozesse sind und daher nicht gelöscht werden können. wenn man sie per task manager schließt werden sie sofort wieder geöffnet. nun meine fragen
wie bekomme ich das weg? und gibt es eine möglichkeit die prozesse zu blocken sodass sie net mehr von selbst starten.

vielen dank fürs lesen und ich hoffe ihr könnt mir helfen.
mfg dropossum