Nervig Und GefÄhrlich ???

#1 Hallo zusammen,
so langsam bin ich mit meinen kleinen PC-Kenntnissen am Ende.

Und zwar hab e ich folgendes Problem: Spybot fand Torpig, darunter Temp-Dateien $__2341233.TMP und $_2341234.TMP. Löschen konnte ich sie nicht weder Spybot noch manuell.
Mit Hilfe von Google habe ich gefunden, dass es eine ibm...dll, gibt, die habe ich bei mir gefunden und gelöscht, mit Hilfe von Tool Killbox
Trotzdem erscheinen die beiden Temp-Dateien wieder, Spybot kann sie jetzt aber löschen. die ibm.dll habe ich nicht mehr, zumindest kann ich sie nicht mehr finden. Muß ich mir darüber Sorgen machen, oder wie kann ich die wegkriegen??

Danke schon einmal für Eure Hilfe

Gruß

#2 Arbeite das mal ab 1;2;3;4 http://board.protecus.de/t23188.htm
__________
MfG Argus

#3 Hoplla, das habe ich doch glatt im Eifer des Gefechtes überlesen,

ATF ist durch, hier der ComboFix-Report:

(((((((((((((((((((((((( Files Created from 2007-06-25 to 2007-07-25 )))))))))))))))))))))))))))))))


2007-07-25 22:57 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-24 23:15 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-07-24 22:55 <DIR> d-------- C:\!Submit
2007-07-13 14:32 <DIR> d-------- C:\Programme\Maxis
2007-07-09 20:43 42,982 --a------ C:\WINDOWS\system32\PDDSLADP.DLL
2007-07-09 20:43 15,571 --a------ C:\WINDOWS\system32\drivers\PDDSLADP.SYS
2007-07-09 20:43 15,187 --a------ C:\WINDOWS\system32\drivers\PDDSLHND.SYS
2007-07-09 20:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Alice
2007-07-09 20:43 <DIR> d-------- C:\Programme\Alice
2007-07-09 19:19 81,408 -ra------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
2007-07-09 19:13 20,992 --a------ C:\WINDOWS\system32\drivers\RTL8139.sys
2007-07-09 01:00 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-07-09 00:29 <DIR> d-------- C:\DOKUME~1\Tobi\ANWEND~1\Nero
2007-07-09 00:13 476,320 --a------ C:\WINDOWS\system32\ImagXpr7.dll
2007-07-09 00:13 471,040 --a------ C:\WINDOWS\system32\ImagXRA7.dll
2007-07-09 00:13 364,544 --a------ C:\WINDOWS\system32\TwnLib4.dll
2007-07-09 00:13 262,144 --a------ C:\WINDOWS\system32\ImagXR7.dll
2007-07-09 00:13 1,568,768 --a------ C:\WINDOWS\system32\ImagX7.dll
2007-07-09 00:13 <DIR> d-------- C:\DOKUME~1\Tobi\ANWEND~1\Simple Star
2007-07-09 00:05 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Simple Star Shared
2007-07-08 23:39 <DIR> d-------- C:\DOKUME~1\Tobi\ANWEND~1\XnView
2007-07-08 23:27 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-08 23:27 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-07-08 23:27 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-07-08 23:23 1,092 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-08 23:04 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-08 21:52 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-07-08 20:43 <DIR> d-------- C:\Programme\ICQToolbar
2007-07-08 20:43 <DIR> d-------- C:\DOKUME~1\Sabine\ANWEND~1\ICQ
2007-07-08 20:42 <DIR> d-------- C:\Programme\ICQ6
2007-06-26 21:57 <DIR> d-------- C:\DOKUME~1\Tobi\ANWEND~1\MSN6
2007-06-26 21:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\MSN6


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-25 19:37:03 -------- d-----w C:\Programme\Windows Live Toolbar
2007-07-25 19:37:03 -------- d-----w C:\Programme\Messenger
2007-07-25 19:37:02 -------- d-----w C:\Programme\AOL 9.0 VRb
2007-07-25 19:37:01 -------- d-----w C:\Programme\TweakPower
2007-07-25 19:37:01 -------- d-----w C:\Programme\AOL 9.0 VRa
2007-07-25 19:37:00 -------- d-----w C:\Programme\FRITZ!DSL
2007-07-25 19:37:00 -------- d-----w C:\Programme\AOL 9.0 VR
2007-07-25 19:36:59 -------- d-----w C:\Programme\AOL 9.0c
2007-07-25 19:36:58 -------- d-----w C:\Programme\Movie Maker
2007-07-25 19:36:57 -------- d-----w C:\Programme\DivX
2007-07-25 19:36:57 -------- d-----w C:\Programme\AOL 9.0
2007-07-22 12:53:04 -------- d-----w C:\Programme\eMule
2007-07-21 22:23:15 -------- d-----w C:\DOKUME~1\Tobi\ANWEND~1\dvdcss
2007-07-13 12:41:15 786 ----a-w C:\WINDOWS\eReg.dat
2007-07-13 12:33:09 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-07-09 20:48:52 -------- d-----w C:\DOKUME~1\Tobi\ANWEND~1\AdobeUM
2007-07-08 19:40:40 70,588 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-07-08 19:40:40 405,464 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-07-08 19:37:15 -------- d-----w C:\Programme\TuneUp Utilities 2007
2007-06-26 14:58:49 952 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-06-25 20:35:59 -------- d-----w C:\Programme\0190 Warner
2007-06-24 20:55:05 -------- d-----w C:\Programme\Gemeinsame Dateien\aolshare
2007-06-24 20:51:15 -------- d-----w C:\Programme\Gemeinsame Dateien\NSV
2007-06-15 20:13:33 -------- d-----w C:\DOKUME~1\Tobi\ANWEND~1\AOL
2007-06-15 20:05:49 -------- d-----w C:\Programme\Gemeinsame Dateien\aol
2007-06-04 19:09:08 -------- d-----w C:\Programme\Microsoft ActiveSync
2007-06-04 19:07:36 -------- d-----w C:\Programme\Microsoft.NET
2007-06-03 19:59:05 -------- d-----w C:\Programme\Windows NT
2007-06-03 19:09:17 -------- d-----w C:\Programme\C-Media 3D Audio
2007-06-03 10:53:06 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-06-02 22:09:56 -------- d-----w C:\Programme\AUC
2007-06-02 22:09:56 -------- d-----w C:\DOKUME~1\Tobi\ANWEND~1\AUC
2007-05-31 20:15:37 -------- d-----w C:\Programme\Gemeinsame Dateien\LogiShrd
2007-05-31 20:07:56 -------- d-----w C:\Programme\Logitech
2007-05-31 19:55:32 -------- d-----w C:\Programme\MSN Messenger
2007-05-27 16:27:56 -------- d-----w C:\DOKUME~1\Tobi\ANWEND~1\baywotch3
2007-05-26 19:39:13 -------- d-----w C:\Programme\BayWotch3
2007-05-24 20:05:24 532,480 ----a-w C:\WINDOWS\system32\Screensaver Baugewerbe.scr
2007-05-24 20:04:48 532,480 ----a-w C:\WINDOWS\system32\Pictures Of Pride 2006.scr
2007-05-24 20:02:44 3,342,720 ----a-w C:\WINDOWS\MB Axor.exe
2007-05-24 20:02:43 396,220 ----a-w C:\WINDOWS\MB Axor.scr
2007-05-24 20:02:43 29,696 ----a-w C:\WINDOWS\mickey32.dll
2007-05-24 20:00:32 512,000 ----a-w C:\WINDOWS\system32\Moving Colours 2005.scr
2007-05-17 19:57:55 202,240 ----a-w C:\WINDOWS\system32\Mercedes_Benz_DTM_1024x768.scr
2007-05-12 15:12:50 688,416 ----a-w C:\WINDOWS\system32\wodHttp.dll
2007-01-24 13:36:36 198,275 ----a-w C:\Programme\FEB2007_XACT_x64.cab
2007-01-24 13:36:34 45,305 ----a-w C:\Programme\dxdllreg_x86.cab
2007-01-24 13:36:34 151,583 ----a-w C:\Programme\FEB2007_XACT_x86.cab
2007-01-24 13:21:42 91,265 ------w C:\Programme\OCT2006_xinput_x64.cab
2007-01-24 13:21:42 86,925 ------w C:\Programme\Oct2005_xinput_x64.cab
2007-01-24 13:21:42 85,235 ----a-w C:\Programme\dxupdate.cab
2007-01-24 13:21:42 77,160 ----a-w C:\Programme\DSETUP.dll
2007-01-24 13:21:42 503,144 ----a-w C:\Programme\DXSETUP.exe
2007-01-24 13:21:42 49,149 ------w C:\Programme\OCT2006_xinput_x86.cab
2007-01-24 13:21:42 46,247 ------w C:\Programme\Oct2005_xinput_x86.cab
2007-01-24 13:21:42 183,321 ------w C:\Programme\OCT2006_XACT_x64.cab
2007-01-24 13:21:42 181,745 ------w C:\Programme\JUN2006_XACT_x64.cab
2007-01-24 13:21:42 179,247 ------w C:\Programme\Feb2006_XACT_x64.cab
2007-01-24 13:21:42 138,977 ------w C:\Programme\OCT2006_XACT_x86.cab
2007-01-24 13:21:42 134,631 ------w C:\Programme\JUN2006_XACT_x86.cab
2007-01-24 13:21:42 133,297 ------w C:\Programme\Feb2006_XACT_x86.cab
2007-01-24 13:21:42 1,673,576 ----a-w C:\Programme\dsetup32.dll
2007-01-24 13:21:42 1,413,862 ------w C:\Programme\OCT2006_d3dx9_31_x64.cab
2007-01-24 13:21:42 1,363,684 ------w C:\Programme\Feb2006_d3dx9_29_x64.cab
2007-01-24 13:21:42 1,336,890 ------w C:\Programme\Jun2005_d3dx9_26_x64.cab
2007-01-24 13:21:42 1,128,177 ------w C:\Programme\OCT2006_d3dx9_31_x86.cab
2007-01-24 13:21:42 1,085,608 ------w C:\Programme\Feb2006_d3dx9_29_x86.cab
2007-01-24 13:21:42 1,065,813 ------w C:\Programme\Jun2005_d3dx9_26_x86.cab
2007-01-24 13:21:42 1,014,113 ------w C:\Programme\Feb2005_d3dx9_24_x86.cab
2007-01-24 13:21:40 88,102 ------w C:\Programme\AUG2006_xinput_x64.cab
2007-01-24 13:21:40 47,018 ------w C:\Programme\AUG2006_xinput_x86.cab
2007-01-24 13:21:40 213,767 ------w C:\Programme\DEC2006_d3dx10_00_x64.cab
2007-01-24 13:21:40 193,435 ------w C:\Programme\DEC2006_XACT_x64.cab
2007-01-24 13:21:40 192,680 ------w C:\Programme\DEC2006_d3dx10_00_x86.cab
2007-01-24 13:21:40 183,863 ------w C:\Programme\AUG2006_XACT_x64.cab
2007-01-24 13:21:40 146,559 ------w C:\Programme\DEC2006_XACT_x86.cab
2007-01-24 13:21:40 138,195 ------w C:\Programme\AUG2006_XACT_x86.cab
2007-01-24 13:21:40 1,575,336 ------w C:\Programme\DEC2006_d3dx9_32_x86.cab
2007-01-24 13:21:40 1,572,114 ------w C:\Programme\DEC2006_d3dx9_32_x64.cab
2007-01-24 13:21:40 1,358,864 ------w C:\Programme\Dec2005_d3dx9_28_x64.cab
2007-01-24 13:21:40 1,351,430 ------w C:\Programme\Aug2005_d3dx9_27_x64.cab
2007-01-24 13:21:40 1,248,387 ------w C:\Programme\Feb2005_d3dx9_24_x64.cab
2007-01-24 13:21:40 1,080,344 ------w C:\Programme\Dec2005_d3dx9_28_x86.cab
2007-01-24 13:21:40 1,078,532 ------w C:\Programme\Aug2005_d3dx9_27_x86.cab
2007-01-24 13:21:38 976,020 ------w C:\Programme\BDAXP.cab
2007-01-24 13:21:38 917,318 ------w C:\Programme\Apr2006_MDX1_x86.cab
2007-01-24 13:21:38 87,989 ------w C:\Programme\Apr2006_xinput_x64.cab
2007-01-24 13:21:38 46,898 ------w C:\Programme\Apr2006_xinput_x86.cab
2007-01-24 13:21:38 4,163,518 ------w C:\Programme\Apr2006_MDX1_x86_Archive.cab
2007-01-24 13:21:38 180,021 ------w C:\Programme\Apr2006_XACT_x64.cab
2007-01-24 13:21:38 133,991 ------w C:\Programme\Apr2006_XACT_x86.cab
2007-01-24 13:21:38 13,265,040 ------w C:\Programme\dxnt.cab
2007-01-24 13:21:38 1,398,718 ------w C:\Programme\Apr2006_d3dx9_30_x64.cab
2007-01-24 13:21:38 1,348,242 ------w C:\Programme\Apr2005_d3dx9_25_x64.cab
2007-01-24 13:21:38 1,156,363 ------w C:\Programme\BDANT.cab
2007-01-24 13:21:38 1,116,109 ------w C:\Programme\Apr2006_d3dx9_30_x86.cab
2007-01-24 13:21:38 1,079,850 ------w C:\Programme\Apr2005_d3dx9_25_x86.cab
2006-10-21 20:58:03 8 --sha-r C:\WINDOWS\system32\975AB7C4EE.sys
2006-12-17 20:15:42 104 --sh--r C:\WINDOWS\system32\EEC4B75A97.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-12-10 12:45 C:\WINDOWS\KHALMNPR.Exe]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-04-24 21:58]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0190 Warner]
C:\PROGRA~1\0190WA~1\WARN0190.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Antivirus Control Center]
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOL Fast Start]
"C:\Programme\AOL 9.0 VRb\AOL.EXE" -b

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
RunDll32 cmicnfg.cpl,CMICtrlWnd

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C84 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O5 "LPT1:" /M "Stylus C84"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
C:\Programme\Gemeinsame Dateien\AOL\1181575746\ee\AOLSoftware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
KHALMNPR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
"C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Programme\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client]
"C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"vsmon"=2 (0x2)
"usnjsvc"=3 (0x3)
"MDM"=2 (0x2)
"AVM IGD CTRL Service"=2 (0x2)
"0190_0900_Warner_MonitorService"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" /background

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
UxTuneUp

*Newly Created Service* - CATCHME

Contents of the 'Scheduled Tasks' folder
2007-04-09 17:04:11 C:\WINDOWS\tasks\1-Klick-Wartung.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-25 23:28:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-25 23:29:22
C:\ComboFix-quarantined-files.txt ... 2007-07-25 23:28
C:\ComboFix2.txt ... 2007-07-25 23:14

--- E O F ---


HIER HiJACK:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:31:46, on 25.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\AOL\1181575746\ee\aolsoftware.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\AOL 9.0 VRb\waol.exe
C:\Programme\AOL 9.0 VRb\shellmon.exe
C:\Programme\Gemeinsame Dateien\AOL\Topspeed\3.0\aoltpsd3.exe
C:\DOKUME~1\Tobi\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8118;https=localhostz:8118
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe

--
End of file - 5693 bytes




So, und das ist von DatFIND:


.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 88CD-9B9F

Verzeichnis von C:\WINDOWS\system32

25.07.2007 21:37 5.120 Thumbs.db
25.07.2007 00:44 4.924 jupdate-1.6.0_02-b06.log
25.07.2007 00:03 2.206 wpa.dbl
22.07.2007 18:39 279.552 swreg.exe
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
08.07.2007 23:28 0 tmp.txt
08.07.2007 23:28 1.092 tmp.reg
08.07.2007 21:40 392.736 perfh009.dat
08.07.2007 21:40 58.654 perfc009.dat
08.07.2007 21:40 405.464 perfh007.dat
08.07.2007 21:40 70.588 perfc007.dat
08.07.2007 21:40 899.784 PerfStringBackup.INI
26.06.2007 16:58 952 KGyGaAvL.sys
05.06.2007 13:12 298.048 FNTCACHE.DAT
03.06.2007 20:33 7.274 lvcoinst.log
31.05.2007 21:52 90 spupdwxp.log
24.05.2007 22:05 532.480 Screensaver Baugewerbe.scr
24.05.2007 22:04 532.480 Pictures Of Pride 2006.scr
24.05.2007 22:00 512.000 Moving Colours 2005.scr
17.05.2007 21:57 202.240 Mercedes_Benz_DTM_1024x768.scr
12.05.2007 17:12 688.416 wodHttp.dll
08.05.2007 11:52 249.344 sevXPCtl.ocx
02.05.2007 06:41 161.280 sevMenuXP2.ocx

2374 Datei(en) 428.968.446 Bytes
0 Verzeichnis(se), 10.688.229.376 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 88CD-9B9F

Verzeichnis von C:\DOKUME~1\Tobi\LOKALE~1\Temp

25.07.2007 23:32 116.435 datfind.txt
01.01.1970 02:00 2.177 00anzrobg.ABI
2 Datei(en) 118.612 Bytes
0 Verzeichnis(se), 10.688.241.664 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 88CD-9B9F

Verzeichnis von C:\WINDOWS

25.07.2007 23:29 827 win.ini
25.07.2007 23:11 0 0.log
25.07.2007 23:11 157 wiadebug.log
25.07.2007 23:11 496.904 WindowsUpdate.log
25.07.2007 23:11 50 wiaservc.log
25.07.2007 23:10 2.048 bootstat.dat
25.07.2007 23:10 32.354 SchedLgU.Txt
25.07.2007 21:56 49 NeroDigital.ini
25.07.2007 21:24 270.279 iis6.log
25.07.2007 21:24 47.603 comsetup.log
25.07.2007 21:24 1.374 imsins.log
25.07.2007 21:24 8.337 ocmsn.log
25.07.2007 21:24 83.796 tsoc.log
25.07.2007 21:24 34.540 ntdtcsetup.log
25.07.2007 21:24 6.376 tabletoc.log
25.07.2007 21:24 13.287 KB911562.log
25.07.2007 21:24 10.701 medctroc.Log
25.07.2007 21:24 27.747 netfxocm.log
25.07.2007 21:24 117.394 ocgen.log
25.07.2007 21:24 8.587 msgsocm.log
25.07.2007 21:24 139.764 FaxSetup.log
25.07.2007 21:24 65.102 msmqinst.log
25.07.2007 21:23 973 updspapi.log
25.07.2007 21:19 144 wininit.ini
25.07.2007 00:35 974 IE4 Error Log.txt
24.07.2007 23:23 353.814 setupapi.log
24.07.2007 22:35 1.374 imsins.BAK
24.07.2007 22:19 9.216 Thumbs.db
24.07.2007 21:24 1.409 QTFont.for
24.07.2007 21:24 54.156 QTFont.qfn
22.07.2007 00:29 150 cdplayer.ini
20.07.2007 00:47 109.056 catchme.exe
17.07.2007 13:46 804.868.096 MEMORY.DMP
13.07.2007 22:56 308 system.ini
13.07.2007 16:20 16.268 wmsetup.log
13.07.2007 14:41 786 eReg.dat
10.07.2007 12:28 1.747 avmadd32.log
10.07.2007 00:57 8.828 netcfg.log
09.07.2007 20:54 788 nsw.log
09.07.2007 20:43 224 awprotoc.txt
09.07.2007 20:43 61 awerror.txt
09.07.2007 20:12 5.530 setupact.log
08.07.2007 22:09 2.892 COM+.log
19.06.2007 20:26 2.136 discwriter.log
19.06.2007 20:26 0 OrangeBurn.log
19.06.2007 13:49 889 wmsetup10.log
17.06.2007 00:11 51.200 nircmd.exe
15.06.2007 22:06 725 aolback.exe.lnk
15.06.2007 22:05 40.344 KB885295.log
04.06.2007 21:10 1.060 ODBC.INI
03.06.2007 21:58 1.055.182 setupapi.log.0.old
03.06.2007 21:09 25 mixerdef.ini
03.06.2007 21:09 92 CMISETUP.INI
03.06.2007 21:09 26 CMCDPLAY.INI
03.06.2007 21:08 2.598 Ascd_tmp.ini
01.06.2007 00:04 2.307 OEWABLog.txt
31.05.2007 21:55 5.316 DPINST.LOG
31.05.2007 21:55 29.262 spupdsvc.log
31.05.2007 21:55 232 DtcInstall.log
31.05.2007 21:54 316.640 WMSysPr9.prx
31.05.2007 21:52 12.077 setuplog.txt
31.05.2007 21:47 434.647 svcpack.log
31.05.2007 21:47 192.029 KB890927.log
31.05.2007 21:42 200 cmsetacl.log
31.05.2007 21:41 270 sessmgr.setup.log
24.05.2007 22:02 3.342.720 MB Axor.exe
24.05.2007 22:02 396.220 MB Axor.scr
24.05.2007 22:02 29.696 mickey32.dll
10.05.2007 21:50 8.386 KB898461.log
10.05.2007 21:50 9.105 KB893803v2.log
10.05.2007 21:49 6.311 KB842773.log
10.05.2007 21:39 719 ie7_main.log
09.05.2007 22:08 86 KE.log
30.04.2007 21:19 6.471 KB894476.log
29.04.2007 21:00 12.878 Windows Update.log

163 Datei(en) 823.623.638 Bytes
0 Verzeichnis(se), 10.688.229.376 Bytes frei
.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 88CD-9B9F

Verzeichnis von C:\WINDOWS\temp

.
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 88CD-9B9F

Verzeichnis von C:\WINDOWS\Downloaded Program Files

23.03.2007 12:17 1.292 erma.inf

0 Verzeichnis(se), 10.688.233.472 Bytes frei
.
.
.


Ich hoffe, so ist es richtig

Danke schon eimal und Gruß

#4 Entferne auf C:\!Submit

Datenträgerbereinigung: und Löschen der Temporary-Dateien
Start/Ausführen-- reinschreiben : cleanmgr
lösche nur:
Klick: Temporäre Internet Files/Temporäre Internet Dateien
Klick: Temporäre Dateien, o.k

Start - Programme - Zubehör - Systemprogramme und klicken anschließend auf Datenträgerbereinigung.
http://www.virus-protect.org/temp.html

Antivir
Stelle Antivir so ein wie hier beschrieben http://board.protecus.de/t23979.htm

Scanne mit AVG Anti Spyware
__________
MfG Argus