Löschen von TMP Dateien geht nicht!

#1 Hallo
Habe Problem mit .TMP Dateien (zB nvcbin.def.BF4C85DE.TMP) die ich nicht löschen kann. Mein Comi ist seit kurzem wieder sehr langsam beim Aufstarten. Habe ich ein Problem mit einem ... auf meinem Combi? Siehe bitte anbei die Log-Datei. Nun hoffe ich auf eine Lösung - Danke im voraus.

ComboFix 08-11-27.06 - Pascal 2008-11-28 10:26:54.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1544 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Pascal\Desktop\CF.exe
* Neuer Wiederherstellungspunkt wurde erstellt
* Resident AV is active


[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\dao350.dll
c:\windows\system32\mdm.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPRIP
-------\Service_Iprip


((((((((((((((((((((((( Dateien erstellt von 2008-10-28 bis 2008-11-28 ))))))))))))))))))))))))))))))
.

2008-11-28 10:01 . 2008-11-28 10:01 <DIR> d-------- c:\programme\Microsoft Windows OneCare Live
2008-11-25 11:08 . 2007-10-30 22:51 15,360 --a------ c:\windows\system32\ctfmon.exe.backup
2008-11-25 10:07 . 2008-11-25 10:07 <DIR> d-------- c:\dokumente und einstellungen\Pascal\Anwendungsdaten\Malwarebytes
2008-11-24 20:14 . 2008-11-24 20:14 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-11-24 20:14 . 2008-11-24 20:14 <DIR> d-------- c:\dokumente und einstellungen\Karin\Anwendungsdaten\Malwarebytes
2008-11-24 20:14 . 2008-11-24 20:14 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-24 20:14 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-24 20:14 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-19 18:08 . 2008-11-19 18:08 <DIR> d-------- C:\Downloads
2008-11-19 15:09 . 2008-11-19 15:09 <DIR> d-------- c:\dokumente und einstellungen\Pascal\Anwendungsdaten\Sunbelt
2008-11-19 14:13 . 2008-11-19 14:13 <DIR> d-------- c:\dokumente und einstellungen\Administrator.PAF\Anwendungsdaten\Sunbelt
2008-11-19 14:05 . 2008-11-19 14:05 <DIR> d-------- c:\windows\system32\Events
2008-11-19 14:05 . 2008-11-19 14:05 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sunbelt
2008-11-18 22:20 . 2008-11-18 22:20 74,458 --a------ C:\Folders.dbx
2008-11-18 15:53 . 2008-11-18 15:53 <DIR> d-------- c:\dokumente und einstellungen\Pascal\Anwendungsdaten\Acronis
2008-11-17 17:21 . 2008-11-18 21:34 950,848 --a------ c:\windows\system32\drivers\tdrpm124.sys
2008-11-17 17:20 . 2008-11-17 17:20 134,272 --a------ c:\windows\system32\drivers\snman378.sys
2008-11-12 11:49 . 1999-03-12 01:20 18,728 --a------ c:\windows\system32\ISHF_Ex.tlb
2008-11-12 11:49 . 2003-02-13 10:38 7,752 --a------ c:\windows\system32\ShellLink.tlb
2008-11-04 17:00 . 2008-11-18 08:44 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Acronis
2008-11-02 09:45 . 2008-11-28 10:10 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-28 08:54 --------- d-----w c:\dokumente und einstellungen\Pascal\Anwendungsdaten\AdobeUM
2008-11-25 10:08 24,064 ----a-w c:\windows\system32\ctfmon.exe
2008-11-20 21:07 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-11-18 20:33 539,104 ----a-w c:\windows\system32\drivers\timntr.sys
2008-11-18 20:33 44,704 ----a-w c:\windows\system32\drivers\tifsfilt.sys
2008-11-18 20:32 --------- d-----w c:\programme\Gemeinsame Dateien\Acronis
2008-11-18 20:32 --------- d-----w c:\programme\Acronis
2008-11-18 16:47 --------- d-----w c:\programme\Spybot - Search & Destroy
2008-11-04 16:32 4,952 --sha-r C:\bootfont.bin
2008-11-04 09:14 24,576 --sh--r C:\bootwiz.sys
2008-10-30 08:59 --------- d-----w c:\programme\devolo
2008-10-24 16:32 --------- d-----w c:\programme\MSBuild
2008-10-24 16:31 --------- d-----w c:\programme\Reference Assemblies
2008-10-21 14:37 37,888 ----a-w c:\windows\system32\setupnt.dll
2008-10-21 09:36 --------- d-----w c:\programme\F-Secure Internet Security
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-15 10:15 --------- d-----w c:\programme\Copernic Desktop Search - Home
2008-10-11 13:22 --------- d-----w c:\programme\Google
2008-10-10 12:33 --------- d-----w c:\dokumente und einstellungen\Karin\Anwendungsdaten\AdobeUM
2008-10-07 10:33 --------- d--h--w c:\programme\InstallShield Installation Information
2008-10-07 10:33 --------- d-----w c:\programme\Langenscheidt
2008-10-07 10:29 --------- d-----w c:\programme\Screensaver SBB
2008-10-06 18:19 --------- d-----w c:\programme\MGI
2008-10-06 18:08 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-09-03 22:36 222,488 ----a-w c:\windows\system32\snapapi.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="c:\programme\F-Secure Internet Security\Common\FSM32.EXE" [2007-05-25 183208]
"F-Secure TNB"="c:\programme\F-Secure Internet Security\FSGUI\TNBUtil.exe" [2007-05-25 740208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-11-25 24064]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Copernic Desktop Search - Home
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mRouterConfig

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
--a------ 2008-09-15 18:27 165144 c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
--a------ 2008-09-15 18:32 962456 c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-09 10:09 63712 c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDElbyCDFL]
--a------ 2002-11-02 07:33 45056 c:\programme\CloneCD\ElbyCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
--a------ 2002-12-02 15:17 73728 c:\programme\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Duden Korrektor SysTray]
--a------ 2007-06-22 12:32 561880 c:\programme\Duden\Duden Korrektor\DKTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
--a------ 2007-06-26 19:27 312320 c:\programme\FreePDF_XP\fpassist.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 01:41 49152 c:\programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-09-08 22:02 289576 c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OSSelectorReinstall]
--a------ 2006-04-12 15:58 1277928 c:\programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite for Smartphones]
-ra------ 2008-09-23 11:17 528384 c:\programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickHelp2_McciTrayApp]
--a------ 2008-06-25 15:35 1819136 c:\programme\QuickHelp2\QuickHelp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 14:09 413696 c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryMechanic]
--a------ 2008-07-08 16:41 2828184 c:\programme\Registry Mechanic\RegMech.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
--a------ 2008-09-15 18:21 4353088 c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\devolo\\informer\\devinf.exe"=
"c:\\Programme\\devolo\\easyshare\\easyshare.exe"=
"c:\\Programme\\Intuwave\\Shared\\mRouterRuntime\\mRouterRuntime.exe"=
"c:\\Programme\\Sony Ericsson\\Mobile4\\Sync Manager\\DXP SyncML.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 ElbyVCD;ElbyVCD;c:\windows\system32\DRIVERS\ElbyVCD.sys [2002-11-28 22016]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2008-09-09 51072]
R0 snapman378;Acronis Snapshots Manager (Build 378);c:\windows\system32\DRIVERS\snman378.sys [2008-11-17 134272]
R0 tdrpman124;Acronis Try&Decide and Restore Points filter (build 124);c:\windows\system32\DRIVERS\tdrpm124.sys [2008-11-17 950848]
R1 F-Secure HIPS;F-Secure HIPS;\??\c:\programme\F-Secure Internet Security\HIPS\fshs.sys [2008-09-09 41184]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\plcndis5.sys [2004-05-17 17280]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;\??\c:\programme\F-Secure Internet Security\Anti-Virus\minifilter\fsgk.sys [2008-09-09 59760]
R3 zebrceb;Sony Ericsson Cable Emulation Bus (WDM);c:\windows\system32\DRIVERS\zebrceb.sys [2008-09-19 62984]
S3 MREMP50;MREMP50 NDIS Protocol Driver;\??\c:\progra~1\GEMEIN~1\Motive\MREMP50.SYS [2008-09-04 19712]
S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver;\??\c:\progra~1\GEMEIN~1\Motive\MREMP50a64.SYS []
S3 MRESP50;MRESP50 NDIS Protocol Driver;\??\c:\progra~1\GEMEIN~1\Motive\MRESP50.SYS [2008-09-04 18304]
S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver;\??\c:\progra~1\GEMEIN~1\Motive\MRESP50a64.SYS []
S3 p2pgasvc;Peernetzwerk-Gruppenauthentifizierung;c:\windows\system32\svchost.exe -k p2psvc [2008-09-04 14336]
S3 p2pimsvc;Peernetzwerkidentitäts-Manager;c:\windows\system32\svchost.exe -k p2psvc [2008-09-04 14336]
S3 p2psvc;Peernetzwerk;c:\windows\system32\svchost.exe -k p2psvc [2008-09-04 14336]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\c:\windows\system32\PLCMPR5.SYS []
S3 PNRPSvc;Peer Name Resolution-Protokoll;c:\windows\system32\svchost.exe -k p2psvc [2008-09-04 14336]
S3 zebrbus;Sony Ericsson Composite Device driver;c:\windows\system32\DRIVERS\zebrbus.sys [2008-09-19 83080]
S3 zebrmdfl;Sony Ericsson Modem Filter;c:\windows\system32\DRIVERS\zebrmdfl.sys [2008-09-19 15112]
S3 zebrmdm;Sony Ericsson Modem Driver;c:\windows\system32\DRIVERS\zebrmdm.sys [2008-09-19 108296]
S3 zebrmdmc;Sony Ericsson mRouter Port (WDM);c:\windows\system32\DRIVERS\zebrmdmc.sys [2008-09-19 108424]
S3 zebrsce;Sony Ericsson PC-Connect Port;c:\windows\system32\DRIVERS\zebrsce.sys [2008-09-19 90888]
S4 F-Secure Filter;F-Secure File System Filter;\??\c:\programme\F-Secure Internet Security\Anti-Virus\Win2K\FSfilter.sys [2008-09-09 40048]
S4 F-Secure Recognizer;F-Secure File System Recognizer;\??\c:\programme\F-Secure Internet Security\Anti-Virus\Win2K\FSrec.sys [2008-09-09 25456]
S4 McciCMService;McciCMService;"c:\programme\Gemeinsame Dateien\Motive\McciCMService.exe" [2008-09-04 303104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Inhalt des "geplante Tasks" Ordners

2008-11-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Notify-WgaLogon - (no file)


.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://search.bluewin.ch/bw/search/web/de/result.jsp?query={searchTerms}&region=ch&service=search&mode=simple
uStart Page = www.google.de/
uInternet Settings,ProxyOverride = <local>
LSP: c:\programme\F-Secure Internet Security\FSPS\program\FSLSP.DLL

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-28 10:47:56
Windows 5.1.2600 Service Pack 3, v.3244 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(716)
c:\programme\F-Secure Internet Security\FWES\Program\fsdc.dll

- - - - - - - > 'lsass.exe'(772)
c:\programme\F-Secure Internet Security\FSPS\program\FSLSP.DLL
c:\programme\F-Secure Internet Security\FWES\Program\fsdc.dll

- - - - - - - > 'explorer.exe'(2008)
c:\programme\F-Secure Internet Security\Spam Control\fsscoepl.dll

- - - - - - - > 'csrss.exe'(692)
c:\programme\F-Secure Internet Security\FWES\Program\fsdc.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Ad-Aware\aawservice.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
c:\programme\F-Secure Internet Security\Common\FSMA32.EXE
c:\programme\F-Secure Internet Security\Anti-Virus\fsgk32.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\tcpsvcs.exe
c:\programme\F-Secure Internet Security\Common\FSMB32.EXE
c:\programme\F-Secure Internet Security\Common\FCH32.EXE
c:\programme\F-Secure Internet Security\Common\FAMEH32.EXE
c:\programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
c:\programme\F-Secure Internet Security\FSAUA\program\fsaua.exe
c:\programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
c:\programme\F-Secure Internet Security\FWES\program\fsdfwd.exe
c:\programme\F-Secure Internet Security\FSAUA\program\fsus.exe
c:\progra~1\F-SECU~1\ANTI-V~1\fsav32.exe
c:\progra~1\F-SECU~1\Common\FSM32.EXE
c:\programme\F-Secure Internet Security\FSGUI\fsguidll.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-11-28 10:55:47 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-11-28 09:55:27

Vor Suchlauf: 13 Verzeichnis(se), 64'204'316'672 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 64,151,449,600 Bytes frei

242 --- E O F --- 2008-10-15 16:24:49

#2 hey Pascal, lass doch mal den CCleaner drüber laufen, der beseitigt tmp dateien.

#3 Danke Dir für den HInweis,
habe den CC jedoch mehrfach ausgeführt. Leider ohne Erfolg, denn er wird von CC nicht erkannt! Auch vor dem ComboFix Start habe ich CC drüber laufen lassen.

Hast Du noch eine andere Lösung?