Logfile of HijackThis v1.99.1
Scan saved at 13:38:16, on 04.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\Programme\ewido anti-malware\ewidoctrl.exe
D:\Programme\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
D:\Programme\SAMSUNG\Samsung Internet Keyboard\MMKbd.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Tismar\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Samsung Internet Keyboard.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {584AB006-0510-4053-9573-09C003544B46} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {584AB006-0510-4053-9573-09C003544B46} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O18 - Protocol: Festoon - (no CLSID) - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Das little helper, keine Ahnung, die Toolbar, keine Ahnung hab ich gelöscht.

Seit dem ich die reg mit deinem Ewido prog gecleant habe, meckert der immer beim hochfahren "could not connect to driver 2"

Und den kram den escan mir anzeigt bekomme ich auch nicht weg.

Gruss Toto

also ich kann in dem logfile nix auffälliges mehr finden...

Warte, ich poste dir mal das was escan sagt:

Tue Dec 27 09:59:03 2005 => System found infected with zipitpro Spyware/Adware (iun6002.exe)! Action taken: No Action Taken.

Tue Dec 27 09:59:03 2005 => Offending file found: C:\DOKUME~1\Tismar\LOKALE~1\Temp\insthelp.dll
Tue Dec 27 09:59:03 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Tue Dec 27 09:59:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tismar\Anwendungsdaten\mozilla\firefox\profiles\k50xvivo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\preferences\options.js
Tue Dec 27 09:59:05 2005 => System found infected with limewire Spyware/Adware (options.js)! Action taken: No Action Taken.

Tue Dec 27 09:59:05 2005 => Offending file found: C:\Dokumente und Einstellungen\Tismar\Desktop\backup.reg
Tue Dec 27 09:59:05 2005 => System found infected with lop.com Spyware/Adware (backup.reg)! Action taken: No Action Taken.

Tue Dec 27 09:59:06 2005 => Offending Folder found: C:\Dokumente und Einstellungen\Tismar\Eigene Dateien\ea games\die sims 2\music\cas
Tue Dec 27 09:59:06 2005 => Object "casinoclient Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Dec 27 09:59:10 2005 => Offending file found: C:\Dokumente und Einstellungen\Tismar\Lokale Einstellungen\temp\insthelp.dll
Tue Dec 27 09:59:10 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Tue Dec 27 09:59:11 2005 => Offending Folder found: C:\Dokumente und Einstellungen\Tismar\Eigene Dateien\ea games\die sims 2\music\cas
Tue Dec 27 09:59:11 2005 => Object "casinoclient Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Dec 27 09:59:12 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Tue Dec 27 09:59:12 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.

Hallo Toto,
schalte einen Wächter oder Guard bei deinen Antivirusprogrammen ab,das führt sonst zu Problemen.
Bist du sicher das du im abgesicherten Modus warst und die Systemwiederherstellung deaktiviert war ?
Dann hast du Spybot S+D und Ewido sowie AdAware SE laufen lassen ?
Laß alle Dateien anzeigen,so gehts :Start>eigene Dateien>Extras>Ordneroptionen>Ansicht
suche "geschützte Systemdateien ausblenden" (empfohlen) mach den Haken raus.
Suche "Versteckte Dateien und Ordner" haken rein "bei alle Dateien und Ordner anzeigen"
dann suchst du dieses : C:\WINDOWS\iun6002.exe und löscht sie.
Such dir über Google Regseeker und Clear prog 1.4.1. final
Regseeker soll die Registrierung säubern,Clear Prog mit allen Optionen laufen lassen.
Dann berichte
Irrlicht