~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\aconti.log
Offending file found: C:\msdos.exe
Offending file found: C:\WINDOWS\editpad.exe
Offending file found: C:\WINDOWS\quicken.exe
Offending file found: C:\WINDOWS\Fonts\msoffice.hta
Offending file found: C:\WINDOWS\system32\browserhelper.dll
Offending file found: C:\WINDOWS\system32\dreplace.dll
Offending file found: C:\WINDOWS\system32\svc.exe
Offending file found: C:\WINDOWS\Fonts\msoffice.hta
Offending file found: C:\WINDOWS\system32\dreplace.dll
Offending file found: C:\WINDOWS\system32\bootconf.exe
Offending file found: C:\WINDOWS\system32\svc.exe
Offending file found: C:\aconti.log
Offending file found: C:\msdos.exe
Offending file found: C:\WINDOWS\editpad.exe
Offending file found: C:\WINDOWS\quicken.exe
Offending file found: C:\WINDOWS\Fonts\msoffice.hta
Offending file found: C:\WINDOWS\system32\browserhelper.dll
Offending file found: C:\WINDOWS\system32\dreplace.dll
Offending file found: C:\WINDOWS\system32\svc.exe
Offending file found: C:\WINDOWS\Fonts\msoffice.hta
Offending file found: C:\WINDOWS\system32\dreplace.dll
Offending file found: C:\WINDOWS\system32\bootconf.exe
Offending file found: C:\WINDOWS\system32\svc.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\sbsoft
Offending Folder found: C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\sbsoft
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\msbb !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ncase !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\sbsoft !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\security toolbar !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\sbsoft !!!
Offending Key found: HKCU\Software\180solutions !!!
Offending Key found: HKCU\Software\winshow !!!
Offending Key found: HKCU\\toolband.startbho !!!
Offending Key found: HKCU\\toolband.startbho.1 !!!
Offending Key found: HKCU\\toolband.toolbandobj !!!
Offending Key found: HKCU\\toolband.toolbandobj.1 !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\msbb !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ncase !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\sbsoft !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\security toolbar !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\sbsoft !!!
Offending Key found: HKCU\Software\180solutions !!!
Offending Key found: HKCU\Software\winshow !!!
Offending Key found: HKCU\\toolband.startbho !!!
Offending Key found: HKCU\\toolband.startbho.1 !!!
Offending Key found: HKCU\\toolband.toolbandobj !!!
Offending Key found: HKCU\\toolband.toolbandobj.1 !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\All Users\Dokumente\ob20hbci\bdb.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\lukas\Lokale Einstellungen\Temp\SIntf16.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\lukas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLSJM5AM\swflash[1].cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\OB20HBCI\bdb.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\Alt\Laufwerk-C\ob20hbci\bdb.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\Alt\Laufwerk-C\unzipped\cc_mh2\cc_mh2.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\Alt\Laufwerk-C\unzipped\cc_mh2\cc_mh2.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\Install\IXUS II\k3c03dex.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\All Users\Dokumente\ob20hbci\bdb.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\lukas\Lokale Einstellungen\Temp\SIntf16.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\lukas\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JLSJM5AM\swflash[1].cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\OB20HBCI\bdb.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\Alt\Laufwerk-C\ob20hbci\bdb.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\Alt\Laufwerk-C\unzipped\cc_mh2\cc_mh2.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\Alt\Laufwerk-C\unzipped\cc_mh2\cc_mh2.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\Install\IXUS II\k3c03dex.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 170730
Gefundene Viren: 68
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 274
Dauer des Scans bisher: 01:49:42
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 20:07:31,15
Batchende: 20:07:43,29

Das Log hier sieht ja okay aus, aber das vom eScan :aua:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:44, on 23.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Network Associates\VirusScan\VsStat.exe
C:\Programme\Network Associates\VirusScan\Vshwin32.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\Network Associates\VirusScan\Avconsol.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Network Associates\VirusScan\Webscanx.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\RMClient\PMClient.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Install\mcafee\HiJackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [JobHisInit] C:\Programme\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Programme\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: HWDOCTOR.lnk = C:\Programme\Winbond\HWDoctor\hwdoctor.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SmartNetMonitor for Client.lnk = C:\Programme\RMClient\PMClient.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://h**p://a1540.g.akamai.net/7/1...x/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://h**p://www.kaspersky.com/kos/...an_unicode.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://h**p://bin.mcafee.com/molbin/...6/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://v5.windowsupdate.micro...?1093413096617
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://h**p://bin.mcafee.com/molbin/...16/mcgdmgr.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McShield - Unknown owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6886 bytes

Hi,
bei der Masse an Infektionen mit unter anderem Backdoortrojanern kann ich dir nur noch ein Neuaufsetzen empfehlen. Am besten nach folgender Anleitung: Neuaufsetzen


Halte dich auch an die Sicherheitstipps die dort gegeben werden. Du hast Backdoortrojaner drauf, gegen die es seit Jahren effektiven Schutz gibt.
Am besten du surfst im Netz nur noch mit eingeschränkten Benutzerrechten (!Erste und wichtigste Sache) und installierst keine Programme, Codecs, Patches, Screensaver, Cracks etc. aus unbekannten oder dubiosen Quellen. (zb p2p, unbekannte codecseiten, warezseiten etc)

Nen Antivirenprogramm und ne Firewall würden auch nicht schaden, dann hättest du zumindest früher gemerkt, dass mit deinem Rechner was im Argen liegt.

lg myrtille

EDIT: Ändere sicherheitshalber nach dem Neuaufsetzen auch dein Passwörter. Nur weil ich so direkt keinen Infostealer gesehen habe, heißt das nicht, dass keiner auf dem System ist
EDITEDIT:
Wie gehst du inst Internet? Solltest du keinen DSL-Anschluss haben, sondern übers Modem ins netz gehen wäre es ratsam ein Image der Platte zu machen, um nachweisen zu können, dass Dialer auf deinem Rechner sind.
Solltest du dann überhöhte Telephonrechnungen bekommen, stehen die Chancen mit diesem Image ganz gut, dass du die Rechungen nicht zu zahlen bruachst.

Also als aller erstes: Ist nicht mein Rechner, sondern der vom Schwiegerpa

Antivirenscanner war drauf, Zonealarm auch und im Router die Firewall hab ich auch ganz gut zu gemacht. Allerdings nützt einem das nichts, wenn sich der Nutzer nicht an die Anweisungen hält. Fröhlich mit dem ie surft, bei Zonealarm alles frei gibt und der Mcafee wohl auch nicht der Held unter den Scanner ist. Kampf gegen Windmühlen.

Einfach die Verknüpfung des IEs auf den Firefox weisen lassen, die Verknüpfung von Outlook auf Thunderbird, etc.
Emailadressen bei Anbietern mit Virenschutz anlegen und vor allem dem Klickfinger ein Konto mit eingeschränkten Rechten einrichten. Das wären mögliche Gegnemaßnahmen.
Sollte er Malware ausführen hat sie dann nämlich nicht die notwendigen Rechte um sich zu installieren.

Installiert der Nutzer jedoch gerne "dies.ist.ein.spiel.und.ein.virus.scr" kann eigentlich keine Software mehr was retten.

Die oben genannten Sachen, nebst einem aktuellen System (insbesondere Windowsupdates, Updates der Programme und vor allem der Virendefinitionen) sind die Grundsteine für ein sauberes System und können viele Infektionen lindern oder vermindern.

lg myrtille

Das Problem mit den Rechten ist, dass er zwei uralt Programme zum arbeiten braucht, die nur mit Adminrechten laufen. Die Idee mit dem FF und Thunderbirdlink ist allerdings net schlecht