Guten Tag alle zusammen
Bin neu hier, und ein absolutes PC-Greenhorn. Nun habe ich seit 2 Tagen folgendes Problem. Sobald ich den Firefox öffnen will, öffnet sich nicht die von mir definierte Startseite, sondern eine andere Adresse (http://www.1-0.com).
Dies ist ziemlich lästig und stört. Wie werde ich diese Seite wieder los?

Mittlerweile habe ich bereits den Spybot, Malwarebytes und Ad-Aware darüber laufen lassen. Keine auffälligen Befunde!
Ich arbeite mit VISTA SP1. Im IE7 habe ich das Problem nicht.
Könnt ihr mir helfen, (so dass auch eine kleine Maus versteht, was sie tun soll)?
Vielen Dank für eure Hilfe und MfG
aus der Schweiz
needhelpmaus

Zitat:

Könnt ihr mir helfen, (so dass auch eine kleine Maus versteht, was sie tun soll)?

Damit wir der kleinen Maus helfen können, verfahre so:

HijackThis

Bei Vista: Hijack als Admin ausführen: Rechtsklick auf das Hijack Icon und dann als admin ausführen.

Dein Problem kann harmlos bis sehr gefährlich sein. Nur mit deinen Angaben kann dir keiner helfen.

Viele Grüsse
Björn

Hier also mein Log-File:
Logfile of Trend Micro H*i*j*a*c*k* This v2.0.2
Scan saved at 13:36:46, on 03.01.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Acer\OrbiCam10\OrbiCam.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Portable Programme\Dexpot\dexpot.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
C:\PC Praxis\CircleDock0.9.2Alpha8.2\CircleDock.exe
C:\Program Files\Dropbox\Dropbox.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\Karin\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
F:\Portable Programme\X DIVERSES\Rocket Dock\RocketDock.exe
C:\Windows\explorer.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
D:\My Downloads\Downloaded Programme\HiJackThis.exe

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - h**p://picasaweb.google.de/s/v/26.34/uploader2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - h**s://www.nutzwerk.de/control/NutzNavi.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sandboxie Service (SbieSvc) - Unknown owner - F:\Portable Programme\Sandboxie\SbieSvc.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 5531 bytes

*** Ich hoffe, ihr werdet schlau daraus. Vielen Dank für eure Hilfe!

Ok, schaue ich mir später an.

Du solltest noch folgendes tun:

Zitat:

Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.
Auch persönliche Informationen wie Klarnamen (z.B. c:\dokumente und einstellungen\horst mustermann\hjt.exe) editieren in z.B. c:\dokumente und einstellungen\XXX\hjt.exe

Viele Grüsse

Björn

Danke, ich hoffe, ich hab das richtig gemacht...

1. Fixe:

Zitat:

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Sandboxie Service (SbieSvc) - Unknown owner - F:\Portable Programme\Sandboxie\SbieSvc.exe (file missing)

B]fixe mit HiJack[/B]
hierzu system scan only ausführen, Häkchen an die o.g. Einträge und
fix checked klicken

2. Deinstalliere:

Zitat:

Ad-Aware
Spybot

und verwende z.B.

Superantispyware

3. Überprüfe:

Zitat:

FireFox>Extras>Einstellungen>Allgemein

Welche Startseite ist eingestellt???

4. Nach Schritt 1-3:

-Deaktiviere deine Systemwiederherstellung

-Versteckte Dateien anzeigen:

start>systemsteuerung>darstellung und anpassung>ordneroptionen>ansicht

bei folgenden Eintragungen Häkchen weg:

geschützte Systemdateien ausblenden
versteckte Dateien und Ordner ausblenden


-Scanne mit Malwarebytes Anti-Malware - Download, Update ausführen lassen, ALLE Hintergrundwächter ausschalten, wie bei Hijack als Admin ausführen

-Scanergebnis hier posten

Viele Grüsse

Björn

@JoeAlz

Erkläre doch mal bitte wieso du die beiden O23-Einträge entfernen lassen willst?!
Ich lasse mich eines besseren belehren aber meiner Meinung nach sind diese Einträge legitim und sollten nicht entfernt werden!

Auch das entfernen von Spybot und Ad-Aware ist unnötig, vor allem wenn noch ein drittes Spywaretool installiert werden soll!

@[GC]Sunny

Zitat:

Erkläre doch mal bitte wieso du die beiden O23-Einträge entfernen lassen willst?!
Ich lasse mich eines besseren belehren aber meiner Meinung nach sind diese Einträge legitim und sollten nicht entfernt werden!

Nach meiner Meinung:

1. verwaiste Symantec Live Update Datei
2. verwaiste Sandboxie Service Datei

Ich gehe davon aus, dass sie diese Programme entfernt hat und es kein Bug von Hijack ist.
Ansonsten wäre es ja noch bedenklicher, wenn sie

1. Antivir
2. Norten Internet Security
3. Ad-Aware
4. Spybot

installiert hat

Zitat:

Auch das entfernen von Spybot und Ad-Aware ist unnötig, vor allem wenn noch ein drittes Spywaretool installiert werden soll!

zwei Spywaretools sind doch überhaupt nicht notwendig. Zumal ein Scan mit Ad-Aware keinen Sinn macht, wenn von Spybot der Teatimer läuft.
Persönlich halte ich Super anti spyware für besser. Des Weiteren wir es von euren Kompetenzlern ausdrücklich empfohlen. Auch die Entfernung von Spybot und Ad-Aware wird empfohlen.

Viele Grüsse
Björn

Zitat:

Zitat von JoeAlz

Nach meiner Meinung:

1. verwaiste Symantec Live Update Datei
2. verwaiste Sandboxie Service Datei

Ich gehe davon aus, dass sie diese Programme entfernt hat und es kein Bug von Hijack ist.

Vielleicht sollte man dann trotzdem mal den User fragen ob diese Programme deinstalliert wurden.
Meiner Meinung nach handelt es sich hier doch um einen "Fehlalarm" (file missing)...


Bei Ad-Aware/Spybot und SUPERAntiSpyware gehen die Meinung auch auseinander! Ich halte die Konstellation wie es der User installiert hat für besser.
(ist aber Ansichtssache!)

Zitat:

Vielleicht sollte man dann trotzdem mal den User fragen ob diese Programme deinstalliert wurden.

Da gebe ich dir recht!

Zitat:

Meiner Meinung nach handelt es sich hier doch um einen "Fehlalarm" (file missing)...

Dies ist natürlich möglich

Zitat:

Bei Ad-Aware/Spybot und SUPERAntiSpyware gehen die Meinung auch auseinander! Ich halte die Konstellation wie es der User installiert hat für besser.
(ist aber Ansichtssache!)

natürlich Ansichtssache, eine einhellige Meinung wird es zu diesem Thema wohl nicht geben. Ich hielt meine Konstellation für ausreichend.

FILE MISSING:

Fragen wir sie mal:

needhelpmaus, hast du Symantec Security Software und Sandboxie deinstalliert???

Viele Grüsse

Björn

Hy Jungs - nicht streiten...
Sorry, konnte nicht eher, hatten Besuch.

Nun also zu euren Fragen:
1. FF Startseite = meine gewünschte Seite ist eingetragen
2.

Zitat:

1. Antivir
2. Norten Internet Security
3. Ad-Aware
4. Spybot

Antivir ist mein derzeitiger Virenschutz
Norten war auf dem Laptop beim Kauf als Trialversion drauf -> schon lange deinstalliert
Ad-Aware + Spybot aktuell deinstalliert

Zitat:

1. verwaiste Symantec Live Update Datei
2. verwaiste Sandboxie Service Datei

Von einem Stick hatte ich eine Sandboxie (sicherer Webbrowser)-Verknüpfung auf dem Desktop laufen (lief via autostart bei Windowsstart), diese habe ich vor ein paar Tagen gelöscht, da ich einen neuen Stick brauchte und alles umstrukturieren musste. Aktuell hat es keine Verknüpfung auf dem Desktop, auch keine laufen im Hintergrund.

Hier nun den aktuellen Log vom SuperAntispyware:
SUPERAntiSpyware Scan Log
h**p://ww*w.superantispyware.com

Generated 01/03/2009 at 07:32 PM

Application Version : 4.24.1004

Core Rules Database Version : 3694
Trace Rules Database Version: 1670

Scan type : Complete Scan
Total Scan Time : 02:08:18

Memory items scanned : 758
Memory threats detected : 0
Registry items scanned : 7926
Registry threats detected : 1
File items scanned : 160166
File threats detected : 9

Unclassified.Unknown Origin
HKU\S-1-5-21-2360775013-2653984735-207592878-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFE52DAF-0CD2-4227-BB56-37564E637861}

Adware.Tracking Cookie
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adserver.adreactor[2].txt

BearShare File Sharing Client
C:\PROGRAM FILES\BEARSHARE APPLICATIONS\BEARSHARE\BEARSHARE.EXE
C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BEARSHARE\BEARSHARE.LNK
C:\USERS\***\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\BEARSHARE.LNK
C:\USERS\***\DESKTOP\BEARSHARE.LNK
C:\USERS\STANDARD-INTERNET\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\BEARSHARE.LNK

Trojan.SVCHost/Fake
C:\USERS\***\APPDATA\ROAMING\THINSTALL\CSDATA\1000000800002I\SVCHOST.EXE
D:\FOTOS 2007\PHOTOSHOP CS3 PORTABLE\ADOBE PHOTOSHOP CS3 (PORTABLE)\CSDATA\1000000600002I\SVCHOST.EXE
D:\FOTOS 2007\PHOTOSHOP CS3 PORTABLE\ADOBE PHOTOSHOP CS3 (PORTABLE)\CSDATA\1000000800002I\SVCHOST.EXE

So, nun werde ich mich noch um den Rest kümmern. Bis später oder morgen

So, nun habe ich den Superanti... + den Malwarebytes nochmals durchlaufen lassen. Hier das aktuelle Logfile:

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1610
Windows 6.0.6001 Service Pack 1

04.01.2009 17:39
mbam-log-2009-01-04 (17-39-23).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 194429
Laufzeit: 1 hour(s), 31 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Was ist nun zu tun? Der Fehler ist immernoch da.
Danke für eure Hilfe

Hier noch das aktuelle H*ija*ckthis Log-file.

Hoffe doch sehr, dass mir jemand hilft. BITTE, BITTE und vielen Dank!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:33:26, on 04.01.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Acer\OrbiCam10\OrbiCam.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe
F:\Portable Programme\Dexpot\dexpot.exe
F:\Portable Programme\X DIVERSES\Rocket Dock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\PC Praxis\CircleDock0.9.2Alpha8.2\CircleDock.exe
C:\Program Files\Dropbox\Dropbox.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Java\jre6\bin\javaw.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Users\***\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Program Files\Internet Explorer\IEUser.exe
D:\My Downloads\Downloaded Programme\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://www.indexscope.com/iesearch.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\Internet Explorer\IE7 Pro\iepro.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QTTabBarLib.QTButtonBar - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [AcerOrbicamRibbon] "C:\Program Files\Acer\OrbiCam10\OrbiCam.exe" /hide
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [ClamWin] "G:\Clamwin Portable\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"
O4 - HKCU\..\Run: [Dexpot 1.4] F:\Portable Programme\Dexpot\dexpot.exe
O4 - HKCU\..\Run: [RocketDock] "F:\Portable Programme\X DIVERSES\Rocket Dock\RocketDock.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [GMX_GMX MultiMessenger] "F:\Portable Programme\X TELEFON - CHAT\GMX-STick\GMX MultiMessenger\MESSENGR.EXE" /hide
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: CircleDock.lnk = C:\PC Praxis\CircleDock0.9.2Alpha8.2\CircleDock.exe
O4 - Startup: Dropbox.lnk = C:\Program Files\Dropbox\Dropbox.exe
O4 - Startup: RocketDock.lnk = F:\Portable Programme\Rocket Dock\RocketDock.exe
O4 - Startup: Wuala.lnk = C:\Users\***\AppData\Roaming\Wuala\Wuala.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - F:\Portable Programme\youtube downloader\Neuer Ordner\Download YouTube Video\upod_link.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\Internet Explorer\IE7 Pro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\Internet Explorer\IE7 Pro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\Internet Explorer\IE7 Pro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\Internet Explorer\IE7 Pro\iepro.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - h**p://picasaweb.google.de/s/v/26.34/uploader2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - h**ps://www.nutzwerk.de/control/NutzNavi.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: eNetHook.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sandboxie Service (SbieSvc) - Unknown owner - F:\Portable Programme\Sandboxie\SbieSvc.exe (file missing)
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 12485 bytes