auch bei mir bringt Google falsche Seiten |
||
---|---|---|
#0
| ||
27.07.2007, 10:07
...neu hier
Beiträge: 3 |
||
|
||
27.07.2007, 11:45
Ehrenmitglied
Beiträge: 6028 |
#2
Wird wohl eine Ursache haben wenn eine Datei sich bockig benimmt!
Lade mal Spybot s&d runter updaten und scannen http://www.safer-networking.org/de/index.html Zitat Die Datei hat sich etwas bockig beim Löschen __________ MfG Argus |
|
|
||
27.07.2007, 19:20
...neu hier
Themenstarter Beiträge: 3 |
#3
Hallöchen
Spybot ist auch gelaufen, hatte aber nichts gefunden. Einen Grund gibt es. Der Ersteller will das eben so, damit er nicht so schnell wieder gekillt wird. Solche Nicht-System-Dateien habe ich schon öfters auf Rechnern gehabt um die ich mich so kümmere. Gruß stroemling |
|
|
||
27.07.2007, 19:42
Ehrenmitglied
Beiträge: 6028 |
||
|
||
30.07.2007, 06:47
...neu hier
Themenstarter Beiträge: 3 |
#5
Hatte ich alles schon gekillt gehabt. Nur diese oben genannte Datei war davon noch übrig geblieben und die war halt der Grund allen Übels. Aber vielen Dank für Deine Mühe. Bis jetzt läuft wieder alles ganz normal.
|
|
|
||
14.08.2007, 13:53
...neu hier
Beiträge: 2 |
#6
Immer wenn ich über den Windows Internet Explorer bei Google was suche, bekomme ich zwar Ergebnisse, die aber beim Anklicken nicht erscheinen, sondern andere Seiten. Was kann ich tun?
|
|
|
||
14.08.2007, 16:01
Member
Beiträge: 694 |
#7
Hi,
bitte das hier abarbeiten.. http://board.protecus.de/t23188.htm - Erstellen eines Hijackthis-Logfiles - CleanUp (temporaeren Dateien loeschen) - Combofix - Logfiles mittels datfind.bat (alle Files, nur die letzten 3-6 Monate posten) Chris |
|
|
||
14.08.2007, 18:47
...neu hier
Beiträge: 2 |
#8
Hier der File-Log von Combofix:
ComboFix 07-08-14.4 - "UWE JANSEN" 2007-08-14 18:37:30.1 - [color=red]FAT32[/color]x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.183 [GMT 2:00] * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOKUME~1\UWEJAN~1\ANWEND~1\ShoppingReport C:\DOKUME~1\UWEJAN~1\ANWEND~1\ShoppingReport\cs\Config.xml C:\DOKUME~1\UWEJAN~1\ANWEND~1\ShoppingReport\cs\db\Aliases.dbs C:\DOKUME~1\UWEJAN~1\ANWEND~1\ShoppingReport\cs\db\Sites.dbs C:\DOKUME~1\UWEJAN~1\ANWEND~1\ShoppingReport\cs\dwld\WhiteList.xip C:\DOKUME~1\UWEJAN~1\ANWEND~1\ShoppingReport\cs\persist.dbs C:\DOKUME~1\UWEJAN~1\ANWEND~1\ShoppingReport\cs\report\aggr_storage.xml C:\DOKUME~1\UWEJAN~1\ANWEND~1\ShoppingReport\cs\report\send_storage.xml C:\DOKUME~1\UWEJAN~1\ANWEND~1\ShoppingReport\cs\res1\WhiteList.dbs C:\Programme\ShoppingReport C:\Programme\ShoppingReport\cs\persist.dbs C:\Programme\ShoppingReport\Uninst.exe C:\WINDOWS\system32\kdcvn.exe ((((((((((((((((((((((((( Files Created from 2007-07-14 to 2007-08-14 ))))))))))))))))))))))))))))))) 2007-08-14 18:36 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-08-14 13:35 <DIR> d-------- C:\WINDOWS\system32\GroupPolicy 2007-08-14 13:35 <DIR> d-------- C:\Programme\Hitman Pro 2007-08-14 00:45 <DIR> d-------- C:\Programme\a-squared Free 2007-08-13 23:53 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-08-13 23:17 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-08-13 23:10 <DIR> d-------- C:\WINDOWS\pss 2007-08-13 13:33 278,528 --a------ C:\WINDOWS\system32\livesnth.dll 2007-08-09 14:21 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Installations 2007-08-08 16:31 22,016 --a------ C:\WINDOWS\system32\drivers\MSIRCOMM.sys 2007-08-08 16:31 22,016 --a------ C:\WINDOWS\system32\dllcache\msircomm.sys 2007-08-05 10:05 86,016 -ra------ C:\WINDOWS\system32\ZSPOOL.DLL 2007-08-05 10:05 442,368 -ra------ C:\WINDOWS\system32\zshp1018.exe 2007-08-05 10:05 28,672 -ra------ C:\WINDOWS\system32\zlm.dll 2007-08-05 10:05 28,672 -ra------ C:\WINDOWS\system32\IMF32.DLL 2007-08-05 10:05 24,576 -ra------ C:\WINDOWS\system32\ZTAG32.DLL 2007-08-05 10:05 143,360 -ra------ C:\WINDOWS\apptune1018.exe 2007-08-05 10:05 106,496 -ra------ C:\WINDOWS\system32\vshp1018.dll 2007-08-05 10:05 102,400 -ra------ C:\WINDOWS\system32\zlhp1018.dll 2007-08-05 10:05 <DIR> d--h----- C:\Programme\Zenographics 2007-08-05 10:05 <DIR> d-------- C:\Programme\Hewlett-Packard 2007-08-04 16:32 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2007-08-01 14:02 <DIR> d-------- C:\DOKUME~1\UWEJAN~1\ANWEND~1\OpenOffice.org2 2007-08-01 13:45 <DIR> d-------- C:\Programme\OpenOffice.org 2.2 2007-07-30 19:01 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google 2007-07-26 16:01 <DIR> d-------- C:\WINDOWS\system32\URTTemp 2007-07-26 16:01 <DIR> d-------- C:\DOKUME~1\UWEJAN~1\ANWEND~1\T-Online 2007-07-26 16:00 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online 2007-07-26 15:59 <DIR> d-------- C:\Programme\T-Online 2007-07-26 15:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Marmiko Shared 2007-07-26 15:39 <DIR> d-------- C:\Programme\Learn2.com 2007-07-26 15:38 153,088 --a------ C:\WINDOWS\system32\jgdwmie.dll 2007-07-26 15:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\aolshare 2007-07-26 15:37 <DIR> d-------- C:\Programme\AOL 9.0 2007-07-23 17:34 14,037 --a------ C:\WINDOWS\system32\drivers\mdc8021x.sys 2007-07-23 17:34 <DIR> d--h----- C:\DOKUME~1\UWEJAN~1\WLANProfiles 2007-07-23 17:33 970,752 --a------ C:\WINDOWS\system32\W70MLRES.DLL 2007-07-23 17:33 970,752 --a------ C:\WINDOWS\system32\W20MLRES.DLL 2007-07-23 17:32 <DIR> d-------- C:\WINDOWS\SMSC 2007-07-23 17:31 69,504 --a------ C:\WINDOWS\system32\drivers\Rtlnic51.sys 2007-07-20 19:08 <DIR> d-------- C:\Programme\MSXML 4.0 2007-07-20 19:08 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Downloaded Installations 2007-07-20 18:02 <DIR> d-------- C:\Programme\Canon 2007-07-20 14:49 854 --a------ C:\WINDOWS\checkip.dat 2007-07-18 15:05 <DIR> d-------- C:\DOKUME~1\UWEJAN~1\ANWEND~1\Template 2007-07-18 15:03 0 --a------ C:\DOKUME~1\UWEJAN~1\ANWEND~1\wklnhst.dat 2007-07-18 15:00 <DIR> d-------- C:\Programme\Microsoft Works (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-13 11:57 --------- d-------- C:\Programme\CDBurnerXP Pro 3 2007-07-13 11:50 1024 -r-h----- C:\WINDOWS\system32\NTIMPEG2.dll 2007-07-13 11:50 1024 -r-h----- C:\WINDOWS\system32\NTICDMK32.dll 2007-07-12 21:29 --------- d-------- C:\DOKUME~1\UWEJAN~1\ANWEND~1\DataLayer 2007-07-12 21:17 --------- d-------- C:\DOKUME~1\UWEJAN~1\ANWEND~1\Nokia Multimedia Player 2007-07-12 16:50 --------- d-------- C:\DOKUME~1\UWEJAN~1\ANWEND~1\Nokia 2007-07-12 16:49 --------- d-------- C:\DOKUME~1\UWEJAN~1\ANWEND~1\PC Suite 2007-07-12 16:13 --------- d-------- C:\Programme\Sitecom 2007-06-28 16:00 --------- d-------- C:\Programme\MAGIX 2007-06-28 16:00 --------- d-------- C:\Programme\Gemeinsame Dateien\MAGIX Shared 2007-06-21 14:42 103720 --a------ C:\WINDOWS\system32\AOLDial.dll 2007-06-17 22:20 --------- d-------- C:\DOKUME~1\UWEJAN~1\ANWEND~1\WinRAR 2007-06-17 21:40 --------- d-------- C:\Programme\BoxCloud 2007-05-16 17:12 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll 2007-05-16 17:12 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll 2007-05-16 17:11 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll 2007-05-16 17:11 683520 --a------ C:\WINDOWS\system32\inetcomm.dll 2007-05-16 17:11 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll 2007-05-16 17:11 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HostManager"="C:\Programme\Gemeinsame Dateien\AOL\1178968852\ee\AOLSoftware.exe" [2006-09-26 02:52] "UIStarter"="C:\Programme\Nokia\Card Phone 2.0\Setup\CardPhoneUIStarter.exe" [1999-10-28 13:42] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-08-04 16:31] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "SoundMan"="SOUNDMAN.EXE" [2003-06-20 19:55 C:\WINDOWS\SOUNDMAN.EXE] "RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 11:52] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-12-31 18:14] "PRONoMgr.exe"="C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe" [2004-02-05 16:33] "OrderReminder"="C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 18:00] "LManager"="C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE" [2004-03-18 01:04] "IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-05-29 11:26] "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-05-29 11:14] "Camera Detector"="C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.exe" [2003-11-04 10:17] "Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2002-07-25 04:49] "AOLDialer"="C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe" [2007-06-21 14:42] "AGRSMMSG"="AGRSMMSG.exe" [2003-06-23 10:35 C:\WINDOWS\AGRSMMSG.exe] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo! Pager"="~C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [] "MsnMsgr"="~C:\Programme\MSN Messenger\MsnMsgr.exe" [] "Mozilla Quick Launch"="C:\Programme\Netscape\Netscape\Netscp.exe" [2003-06-24 12:09] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57] C:\Dokumente und Einstellungen\UWE JANSEN\Startmen\Programme\Autostart\ OpenOffice.org 2.2.lnk - C:\Programme\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 17:54:56] HcwSyncIt.lnk - C:\Programme\WinTV\Scheduler\EPG\TvTv\HcwSyncIt.exe [2007-01-10 21:49:30] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56] BlueSoleil.lnk - C:\Programme\Sitecom\IVT BlueSoleil\BlueSoleil.exe [2006-07-16 17:33:36] AutoStart IR.lnk - C:\Programme\WinTV\Ir.exe [2007-01-10 21:49:45] AOL 9.0 Tray-Symbol.lnk - C:\Programme\AOL 9.0\aoltray.exe [2007-07-26 15:38:35] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Sebring] C:\WINDOWS\system32\LgNotify.dll 2004-03-03 16:48 110592 C:\WINDOWS\system32\LgNotify.dll R3 DKbFltr;Dritek HotKey Keyboard Filter Driver;C:\WINDOWS\system32\Drivers\DKbFltr.sys S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Programme\MAGIX\Common\Database\bin\fbserver.exe S3 HCW77BDA;Hauppauge Nova-T Stick DVB-T Tuner;C:\WINDOWS\system32\Drivers\hcw70bda.sys S3 hcw99rc;Hauppauge Nova-DT IR Driver;C:\WINDOWS\system32\Drivers\hcw99rc.sys S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys S3 ncp2;ncp2;C:\WINDOWS\system32\DRIVERS\ncp2.sys S3 w70n51;Intel(R) PRO/Wireless 7100 Adapter-Treiber;C:\WINDOWS\system32\DRIVERS\w70n51.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2092c40-bb5d-11db-9dd5-00038a000015}] AutoRun\command- F:\LaunchU3.exe *Newly Created Service* - ATWPKT2 Contents of the 'Scheduled Tasks' folder 2007-07-05 09:21:32 C:\WINDOWS\Tasks\WinTV_00.job 2007-07-05 02:10:04 C:\WINDOWS\Tasks\!WinTV_00.job - C:\PROGRA~1\WINTV\Scheduler\StayAwake.exe 2007-08-14 16:21:06 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-14 18:43:00 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-08-14 18:45:01 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-08-14 18:45 --- E O F --- |
|
|
||
15.08.2007, 07:55
Member
Beiträge: 694 |
||
|
||
Google brachte bei mir ebenfalls ständig falsche Seiten beim ersten Klick. Mit einigen Foren und intensivster Suche auf meinem Rechner habe ich den Übeltäter ausmachen können und möchte nun alle dran teilhaben lassen, falls noch jemand das selbe Problem hat.
Bei mir hatte sich die Datei "kbdtmsno.dll" in den System32-Pfad eingeschlichen. Woher, keine Ahnung.
So sah das Logfile von Hijackthis aus:
Logfile of HijackThis v1.99.1
Scan saved at 11:05:59, on 21.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Softex\OmniPass\OPXPApp.exe
C:\Programme\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Softex\OmniPass\scureapp.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Gemeinsame Dateien\Teknum Systems\updsvc.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
D:\Downloads\hijackthis\hijackthis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7A37816B-F10B-42E2-AE15-DC5EBE613157} - C:\WINDOWS\system32\kbdtmsno.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Logitech SetPoint] C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - HKLM\..\Run: [Ralink Wireless Utility] C:\Programme\RALINK\Common\RaUI.exe -s
O4 - HKLM\..\Run: [Bluetooth Manager] C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\GEMEIN~1\TEKNUM~1\update.exe /startup
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1183473575437
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183473563515
O20 - Winlogon Notify: OPXPGina - C:\Programme\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
Auf einen Tip hin habe ich den Online Bitdefender scannen lassen, nachdem mein Avira nichts gefunden hatte, und dieser hat die Datei enttarnt. Ich habe sie dann noch bei Jotti scannen lassen und das Ergebnis sieht so aus:
Datei: kbdtmsno.dll
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: UPX
Bit9 rapportiert: File not found
A-Squared Keine Viren gefunden
AntiVir ADSPY/Stud.D.9 gefunden
ArcaVir Keine Viren gefunden
Avast Win32:Trojano-3384 gefunden
AVG Antivirus Generic2.CLE gefunden
BitDefender Trojan.Agent.BHO.I gefunden
ClamAV Trojan.BHO-85 gefunden
CPsecure AdWare.W32.Stud.A gefunden
Dr.Web Adware.Stud gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus not-a-virus:AdWare.Win32.Stud.d (4, 1, 400) gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Stud.d gefunden
NOD32 a variant of Win32/Adware.BHO.AA application gefunden
Norman Virus Control W32/Stud.AG gefunden
Panda Antivirus Keine Viren gefunden
Rising Antivirus Keine Viren gefunden
Sophos Antivirus Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Trojan-Downloader.Agent.47 gefunden (mögliche Variante)
Somit war alles klar. Datei gelöscht und schon bekam ich beim ersten Klick wieder die Seiten zu sehen, welche ich haben wollte.
PS: Die Datei hat sich etwas bockig beim Löschen. Ich habe bei mir einen Unlocker (http://ccollomb.free.fr/unlocker/) drauf, über den ich sie dann freigeben lassen und somit löschen konnte. Ich will keine Werbung machen, aber das Tool hat sich schon mehrfach bewährt.