wieder mal "Google Weiterleitung"

Pferdehasser · 04.07.2006, 17:22

Ich weiß, ich bin nicht der erste mit diesem Problem, aber leider komme ich selbst mit den bisher gepostenten Tips zu diesem Thema nicht zu Rande. Auch ich bin mit meinem IE von dem lästigen Weiterleitungsproblem betroffen, bei dem ich beim Klicken auf die Suchergebnisse von Google auf andere Seiten geführt werde. ("h**p://weddingcamerasplace.com/","h**p://www.adultfriendfinder.com/", usw.)

Lediglich wenn ich statt "h**p://www.google.de" direkt die IP-Adresse von Google eingebe, scheint alles zu funktionieren.

Ich habe meinen Rechner auch schon mit aktuellen Versionen von "Spybot Search and Destroy" sowie "Antivir" gescannt und bereinigen lassen.

Auch Hijack habe ich schon ausprobiert und einige Einträge entsprechend dem Rat von HijackThis gelöscht.
Zu finden waren z.B. die Einträge:
"O17 - HKLM\System\CCS\Services\Tcpip\..\{498478B0-90A5-4C96-BE7B-9EBC96D3CA4C}: NameServer = 85.255.116.90,85.255.112.207"
Nach dem Löschen habe ich als DNS-Server wieder meinen Router eingetragen.

Nachdem das Problem immer noch auftrat, habe ich mit BlackLight gescannt.
Von der dortigen "Rename" Funktion habe ich allerdings bisher die Finger gelassen. Irritiert hat mich auch, dass sich nach zweimaligem Scannen die Dateinamen in den Logs teilweise geändert hatten.

Nun besteht das Problem noch immer und ich bin Ratlos :-(
Wäre super, wenn mir jemand helfen könnte.

Hier meine aktuellen Logfiles von Hijack und BlackLight:

-------Hijack-------------------
Logfile of HijackThis v1.99.1
Scan saved at 20:42:48, on 03.07.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Ahead\SIPPS\SIPPS.exe
C:\PROGRA~1\RCrawler\RCrawler.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\internat.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\wuauclt.exe
E:\Setups\hijack\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: 2nd &Speech Center - {CFE40ED8-564E-4693-A9D9-80DB70C8E460} - C:\PROGRA~1\2NDSPE~1\tts4ie.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SIPPS] C:\Programme\Ahead\SIPPS\SIPPS.exe
O4 - HKLM\..\Run: [Registry Crawler] C:\PROGRA~1\RCrawler\RCrawler.exe -TRAYONLY
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Update] C:\Programme\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DAE8955-1942-40E0-9E0C-79F4AE182430}: NameServer = <Router-IP>
O17 - HKLM\System\CS1\Services\Tcpip\..\{3DAE8955-1942-40E0-9E0C-79F4AE182430}: NameServer = <Router-IP>
O17 - HKLM\System\CS2\Services\Tcpip\..\{3DAE8955-1942-40E0-9E0C-79F4AE182430}: NameServer = <Router-IP>
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
----------------------------------------------

--------BlackLight 1-------------------------
07/03/06 23:26:50 [Info]: BlackLight Engine 1.0.42 initialized
07/03/06 23:26:50 [Info]: OS: 5.0 build 2195 (Service Pack 4)
07/03/06 23:26:50 [Note]: 7019 4
07/03/06 23:26:50 [Note]: 7005 0
07/03/06 23:26:53 [Note]: 7006 0
07/03/06 23:26:53 [Note]: 7011 1416
07/03/06 23:26:53 [Note]: 7026 0
07/03/06 23:26:53 [Note]: 7026 0
07/03/06 23:26:58 [Note]: FSRAW library version 1.7.1019
07/03/06 23:28:02 [Info]: Hidden file: c:\WINNT\system32\dmkju.exe
07/03/06 23:28:02 [Note]: 7002 32
07/03/06 23:28:02 [Note]: 7003 1
07/03/06 23:28:02 [Note]: 10002 1
07/03/06 23:28:05 [Info]: Hidden file: c:\WINNT\system32\csceg.exe
07/03/06 23:28:05 [Note]: 7002 32
07/03/06 23:28:05 [Note]: 7003 1
07/03/06 23:28:05 [Note]: 10002 1
07/03/06 23:28:06 [Info]: Hidden file: c:\WINNT\system32\{1D7550FC-22CE-4777-9CFE-A0E3892BF4EA}.exe
07/03/06 23:28:06 [Note]: 10002 1
07/03/06 23:28:06 [Info]: Hidden file: c:\WINNT\system32\{517C7C9D-A076-488E-B4CD-0AFF562282CC}.exe
07/03/06 23:28:06 [Note]: 10002 1
07/03/06 23:28:06 [Info]: Hidden file: c:\WINNT\system32\{AF5DDDC1-AFB7-4501-9401-1AF1B0423C26}.exe
07/03/06 23:28:06 [Note]: 10002 1
07/03/06 23:28:06 [Info]: Hidden file: c:\WINNT\system32\{BC67A0A1-44D3-42F6-85E7-0B594978986C}.exe
07/03/06 23:28:06 [Note]: 10002 1
07/03/06 23:28:35 [Note]: 2000 1006
07/03/06 23:28:35 [Note]: 2000 1006
07/03/06 23:28:35 [Note]: 2000 1006
07/03/06 23:29:30 [Note]: 7007 0
----------------------------------------------

--------BlackLight 2--(nach Neustart)-----------------------
07/03/06 23:32:17 [Info]: BlackLight Engine 1.0.42 initialized
07/03/06 23:32:17 [Info]: OS: 5.0 build 2195 (Service Pack 4)
07/03/06 23:32:18 [Note]: 7019 4
07/03/06 23:32:18 [Note]: 7005 0
07/03/06 23:32:23 [Note]: 7006 0
07/03/06 23:32:23 [Note]: 7011 1344
07/03/06 23:32:23 [Note]: 7026 0
07/03/06 23:32:23 [Note]: 7026 0
07/03/06 23:32:29 [Note]: FSRAW library version 1.7.1019
07/03/06 23:33:39 [Info]: Hidden file: c:\WINNT\system32\dmtpe.exe
07/03/06 23:33:39 [Note]: 7002 32
07/03/06 23:33:39 [Note]: 7003 1
07/03/06 23:33:39 [Note]: 10002 1
07/03/06 23:33:42 [Info]: Hidden file: c:\WINNT\system32\csaot.exe
07/03/06 23:33:42 [Note]: 7002 32
07/03/06 23:33:42 [Note]: 7003 1
07/03/06 23:33:42 [Note]: 10002 1
07/03/06 23:33:42 [Info]: Hidden file: c:\WINNT\system32\{1D7550FC-22CE-4777-9CFE-A0E3892BF4EA}.exe
07/03/06 23:33:42 [Note]: 10002 1
07/03/06 23:33:42 [Info]: Hidden file: c:\WINNT\system32\{517C7C9D-A076-488E-B4CD-0AFF562282CC}.exe
07/03/06 23:33:42 [Note]: 10002 1
07/03/06 23:33:42 [Info]: Hidden file: c:\WINNT\system32\{AF5DDDC1-AFB7-4501-9401-1AF1B0423C26}.exe
07/03/06 23:33:42 [Note]: 10002 1
07/03/06 23:33:43 [Info]: Hidden file: c:\WINNT\system32\{BC67A0A1-44D3-42F6-85E7-0B594978986C}.exe
07/03/06 23:33:43 [Note]: 10002 1
07/03/06 23:34:12 [Note]: 2000 1006
07/03/06 23:34:12 [Note]: 2000 1006
07/03/06 23:34:12 [Note]: 2000 1006
07/03/06 23:37:11 [Note]: 7007 0
----------------------------------------------

wieder mal "Google Weiterleitung"

Log-Analyse und Auswertung: wieder mal "Google Weiterleitung"

wieder mal "Google Weiterleitung"

Ähnliche Themen: wieder mal "Google Weiterleitung"