Opera Hijacked|Google Suche wird umgeleitet

kuehnchen · 12.02.2009, 12:36

Hab ein grosses, nerviges Problem.
Mein Opera 9.63 leitet bei der Suche auf Google.de bei jedem ersten Klick auf ein Suchergebnis auf irgendwelche Seiten um.
Hab Windows XP Pro SP3.
Hab auch schon mehrere Programme versucht, aber es hat nix genützt.
Hier noch mein LOG

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:29, on 12.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20935)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\RTHDCPL.EXE
F:\PROGRA~1\eScan\AVPMWrap.EXE
F:\Programme\Atomic Alarm Clock\AtomicAlarmClock.exe
F:\WINDOWS\system32\ctfmon.exe
F:\PROGRA~1\eScan\MAILDISP.EXE
F:\PROGRA~1\ESCAN\SPOOLER.EXE
F:\PROGRA~1\eScan\avpm.exe
F:\WINDOWS\system32\lxdncoms.exe
F:\WINDOWS\system32\svchost.exe
F:\PROGRA~1\eScan\AvpM.exe
F:\Programme\eScan2\ESCANIPC.EXE
F:\Programme\Opera\opera.exe
F:\Programme\eRightSoft\SUPER\SUPER.exe
F:\Programme\QIP Infium\infium.exe
F:\WINDOWS\system32\java.exe
F:\Programme\WinRAR\WinRAR.exe
F:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ScanSoft OmniPage 16-reminder] "F:\Programme\ScanSoft\OmniPage16\Ereg\Ereg.exe" -r "F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\OmniPage 16\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [ISUSPM Startup] f:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [MailScan Dispatcher] "F:\Programme\eScan2\LAUNCH.EXE"
O4 - HKLM\..\Run: [ESCANIPC] F:\PROGRA~1\eScan2\ESCANIPC.EXE
O4 - HKCU\..\Run: [SkinClock] F:\Programme\Atomic Alarm Clock\AtomicAlarmClock.exe
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DriverCure] F:\Programme\ParetoLogic\DriverCure\DriverCure.exe -scan
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: pennerbot_gui_v1.0_win32.lnk = F:\Dokumente und Einstellungen\Administrator\Desktop\pennerbot_gui_v1.0_win32.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: eScan-Installer-Service - MicroWorld Technologies Inc. - F:\PROGRA~1\eScan2\TRAYISER.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - F:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdnserv.exe
O23 - Service: lxdn_device -   - F:\WINDOWS\system32\lxdncoms.exe

--
End of file - 5103 bytes

Hoffe, das ihr mir mit den Angaben weiterhelfen könnt.
Wenn noch fragen sind, dann nur zu.

Danke schonmalim Vorraus

Opera Hijacked|Google Suche wird umgeleitet

Log-Analyse und Auswertung: Opera Hijacked|Google Suche wird umgeleitet

Opera Hijacked|Google Suche wird umgeleitet

Ähnliche Themen: Opera Hijacked|Google Suche wird umgeleitet