Googlesuche-Hijack zu webresult6.org bei neuaufgesetztem WinXP

Quozzel

Moin aus dem Norden,

ich habe ein nervtötendes Problem und hoffe sehr auf eure Hilfe:
Es begann damit, dass ich vor ca. 3 Monaten plötzlich nicht mehr Online kam (Wlan über Belkin Wlan-Stick).
Da ich auch über ein 6 Jahre altes ibook verfüge, hab ich dann dieses erstmal zum surfen und email lesen etc. benutzt um dann letzte Woche endlich mal Windows XP Professional neu aufzusetzen. Vorher brauchte ich den Rechner noch für mein Studium und kam nicht dazu.

Mein Freund hat mir geholfen und sogar eine neue große Festplatte mitgebracht. Wir haben also die alte abgehängt und die neue dran, formatiert und Windows XP Professional darauf installiert.
Danach als erstes die Treiber der Grafikkarte direkt von der Original CD (Grafikkarte hatte ich auch gerade erst kurz zuvor erworben).
Dann den Belkin Wlan Stick um Online gehen zu können und Firefox und Thunderbird installieren zu können, ausserdem auch sofort Avira (Free-Version) als Antivirenschutz (hatte ich auch vorher bereits genutzt).
Dann haben wir die alte Festplatte als Slave wieder angehängt um die Daten von dort auf die neue Festplatte zu holen, denn die neue ist so groß, dass die alte nicht mehr gebraucht wird.
Allerdings kamen wir dazu schon garnicht mehr, weil wir vorher bei einer Googlesuche über Firefox plötzlich immer diese Umleitung zu h**p://www.webresult6.org... hatten, beim IE auch.
Über das ibook hab ich dann nach Lösungen gesucht, aber auch nur andere englischsprachige Foren entdeckt bei den meist nur nach Logfiles von Malwarebytes oder Combofix gefragt wurde. Eine Lösung in dem Sinne wurde nicht angeboten.
Malwarebytes habe ich dann drüber laufen lassen, Avira natürlich. Um das ganze mal abzukürzen, irgendwann schien das Problem zwar weg, aber richtig sicher waren wir nicht also haben wir nochmal die alte Festplatte abgehängt, die neue Festplatte formatiert und WinXP nochmal neu installiert. Nach der Installation sofort erstmal Autorun abgeschaltet, und auch sofort Avira installiert und als Firewall Comodo. Dann alte Festplatte wieder angehängt und das ganze System mit beiden Festplatten ordentlich durchgescannt ohne Befund. Auch meinen USB Stick (den auch bereits schon bei der ersten Installation).
Es schien alles okay zu sein, kein Hijack bei der Google-Suche im IE.

Heute hab ich nun den Firefox und dann den Thunderbird installiert, Download direkt von der Mozilla-Seite und danach CDeX (Download von der Chip.de Seite). Und kurz danach ging es wieder los damit.
Sehr merkwürdig war, dass nach Klick auf den Downloadbutton bei Mozilla Thunderbird zwei Fenster aufgingen mit der gleichen Datei. Beim ersten Mal hab ich beide geschlossen und neu gedrückt, dann ging scheinbar nur ein Fenster auf. Nach dem Download schloß ich aber das Browserfenster und sah, das versteckt auch noch eines offen gewesen war. keine Ahnung ob es mit meinem Problem zusammenhing. Das h**p://www.webresult6.org beim ersten Mal kam auch erst NACH der Thunderbird Installation. Aber darauf haben wir nicht geachtet, da wir davon ausgegangen sind, dass es etwas sein muss, was von der alten Festplatte kommt. Ich habe die alte zwar gerade dran hängen, aber seit der Neuinstallation noch keine Daten von dort aufgerufen, Autorun ist wie gesagt auch aus. Eigentlich kann es garnicht von dort kommen, oder?
Gemerkt habe ich es als ich bei Google nach Audacity gesucht habe, erst kam die normale Googleanzeige aller gefundenen Seiten, sobald ich einen Link anklicke kommt aber der redirect zu h**p://www.webresult6.org. Interessanterweise komme ich bei einigen Downloadlinks, z.B. von Chip.de erst ganz kurz zu dem zuvorgenannten und dann weiter zu h**p://www.freesoftwaredl.com/audacity-free-music-editor?ref=59279
Äußerst unschön also.


Jedenfalls bin ich jetzt mit meinem Latein am Ende, ich weiß einfach nicht woher es kommt und wie ich es wieder weg bekomme. Avira findet nichts. SUPERantispy hat auch nichts entdeckt, Spybot hat ein paar Cookies gefunden und entfernt, aber das Problem besteht weiterhin.

Ich habe wie in eurem "Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?" - Thread geschrieben LOAD.EXE einmal komplett durchgearbeitet. Und hänge jetzt meine gesamten Logs an. Malwarebytes hat aber scheinbar nichts gefunden. Ältere Logs hab ich nicht.

Das Malwarebytes Log hab ich als TXT angehängt, die anderen (gmer, OTL, Extras) gezipt, da zumindest das OTL zu groß war.

Ich hoffe ihr könnt mir helfen. Ich würd ja Windows nochmal neu aufsetzen, noch ist ja fast nichts installiert, nur wenn ich nicht weiß woher das Problem kommt, wird es wohl immer wieder kommen. Da bringt auch alles neuaufgesetze nichts. Ich hoffe ihr könnt mir helfen, denn ich bin wirklich ratlos.
Falls Ihr noch was an Infos braucht, bitte kurz Bescheid geben. Hardwareinfos hab ich jetzt z.B. nicht gegeben, da ich denke, dass es hier eher unwichtig ist.

Schonmal vielen vielen Dank im voraus, Jessica