Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Googlesuche-Hijack zu webresult6.org bei neuaufgesetztem WinXP

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 01.02.2011, 01:17   #1
Quozzel
 
Googlesuche-Hijack zu webresult6.org bei neuaufgesetztem WinXP - Icon35

Googlesuche-Hijack zu webresult6.org bei neuaufgesetztem WinXP



Moin aus dem Norden,

ich habe ein nervtötendes Problem und hoffe sehr auf eure Hilfe:
Es begann damit, dass ich vor ca. 3 Monaten plötzlich nicht mehr Online kam (Wlan über Belkin Wlan-Stick).
Da ich auch über ein 6 Jahre altes ibook verfüge, hab ich dann dieses erstmal zum surfen und email lesen etc. benutzt um dann letzte Woche endlich mal Windows XP Professional neu aufzusetzen. Vorher brauchte ich den Rechner noch für mein Studium und kam nicht dazu.

Mein Freund hat mir geholfen und sogar eine neue große Festplatte mitgebracht. Wir haben also die alte abgehängt und die neue dran, formatiert und Windows XP Professional darauf installiert.
Danach als erstes die Treiber der Grafikkarte direkt von der Original CD (Grafikkarte hatte ich auch gerade erst kurz zuvor erworben).
Dann den Belkin Wlan Stick um Online gehen zu können und Firefox und Thunderbird installieren zu können, ausserdem auch sofort Avira (Free-Version) als Antivirenschutz (hatte ich auch vorher bereits genutzt).
Dann haben wir die alte Festplatte als Slave wieder angehängt um die Daten von dort auf die neue Festplatte zu holen, denn die neue ist so groß, dass die alte nicht mehr gebraucht wird.
Allerdings kamen wir dazu schon garnicht mehr, weil wir vorher bei einer Googlesuche über Firefox plötzlich immer diese Umleitung zu h**p://www.webresult6.org... hatten, beim IE auch.
Über das ibook hab ich dann nach Lösungen gesucht, aber auch nur andere englischsprachige Foren entdeckt bei den meist nur nach Logfiles von Malwarebytes oder Combofix gefragt wurde. Eine Lösung in dem Sinne wurde nicht angeboten.
Malwarebytes habe ich dann drüber laufen lassen, Avira natürlich. Um das ganze mal abzukürzen, irgendwann schien das Problem zwar weg, aber richtig sicher waren wir nicht also haben wir nochmal die alte Festplatte abgehängt, die neue Festplatte formatiert und WinXP nochmal neu installiert. Nach der Installation sofort erstmal Autorun abgeschaltet, und auch sofort Avira installiert und als Firewall Comodo. Dann alte Festplatte wieder angehängt und das ganze System mit beiden Festplatten ordentlich durchgescannt ohne Befund. Auch meinen USB Stick (den auch bereits schon bei der ersten Installation).
Es schien alles okay zu sein, kein Hijack bei der Google-Suche im IE.

Heute hab ich nun den Firefox und dann den Thunderbird installiert, Download direkt von der Mozilla-Seite und danach CDeX (Download von der Chip.de Seite). Und kurz danach ging es wieder los damit.
Sehr merkwürdig war, dass nach Klick auf den Downloadbutton bei Mozilla Thunderbird zwei Fenster aufgingen mit der gleichen Datei. Beim ersten Mal hab ich beide geschlossen und neu gedrückt, dann ging scheinbar nur ein Fenster auf. Nach dem Download schloß ich aber das Browserfenster und sah, das versteckt auch noch eines offen gewesen war. keine Ahnung ob es mit meinem Problem zusammenhing. Das h**p://www.webresult6.org beim ersten Mal kam auch erst NACH der Thunderbird Installation. Aber darauf haben wir nicht geachtet, da wir davon ausgegangen sind, dass es etwas sein muss, was von der alten Festplatte kommt. Ich habe die alte zwar gerade dran hängen, aber seit der Neuinstallation noch keine Daten von dort aufgerufen, Autorun ist wie gesagt auch aus. Eigentlich kann es garnicht von dort kommen, oder?
Gemerkt habe ich es als ich bei Google nach Audacity gesucht habe, erst kam die normale Googleanzeige aller gefundenen Seiten, sobald ich einen Link anklicke kommt aber der redirect zu h**p://www.webresult6.org. Interessanterweise komme ich bei einigen Downloadlinks, z.B. von Chip.de erst ganz kurz zu dem zuvorgenannten und dann weiter zu h**p://www.freesoftwaredl.com/audacity-free-music-editor?ref=59279
Äußerst unschön also.


Jedenfalls bin ich jetzt mit meinem Latein am Ende, ich weiß einfach nicht woher es kommt und wie ich es wieder weg bekomme. Avira findet nichts. SUPERantispy hat auch nichts entdeckt, Spybot hat ein paar Cookies gefunden und entfernt, aber das Problem besteht weiterhin.

Ich habe wie in eurem "Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?" - Thread geschrieben LOAD.EXE einmal komplett durchgearbeitet. Und hänge jetzt meine gesamten Logs an. Malwarebytes hat aber scheinbar nichts gefunden. Ältere Logs hab ich nicht.

Das Malwarebytes Log hab ich als TXT angehängt, die anderen (gmer, OTL, Extras) gezipt, da zumindest das OTL zu groß war.

Ich hoffe ihr könnt mir helfen. Ich würd ja Windows nochmal neu aufsetzen, noch ist ja fast nichts installiert, nur wenn ich nicht weiß woher das Problem kommt, wird es wohl immer wieder kommen. Da bringt auch alles neuaufgesetze nichts. Ich hoffe ihr könnt mir helfen, denn ich bin wirklich ratlos.
Falls Ihr noch was an Infos braucht, bitte kurz Bescheid geben. Hardwareinfos hab ich jetzt z.B. nicht gegeben, da ich denke, dass es hier eher unwichtig ist.

Schonmal vielen vielen Dank im voraus, Jessica

 

Themen zu Googlesuche-Hijack zu webresult6.org bei neuaufgesetztem WinXP
audacity, autorun, avira, chip.de, combofix, download, email, festplatte, firefox, firewall, gebraucht, grafikkarte, hijack, hängen, installation, load.exe, malwarebytes, mozilla thunderbird, neu, neu aufsetzen, neue festplatte, problem, schloß, schutz, seiten, surfen, system, usb, wieder weg, windows, windows xp, wlan, wlan-stick




Ähnliche Themen: Googlesuche-Hijack zu webresult6.org bei neuaufgesetztem WinXP


  1. Trackid=sp-006 hinter jeder Googlesuche!
    Plagegeister aller Art und deren Bekämpfung - 09.11.2015 (11)
  2. Trackid=sp-006 hinter jeder Googlesuche
    Plagegeister aller Art und deren Bekämpfung - 03.05.2015 (13)
  3. Trackid=sp-006 hinter jeder Googlesuche
    Log-Analyse und Auswertung - 12.04.2015 (12)
  4. Trackid=sp-006 hinter jeder Googlesuche
    Log-Analyse und Auswertung - 05.04.2015 (11)
  5. Trackid=sp-006 hinter jeder Googlesuche.
    Log-Analyse und Auswertung - 03.04.2015 (1)
  6. Trackid=sp-006 hinter jeder Googlesuche.
    Plagegeister aller Art und deren Bekämpfung - 22.02.2015 (25)
  7. WinXP SP3 Malware - Virenscanner usw. lassen sich nicht installieren! Dualbootsystem WinXP/Win7
    Log-Analyse und Auswertung - 13.12.2013 (15)
  8. Googlesuche leitet falsch weiter
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (5)
  9. Googlesuche wird auf falsche Seiten weitergeleitet.
    Log-Analyse und Auswertung - 07.01.2013 (9)
  10. Spamergebnisse bei Googlesuche
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (16)
  11. Performer Virus ,Trojaner bei Googlesuche
    Log-Analyse und Auswertung - 20.12.2012 (2)
  12. Weiterleitung bei Googlesuche zu Rocketnews
    Plagegeister aller Art und deren Bekämpfung - 18.05.2012 (1)
  13. Browser stürzen bei Googlesuche ab
    Log-Analyse und Auswertung - 27.08.2009 (3)
  14. REG:system.ini: UserInit=C:\WINXP\system32\userinit.exe,C:\WINXP\s ystem32\twext.exe
    Log-Analyse und Auswertung - 15.08.2009 (19)
  15. Googlesuche wird woanders umgeleitet
    Log-Analyse und Auswertung - 20.02.2009 (0)
  16. Googlesuche manipuliert
    Plagegeister aller Art und deren Bekämpfung - 19.01.2009 (15)
  17. Googlesuche - Weiterleitung auf andere Seiten
    Mülltonne - 01.07.2008 (0)

Zum Thema Googlesuche-Hijack zu webresult6.org bei neuaufgesetztem WinXP - Moin aus dem Norden, ich habe ein nervtötendes Problem und hoffe sehr auf eure Hilfe: Es begann damit, dass ich vor ca. 3 Monaten plötzlich nicht mehr Online kam (Wlan - Googlesuche-Hijack zu webresult6.org bei neuaufgesetztem WinXP...
Archiv
Du betrachtest: Googlesuche-Hijack zu webresult6.org bei neuaufgesetztem WinXP auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.