Google verlinkt falsch

Haaasi · 05.06.2009, 19:59

Hallo,
habe seit ein paar Wochen das Problem, dass google mich immer zu falschen seiten weiterleitet.
Habe ein wenig rumgesucht und schließlich CCleaner laufen lassen.
datfind liefert mir folgendes Ergebnis:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCB9-B595

Verzeichnis von c:\

05.06.2009 20:52 0 dirdat.txt
05.06.2009 12:04 2.145.386.496 pagefile.sys
02.04.2009 11:26 444 aaw7boot.log
30.11.2008 04:32 251.712 ntldr
30.11.2008 03:28 0 CONFIG.SYS
30.11.2008 03:28 0 AUTOEXEC.BAT
30.11.2008 03:28 0 IO.SYS
30.11.2008 03:28 0 MSDOS.SYS
30.11.2008 03:22 211 boot.ini
28.02.2006 14:00 4.952 bootfont.bin
28.02.2006 14:00 47.564 NTDETECT.COM
11 Datei(en) 2.145.691.379 Bytes
0 Verzeichnis(se), 20.613.328.896 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: CCB9-B595

Verzeichnis von C:\WINDOWS\system32

05.06.2009 20:31 4 ANIWZCSUSERNAME{5C569DAC-AA36-48E5-B5BB-8F242D6952F3}
05.06.2009 20:31 200.819 nvapps.xml
05.06.2009 12:05 7 ANIWZCSUSERNAME
02.06.2009 22:36 58.596 perfc009.dat
02.06.2009 22:36 392.296 perfh009.dat
02.06.2009 22:36 405.118 perfh007.dat
02.06.2009 22:36 70.580 perfc007.dat
02.06.2009 22:36 938.288 PerfStringBackup.INI
02.06.2009 19:54 13.646 wpa.dbl
20.05.2009 18:52 2.412 lgAxconfig.ini
19.05.2009 22:32 4 ANIWZCSUSERNAME{A7F0E080-8FB4-4BC4-90A2-074D41AF1A9C}
19.05.2009 22:30 4 ANIWZCSUSERNAME{BC4E0351-7981-4EAF-923B-991339FFD417}
19.05.2009 20:56 4 ANIWZCSUSERNAME{C829F33C-75F8-4D1E-BB9B-AFD44488D215}
07.05.2009 09:16 24.699.336 MRT.exe
18.04.2009 01:30 127 MRT.INI
28.03.2009 19:57 9.618 ovfsthapfmufsrmendrytwyltscleessuuvdya.dat
28.03.2009 19:57 43 ovfsthswwkgangllcsvfovhmkttecspiskrmmq.dat
27.03.2009 13:15 233.472 wrap_oal.dll
27.03.2009 13:15 81.920 OpenAL32.dll
27.03.2009 13:14 17.408 ovfsthhuwtdmawsnqjxwaychlsdibvveaannrd.dll
27.03.2009 13:14 19.968 ovfsthlqqrcnxxkdofqmfsrmssokjdlwbdrcwp.dll
27.03.2009 13:14 60.928 ovfsthxduylxrramilvojjypkovwyirwaiqjeb.dll
21.03.2009 16:06 1.063.424 kernel32.dll
12.03.2009 11:16 241.536 FNTCACHE.DAT
06.03.2009 16:19 286.720 pdh.dll
03.03.2009 02:03 826.368 wininet.dll
20.02.2009 18:49 78.336 ieencode.dll
20.02.2009 18:49 1.160.192 urlmon.dll
20.02.2009 18:49 233.472 webcheck.dll
20.02.2009 18:49 44.544 pngfilt.dll
20.02.2009 18:49 105.984 url.dll
20.02.2009 18:49 102.912 occache.dll
20.02.2009 18:49 671.232 mstime.dll
20.02.2009 18:49 193.024 msrating.dll
20.02.2009 18:49 3.595.264 mshtml.dll
20.02.2009 18:49 477.696 mshtmled.dll
20.02.2009 18:49 1.830.912 inetcpl.cpl
20.02.2009 18:49 459.264 msfeeds.dll
20.02.2009 18:49 27.648 jsproxy.dll
20.02.2009 18:49 52.224 msfeedsbs.dll
20.02.2009 18:49 268.288 iertutil.dll
20.02.2009 18:49 44.544 iernonce.dll
20.02.2009 18:49 6.066.176 ieframe.dll
20.02.2009 18:49 383.488 ieapfltr.dll
20.02.2009 18:49 385.024 iedkcs32.dll
20.02.2009 18:49 347.136 dxtmsft.dll
20.02.2009 18:49 63.488 icardie.dll
20.02.2009 18:49 230.400 ieaksie.dll
20.02.2009 18:49 214.528 dxtrans.dll
20.02.2009 18:49 153.088 ieakeng.dll
20.02.2009 18:49 133.120 extmgr.dll
20.02.2009 18:49 124.928 advpack.dll
20.02.2009 12:21 389.120 html.iec
20.02.2009 12:20 70.656 ie4uinit.exe
20.02.2009 12:20 13.824 ieudinit.exe
20.02.2009 07:14 161.792 ieakui.dll
09.02.2009 16:04 1.846.912 win32k.sys
09.02.2009 13:21 2.026.496 ntkrnlpa.exe
09.02.2009 13:21 2.147.840 ntoskrnl.exe
09.02.2009 13:21 111.104 services.exe
09.02.2009 12:51 736.768 lsasrv.dll
09.02.2009 12:51 401.408 rpcss.dll
09.02.2009 12:51 678.400 advapi32.dll
09.02.2009 12:51 740.352 ntdll.dll
06.02.2009 12:39 35.328 sc.exe
03.02.2009 21:57 56.832 secur32.dll
05.01.2009 16:18 57.344 QuickTime.qts
05.01.2009 16:18 90.112 QuickTimeVR.qtx

Hijack This gibt folgendes her:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:09, on 05.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G122] C:\Programme\D-Link\AirPlus XtremeG DWL-G122\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v3] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Root] C:\WINDOWS\Root\Root.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Yvi\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Root Server] C:\WINDOWS\Root\Root.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay US - {A7897C2E-3A8D-4c80-AC60-2310038CE551} - C:\Programme\Supreme Auction\ebay_us.url (HKCU)
O9 - Extra button: eBay UK - {EA17D6B8-BE9B-4f12-89FD-0D2C8F756747} - C:\Programme\Supreme Auction\ebay_uk.url (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228011436835
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7683 bytes

Ich hoffe, ich habe alles gemacht, was ich machen muss. Habe Virenscanner und Spybot schon desöfteren drüberlaufen lassen, hat nichts gebracht. Wäre sehr froh, wenn mir jemand helfen könnte.

lg

Google verlinkt falsch

Log-Analyse und Auswertung: Google verlinkt falsch

Google verlinkt falsch

Ähnliche Themen: Google verlinkt falsch