um schnell Hilfe im Forum zu finden, solltest du folgende Logs vorstellen:

1.
Anleitung + Download HijackTHis:
http://virus-protect.org/hjtkurz.html

2.
stelle den CleanUp genauso ein, wie hier angegeben: (+ PC neustarten)
http://virus-protect.org/cleanup.html

3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

_____________________________________________________________


das Tools HijackThis ist ja zu einem der beliebtesten Tools zum Entfernen von Spyware wie z.b. Browser Hijacker gewurden. Die stets aktuellste Version findet ihr unter dem angegebenen Link zum kostenlosen Download:


HijackThis:
1.99 Version [aktuelle Version]
Download:
Downloadlinks fuer die aktuelle Version:
http://www.downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
http://computercops.biz/zx/Merijn/hijackthis.zip

Lade/entpacke HijackThis in einem Ordner -->None of the above, just start the program --> Save--> Savelog -->es öffnet sich der Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Erklärung:
<Entpacken Sie das *.zip File in einem Ordner
<Öffnen Sie den Explorer und starten Sie HijackThis durch einen Doppelklick auf die
*.exe Datei
<1) System scannen und ein Logfile speichern, dies geht in einem Arbeitsgang
2) Das System nur scannen
3) Welche Backups sind vorhanden
4) Auswahl der Misc-Tools
5) Erklärung des Schnellstarts von TomCoyote
6) Starte das Programm

Wenn sie (6) None of the above, just start the program gewählt haben, wird ein fenster geöffnet.
Drücken Sie auf den Button Scan, die Einträge werden nun aufgelistet und
aus dem Button Scan, wird Savelog. Drücken Sie nun diesen Button und ein Windows-Editor Fenster wird geöffnet. Speichern Sie dieses Logfile in den vorgeschlagenen Ordner. Ab Version 1.98 wird von HijackThis automatisch ein Ordner für Backups angelegt, wenn schon etwas gefixt wurde.

Öffnen Sie nun diese Datei mit dem Windows-Editor
markieren Sie den Inhalt mit der linken Maustaste, beginnend mit der obersten Zeile aus dem log, damit ersichtlich ist, welches Windows Sie verwenden und ob dieses aktuell ist und welche Version von HijackThis verwendet wurde.

Drücken Sie anschließend die rechte Maustaste und wählen kopieren. Sie haben nun die Daten in der "Zwischenablage"
---------------------------------------------------------------------------------------------------------

Achtung: wenn der scan mit der Version 1.99.0 abgebrochen wird, so ist ihr Systems vermutlich mit 'Ms4Hd' infiziert, verwenden Sie dann die Version 1.98.2

1.98.2
zipDirektdownload
http://www.downloads.subratam.org/hijackthis.zip
http://computercops.biz/zx/Merijn/hijackthis.zip
_________________________________________

ERKLAERUNG\ANLEITUNG "HijackThis":

# HijackThis herunterladen.
# Aus der zip entpacken, dann die HijackThis.exe starten.

1.Log
Lade/entpacke das Tool --> None of the above, just start the program --> save--> Savelog ---> es öffnet sich der Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

2.Log: (komplett)
HijackThis<Config
List also minor sections (full) -->Häkchen setzen
List empty sections (complete) -->Häkchen setzen
HijackThis-->Config-->MiscTools-->Generate StartupListlog

-->es öffnet sich der [Texteditor]-->
-->nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

Tipp: Lässt sich bedingt durch eine aktive Malware die HijackThis.exe nicht starten, bitte einfach letztgenannte z.B. in pruefung.com umbenennen und dann ausführen. -- Wichtig hierbei: Die Dateiendung "exe" muss durch "com" ersetzt werden!

_____________________________________________________

Bedeutung Codes \Hijackthis

HijackThis sortiert die diversen gefundenen Einstellungen nach Ort und Art der Einstellung/Manipulation mit Hilfe einer Buchstaben-Zahlen-Kombination. Hier ein kleiner Überblick:

R - Registry-, Start-u. Suchseiten-Einträge
R0 - geänderte Registrywerte
R1 - erstellte Registrywerte, die in einer Standard-Windows-Umgebung unüblich oder nicht notwendig sind
R2 - erstellte Registry-Schlüssel, die in einer Standard-Windows-Umgebung unüblich oder nicht notwendig sind
R3 - zusätzliche Registrywerte in Schlüsseln, die nur einen einzigen Wert enthalten sollten

F - INI-Dateien, Autostarteinträge (z.B. in WIN.INI oder SYSTEM.INI)
F0 - geänderte INI-Datei-Einträge, z.B. um neben der explorer.exe andere Programme automatisch zu laden
F1 - neu erstellte Einträge, z.B. nach run= oder load= in der WIN.INI

N - Netscape/Mozilla Start-u. Suchseiten-Einträge
N1 - Änderungen in der prefs.js von Netscape 4.x
N2 - Änderungen in der prefs.js von Netscape 6
N3 - Änderungen in prefs.js von Netscape 7
N4 - Änderungen in der prefs.js von Mozilla

O - (Other), Anderes
O1 - Umleitung von auto.search.msn.com auf eine falsche IP-Adresse mittels der Datei HOSTS
O2 - Auflistung existierender Browser Helper Objects für den Internet Explorer
O3 - Auflistung existierender Toolbars für den Internet Explorer
O4 - Auflistung eventuell verdächtiger Autostarteinträge in der Registry
O5 - Blockierte Anzeige der 'Internet Optionen' in der Systemsteuerung
O6 - Abschaltung des Karteireiters "Allgemein" innerhalb der Internet Optionen
O7 - Einschränkung/Verhinderung des Zugriffs auf die Registry mit Regedit
O8 - Zusätzliche Kontextmenü-Einträge im Internet Explorer
O9 - Zusätzliche 'Tools' Menüeinträge und Buttons
O10 - Blockierung des Internetzugriffs durch New.Net oder WebHancer
O11 - Zusätzliche Optionen im Internet Explorer unter Extras/Erweitert
O12 - Internet Explorer PlugIns für Dateitypen oder MIME Typen
O13 - Umleitung der üblichen URL-Präfixe wie http:// oder www. auf unerwünschte Seiten
O14 - Änderungen an der Datei IERESET.INF
O15 - Unerwünschter (automatisierter) Eintrag in der Zone für vertrauenswürdige Seiten beim Internet Explorer
O16 - ActiveX-Controls im Ordner 'Downloaded Program Files'
O17 - Umleitung von vertrauenswürdigen Domain-Namen auf unerwünschte IP-Adressen mittels Registry
O18 - Änderung existierender oder Einführung neuer Internetprotokolle, die den Umgang mit Dateien beeinflussen können
O19 - Unerwünschte Änderung des benutzerdefinierten Stylesheets für Werbe-und Popupzwecke
**

Inzwischen ist die 1.99.0 keine Beta mehr!

Kopie von der Homepage des Herstellers:

* Added O23 method: NT Services, which lists all (non-disabled, non-Microsoft) services, like Msconfig.
* Added 'Action taken' info to 'More info on this item' dialog.
* Integrated ADS Spy into HijackThis, 'Misc Tools' section.
* Added Spybot-like intro frame for first-time users with access to common tasks.
* Added /autolog commandline parameter to automatically scan, save a logfile and open it.
* Fixed bug when item with IP in a Trusted Zone entry (O15) wasn't fixed.
* Added 'Trusted IP ranges' to O15 method.
* Updated Ignorelist, Backups list and Process manager to allow multiple selected items.
* Fixed bug where a hosts file with inproper linebreaks would hang HijackThis.

NOTE: Systems infected with the 'Ms4Hd' rootkit parasite will experience crashes in HijackThis 1.99.x since this parasite deliberately crashes programs that try to detect it. For such cases, a copy of HijackThis 1.98.2 will always be available [url="http://www.merijn.org/files/hijackthis1982.zip"]here[/url] or [url="http://computercops.biz/zx/Merijn/hijackthis1982.zip"]here[/url].



*****