Спасибо за сноску, но там в настоящий момент просят прийти попозже. Попытаюсь потом ещ╦ раз.
Автоматическая обработка лога посоветовала избавиться от неизвестных файлов:
O2 - BHO: (no name) - {CE8BB94A-F965-287F-9217-9D123240C335} - C:\DOKUME~1\ich\ANWEND~1\VGAOOZ~1\Skipdupe.exe
O4 - HKLM\..\Run: [MATHOWNSSKIPREADME] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wma multi math owns\Wma Flaw.exe
O4 - HKCU\..\Run: [proclocks] C:\DOKUME~1\ich\ANWEND~1\OPTION~1\math thunk safe.exe
А также от ненужного файла:
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
И от "вредного" файла:
O14 - IERESET.INF: START_PAGE_URL=http://www.ish.com
Прав ли автомат??? Убить их всех?
Что значит уничтожить в "Abgesishertem Modus"? Hijack может избранные файлы только "fix checked". Без всяких альтернатив. Правда, при выключенном и-нете. Кстати, у меня Mozzilla Firefox.
Инструкцию по борьбе с вредителями я нашла на ftp://http://www.incosec.de/content/security/hijacker/hijacker_entfernen.htm