Hallo,
1.) lies dir nochmal folgenden Link durch: -> Anleitung Swizzor
für dich relevante Einträge sind folgende: (sofern noch vorhanden, trotzdem suchen und dann löschen!) Zitat:
O2 - BHO: (no name) - {B5333948-6C49-6BD5-A64C-5398A9A2E204} - C:\DOKUME~1\clint\ANWEND~1\knoblog\Moreclock.exe
O4 - HKCU\..\Run: [CompBarb] C:\DOKUME~1\clint\ANWEND~1\LOUDAN~1\ReadmeEnc.exe
| 2.) lade dir die Killbox, deaktiviere die Systemwiederherstellung und starte in den abgesicherten Modus
3.) fixe dann im a.M. folgende Einträge: Zitat:
O2 - BHO: Ad Nuker - {459CAF0F-CA9F-4d69-A1A9-B0699D07AB8A} - C:\WINDOWS\system32\NukerBand.dll
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {B5333948-6C49-6BD5-A64C-5398A9A2E204} - C:\DOKUME~1\clint\ANWEND~1\knoblog\Moreclock.exe (file missing)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKCU\..\Run: [CompBarb] C:\DOKUME~1\clint\ANWEND~1\LOUDAN~1\ReadmeEnc.exe
O8 - Extra context menu item: &NukerBand Serach - res://C:\WINDOWS\system32\NukerBand.dll/MENUSEARCH.HTM
| 4.) starte die killbox und lösche mit der Funktion "delete on reboot", folgende Datei:
C:\WINDOWS\system32\NukerBand.dll
Poste anschliessend ein neus Hijacklog ;)
Gruß
Daniel | 