Das logfile ist das gleich wie unten zu sehen! Es hat sich absolut nichts verändert!

Du hast das im abgesicherten Modus gefixt?
Glaub ich nicht.
cacatoa

Ich weis doch was ich gemacht habe!!!
Ich versichere dir das ich es so gemacht habe!

Hallo @Sebi84

Deinstalliere unter Software das Programm "MSSoft"

Öffne das Notepad, kopiere folgenden Inhalt und speichere es als fix.reg ab:

Zitat:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe]

Quelle: http://help.lockergnome.com/index.php?showtopic=30266

Wechsle in den abgesicherten Modus und fixe diese Einträge nochmal:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchdom.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchdom.net/?re= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchdom.net/?re= (obfuscated)
O13 - DefaultPrefix: http://%77%77%77%2E%73%65%61%72%63%...6E%65%7 4/?re=
O13 - WWW Prefix: http://%77%77%77%2E%73%65%61%72%63%...6E%65%7 4/?re=

Danach Doppelklick auf fix.reg, Neustart und zuguterletzt postest du ein neues HJT Log-File.

Zitat:

Zitat von Cidre

Hallo @Sebi84

Deinstalliere unter Software das Programm "MSSoft"

Öffne das Notepad, kopiere folgenden Inhalt und speichere es als fix.reg ab:

Quelle: http://help.lockergnome.com/index.php?showtopic=30266

Wechsle in den abgesicherten Modus und fixe diese Einträge nochmal:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchdom.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchdom.net/?re= (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchdom.net/?re= (obfuscated)
O13 - DefaultPrefix: http://%77%77%77%2E%73%65%61%72%63%...6E%65%7 4/?re=
O13 - WWW Prefix: http://%77%77%77%2E%73%65%61%72%63%...6E%65%7 4/?re=

Danach Doppelklick auf fix.reg, Neustart und zuguterletzt postest du ein neues HJT Log-File.

Danke für den Tipp Bei mir hats nach n paar versuchen geklappt.

aber wie kann man sich sowas denn eigentlich "einfangen"?

indem man solche seiten "ausversehen" oder per zufall wegen einem seriös aussehenden googlelink herklickt. du hast dir die das zeugs quasi selbst runtergeladen und installiert. mit browsern wie opera oder firefox passiert sowas eigentlich überhaupt nicht .