Du brauchst nur noch diese Einträge aus der Registry zu löschen. Fertig.
So einfach ist das leider nicht.
Das ganze nennt sich Browser-Hijacking und funktioniert mit zwei Methoden:
1. Bei Besuch einer entsprechend präparierten Webseite werden im Browsercache Scripte und Dateien abgelegt, die die Registry dank der Sicherheitsmängel des IE ändern. Wird die Registrymanipulation manuell rückgängig gemacht, ohne die verantwortlichen Scripte im Browsercache oder anderen temporären Ordnern zu entfernen, ist das Ganze beim nächsten Start wieder da.
2. Man hat sich eine Software installiert, die entsprechende Popups und Werbefenster oder Umleitungen auf Seiten generiert und verursacht. Solange diese Software im Autostart verbleibt, nützt das übrige Bereinigen der Reg gar nichts.
Nützlich bei der Suche nach dem Verursacher sind
Ad-Aware,
Spybot S&D sowie
HijackThis
-IRON-
