Hallo

Vor ein paar Tagen hat sich auf meinem Büro-PC ein Programm (?) eingenistet, das die Startseite im IE 6.0 auf den Webkatalog http://fastsearch.cc geändert hat. Die Startseite konnte ich erst nach Durchforsten der Registry wieder auf die gewünschte Adresse setzten. Die Registry schien mir danach clean zu sein.

Trotzdem erschien danach - auch nach dem Rebooten - beim Anklicken bestimmter Links auf manchen Seiten ein PopUp-Fenster mit der Adresse http://fastsearch.cc/xxxx.html. So z.B. auch dann, wenn ich die Impressum-Seite meiner eigenen Website anklicke. Diese Seite ist jedoch sicher so sauber wie die anderen, bei denen das PopUp erscheint, da auf anderen PC's (ebenfalls mit IE 6) nichts dergleichen passiert.

Nach dem Reinigen der Registry und dem Rebooten änderte sich nichts, jedoch heute morgen nach dem Hochfahren des PC war die Startseite wieder geändert auf http://fastsearch.cc, die Registry erneut "verseucht". Scheint also datumsabhängig zu sein ...

Meine Suche nach dem möglichen Verursacher hat bis dato nichts gebracht. AdAware und NAV haben nichts Verdächtiges gefunden, keine der in den letzten Tagen veränderten Dateien (ausser der Registry) enthält einen String, der irgendwie auf diese fastsearch-Adresse deuten könnte (ausser natürlich in einigen index.dat-Files) In den verschiedenen Autostart-Möglichkeiten fand ich auch keinen verdächtigen Eintrag.

Wer weiss, wo sich dieses Sch**programm eingenistet haben könnte und wie ich es wieder los werde??? Was habe ich übersehen?

Ach ja, und bitte nicht über den IE fluchen (Opera, Netscape und Firebird sind von dieser Spyware oder Virus oder was auch immer es ist natürlich nicht betroffen), denn ich muss den IE hier im Büro verwenden.

Vielen Dank im voraus für Eure Hilfe

Gruss
René