Archiv Altes Windows: 98, SE, ME und NT 16.921 Themen, 62.626 Beiträge

"Feindliche" Registry-Überschreibung

Cogi / 4 Antworten / Flachansicht Nickles

Hallo,


eine Frage an Registry- und verwandte Experten:


Ich hab mir irgendein Programm (wahrscheinlich Javascribt o.ä.) eingefangen, das sich laufend als Internet-Explorer-Startseite in die registry einträgt (z.B. bei Local_maschine _ software _  _ microsoft _ InternetExplorer _ Main) und meine per-Hand-Eintragungen immer wieder überschreibt.


Bei Explorer-Start erscheint also eine Seite in Form einer (amerikanischen) Linksammlung, jedoch ohne Web-Adresse und ohne Zugriff auf den Quellcode (die Seite besteht nur aus Links und Grafik udn blendet ironischerweise ein Pop-up-Fneter ein, das mit Spyware-Abwehr-Software verkaufen will).
Diese Seite/Datei liegt irgendwo lokal auf meinem Rechner, doch kann ich sie nicht finden, da ich keine Anhaltspunkte habe.


Frage 1: wie finde ich das ominöse feindliche Programm? (Kann es sein, dass es sich irgendwie  ins Bios gesetzt hat?) Mein einzigen Anhaltspunkte sind zur Zeit eine Web-Adresse + die IP-Nummer, auf die es verlinkt.  


Frage 2. Wenn ichs nicht finde, wie kann ich verhindern, dass es immer wieder die registry überschreibt.


Gruß
Cogi


 

idefix1968 Cogi „"Feindliche" Registry-Überschreibung“
Optionen

Ich empfehle auch Ad-Aware von Lavasoft und zusätzlich www.hijackthis.de
Hier kannst Du Dir das Tool kurz downloaden, benutzen und das Logfile auf der gleichen Seite einstellen. Er wertet dann die Autostartseite dieser Hijacker aus.
Für die Entfernung auf jeden Fall Ad-aware (Freeware Version) oder ähnliches.
Das Überschreiben nützt nichts, da es sich zum Teil durch die Registry oder die Systemwiederherstellung immer wieder neu integriert.
Gruss, Henning