Hallo,
eine Frage an Registry- und verwandte Experten:
Ich hab mir irgendein Programm (wahrscheinlich Javascribt o.ä.) eingefangen, das sich laufend als Internet-Explorer-Startseite in die registry einträgt (z.B. bei Local_maschine _ software _ _ microsoft _ InternetExplorer _ Main) und meine per-Hand-Eintragungen immer wieder überschreibt.
Bei Explorer-Start erscheint also eine Seite in Form einer (amerikanischen) Linksammlung, jedoch ohne Web-Adresse und ohne Zugriff auf den Quellcode (die Seite besteht nur aus Links und Grafik udn blendet ironischerweise ein Pop-up-Fneter ein, das mit Spyware-Abwehr-Software verkaufen will).
Diese Seite/Datei liegt irgendwo lokal auf meinem Rechner, doch kann ich sie nicht finden, da ich keine Anhaltspunkte habe.
Frage 1: wie finde ich das ominöse feindliche Programm? (Kann es sein, dass es sich irgendwie ins Bios gesetzt hat?) Mein einzigen Anhaltspunkte sind zur Zeit eine Web-Adresse + die IP-Nummer, auf die es verlinkt.
Frage 2. Wenn ichs nicht finde, wie kann ich verhindern, dass es immer wieder die registry überschreibt.
Gruß
Cogi
WildRover
