Adware.IEPlugin

Druckansicht

Aktualisiert: February 13, 2007 11:37:15 AM
Typ: Adware
Version: 1.0
Herausgeber: Not available
Auswirkung des Risikos: High
Dateinamen: Wupdt.exepxckdla.exe,wdskctl.exe,systb.dll,systb.exe,snbho.exe,winserv.exe,extract.exe,rgrt.exe,pa
Betroffene Systeme: Windows

Verhalten


Adware.IEPlugin ist ein Browser Helper Object von Internet Explorer (IE), das Interent-Aktivitäten wie gesuchte Web-Adressen, in Formulare eingetragene Informationen und lokale Dateinamen aufzeichnet.

Adware.IEPlugin zeigt eine Werbung an, wenn es auf ein bestimmtes Schlüsselwort trifft. Es installiert auch einen laufenden Prozess, um sich durch die regelmäßige Kontaktaufnahme mit Servern alle paar Minuten zu aktualisieren. Dieses Werbeprogramm kann außerdem dem Favoriten-Menü Bookmarks hinzufügen.


Hinweis: LiveUpdate-Virendefinitionen, die am 10.12.2003 veröffentlicht wurden, lösen möglicherweise die Erkennung von Backdoor.Imiserv auf Dateien aus, die sich ähnlich wie Dateien, die als Adware.IEPlugin erkannt werden, verhalten.


Virendefinitionen, die am 15.12.2003 veröffentlicht wurden, erkennen diese Exemplare korrekterweise als Adware.IEPlugin.

Symptome


Die Dateien werden als Adware.IEPlugin erkannt.

Übertragung


Active-X, Drive-By-Downloads, die sich auf Popup-Werbungen befinden können, installieren dieses Werbeprogramm. Es gibt auch bekannte Programme, die Adware.IEPlugin enthalten und es bei der Installation des eigentlichen Programms installieren.

Termine für Antivirus-Schutz

  • Erste Rapid Release-Version October 02, 2014 Änderung 022
  • Latest Rapid Release version March 23, 2017 Änderung 037
  • Erste Daily Certified-Version May 20, 2003
  • Latest Daily Certified version March 23, 2017 Änderung 041
  • Initial Weekly Certified release date May 22, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Aktualisiert: February 13, 2007 11:37:15 AM
Typ: Adware
Version: 1.0
Herausgeber: Not available
Auswirkung des Risikos: High
Dateinamen: Wupdt.exepxckdla.exe,wdskctl.exe,systb.dll,systb.exe,snbho.exe,winserv.exe,extract.exe,rgrt.exe,pa
Betroffene Systeme: Windows


Adware.IEPlugin kann außerdem die folgenden Risiken herunterladen:


Bei Ausführung führt Adware.IEPlugin folgende Aktivitäten durch:
  1. Installiert unter anderem die folgenden Dateien:

    • %Windir%\pxckdla.exe
    • %Windir%\pxckdlauninstall.exe
    • %Windir%\Wupdt.exe
    • %Windir%\wdskctl.exe
    • %Windir%\systb.dll
    • %Windir%\systb.exe
    • %Windir%\snbho.exe
    • %Windir%\winserv.exe
    • %Windir%\extract.exe
    • %Windir%\rgrt.exe
    • %Windir%\package_IEPLUGIN4.exe
    • %UserProfile%\Desktop Toolbar


      Hinweis: %Windir% ist eine Variable und bezieht sich auf den Windows-Installationsordner. In der Regel ist dies C:\Windows oder C:\Winnt.


  2. Startet einen laufenden Prozess (normalerweise Wupdt) der Anfragen zur Aktualisierung seines Codes an verschiedene Server senden kann.

  3. Erstellt möglicherweise einige der folgenden Registrierungsunterschlüssel:

    HKEY_CLASSES_ROOT\CLSID\{01F44A8A-8C97-4325-A378-76E68DC4AB2E}
    HKEY_CLASSES_ROOT\CLSID\{1C896551-8B92-4907-8C06-15DB2D1F874A}
    HKEY_CLASSES_ROOT\CLSID\{D36F70B1-7DF5-4FD4-A765-70CCC8F72CD7}
    HKEY_CLASSES_ROOT\CLSID\{E2BF1BF3-1FDB-4C93-8874-0B09E71C594C}
    HKEY_CLASSES_ROOT\CLSID\{F3155057-4C2C-4078-8576-50486693FD49}
    HKEY_CLASSES_ROOT\CLSID\{69135BDE-5FDC-4B61-98AA-82AD2091BCCC}
    HKEY_CLASSES_ROOT\Interface\{F9B9C9A3-9D2D-423D-ABA5-80D83A915023}
    HKEY_CLASSES_ROOT\Interface\{220959EA-B54C-4201-8DF2-1CFAC8B59FD7}
    HKEY_CLASSES_ROOT\Interface\{3E589169-86AD-44FE-B426-F0BF105D5582}
    HKEY_CLASSES_ROOT\Interface\{6A288140-3E1C-4CD9-AAC5-E20FDD4F5D64}
    HKEY_CLASSES_ROOT\Interface\{7371AD3F-C419-4DC0-8E8A-E21FAFAD53E0}
    HKEY_CLASSES_ROOT\Interface\{98B2DDBA-6DA2-4421-AF2B-814E98F53649}
    HKEY_CLASSES_ROOT\Interface\{E4458B4A-6149-4450-84F2-864ADB7E8C52}
    HKEY_CLASSES_ROOT\TypeLib\{57ADD57B-173E-418A-8F70-17E5C9F2BCC9}
    HKEY_CLASSES_ROOT\Typelib\{58D419E8-1321-4DD2-A6FC-7B41C14DCD79}
    HKEY_CLASSES_ROOT\Wbho.Band.1
    HKEY_CLASSES_ROOT\Wbho.Band
    HKEY_CLASSES_ROOT\IMIToolbar.imiTool
    HKEY_CLASSES_ROOT\IMIToolbar.imiTool.1
    HKEY_CLASSES_ROOT\IMIToolbar.PopupBrowser.1
    HKEY_CLASSES_ROOT\IMIToolbar.PopupBrowser
    HKEY_CLASSES_ROOT\IMIToolbar.LeftFrame.1
    HKEY_CLASSES_ROOT\IMIToolbar.LeftFrame
    HKEY_CLASSES_ROOT\IMIToolbar.BottomFrame.1
    HKEY_CLASSES_ROOT\IMIToolbar.BottomFrame
    HKEY_CLASSES_ROOT\IMIToolbar.PopupWindow.1
    HKEY_CLASSES_ROOT\IMIToolbar.PopupWindow
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
    \Browser Helper Objects\{01F44A8A-8C97-4325-A378-76E68DC4AB2E}
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Upspiral Desktop Search
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\intexp
    HKEY_CURRENT_USER\Software\intexp
    HKEY_CURRENT_USER\Software\inst
    HKEY_CURRENT_USER\Software\dsktb
    HKEY_CURRENT_USER\Software \Classes\Remove
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Code Store Database\Distribution Units\{666E4D35-E955-11D0-A707-000000521958}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{A80F2DB2-80A9-4834-8F5A-4AB70F4EF4C3}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/wupdt.exe
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINNT/wupdt.exe

  4. Fügt möglicherweise einige der folgenden Werte:

    "Win Server Updt" = "%WinDir%\[abgelegte Adware-Datei]"
    "Win Server" = "%WinDir%\winserv.exe"
    "wdskctl" = "C:\Windows\wdskctl.exe"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    Dadurch wird die Werbesoftware ausgeführt, sobald Windows gestartet wird.

  5. Fügt möglicherweise einen der folgenden Werte:

    " C:\WINDOWS\wupdt.exe" = ""
    "C:\WINNT\wupdt.exe " = ""

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs

  6. Fügt möglicherweise einen der folgenden Werte:

    " {2CDE1A7D-A478-4291-BF31-E1B4C16F92EB} " = ""
    " {69135BDE-5FDC-4B61-98AA-82AD2091BCCC} " = ""

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar

  7. Versucht möglicherweise einige der folgenden Registrierungsunterschlüssel zu ändern:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchUrl
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\CustomizeSearch

    Aktualisiert: February 13, 2007 11:37:15 AM
    Typ: Adware
    Version: 1.0
    Herausgeber: Not available
    Auswirkung des Risikos: High
    Dateinamen: Wupdt.exepxckdla.exe,wdskctl.exe,systb.dll,systb.exe,snbho.exe,winserv.exe,extract.exe,rgrt.exe,pa
    Betroffene Systeme: Windows


    Entfernung mit dem Adware.IEPlugin-Entfernungsprogramm
    Symantec Security Response hat ein Entfernungsprogramm für Adware.IEPlugin entwickelt. Benutzen Sie dieses Entfernungsprogramm zuerst, da es die einfachste Weise ist, diese Bedrohung zu entfernen.

    Das Programm kann hier gefunden werden: http://securityresponse.symantec.com/avcenter/FxIeplgn.exe

    Die aktuelle Version des Programms hat einen digitalen Signaturzeitstempel vom 16.12.2004 02:42:00 AM PST.

    Hinweis: Das angezeigte Datum und die Uhrzeit werden Ihrer Zeitzone angepasst, wenn Ihr Computer nicht auf die pazifische Zeitzone eingestellt ist.

    Es wurde berichtet, dass auf einem mit Adware.IEPlugin infizierten Computer auch andere Sicherheitsrisiken installiert sein können. Symantec empfiehlt, dass die folgenden Schritte durchgeführt werden:
    Wenden Sie das Adware.IEPlugin-Entfernungsprogramm an.
    Aktualisieren Sie die Definitionen, indem Sie das Symantec-Programm starten und LiveUpdate ausführen.
    Führen Sie eine vollständige Systemprüfung aus, um alle anderen Sicherheitsrisiken auf dem Computer zu erkennen.
    Wenn die Prüfung ein weiteres Sicherheitsrisiko erkennt, beachten Sie die Entfernungsprogramme unter http://securityresponse.symantec.com/avcenter/security.risks.tools.list.html .
    Wenn es keine Entfernungsprogramme für die Sicherheitsrisiken gibt, die erkannt werden, befolgen Sie die Anweisungen zur manuelle Entfernung, die in der Beschreibung der Bedrohung aufgeführt werden.

    Manuelle Entfernung

    Die folgenden Anweisungen gelten für alle Virenschutzprodukte von Symantec, die die Erkennung von Sicherheitsrisiken unterstützen.

    Aktualisieren Sie die Definitionen.
    Heben Sie die Registrierung der .dll-Dateien auf.
    Führen Sie eine vollständige Systemprüfung durch.
    Entfernen Sie die in die Registrierung geschriebenen Werte.
    Löschen Sie die restlichen Dateien.
    Stellen Sie wieder die ursprüngliche Internet Explorer-Suchseite ein.


    Detaillierte Informationen zu diesen Verfahren finden Sie in den folgenden Anweisungen.

    1. Aktualisieren der Virendefinitionen
    Um die neuesten Definitionen zu beziehen, starten Sie Ihr Symantec-Programm und führen Sie LiveUpdate aus.

    2. Aufheben der Registrierung der .dll-Datei

    1. Klicken Sie auf Start und anschließend auf Ausführen. (Das Dialogfeld Ausführen wird geöffnet.)
    2. Geben Sie den folgenden Text ein, z. B. durch "Kopieren" und "Einfügen":

      regsvr32 /u winobject.dll

      Klicken Sie auf OK.

    3. Wenn ein Dialogfeld, das diese Aktion bestätigt, erscheint, klicken Sie auf OK.
    4. Klicken Sie auf Start und anschließend auf Ausführen. (Das Dialogfeld Ausführen wird geöffnet.)
    5. Geben Sie den folgenden Text ein, z. B. durch "Kopieren" und "Einfügen":

      regsvr32 /u systb.dll

      Klicken Sie auf OK.

    6. Wenn ein Dialogfeld, das diese Aktion bestätigt, erscheint, klicken Sie auf OK.

    3. Ausführen der Prüfung
    1. Starten Sie Ihr Symantec-Virenschutzprogramm und führen Sie dann eine vollständige Systemprüfung aus.
    2. Wenn Dateien als infiziert erkannt werden, sehen Sie abhängig von der verwendeten Software-Version möglicherweise eine oder mehrere der folgenden Optionen:


      Hinweis: Dies gilt nur für Versionen von Norton AntiVirus, die die Sicherheitsrisiko-Erkennung unterstützen. Wenn Sie eine Version von Symantec AntiVirus Corporate Edition verwenden, die die Sicherheitsrisiko-Erkennung unterstützt, und die Sicherheitsrisiko-Erkennung ist aktiviert worden, sehen Sie lediglich ein Meldungsfeld, das die Ergebnisse der Prüfung angibt. Wenn Sie Fragen zu dieser Situation haben, kontaktieren Sie Ihren Netzwerkadministrator.

      • Ausschließen (nicht empfohlen): Wenn Sie auf diese Schaltfläche klicken, stellen Sie Ihr Programm so ein, dass das Risiko nicht mehr entdeckt wird. Das heißt, das Virenschutzprogramm behält das Sicherheitsrisiko auf Ihrem Computer und erkennt es nicht mehr, um es von Ihrem Computer zu entfernen.

      • Ignorieren oder Überspringen: Diese Option weist das Prüfprogramm an, das Risiko für nur diese Prüfung zu ignorieren. Sie wird beim nächsten Mal wieder erkannt, wenn Sie eine Prüfung ausführen.

      • Abbrechen: Diese Option ist neu in Norton AntiVirus 2005. Sie wird verwendet, wenn Norton AntiVirus 2005 festgestellt hat, dass es ein Sicherheitsrisiko nicht löschen kann. Diese Option weist das Prüfprogramm an, das Risiko für nur diese Prüfung zu ignorieren, und folglich wird das Risiko das nächste Mal wieder erkannt, wenn Sie eine Prüfung ausführen.

        Das Sicherheitsrisiko wirklich löschen:
        • Klicken Sie auf den Dateinamen des Risikos (unter der Spalte "Dateiname").
        • Geben Sie in das angezeigte Feld für Informationen den vollen Pfad und Dateinamen an.
        • Verwenden Sie dann Windows-Explorer, um die Datei zu finden und zu löschen.

          Wenn Windows berichtet, dass es die Datei nicht löschen kann, weist dies daraufhin, dass die Datei zurzeit verwendet wird. In dieser Situation schließen Sie den Rest der Anweisungen auf dieser Seite ab, starten Sie den Computer im abgesicherten Modus neu und löschen Sie dann die Datei mit Windows-Explorer. Starten Sie den Computer im normalen Modus neu.

      • Löschen: Diese Option versucht, die erkannten Dateien zu löschen. In einigen Fällen kann das Prüfprogramm dies nicht tun.
        • Wenn Sie eine Meldung darüber erhalten, dass der Löschvorgang nicht durchgeführt werden konnte, löschen Sie die Datei manuell.
        • Klicken Sie auf den Dateinamen des Risikos, den Sie unter der Spalte "Dateiname" finden.
        • Geben Sie in das angezeigte Feld für Informationen den vollen Pfad und Dateinamen an.
        • Verwenden Sie dann Windows-Explorer, um die Datei zu finden und zu löschen.

          Wenn Windows berichtet, dass es die Datei nicht löschen kann, weist dies daraufhin, dass die Datei zurzeit verwendet wird. In dieser Situation schließen Sie den Rest der Anweisungen auf dieser Seite ab, starten Sie den Computer im abgesicherten Modus neu und löschen Sie dann die Datei mit Windows-Explorer. Starten Sie den Computer im normalen Modus neu.

    Wichtig: Wenn Sie Ihr Virenschutzprodukt von Symantec nicht starten können oder wenn das Produkt meldet, dass es eine erkannte Datei nicht reparieren oder löschen kann, müssen Sie die Ausführung des Risikos unterbrechen, um dieses reparieren oder entfernen zu können. Um dieses Problem zu beheben, führen Sie die Prüfung im abgesicherten Modus aus. Anweisungen hierzu finden Sie im Dokument Starten Ihres Computers im abgesicherten Modus . Sobald der Computer im abgesicherten Modus gestartet wurde, führen Sie die Prüfung erneut aus.


    Nachdem die Dateien gelöscht sind, starten Sie den Computer im normalen Modus neu und fahren Sie mit dem nächsten Abschnitt fort.

    Warnmeldungen können angezeigt werden, wenn der Computer neu gestartet wird, da das Risiko zu dem Zeitpunkt möglicherweise noch nicht völlig entfernt worden ist. Sie können diese Meldungen ignorieren und auf OK klicken. Diese Meldungen erscheinen nicht, wenn der Computer neu gestartet wird, nachdem die Entfernungsanweisungen völlig durchgeführt worden sind. Die Meldungen, die angezeigt werden, können folgendermaßen aussehen:

    Titel: [DATEIPFAD]
    Nachrichtentext: Windows cannot find [DATEINAME]. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.

    4. Entfernen eines Werts aus der Registrierung

    Wichtig: Wir empfehlen Ihnen nachdrücklich, eine Sicherungskopie der Registrierung anzulegen, bevor Sie Änderungen daran vornehmen. Fehler bei der Änderung von Registrierungseinträgen können zu permanentem Datenverlust oder beschädigten Dateien führen. Ändern Sie nur die angegebenen Unterschlüssel. Bitte beachten Sie das Dokument Erstellen einer Sicherheitskopie der Windows-Registrierung , bevor Sie fortfahren.

    1. Klicken Sie auf Start > Ausführen.
    2. Geben Sie regedit ein.

      Klicken Sie dann auf OK.


      Hinweis: Wenn der Registrierungseditor nicht geöffnet werden kann, kann das Risiko die Registrierung geändert haben, um Zugriff auf den Registrierungseditor zu verhindern. Security Response hat ein Tool zur Lösung dieses Problems entwickelt. Laden Sie das Tool herunter und führen Sie es aus. Kehren Sie anschließend zu dieser Seite zurück und fahren Sie mit der Entfernung fort.


    3. Navigieren Sie zum Unterschlüssel:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    4. Löschen Sie diese Werte im rechten Teilfenster, falls vorhanden:

      "Win Server Updt" = "%WinDir%\[abgelegte Adware-Datei]"
      "Win Server" = "%WinDir%\winserv.exe"
      "wdskctl" = "C:\Windows\wdskctl.exe"

    5. Navigieren Sie zum Unterschlüssel:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs

    6. Löschen Sie diese Werte im rechten Teilfenster, falls vorhanden:

      "C:\WINDOWS\wupdt.exe" = ""
      "C:\WINNT\wupdt.exe" = ""

    7. Navigieren Sie zum Unterschlüssel:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar

    8. Löschen Sie diese Werte im rechten Teilfenster, falls vorhanden:

      "{2CDE1A7D-A478-4291-BF31-E1B4C16F92EB}" = ""
      "{69135BDE-5FDC-4B61-98AA-82AD2091BCCC}" = ""

    9. Löschen Sie die folgenden Registrierungsunterschlüssel, falls vorhanden:

      HKEY_CLASSES_ROOT\CLSID\{01F44A8A-8C97-4325-A378-76E68DC4AB2E}
      HKEY_CLASSES_ROOT\CLSID\{1C896551-8B92-4907-8C06-15DB2D1F874A}
      HKEY_CLASSES_ROOT\CLSID\{D36F70B1-7DF5-4FD4-A765-70CCC8F72CD7}
      HKEY_CLASSES_ROOT\CLSID\{E2BF1BF3-1FDB-4C93-8874-0B09E71C594C}
      HKEY_CLASSES_ROOT\CLSID\{F3155057-4C2C-4078-8576-50486693FD49}
      HKEY_CLASSES_ROOT\CLSID\{69135BDE-5FDC-4B61-98AA-82AD2091BCCC}
      HKEY_CLASSES_ROOT\Interface\{F9B9C9A3-9D2D-423D-ABA5-80D83A915023}
      HKEY_CLASSES_ROOT\Interface\{220959EA-B54C-4201-8DF2-1CFAC8B59FD7}
      HKEY_CLASSES_ROOT\Interface\{3E589169-86AD-44FE-B426-F0BF105D5582}
      HKEY_CLASSES_ROOT\Interface\{6A288140-3E1C-4CD9-AAC5-E20FDD4F5D64}
      HKEY_CLASSES_ROOT\Interface\{7371AD3F-C419-4DC0-8E8A-E21FAFAD53E0}
      HKEY_CLASSES_ROOT\Interface\{98B2DDBA-6DA2-4421-AF2B-814E98F53649}
      HKEY_CLASSES_ROOT\Interface\{E4458B4A-6149-4450-84F2-864ADB7E8C52}
      HKEY_CLASSES_ROOT\TypeLib\{57ADD57B-173E-418A-8F70-17E5C9F2BCC9}
      HKEY_CLASSES_ROOT\Typelib\{58D419E8-1321-4DD2-A6FC-7B41C14DCD79}
      HKEY_CLASSES_ROOT\Wbho.Band.1
      HKEY_CLASSES_ROOT\Wbho.Band
      HKEY_CLASSES_ROOT\IMIToolbar.imiTool
      HKEY_CLASSES_ROOT\IMIToolbar.imiTool.1
      HKEY_CLASSES_ROOT\IMIToolbar.PopupBrowser.1
      HKEY_CLASSES_ROOT\IMIToolbar.PopupBrowser
      HKEY_CLASSES_ROOT\IMIToolbar.LeftFrame.1
      HKEY_CLASSES_ROOT\IMIToolbar.LeftFrame
      HKEY_CLASSES_ROOT\IMIToolbar.BottomFrame.1
      HKEY_CLASSES_ROOT\IMIToolbar.BottomFrame
      HKEY_CLASSES_ROOT\IMIToolbar.PopupWindow.1
      HKEY_CLASSES_ROOT\IMIToolbar.PopupWindow
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
      \Browser Helper Objects\{01F44A8A-8C97-4325-A378-76E68DC4AB2E}
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Upspiral Desktop Search
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\intexp
      HKEY_CURRENT_USER\Software\intexp
      HKEY_CURRENT_USER\Software\inst
      HKEY_CURRENT_USER\Software\dsktb
      HKEY_CURRENT_USER\Software\Classes\Remove
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{666E4D35-E955-11D0-A707-000000521958}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{A80F2DB2-80A9-4834-8F5A-4AB70F4EF4C3}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/wupdt.exe
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINNT/wupdt.exe

    10. Schließen Sie den Registrierungseditor.

    5. So löschen Sie die übrigen Dateien manuell
    1. Klicken Sie auf Start > Programme > Zubehör > Windows Explorer.
    2. Suchen Sie die folgenden Dateien und löschen Sie sie:

      • %Windir%\Winobject.dll
      • %Windir%\Winserv.exe
      • %Windir%\Wupdt.exe
      • %Windir%\Systb.dll
      • %Windir%\Kw.dat
      • %Windir%\Toserver.pst
      • %Windir%\Lu.dat
      • %Windir%\Extract.exe
      • %Windir%\Button0.ico
      • %Windir%\Button1.ico
      • %Windir%\Button2.ico
      • %Windir%\Logo.ico
      • %Windir%\pxckdlauninstall.exe

    3. Schließen Sie den Windows-Explorer.

    5. Zurücksetzen der Internet Explorer-Suchseite
    Befolgen Sie die Anweisungen für Ihre Windows-Version.

    Windows 98/Me/2000
    1. Starten Sie Microsoft Internet Explorer.
    2. Klicken Sie auf die Schaltfläche Suchen in der Werkzeugleiste.
    3. Klicken Sie im Suchteilfenster auf Anpassen.
    4. Klicken Sie auf Zurücksetzen.
    5. Klicken Sie auf Einstellungen für die automatische Suche.
    6. Wählen Sie eine Such-Site aus der Dropdown-Liste aus und klicken Sie dann auf OK.
    7. Klicken Sie auf OK.

    Windows XP
    Weil Windows XP standardmäßig so eingestellt ist, dass animierte Figuren in der Suche benutzt werden, kann Ihre Vorgehensweise hier variieren. Lesen Sie alle Anweisungen, bevor Sie starten.
    1. Starten Sie Microsoft Internet Explorer.
    2. Klicken Sie auf die Schaltfläche Suchen in der Werkzeugleiste.
    3. Führen Sie einen der folgenden Schritte durch:
      • Wenn das geöffnete Teilfenster der folgenden Abbildung ähnlich sieht, klicken Sie auf das Wort Anpassen und fahren Sie bei Schritt h fort:




      • Wenn das sich öffnende Teilfenster oben die Wörter "Search Companion" aufweist und der mittlere Bereich der folgenden Abbildung ähnlich sieht, klicken Sie auf den Link Change preferences und fahren Sie mit Schritt d. fort.




    4. Klicken Sie auf den Link Internetsuchverhalten ändern.
    5. Klicken Sie unter Internetsuchverhalten auf Klassischer Internetsuche.
    6. Klicken Sie auf OK. Schließen Sie dann Internet Explorer. (Schließen Sie das Programm, damit die Änderung in Kraft tritt.)
    7. Starten Sie Internet Explorer. Wenn das Suchfenster sich öffnet, sollte es der folgenden Abbildung ähnlich sehen:





      Klicken Sie auf das Wort Anpassen und fahren Sie dann fort mit dem folgenden Schritt.

    8. Klicken Sie im Suchteilfenster auf Anpassen.
    9. Klicken Sie auf Zurücksetzen.
    10. Klicken Sie auf Einstellungen für die automatische Suche.
    11. Wählen Sie eine Such-Site aus der Dropdown-Liste aus und klicken Sie dann auf OK.
    12. Klicken Sie auf OK.
    13. Führen Sie einen der folgenden Schritte durch:
      • Wenn Sie die klassische Internetsuche verwendet haben (oder weiter verwenden möchten), sind Sie jetzt fertig (oder fahren Sie mit dem nächsten Abschnitt fort).
      • Wenn Sie zur "Search Companion"-Suche zurückwechseln möchten (normalerweise durch eine animierte Figur auf der Schaltfläche gekennzeichnet), fahren Sie mit Schritt n fort.

    14. Klicken Sie erneut auf das Wort Anpassen.
    15. Klicken Sie im Fenster Anpassen der Sucheinstellungen auf Search Companion verwenden > OK.
    16. Schließen Sie den Internet Explorer. Wenn Sie den Explorer das nächste Mal öffnen, verwendet er wieder den Search Companion.