Adware.Istbar

Druckansicht

Aktualisiert: February 13, 2007 11:33:48 AM
Typ: Adware
Version: n/a
Herausgeber: Integrated Search Technologies
Auswirkung des Risikos: Medium
Dateinamen: IstBar_DH.dll istbar.dll istbarcm.dll istdownload.exe cmctl.dll istbarcm.dll ysbactivex.dll
Betroffene Systeme: Windows

Verhalten


Adware.Istbar ist eine Werbesoftware-Komponente, die eine oder mehrere der folgenden Aktivitäten ausführt:

  • Installiert eine Internet Explorer-Werkzeugleiste
  • Funktioniert als ein Homepage- und Such-Hijacker
  • Popup-Werbungen, häufig pornografisch


Symptome


  • Ort der Datei: C:\Programme\ISTsvc\ISTsvc.exe.

  • Die Dateien werden als Adware.Istbar erkannt.


Übertragung


Das Sicherheitsrisiko kann sich auf unterschiedliche Weise verbreiten. Z. B. kann Adware.Istbar von Sites heruntergeladen und installiert werden, die möglicherweise pornografisch sind.

Termine für Antivirus-Schutz

  • Erste Rapid Release-Version October 02, 2014 Änderung 022
  • Latest Rapid Release version April 26, 2018 Änderung 036
  • Erste Daily Certified-Version September 22, 2003 Änderung 003
  • Latest Daily Certified version April 26, 2018 Änderung 019
  • Initial Weekly Certified release date September 24, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Aktualisiert: February 13, 2007 11:33:48 AM
Typ: Adware
Version: n/a
Herausgeber: Integrated Search Technologies
Auswirkung des Risikos: Medium
Dateinamen: IstBar_DH.dll istbar.dll istbarcm.dll istdownload.exe cmctl.dll istbarcm.dll ysbactivex.dll
Betroffene Systeme: Windows



Hinweis: Erkennungen vom 03. März 2005 oder früher erkennen möglicherweise diese Werbesoftware als Adware.Istbar!Dl.


Wenn Adware.Istbar installiert wird, führt es folgende Aktionen aus:
  1. Erstellt möglicherweise einige der folgenden Ordner und Dateien:

    • %ProgramFiles%\ISTsvc\ISTsvc.exe
    • %ProgramFiles%\SideFind\sfbho.dll
    • %ProgramFiles%\SideFind\sidefind.dll
    • %ProgramFiles%\SideFind\sfex001
    • %Programme%\SideFindate\sidefind.exe
    • %ProgramFiles%\YourSiteBar\ysb.dll
    • %ProgramFiles%\YourSiteBar\imagemap_normal.bmp
    • %ProgramFiles%\YourSiteBar\version.txt
    • %ProgramFiles%\YourSiteBar\yoursitebar.xml
    • %System%\gjefpet.exe
    • %Windir%\Downloaded Program Files\ysbactivex.dll
    • %Windir%\[willkürliche ASCII-Zeichen].exe
    • %UserProfile%\Local Settings\Temp\[willkürliche ASCII Zeichen].exe
    • %UserProfile%\Favorites\Fun & Games, legt zahlreiche Link-Dateien in diesem Ordner ab
    • %UserProfile%\Favorites\Going Places, legt zahlreiche Link-Dateien in diesem Ordner ab
    • %UserProfile%\Favorites\Living, legt zahlreiche Link-Dateien in diesem Ordner ab
    • %UserProfile%\Favorites\Shop, legt zahlreiche Link-Dateien in diesem Ordner ab
    • %UserProfile%\Favorites\Technology, legt zahlreiche Link-Dateien in diesem Ordner ab


      Hinweise:
    • %ProgramFiles% ist eine Variable, die sich auf den Programmdateienordner bezieht. Standardmäßig ist dies C:\Programme.
    • %System% ist eine Variable und bezieht sich auf den Systemordner. Standardmäßig ist dies C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) oder C:\Windows\System32 (Windows XP).
    • %Windir% ist eine Variable und bezieht sich auf den Windows-Installationsordner. In der Regel ist dies C:\Windows (Windows 95/98/Me/XP) oder C:\Winnt (Windows NT/2000).
    • %UserProfile% ist eine Variable, die sich auf den aktuellen Benutzerprofil-Ordner bezieht. Standardmäßig ist dies C:\Dokumente und Einstellungen\<Aktueller Benutzer> (Windows NT/2000/XP).


  2. Fügt die Werte:

    "IST Service" = "C:\Programme\ISTsvc\ISTsvc.exe"
    "[5 willkürliche ASCII-Zeichen]" = "[Pfad zur Werbesoftware]"

    dem folgenden Registrierungsschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    Dadurch wird die Werbesoftware ausgeführt, sobald Sie Windows starten.

  3. Fügt den Wert

    "SearchAssistant" = "[Website auf der Domäne couldnotfind.com]"

    dem folgenden Unterschlüssel hinzu:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search

    Dadurch werden Suchen auf die Domäne couldnotfind.com umgeleitet.

  4. Erstellt einige der folgenden Registrierungsschlüssel:

    HKEY_LOCAL_MACHINE\Software\ISTsvc
    HKEY_LOCAL_MACHINE\Software\ISTbar
    HKEY_LOCAL_MACHINE\Software\Sidefind
    HKEY_LOCAL_MACHINE\Software\YourSiteBar
    HKEY_LOCAL_MACHINE\Software\Microsoft\Sidefind
    HKEY_LOCAL_MACHINE\Software\Microsoft\DownloadManager
    HKEY_CURRENT_USER\Software\IST
    HKEY_CURRENT_USER\Software\ISTbar
    HKEY_CLASSES_ROOT\ ISTbar.BarObj
    HKEY_CLASSES_ROOT\ BrowserHelperObject.BAHelper
    HKEY_CLASSES_ROOT\ BrowserHelperObject.BAHelper.1
    HKEY_CLASSES_ROOT\ SideFind.Finder
    HKEY_CLASSES_ROOT\ SideFind.Finder.1
    HKEY_CLASSES_ROOT\ Pugi.PugiObj.1
    HKEY_CLASSES_ROOT\ Pugi.PugiObj
    HKEY_CLASSES_ROOT\ YSBactivex.Installer.1
    HKEY_CLASSES_ROOT\ YSBactivex.Installer
    HKEY_CLASSES_ROOT\Ysb.YsbObj
    HKEY_CLASSES_ROOT\ Ysb.YsbObj.1
    HKEY_CLASSES_ROOT\ ISTactivex.Installer
    HKEY_CLASSES_ROOT\ ISTactivex.Installer .1
    HKEY_CLASSES_ROOT\ ISTactivex.Installer .2
    HKEY_CLASSES_ROOT\ TestContentMatchControl1.ContentMatchTag
    HKEY_CLASSES_ROOT\ TestContentMatchControl1.ContentMatchTag.1
    HKEY_CLASSES_ROOT\ ISTx.Installer
    HKEY_CLASSES_ROOT\ ISTx.Installer.2
    HKEY_CLASSES_ROOT\CLSID\{FAA356E4-D317-42A6-AB41-A3021C6E7D52}
    HKEY_CLASSES_ROOT\CLSID\{8CBA1B49-8144-4721-A7B1-64C578C9EED7}
    HKEY_CLASSES_ROOT\CLSID\{A3FDD654-A057-4971-9844-4ED8E67DBBB8}
    HKEY_CLASSES_ROOT\CLSID\{5F1ABCDB-A875-46c1-8345-B72A4567E486}
    HKEY_CLASSES_ROOT\CLSID\{771A1334-6B08-4a6b-AEDC-CF994BA2CEBE}
    HKEY_CLASSES_ROOT\CLSID\{42F2C9BA-614F-47c0-B3E3-ECFD34EED658}
    HKEY_CLASSES_ROOT\CLSID\{86227D9C-0EFE-4F8A-AA55-30386A3F5686}
    HKEY_CLASSES_ROOT\CLSID\{386A771C-E96A-421f-8BA7-32F1B706892F}
    HKEY_CLASSES_ROOT\CLSID\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}
    HKEY_CLASSES_ROOT\CLSID\{DC341F1B-EC77-47BE-8F58-96E83861CC5A}
    HKEY_CLASSES_ROOT\CLSID\{7C559105-9ECF-42b8-B3F7-832E75EDD959}
    HKEY_CLASSES_ROOT\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F}
    HKEY_CLASSES_ROOT\Interface\{DC065FA6-08F9-4C50-99DC-275D16CFC5BD}
    HKEY_CLASSES_ROOT\Interface\{339D8AFF-0B42-4260-AD82-78CE605A9543}
    HKEY_CLASSES_ROOT\Interface\{BF06DA8E-2BEB-4816-9BBD-F7625246E245}
    HKEY_CLASSES_ROOT\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F}
    HKEY_CLASSES_ROOT\Interface\{90CE74CC-788A-4A00-B38D-CBCA08CC9E8F}
    HKEY_CLASSES_ROOT\Interface\{EAF2CCEE-21A1-4203-9F36-4929FD104D43}
    HKEY_CLASSES_ROOT\Interface\{0985C112-2562-46F2-8DA6-92648BA4630F}
    HKEY_CLASSES_ROOT\Interface\{9388907F-82F5-434D-A941-BB802C6DD7C1}
    HKEY_CLASSES_ROOT\Interface\{0E704BA4-C517-4BE7-A1CD-C3FFDA1E1FFE}
    HKEY_CLASSES_ROOT\Interface\{03B800F9-2536-4441-8CDA-2A3E6D15B4F8}
    HKEY_CLASSES_ROOT\Interface\{DFBCC1EB-B149-487E-80C1-CC1562021542}
    HKEY_CLASSES_ROOT\TypeLib\{E9A5B71C-093B-4F34-AF07-34FCA89BA0DF}
    HKEY_CLASSES_ROOT\TypeLib\{8C752C5E-3C10-4076-AF0A-FFC69FA20D1B}
    HKEY_CLASSES_ROOT\TypeLib\{58634367-D62B-4C2C-86BE-5AAC45CDB671}
    HKEY_CLASSES_ROOT\TypeLib\{89A10D64-83BF-41A4-86A3-7AAF1F8F3D1B}
    HKEY_CLASSES_ROOT\TypeLib\{D0288A41-9855-4A9B-8316-BABE243648DA}
    HKEY_CLASSES_ROOT\TypeLib\{DB447818-96B4-40DF-8A55-720DA496F514}
    HKEY_CLASSES_ROOT\TypeLib\{CC257918-F435-4A33-8231-2B8195990CCA}
    HKEY_CLASSES_ROOT\TypeLib\{6D3F5DE4-E980-4407-A10F-9AC771ABAAE6}
    HKEY_CLASSES_ROOT\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429}
    HKEY_CLASSES_ROOT\TypeLib\{4EE12B71-AA5E-45EC-8666-2DB3AD3FDF44}
    HKEY_CLASSES_ROOT\Component Categories\{00021494-0000-0000-C000-000000000046}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ ISTbar
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ ISTsvc
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ SideFind
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ ISTbarISTbar
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ YourSiteBar
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Internet Explorer\Extensions\{10E42047-DEB9-4535-A118-B3F6EC39B807}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ CurrentVersion\Explorer\Browser Helper Objects\{A3FDD654-A057-4971-9844-4ED8E67DBBB8}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contentmatch.net
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Code Store Database\Distribution Units\{7C559105-9ECF-42B8-B3F7-832E75EDD959}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \ModuleUsage\C:/WINNT/Downloaded Program Files/ISTactivex.dll

  5. Fügt die folgenden Werte:

    "Bandrest" = "Never"
    "Search Bar" = "[Website auf der Domäne couldnotfind.com]"
    "Search Page" = "[Website auf der Domäne couldnotfind.com]"
    "Search Page_bak" = "[Website auf der Domäne couldnotfind.com]"
    "Start Page" = "[Website auf der Domäne slotch.com]"
    "Start Page_bak" = " file:/ //C:/WINNT/Web/Start.htm "
    "Use Search Assistant" = "no"

    dem folgenden Unterschlüssel hinzu:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

    Dadurch werden die Start- und Suchseiten umgeleitet.

  6. Fügt die folgenden Werte:

    "Bandrest" = "Never"

    dem folgenden Unterschlüssel hinzu:

    HKEY_LOCAl_MACHINE\Software\Microsoft\Internet Explorer\Main

  7. Installiert möglicherweise eine Werkzeugleiste für Internet Explorer oder zeigt Popup-Fenster mit pornografischen Bildern an.

  8. Lässt zu, dass Werbesoftware- und Spionagesoftware-Installationen fremder Hersteller auf dem Computer durchgeführt werden.


Aktualisiert: February 13, 2007 11:33:48 AM
Typ: Adware
Version: n/a
Herausgeber: Integrated Search Technologies
Auswirkung des Risikos: Medium
Dateinamen: IstBar_DH.dll istbar.dll istbarcm.dll istdownload.exe cmctl.dll istbarcm.dll ysbactivex.dll
Betroffene Systeme: Windows



Hinweis: Das Entfernen dieser Werbesoftware-Komponente vom Computer führt wahrscheinlich dazu, dass das Programm, das die Komponente installiert hat, nicht mehr ordnungsgemäß funktioniert. Das Deinstallationsprogramm nennt normalerweise die Programme, die nach der Deinstallation nicht mehr funktionieren werden.


Entfernung mit dem Adware.Istbar-Entfernungsprogramm
Symantec Security Response hat ein Entfernungsprogramm für Adware.Istbar entwickelt. Benutzen Sie dieses Entfernungsprogramm zuerst, da es die einfachste Weise ist, diese Bedrohung zu entfernen.

Das Programm kann hier gefunden werden:
http://securityresponse.symantec.com/avcenter/FxIstbar.exe

Die aktuelle Version des Programms ist Version 1.0.7 und die digitale Unterschrift hat als Datum den 23. November 2004, 04:45:25 AM PST

Hinweise:
Das angezeigte Datum und die Uhrzeit werden Ihrer Zeitzone angepasst, wenn Ihr Computer nicht auf die pazifische Zeitzone eingestellt ist.
Das Entfernungsprogramm beendet möglicherweise Internet Explorer und Windows-Explorer. Es wird empfohlen, dass Benutzer ihre Arbeit speichern und diese Programme schließen, bevor sie das Entfernungsprogramm ausführen.
Das Entfernungsprogramm löscht nicht einige harmlose temporäre Internetdateien, die Adware.Istbar unter C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files erstellt hat. Diese können mit den folgenden Schritten manuell gelöscht werden:
Starten Sie Internet Explorer.
Klicken Sie auf "Extras" > "Internetoptionen".
Klicken Sie im Abschnitt Temporäre Internetdateien auf die Schaltfläche Dateien löschen.
Aktivieren Sie die Option Alle Offlineinhalte löschen und klicken Sie dann auf "OK".
Das Entfernungsprogramm setzt keine Änderungen zurück, die an den Einstellungen im Internet Explorer vorgenommen wurden. Um die standardmäßigen Einstellungen im Internet Explorer wiederherzustellen, ist es notwendig, die folgenden Aktionen durchzuführen:
a. Klicken Sie auf Start > Einstellungen > Systemsteuerung .
b. Wählen Sie Internetoptionen aus .
c. Wählen Sie die Registerkarte Programme aus .
d. Klicken Sie auf Zurücksetzen .
e. Klicken Sie auf OK .
f. Schließen Sie die Systemsteuerung.


Anweisungen zur manuellen Entfernung:
Aktualisieren Sie Ihre Virendefinitionen.
Starten Sie den Computer im abgesicherten Modus neu.
Führen Sie eine vollständige Systemprüfung durch und löschen Sie alle Dateien, die als mit Adware.Istbar infiziert erkannt werden.
Entfernen Sie den in die Registrierung geschriebenen Wert.
Stellen Sie standardmäßige Einstellungen im Internet Explorer wieder her.

Detaillierte Informationen zu diesen Verfahren finden Sie in den folgenden Anweisungen.

1. Aktualisieren der Virendefinitionen
Alle Virendefinitionen werden von Symantec Security Response umfassenden Qualitätsprüfungen unterzogen, bevor sie auf unseren Servern zur Verfügung gestellt werden. Sie können die aktuellsten Virendefinitionen auf zwei Arten erhalten:
  • Das Ausführen von LiveUpdate ist die einfachste Methode, um Virendefinitionen zu beziehen: Diese Virendefinitionen werden einmal wöchentlich auf den LiveUpdate-Servern abgelegt (üblicherweise mittwochs), soweit kein größerer Virusausbruch vorliegt. Um festzustellen, ob über LiveUpdate Definitionen für diese Bedrohung zur Verfügung stehen, klicken Sie auf den Link Virendefinitionen (LiveUpdate).
  • Laden Sie die Virendefinitionen mit dem Intelligent Updater herunter. Virendefinitionen des Intelligent Updaters werden an Geschäftstagen (montags bis freitags) veröffentlicht. Sie sollten von der Symantec Security Response-Website heruntergeladen und manuell installiert werden. Um festzustellen, ob über den intelligent Updater Definitionen für diese Bedrohung zur Verfügung stehen, klicken Sie auf den Link Virendefinitionen (Intelligent Updater).

    Die Intelligent Updater-Virendefinitionen sind verfügbar:. Detaillierte Anweisungen erhalten Sie im Dokument Aktualisieren der Virendefinitionsdateien mit dem Intelligent Updater.


2. Neustarten des Computers im abgesicherten Modus
Fahren Sie den Computer herunter und schalten Sie ihn aus. Warten Sie mindestens 30 Sekunden und starten Sie den Computer dann im abgesicherten Modus oder VGA-Modus neu. Anweisungen hierzu finden Sie im Dokument Starten Ihres Computers im abgesicherten Modus .


3. Prüfen des Computers und Löschen von infizierten Dateien
  1. Starten Sie Norton AntiVirus und stellen Sie sicher, dass es dazu konfiguriert ist, dass alle Dateien geprüft werden. Weitere Informationen finden Sie im Dokument Norton AntiVirus zum Prüfen aller Dateien einstellen.
  2. Führen Sie eine vollständige Systemprüfung durch.
  3. Wenn Dateien als mit Adware.Istbar infiziert gemeldet werden, klicken Sie auf Löschen.


4. Entfernen des Werts aus der Registrierung

Wichtig: Wir empfehlen Ihnen nachdrücklich, eine Sicherungskopie der Registrierung anzulegen, bevor Sie Änderungen daran vornehmen. Fehler bei der Änderung von Registrierungseinträgen können zu permanentem Datenverlust oder beschädigten Dateien führen. Bearbeiten Sie nur die angegebenen Schlüssel. Bitte beachten Sie das Dokument Erstellen einer Sicherheitskopie der Windows-Registrierung , bevor Sie fortfahren.

  1. Klicken Sie auf Start > Ausführen.
  2. Geben Sie regedit > OK ein.

  3. Suchen Sie den Schlüssel

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  4. Löschen Sie die folgenden Werte im rechten Teilfenster, wenn sie vorhanden sind:

    "IST Service" = "C:\Programme\ISTsvc\ISTsvc.exe"
    "[5 willkürliche ASCII-Zeichen]" = "[Pfad zur Werbesoftware]"

  5. Suchen Sie den Schlüssel

    HKEY_LOCAl_MACHINE\Software\Microsoft\Internet Explorer\Main

  6. Löschen Sie den folgenden Wert im rechten Teilfenster, wenn er vorhanden ist:

    "Bandrest" = "Never"

  7. Navigieren Sie zu folgenden Schlüsseln und löschen Sie sie, wenn sie vorhanden sind:

    HKEY_LOCAL_MACHINE\Software\ISTsvc
    HKEY_LOCAL_MACHINE\Software\ISTbar
    HKEY_LOCAL_MACHINE\Software\Sidefind
    HKEY_LOCAL_MACHINE\Software\YourSiteBar
    HKEY_LOCAL_MACHINE\Software\Microsoft\Sidefind
    HKEY_LOCAL_MACHINE\Software\Microsoft\DownloadManager
    HKEY_CURRENT_USER\Software\IST
    HKEY_CURRENT_USER\Software\ISTbar
    HKEY_CLASSES_ROOT\ISTbar.BarObj
    HKEY_CLASSES_ROOT\BrowserHelperObject.BAHelper
    HKEY_CLASSES_ROOT\BrowserHelperObject.BAHelper.1
    HKEY_CLASSES_ROOT\SideFind.Finder
    HKEY_CLASSES_ROOT\SideFind.Finder.1
    HKEY_CLASSES_ROOT\Pugi.PugiObj.1
    HKEY_CLASSES_ROOT\Pugi.PugiObj
    HKEY_CLASSES_ROOT\YSBactivex.Installer.1
    HKEY_CLASSES_ROOT\YSBactivex.Installer
    HKEY_CLASSES_ROOT\Ysb.YsbObj
    HKEY_CLASSES_ROOT\Ysb.YsbObj.1
    HKEY_CLASSES_ROOT\ISTactivex.Installer
    HKEY_CLASSES_ROOT\ISTactivex.Installer.1
    HKEY_CLASSES_ROOT\ISTactivex.Installer.2
    HKEY_CLASSES_ROOT\TestContentMatchControl1.ContentMatchTag
    HKEY_CLASSES_ROOT\TestContentMatchControl1.ContentMatchTag.1
    HKEY_CLASSES_ROOT\ISTx.Installer
    HKEY_CLASSES_ROOT\ISTx.Installer.2
    HKEY_CLASSES_ROOT\CLSID\{FAA356E4-D317-42A6-AB41-A3021C6E7D52}
    HKEY_CLASSES_ROOT\CLSID\{8CBA1B49-8144-4721-A7B1-64C578C9EED7}
    HKEY_CLASSES_ROOT\CLSID\{A3FDD654-A057-4971-9844-4ED8E67DBBB8}
    HKEY_CLASSES_ROOT\CLSID\{5F1ABCDB-A875-46c1-8345-B72A4567E486}
    HKEY_CLASSES_ROOT\CLSID\{771A1334-6B08-4a6b-AEDC-CF994BA2CEBE}
    HKEY_CLASSES_ROOT\CLSID\{42F2C9BA-614F-47c0-B3E3-ECFD34EED658}
    HKEY_CLASSES_ROOT\CLSID\{86227D9C-0EFE-4F8A-AA55-30386A3F5686}
    HKEY_CLASSES_ROOT\CLSID\{386A771C-E96A-421f-8BA7-32F1B706892F}
    HKEY_CLASSES_ROOT\CLSID\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}
    HKEY_CLASSES_ROOT\CLSID\{DC341F1B-EC77-47BE-8F58-96E83861CC5A}
    HKEY_CLASSES_ROOT\CLSID\{7C559105-9ECF-42b8-B3F7-832E75EDD959}
    HKEY_CLASSES_ROOT\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F}
    HKEY_CLASSES_ROOT\Interface\{DC065FA6-08F9-4C50-99DC-275D16CFC5BD}
    HKEY_CLASSES_ROOT\Interface\{339D8AFF-0B42-4260-AD82-78CE605A9543}
    HKEY_CLASSES_ROOT\Interface\{BF06DA8E-2BEB-4816-9BBD-F7625246E245}
    HKEY_CLASSES_ROOT\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F}
    HKEY_CLASSES_ROOT\Interface\{90CE74CC-788A-4A00-B38D-CBCA08CC9E8F}
    HKEY_CLASSES_ROOT\Interface\{EAF2CCEE-21A1-4203-9F36-4929FD104D43}
    HKEY_CLASSES_ROOT\Interface\{0985C112-2562-46F2-8DA6-92648BA4630F}
    HKEY_CLASSES_ROOT\Interface\{9388907F-82F5-434D-A941-BB802C6DD7C1}
    HKEY_CLASSES_ROOT\Interface\{0E704BA4-C517-4BE7-A1CD-C3FFDA1E1FFE}
    HKEY_CLASSES_ROOT\Interface\{03B800F9-2536-4441-8CDA-2A3E6D15B4F8}
    HKEY_CLASSES_ROOT\Interface\{DFBCC1EB-B149-487E-80C1-CC1562021542}
    HKEY_CLASSES_ROOT\TypeLib\{E9A5B71C-093B-4F34-AF07-34FCA89BA0DF}
    HKEY_CLASSES_ROOT\TypeLib\{8C752C5E-3C10-4076-AF0A-FFC69FA20D1B}
    HKEY_CLASSES_ROOT\TypeLib\{58634367-D62B-4C2C-86BE-5AAC45CDB671}
    HKEY_CLASSES_ROOT\TypeLib\{89A10D64-83BF-41A4-86A3-7AAF1F8F3D1B}
    HKEY_CLASSES_ROOT\TypeLib\{D0288A41-9855-4A9B-8316-BABE243648DA}
    HKEY_CLASSES_ROOT\TypeLib\{DB447818-96B4-40DF-8A55-720DA496F514}
    HKEY_CLASSES_ROOT\TypeLib\{CC257918-F435-4A33-8231-2B8195990CCA}
    HKEY_CLASSES_ROOT\TypeLib\{6D3F5DE4-E980-4407-A10F-9AC771ABAAE6}
    HKEY_CLASSES_ROOT\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429}
    HKEY_CLASSES_ROOT\TypeLib\{4EE12B71-AA5E-45EC-8666-2DB3AD3FDF44}
    HKEY_CLASSES_ROOT\Component Categories\{00021494-0000-0000-C000-000000000046}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTbar
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTsvc
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SideFind
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTbarISTbar
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\YourSiteBar
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{10E42047-DEB9-4535-A118-B3F6EC39B807}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Explorer\Browser Helper Objects\{A3FDD654-A057-4971-9844-4ED8E67DBBB8}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\contentmatch.net
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{7C559105-9ECF-42B8-B3F7-832E75EDD959}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINNT/Downloaded Program Files/ISTactivex.dll

  8. Schließen Sie den Registrierungseditor.

5. Wiederherstellen der standardmäßigen Einstellungen im Internet Explorer
    a. Klicken Sie auf Start > Einstellungen > Systemsteuerung.
    b. Wählen Sie Internetoptionen aus.
    c. Wählen Sie die Registerkarte Programme aus.
    d. Klicken Sie auf Zurücksetzen.
    e. Klicken Sie auf OK.
    f. Schließen Sie die Systemsteuerung.


6. Löschen anderer Dateien, die diese Werbesoftware benutzen
    Suchen Sie mit Windows-Explorer die folgenden Ordner und löschen Sie sie, wenn sie vorhanden sind:

    • %ProgramFiles%\ISTsvc
    • %ProgramFiles%\Istbar
    • %ProgramFiles%\SideFind
    • %UserProfile%\Favorites\Fun & Games
    • %UserProfile%\Favorites\Going Places
    • %UserProfile%\Favorites\Living
    • %UserProfile%\Favorites\Shop
    • %UserProfile%\Favorites\Technology.