Adware.Bookedspace

Druckansicht

Aktualisiert: February 13, 2007 11:34:33 AM
Typ: Adware
Version: n/a
Herausgeber: n/a
Auswirkung des Risikos: High
Dateinamen: rem00001.dll oo4.dll bxxs5.dll Other names exist.
Betroffene Systeme: Windows

Verhalten


Adware.Bookedspace ist ein Werbeprogramm, das Popup-Fenster mit Werbungen anzeigt, wenn Sie im Internet surfen.

Symptome


Eine ungewöhnlich hohe Anzahl von Popup-Fenstern, selbst auf Sites, auf denen Sie normalerweise keine Popup-Fenster sehen.

Übertragung


Ein Nicht-Symantec-Produkt installiert Adware.Bookedspace und ist auch für die Endbenutzer-Lizenzvereinbarung (EULA) verantwortlich. Jedoch wird die Werbesoftware häufig ohne irgendwelche Anzeigen oder Zustimmung installiert.

Termine für Antivirus-Schutz

  • Erste Rapid Release-Version October 02, 2014 Änderung 022
  • Latest Rapid Release version April 30, 2018 Änderung 018
  • Erste Daily Certified-Version October 15, 2003 Änderung 002
  • Latest Daily Certified version April 30, 2018 Änderung 032
  • Initial Weekly Certified release date October 15, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Aktualisiert: February 13, 2007 11:34:33 AM
Typ: Adware
Version: n/a
Herausgeber: n/a
Auswirkung des Risikos: High
Dateinamen: rem00001.dll oo4.dll bxxs5.dll Other names exist.
Betroffene Systeme: Windows


Während der Installation zeigt Adware.Bookedspace keine Informationen auf dem Bildschirm an. Stattdessen verlässt es sich darauf, dass dies von einem Produkt eines anderen Herstellers getan wird.

Wenn Adware.Bookedspace installiert wird, führt er die folgenden Aktionen durch:

  1. Fügt den Wert

    "[Name der .dll-Datei]" = "RunDLL32.exe [Pfad zur .dll-Datei], DllRun"

    dem folgenden Registrierungsschlüssel hinzu:

    HKey_Local_Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    Dadurch wird Adware.Bookedspace jedes Mal ausgeführt, wenn Windows startet.


    Hinweis: [Name der .dll-Datei] und [Pfad zur .dll-Datei] sind Variablen, die den Namen der Werbesoftware-.dll-Datei und des Pfads zu dieser Werbesoftware-.dll-Datei darstellen.

  2. Er erstellt die folgenden Registrierungsschlüssel:

    HKEY_CLASSES_ROOT\AppID\{0DC5CD7C-F653-4417-AA43-D457BE3A9622}
    HKEY_CLASSES_ROOT\AppID\{0DC5CD7C-F603-4417-AA43-D457BE3A9622}
    HKEY_CLASSES_ROOT\AppID\{C3C54527-7B65-4EE9-9FE3-9BC61E9B9880}
    HKEY_CLASSES_ROOT\AppID\{5CD19420-B328-47D5-A55F-1C07638EFDF8}
    HKEY_CLASSES_ROOT\AppID\BookedSpace.DLL
    HKEY_CLASSES_ROOT\AppID\Remanent.DLL
    HKEY_CLASSES_ROOT\BookedSpace.Extension.5
    HKEY_CLASSES_ROOT\BookedSpace.Extension.3
    HKEY_CLASSES_ROOT\BookedSpace.Extension
    HKEY_CLASSES_ROOT\Remanent.Helper
    HKEY_CLASSES_ROOT\Remanent.Helper.1
    HKEY_CLASSES_ROOT\CLSID\{0019C3E2-DD48-4A6D-ABCD-8D32436323D9}
    HKEY_CLASSES_ROOT\CLSID\{2B3452C5-1B9A-440F-A203-F6ED0F64C895}
    HKEY_CLASSES_ROOT\CLSID\{A85C4A1B-BD36-44E5-A70F-8EC347D9B24F}
    HKEY_CLASSES_ROOT\TypeLib\{0DC5CD7C-F653-4417-AA43-D457BE3A9622}
    HKEY_CLASSES_ROOT\TypeLib\{C3C54527-7B65-4EE9-9FE3-9BC61E9B9880}
    HKEY_CLASSES_ROOT\TypeLib\{5CD19420-B328-47D5-A55F-1C07638EFDF8}
    HKEY_CLASSES_ROOT\Interface\{05080E6B-A88A-4CFD-8C3D-982557670B6E}
    HKEY_CLASSES_ROOT\Interface\{AE640486-0E29-4F7E-BF38-9CBE7140AEFB}
    HKEY_CLASSES_ROOT\Interface\{56EBFFE6-9557-46C2-A322-DB1DF5CAF199}
    HKEY_LOCAL_MACHINE\SOFTWARE\Bookedspace
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A85C4A1B-BD36-44E5-A70F-8EC347D9B24F}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2B3452C5-1B9A-440F-A203-F6ED0F64C895}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0019C3E2-DD48-4A6D-ABCD-8D32436323D9}

  3. Zeigt die Popup-Fenster mit Werbungen an.


Aktualisiert: February 13, 2007 11:34:33 AM
Typ: Adware
Version: n/a
Herausgeber: n/a
Auswirkung des Risikos: High
Dateinamen: rem00001.dll oo4.dll bxxs5.dll Other names exist.
Betroffene Systeme: Windows


Die folgenden Anweisungen gelten für alle Virenschutzprodukte von Symantec, die die Erkennung von Sicherheitsrisiken unterstützen.

  1. Aktualisieren Sie die Definitionen.
  2. Führen Sie eine vollständige Systemprüfung durch und löschen Sie alle Dateien, die als mit Adware.Bookedspace infiziert erkannt werden.
  3. Entfernen Sie den in die Registrierung geschriebenen Wert.
  4. Heben Sie die Registrierung der .dll-Datei auf, wenn notwendig.
Detaillierte Informationen zu diesen Verfahren finden Sie in den folgenden Anweisungen.

1. Aktualisieren der Virendefinitionen
Um die neuesten Definitionen zu beziehen, starten Sie Ihr Symantec-Programm und führen Sie LiveUpdate aus.

2. Prüfen des Computers und Löschen infizierter Dateien
  1. Starten Sie Norton AntiVirus und stellen Sie sicher, dass es dazu konfiguriert ist, dass alle Dateien geprüft werden. Weitere Informationen finden Sie im Dokument Norton AntiVirus zum Prüfen aller Dateien einstellen.
  2. Führen Sie eine vollständige Systemprüfung durch.
  3. Wenn Dateien als mit Adware.Bookedspace infiziert gemeldet werden, klicken Sie auf Löschen.
  4. Wenn die Dateien nicht gelöscht werden können, notieren Sie sich den Namen und den Pfad der Datei, und schließen Sie dann die Prüfung ab. Befolgen Sie die Anweisungen in Schritt 3, starten Sie den Computer neu und schließen Sie dann Schritt 4 ab, "Aufheben der Registrierung der .dll-Datei".
3. Entfernen eines Werts aus der Registrierung

WARNUNG: Wir empfehlen Ihnen nachdrücklich, eine Sicherungskopie der Registrierung anzulegen, bevor Sie Änderungen daran vornehmen. Fehler bei der Änderung von Registrierungseinträgen können zu permanentem Datenverlust oder beschädigten Dateien führen. Bearbeiten Sie nur die angegebenen Schlüssel. Bitte beachten Sie das Dokument Erstellen einer Sicherheitskopie der Windows-Registrierung , bevor Sie fortfahren.
  1. Klicken Sie auf Start und anschließend auf Ausführen. (Das Dialogfeld Ausführen wird geöffnet.)
  2. Geben Sie regedit ein.

    Klicken Sie auf OK. Der Registrierungseditor wird geöffnet.

  3. Suchen Sie den Schlüssel

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  4. Suchen Sie die folgenden Unterschlüssel und löschen Sie sie:

    HKEY_CLASSES_ROOT\AppID\{0DC5CD7C-F653-4417-AA43-D457BE3A9622}
    HKEY_CLASSES_ROOT\AppID\{0DC5CD7C-F603-4417-AA43-D457BE3A9622}
    HKEY_CLASSES_ROOT\AppID\{C3C54527-7B65-4EE9-9FE3-9BC61E9B9880}
    HKEY_CLASSES_ROOT\AppID\{5CD19420-B328-47D5-A55F-1C07638EFDF8}
    HKEY_CLASSES_ROOT\AppID\BookedSpace.DLL
    HKEY_CLASSES_ROOT\AppID\Remanent.DLL
    HKEY_CLASSES_ROOT\BookedSpace.Extension.5
    HKEY_CLASSES_ROOT\BookedSpace.Extension.3
    HKEY_CLASSES_ROOT\BookedSpace.Extension
    HKEY_CLASSES_ROOT\Remanent.Helper
    HKEY_CLASSES_ROOT\Remanent.Helper.1
    HKEY_CLASSES_ROOT\CLSID\{0019C3E2-DD48-4A6D-ABCD-8D32436323D9}
    HKEY_CLASSES_ROOT\CLSID\{2B3452C5-1B9A-440F-A203-F6ED0F64C895}
    HKEY_CLASSES_ROOT\CLSID\{A85C4A1B-BD36-44E5-A70F-8EC347D9B24F}
    HKEY_CLASSES_ROOT\TypeLib\{0DC5CD7C-F653-4417-AA43-D457BE3A9622}
    HKEY_CLASSES_ROOT\TypeLib\{C3C54527-7B65-4EE9-9FE3-9BC61E9B9880}
    HKEY_CLASSES_ROOT\TypeLib\{5CD19420-B328-47D5-A55F-1C07638EFDF8}
    HKEY_CLASSES_ROOT\Interface\{05080E6B-A88A-4CFD-8C3D-982557670B6E}
    HKEY_CLASSES_ROOT\Interface\{AE640486-0E29-4F7E-BF38-9CBE7140AEFB}
    HKEY_CLASSES_ROOT\Interface\{56EBFFE6-9557-46C2-A322-DB1DF5CAF199}
    HKEY_LOCAL_MACHINE\SOFTWARE\Bookedspace
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A85C4A1B-BD36-44E5-A70F-8EC347D9B24F}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2B3452C5-1B9A-440F-A203-F6ED0F64C895}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0019C3E2-DD48-4A6D-ABCD-8D32436323D9}

  5. Löschen Sie diesen Wert im rechten Teilfenster:

    "[Name der .dll-Datei]" = "RunDLL32.exe [Pfad zur .dll-Datei], DllRun"

  6. Schließen Sie den Registrierungseditor.

4. Aufheben der Registrierung der .dll-Datei (wenn notwendig)

Hinweis: Folgen Sie diesen Schritten nur, wenn Sie nicht imstande waren, die Dateien in Schritt 2c zu löschen.
  1. Klicken Sie auf Start und anschließend auf Ausführen. (Das Dialogfeld Ausführen wird geöffnet.)

  2. Geben Sie den folgenden Text ein, z. B. durch "Kopieren" und "Einfügen":

    regsvr32 /u "[Pfad zur .dll-Datei]"

    wobei [Pfad zur .dll-Datei] der Pfad und der Dateiname ist, die Sie in Schritt 2d notiert haben. Ein Beispiel würde folgendermaßen aussehen:

    regsvr32 /u "c:\windows\system32\oo4.dll"

  3. Klicken Sie auf OK.

  4. Wenn ein Dialogfeld, das diese Aktion bestätigt, erscheint, klicken Sie auf OK.

  5. Führen Sie eine weitere Prüfung aus und löschen Sie alle Dateien, die als Adware.Bookedspace erkannt werden.