Adware.Websearch

Druckansicht

Aktualisiert: February 13, 2007 11:34:31 AM
Typ: Adware
Version: n/a
Herausgeber: IBIS LLC
Auswirkung des Risikos: Low
Dateinamen: common.dll IExploreSkins.exe PIB.exe QDow_AS2.dll setupex.exe TBPS.exe toolbar.dll WSG.exe
Betroffene Systeme: Windows

Verhalten


Adware.Websearch ist eine Werbesoftware-Komponente, die die Standard-Homepage des Internet Explorers und die Sucheinstellungen ändert. Sie fügt eine Werkzeugleiste zum Internet Explorer und mehrere Symbole zum Systembereich hinzu. Sie sendet auch Benutzerinformationen an eine bestimmte Website, einschließlich Schlüsselwörter aus Suchen.


Hinweis: Definitionen vor dem 21. März 2005 erkennen dieses Sicherheitsrisiko möglicherweise als Adware.Huntbar oder Adware.Huntbar.B.

Symptome


Die Dateien auf dem Computer werden als Adware.Websearch erkannt.

Übertragung


Diese Werbesoftware-Komponente kann manuell oder als Komponente eines anderen Programms installiert werden.

Termine für Antivirus-Schutz

  • Erste Rapid Release-Version October 02, 2014 Änderung 022
  • Latest Rapid Release version April 20, 2018 Änderung 005
  • Erste Daily Certified-Version October 15, 2003 Änderung 004
  • Latest Daily Certified version April 20, 2018 Änderung 009
  • Initial Weekly Certified release date October 15, 2003

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Aktualisiert: February 13, 2007 11:34:31 AM
Typ: Adware
Version: n/a
Herausgeber: IBIS LLC
Auswirkung des Risikos: Low
Dateinamen: common.dll IExploreSkins.exe PIB.exe QDow_AS2.dll setupex.exe TBPS.exe toolbar.dll WSG.exe
Betroffene Systeme: Windows


Bei Ausführung führt Adware.Websearch folgende Aktivitäten durch:

  1. Erstellt möglicherweise die folgenden Registrierungseinträge, von denen jeder mehrere Unterschlüssel enthalten kann:

    HKEY_CLASSES_ROOT\CLSID\{0A68C5A2-64AE-4415-88A2-6542304A4745}
    HKEY_CLASSES_ROOT\CLSID\{310CC549-4541-46A9-940F-52B342A6E682}
    HKEY_CLASSES_ROOT\CLSID\{339BB23F-A864-48C0-A59F-29EA915965EC}
    HKEY_CLASSES_ROOT\CLSID\{69357D4E-BF4D-4651-91E9-52ECD45A0128}
    HKEY_CLASSES_ROOT\CLSID\{6E21F428-5617-47F7-AED8-B2E1D8FBA711}
    HKEY_CLASSES_ROOT\CLSID\{708BE496-E202-497B-BC31-9CF47E3BF8D6}
    HKEY_CLASSES_ROOT\CLSID\{87067F04-DE4C-4688-BC3C-4FCF39D609E7}
    HKEY_CLASSES_ROOT\CLSID\{87766247-311C-43B4-8499-3D5FEC94A183}
    HKEY_CLASSES_ROOT\CLSID\{8952A998-1E7E-4716-B23D-3DBE03910972}
    HKEY_CLASSES_ROOT\CLSID\{8A05273A-2EA5-42DE-AA75-59EA7D9D50D7}
    HKEY_CLASSES_ROOT\CLSID\{8B0FA130-0C3D-4CB1-AEB7-2C29DA5509A3}
    HKEY_CLASSES_ROOT\CLSID\{A8DEB4A5-D9EF-4D21-B4F6-921475004E7D}
    HKEY_CLASSES_ROOT\CLSID\{BBF122A7-8A4D-45B5-9E00-0F68BC87C904}
    HKEY_CLASSES_ROOT\CLSID\{CABCF5E7-0C79-4F1C-909D-B9CF68FED746}
    HKEY_CLASSES_ROOT\CLSID\{CAE0999F-78C5-49DC-9F30-13142AAAABA4}
    HKEY_CLASSES_ROOT\CLSID\{F1616B86-9288-489D-B71A-0CCF2F1A89DA}
    HKEY_CLASSES_ROOT\CLSID\{FB45C451-B0E9-4407-BB6A-9361013F3E9A}
    HKEY_CLASSES_ROOT\CLSID\{FF76A5DA-6158-4439-99FF-EDC1B3FE100C}
    HKEY_CLASSES_ROOT\TypeLib\{37AC49E3-E906-4BD8-AE83-D0F7FB48FD17}
    HKEY_CLASSES_ROOT\TypeLib\{8992B6CA-B8C9-4AED-BF89-0A17F6296A06}
    HKEY_CLASSES_ROOT\TypeLib\{B23B3ADD-84B1-414A-92B9-0CABE5A781F4}
    HKEY_CLASSES_ROOT\TypeLib\{D8BD4DED-5BB2-4D4E-9A6A-F10244FED7D6}
    HKEY_CLASSES_ROOT\TypeLib\{DB9A4E78-35DF-4A54-B6C5-C5190CEAF949}
    HKEY_CLASSES_ROOT\Interface\{234F09FB-FE89-4C6D-9203-31832FC051C3}
    HKEY_CLASSES_ROOT\Interface\{365B9A54-E613-46E5-9DB1-4F91A9DE80BD}
    HKEY_CLASSES_ROOT\Interface\{618BE527-B7F5-417C-BC51-98FDC2D6DE61}
    HKEY_CLASSES_ROOT\Interface\{66C22569-F05C-4A70-A142-763B337E1002}
    HKEY_CLASSES_ROOT\Interface\{7B8BD940-B1EF-460C-85A2-9ACAAF7F9303}
    HKEY_CLASSES_ROOT\Interface\{99AA88D1-D9D3-410A-BE9E-044F94C183DA}
    HKEY_CLASSES_ROOT\Interface\{BD6F129A-08DB-4CC5-A75A-F2AB79E55B6E}
    HKEY_CLASSES_ROOT\Interface\{D1951679-1D52-43FC-9585-0737143585F5}
    HKEY_CLASSES_ROOT\Interface\{F273D4EA-2025-4410-8408-251A0CD46BE7}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Explorer\Browser Helper Objects\{0A68C5A2-64AE-4415-88A2-6542304A4745}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Explorer\Browser Helper Objects\{87766247-311C-43B4-8499-3D5FEC94A183}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Explorer\Browser Helper Objects\{8952A998-1E7E-4716-B23D-3DBE03910972}
    HKEY_CLASSES_ROOT\Installer\Features\CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_CLASSES_ROOT\Installer\Products\CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Features
    \CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products
    \CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\UpgradeCodes
    \53E709BA426171644AFC9A3F08B933A7
    HKEY_CLASSES_ROOT\Installer\UpgradeCodes
    \53E709BA426171644AFC9A3F08B933A7
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database
    \Distribution Units\{87067F04-DE4C-4688-BC3C-4FCF39D609E7}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\Components\C3D2CDB9A41E452EA544AB5033418FCB
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\Features\CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\Products\CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\UpgradeCodes\53E709BA426171644AFC9A3F08B933A7
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\UserData\S-1-5-18\Components\C3D2CDB9A41E452EA544AB5033418FCB
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\UserData\S-1-5-18\Products\CA2E4A17C7EE67447B98D93D8144E0D0
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\{71A4E2AC-EE7C-4476-B789-9DD318440E0D}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Setup\RC
    HKEY_CURRENT_USER\Software\MSIETS
    HKEY_CURRENT_USER\Software\Toolbar
    HKEY_CURRENT_USER\Software\Toolbar\Files\SVC
    HKEY_CURRENT_USER\Software\Toolbar\Files\TBR
    HKEY_CURRENT_USER\Software\Toolbar\PlugIns\COMMON
    HKEY_CURRENT_USER\Software\WinTools
    HKEY_CLASSES_ROOT\Common.Buttons\Clsid
    HKEY_CLASSES_ROOT\PROTOCOLS\Handler\tpro
    HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\res\toolbar.ResProtocol
    HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\res\WToolsB.ResProtocol
    HKEY_CLASSES_ROOT\Radio.RadioPlayer
    HKEY_CLASSES_ROOT\TBPS.PluginConfig
    HKEY_CLASSES_ROOT\TBPS.PluginDown
    HKEY_CLASSES_ROOT\TBPS.PluginEvents
    HKEY_CLASSES_ROOT\TBPS.PluginInst
    HKEY_CLASSES_ROOT\TBPS.PluginServer
    HKEY_CLASSES_ROOT\TBPS.ToolbarScript
    HKEY_CLASSES_ROOT\toolbar.IToolbarScriptClass
    HKEY_CLASSES_ROOT\toolbar.ResProtocol
    HKEY_CLASSES_ROOT\WSG.WSGObj
    HKEY_CLASSES_ROOT\WToolsB.ResProtocol
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\UserData\STO
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\TTOOL_UNINSTALL
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\WinTools
    HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar
    HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\COMMON
    HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\SVC
    HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\TBR
    HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\PlugIns\COMMON
    HKEY_LOCAL_MACHINE\SOFTWARE\WinTools
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TBPSSVC
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINTOOLSSVC
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\websearch
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\CustomizeSearch
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\SearchAssistant
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26E8361F-BCE7-4F75-A347-98C88B418322}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63B78BC1-A711-4D46-AD2F-C581AC420D41}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{26E8361F-BCE7-4F75-A347-98C88B418321}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BTIEINScriptConfigProj.BTIEINScriptConfig
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{63B78BC1-A711-4D46-AD2F-C581AC420D41}
    HKEY_LOCAL_MACHINE\SOFTWARE\BTIEIN
    HKEY_CURRENT_USER\Software\BTIEIN

  2. Fügt möglicherweise die folgenden Werte:

    "TBPS" = ""
    "WinTools" = ""
    "OETool" = ""
    "TB_setup"= ""

    den folgenden Registrierungsunterschlüsseln hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

  3. Fügt möglicherweise den folgenden Wert:

    "{339BB23F-A864-48C0-A59F-29EA915965EC}" = ""

    den folgenden Registrierungsunterschlüsseln hinzu:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser

  4. Fügt möglicherweise die folgenden Werte:

    "{8A05273A-2EA5-42DE-AA75-59EA7D9D50D7}" = "00"
    "{339BB23F-A864-48C0-A59F-29EA915965EC}" = "00"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar

  5. Fügt möglicherweise die folgenden Registrierungswerte:

    "{8952A998-1E7E-4716-B23D-3DBE03910972}" = ""

    den folgenden Registrierungsunterschlüsseln hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks

  6. Fügt möglicherweise die folgenden Registrierungswerte:

    "TUID" = ""
    "WTInstallDate" = ""

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData

  7. Fügt möglicherweise die folgenden Registrierungswerte:

    "%SystemDrive%/WINDOWS/Downloaded Program Files/QDow_AS2.dll
    \{87067F04-DE4C-4688-BC3C-4FCF39D609E7}" =  ""
    "%SystemDrive%/WINDOWS/Downloaded Program Files/QDow_AS2.dll
    \.Owner" = "{87067F04-DE4C-4688-BC3C-4FCF39D609E7}"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage


    Hinweis: %SystemDrive% ist eine Variable, die sich auf das Laufwerk bezieht, auf dem Windows installiert ist. Standardmäßig ist dies das Laufwerk C.


  8. Fügt möglicherweise den folgenden Registrierungswert:

    "%CommonProgramFiles%\MSIETS\" = ""

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Installer\Folders


    Hinweis: %CommonProgramFiles% ist eine Variable, die sich auf den Ordner "Gemeinsame Dateien" bezieht. Standardmäßig ist dies C:\Programme\Gemeinsame Dateien.


  9. Fügt möglicherweise den folgenden Registrierungswert:

    "%Windir%\Downloaded Program Files\QDow_AS2.dll" =  "1"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs


    Hinweis: %Windir% ist eine Variable und bezieht sich auf den Windows-Installationsordner. In der Regel ist dies C:\Windows oder C:\Winnt.


  10. Ändert möglicherweise den Wert:

    "ShellNext" = "[Pfad zur ausführbaren Datei]"

    im Registrierungsunterschlüssel:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Connection Wizard

  11. Ändert möglicherweise den Wert:

    "Search Bar" = "[Website auf der Domäne websearch.com oder huntbar.com]"

    in den Registrierungsunterschlüsseln:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

  12. Ändert möglicherweise den Wert:

    "Start Page" = "[Website auf der Domäne websearch.com oder huntbar.com]"

    in den Registrierungsunterschlüsseln:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

  13. Ändert möglicherweise den Wert:

    "CustomizeSearch" = "res:/ / %SystemDrive% \PROGRA~1\Toolbar\toolbar.dll/sa"

    in den Registrierungsunterschlüsseln:

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search

  14. Ändert möglicherweise den Wert:

    "SearchAssistant" = "[Website auf der Domäne websearch.com oder huntbar.com]"

    in den Registrierungsunterschlüsseln:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search

  15. Versucht, Dateien von einer bestimmten Website herunterzuladen. Wenn der Download erfolgreich ist, werden die Dateien in mehrere Ordner dekomprimiert und es werden mehrere Programme gestartet. Möglicherweise werden Dateien in den folgenden Ordnern erstellt:

    • %SystemDrive%\Dokumente und Einstellungen\All Users\Startmenü\Programme\Web Search Tools
    • %Gemeinsame Programme%\WinTools
    • %Gemeinsame Programme%\WinTools\Update
    • %Programme%\Toolbar
    • %Programme%\Toolbar\Cursors
    • %Programme%\Toolbar\Recordings
    • %Programme%\Toolbar\Skins
    • %Programme%\Toolbar\Update
    • %Programme%\websearch
    • [ursprünglicher Ordner]\Cursors
    • [ursprünglicher Ordner]\Skins
    • [ursprünglicher Ordner]\temp


      Hinweis: %Programme% ist eine Variable, die sich auf den Programmdateien-Ordner bezieht. Standardmäßig ist dies C:\Programme. <ursprünglicher Ordner> bezieht sich auf den Ordner, in dem die Werbesoftware ausgeführt wurde.


  16. Erscheint im Internet Explorer als Suchleiste und im Systembereich als Symbol.

  17. Protokolliert Schlüsselwörter aus Suchen und sendet die Protokolle zu einer bestimmten Website.

  18. Lädt möglicherweise eine aktualisierte Version von sich herunter.

  19. Öffnet möglicherweise die Seite www.websearch.com im Internet Explorer.


Aktualisiert: February 13, 2007 11:34:31 AM
Typ: Adware
Version: n/a
Herausgeber: IBIS LLC
Auswirkung des Risikos: Low
Dateinamen: common.dll IExploreSkins.exe PIB.exe QDow_AS2.dll setupex.exe TBPS.exe toolbar.dll WSG.exe
Betroffene Systeme: Windows


Entfernung mit dem Adware.Websearch-Entfernungsprogramm
Symantec Security Response hat ein Entfernungsprogramm für Adware.Websearch entwickelt. Benutzen Sie dieses Entfernungsprogramm zuerst, da es die einfachste Weise ist, diese Bedrohung zu entfernen.

Das Programm kann hier gefunden werden: http://securityresponse.symantec.com/avcenter/FxWebsch.exe

Die aktuelle Version des Programms ist 1.0.0 und hat eine digitale Unterschrift mit dem Datum 28/02/2005 06:17 AM PST.


Hinweis: Das angezeigte Datum und die Uhrzeit werden Ihrer Zeitzone angepasst, wenn Ihr Computer nicht auf die pazifische Zeitzone eingestellt ist.


Es wurde berichtet, dass auf einem mit Adware.Websearch infizierten Computer auch andere Sicherheitsrisiken installiert sein können. Symantec empfiehlt, dass die folgenden Schritte durchgeführt werden:
    1. Führen Sie das Adware.Websearch-Entfernungsprogramm aus.
    2. Aktualisieren Sie die Definitionen, indem Sie das Symantec-Programm starten und LiveUpdate ausführen.
    3. Führen Sie eine vollständige Systemprüfung aus, um alle anderen Sicherheitsrisiken auf dem Computer zu erkennen.
    4. Wenn die Prüfung ein weiteres Sicherheitsrisiko erkennt, suchen Sie unter http://securityresponse.symantec.com/avcenter/security.risks.tools.list.html nach Entfernungsprogrammen.
    5. Wenn es keine Entfernungsprogramme für die Sicherheitsrisiken gibt, die erkannt werden, befolgen Sie die Anweisungen zur manuelle Entfernung, die in der Beschreibung der Bedrohung aufgeführt werden.

Manuelle Entfernung

Die folgenden Anweisungen gelten für alle Virenschutzprodukte von Symantec, die die Erkennung von Sicherheitsrisiken unterstützen.
  1. Aktualisieren Sie die Definitionen.
  2. Deinstallieren Sie die Search Toolbar, TS Toolbar und WebSearch Toolbar mit dem Applet "Software" in der Systemsteuerung.
  3. Führen Sie eine vollständige Systemprüfung durch.
  4. Entfernen Sie die in die Registrierung geschriebenen Werte.
  5. Stellen Sie wieder die ursprüngliche Internet Explorer-Startseite ein.
  6. Stellen Sie wieder die ursprüngliche Internet Explorer-Suchseite ein.
  7. Löschen Sie die Ordner, die durch die Werbesoftware erstellt werden.
Detaillierte Informationen zu diesen Verfahren finden Sie in den folgenden Anweisungen.

1. Aktualisieren der Virendefinitionen
Um die neuesten Definitionen zu beziehen, starten Sie Ihr Symantec-Programm und führen Sie LiveUpdate aus.


2. Deinstallieren der Werbesoftware
  1. Führen Sie einen der folgenden Schritte durch:
    1. Auf der Windows 98-Tasleiste:
      1. Klicken Sie auf Start > Einstellungen > Systemsteuerung.
      2. Doppelklicken Sie im Systemsteuerungsfenster auf Software.

    2. Auf der Windows Me-Taskleiste:
      1. Klicken Sie auf Start > Einstellungen > Systemsteuerung.
      2. Doppelklicken Sie im Systemsteuerungsfenster auf Software.
        (Wenn Sie das Symbol für "Software" nicht sehen, klicken Sie auf Alle Systemsteuerungsoptionen anzeigen)

    3. Auf der Windows 2000-Tasleiste:
      Standardmäßig ist Windows 2000 genauso wie Windows 98 eingerichtet, also befolgen Sie die Anweisungen für Windows 98. Andernfalls klicken Sie auf Start > Einstellungen > Systemsteuerung und klicken Sie dann auf Software.

    4. Auf der Windows XP-Taskleiste:
      1. Klicken Sie auf Start > Systemsteuerung.
      2. Doppelklicken Sie im Systemsteuerungsfenster auf Software.

  2. Klicken Sie auf Search Toolbar, TS Toolbar, and WebSearch Toolbar, falls vorhanden.


    Hinweis: Sie müssen möglicherweise die Bildlaufleiste verwenden, um die ganze Liste anzuzeigen.


  3. Klicken Sie auf Hinzufügen/Entfernen, Ändern/Entfernen oder Entfernen (dies variiert je nach Betriebssystem). Folgen Sie den Anweisungen auf dem Bildschirm.


3. Ausführen der Prüfung
  1. Starten Sie Ihr Symantec-Virenschutzprogramm, und führen Sie dann eine vollständige Systemprüfung aus.


    Hinweis: Wenn Sie das Applet "Sotfware" ausgeführt haben, wie im vorherigen Abschnitt beschrieben, sind möglicherweise alle Dateien entfernt worden, und folglich wird keine von ihnen mehr erkannt.

  2. Wenn Dateien als Adware.Websearch erkannt werden und abhängig davon, welcher Software-Version Sie benutzen, sehen Sie möglicherweise eine oder mehrere der folgenden Optionen:


    Hinweis: Dieses gilt nur für Versionen von Norton AntiVirus, die die Sicherheitsrisiko-Erkennung unterstützen. Wenn Sie eine Version von Symantec AntiVirus Corporate Edition verwenden, die die Sicherheitsrisiko-Erkennung unterstützt, und die Sicherheitsrisiko-Erkennung ist aktiviert worden, sehen Sie lediglich ein Meldungsfeld, das die Ergebnisse der Prüfung angibt. Wenn Sie Fragen zu dieser Situation haben, kontaktieren Sie Ihren Netzwerkadministrator.

    • Ausschließen (nicht empfohlen): Wenn Sie auf diese Schaltfläche klicken, stellen Sie Ihr Programm so ein, dass das Risiko nicht mehr entdeckt wird. Das heißt, das Virenschutzprogramm behält das Sicherheitsrisiko auf Ihrem Computer und erkennt es nicht mehr, um es von Ihrem Computer zu entfernen.

    • Ignorieren oder Überspringen: Diese Option weist das Prüfprogramm an, das Risiko für nur diese Prüfung zu ignorieren. Sie wird beim nächsten Mal wieder erkannt, wenn Sie eine Prüfung ausführen.

    • Abbrechen: Diese Option ist neu in Norton AntiVirus 2005. Sie wird verwendet, wenn Norton AntiVirus 2005 festgestellt hat, dass es ein Sicherheitsrisiko nicht löschen kann. Diese Option weist das Prüfprogramm an, das Risiko für nur diese Prüfung zu ignorieren, und folglich wird das Risiko das nächste Mal wieder erkannt, wenn Sie eine Prüfung ausführen.

      Das Sicherheitsrisiko wirklich löschen:
      • Klicken Sie auf den Dateinamen des Risikos (unter der Spalte "Dateiname").
      • Geben Sie in das angezeigte Feld für Informationen den vollen Pfad und Dateinamen an.
      • Verwenden Sie dann Windows-Explorer, um die Datei zu finden und zu löschen.

        Wenn Windows berichtet, dass es die Datei nicht löschen kann, weist dies daraufhin, dass die Datei zurzeit verwendet wird. In dieser Situation schließen Sie den Rest der Anweisungen auf dieser Seite ab, starten Sie den Computer im abgesicherten Modus neu und löschen Sie dann die Datei mit Windows-Explorer. Starten Sie den Computer im normalen Modus neu.

    • Löschen: Diese Option versucht, die erkannten Dateien zu löschen. In einigen Fällen kann das Prüfprogramm dies nicht tun.
      • Wenn Sie eine Meldung darüber erhalten, dass der Löschvorgang nicht durchgeführt werden konnte, löschen Sie die Datei manuell.
      • Klicken Sie auf den Dateinamen des Risikos, den Sie unter der Spalte "Dateiname" finden.
      • Geben Sie in das angezeigte Feld für Informationen den vollen Pfad und Dateinamen an.
      • Verwenden Sie dann Windows-Explorer, um die Datei zu finden und zu löschen.

        Wenn Windows berichtet, dass es die Datei nicht löschen kann, weist dies daraufhin, dass die Datei zurzeit verwendet wird. In dieser Situation schließen Sie den Rest der Anweisungen auf dieser Seite ab, starten Sie den Computer im abgesicherten Modus neu und löschen Sie dann die Datei mit Windows-Explorer. Starten Sie den Computer im normalen Modus neu.

4. Entfernen eines Werts aus der Registrierung

    Wichtig: Wir empfehlen Ihnen nachdrücklich, eine Sicherungskopie der Registrierung anzulegen, bevor Sie Änderungen daran vornehmen. Fehler bei der Änderung von Registrierungseinträgen können zu permanentem Datenverlust oder beschädigten Dateien führen. Ändern Sie nur die angegebenen Unterschlüssel. Lesen Sie das Dokument Erstellen einer Sicherheitskopie der Windows-Registrierung.

    1. Klicken Sie auf Start > Ausführen.
    2. Geben Sie regedit ein.
    3. Klicken Sie auf OK.

    4. Navigieren Sie zu folgenden Unterschlüsseln und löschen Sie sie, falls vorhanden:

      HKEY_CLASSES_ROOT\CLSID\{0A68C5A2-64AE-4415-88A2-6542304A4745}
      HKEY_CLASSES_ROOT\CLSID\{310CC549-4541-46A9-940F-52B342A6E682}
      HKEY_CLASSES_ROOT\CLSID\{339BB23F-A864-48C0-A59F-29EA915965EC}
      HKEY_CLASSES_ROOT\CLSID\{69357D4E-BF4D-4651-91E9-52ECD45A0128}
      HKEY_CLASSES_ROOT\CLSID\{6E21F428-5617-47F7-AED8-B2E1D8FBA711}
      HKEY_CLASSES_ROOT\CLSID\{708BE496-E202-497B-BC31-9CF47E3BF8D6}
      HKEY_CLASSES_ROOT\CLSID\{87067F04-DE4C-4688-BC3C-4FCF39D609E7}
      HKEY_CLASSES_ROOT\CLSID\{87766247-311C-43B4-8499-3D5FEC94A183}
      HKEY_CLASSES_ROOT\CLSID\{8952A998-1E7E-4716-B23D-3DBE03910972}
      HKEY_CLASSES_ROOT\CLSID\{8A05273A-2EA5-42DE-AA75-59EA7D9D50D7}
      HKEY_CLASSES_ROOT\CLSID\{8B0FA130-0C3D-4CB1-AEB7-2C29DA5509A3}
      HKEY_CLASSES_ROOT\CLSID\{A8DEB4A5-D9EF-4D21-B4F6-921475004E7D}
      HKEY_CLASSES_ROOT\CLSID\{BBF122A7-8A4D-45B5-9E00-0F68BC87C904}
      HKEY_CLASSES_ROOT\CLSID\{CABCF5E7-0C79-4F1C-909D-B9CF68FED746}
      HKEY_CLASSES_ROOT\CLSID\{CAE0999F-78C5-49DC-9F30-13142AAAABA4}
      HKEY_CLASSES_ROOT\CLSID\{F1616B86-9288-489D-B71A-0CCF2F1A89DA}
      HKEY_CLASSES_ROOT\CLSID\{FB45C451-B0E9-4407-BB6A-9361013F3E9A}
      HKEY_CLASSES_ROOT\CLSID\{FF76A5DA-6158-4439-99FF-EDC1B3FE100C}
      HKEY_CLASSES_ROOT\TypeLib\{37AC49E3-E906-4BD8-AE83-D0F7FB48FD17}
      HKEY_CLASSES_ROOT\TypeLib\{8992B6CA-B8C9-4AED-BF89-0A17F6296A06}
      HKEY_CLASSES_ROOT\TypeLib\{B23B3ADD-84B1-414A-92B9-0CABE5A781F4}
      HKEY_CLASSES_ROOT\TypeLib\{D8BD4DED-5BB2-4D4E-9A6A-F10244FED7D6}
      HKEY_CLASSES_ROOT\TypeLib\{DB9A4E78-35DF-4A54-B6C5-C5190CEAF949}
      HKEY_CLASSES_ROOT\Interface\{234F09FB-FE89-4C6D-9203-31832FC051C3}
      HKEY_CLASSES_ROOT\Interface\{365B9A54-E613-46E5-9DB1-4F91A9DE80BD}
      HKEY_CLASSES_ROOT\Interface\{618BE527-B7F5-417C-BC51-98FDC2D6DE61}
      HKEY_CLASSES_ROOT\Interface\{66C22569-F05C-4A70-A142-763B337E1002}
      HKEY_CLASSES_ROOT\Interface\{7B8BD940-B1EF-460C-85A2-9ACAAF7F9303}
      HKEY_CLASSES_ROOT\Interface\{99AA88D1-D9D3-410A-BE9E-044F94C183DA}
      HKEY_CLASSES_ROOT\Interface\{BD6F129A-08DB-4CC5-A75A-F2AB79E55B6E}
      HKEY_CLASSES_ROOT\Interface\{D1951679-1D52-43FC-9585-0737143585F5}
      HKEY_CLASSES_ROOT\Interface\{F273D4EA-2025-4410-8408-251A0CD46BE7}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Explorer\Browser Helper Objects\{0A68C5A2-64AE-4415-88A2-6542304A4745}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Explorer\Browser Helper Objects\{87766247-311C-43B4-8499-3D5FEC94A183}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Explorer\Browser Helper Objects\{8952A998-1E7E-4716-B23D-3DBE03910972}
      HKEY_CLASSES_ROOT\Installer\Features\CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_CLASSES_ROOT\Installer\Products\CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Features
      \CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products
      \CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\UpgradeCodes
      \53E709BA426171644AFC9A3F08B933A7
      HKEY_CLASSES_ROOT\Installer\UpgradeCodes
      \53E709BA426171644AFC9A3F08B933A7
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database
      \Distribution Units\{87067F04-DE4C-4688-BC3C-4FCF39D609E7}
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\Components\C3D2CDB9A41E452EA544AB5033418FCB
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\Features\CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\Products\CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\UpgradeCodes\53E709BA426171644AFC9A3F08B933A7
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\UserData\S-1-5-18\Components\C3D2CDB9A41E452EA544AB5033418FCB
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\UserData\S-1-5-18\Products\CA2E4A17C7EE67447B98D93D8144E0D0
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Uninstall\{71A4E2AC-EE7C-4476-B789-9DD318440E0D}
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Setup\RC
      HKEY_CURRENT_USER\SOFTWARE\MSIETS
      HKEY_CURRENT_USER\SOFTWARE\Toolbar
      HKEY_CURRENT_USER\SOFTWARE\Toolbar\Files\SVC
      HKEY_CURRENT_USER\SOFTWARE\Toolbar\Files\TBR
      HKEY_CURRENT_USER\SOFTWARE\Toolbar\PlugIns\COMMON
      HKEY_CURRENT_USER\Software\WinTools
      HKEY_CLASSES_ROOT\Common.Buttons\Clsid
      HKEY_CLASSES_ROOT\PROTOCOLS\Handler\tpro
      HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\res\toolbar.ResProtocol
      HKEY_CLASSES_ROOT\PROTOCOLS\Name-Space Handler\res\WToolsB.ResProtocol
      HKEY_CLASSES_ROOT\Radio.RadioPlayer
      HKEY_CLASSES_ROOT\TBPS.PluginConfig
      HKEY_CLASSES_ROOT\TBPS.PluginDown
      HKEY_CLASSES_ROOT\TBPS.PluginEvents
      HKEY_CLASSES_ROOT\TBPS.PluginInst
      HKEY_CLASSES_ROOT\TBPS.PluginServer
      HKEY_CLASSES_ROOT\TBPS.ToolbarScript
      HKEY_CLASSES_ROOT\toolbar.IToolbarScriptClass
      HKEY_CLASSES_ROOT\toolbar.ResProtocol
      HKEY_CLASSES_ROOT\WSG.WSGObj
      HKEY_CLASSES_ROOT\WToolsB.ResProtocol
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\UserData\STO
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Uninstall\TTOOL_UNINSTALL
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Uninstall\WinTools
      HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar
      HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\COMMON
      HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\SVC
      HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\Files\TBR
      HKEY_LOCAL_MACHINE\SOFTWARE\Toolbar\PlugIns\COMMON
      HKEY_LOCAL_MACHINE\SOFTWARE\WinTools
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TBPSSVC
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINTOOLSSVC
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\websearch
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\CustomizeSearch
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\SearchAssistant
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26E8361F-BCE7-4F75-A347-98C88B418322}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63B78BC1-A711-4D46-AD2F-C581AC420D41}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{26E8361F-BCE7-4F75-A347-98C88B418321}
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BTIEINScriptConfigProj.BTIEINScriptConfig
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{63B78BC1-A711-4D46-AD2F-C581AC420D41}
      HKEY_LOCAL_MACHINE\SOFTWARE\BTIEIN
      HKEY_CURRENT_USER\Software\BTIEIN

    5. Navigieren Sie zu den Unterschlüsseln:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

    6. Löschen Sie diese Werte im rechten Teilfenster:

      "TBPS" = ""
      "WinTools" = ""
      "OETool" = ""
      "TB_setup"= ""

    7. Navigieren Sie zu den Unterschlüsseln:

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser

    8. Löschen Sie diesen Wert im rechten Teilfenster:

      "{339BB23F-A864-48C0-A59F-29EA915965EC}" = ""

    9. Navigieren Sie zum Unterschlüssel:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar

    10. Löschen Sie diese Werte im rechten Teilfenster:

      "{8A05273A-2EA5-42DE-AA75-59EA7D9D50D7}" = "00"
      "{339BB23F-A864-48C0-A59F-29EA915965EC}" = "00"

    11. Navigieren Sie zu den Unterschlüsseln:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks
      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks

    12. Löschen Sie diesen Wert im rechten Teilfenster:

      "{8952A998-1E7E-4716-B23D-3DBE03910972}" = ""

    13. Navigieren Sie zum Unterschlüssel:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData

    14. Löschen Sie diese Werte im rechten Teilfenster:

      "TUID" = ""
      "WTInstallDate" = ""

    15. Navigieren Sie zum Unterschlüssel:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage

    16. Löschen Sie diese Werte im rechten Teilfenster:

      "%SystemDrive%/WINDOWS/Downloaded Program Files/QDow_AS2.dll
      \{87067F04-DE4C-4688-BC3C-4FCF39D609E7}" =  ""
      "%SystemDrive%/WINDOWS/Downloaded Program Files/QDow_AS2.dll
      \.Owner" = "{87067F04-DE4C-4688-BC3C-4FCF39D609E7}"

    17. Navigieren Sie zum Unterschlüssel:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
      \Installer\Folders

    18. Löschen Sie diesen Wert im rechten Teilfenster:

      "%CommonProgramFiles%\MSIETS\" = ""

    19. Navigieren Sie zum Unterschlüssel:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs

    20. Löschen Sie diesen Wert im rechten Teilfenster:

      "%Windir%\Downloaded Program Files\QDow_AS2.dll" =  "1"

    21. Navigieren Sie zum Unterschlüssel:

      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Connection Wizard

    22. Löschen Sie diesen Wert im rechten Teilfenster:

      "ShellNext" = "[Pfad zur ausführbaren Datei]"

    23. Schließen Sie den Registrierungseditor.

5. Zurücksetzen der Internet Explorer-Startseite
    1. Starten Sie Microsoft Internet Explorer.
    2. Stellen Sie eine Verbindung zum Internet her und wechseln Sie dann zur Seite, die Sie als Ihre Startseite einstellen möchten.
    3. Klicken Sie auf Extras > Internetoptionen.
    4. Klicken Sie auf der Registerkarte Allgemein im Abschnitt Startseite auf Aktuelle Seite > OK.

    Wenn Sie zusätzliche Informationen benötigen oder wenn dieses Verfahren nicht funktioniert, lesen Sie den Microsoft® Knowledge Base-Artikel Einstellung der Startseite ändert sich unerwartet oder lässt sich nicht ändern.
6. Zurücksetzen der Internet Explorer-Suchseite
    1. Starten Sie Microsoft Internet Explorer.
    2. Klicken Sie auf die Schaltfläche Suchen in der Werkzeugleiste.
    3. Klicken Sie im Suchteilfenster auf Anpassen.
    4. Klicken Sie auf Zurücksetzen.
    5. Klicken Sie auf Einstellungen für die automatische Suche.
    6. Wählen Sie eine Such-Site aus der Dropdown-Liste aus und klicken Sie dann auf OK.
    7. Klicken Sie auf OK.

7. Löschen von Ordnern, die durch die Werbesoftware erstellt wurden
  1. Klicken Sie auf Start > Programme > Zubehör > Windows-Explorer
  2. Navigieren Sie zum Ordner %Programme%\Websearch und löschen Sie ihn, falls vorhanden
  3. Beenden Sie Windows Explorer.