Adware.BrowserAid

Druckansicht

Aktualisiert: February 13, 2007 11:37:10 AM
Typ: Adware
Version: n/a
Herausgeber: BrowserAid
Auswirkung des Risikos: Medium
Dateinamen: msiefr40.dll inetp60.dll stlb2.dll
Betroffene Systeme: Windows

Verhalten


Adware.BrowserAid installiert sich üblicherweise als Browser Helper Object und führt möglicherweise andere Aktionen durch, wie etwa:

  • Umleiten von Suchanfragen
  • Anzeigen von Werbeinhalten
  • Aktualisierung von sich selbst


Symptome


Die Dateien auf dem System werden als Adware.BrowserAid erkannt.

Übertragung


Die häufigste Installationsmethode dieser Werbesoftware ist über Websites.

Termine für Antivirus-Schutz

  • Erste Rapid Release-Version October 02, 2014 Änderung 022
  • Latest Rapid Release version April 19, 2018 Änderung 017
  • Erste Daily Certified-Version June 06, 2004 Änderung 004
  • Latest Daily Certified version April 19, 2018 Änderung 038
  • Initial Weekly Certified release date June 09, 2004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Aktualisiert: February 13, 2007 11:37:10 AM
Typ: Adware
Version: n/a
Herausgeber: BrowserAid
Auswirkung des Risikos: Medium
Dateinamen: msiefr40.dll inetp60.dll stlb2.dll
Betroffene Systeme: Windows


Adware.BrowserAid installiert sich als Browser Helper Object.


Hinweis: Das Browser Helper Object führt möglicherweise eine Vielzahl von Aktionen durch, einschließlich Umleitung von Suchanfragen, Anzeige von Werbeinhalten und Aktualisierung von sich selbst.)


Bei Ausführung führt Adware.BrowserAid möglicherweise einige oder alle der folgenden Aktionen durch:
  1. Erstellt möglicherweise einige oder alle der folgenden Dateien:

    • %System%\msiefr40.dll (erkannt als Adware.BrowserAid)
    • %System%\e6f1873b.dll (erkannt als Adware.BrowserAid)
    • %System%\stlb2.dll (erkannt als Adware.BrowserAid)
    • %System%\stlb2.xml
    • %Windir%odate.exe (erkannt als Adware.BrowserAid)


      Hinweise:
    • %System% ist eine Variable und bezieht sich auf den Systemordner. Standardmäßig ist dies C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) oder C:\Windows\System32 (Windows XP).
    • %Windir% ist eine Variable und bezieht sich auf den Windows-Installationsordner. In der Regel ist dies C:\Windows oder C:\Winnt.


  2. Kann die folgenden Ordner erstellen:
    • %UserProfile%\Application Data\{12EE7A5E-0674-42F9-A76B-000000004D00}
    • %UserProfile%\Application Data\{2CF0B992-5EEB-4143-99C2-5297EF71F44B}


      Hinweis: %UserProfile% ist eine Variable, die sich auf den aktuellen Benutzerprofil-Ordner bezieht. Standardmäßig ist dies C:\Dokumente und Einstellungen\<Aktueller Benutzer> (Windows NT/2000/XP).


  3. Erstellt möglicherweise einen oder mehrere der folgenden Registrierungsschlüssel:

    HKEY_CLASSES_ROOT\AppID\{418B46A9-5343-4E1A-A654-42B04E3F869E}
    HKEY_CLASSES_ROOT\AppID\{87690003-2714-45E7-8A1B-DC0658DE778C}
    HKEY_CLASSES_ROOT\CLSID\{087173EF-9829-4F49-8340-A524177D3F60}
    HKEY_CLASSES_ROOT\CLSID\{0ddbb570-0396-44c9-986a-8f6f61a51c2f}
    HKEY_CLASSES_ROOT\CLSID\{12EE7A5E-0674-42f9-A76A-000000004D00}
    HKEY_CLASSES_ROOT\CLSID\{12EE7A5E-0674-42f9-A76B-000000004D00}
    HKEY_CLASSES_ROOT\CLSID\{337D0C1D-4053-4FAB-AF2B-45C2F7B0FAA6}
    HKEY_CLASSES_ROOT\CLSID\{5F5564AC-DE7A-4DCD-9296-32E71A35DCB6}
    HKEY_CLASSES_ROOT\CLSID\{606220AE-90E0-41CA-BF6D-C89272ED680C}
    HKEY_CLASSES_ROOT\CLSID\{80672997-D58C-4190-9843-C6C61AF8FE97}
    HKEY_CLASSES_ROOT\CLSID\{DBD7AAA2-1725-4663-8C8B-52A840693469}
    HKEY_CLASSES_ROOT\CLSID\{E004800A-73C6-4587-B855-98D0CE0C16B1}
    HKEY_CLASSES_ROOT\CLSID\{F20AE630-6DE2-43CA-A988-7CD40C36EF0B}
    HKEY_CLASSES_ROOT\Interface\{2A167E61-D100-450D-A1B0-6EAF394BCB87}
    HKEY_CLASSES_ROOT\Interface\{4A2563C7-FC68-4EE8-A11C-2022EBCC1B0F}
    HKEY_CLASSES_ROOT\Interface\{4B0FCEB7-8163-46EE-9EAF-85BD933D0A46}
    HKEY_CLASSES_ROOT\Interface\{670801FD-C247-4E44-9424-69E5D77C6725}
    HKEY_CLASSES_ROOT\Interface\{8A7D38BE-849D-478F-A7CF-55EC95722358}
    HKEY_CLASSES_ROOT\Interface\{E58F4168-608C-45C2-9BFF-061229730B2E}
    HKEY_CLASSES_ROOT\Interface\{EE06D877-386F-4A44-A9ED-75EB6C3E7E80}
    HKEY_CLASSES_ROOT\Interface\{EE06D877-386F-4A44-A9ED-75EB6C3E7E81}
    HKEY_CLASSES_ROOT\Interface\{F8D96098-E9F7-42E1-88F3-A3719D70EA8D}
    HKEY_CLASSES_ROOT\TypeLib\{12EE7A5E-0674-42F9-A76C-000000004D00}
    HKEY_CLASSES_ROOT\TypeLib\{7313BFD0-62C4-40F4-8041-3FBDBC80AC07}
    HKEY_CLASSES_ROOT\TypeLib\{85C2C2A1-3F20-4EAD-ADC3-BD3217391543}
    HKEY_CLASSES_ROOT\TypeLib\{BA87B15B-7DE7-4DA4-8BF7-5C616D6C99DA}
    HKEY_CLASSES_ROOT\bho.FResultsRequest
    HKEY_CLASSES_ROOT\bho.FResultsRequest.1
    HKEY_CLASSES_ROOT\Bho.FeaturedResultsBHO
    HKEY_CLASSES_ROOT\Bho.FeaturedResultsBHO.1
    HKEY_CLASSES_ROOT\bho.FResultsRequestDispatcher
    HKEY_CLASSES_ROOT\bho.FResultsRequestDispatcher.1
    HKEY_CLASSES_ROOT\bho.IAdvertisementBHO
    HKEY_CLASSES_ROOT\bho.IAdvertisementBHO.1
    HKEY_CLASSES_ROOT\AppID\bho.DLL
    HKEY_CLASSES_ROOT\AppID\My404.DLL
    HKEY_CLASSES_ROOT\My404.Bho404
    HKEY_CLASSES_ROOT\My404.Bho404.1
    HKEY_CLASSES_ROOT\_ATL_GENERATED.SearchToolbarBHO
    HKEY_CLASSES_ROOT\_ATL_GENERATED.SearchToolbarBHO.1
    HKEY_CLASSES_ROOT\_ATL_GENERATED.SearchToolbarName
    HKEY_CLASSES_ROOT\_ATL_GENERATED.SearchToolbarName.1
    HKEY_CLASSES_ROOT\BrowserAidToolbar.Helper
    HKEY_CLASSES_ROOT\BrowserAidToolbar.Helper.1
    HKEY_CLASSES_ROOT\BrowserAidToolbar.IEShower
    HKEY_CLASSES_ROOT\BrowserAidToolbar.IEShower.1
    HKEY_CLASSES_ROOT\BrowserAidToolbar.IEToolBar
    HKEY_CLASSES_ROOT\BrowserAidToolbar.IEToolBar.1
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Browser Helper Objects
    \{087173ef-9829-4f49-8340-a524177d3f60}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    \{0DDBB570-0396-44C9-986A-8F6F61A51C2F}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    \{12EE7A5E-0674-42f9-A76A-000000004D00}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    \{5F5564AC-DE7A-4DCD-9296-32E71A35DCB6}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    \{80672997-D58C-4190-9843-C6C61AF8FE97}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{07B7F771-1B8E-4B7B-823E-FFAC1732AA9E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{12EE7A5E-0674-42f9-A76B-000000004D00}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LetsSearch
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWindowsUpdate
    HKEY_CURRENT_USER\Software\A70F6A1D-0195-42a2-934C-D8AC0F7C08EB
    HKEY_CURRENT_USER\Software\{12EE7A5E-0674-42f9-A76B-000000004D00}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2CF0B992-5EEB-4143-99C2-5297EF71F44A}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2CF0B992-5EEB-4143-99C2-5297EF71F44B}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2CF0B992-5EEB-4143-99C2-5297EF71F44C}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars
    \{2CF0B992-5EEB-4143-99C2-5297EF71F44B}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    \{2CF0B992-5EEB-4143-99C2-5297EF71F44A}
    HKEY_LOCAL_MACHINE\SOFTWARE\{2CF0B992-5EEB-4143-99C2-5297EF71F44B}
    HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2CF0B992-5EEB-4143-99C2-5297EF71F44A}
    HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2CF0B992-5EEB-4143-99C2-5297EF71F44B}
    HKEY_USERS\Software\{2CF0B992-5EEB-4143-99C2-5297EF71F44B}

  4. Fügt einige der folgenden Werte:

    "{12EE7A5E-0674-42f9-A76B-000000004D00}" = "rundll32.exe stlb2.dll,DllRunMain"
    "A70F6A1D-0195-42A2-934C-D8AC0F7C08EB"   = "rundll32.exe E6F1873B.DLL, D9EBC318C"
    "Rundll32_7" = "rundll32.exe C:\WINDOWS\System32\msiefr40.dll,DllRunServer"
    "Rundll32_8" = "rundll32.exe C:\1.dll,DllRunServer"
    "
    {2CF0B992-5EEB-4143-99C2-5297EF71F44B}" = "rundll32.exe STLBUPDT.dll,DllRunMain"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  5. Er fügt unter Umständen den Wert

    " {12EE7A5E-0674-42f9-A76B-000000004D00}" = ""

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar


Aktualisiert: February 13, 2007 11:37:10 AM
Typ: Adware
Version: n/a
Herausgeber: BrowserAid
Auswirkung des Risikos: Medium
Dateinamen: msiefr40.dll inetp60.dll stlb2.dll
Betroffene Systeme: Windows


Die folgenden Anweisungen gelten für alle Virenschutzprodukte von Symantec, die die Erkennung von Sicherheitsrisiken unterstützen.

  1. Aktualisieren Sie die Definitionen.
  2. Schließen Sie alle geöffneten Browser-Fenster.
  3. Führen Sie eine vollständige Systemprüfung durch und löschen Sie alle Dateien, die als mit Adware.BrowserAid infiziert erkannt werden.
  4. Entfernen Sie die in die Registrierung geschriebenen Schlüssel.
Detaillierte Informationen zu diesen Verfahren finden Sie in den folgenden Anweisungen.


1. Aktualisieren der Virendefinitionen
Um die neuesten Definitionen zu beziehen, starten Sie Ihr Symantec-Programm und führen Sie LiveUpdate aus.


2. Schließen aller geöffneten Browser-Fenster
Da Adware.BrowserAid als Microsoft Internet Explorer-Plugin funktioniert, ist es notwendig, alle geöffneten Browserfenster zu schließen, um es zu entfernen. Wenn Sie diese Virusbeschreibung im Internet Explorer lesen, drucken Sie diese Virusbeschreibung mit unserer druckerfreundlichen Option oben auf der Seite aus, oder notieren Sie sich die folgenden Anweisungen, und schließen Sie dann alle geöffneten Browser-Fenster.


3. Prüfen des Computers und Löschen infizierter Dateien
  1. Starten Sie Ihr Symantec-Virenschutzprogramm und führen Sie dann eine vollständige Systemprüfung aus.
  2. Wenn Dateien als mit Adware.BrowserAid infiziert gemeldet werden, klicken Sie auf Löschen.


    Hinweis: Wenn Ihr Virenschutzprodukt von Symantec berichtet, dass es eine erkannte Datei nicht löschen kann, notieren Sie sich den Pfad und den Dateinamen. Verwenden Sie dann Windows-Explorer, um die Datei zu finden und zu löschen.
    • Ausschließen (nicht empfohlen): Wenn Sie auf diese Schaltfläche klicken, stellen Sie Ihr Programm so ein, dass das Risiko nicht mehr entdeckt wird. Das heißt, das Virenschutzprogramm behält das Sicherheitsrisiko auf Ihrem Computer und erkennt es nicht mehr, um es von Ihrem Computer zu entfernen.

    • Ignorieren oder Überspringen: Diese Option weist das Prüfprogramm an, das Risiko für nur diese Prüfung zu ignorieren. Sie wird beim nächsten Mal wieder erkannt, wenn Sie eine Prüfung ausführen.

    • Abbrechen: Diese Option ist neu in Norton AntiVirus 2005. Sie wird verwendet, wenn Norton AntiVirus 2005 festgestellt hat, dass es ein Sicherheitsrisiko nicht löschen kann. Diese Option weist das Prüfprogramm an, das Risiko für nur diese Prüfung zu ignorieren, und folglich wird das Risiko das nächste Mal wieder erkannt, wenn Sie eine Prüfung ausführen.

      Das Sicherheitsrisiko wirklich löschen:
      • Klicken Sie auf den Dateinamen des Risikos (unter der Spalte "Dateiname").
      • Geben Sie in das angezeigte Feld für Informationen den vollen Pfad und Dateinamen an.
      • Verwenden Sie dann Windows-Explorer, um die Datei zu finden und zu löschen.

    • Löschen: Diese Option versucht, die erkannten Dateien zu löschen. In einigen Fällen kann das Prüfprogramm dies nicht tun.
      • Wenn Sie eine Meldung darüber erhalten, dass der Löschvorgang nicht durchgeführt werden konnte, löschen Sie die Datei manuell.
      • Klicken Sie auf den Dateinamen des Risikos, den Sie unter der Spalte "Dateiname" finden.
      • Geben Sie in das angezeigte Feld für Informationen den vollen Pfad und Dateinamen an.
      • Verwenden Sie dann Windows-Explorer, um die Datei zu finden und zu löschen.


Wichtig: Wenn Sie Ihr Virenschutzprodukt von Symantec nicht starten konnten oder das Produkt meldet, dass es eine entdeckte Datei nicht löschen kann, so müssen Sie das Risiko eventuell zuerst stoppen, bevor Sie es entfernen können. Um dieses Problem zu beheben, führen Sie die Prüfung im abgesicherten Modus aus. Anweisungen hierzu finden Sie im Dokument Starten Ihres Computers im abgesicherten Modus . Sobald der Computer im abgesicherten Modus gestartet wurde, führen Sie die Prüfung erneut aus.


Nachdem die Dateien gelöscht sind, starten Sie den Computer im normalen Modus neu und fahren Sie mit dem nächsten Abschnitt fort.

Warnmeldungen können angezeigt werden, wenn der Computer neu gestartet wird, da das Risiko zu dem Zeitpunkt möglicherweise noch nicht völlig entfernt worden ist. Sie können diese Meldungen ignorieren und auf <run><font style="bold"/> OK</run> klicken. Diese Meldungen erscheinen nicht, wenn der Computer neu gestartet wird, nachdem die Entfernungsanweisungen völlig durchgeführt worden sind. Die Meldungen, die angezeigt werden, können folgendermaßen aussehen:

Titel: [DATEIPFAD]
Nachrichtentext: Windows cannot find [DATEINAME]. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.



4. Entfernen der Werte aus der Registrierung

WARNUNG: Wir empfehlen Ihnen nachdrücklich, eine Sicherungskopie der Registrierung anzulegen, bevor Sie Änderungen daran vornehmen. Fehler bei der Änderung von Registrierungseinträgen können zu permanentem Datenverlust oder beschädigten Dateien führen. Bearbeiten Sie nur die angegebenen Schlüssel. Bitte beachten Sie das Dokument Erstellen einer Sicherheitskopie der Windows-Registrierung , bevor Sie fortfahren.

  1. Klicken Sie auf Start und anschließend auf Ausführen. (Das Dialogfeld Ausführen wird geöffnet.)
  2. Geben Sie regedit ein.

    Klicken Sie auf OK. Der Registrierungseditor wird geöffnet.


    Hinweis: Wenn der Registrierungseditor nicht geöffnet werden kann, kann das Risiko die Registrierung geändert haben, um Zugriff auf den Registrierungseditor zu verhindern. Security Response hat ein Programm entwickelt, um dieses Problem zu lösen. Laden Sie dieses Tool herunter und führen Sie es aus, und fahren Sie dann mit der Entfernung fort.

  3. Navigieren Sie zu folgenden Registrierungsschlüsseln und löschen Sie sie, falls vorhanden:

    HKEY_CLASSES_ROOT\AppID\{418B46A9-5343-4E1A-A654-42B04E3F869E}
    HKEY_CLASSES_ROOT\AppID\{87690003-2714-45E7-8A1B-DC0658DE778C}
    HKEY_CLASSES_ROOT\CLSID\{087173EF-9829-4F49-8340-A524177D3F60}
    HKEY_CLASSES_ROOT\CLSID\{0ddbb570-0396-44c9-986a-8f6f61a51c2f}
    HKEY_CLASSES_ROOT\CLSID\{12EE7A5E-0674-42f9-A76A-000000004D00}
    HKEY_CLASSES_ROOT\CLSID\{12EE7A5E-0674-42f9-A76B-000000004D00}
    HKEY_CLASSES_ROOT\CLSID\{337D0C1D-4053-4FAB-AF2B-45C2F7B0FAA6}
    HKEY_CLASSES_ROOT\CLSID\{5F5564AC-DE7A-4DCD-9296-32E71A35DCB6}
    HKEY_CLASSES_ROOT\CLSID\{606220AE-90E0-41CA-BF6D-C89272ED680C}
    HKEY_CLASSES_ROOT\CLSID\{80672997-D58C-4190-9843-C6C61AF8FE97}
    HKEY_CLASSES_ROOT\CLSID\{DBD7AAA2-1725-4663-8C8B-52A840693469}
    HKEY_CLASSES_ROOT\CLSID\{E004800A-73C6-4587-B855-98D0CE0C16B1}
    HKEY_CLASSES_ROOT\CLSID\{F20AE630-6DE2-43CA-A988-7CD40C36EF0B}
    HKEY_CLASSES_ROOT\Interface\{2A167E61-D100-450D-A1B0-6EAF394BCB87}
    HKEY_CLASSES_ROOT\Interface\{4A2563C7-FC68-4EE8-A11C-2022EBCC1B0F}
    HKEY_CLASSES_ROOT\Interface\{4B0FCEB7-8163-46EE-9EAF-85BD933D0A46}
    HKEY_CLASSES_ROOT\Interface\{670801FD-C247-4E44-9424-69E5D77C6725}
    HKEY_CLASSES_ROOT\Interface\{8A7D38BE-849D-478F-A7CF-55EC95722358}
    HKEY_CLASSES_ROOT\Interface\{E58F4168-608C-45C2-9BFF-061229730B2E}
    HKEY_CLASSES_ROOT\Interface\{EE06D877-386F-4A44-A9ED-75EB6C3E7E80}
    HKEY_CLASSES_ROOT\Interface\{EE06D877-386F-4A44-A9ED-75EB6C3E7E81}
    HKEY_CLASSES_ROOT\Interface\{F8D96098-E9F7-42E1-88F3-A3719D70EA8D}
    HKEY_CLASSES_ROOT\TypeLib\{12EE7A5E-0674-42F9-A76C-000000004D00}
    HKEY_CLASSES_ROOT\TypeLib\{7313BFD0-62C4-40F4-8041-3FBDBC80AC07}
    HKEY_CLASSES_ROOT\TypeLib\{85C2C2A1-3F20-4EAD-ADC3-BD3217391543}
    HKEY_CLASSES_ROOT\TypeLib\{BA87B15B-7DE7-4DA4-8BF7-5C616D6C99DA}
    HKEY_CLASSES_ROOT\bho.FResultsRequest
    HKEY_CLASSES_ROOT\bho.FResultsRequest.1
    HKEY_CLASSES_ROOT\Bho.FeaturedResultsBHO
    HKEY_CLASSES_ROOT\Bho.FeaturedResultsBHO.1
    HKEY_CLASSES_ROOT\bho.FResultsRequestDispatcher
    HKEY_CLASSES_ROOT\bho.FResultsRequestDispatcher.1
    HKEY_CLASSES_ROOT\bho.IAdvertisementBHO
    HKEY_CLASSES_ROOT\bho.IAdvertisementBHO.1
    HKEY_CLASSES_ROOT\AppID\bho.DLL
    HKEY_CLASSES_ROOT\AppID\My404.DLL
    HKEY_CLASSES_ROOT\My404.Bho404
    HKEY_CLASSES_ROOT\My404.Bho404.1
    HKEY_CLASSES_ROOT\_ATL_GENERATED.SearchToolbarBHO
    HKEY_CLASSES_ROOT\_ATL_GENERATED.SearchToolbarBHO.1
    HKEY_CLASSES_ROOT\_ATL_GENERATED.SearchToolbarName
    HKEY_CLASSES_ROOT\_ATL_GENERATED.SearchToolbarName.1
    HKEY_CLASSES_ROOT\BrowserAidToolbar.Helper
    HKEY_CLASSES_ROOT\BrowserAidToolbar.Helper.1
    HKEY_CLASSES_ROOT\BrowserAidToolbar.IEShower
    HKEY_CLASSES_ROOT\BrowserAidToolbar.IEShower.1
    HKEY_CLASSES_ROOT\BrowserAidToolbar.IEToolBar
    HKEY_CLASSES_ROOT\BrowserAidToolbar.IEToolBar.1
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Browser Helper Objects
    \{087173ef-9829-4f49-8340-a524177d3f60}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    \{0DDBB570-0396-44C9-986A-8F6F61A51C2F}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    \{12EE7A5E-0674-42f9-A76A-000000004D00}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    \{5F5564AC-DE7A-4DCD-9296-32E71A35DCB6}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    \{80672997-D58C-4190-9843-C6C61AF8FE97}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{07B7F771-1B8E-4B7B-823E-FFAC1732AA9E}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{12EE7A5E-0674-42f9-A76B-000000004D00}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LetsSearch
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunWindowsUpdate
    HKEY_CURRENT_USER\Software\A70F6A1D-0195-42a2-934C-D8AC0F7C08EB
    HKEY_CURRENT_USER\Software\{12EE7A5E-0674-42f9-A76B-000000004D00}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2CF0B992-5EEB-4143-99C2-5297EF71F44A}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2CF0B992-5EEB-4143-99C2-5297EF71F44B}
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2CF0B992-5EEB-4143-99C2-5297EF71F44C}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars
    \{2CF0B992-5EEB-4143-99C2-5297EF71F44B}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
    \{2CF0B992-5EEB-4143-99C2-5297EF71F44A}
    HKEY_LOCAL_MACHINE\SOFTWARE\{2CF0B992-5EEB-4143-99C2-5297EF71F44B}
    HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2CF0B992-5EEB-4143-99C2-5297EF71F44A}
    HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2CF0B992-5EEB-4143-99C2-5297EF71F44B}
    HKEY_USERS\Software\{2CF0B992-5EEB-4143-99C2-5297EF71F44B}

  4. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

  5. Löschen Sie alle folgenden Werte im rechten Teilfenster, wenn sie vorhanden sind:

    "{12EE7A5E-0674-42f9-A76B-000000004D00}" = "rundll32.exe stlb2.dll,DllRunMain"
    "A70F6A1D-0195-42A2-934C-D8AC0F7C08EB"   = "rundll32.exe E6F1873B.DLL, D9EBC318C"
    "Rundll32_7" = "rundll32.exe C:\WINDOWS\System32\msiefr40.dll,DllRunServer"
    "Rundll32_8" = "rundll32.exe C:\1.dll,DllRunServer"
    "
    {2CF0B992-5EEB-4143-99C2-5297EF71F44B}" = "rundll32.exe STLBUPDT.dll,DllRunMain"

  6. Navigieren Sie zum Registrierungsschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar

  7. Löschen Sie diesen Wert im rechten Teilfenster:

    "{12EE7A5E-0674-42f9-A76B-000000004D00}" = ""

  8. Schließen Sie den Registrierungseditor.