Adware.DealHelper

Druckansicht

Aktualisiert: February 13, 2007 11:37:39 AM
Typ: Adware
Version: n/a
Herausgeber: DealHelper
Auswirkung des Risikos: Medium
Dateinamen: DealHelper.exe, download.exe, TimeSync.exe, TimeSynchronize, DHUpdt.exe, DHP2.dll,DHP.dll, de
Betroffene Systeme: Windows

Verhalten


Adware.DealHelper zeigt Werbungen an und aktualisiert sich.

Symptome


Ihr Symantec-Virenschutzprogramm erkennt diese Bedrohung als Adware.DealHelper.

Übertragung


Diese Werbesoftware wird normalerweise installiert, wenn Sie eine Website besuchen.

Termine für Antivirus-Schutz

  • Erste Rapid Release-Version October 02, 2014 Änderung 022
  • Latest Rapid Release version April 10, 2018 Änderung 036
  • Erste Daily Certified-Version June 29, 2004
  • Latest Daily Certified version April 11, 2018 Änderung 003
  • Initial Weekly Certified release date June 30, 2004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Aktualisiert: February 13, 2007 11:37:39 AM
Typ: Adware
Version: n/a
Herausgeber: DealHelper
Auswirkung des Risikos: Medium
Dateinamen: DealHelper.exe, download.exe, TimeSync.exe, TimeSynchronize, DHUpdt.exe, DHP2.dll,DHP.dll, de
Betroffene Systeme: Windows


Bei Ausführung führt Adware.DealHelper folgende Aktivitäten durch:

  1. Erstellt die folgenden Dateien:

    • %System%\dun.exe
    • %System%\HookPopup.dll
    • %System%\[WILLKÜRLICHE ZEICHEN].xml
    • %System%\[WILLKÜRLICHE ZEICHEN].xml
    • %System%\[WILLKÜRLICHE ZEICHEN].xml
    • %System%\[WILLKÜRLICHE ZEICHEN].xml
    • %System%\[WILLKÜRLICHE ZEICHEN].xml
    • %System%\[WILLKÜRLICHE ZEICHEN].xml
    • %System%\[WILLKÜRLICHE ZEICHEN].xml
    • %System%\[WILLKÜRLICHE ZEICHEN].xml
    • %System%\[WILLKÜRLICHE ZEICHEN].xml
    • %System%\Newmsrdk2.zip
    • %Windir%\AppsInstalled.htm
    • %Windir%\dhdom.bin
    • %Windir%\dhdom1.bin%WINDOWS%\dhdomp.bin
    • %Windir%\dhdomp1.bin
    • %Windir%\dhkw.bin
    • %Windir%\dhkw1.bin
    • %Windir%\dsearch.bin
    • %Windir%\dsearch1.bin
    • %UserProfile%\Lokale Einstellungen\temp\DealHelper.log
    • %UserProfile%\Lokale Einstellungen\temp\TimeSync.log
    • %UserProfile%\Lokale Einstellungen\temp\_Tix.log
    • %UserProfile%\Lokale Einstellungen\temp\down.cab
    • %Windir% \Dhbrowser.exe
    • %Windir% \DHP.dll
    • %Windir% \Dhsvr.exe
    • %Windir% \DHUpdt.exe
    • %Windir% \Dealhlpr.dll

      Hinweis:
    • %Windir% ist eine Variable und bezieht sich auf den Windows-Installationsordner. In der Regel ist dies C:\Windows oder C:\Winnt.
    • %System% ist eine Variable. Standardmäßig ist dies C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) oder C:\Windows\System32 (Windows XP).
    • %ProgramFiles% ist eine Variable, die sich auf den Programmdateienordner bezieht. Standardmäßig ist dies C:\Programme.

  2. Erstellt die folgenden Registrierungsschlüssel:

    HKEY_CLASSES_ROOT\AppID\{A1F53F1D-FB2D-4FE0-8EE8-7BBE69999D9F}
    HKEY_CLASSES_ROOT\AppID\{A57AFB0F-C63E-4AE2-8A7B-BCA01BA32CC5}
    HKEY_CLASSES_ROOT\CLSID\{54A41AE7-B358-4D41-98BD-BBBFFDF5186B}
    HKEY_CLASSES_ROOT\CLSID\{5E3E1DC0-239A-4067-A4A0-88902C108E58}
    HKEY_CLASSES_ROOT\CLSID\{6DD8B352-21A7-4C24-AC49-E9B4730C1823}
    HKEY_CLASSES_ROOT\CLSID\{8B477303-698C-4EED-B9F6-C715842FBE33}
    HKEY_CLASSES_ROOT\CLSID\{8EE1AAF5-ED6B-4601-B333-CD30FFB8B39D}
    HKEY_CLASSES_ROOT\CLSID\{B8E910B5-7452-4A29-B121-08E8CF09EC07}
    HKEY_CLASSES_ROOT\CLSID\{D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13}
    HKEY_CLASSES_ROOT\CLSID\{F00586DE-A432-4B9F-877D-E29CD87EFDD6}
    HKEY_CLASSES_ROOT\CLSID\{1A2883F2-FDC7-4AF2-B136-203ADB475DD7}
    HKEY_CLASSES_ROOT\CLSID\{BFEF1779-0E92-45A1-BF5E-55991007F912}
    HKEY_CLASSES_ROOT\CLSID\{FE4BBEA8-1EFD-4B8A-BD1B-341CCDBEEAA6}
    HKEY_CLASSES_ROOT\CLSID\{7BC3EC59-A4A0-4638-A3BF-C20B0665947F}
    HKEY_CLASSES_ROOT\CLSID\{93AD89ED-F29F-4974-8688-2552B5955D4E}
    HKEY_CLASSES_ROOT\Interface\{06E53101-654C-45EB-BFF6-E37E13B5972A}
    HKEY_CLASSES_ROOT\Interface\{0B16B278-B2E3-4CBF-85B5-E058878F728F}
    HKEY_CLASSES_ROOT\Interface\{1DA40091-14B4-4C21-8170-A2CEEDE90B10}
    HKEY_CLASSES_ROOT\Interface\{3AFAE37A-56A3-4850-B599-4DA9A9104B82}
    HKEY_CLASSES_ROOT\Interface\{3D89A731-9F4A-418F-A997-2D633C7C404C}
    HKEY_CLASSES_ROOT\Interface\{81739076-56B7-42EC-A0AA-692794FDED1A}
    HKEY_CLASSES_ROOT\Interface\{A2CDAFB4-EB9C-4EFC-BCFC-A7AA6745FF7E}
    HKEY_CLASSES_ROOT\Interface\{BF9EE3A0-1A02-4265-A65F-AC4D4447F6BF}
    HKEY_CLASSES_ROOT\Interface\{DEBA1742-2BEC-4B78-A987-5837971193F7}
    HKEY_CLASSES_ROOT\Interface\{F3816084-9608-485A-B63B-CAD8F931577E}
    HKEY_CLASSES_ROOT\Interface\{C2E6831B-822B-4A1F-9EF1-1D3EB7D3E985}
    HKEY_CLASSES_ROOT\Interface\{C9679631-7060-443F-BD37-88F9410ED8C3}
    HKEY_CLASSES_ROOT\Interface\{E9468A08-F790-48CE-AD30-EADEEAB9B40C}
    HKEY_CLASSES_ROOT\Interface\{B5146C72-3328-4240-97ED-3A23DCB656CF}
    HKEY_CLASSES_ROOT\Interface\{F0207D66-1A2A-4B86-B821-50C12E4ABE43}
    HKEY_CLASSES_ROOT\TypeLib\{25AB1639-3F81-45A8-8318-2DAFBA8B8F3D}
    HKEY_CLASSES_ROOT\TypeLib\{5E19A321-635E-4BA5-8828-A5B6427CC61D}
    HKEY_CLASSES_ROOT\TypeLib\{771262E0-8FEB-4E78-B292-B01C4071B9D1}
    HKEY_CLASSES_ROOT\TypeLib\{B82B9ECF-40AE-46F2-B98E-B87CF17F70D0}
    HKEY_CLASSES_ROOT\TypeLib\{4B76F69E-247A-4617-ABA9-95774658AFC5}
    HKEY_CLASSES_ROOT\TypeLib\{C2E2F4D7-2C20-492F-B179-D15FF876AB83}
    HKEY_CLASSES_ROOT\TypeLib\{449DC6DA-DBFC-458B-8B62-3DB7C366BD6D}
    HKEY_CLASSES_ROOT\AppID\dhbrwsr.EXE
    HKEY_CLASSES_ROOT\AppID\dhsvr.EXE
    HKEY_CLASSES_ROOT\Dealhlpr.Band.1
    HKEY_CLASSES_ROOT\Dealhlpr.Band
    HKEY_CLASSES_ROOT\Dealhelper.DealHelperCtrl
    HKEY_CLASSES_ROOT\Dealhelper.DealHelperCtrl.1
    HKEY_CLASSES_ROOT\DHSIGNED.DhsignedCtrl.1
    HKEY_CLASSES_ROOT\DealPop.CDealHelperPopup
    HKEY_CLASSES_ROOT\DealPop.CDealHelperPopup.1
    HKEY_CLASSES_ROOT\DealPop.DealPopEvents
    HKEY_CLASSES_ROOT\DealPop.DealPopEvents.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{FE4BBEA8-1EFD-4B8A-BD1B-341CCDBEEAA6}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\D-Helper Web Driver
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\TimeSync
    HKEY_CURRENT_USERS\Software\TimeSynchonization
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \ModuleUsage\C:/WINNT/Dhsigned.ocx
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion
    \ModuleUsage\C:/WINDOWS/Dhsigned.ocx
    HKEY_CLASSES_ROOT\Dhbrwsr.BrowserWindows.1
    HKEY_CLASSES_ROOT\Dhbrwsr.BrowserWindows
    HKEY_CLASSES_ROOT\DHP.DHEvents.1
    HKEY_CLASSES_ROOT\DHP.DHEvents
    HKEY_CLASSES_ROOT\DHP.Popup.1
    HKEY_CLASSES_ROOT\DHP.Popup
    HKEY_CLASSES_ROOT\Dhsvr.CFileDatabase.1
    HKEY_CLASSES_ROOT\Dhsvr.CFileDatabase
    HKEY_CLASSES_ROOT\Dhsvr.DBHelper.1
    HKEY_CLASSES_ROOT\Dhsvr.DBHelper
    HKEY_CLASSES_ROOT\Dhsvr.Even.1
    HKEY_CLASSES_ROOT\Dhsvr.Even
    HKEY_CLASSES_ROOT\Dhsvr.WebDealEvents.1
    HKEY_CLASSES_ROOT\Dhsvr.WebDealEvents
    HKEY_CURRENT_USER\Software\DealHelper
    HKEY_LOCAL_MACHINE\SOFTWARE\dealhelper
    HKEY_LOCAL_MACHINE\SOFTWARE\dealhelper\KeyWord
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar
    \{D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13}
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
    \SharedDLLs\C:\WINDOWS\dealhlpr.dll
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
    \SharedDLLs\C:\WINDOWS\dhbrwsr.exe
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
    \SharedDLLs\C:\WINDOWS\DHP.dll
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
    \SharedDLLs\C:\WINDOWS\dhsvr.exe
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
    \SharedDLLs\C:\WINDOWS\DHUpdt.exe
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
    \Uninstall\DealHelper\
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\WinDH
    HKEY_LOCAL_MACHINE\SOFTWARE\Ddate

  3. Fügt den Wert

    "DealHelperUpdate" = "C:\WINDOWS\DHUpdt.exe"
    "DealHelperBrwsr" = "C:\WINDOWS\dhbrwsr.exe"
    "secure" = "C:\WINNT\system32\[WILLKÜRLICHE ZEICHEN].exe"
    "version" = "C:\WINNT\system32\[WILLKÜRLICHE ZEICHEN].exe"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  4. Fügt den Wert

    {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} = ""

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Internet Explorer\Toolbar

  5. Fügt den Wert

    "UninstallString" = "C:\WINNT\system32\dun.exe
    "DisplayIcon" = "C:\WINNT\system32\[WILLKÜRLICHE ZEICHEN].exe"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinDH

  6. Zeigt Popup-Werbungen an.


Aktualisiert: February 13, 2007 11:37:39 AM
Typ: Adware
Version: n/a
Herausgeber: DealHelper
Auswirkung des Risikos: Medium
Dateinamen: DealHelper.exe, download.exe, TimeSync.exe, TimeSynchronize, DHUpdt.exe, DHP2.dll,DHP.dll, de
Betroffene Systeme: Windows


Dieses Werbeprogramm muss manuell installiert werden. Es gibt jedoch einige bekannte Programme, die Adware.DealHelper enthalten, und mit deren Entfernung das Werbeprogramm deinstalliert werden kann.


Hinweis:
Das Entfernen dieser Werbesoftware-Komponente vom Computer führt wahrscheinlich dazu, dass das Programm, das die Komponente installiert hat, nicht mehr ordnungsgemäß funktioniert. Das Deinstallationsprogramm nennt normalerweise die Programme, die nach der Deinstallation nicht mehr funktionieren werden.


Die folgenden Anweisungen gelten für alle Virenschutzprodukte von Symantec, die die Erkennung von Sicherheitsrisiken unterstützen.

  1. Aktualisieren Sie die Definitionen.
  2. Deinstallieren Sie Adware.DealHelper mit dem Applet "Software" in der Systemsteuerung.
  3. Führen Sie eine vollständige Systemprüfung durch und löschen Sie alle Dateien, die als mit Adware.DealHelper infiziert erkannt werden.
  4. Entfernen Sie die in die Registrierung geschriebenen Werte.
Detaillierte Informationen zu diesen Verfahren finden Sie in den folgenden Anweisungen.

1. Aktualisieren der Virendefinitionen
Um die neuesten Definitionen zu beziehen, starten Sie Ihr Symantec-Programm und führen Sie LiveUpdate aus.

2. Deinstallieren des Sicherheitsrisikos
Dieses Sicherheitsrisiko schließt ein Deinstallations-Applet ein. Um dieses Sicherheitsrisiko zu deinstallieren, führen Sie die folgenden Anweisungen durch:
  1. Klicken Sie auf Start > Einstellungen > Systemsteuerung oder Start > Systemsteuerung (dies variiert je nach Betriebssystem).

  2. Doppelklicken Sie im Systemsteuerungsfenster auf Software.

    Nur Windows Me: Wenn Sie nicht das Symbol Software sehen, klicken Sie auf ....alle Systemsteuerungsoptionen anzeigen.

  3. Klicken Sie auf DealHelper.

    Hinweis: Sie müssen möglicherweise die Bildlaufleiste verwenden, um die ganze Liste anzuzeigen.

  4. Klicken Sie auf Hinzufügen/Entfernen, Ändern/Entfernen oder Entfernen (dies variiert je nach Betriebssystem). Folgen Sie den Anweisungen auf dem Bildschirm.

    Hinweis: Nachdem Sie das Applet Software ausgeführt haben, sollten alle Dateien entfernt sein. Sie sollten jedoch eine vollständige Systemprüfung ausführen, um sicherzustellen, dass dies auch wirklich der Fall ist. Jedoch ist es möglich, dass keine Dateien mehr entdeckt werden, nachdem Sie das Risiko über "Software" deinstalliert haben.

3. Ausführen der Prüfung
  1. Starten Sie Ihr Symantec-Virenschutzprogramm und führen Sie dann eine vollständige Systemprüfung aus.
  2. Wenn Dateien als infiziert erkannt werden, sehen Sie abhängig von der verwendeten Software-Version möglicherweise eine oder mehrere der folgenden Optionen:

    Hinweis: Dies gilt nur für Versionen von Norton AntiVirus, die die Sicherheitsrisiko-Erkennung unterstützen. Wenn Sie eine Version von Symantec AntiVirus Corporate Edition verwenden, die die Sicherheitsrisiko-Erkennung unterstützt, und die Sicherheitsrisiko-Erkennung ist aktiviert worden, sehen Sie lediglich ein Meldungsfeld, das die Ergebnisse der Prüfung angibt. Wenn Sie Fragen zu dieser Situation haben, kontaktieren Sie Ihren Netzwerkadministrator.
    • Ausschließen (nicht empfohlen): Wenn Sie auf diese Schaltfläche klicken, stellen Sie Ihr Programm so ein, dass das Risiko nicht mehr entdeckt wird. Das heißt, das Virenschutzprogramm behält das Sicherheitsrisiko auf Ihrem Computer und erkennt es nicht mehr, um es von Ihrem Computer zu entfernen.

    • Ignorieren oder Überspringen: Diese Option weist das Prüfprogramm an, das Risiko für nur diese Prüfung zu ignorieren. Sie wird beim nächsten Mal wieder erkannt, wenn Sie eine Prüfung ausführen.

    • Abbrechen: Diese Option ist neu in Norton AntiVirus 2005. Sie wird verwendet, wenn Norton AntiVirus 2005 festgestellt hat, dass es ein Sicherheitsrisiko nicht löschen kann. Diese Option weist das Prüfprogramm an, das Risiko für nur diese Prüfung zu ignorieren, und folglich wird das Risiko das nächste Mal wieder erkannt, wenn Sie eine Prüfung ausführen.

      Das Sicherheitsrisiko wirklich löschen:
      • Klicken Sie auf den Dateinamen des Risikos (unter der Spalte "Dateiname").
      • Geben Sie in das angezeigte Feld für Informationen den vollen Pfad und Dateinamen an.
      • Verwenden Sie dann Windows-Explorer, um die Datei zu finden und zu löschen.

    • Löschen: Diese Option versucht, die erkannten Dateien zu löschen. In einigen Fällen kann das Prüfprogramm dies nicht tun.
      • Wenn Sie eine Meldung darüber erhalten, dass der Löschvorgang nicht durchgeführt werden konnte, löschen Sie die Datei manuell.
      • Klicken Sie auf den Dateinamen des Risikos, den Sie unter der Spalte "Dateiname" finden.
      • Geben Sie in das angezeigte Feld für Informationen den vollen Pfad und Dateinamen an.
      • Verwenden Sie dann Windows-Explorer, um die Datei zu finden und zu löschen.


Wichtig: Wenn Sie Ihr Virenschutzprodukt von Symantec nicht starten konnten oder das Produkt meldet, dass es eine entdeckte Datei nicht löschen kann, so müssen Sie das Risiko eventuell zuerst stoppen, bevor Sie es entfernen können. Um dieses Problem zu beheben, führen Sie die Prüfung im abgesicherten Modus aus. Anweisungen hierzu finden Sie im Dokument Starten Ihres Computers im abgesicherten Modus . Sobald der Computer im abgesicherten Modus gestartet wurde, führen Sie die Prüfung erneut aus.


Nachdem die Dateien gelöscht sind, starten Sie den Computer im normalen Modus neu und fahren Sie mit dem nächsten Abschnitt fort.

Warnmeldungen können angezeigt werden, wenn der Computer neu gestartet wird, da das Risiko zu dem Zeitpunkt möglicherweise noch nicht völlig entfernt worden ist. Sie können diese Meldungen ignorieren und auf OK klicken. Diese Meldungen erscheinen nicht, wenn der Computer neu gestartet wird, nachdem die Entfernungsanweisungen völlig durchgeführt worden sind. Die Meldungen, die angezeigt werden, können folgendermaßen aussehen:

Titel: [DATEIPFAD]
Nachrichtentext: Windows cannot find [DATEINAME]. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.


4. Entfernen eines Werts aus der Registrierung

Wichtig: Wir empfehlen Ihnen nachdrücklich, eine Sicherungskopie der Registrierung anzulegen, bevor Sie Änderungen daran vornehmen. Fehler bei der Änderung von Registrierungseinträgen können zu permanentem Datenverlust oder beschädigten Dateien führen. Ändern Sie nur die angegebenen Unterschlüssel. Lesen Sie das Dokument Erstellen einer Sicherheitskopie der Windows-Registrierung .

  1. Klicken Sie auf Start > Ausführen.
  2. Geben Sie regedit ein.

    Klicken Sie auf OK.

    Hinweis: Wenn der Registrierungseditor nicht geöffnet werden kann, kann das Risiko die Registrierung geändert haben, um Zugriff auf den Registrierungseditor zu verhindern. Security Response hat ein Programm entwickelt, um dieses Problem zu lösen. Laden Sie dieses Tool herunter und führen Sie es aus, aus und fahren Sie dann mit der Entfernung fort.
  3. Suchen Sie die folgenden Schlüssel und löschen Sie sie:

    HKEY_CLASSES_ROOT\AppID\{A1F53F1D-FB2D-4FE0-8EE8-7BBE69999D9F}
    HKEY_CLASSES_ROOT\AppID\{A57AFB0F-C63E-4AE2-8A7B-BCA01BA32CC5}
    HKEY_CLASSES_ROOT\CLSID\{54A41AE7-B358-4D41-98BD-BBBFFDF5186B}
    HKEY_CLASSES_ROOT\CLSID\{5E3E1DC0-239A-4067-A4A0-88902C108E58}
    HKEY_CLASSES_ROOT\CLSID\{6DD8B352-21A7-4C24-AC49-E9B4730C1823}
    HKEY_CLASSES_ROOT\CLSID\{8B477303-698C-4EED-B9F6-C715842FBE33}
    HKEY_CLASSES_ROOT\CLSID\{8EE1AAF5-ED6B-4601-B333-CD30FFB8B39D}
    HKEY_CLASSES_ROOT\CLSID\{B8E910B5-7452-4A29-B121-08E8CF09EC07}
    HKEY_CLASSES_ROOT\CLSID\{D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13}
    HKEY_CLASSES_ROOT\CLSID\{F00586DE-A432-4B9F-877D-E29CD87EFDD6}
    HKEY_CLASSES_ROOT\CLSID\{1A2883F2-FDC7-4AF2-B136-203ADB475DD7}
    HKEY_CLASSES_ROOT\CLSID\{BFEF1779-0E92-45A1-BF5E-55991007F912}
    HKEY_CLASSES_ROOT\CLSID\{FE4BBEA8-1EFD-4B8A-BD1B-341CCDBEEAA6}
    HKEY_CLASSES_ROOT\CLSID\{7BC3EC59-A4A0-4638-A3BF-C20B0665947F}
    HKEY_CLASSES_ROOT\CLSID\{93AD89ED-F29F-4974-8688-2552B5955D4E}
    HKEY_CLASSES_ROOT\Interface\{06E53101-654C-45EB-BFF6-E37E13B5972A}
    HKEY_CLASSES_ROOT\Interface\{0B16B278-B2E3-4CBF-85B5-E058878F728F}
    HKEY_CLASSES_ROOT\Interface\{1DA40091-14B4-4C21-8170-A2CEEDE90B10}
    HKEY_CLASSES_ROOT\Interface\{3AFAE37A-56A3-4850-B599-4DA9A9104B82}
    HKEY_CLASSES_ROOT\Interface\{3D89A731-9F4A-418F-A997-2D633C7C404C}
    HKEY_CLASSES_ROOT\Interface\{81739076-56B7-42EC-A0AA-692794FDED1A}
    HKEY_CLASSES_ROOT\Interface\{A2CDAFB4-EB9C-4EFC-BCFC-A7AA6745FF7E}
    HKEY_CLASSES_ROOT\Interface\{BF9EE3A0-1A02-4265-A65F-AC4D4447F6BF}
    HKEY_CLASSES_ROOT\Interface\{DEBA1742-2BEC-4B78-A987-5837971193F7}
    HKEY_CLASSES_ROOT\Interface\{F3816084-9608-485A-B63B-CAD8F931577E}
    HKEY_CLASSES_ROOT\Interface\{C2E6831B-822B-4A1F-9EF1-1D3EB7D3E985}
    HKEY_CLASSES_ROOT\Interface\{C9679631-7060-443F-BD37-88F9410ED8C3}
    HKEY_CLASSES_ROOT\Interface\{E9468A08-F790-48CE-AD30-EADEEAB9B40C}
    HKEY_CLASSES_ROOT\Interface\{B5146C72-3328-4240-97ED-3A23DCB656CF}
    HKEY_CLASSES_ROOT\Interface\{F0207D66-1A2A-4B86-B821-50C12E4ABE43}
    HKEY_CLASSES_ROOT\TypeLib\{25AB1639-3F81-45A8-8318-2DAFBA8B8F3D}
    HKEY_CLASSES_ROOT\TypeLib\{5E19A321-635E-4BA5-8828-A5B6427CC61D}
    HKEY_CLASSES_ROOT\TypeLib\{771262E0-8FEB-4E78-B292-B01C4071B9D1}
    HKEY_CLASSES_ROOT\TypeLib\{B82B9ECF-40AE-46F2-B98E-B87CF17F70D0}
    HKEY_CLASSES_ROOT\TypeLib\{4B76F69E-247A-4617-ABA9-95774658AFC5}
    HKEY_CLASSES_ROOT\TypeLib\{C2E2F4D7-2C20-492F-B179-D15FF876AB83}
    HKEY_CLASSES_ROOT\TypeLib\{449DC6DA-DBFC-458B-8B62-3DB7C366BD6D}
    HKEY_CLASSES_ROOT\AppID\dhbrwsr.EXE
    HKEY_CLASSES_ROOT\AppID\dhsvr.EXE
    HKEY_CLASSES_ROOT\Dealhlpr.Band.1
    HKEY_CLASSES_ROOT\Dealhlpr.Band
    HKEY_CLASSES_ROOT\Dealhelper.DealHelperCtrl
    HKEY_CLASSES_ROOT\Dealhelper.DealHelperCtrl.1
    HKEY_CLASSES_ROOT\DHSIGNED.DhsignedCtrl.1
    HKEY_CLASSES_ROOT\DealPop.CDealHelperPopup
    HKEY_CLASSES_ROOT\DealPop.CDealHelperPopup.1
    HKEY_CLASSES_ROOT\DealPop.DealPopEvents
    HKEY_CLASSES_ROOT\DealPop.DealPopEvents.1
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{FE4BBEA8-1EFD-4B8A-BD1B-341CCDBEEAA6}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\D-Helper Web Driver
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\TimeSync
    HKEY_CURRENT_USERS\Software\TimeSynchonization
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \ModuleUsage\C:/WINNT/Dhsigned.ocx
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion
    \ModuleUsage\C:/WINDOWS/Dhsigned.ocx
    HKEY_CLASSES_ROOT\Dhbrwsr.BrowserWindows.1
    HKEY_CLASSES_ROOT\Dhbrwsr.BrowserWindows
    HKEY_CLASSES_ROOT\DHP.DHEvents.1
    HKEY_CLASSES_ROOT\DHP.DHEvents
    HKEY_CLASSES_ROOT\DHP.Popup.1
    HKEY_CLASSES_ROOT\DHP.Popup
    HKEY_CLASSES_ROOT\Dhsvr.CFileDatabase.1
    HKEY_CLASSES_ROOT\Dhsvr.CFileDatabase
    HKEY_CLASSES_ROOT\Dhsvr.DBHelper.1
    HKEY_CLASSES_ROOT\Dhsvr.DBHelper
    HKEY_CLASSES_ROOT\Dhsvr.Even.1
    HKEY_CLASSES_ROOT\Dhsvr.Even
    HKEY_CLASSES_ROOT\Dhsvr.WebDealEvents.1
    HKEY_CLASSES_ROOT\Dhsvr.WebDealEvents
    HKEY_CURRENT_USER\Software\DealHelper
    HKEY_LOCAL_MACHINE\SOFTWARE\dealhelper
    HKEY_LOCAL_MACHINE\SOFTWARE\dealhelper\KeyWord
    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar
    \{D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13}
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
    \SharedDLLs\C:\WINDOWS\dealhlpr.dll
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
    \SharedDLLs\C:\WINDOWS\dhbrwsr.exe
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
    \SharedDLLs\C:\WINDOWS\DHP.dll
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
    \SharedDLLs\C:\WINDOWS\dhsvr.exe
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
    \SharedDLLs\C:\WINDOWS\DHUpdt.exe
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
    \Uninstall\DealHelper\
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
    \Uninstall\WinDH
    HKEY_LOCAL_MACHINE\SOFTWARE\Ddate

  4. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  5. Löschen Sie diese Werte im rechten Teilfenster:

    "DealHelperUpdate" = "C:\WINDOWS\DHUpdt.exe"
    "DealHelperBrwsr" = "C:\WINDOWS\dhbrwsr.exe"
    "secure" = "C:\WINNT\system32\[WILLKÜRLICHE ZEICHEN].exe"
    "version" = "C:\WINNT\system32\[WILLKÜRLICHE ZEICHEN].exe"

  6. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE%\SOFTWARE\Microsoft\Internet Explorer\Toolbar

  7. Löschen Sie diese Werte im rechten Teilfenster:

    {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} = ""

  8. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinDH

  9. Löschen Sie diese Werte im rechten Teilfenster:

    "UninstallString" = "C:\WINNT\system32\dun.exe
    "DisplayIcon" = "C:\WINNT\system32\[WILLKÜRLICHE ZEICHEN].exe"

  10. Schließen Sie den Registrierungseditor.