Adware.Caishow

Druckansicht

Aktualisiert: February 13, 2007 11:48:18 AM
Typ: Adware
Auswirkung des Risikos: Low

Verhalten


Adware.Caishow ist eine chinesische Anwendung, die möglicherweise Popup-Werbung anzeigt.

Symptome


Ihr Symantec-Programm erkennt Adware.Caishow.

Termine für Antivirus-Schutz

  • Erste Rapid Release-Version October 02, 2014 Änderung 022
  • Latest Rapid Release version November 30, 2016 Änderung 032
  • Erste Daily Certified-Version June 12, 2006
  • Latest Daily Certified version December 01, 2016 Änderung 001
  • Initial Weekly Certified release date June 14, 2006

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Aktualisiert: February 13, 2007 11:48:18 AM
Typ: Adware
Auswirkung des Risikos: Low



Bei Ausführung führt Adware.Caishow folgende Aktivitäten durch:

  1. Erstellt die folgenden Dateien:
    • %ProgramFiles%\CaiShow Tech\CaiShow\BrowerHelper.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\CaiShow.exe
    • %ProgramFiles%\CaiShow Tech\CaiShow\MMSFactory.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\MMSSend.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\SendShell.exe
    • %ProgramFiles%\CaiShow Tech\CaiShow\Update.exe
    • %ProgramFiles%\CaiShow Tech\CaiShow\UpdateManager.exe
    • %ProgramFiles%\CaiShow Tech\CaiShow\[CHINESISCHE ZEICHEN].exe
    • %System%\MicrosoftNet.dll


      Hinweise:
    • %ProgramFiles% ist eine Variable, die sich auf den Programmdateienordner bezieht. Standardmäßig ist dies C:\Programme.
    • %System% ist eine Variable und bezieht sich auf den Systemordner. Standardmäßig ist dies C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000) oder C:\Windows\System32 (Windows XP).


  2. Er erstellt die folgenden harmlosen Dateien:
    • %ProgramFiles%\CaiShow Tech\CaiShow\caishow.htm
    • %ProgramFiles%\CaiShow Tech\CaiShow\caishow.ini
    • %ProgramFiles%\CaiShow Tech\CaiShow\defaultrec.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\dfmmssendrec.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\Download.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\gdiplus.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\madlldlib.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\mfc71.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\mfc71u.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\mp4lib.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\msvcp71.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\msvcr71.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\SendMMS.htm
    • %ProgramFiles%\CaiShow Tech\CaiShow\ssoaddionalindical.dll
    • %ProgramFiles%\CaiShow Tech\CaiShow\update.ini
    • %ProgramFiles%\CaiShow Tech\CaiShow\wavdest.dll
    • %Windir%\Installer\[WILLKÜRLICHER NAME].msi


      Hinweis: %Windir% ist eine Variable und bezieht sich auf den Windows-Installationsordner. In der Regel ist dies C:\Windows (Windows 95/98/Me/XP) oder C:\Winnt (Windows NT/2000).


  3. Erstellt die folgenden Registrierungsunterschlüssel und fügt diese Werte hinzu:

    HKEY_CLASSES_ROOT\AppID\BrowerHelperMFC.DLL
    HKEY_CLASSES_ROOT\AppID\My.DLL
    HKEY_CLASSES_ROOT\AppID\ssoaddionalindical.DLL
    HKEY_CLASSES_ROOT\AppID\{18E8C855-FF2E-4BEB-B9D2-E7B25AF92A48}
    HKEY_CLASSES_ROOT\AppID\{37BC804E-E26B-4D09-836F-AC15FC0C253E}
    HKEY_CLASSES_ROOT\AppID\{FBB4D7BA-CCD3-457D-BEFF-F3B1757BD6B1}
    HKEY_CLASSES_ROOT\CLSID\{3AF40CB8-B3BA-4E2D-8968-4BF8DB172997}
    HKEY_CLASSES_ROOT\CLSID\{5673A7C0-95CC-4646-BB07-3BD71234CEF9}
    HKEY_CLASSES_ROOT\CLSID\{DD6C4862-4BF9-48CE-BD27-9838E30D3DD5}
    HKEY_CLASSES_ROOT\Interface\{315420B2-E5C8-4E7B-B812-6676BA4F30CE}
    HKEY_CLASSES_ROOT\Interface\{6CA6DE10-8705-4E1B-9117-BCFA5BECE14B}
    HKEY_CLASSES_ROOT\Interface\{CE98AD53-16F1-48D3-9208-1203AA19F77E}
    HKEY_CLASSES_ROOT\Interface\{D32D8A55-A21A-4237-B8BB-5A5EBEE6746D}
    HKEY_CLASSES_ROOT\Interface\{DBD14208-5F2F-40B8-8D97-6DE44C1D2E3D}
    HKEY_CLASSES_ROOT\Interface\{DC616C5A-3BD6-4774-9823-F20802655811}
    HKEY_CLASSES_ROOT\Interface\{F6CE85C8-99E7-49F5-A1A2-03FFC4FF09A5}
    HKEY_CLASSES_ROOT\TypeLib\{1F805A43-0E95-4245-8EAF-9271D520722A}
    HKEY_CLASSES_ROOT\TypeLib\{73D53D7B-66DF-419B-9B44-CF3F42ADF5C9}
    HKEY_CLASSES_ROOT\TypeLib\{864F198D-6568-4686-B4F5-4A970B85E58B}
    HKEY_CLASSES_ROOT\TypeLib\{89A99589-82B0-4983-A882-E8D8DB3DA5C7}
    HKEY_CLASSES_ROOT\TypeLib\{CEBE027D-5423-41B8-AF51-9F1C22557CC6}
    HKEY_CLASSES_ROOT\TypeLib\{D0581D47-E3CB-402D-B8A6-5F8561B2A36C}
    HKEY_CLASSES_ROOT\BrowerHelperMFC.CaiShowBH
    HKEY_CLASSES_ROOT\BrowerHelperMFC.CaiShowBH.1
    HKEY_CLASSES_ROOT\My.NetAccelerate
    HKEY_CLASSES_ROOT\My.NetAccelerate.1
    HKEY_CLASSES_ROOT\ssoaddionalindical.Identify
    HKEY_CLASSES_ROOT\ssoaddionalindical.Identify.1
    HKEY_CLASSES_ROOT\emffile\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\giffile\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\jpegfile\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\MIDFile\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\mp3file\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\MSPaper.Document\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\Paint.Picture\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\pngfile\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\SoundRec\shell\[CHINESE CHARACTERS]
    HKEY_CLASSES_ROOT\TIFImage.Document\shell\[CHINESE CHARACTERS]
    HKEY_LOCAL_MACHINE\SOFTWARE\CaiShow
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3AF40CB8-B3BA-4E2D-8968-4BF8DB172997}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5673A7C0-95CC-4646-BB07-3BD71234CEF9}
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\51D767EC8AF379D43B3E631A28E7DEF7
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\14AA5729DADA23D2F57C1C2297718AC2
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Products\8D15EFAFF3F76694E8331E3D97FE51D7
    HKEY_CURRENT_USER\Software\Classes\AppID\Download.DLL
    HKEY_CURRENT_USER\Software\Classes\AppID\MMSFactory.DLL
    HKEY_CURRENT_USER\Software\Classes\AppID\MMSSend.DLL
    HKEY_CURRENT_USER\Software\Classes\AppID\{22A36E6E-07CB-4851-AA84-5FC1CA73A1DE}
    HKEY_CURRENT_USER\Software\Classes\AppID\{88ABD365-12AE-44E7-8450-DA5C3653325B}
    HKEY_CURRENT_USER\Software\Classes\AppID\{F375F726-23D3-4179-9CA2-54FE6E490879}
    HKEY_CURRENT_USER\Software\Classes\CLSID\{0E6E0B51-0300-4AE2-B6C4-F4EFE33A33B2}
    HKEY_CURRENT_USER\Software\Classes\CLSID\{32F64094-A155-4554-8753-E5E267A8C002}
    HKEY_CURRENT_USER\Software\Classes\CLSID\{6ABB6C58-FEB7-43AE-946A-AF05D074F493}
    HKEY_CURRENT_USER\Software\Classes\Interface\{315420B2-E5C8-4E7B-B812-6676BA4F30CE}
    HKEY_CURRENT_USER\Software\Classes\Interface\{DBD14208-5F2F-40B8-8D97-6DE44C1D2E3D}
    HKEY_CURRENT_USER\Software\Classes\Interface\{DC616C5A-3BD6-4774-9823-F20802655811}
    HKEY_CURRENT_USER\Software\Classes\Interface\{F6CE85C8-99E7-49F5-A1A2-03FFC4FF09A5}
    HKEY_CURRENT_USER\Software\Classes\Download.Download
    HKEY_CURRENT_USER\Software\Classes\Download.Download.1
    HKEY_CURRENT_USER\Software\Classes\MMSFactory.Send
    HKEY_CURRENT_USER\Software\Classes\MMSFactory.Send.1
    HKEY_CURRENT_USER\Software\Classes\MMSSend.Send
    HKEY_CURRENT_USER\Software\Classes\MMSSend.Send.1
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\[CHINESE CHARACTERS]
    HKEY_CURRENT_USER\Software\Microsoft\Installer\Features\8D15EFAFF3F76694E8331E3D97FE51D7
    HKEY_CURRENT_USER\Software\Microsoft\Installer\Products\8D15EFAFF3F76694E8331E3D97FE51D7
    HKEY_CURRENT_USER\Software\Microsoft\Installer\UpgradeCodes\51D767EC8AF379D43B3E631A28E7DEF7
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3AF40CB8-B3BA-4E2D-8968-4BF8DB172997}
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5673A7C0-95CC-4646-BB07-3BD71234CEF9}

  4. Fügt die Werte:

    "C:\Program Files\CaiShow Tech\CaiShow\" = ""
    "C:\Program Files\CaiShow Tech\" = ""

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders

  5. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\MMSFactory.dll"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\0262F10FC566740686B539050DE7DB69

  6. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\MMSSend.dll"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\041E0BFCEE60FBA83E34DFD1628090FF

  7. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\CaiShow.exe"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\0F88A300530942E96B8D37506857E506

  8. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\msvcr71.dll"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

  9. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C?\WINDOWS\system32\MicrosoftNet.dll"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\14AA5729DADA23D2F57C1C2297718AC2

  10. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\ssoaddionalindical.dll"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\1912BE7FD83F3D26BC7C94B6B2AB7D78

  11. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\Download.dll"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\1DEA09A7138CF5B3C2CCE72A2E7C5ED2

  12. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "01:\Software\Microsoft\Internet Explorer\MenuExt\[CHINESISCHE ZEICHEN]\contexts"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\1F246B57F05476CA11E5858E0508A143

  13. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "01:\Software\Microsoft\Internet Explorer\MenuExt\[CHINESISCHE ZEICHEN]\"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\288249C0965235B1D6E1E68F2664D6BF

  14. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = ""

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\2BCD7B4C1786475E0BBB347A1EAD64A9

  15. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\msvcp71.dll"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\305B09CE8C53A214DB58887F62F25536

  16. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\caishow.htm"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\32EB6BCD8253993E8281808D6265ADD2

  17. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\defaultrec.dll"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\34135461A6C1DFF5C25EA5AD34866A15

  18. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = ""

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\4A8C3C5263190A44A01498D716DF370D

  19. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\mfc71u.dll"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\52AA4CA3A82A90F428A603ACA026F053

  20. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\mp4lib.dll"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\58AFFA0581745225300DA35FFE91E85C

  21. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\caishow.ini"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\6DAFA372696644ED48471B0CB1EF33F0

  22. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\BrowerHelper.dll"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\7D0F9833BA32EE4050A2AE33EA58660F

  23. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\SendShell.exe"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\8043E79E62D55612D5B2B54A5CD33410

  24. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\wavdest.dll"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\84755F8FCF90F80B0AB0AA245848185B

  25. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\mfc71.dll"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\84AC706F233C9204FAA893DB6F19C24D

  26. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "02:\Software\CaiShow\ini"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\8AF2DBB21506EFC3C1A44D39AA6C6687

  27. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "02:\Software\CaiShow\path"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\957AE07208ABDBD242355856D8F90CBA

  28. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\[CHINESISCHE ZEICHEN].exe"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\A552277172AC17C688357D0F7705D587

  29. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\UpdateManager.exe"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\AA35EABA21C53B418ABB6615E517D65C

  30. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\madlldlib.dll"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\CA146A70E068ACFCF0525620348A8144

  31. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\dfmmssendrec.dll"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\D1349BFF71B6168EB2D8FA7FFAA1D0EE

  32. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\SendMMS.htm"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\E3A0E19C005360470407E07A0CE0A6D7

  33. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\gdiplus.dll"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\F1B496B301445D115AA4000972A8B18B

  34. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "02:\Software\CaiShow\shell"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\F1F463F9A4C24C1894228DA7B322813E

  35. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\Update.exe"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\F766C97F4C3C8E6B156736593C092669

  36. Fügt den Wert

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\update.ini"

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\FA88DB4C2049552173960AEC970F7588

  37. Fügt den Wert

    "C:\WINDOWS\system32\MicrosoftNet.dll" = [ZAHL]

    dem folgenden Registrierungsunterschlüssel hinzu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs

  38. Versucht, ein Deinstallationsprogramm mit den folgenden Parametern zu registrieren:

    Anzeigename: Microsoft Explore Ex
    Deinstallationszeichenfolge: MsiExec.exe /I{FAFE51D8-7F3F-4966-8E33-E1D379EF157D}

    durch Erstellen und Ausfüllen des folgenden Registrierungseintrags:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FAFE51D8-7F3F-4966-8E33-E1D379EF157D}

  39. Zeigt Popup-Werbung an.


Aktualisiert: February 13, 2007 11:48:18 AM
Typ: Adware
Auswirkung des Risikos: Low



Die folgenden Anweisungen gelten für alle Virenschutzprodukte von Symantec, die die Erkennung von Sicherheitsrisiken unterstützen.

  1. Aktualisieren Sie die Definitionen.
  2. Führen Sie eine vollständige Systemprüfung durch.
  3. Entfernen Sie die in die Registrierung geschriebenen Werte.
Detaillierte Informationen zu diesen Verfahren finden Sie in den folgenden Anweisungen.

1. Aktualisieren der Virendefinitionen
Um die neuesten Definitionen zu beziehen, starten Sie Ihr Symantec-Programm und führen Sie LiveUpdate aus.


2. Ausführen der Prüfung
  1. Starten Sie Ihr Symantec-Virenschutzprogramm und führen Sie dann eine vollständige Systemprüfung aus.
  2. Wenn Dateien als infiziert erkannt werden, sehen Sie abhängig von der verwendeten Software-Version möglicherweise eine oder mehrere der folgenden Optionen:


    Hinweis: Dies gilt nur für Versionen von Norton AntiVirus, die die Sicherheitsrisiko-Erkennung unterstützen. Wenn Sie eine Version von Symantec AntiVirus Corporate Edition verwenden, die die Sicherheitsrisiko-Erkennung unterstützt, und die Sicherheitsrisiko-Erkennung ist aktiviert worden, sehen Sie lediglich ein Meldungsfeld, das die Ergebnisse der Prüfung angibt. Wenn Sie Fragen zu dieser Situation haben, kontaktieren Sie Ihren Netzwerkadministrator.

    • Ausschließen (nicht empfohlen): Wenn Sie auf diese Schaltfläche klicken, stellen Sie Ihr Programm so ein, dass das Risiko nicht mehr entdeckt wird. Das heißt, das Virenschutzprogramm behält das Sicherheitsrisiko auf Ihrem Computer und erkennt es nicht mehr, um es von Ihrem Computer zu entfernen.

    • Ignorieren oder Überspringen: Diese Option weist das Prüfprogramm an, das Risiko für nur diese Prüfung zu ignorieren. Sie wird beim nächsten Mal wieder erkannt, wenn Sie eine Prüfung ausführen.

    • Abbrechen: Diese Option ist neu in Norton AntiVirus 2005. Sie wird verwendet, wenn Norton AntiVirus 2005 festgestellt hat, dass es ein Sicherheitsrisiko nicht löschen kann. Diese Option weist das Prüfprogramm an, das Risiko für nur diese Prüfung zu ignorieren, und folglich wird das Risiko das nächste Mal wieder erkannt, wenn Sie eine Prüfung ausführen.

      Das Sicherheitsrisiko wirklich löschen:
      • Klicken Sie auf den Dateinamen des Risikos (unter der Spalte "Dateiname").
      • Geben Sie in das angezeigte Feld für Informationen den vollen Pfad und Dateinamen an.
      • Verwenden Sie dann Windows-Explorer, um die Datei zu finden und zu löschen.

    • Löschen: Diese Option versucht, die erkannten Dateien zu löschen. In einigen Fällen kann das Prüfprogramm dies nicht tun.
      • Wenn Sie eine Meldung darüber erhalten, dass der Löschvorgang nicht durchgeführt werden konnte, löschen Sie die Datei manuell.
      • Klicken Sie auf den Dateinamen des Risikos, den Sie unter der Spalte "Dateiname" finden.
      • Geben Sie in das angezeigte Feld für Informationen den vollen Pfad und Dateinamen an.
      • Verwenden Sie dann Windows-Explorer, um die Datei zu finden und zu löschen.


Wichtig: Wenn Sie Ihr Virenschutzprodukt von Symantec nicht starten können oder wenn das Produkt meldet, dass es eine erkannte Datei nicht löschen kann, müssen Sie verhindern, dass das Risiko ausgeführt wird, um es zu entfernen. Um dieses Problem zu beheben, führen Sie die Prüfung im abgesicherten Modus aus. Anweisungen hierzu finden Sie im Dokument Starten Ihres Computers im abgesicherten Modus . Sobald der Computer im abgesicherten Modus gestartet wurde, führen Sie die Prüfung erneut aus.


Nachdem die Dateien gelöscht sind, starten Sie den Computer im normalen Modus neu und fahren Sie mit dem nächsten Abschnitt fort.

Warnmeldungen können angezeigt werden, wenn der Computer neu gestartet wird, da das Risiko zu dem Zeitpunkt möglicherweise noch nicht völlig entfernt worden ist. Sie können diese Meldungen ignorieren und auf OK klicken. Diese Meldungen erscheinen nicht, wenn der Computer neu gestartet wird, nachdem die Entfernungsanweisungen völlig durchgeführt worden sind. Die Meldungen, die angezeigt werden, können folgendermaßen aussehen:

Titel: [DATEIPFAD]
Nachrichtentext: Windows cannot find [DATEINAME]. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.

3. Entfernen eines Werts aus der Registrierung

Wichtig: Wir empfehlen Ihnen nachdrücklich, eine Sicherungskopie der Registrierung anzulegen, bevor Sie Änderungen daran vornehmen. Fehler bei der Änderung von Registrierungseinträgen können zu permanentem Datenverlust oder beschädigten Dateien führen. Ändern Sie nur die angegebenen Unterschlüssel. Bitte beachten Sie das Dokument Erstellen einer Sicherheitskopie der Windows-Registrierung , bevor Sie fortfahren.

  1. Klicken Sie auf Start > Ausführen.
  2. Geben Sie regedit ein.

    Klicken Sie dann auf OK.


    Hinweis: Wenn der Registrierungseditor nicht geöffnet werden kann, kann das Risiko die Registrierung geändert haben, um Zugriff auf den Registrierungseditor zu verhindern. Security Response hat ein Tool zur Lösung dieses Problems entwickelt. Laden Sie das Tool herunter und führen Sie es aus. Kehren Sie anschließend zu dieser Seite zurück und fahren Sie mit der Entfernung fort.


  3. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders

  4. Löschen Sie diese Werte im rechten Teilfenster:

    "C:\Program Files\CaiShow Tech\CaiShow\" = ""
    "C:\Program Files\CaiShow Tech\" = ""

  5. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\0262F10FC566740686B539050DE7DB69

  6. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\MMSFactory.dll"

  7. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\041E0BFCEE60FBA83E34DFD1628090FF

  8. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\MMSSend.dll"

  9. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\0F88A300530942E96B8D37506857E506

  10. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\CaiShow.exe"

  11. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\0FF2AEFF45EEA0A48A4B33C1973B6094

  12. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\msvcr71.dll"

  13. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\14AA5729DADA23D2F57C1C2297718AC2

  14. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C?\WINDOWS\system32\MicrosoftNet.dll"

  15. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\1912BE7FD83F3D26BC7C94B6B2AB7D78

  16. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\ssoaddionalindical.dll"

  17. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\1DEA09A7138CF5B3C2CCE72A2E7C5ED2

  18. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\Download.dll"

  19. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\1F246B57F05476CA11E5858E0508A143

  20. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "01:\Software\Microsoft\Internet Explorer\MenuExt\[CHINESISCHE ZEICHEN]\contexts"

  21. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\288249C0965235B1D6E1E68F2664D6BF

  22. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "01:\Software\Microsoft\Internet Explorer\MenuExt\[CHINESISCHE ZEICHEN]\"

  23. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\2BCD7B4C1786475E0BBB347A1EAD64A9

  24. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = ""

  25. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\305B09CE8C53A214DB58887F62F25536

  26. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\msvcp71.dll"

  27. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\32EB6BCD8253993E8281808D6265ADD2

  28. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\caishow.htm"

  29. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\34135461A6C1DFF5C25EA5AD34866A15

  30. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\defaultrec.dll"

  31. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\4A8C3C5263190A44A01498D716DF370D

  32. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = ""

  33. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\52AA4CA3A82A90F428A603ACA026F053

  34. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\mfc71u.dll"

  35. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\58AFFA0581745225300DA35FFE91E85C

  36. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\mp4lib.dll"

  37. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\6DAFA372696644ED48471B0CB1EF33F0
  38. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\caishow.ini"

  39. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\7D0F9833BA32EE4050A2AE33EA58660F

  40. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\BrowerHelper.dll"

  41. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\8043E79E62D55612D5B2B54A5CD33410

  42. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\SendShell.exe"

  43. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\84755F8FCF90F80B0AB0AA245848185B

  44. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\wavdest.dll"

  45. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\84AC706F233C9204FAA893DB6F19C24D

  46. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\mfc71.dll"

  47. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\8AF2DBB21506EFC3C1A44D39AA6C6687

  48. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "02:\Software\CaiShow\ini"

  49. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\957AE07208ABDBD242355856D8F90CBA

  50. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "02:\Software\CaiShow\path"

  51. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\A552277172AC17C688357D0F7705D587

  52. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\[CHINESISCHE ZEICHEN].exe"

  53. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\AA35EABA21C53B418ABB6615E517D65C

  54. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\UpdateManager.exe"

  55. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\CA146A70E068ACFCF0525620348A8144

  56. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\madlldlib.dll"

  57. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\D1349BFF71B6168EB2D8FA7FFAA1D0EE

  58. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\dfmmssendrec.dll"

  59. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\E3A0E19C005360470407E07A0CE0A6D7

  60. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\SendMMS.htm"

  61. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\F1B496B301445D115AA4000972A8B18B

  62. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\gdiplus.dll"

  63. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\F1F463F9A4C24C1894228DA7B322813E

  64. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "02:\Software\CaiShow\shell"

  65. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\F766C97F4C3C8E6B156736593C092669

  66. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\Update.exe"

  67. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\[USER SID]\Components\FA88DB4C2049552173960AEC970F7588

  68. Löschen Sie diesen Wert im rechten Teilfenster:

    "8D15EFAFF3F76694E8331E3D97FE51D7" = "C:\Program Files\CaiShow Tech\CaiShow\update.ini"

  69. Navigieren Sie zum Unterschlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs

  70. Löschen Sie diesen Wert im rechten Teilfenster:

    "C:\WINDOWS\system32\MicrosoftNet.dll" = [ZAHL]

  71. Schließen Sie den Registrierungseditor.