Anleitung zum Entfernen von Globosearch Spyware
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
abs
anleitung
aware
beitrag
beseitigung
besseren lesbarkeit
datei
erstaunlicherweise
explorer
folgenden namen
gutes gelingen
halben jahr
hierbei
los
normalerweise
scanner
shredder
sofort
software
tutorial
-
Dies ist ein von mir erstelltes Tutorial, welches zur Beseitigung der Globosearch Spyware dient. Es handelt sich hierbei um eine Spywareart, die nur von wenigen Anti-Spyware Programmen erkannt wird (vor ca. einem halben Jahr war dies zumindest so, die bekannten Spyware Scanner von ewido, eTrust, lavasoft etc. haben ihn jedoch schon ihn ihre Anti-Spyware-Datenbank hinzugef?gt)!
Anleitung zum Entfernen von Globosearch Spyware
Wenn vorhanden, folgende Dateien l?schen:
popup_bl.dll
systr.dll
gigasoft.dll
Das Problem ist, dass sich diese Dateien nicht sofort entfernen lassen. Ihr k?nnt sie ?ber den DOS-Modus l?schen oder legt sie vorerst einmal in die Quarant?ne eures Virenschutzprogramms ab. Nachdem die Datei in der Quarant?ne war konnte ich sie erstaunlicherweise mit dem Shredder von Steganos (inkludiert im Steganos Internet Spurenvernichter) l?schen. Irgend ein Weg wird sich schon finden, um diese Dateien los zu werden.
Alle Dateien l?schen, die folgenden Namen beinhalten:
popup_bl
systr
gigasoft
globosearch
Registry nach ?popup_bl? durchsuchen
Schl?ssel nur dann L?SCHEN, wenn klar hervorgeht, dass es mit der Globosearch Spyware verbunden ist.
Wenn folgende Schl?ssel vorhanden sind, dann bitte L?SCHEN!
HKEY_CLASSES_ROOT\CLSID\{28F65FCB-D130-11D8-BA48-8BE0C49AF370}
entfernen
HKEY_CLASSES_ROOT\CLSID\{CF70455E-EDC1-4067-B824-CD0314BC3B2E}
entfernen
HKEY_CLASSES_ROOT\Popup_bl.BL
entfernen
HKEY_CLASSES_ROOT\Popup_bl.BL.1
entfernen
HKEY_CLASSES_ROOT\Popup_bl.onClick
entfernen
HKEY_CLASSES_ROOT\Popup_bl.onClick.1
entfernen
HKEY_CLASSES_ROOT\TypeLib\{28F65FBE-D130-11D8-BA48-8BE0C49AF370}
entfernen
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
entfernen
HKEY_USERS\S-1-5-21-343818398-2139871995-682003330-1000\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
entfernen
Sonstige Registryeintr?ge, die den Namen ?popup_bl? enthalten entfernen.
Registry zur Kontrolle noch einmal nach ?popup_bl? durchsuchen.
Registry nach ?systr? durchsuchen (keine Eintr?ge l?schen, die nach Systray benannt sind!!!)
Schl?ssel nur dann L?SCHEN, wenn klar hervorgeht, dass es mit der Globosearch Spyware verbunden ist.
Wenn folgender Schl?ssel vorhanden ist, dann bitte L?SCHEN!
HKEY_CLASSES_ROOT\CLSID\{12345678-0000-0010-8000-00AAFF6D2EA4}
Normalerweise findet man keinen spywarebetroffenen Registryeintrag mit dem Namen ?systr?.
Registry nach ?gigasearch? durchsuchen
Schl?ssel nur dann L?SCHEN, wenn klar hervorgeht, dass es mit der Globosearch Spyware verbunden ist. Normalerweise findet man keinen spywarebetroffenen Registryeintrag mit dem Namen ?gigasearch?.
Registry nach ?globosearch? durchsuchen
Schl?ssel nur dann L?SCHEN, wenn klar hervorgeht, dass es mit der Globosearch Spyware verbunden ist. Normalerweise findet man keinen spywarebetroffenen Registryeintrag mit dem Namen ?globosearch?.
Am besten ihr l?sst nach dem Entfernen der einzelnen Schl?sseln Ad-Aware oder Spyseeper zur Sicherheit dr?berlaufen. Zus?tzlich habe ich auch noch mit Kaspersky Anti-Virus meinen Computern auf Viren untersucht.
W?nsch euch gutes Gelingen!
? Eric
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Hmmmm....warum postest du es hier und stellst es nicht als Tutorial unter http://www.lima-city.de/tutorials.php rein?
Ich w?rde zur besseren Lesbarkeit soweit m?glich noch ein paar Abs?tze reinbringen -
Sorry, bin neu hier und habe die Tutorial-Kategorie komplett ?bersehen. Abs?tze f?ge ich noch dazu.
Beitrag ge?ndert am 23.04.2006 15:07 von vogelsang -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
