Dies ist ein von mir erstelltes Tutorial, welches zur Beseitigung der Globosearch Spyware dient.
Es handelt sich hierbei um eine Spywareart, die nur von wenigen Anti-Spyware Programmen erkannt wird (vor ca. einem halben Jahr war dies zumindest so, die bekannten Spyware Scanner von ewido, eTrust, lavasoft etc. haben ihn jedoch schon ihn ihre Anti-Spyware-Datenbank hinzugefügt)!
Anleitung zum Entfernen von Globosearch Spyware
Wenn vorhanden, folgende Dateien löschen:
popup_bl.dll
systr.dll
gigasoft.dll
Das Problem ist, dass sich diese Dateien nicht sofort entfernen lassen. Ihr könnt sie über den DOS-Modus löschen oder legt sie vorerst einmal in die Quarantäne eures Virenschutzprogramms ab. Nachdem die Datei in der Quarantäne war konnte ich sie erstaunlicherweise mit dem Shredder von Steganos (inkludiert im Steganos Internet Spurenvernichter) löschen. Irgend ein Weg wird sich schon finden, um diese Dateien los zu werden.
Alle Dateien löschen, die folgenden Namen beinhalten:
popup_bl
systr
gigasoft
globosearch
Registry nach „popup_bl” durchsuchen
Schlüssel nur dann LÖSCHEN, wenn klar hervorgeht, dass es mit der Globosearch Spyware verbunden ist.
Wenn folgende Schlüssel vorhanden sind, dann bitte LÖSCHEN!
HKEY_CLASSES_ROOT\CLSID\{28F65FCB-D130-11D8-BA48-8BE0C49AF370}
entfernen
HKEY_CLASSES_ROOT\CLSID\{CF70455E-EDC1-4067-B824-CD0314BC3B2E}
entfernen
HKEY_CLASSES_ROOT\Popup_bl.BL
entfernen
HKEY_CLASSES_ROOT\Popup_bl.BL.1
entfernen
HKEY_CLASSES_ROOT\Popup_bl.onClick
entfernen
HKEY_CLASSES_ROOT\Popup_bl.onClick.1
entfernen
HKEY_CLASSES_ROOT\TypeLib\{28F65FBE-D130-11D8-BA48-8BE0C49AF370}
entfernen
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
entfernen
HKEY_USERS\S-1-5-21-343818398-2139871995-682003330-1000\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
entfernen
Sonstige Registryeinträge, die den Namen „popup_bl“ enthalten entfernen.
Registry zur Kontrolle noch einmal nach „popup_bl“ durchsuchen.
Registry nach „systr” durchsuchen (keine Einträge löschen, die nach Systray benannt sind!!!)
Schlüssel nur dann LÖSCHEN, wenn klar hervorgeht, dass es mit der Globosearch Spyware verbunden ist.
Wenn folgender Schlüssel vorhanden ist, dann bitte LÖSCHEN!
HKEY_CLASSES_ROOT\CLSID\{12345678-0000-0010-8000-00AAFF6D2EA4}
Normalerweise findet man keinen spywarebetroffenen Registryeintrag mit dem Namen „systr“.
Registry nach „gigasearch” durchsuchen
Schlüssel nur dann LÖSCHEN, wenn klar hervorgeht, dass es mit der Globosearch Spyware verbunden ist. Normalerweise findet man keinen spywarebetroffenen Registryeintrag mit dem Namen „gigasearch“.
Registry nach „globosearch” durchsuchen
Schlüssel nur dann LÖSCHEN, wenn klar hervorgeht, dass es mit der Globosearch Spyware verbunden ist. Normalerweise findet man keinen spywarebetroffenen Registryeintrag mit dem Namen „globosearch“.
Am besten ihr lässt nach dem Entfernen der einzelnen Schlüsseln Ad-Aware oder Spyseeper zur Sicherheit drüberlaufen. Zusätzlich habe ich auch noch mit Kaspersky Anti-Virus meinen Computern auf Viren untersucht.
Wünsch euch gutes Gelingen!
© Eric