Der Dldr.FraudLo.sxm-Trojaner entfernen
Das TR/Dldr.FraudLo.sxm-Programm ist ein Trojaner Virus, der erstmals im Juli 2009 entstand infizieren Computer unter dem Betriebssystem Windows XP. Das Programm lädt schädliche Dateien herunter und nimmt Änderungen an der Windows-Registrierung. Sobald der Computer infiziert ist, erscheint ein Fenster wie das Programm "Home Antivirus 2010." Benutzer werden geführt, zu glauben, dass dies ist ein legitimes Programm. Um die Infektion zu beseitigen müssen Sie entfernen Sie die Einträge, die in der Registrierung gemacht und löschen alle Dateien zugeordnet.
Anweisungen
1 Starten Sie den Computer neu. Wenn der Computer beginnt zu booten beginnen Sie drücken der Taste "F8", um das Windows-Menü aufzurufen. Verwenden Sie den Pfeil nach unten, wählen Sie "Abgesicherter Modus" und drücken "Enter." Der Computer weiterhin zu booten, aber wird nur laden die Treiber und Dateien, die von wesentlicher Bedeutung sind.
2 Klicken Sie auf die Windows "Start"-Button in der unteren linken Bildschirmrand und wählen Sie "Ausführen". Wenn die Option ausführen nicht angezeigt wird, geben Sie "Ausführen" in das Suchfeld ein und wählen Sie ihn, sobald es in den Ergebnissen erscheint. Geben Sie "Regedit" in das Dialogfeld "ausführen" ein und klicken Sie auf "OK". Das Registrierungs-Editor-Fenster wird geöffnet. Der Trojaner macht mehrere Einträge in der Registrierung, die Sie manuell löschen müssen.
3 Klicken Sie oben auf dem Bildschirm "Bearbeiten" und wählen Sie "Finden". Geben Sie den folgenden Dateinamen in das Suchfeld ein und klicken Sie auf "Enter."
"Home Antivirus 2010″="\"%PROGRAM FILES%\HomeAntivirus2010\HomeAntivirus2010.exe\" / hide "
Wenn die Suche abgeschlossen ist und die Datei im rechten Bereich wird, der rechten Maustaste auf den Namen, und wählen Sie "Löschen". Klicken Sie auf "OK", um den Löschvorgang zu bestätigen. Wiederholen Sie diesen Vorgang für die folgenden Registrierungseinträge, die durch ein Semikolon voneinander getrennt sind:
"scui.cpl"="No" "wscui.cpl"="No"; "Info"="% Datum%"; "DisplayName"="Startseite Antiviren 2010″; "UninstallString"="% Programm FILES%\HomeAntivirus2010\Uninstall.exe";
Der alte Wert: FirewallDisableNotify "= DWORD: 00000000 Neuwert:" FirewallDisableNotify "= DWORD: 00000001;
Der alte Wert: "UpdatesDisableNotify" = DWORD: 00000000 Neuwert: "UpdatesDisableNotify" = DWORD: 00000001;
Der alte Wert: "AntiVirusDisableNotify" = DWORD: 00000000 Neuwert: "AntiVirusDisableNotify" = DWORD: 00000001
4 Schließen Sie das Registrierungs-Editor-Fenster und klicken Sie auf die Schaltfläche Start. Geben Sie den folgenden Dateinamen in das Suchfeld ein:
% Programm files%\HomeAntivirus2010\Uninstall.exe
Wenn das Explorerfenster wird geöffnet, der rechten Maustaste auf den Dateinamen und wählen Sie "Löschen". Klicken Sie auf "OK" bestätigen, wenn Sie dazu aufgefordert werden. Wiederholen Sie die Suche und löschen Sie Prozess für die folgenden Dateien:
% Programm files%\HomeAntivirus2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
% Programm files%\HomeAntivirus2010\Microsoft.VC80.CRT\msvcm80.dll
% Programm files%\HomeAntivirus2010\Microsoft.VC80.CRT\msvcp80.dll
% Programm files%\HomeAntivirus2010\Microsoft.VC80.CRT\msvcr80.dll
% Programm files%\HomeAntivirus2010\data\daily.cvd
% Programm files%\HomeAntivirus2010\pthreadVC2.dll
% Programm files%\HomeAntivirus2010\htmlayout.dll
zufällig gewählte Worte % directory%\%random %
% Programm files%\HomeAntivirus2010\HomeAntivirus2010.exe
% Programm files%\HomeAntivirus2010\AVEngn.dll
% Programm files%\HomeAntivirus2010\wscui.cpl
%systemdir%_scui.cpl erkannt als: TR/Dldr.FraudLo.sxm
Wenn Sie nicht in der Lage, Dateien zu löschen sind, fahren Sie mit Schritt 5. Ansonsten starten Sie den Computer im normalen Modus, aktualisieren Sie Ihre antivirus-Programm und führen Sie einen vollständigen Systemscan.
5 "Strg", "Alt" und "Entf" gleichzeitig auf, und wählen Sie den Task-Manager öffnen. Klicken Sie auf die Registerkarte Prozesse, und suchen Sie nach den Namen der Datei, die Sie nicht löschen konnten. Wenn Sie es gefunden haben, wählen Sie die Datei, und klicken Sie auf "Prozess beenden" in der unteren rechten Ecke des Fensters. Für alle Dateien, die Sie nicht löschen, und wiederholen Sie Schritt 4 wiederholen.
Tipps & Warnungen
- Gewährleisten Sie ein Antivirenprogramm auf Ihrem Computer installiert haben und dass Sie aktuell halten.
- Laden Sie niemals eine Datei, der Sie unsicher sind. Viele von diesen Trojaner darstellen als Antivirus- oder Anti-Spyware-Programme, Sie dazu zu installieren. Wenn Sie irgendwelche Zweifel haben, führen Sie eine Suche mit einer der großen Suchmaschinen, um Informationen über das verdächtige Programm zu finden.