Anweisungen, SmitFraud zu beheben

April 7

SmitFraud ist eine Art von Spyware, die auf Ihrem Computer ohne Ihr Wissen installiert. SmitFraud oft eingebettet in Musik-Datei-Downloads und breitet sich über File-sharing-Programme. SmitFraud ändert oft Ihren Computer Bildschirm Hintergrundbild in Windows blauer Bildschirm und Fragen gefälschten Warnungen Detaillierung Virusinfektionen, Ihnen online zu locken, um andere problematischen Dateien herunterzuladen. Sie können SmitFraud manuell von Ihrem Computer entfernen, sobald Sie die Infektion entdecken.

Anweisungen

Stoppen Sie SmitFraud-Prozesse

1 Drücken Sie "Strg", "Alt" und "Löschen" auf Ihrer Tastatur gleichzeitig. Klicken Sie auf "Task-Manager starten" im Fenster, das geöffnet wird.

2 Wählen Sie die Registerkarte "Prozesse" und klicken Sie auf "Prozesse aller Benutzer anzeigen."

3 Maustaste auf jeweils die folgenden Prozesse, und klicken Sie auf "Prozess beenden" in der Drop-Down-Menü. Klicken Sie auf "Prozess beenden" im das sich öffnenden Bestätigungsfenster.

intmon.exe

intmonp.exe

msmsgs.exe

msole32.exe

ole32vbs.exe

Popuper.exe

BSW.exe

Helper.exe

hookdump.exe

4 Beenden Sie den Task-Manager.

Bearbeiten Sie die Registrierung

5 Klicken Sie auf "Start", geben Sie "Regedit" in das Suchfenster, und drücken Sie "Enter." Dies öffnet den Registrierungs-Editor.

6 Navigieren Sie im linken Bereich auf die folgenden Registrierungseinträge. Mit der rechten Maustaste auf jeden Eintrag, und wählen Sie "Löschen".

HKEY_LOCAL_MACHINE-SOFTWAREMicrosoftWindows-CurrentVersionRunWindowsFY

HKEY_LOCAL_MACHINE-SOFTWAREMicrosoftWindows-CurrentVersionRunWindowsFZ

HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionRunmsn Kurier

HKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows CurrentVersionExplorerBrowser Helper Objects {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF}

HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerMainDefault_Page_URL = [Adresse]

HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerMainDefault_Search_URL = [Adresse]

HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerMainSearch Bar = [Adresse]

HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerMainSearch Page = [Adresse]

HKEY_CURRENT_USER SoftwareMicrosoftInternet ExplorerMainLocal Page = [Adresse]

7 Schließen Sie den Registrierungs-Editor.

Aufheben der Registrierung SmitFraud-DLLs

8 Klicken Sie auf "Start", geben Sie "Cmd" in das Suchfenster, und drücken Sie "Enter." Dadurch wird das Eingabeaufforderungsfenster geöffnet.

9 Geben Sie die folgenden Befehle in der Eingabeaufforderung. Drücken Sie "Enter", nach jedem Befehl.

regsvr32/u hhk.dll

regsvr32/u oleadm.dll

regsvr32/u oleadm32.dll

regsvr32/u wldr.dll

regsvr32/u param32.dll

10 Schließen Sie das Eingabeaufforderungsfenster.

SmitFraud-Dateien löschen

11 Klicken Sie auf "Start" und geben Sie die folgenden Dateien in das Suchfenster.

winhook.exe

winstall.exe

shnlog.exe

uninstiu.exe

WP.exe

zloader3.exe

HP [X] .tmp

12 Jedes Suchergebnis mit einem Rechtsklick und wählen Sie "Löschen".

13 Starten Sie Ihren Computer neu.

Tipps & Warnungen

Downloaden Sie und installieren Sie ein Anti-Virus-Programm zur Verhinderung von Infektionen durch SmitFraud. AVG, Norton von Symantec und Kaspersky Lab bieten seriöse, häufig verwendete Programme (siehe Ressourcen).