Ein Backdoor:Win32.Hupigon entfernen

February 11

Die Backdoor.Win32.Hupigon wird mit dem Programm Windows Antivirus Pro falsche Spywarebedrohungen erstellt. Diese illegitime Anwendung gibt fälschlicherweise, dass Internet Explorer oder einen anderen Browser einen Trojaner-Virus erstellt. Häufig gefälschte Warnungen anzeigen, "Windows Antivirus Pro Internet-Zugriff auf das Programm verweigert." Nach dem Hupigon Trojaner-Virus-Infektion wird versucht, persönliche Daten zu nutzen und Daten zurück zu seinem Schöpfer, die mithilfe von Internet Explorer senden.

Anweisungen

Win32-Hupigon-Prozesse beenden

1 Maustaste auf die Windows-Taskleiste, und klicken Sie auf die Option "Task-Manager starten" aus dem Menü. Der Task-Manager wird auf dem Bildschirm angezeigt.

2 Klicken Sie jeweils auf die folgenden Prozesse, und klicken Sie auf "Prozess beenden:"

Windows Antivirus Pro.exe

ANTI_files.exe

dbsinit.exe

svchast.exe

DeSot.exe

3 Schließen Sie den Task-Manager nach dem Entfernen der Prozesse.

Aufheben der Registrierung Win32 Hupigon-DLLs

4 Klicken Sie auf "Start" und geben Sie "Cmd" in das Suchfeld ein. Doppelklicken Sie auf die Verknüpfung "Cmd". Die Windows-Eingabeaufforderung wird starten.

5 Geben Sie "cd" in den Bildschirm "Eingabeaufforderung", und ändern Sie das aktuelle Verzeichnis und drücken die Leertaste.

6 Geben Sie das Windows-Verzeichnis "% SYSTEMROOT%\system32\" in das Befehlsfenster, Zugriff auf den Ordner System32 und drücken Sie "Enter."

7 Geben Sie "regsvr32/u NAME.dll", und drücken Sie "Enter." Substitute "NAME", One-by-One, für die folgenden DLL-Namen:

msvcm80.dll

msvcp80.dll

msvcr80.dll

dddesot.dll

8 Schließen Sie die Eingabeaufforderung.

Win32-Hupigon-Registrierungseinträge löschen

9 Klicken Sie auf "Start" und geben Sie "Regedit" in das Suchfeld ein. Doppelklicken Sie auf die Verknüpfung "Regedit". Den Registrierungs-Editor erscheint auf dem Bildschirm.

10 Klicken Sie im Menü "Bearbeiten" und dann auf die Option "Suchen..." im Menü.

11 Geben Sie die folgenden Registrierungspfade, durch eine, in der das "Suchen was":

HKEY_CURRENT_USER\Software\Softimer

HKEY_CURRENT_USER\Software\Windows Antivirus Pro

HKEY_CLASSES_ROOT\CLSID {425882B0-B0BF-11CE-B59F-00AA006CB37D}

HKEY_CLASSES_ROOT\CLSID {F54AF7DE-6038-4026-8433-CC30E3F17212}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects {F54AF7DE-6038-4026-8433-CC30E3F17212}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Win Antivirus Pro

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AntipPro2009_12

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AntipPro2009_12

12 Maustaste auf jeden Wert im rechten Fensterbereich, und klicken Sie auf die Option "Löschen" aus dem Menü.

Win32-Hupigon-DLL-Dateien entfernen

13 Klicken Sie auf "Start" und geben Sie dann "% SYSTEMROOT%\system32\" in das Suchfeld ein. Geben Sie die folgenden DLL-Dateinamen nacheinander, nach "system32\:"

nvctrl.exe

msmsgs.exe

HP [X] .tmp

msvol.tlb

ncompat.tlb

RSA

Schützen

vnp7s.net

zxserv0.com

dumpserv.com

dtjby.dll

antzozc.dll

uimcu.dll

14 Maustaste auf den Ordner und klicken Sie "Dateispeicherort öffnen." Ziehen Sie jede Datei in den "Papierkorb".

15 Maustaste auf den "Papierkorb", und klicken Sie auf die Option "Papierkorb leeren".

Tipps & Warnungen

Sichern Sie Ihre Registrierung löschen oder Ändern der Werte zu. Aktualisieren Sie Ihre Antivirus-Software-Definitionen täglich. Dadurch wird das Virus unverzüglich zu fangen.
Hintertür Gefahren, mit dem Verzeichnis Windows System 32 beteiligten Stellen eine Bedrohung für Windows. Umgehend entfernen.