Adware.SmartPops

Druckansicht

Aktualisiert: February 13, 2007 11:37:40 AM
Typ: Adware
Herausgeber: Network Essentials
Auswirkung des Risikos: Low
Dateinamen: RH.exe,NE.dll
Betroffene Systeme: Windows

Verhalten


Adware.SmartPops zeigt Werbungen an, die mit den Websites zusammenhängen, die Sie besuchen.

Symptome


Die Dateien werden als Adware.SmartPops erkannt.

Übertragung


Diese Werbesoftware muss manuell installiert werden.

Termine für Antivirus-Schutz

  • Erste Rapid Release-Version October 02, 2014 Änderung 022
  • Latest Rapid Release version September 10, 2017 Änderung 021
  • Erste Daily Certified-Version June 30, 2004
  • Latest Daily Certified version September 11, 2017 Änderung 002
  • Initial Weekly Certified release date June 30, 2004

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Aktualisiert: February 13, 2007 11:37:40 AM
Typ: Adware
Herausgeber: Network Essentials
Auswirkung des Risikos: Low
Dateinamen: RH.exe,NE.dll
Betroffene Systeme: Windows


Bei Ausführung geht Adware.SmartPops folgendermaßen vor:

  1. Erstellt die Datei NE.dll.

  2. Registriert NE.dll als Browser Helper Object (BHO). Dieses BHO überwacht die Websites, die Sie besuchen, und zeigt Werbungen an, die mit jenen Websites zusammenhängen.

  3. Fügt die folgenden Registrierungsschlüssel hinzu:

    HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{0421701d-cf13-4e70-adf0-45a953e7cb8b}

    HKEY_CLASSES_ROOT\clsid\{0421701d-cf13-4e70-adf0-45a953e7cb8b}

    HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{d5c778f1-cf13-4e70-adf0-45a953e7cb8b}

    HKEY_LOCAL_MACHINE\clsid\{0421701d-cf13-4e70-adf0-45a953e7cb8b}

    HKEY_LOCAL_MACHINE\clsid\{d5c778f1-cf13-4e70-adf0-45a953e7cb8b}

    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0421701d-cf13-4e70-adf0-45a953e7cb8b}

Aktualisiert: February 13, 2007 11:37:40 AM
Typ: Adware
Herausgeber: Network Essentials
Auswirkung des Risikos: Low
Dateinamen: RH.exe,NE.dll
Betroffene Systeme: Windows


Die folgenden Anweisungen gelten für alle Virenschutzprodukte von Symantec, die die Erkennung von Sicherheitsrisiken unterstützen.

  1. Aktualisieren Sie die Definitionen.
  2. Starten Sie den Computer im abgesicherten Modus neu.
  3. Führen Sie eine vollständige Systemprüfung durch.
  4. Entfernen Sie die in die Registrierung geschriebenen Werte.
Detaillierte Informationen zu diesen Verfahren finden Sie in den folgenden Anweisungen.

1. Aktualisieren der Virendefinitionen
Um die neuesten Definitionen zu beziehen, starten Sie Ihr Symantec-Programm und führen Sie LiveUpdate aus.

2. Neustarten des Computers im abgesicherten Modus
Fahren Sie den Computer herunter und schalten Sie ihn aus. Warten Sie mindestens 30 Sekunden und starten Sie den Computer dann im abgesicherten Modus oder VGA-Modus neu. Anweisungen hierzu finden Sie im Dokument Starten Ihres Computers im abgesicherten Modus .

3. Ausführen der Prüfung
  1. Starten Sie Ihr Symantec-Virenschutzprogramm und führen Sie dann eine vollständige Systemprüfung aus.
  2. Wenn Dateien als Adware.SmartPops erkannt werden, sehen Sie abhängig von der verwendeten Software-Version möglicherweise eine oder mehrere der folgenden Optionen:


    Hinweis: Dieses gilt nur für Versionen von Norton AntiVirus, die die Sicherheitsrisiko-Erkennung unterstützen. Wenn Sie eine Version von Symantec AntiVirus Corporate Edition verwenden, die die Sicherheitsrisiko-Erkennung unterstützt, und die Sicherheitsrisiko-Erkennung ist aktiviert worden, sehen Sie lediglich ein Meldungsfeld, das die Ergebnisse der Prüfung angibt. Wenn Sie Fragen zu dieser Situation haben, kontaktieren Sie Ihren Netzwerkadministrator.
    • Ausschließen (nicht empfohlen): Wenn Sie auf diese Schaltfläche klicken, stellen Sie Ihr Programm so ein, dass die Bedrohung nicht mehr entdeckt wird. Das heißt, das Virenschutzprogramm behält das Sicherheitsrisiko auf Ihrem Computer und erkennt es nicht mehr, um es von Ihrem Computer zu entfernen.

    • Ignorieren oder Überspringen: Diese Option weist das Prüfprogramm an, die Bedrohung für nur diese Prüfung zu ignorieren. Sie wird beim nächsten Mal wieder erkannt, wenn Sie eine Prüfung ausführen.

    • Abbrechen: Diese Option ist neu in Norton AntiVirus 2005. Sie wird verwendet, wenn Norton AntiVirus 2005 festgestellt hat, dass es ein Sicherheitsrisiko nicht löschen kann. Diese Option weist das Prüfprogramm an, die Bedrohung für nur diese Prüfung zu ignorieren, und folglich wird die Bedrohung das nächste Mal wieder erkannt, wenn Sie eine Prüfung ausführen.

      Das Sicherheitsrisiko wirklich löschen:
      • Klicken Sie auf den Dateinamen des Risikos (unter der Spalte "Dateiname").
      • Geben Sie in das angezeigte Feld für Informationen den vollen Pfad und Dateinamen an.
      • Verwenden Sie dann Windows-Explorer, um die Datei zu finden und zu löschen.

    • Löschen: Diese Option versucht, die erkannten Dateien zu löschen. In einigen Fällen kann das Prüfprogramm dies nicht tun.
      • Wenn Sie eine Meldung darüber erhalten, dass der Löschvorgang nicht durchgeführt werden konnte, löschen Sie die Datei manuell.
      • Klicken Sie auf den Dateinamen der Bedrohung, den Sie unter der Spalte "Dateiname" finden.
      • Geben Sie in das angezeigte Feld für Informationen den vollen Pfad und Dateinamen an.
      • Verwenden Sie dann Windows-Explorer, um die Datei zu finden und zu löschen.


4. Entfernen der Werte aus der Registrierung

Wichtig:
Wir empfehlen Ihnen nachdrücklich, eine Sicherungskopie der Registrierung anzulegen, bevor Sie Änderungen daran vornehmen. Fehler bei der Änderung von Registrierungseinträgen können zu permanentem Datenverlust oder beschädigten Dateien führen. Bearbeiten Sie nur die angegebenen Schlüssel. Bitte beachten Sie das Dokument Erstellen einer Sicherheitskopie der Windows-Registrierung , bevor Sie fortfahren.
  1. Klicken Sie auf Start > Ausführen.
  2. Geben Sie regedit ein.

    Klicken Sie dann auf OK.

  3. Löschen Sie die folgenden Registrierungsschlüssel:

    HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{0421701d-cf13-4e70-adf0-45a953e7cb8b}

    HKEY_CLASSES_ROOT\clsid\{0421701d-cf13-4e70-adf0-45a953e7cb8b}

    HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\explorer\browser helper objects\{d5c778f1-cf13-4e70-adf0-45a953e7cb8b}

    HKEY_LOCAL_MACHINE\clsid\{0421701d-cf13-4e70-adf0-45a953e7cb8b}

    HKEY_LOCAL_MACHINE\clsid\{d5c778f1-cf13-4e70-adf0-45a953e7cb8b}

    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0421701d-cf13-4e70-adf0-45a953e7cb8b}