Der Trojaner Virtumonde entfernen

VirtuMonde-Trojaner ist ein Adware-Programm, die ungerechtfertigte Popupwerbung auf einen infizierten Computer anzeigt. Die VirtuMonde nutzt Java-Software um selbst auf Computern zu installieren. Der Trojaner kann auch Browsereinstellungen entführen und leiten den Computer in Werbung Websites sowie Informationen über Internet-Aktivität eines Benutzers einzutragen. Trotz der Infektion Sicherheit und Privatsphäre folgen kann es durch Computer-Anwender mit Grundkenntnissen der Windows-Tools und Prozesse entfernt werden.

Anweisungen

1 Beenden Sie die Hintergrundprozesse, verbunden mit dem VirtuMonde entfernen. Drücken Sie "Strg + Alt + Delete" auf der Tastatur, um das Dienstprogramm Task-Manager anzuzeigen, das die Prozesse steuert. Klicken Sie auf die Registerkarte "Prozesse" und wählen Sie die Virtumonde Prozesse in der Liste aus. Klicken Sie auf die Schaltfläche "Prozess beenden" VirtuMonde Prozesse zu töten.

Die Dateinamen der Virtumonde Prozesse sind:

%SYSTEMROOT%\system32\iesvcmon.exeNero_Burning_Rom_Ultra_Edition_6.6.0.6_serial_number.txt [1] .exeWindows_XP_SP2_Professional_Edition_Corporate_serial_number.txt[2].execes005dr.exennx22011.exekopCFEWV.exeCastleCops [1] .exeUnknown.exesvci.exepsdrv.exerasrun.exenwonknu.exeeditpad.exeQuicken.exewinhost.exeeditpad.exewindowsupd2.exeQuicken.exewinhost.exewindowsupd2.exe

2 Entfernen Sie die beschädigte Registrierungseinträge mithilfe des Registrierungseditors VirtuMonde-Trojaner zugeordnet. Um den Editor zuzugreifen, klicken Sie auf "Start" und geben Sie "Regedit" in das Suchfeld eingeben. Klicken Sie auf den "Registrierungs-Editor" auflisten, die angezeigt wird. Klicken Sie auf die Schaltfläche "Bearbeiten" und klicken Sie auf "Finden". Kopieren Sie und fügen Sie den Namen des VirutMonde-Eintrags in das Textfeld ein. Klicken Sie auf "Suchen", um den Eintrag zu suchen. Mit der rechten Maustaste auf den Eintrag und wählen Sie "Löschen". Achten Sie darauf, dass Sie jeweils zugeordneten VirtuMonde Registrierungseinträge zu löschen.

VirtuMonde Registrierungseinträge entfernt werden sind:

KEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID {CA21E6FA-41D9-4F05-9650-8B3FBE72124D}-scanHKEY_LOCAL_MACHINE\SOFTWARE\TargetSoftHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects {CA21E6FA-41D9-4F05-9650-8B3FBE72124D}HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEpl.IEplHKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEpl.IEPl.1HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tdevHKEY_USERS\S-1-5-21-1887652994-1477516851-2064603551-500\Software\MicrosoftHKEY_CLASSES_ROOT\CLSID {FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}\Windows\CurrentVersion\Ext\Stats{CA21E6FA-41D9-4F05-9650-8B3FBE72124D}HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects {FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}HKEY_CLASSES_ROOT\DosSpecFolder.DosSpecFolderHKEY_CLASSES_ROOT\DosSpecFolder.DosSpecFolder.1HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}

3 Löschen Sie die verbleibenden Dateien und Ordner, die die Infektion VirtuMonde zugeordnet. Suchen Sie die Dateien in die Windows-Suchfunktion. Klicken Sie auf "Start" und wählen Sie "Suchen". Wählen Sie "Alle Dateien und Ordner" in das Popup-Fenster und geben Sie den Namen der Datei in das Suchfeld eingeben. Klicken Sie auf "Lokale Festplatten", und klicken Sie auf "Suchen", um die Datei zu suchen. Wählen Sie die Datei und drücken Sie "Löschen", um die Datei in den Papierkorb zu senden. Führen Sie diesen Vorgang, um die VirtuMonde Dateien löschen.

Die VirtuMonde Dateien gelöscht werden, sind:

Speedrunnerlspak.dll%System%\wincore.dll%System%\cidrules.dll%USERPROFILE%\Local Settings\Temp\wincore.dll%System%\winupd.dll%USERPROFILE%\Local Settings\Temp\cidrules.dll

4 Zurück auf den Desktop und der rechten Maustaste auf "Recycling Bin." Klicken Sie auf "Leer", um die VirtuMonde Trojaner-Dateien vom Computer zu löschen.