Was diese Programme bietet:

Die Vundo Trojaner-Familie gehört zu den häufigsten Infektionen die wir auf den Computern der Nutzer finden. Diese Infektion kann dazu führen, dass Pop-ups die Werbung enthalten für unseriöse Anti-Spyware Programme. Einige gemeinsame rogue Anti-Spyware-Programme, die beworben werden auch WinFixer, SysProtect und WinAntiSpyware. Benutzer werden in der Regel durch gezielte False Positives, falsche Warnungen und Warnung von Infektionen auf ihrem Computer in die Irre geführt. Ein Beispiel für diese Art von irreführender Werbung wäre Popups Warnung beim Nutzer, dass sie mit einem infizierten Blackworm Virus. Die gebräuchlichste Methode der Infektion durch veraltete Versionen der Sun Java-Plattform, so ist es wichtig, zunächst sicherstellen, dass Ihre Java-Software aktuell ist. Diese Infektion wird in der Regel nachweisbar durch Popups, wenn sie das Internet nutzen. Das Antivirus Programm könnte benachrichtigen über eine Benachrichtigung, dass Sie einen Vundo Trojaner auf Ihrem Computer haben.

Die Vundo Infektion hat sich im Laufe der Zeit entwickelt, umso schwieriger sind die Schutz Methoden und umso schwerer die Entfernung. Diese Methoden sind zufällige Namen, random Autorun-Standorten, random CLSIDs und Rootkits zu diesen Orten aus Entfernungs-Tools zu verstecken. Aus diesem Grund wurden spezielle Werkzeuge geschaffen, um dieses spezielle Ziel-Infektion zu entfernen. Die folgende Anleitung erläutert, wie Sie das Tool um hoffentlich Ihr System zu befreien von dieser Malware.


Benötigte Tools für dieses Problem zu beheben:

• Malwarebytes Anti-Malware
• VundoFix


Symptome, die möglicherweise in einem HijackThis Log:

Die Dateinamen in diesen Einträgen sind zufällig:


O2 - BHO: (no name) - {904e23fc-67aa-4ac1-89e6-dd4eed16b596} - C:\WINDOWS\system32\zibuzuhu.dll
O4 - HKLM\..\Run: [nohawevufi] Rundll32.exe "C:\WINDOWS\system32\vosevodi.dll",s
O4 - HKLM\..\Run: [7cc01263] rundll32.exe "C:\WINDOWS\system32\ropoligi.dll",b
O4 - HKLM\..\Run: [CPM7ff321ff] Rundll32.exe "c:\windows\system32\kamideva.dll",a
O4 - HKUS\S-1-5-19\..\Run: [nohawevufi] Rundll32.exe "C:\WINDOWS\system32\vosevodi.dll",s (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [nohawevufi] Rundll32.exe "C:\WINDOWS\system32\vosevodi.dll",s (User 'NETWORK SERVICE')
O20 - AppInit_DLLs: C:\WINDOWS\system32\mufezuwi.dll c:\windows\system32\kamideva.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\kamideva.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\kamideva.dll

Automatisierte Anweisungen zum Entfernen des Vundo oder Virtumonde Infektion mit VundoFix:


1.Bitte drucken Sie diese Anweisungen aus, wird später benötigt, wenn Internet-Zugang nicht verfügbar sein sollte.


2.Speichern Sie diese Anweisungen in Wort oder einen Notizblock auf dem Desktop, wo sie leicht gefunden werden können.


3.Laden Sie VundoFix runter und speichern Sie es auf Ihrem Desktop.


4.Wenn es fertig heruntergeladen wurde, doppelklicken Sie auf VundoFix.exe um es auszuführen.


5.Klicken Sie auf die Scan for Vundo -Taste.


6.Nach dem Scannen, klicken Sie auf die "Remove" Vundo -Taste.


7.Sie erhalten nun eine Eingabeaufforderung, ob Sie die Dateien entfernen wollen, klicken Sie die JA -Taste. Wenn Sie auf Ja klicken, wird Ihr Desktop geleert, und die Vundo Entfernung beginnt.


8.Nach Fertigstellung wird benachrichtigt, dass es Ihr Computer heruntergefahren wird; klicken Sie auf die OK -Taste.


9.Wenn der Computer heruntergefahren ist,schalten Sie Ihren Computer wieder ein.
Die WinFixer und Vundo Infektion sollte nun von Ihrem Computer entfernt sein.

Wenn Problem weiterhin besteht, dann führen Sie bitte die folgenden Schritte aus:

Hinweis: Dieser Schritt sollte nur verwendet werden, wenn die Anweisungen in den vorherigen Anleitung die Infektion nicht beseitigen konnten:

1.Runterladen: VirtumundoBegone und speichern Sie es auf Ihrem Desktop.


2.Starten Sie nun neu in Safe Mode.

1.Dies kann durch drücken der Taste F8 beim booten erreicht werden, sobald Sie Ihren Computer starten


2.Sie werden zu einem Menü gebracht werden, wenn Sie booten auswählen können in den abgesicherten Modus.


3.Wählen Sie den abgesicherten Modus mit Netzwerk mit den Pfeiltasten auf der Tastatur und drücken Sie die Eingabetaste.


4.Wenn Sie den Desktop erreichen, melden Sie sich als der gleiche Benutzer an, den Sie beim ausführen der vorigen Schritte verwendet hatten,

3.Wenn Sie sich in den abgesicherten Modus angemeldet haben, doppelklicken Sie auf VirtumundoBeGone.exe (soeben heruntergeladene Datei) und folgen Sie den Anweisungen.


4.Beenden, wenn es fertig ist, und starten Sie wieder in den normalen Modus.
Die WinFixer und Vundo Infektion sollte nun von Ihrem Computer entfernt sein.