So entfernen Sie den Windows PC Defender-Virus
Windows PC Defender sieht aus wie eine Antiviren- oder Anti-Spyware-Software von Microsoft, ist aber in Wirklichkeit ein Virus. Windows PC Defender gibt vor, den Computer auf Infektionen zu scannen, zeigt ein gefälschtes Ergebnisprotokoll an und fordert Sie dann auf, das vollständige Programm zu kaufen, um die "entdeckten" Viren zu reparieren. Obwohl das Programm behauptet, ein Antivirenprogramm zu sein, verhindert es tatsächlich, dass echte Antivirenprogramme Windows PC Defender entfernen. Es entführt auch alle Programmsymbole, sodass Sie Ihre echte Antivirensoftware oder ein anderes Programm nicht starten können. Wenn Ihr PC mit dem Windows PC Defender-Virus infiziert ist und Sie Ihre Antiviren- oder Anti-Malware-Software nicht ausführen können, können Sie die Infektion manuell entfernen.
Schalten Sie den Computer ein oder starten Sie ihn neu und drücken Sie auf dem Startbildschirm "F8", um das Windows Advanced Boot Options-Menü zu öffnen. Scrollen Sie zu "Abgesicherter Modus" und drücken Sie die Eingabetaste.
Melden Sie sich bei Windows an. Halten Sie "Strg-Umschalt-Esc" gedrückt, um den Windows Task-Manager zu öffnen. Klicken Sie auf die Registerkarte "Prozesse".
Klicken Sie auf "Image Name", um die Prozesse alphabetisch zu sortieren. Klicken Sie mit der rechten Maustaste auf "eb.exe". Wählen Sie "Prozess beenden" aus dem Menü. Klicken Sie erneut auf "Prozess beenden".
Wiederholen Sie den obigen Schritt für fix.exe, ppal.exe und WP345d.exe.
Klicken Sie auf "Datei". Klicken Sie auf "Neue Aufgabe", um das Fenster "Ausführen" zu öffnen. Geben Sie "cmd" ein und drücken Sie "Enter", um ein Befehlszeilenfenster zu öffnen.
Geben Sie "cd c:\windows\system32" an der Befehlszeilenaufforderung ein. Drücken Sie Enter." Geben Sie "regsvr32 -u mozcrt19.dll" ein und drücken Sie "Enter", um die Registrierung der dynamischen Linkbibliothek von Windows PC Defender aufzuheben.
Wiederholen Sie den Vorgang für sqlite3.dll, cid.dll und ddv.dll. Geben Sie an der Eingabeaufforderung "cd %userprofile%\recent" ein und drücken Sie die Eingabetaste. Heben Sie die Registrierung von tempdoc.dll auf. Schließen Sie das Eingabeaufforderungsfenster.
Öffnen Sie das Feld "Ausführen" erneut. Geben Sie "regedit" oder "regedit.exe" ein. Drücken Sie die Eingabetaste, um den Windows-Registrierungseditor zu öffnen.
Navigieren Sie durch die Pfade "HKEY_CLASSES_ROOT" und "CLSID". Klicken Sie mit der rechten Maustaste auf "{3F2BBC05-40DF-11D2-9455-00104BC936FF}". Klicken Sie auf "Löschen". Klicken Sie zur Bestätigung auf "Ja".
Kehren Sie zu "HKEY_CLASSES_ROOT" zurück. Klicken Sie mit der rechten Maustaste auf "WP345d.DocHostUIHandler" und klicken Sie auf "Löschen". Klicken Sie auf "Ja", um das Löschen zu bestätigen.
Gehen Sie durch "HKEY_USERS | .DEFAULT | Software| Microsoft| Internet Explorer". Klicken Sie auf "Suchbereiche".
Klicken Sie mit der rechten Maustaste auf "URL", das den Wert "http://search-gala.com/?&uid=201&q={searchTerms" hat, und klicken Sie auf "Löschen". Klicken Sie auf "Ja", um das Löschen zu bestätigen.
Kehren Sie zu "Internet Explorer" zurück. Klicken Sie mit der rechten Maustaste auf "PRS", das den Wert "http://127.0.0.1:27777/?inj=%ORIGINAL%" hat. Klicken Sie auf "Löschen". Klicken Sie auf "Ja".
Gehen Sie zu "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings". Suchen und löschen Sie "UID" mit dem Wert "201".
Klicken Sie auf "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform". Löschen Sie "89770891803".
Öffnen Sie "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run". Löschen Sie "Windows PC Defender".
Klicken Sie unten links auf Ihrem Monitorbildschirm auf die Schaltfläche Start. Klicken Sie auf "Computer". Geben Sie "8424.mof" in die Suchleiste ein und warten Sie, bis der Computer die Datei gefunden hat. Wenn die Datei in den Ergebnissen angezeigt wird, klicken Sie mit der rechten Maustaste darauf und klicken Sie dann auf "Löschen". Klicken Sie auf "Ja".
Wiederholen Sie den Vorgang für die folgenden mit Windows PC Defender verknüpften Dateien: exec.tmp, mozcrt19.dll, CLSV.tmp, fix.exe, search.xml, ddv.dll, eb.exe, sqlite3.dll, tempdoc.dll, WP345d45 .exe, runddlkey.drv, WPCD.ico, ppal.exe, wpcd.cfg, energy.sys, vd952342.bd, cookies.sqlite, Windows PC Defender.lnk, PE.drv, cid.dll, eb.sys, FS .drv, Instructions.ini, kernel32.drv und PE.tmp.
Gehen Sie zu "C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten". Löschen Sie die folgenden Ordner: "3adffe", "WPCDSys" und "345d567".
Geben Sie "%userprofile%\application data" in die Adressleiste ein und drücken Sie die Eingabetaste. Klicken Sie mit der rechten Maustaste auf "Windows PC Defender" und dann auf "Löschen". Klicken Sie auf "Ja", um den Windows PC Defender-Virus vollständig von Ihrem Computer zu entfernen. Starte deinen Computer neu.
Tipps
Aktivieren Sie versteckte Dateien auf Ihrem System, wenn Sie die Dateien nicht finden können. Wählen Sie im Windows Explorer "Extras". Klicken Sie auf "Ordneroptionen". Wählen Sie die Registerkarte "Ansicht" und klicken Sie auf "Versteckte Dateien, Ordner und Laufwerke anzeigen". OK klicken."
Wenn Sie den Task-Manager nicht öffnen können, laden Sie Pocket KillBox herunter und führen Sie es aus. Suchen und wählen Sie den Prozess im rechten Bereich aus und klicken Sie dann auf "EndTask".
Warnungen
Windows PC Defender ist ein extrem aggressiver Virus. Ziehen Sie nach dem Entfernen in Betracht, die Systemwiederherstellung zu verwenden, um Ihr System in einen früheren Zustand wiederherzustellen, bevor es infiziert wurde. Wenn das empfohlene Verfahren nicht funktioniert oder der Virus erneut auftritt, müssen Sie möglicherweise Ihr gesamtes Computersystem löschen und neu formatieren.