Webhosting inkl. Homepagebaukasten!

Bundestrojaner Fake entfernen!

Hallo.

In den letzten Tagen hatte ich mal wieder drei PC´s mit genau diesem Problem. Beim Finden der Dateien, habe ich eine Windows-Live-CD genommen und von dort aus, nach den betroffenen Dateien gesucht und diese entfernt. Da ich beim ersten mal nicht wusste wie diese heisst, habe ich einfach mal auf die Zugriffsinformationen geschaut, also wann die erstellt wurden etc.. Siehe da die Jashla.exe war auf dem PC. Die Registry habe ich dann im gesicherten Modus in der Console aufgerufen und bearbeitet!

Desktop-wieder hersstellen mit Regedit –>
lösche HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ StuckRects

Jashla.exe los werden!!!!!!

Vista/Win7 64Bit

C:\Users\tg\Application Data\jashla.exe

Win2000/XP 32Bit

C:\Dokumente und Einstellungen\Benutzer\Anwendungsdaten\jashla.exe

Registry-Einträge
Vista/Win7 64Bit

HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\
“C:\Users\tg\Application Data\” löschen

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
“shell” löschen

Win2000/XP 32Bit

HKEY_CURRENT_USER\Software\Microsoft\Windows\MuiCache
“C:\Dokumente und Einstellungen\Benutzer\Anwendungsdaten\” löschen

HKEY_LOCAL_MASHINE\SOFTWARE\MICROSOFT\WINDOWSNT\WINLOGON
“shell” löschen

sucht einfach in dem Reg-Editor und auf dem Datei-system nach dem Namen!

Eine komplette Entfernung des Trojaners kann mit dieser Methode aber nicht garantiert werden. Auch wenn die Schadsoftware auf den ersten Blick verschwunden ist, kann sie andere Windows-Komponenten manipuliert haben. Wer auf Nummer sicher gehen will, sollte die Festplatte formatieren und Windows neu aufspielen.

Tags: , , , , , , ,

Administrator aus Leidenschaft

Kommentar schreiben