Bundestrojaner Fake entfernen!
Hallo.
In den letzten Tagen hatte ich mal wieder drei PC´s mit genau diesem Problem. Beim Finden der Dateien, habe ich eine Windows-Live-CD genommen und von dort aus, nach den betroffenen Dateien gesucht und diese entfernt. Da ich beim ersten mal nicht wusste wie diese heisst, habe ich einfach mal auf die Zugriffsinformationen geschaut, also wann die erstellt wurden etc.. Siehe da die Jashla.exe war auf dem PC. Die Registry habe ich dann im gesicherten Modus in der Console aufgerufen und bearbeitet!
Desktop-wieder hersstellen mit Regedit –>
lösche HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ StuckRects
Jashla.exe los werden!!!!!!
Vista/Win7 64Bit
C:\Users\tg\Application Data\jashla.exe
Win2000/XP 32Bit
C:\Dokumente und Einstellungen\Benutzer\Anwendungsdaten\jashla.exe
Registry-Einträge
Vista/Win7 64Bit
HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\
„C:\Users\tg\Application Data\“ löschen
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
„shell“ löschen
Win2000/XP 32Bit
HKEY_CURRENT_USER\Software\Microsoft\Windows\MuiCache
„C:\Dokumente und Einstellungen\Benutzer\Anwendungsdaten\“ löschen
HKEY_LOCAL_MASHINE\SOFTWARE\MICROSOFT\WINDOWSNT\WINLOGON
„shell“ löschen
sucht einfach in dem Reg-Editor und auf dem Datei-system nach dem Namen!
Eine komplette Entfernung des Trojaners kann mit dieser Methode aber nicht garantiert werden. Auch wenn die Schadsoftware auf den ersten Blick verschwunden ist, kann sie andere Windows-Komponenten manipuliert haben. Wer auf Nummer sicher gehen will, sollte die Festplatte formatieren und Windows neu aufspielen.