![]() |
|
Plagegeister aller Art und deren Bekämpfung: Hilfe !! BackOrifice2000Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
![]() | ![]() Hilfe !! BackOrifice2000 Hallo, hab auf meinem anderen PC den Trojaner BackOrifice2000Killer drauf. Ich hab schon versucht ihn zu bekämpfen. Er macht den PC sau larm !!! Ich wollte ihn mit dieser Methode bekämpfen: 1. Den Registrierungseditor (regedit) starten ('Ausführen' und dann 'regedit' eingeben und bestätigen. Falls das unklar war kann man auch die Datei C:\Windows\regedit.exe ausführen. 2. Im regedit jetzt diese Verzeichnisstrukturen öffnen: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] 3. Jetzt überprüft man ob eine Verknüpfung in einem der Verzeichnisse auf die Datei hinweist, die man mit dem VirenScanner als infiziert festgestellt hat. Diese Verknüpfung entfernt man nun. 4. Beenden von regedit und Neustart von Windows. 5. Nun kann man nochmal mit dem VirenScanner das Verzeichnis C:\Windows\System\ scannen und die infizierte Datei kann vom VirenScanner gelöscht werden. Hab das versucht und hab im Run Verzeichnis die Datei internat.exe gefunden aber weiß nicht ob die gefährlich ist. Hab sie zur Sicherheit gelöscht. Zudem find ich unter C:/Winnt/system32 die Datei UMGR32.exe die erst neu erstellt wurde. Fest steht das ist der Trojaner (Server). Doch da er gerade läuft (auch unter "Prozesse" zu sehen) kann man ihn nicht einfach löschen. Doch ich konnte auch nicht eine Datei "umgr32.exe" nach der oben genannten Methode finden. Was nun??? Bitte schnell antworten ! Danke |
Themen zu Hilfe !! BackOrifice2000 |
beenden, datei, festgestellt, gefährlich, gelöscht, infiziert, infizierte, infizierte datei, microsoft, neustart, prozesse, regedit, scan, schnell, server, services, sicherheit, software, starten, system, trojaner, virenscanner, windows, öffnen |