Hallo,
hab auf meinem anderen PC den Trojaner BackOrifice2000Killer drauf.
Ich hab schon versucht ihn zu bekämpfen. Er macht den PC sau larm !!!

Ich wollte ihn mit dieser Methode bekämpfen:

1. Den Registrierungseditor (regedit) starten ('Ausführen' und dann 'regedit' eingeben und bestätigen. Falls das unklar war kann man auch die Datei C:\Windows\regedit.exe ausführen.

2. Im regedit jetzt diese Verzeichnisstrukturen öffnen:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

3. Jetzt überprüft man ob eine Verknüpfung in einem der Verzeichnisse auf die Datei hinweist, die man mit dem VirenScanner als infiziert festgestellt hat. Diese Verknüpfung entfernt man nun.

4. Beenden von regedit und Neustart von Windows.

5. Nun kann man nochmal mit dem VirenScanner das Verzeichnis C:\Windows\System\ scannen und die infizierte Datei kann vom VirenScanner gelöscht werden.


Hab das versucht und hab im Run Verzeichnis die Datei internat.exe gefunden aber weiß nicht ob die gefährlich ist. Hab sie zur Sicherheit gelöscht. Zudem find ich unter C:/Winnt/system32 die Datei UMGR32.exe die erst neu erstellt wurde. Fest steht das ist der Trojaner (Server). Doch da er gerade läuft (auch unter "Prozesse" zu sehen) kann man ihn nicht einfach löschen. Doch ich konnte auch nicht eine Datei "umgr32.exe" nach der oben genannten Methode finden. Was nun???

Bitte schnell antworten ! Danke

Hallo.

Dir ist aber schon klar, dass der Backorifice Server eine Hintertür installiert?
Oder hast du mal "zufällig" mit dem Programm experimentiert und dir den Server aufgespielt?

Ich würde an deiner Stelle das System lieber neu aufsetzen...

Das kann ich nicht machen ! Da sind viele wichtige Daten drauf... Format C unmöglich...

Und jo kann sein das ich beim rumspielen mit Rats den Server zu testen mal geöffnet hab. Aber es hieß immer den kann man einfach wieder löschen...

So ist es nunmal mit solchen Programmen, lass lieber die Finger davon bevor du dich verbrennst. Hintertüren lassen sich nicht sicher entfernen, von daher sollte man es lassen und das System neu aufsetzen.

Dass du wichtige Dateien auf dem System mag ja angehen, hört sich aber eher nach ner Ausrede an, denn du kommst ohnehin nicht darum wichtige Dateien zu sichern. Was willst denn auch machen, wenn die Festplatte mal ausfällt?

Naja... Da sind alles Sachen bezüglich meines Internetshops gespeichert usw.

Also unverzichtbare Daten.
Erklär mir mal warum du

1. kein Backup dieser Daten machst
2. mit Backorifice auf diesem Rechner rumspielen musst!

Grobe Fahrlässigkeit in meinen Augen...

Ich spiel öfters mit RaTs rum wie z.B. sub7 CIA Optixpro oder Bifrost rum weil ich so Zeugs ändere und nutze.

Und das Zeugs ist der ganze Rechner ^^ Kann ja mal schnelln n Backup vom rechner machen wieso nicht ?


Aber ich hab das Problem gelöst !
Hab nur die umgr32.exe gescannt mit AV und gesagt ,da löschen ja nicht geht, beim reboot löschen. Dann wird die datei ja nicht geöffnet erst später... Jetzt isse weg ! Muhahaa^^

Zitat:

Zitat von Th3 Cr4xX

Aber ich hab das Problem gelöst !
Hab nur die umgr32.exe gescannt mit AV und gesagt ,da löschen ja nicht geht, beim reboot löschen. Dann wird die datei ja nicht geöffnet erst später... Jetzt isse weg ! Muhahaa^^

Welchen Teil von "Du hast dir selber einen Backdoor installiert, setz neu auf!" verstehst du nicht?
Den Server zu löschen schliesst die Backdoor auch nicht!
Lies dir das mal durch:
Wikipedia - Backdoor
Viel Spass

Achja, und SETZ ENDLICH NEU AUF!

Zitat:

Zitat von .::|||::.

Achja, und SETZ ENDLICH NEU AUF!

Lass ihn doch wenn er nicht will, so wie es aussieht weiß der User was er tut.

OMG, welchen teil verstehst du nicht ? Ich hab nicht den server gelöscht sondern den eigentlichen trojaner der sich im windwos-verzeichnis abspeichert... Den kann man normal nicht löschen da er gerade aktiv ist und jedes mal mitbootet. Aber ich hab den trojaner gelöscht bevor er starten konnte mit hilfe von antivir er is weg der pc is nich mehr larm. tada

Wenn du meinst. Wunder dich aber nicht, wenn plötzlich deine Passwörter nirgends mehr funktionieren...

Hallo,

Zitat:

Da sind alles Sachen bezüglich meines Internetshops gespeichert

Du meinst sicher, du versuchst deine Holzeisenbahn bei EBay zu verkloppen...
Die hättest du mal besser behalten,denn mit technischem Spielzeug,wie einem PC, sehe ich schwarz bei dir...
Zur Geschäftsfähigkeit gehört unter Anderem die Volljährigkeit....

Zitat:

so wie es aussieht weiß der User was er tut

Jep,er weiß Bescheid.....da bin ich sicher...
Irrlicht

Zitat:

Ich spiel öfters mit RaTs rum wie z.B. sub7 CIA Optixpro oder Bifrost rum weil ich so Zeugs ändere und nutze.

Um seine eigenen Rechner remote zu administrieren braucht man weder diese Software noch müsste sie ändern. Dieses Eingeständnis lässt eigentlich nur einen Schluss zu. Ich kenne eine Reihe Leute, die würden dir mal gerne nachts in einer dunklen einsamen Gasse begegnen.