So gehts - Back Orifice 2000 finden und entfernen

Artikel veröffentlicht am ,

Das zum Schrecken von Computerbesitzern gewordene trojanische Pferd Back Orifice, daß Fremde zu Herrscher über den eigenen Computer werden läßt, kann man mit etwas Geschick auch ohne teure Anti-Virensoftware erkennen und aus dem infizierten System löschen.

Stellenmarkt
  1. Data Science Engineer (Data & Analytics Lab) (m/w/d)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  2. IT-Systemadministrator (m/w/d)
    Verwaltungsgesellschaft der Akademie zur Förderung der Kommunikation mbH, Stuttgart
Detailsuche

Die Anweisungen sollten Sie sehr sorgsam und Schritt für Schritt durchführen, da eine fehlerhafte Manipulation der Registry dazu führen kann, daß der Rechner nicht mehr startet.

Zunächst ruft man den Registrierungseditor mit "regedit.exe" in Start/ Ausführen auf. Dann wählt man im Registrierungseditor den Eintrag

HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/
WINDOWS/CURRENTVERSION/RUN

aus. Steht darin UMGR32.EXE, ist das System infiziert. Die Anwendung ist der Serverpart des Trojanischen Pferdes, der beim Start des Systems geladen wird und den man in der Taksliste nicht sehen kann.

Nun markiert man UMGR32.EXE und löscht den Eintrag. Danach das Programm regedit schließen und das System neu booten - d.h. herunterfahren und neu starten.

Danach mit dem Dateiexplorer im Verzeichnis \WINDOWS\SYSTEM bzw. bei einem Windows NT System unter \WINNT\SYSTEM die Datei UMGR32~1.EXE löschen.

Nichtsdestotrotz sollte man immer einen aktuellen Virenscanner installieren, da in Zukunft zahlreiche Varianten von Back Orifice 2000 zu erwarten sind, die vielleicht nicht mehr auf obige Weise gefunden werden können.

Siehe auch:
Hintergründe und Fakten zu Back Orifice 2000.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Pakete: DHL-Preiserhöhung könnte Amazon Prime verteuern
    Pakete
    DHL-Preiserhöhung könnte Amazon Prime verteuern

    DHL Paket erhöht die Preise für Geschäftskunden. Das könnte Auswirkungen auf den Preis von Amazon Prime haben.

  3. Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
    Security
    Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

    Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 erschienen ab 799€ • Sega Discovery Sale bei GP (u. a. Yakuza 0 4,50€) [Werbung]
    •  /