So gehts - Back Orifice 2000 finden und entfernen

Artikel veröffentlicht am ,

Das zum Schrecken von Computerbesitzern gewordene trojanische Pferd Back Orifice, daß Fremde zu Herrscher über den eigenen Computer werden läßt, kann man mit etwas Geschick auch ohne teure Anti-Virensoftware erkennen und aus dem infizierten System löschen.

Stellenmarkt
  1. Sales Management Support (m/w/d)
    operational services GmbH & Co. KG, Dresden, Berlin, Frankfurt am Main, Wolfsburg, Zwickau
  2. ERP-Berater (m/w/d)
    Sopra System GmbH, Ismaning
Detailsuche

Die Anweisungen sollten Sie sehr sorgsam und Schritt für Schritt durchführen, da eine fehlerhafte Manipulation der Registry dazu führen kann, daß der Rechner nicht mehr startet.

Zunächst ruft man den Registrierungseditor mit "regedit.exe" in Start/ Ausführen auf. Dann wählt man im Registrierungseditor den Eintrag

HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/
WINDOWS/CURRENTVERSION/RUN

aus. Steht darin UMGR32.EXE, ist das System infiziert. Die Anwendung ist der Serverpart des Trojanischen Pferdes, der beim Start des Systems geladen wird und den man in der Taksliste nicht sehen kann.

Nun markiert man UMGR32.EXE und löscht den Eintrag. Danach das Programm regedit schließen und das System neu booten - d.h. herunterfahren und neu starten.

Danach mit dem Dateiexplorer im Verzeichnis \WINDOWS\SYSTEM bzw. bei einem Windows NT System unter \WINNT\SYSTEM die Datei UMGR32~1.EXE löschen.

Nichtsdestotrotz sollte man immer einen aktuellen Virenscanner installieren, da in Zukunft zahlreiche Varianten von Back Orifice 2000 zu erwarten sind, die vielleicht nicht mehr auf obige Weise gefunden werden können.

Siehe auch:
Hintergründe und Fakten zu Back Orifice 2000.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Geschäftsethik bei Videospielen
Auf der Suche nach dem Wal

Das Geschäftsmodell von aktuellen Free-to-Play-Games nimmt das Risiko in Kauf, dass Menschen von Spielen abhängig werden. Eigentlich basiert es sogar darauf.
Von Evan Armstrong

Geschäftsethik bei Videospielen: Auf der Suche nach dem Wal
Artikel
  1. Sexismus-Skandal: 20 Angestellte müssen Activision Blizzard verlassen
    Sexismus-Skandal
    20 Angestellte müssen Activision Blizzard verlassen

    In einer offiziellen Stellungnahme erklärt Activision Blizzard, dass im Rahmen der jüngsten Skandale 20 Menschen ihren Posten räumen mussten.

  2. Nintendo Switch: Deutscher Jugendschutz sperrt Dying Light in Australien
    Nintendo Switch
    Deutscher Jugendschutz sperrt Dying Light in Australien

    Das frisch für die Switch veröffentlichte Dying Light ist in Europa und in Australien nicht erhältlich - wegen des deutschen Jugendschutzes.

  3. Non-Fungible Animals: Naturschutzorganisation WWF verkauft NFT-Kunst
    Non-Fungible Animals
    Naturschutzorganisation WWF verkauft NFT-Kunst

    Die Naturschutzorganisation WWF will auf vom Aussterben bedrohte Tierarten aufmerksam machen und nutzt dazu den Hype um digitale Blockchain-Kunst.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week Finale: Bis 33% auf Digitus-Monitorhalterungen & bis 36 Prozent auf EVGA-Netzteile • Samsung-Monitore (u. a. 24" FHD 144Hz 169€) • Bosch Professional zu Bestpreisen • Sandisk Ultra 3D 500GB 47,99€ • Google Pixel 6 vorbestellbar ab 649€ + Bose Headphones als Geschenk [Werbung]
    •  /