So gehts - Back Orifice 2000 finden und entfernen

Artikel veröffentlicht am ,

Das zum Schrecken von Computerbesitzern gewordene trojanische Pferd Back Orifice, daß Fremde zu Herrscher über den eigenen Computer werden läßt, kann man mit etwas Geschick auch ohne teure Anti-Virensoftware erkennen und aus dem infizierten System löschen.

Die Anweisungen sollten Sie sehr sorgsam und Schritt für Schritt durchführen, da eine fehlerhafte Manipulation der Registry dazu führen kann, daß der Rechner nicht mehr startet.

Zunächst ruft man den Registrierungseditor mit "regedit.exe" in Start/ Ausführen auf. Dann wählt man im Registrierungseditor den Eintrag 

HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/
WINDOWS/CURRENTVERSION/RUN

aus. Steht darin UMGR32.EXE, ist das System infiziert. Die Anwendung ist der Serverpart des Trojanischen Pferdes, der beim Start des Systems geladen wird und den man in der Taksliste nicht sehen kann.

Nun markiert man UMGR32.EXE und löscht den Eintrag. Danach das Programm regedit schließen und das System neu booten - d.h. herunterfahren und neu starten.

Danach mit dem Dateiexplorer im Verzeichnis \WINDOWS\SYSTEM bzw. bei einem Windows NT System unter \WINNT\SYSTEM die Datei UMGR32~1.EXE löschen.

Nichtsdestotrotz sollte man immer einen aktuellen Virenscanner installieren, da in Zukunft zahlreiche Varianten von Back Orifice 2000 zu erwarten sind, die vielleicht nicht mehr auf obige Weise gefunden werden können.

Siehe auch:
Hintergründe und Fakten zu Back Orifice 2000.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Gigatron TTL zusammengebaut
Viel löten, viel Spaß, kein Mikroprozessor

Der Gigatron TTL ist ein 8-Bit-Computer mit Video-Output, auf dem sich Spiele spielen lassen - und das ohne Mikroprozessor. Wir haben das Kit mit großer Begeisterung zusammengebaut.
Ein Test von Tobias Költzsch

Gigatron TTL zusammengebaut: Viel löten, viel Spaß, kein Mikroprozessor
Artikel
  1. Raumfahrt: Triebwerke für die neue Vulcan-Rakete getestet
    Raumfahrt
    Triebwerke für die neue Vulcan-Rakete getestet

    Die Triebwerke der Vulcan stammen von Blue Origin, sind bis jetzt noch nie im Weltall gewesen und sollen mit der Rakete im Juli abheben.

  2. Whistleblower: USA sollen intaktes außerirdisches Fluggerät besitzen
    Whistleblower
    USA sollen intaktes außerirdisches Fluggerät besitzen

    Klingt schräg, aber der Whistleblower ist ungewöhnlich glaubwürdig: Die USA sollen mehrere außerirdische Fluggeräte haben.

  3. Freelancer in der IT: Schön, lukrativ, aber alles andere als easy
    Freelancer in der IT
    Schön, lukrativ, aber alles andere als easy

    Viele junge Entwickler wollen lieber Freelancer sein als angestellt. Doch das hat mehr Haken, als man denkt. Wir haben Tipps für den Einstieg.
    Ein Ratgebertext von Rene Koch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: Corsair Crystal 570X RGB Mirror 99€, be quiet! Pure Base 500 59€, Patriot Viper VENOM RGB DDR5-6200 32 GB 109€ • Acer Curved 31,5" WQHD 165Hz 259€ • Corsair RM750x 107,89€ • PS5-Spiele & Zubehör bis -75% • Chromebooks bis -32% • NBB: Bis -50% auf Gaming-Produkte [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /