Tipps & Tricks 13.02.2001, 17:30 Uhr

BackOrifice-Trojaner löschen

Ich habe aus Versehen einen Trojaner namens Back Orifice installiert. Ich möchte ihn manuell entfernen, damit ich sicher sein kann, dass ich ihn los bin. Welche Dateien und Regristry Einträge muss ich löschen? Ich weiss, dass man mit diesem Trojaner Computer fernsteuern kann!
BackOrifice sollte von jedem guten Antivirus-Programm erkannt werden, so beispielsweise auch von Kasperskys AVP [1], das Sie in einer 30-Tage-Testversion herunterladen können. Eine Alternative wäre der spezielle Trojaner-Jäger namens "The Cleaner" [2] von der Firma mit dem lustigen Namen "MooSoft". Auch dieses gibt's als Testversion.
Löschen Sie die Dateien, die Ihnen Ihr Antivirus- oder Antitrojaner-Programm als "infiziert" meldet. Sie brauchen dann bloss noch den Registry-Key zu entfernen:
Starten Sie REGEDIT über Start/Ausführen, REGEDIT eintippen und Enter drücken. Seien Sie nun ganz vorsichtig. Klicken Sie jeweils auf's Pluszeichen, um den darunterliegenden "Baum" zu öffnen:
HKEY_LOCAL_MACHINE
-SOFTWARE
--Microsoft
---Windows
----CurrentVersion
-----RunServices
Klicken Sie auf RunServices, dann sehen Sie im rechten Fenster die Dienste, die von Windows gestartet werden. BackOrifice trägt sich ebenfalls dort ein. Klicken Sie den Eintrag an, der den Namen der vorhin gelöschten EXE-Datei enthält und löschen Sie ihn mit der Delete-Taste. Nach dem nächsten PC-Start sollten Sie nochmals alle Ihre Festplatten oder Partitionen auf Virenbefall prüfen. Möglicherweise hat ein Hacker darauf noch andere Schädlinge platziert.
Artikel drucken
Gaby Salvisberg
Kommentare
Es sind keine Kommentare vorhanden.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.