winapi.exe entfernen (Trojaner)

[Erazor]

Dieser Trojaner spioniert Anmelde-Passwörter aus.
Da mehrere Leute Probleme mit ihm haben schreib ich mal hier die Lösung!

Der Trojaner erstellt eine neue Datei C:\WINDOWS\WINAPI.EXE und bleibt
resident im Arbeitsspeicher, wo er Passwörter ausspioniert.

+ Protokliert LoginPasswörter in der Registry
HKLM\Software\Mircosoft\General\TCount\

+ Autorunfunktion:
HKLM\Software\Microsoft\Windows\Current Version\Run\

So kann der Trojaner manuell entfernt werden:

Im MS-Dos Modus starten und im Windows-Verzeichnis die Winapi.exe löschen
anschließend bitte Windows neu starten und den Reg Key

(natürlich nur die obenbeschriebenen)
Autorun- sowie den TCount-Eintrag in der Registry löschen

MfG Erazor.

Quelle:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

 

[fr34k]

gute idee

aber kann msdos überhaupt mit ntfs umgehen ?

 

[AcE-b]

aber kann msdos überhaupt mit ntfs umgehen ?

Nein.

Du Brauchst dafür ein programm Namens Ntfsdos.exe

Du kannst dir die Freeware hier ziehen : DOWN

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Pack dies auf eine Diskette und starte den Computer neu.
Wenn du auf der DOS ebene bist gib ntfsdos gefolgt von Enter ein.
Nun hast du Vollen LESEZUGRIFF.
Um den Schreibzugriff zu bekommen musst du dir die Vollversion kaufen.

Gruß


EDIT:// Link down. Google einfach mal nach der Datei. Viel Glück