winapi.exe entfernen (Trojaner)

Erazor

Active member
Dieser Trojaner spioniert Anmelde-Passwörter aus.
Da mehrere Leute Probleme mit ihm haben schreib ich mal hier die Lösung!

Der Trojaner erstellt eine neue Datei C:\WINDOWS\WINAPI.EXE und bleibt
resident im Arbeitsspeicher, wo er Passwörter ausspioniert.

+ Protokliert LoginPasswörter in der Registry
HKLM\Software\Mircosoft\General\TCount\

+ Autorunfunktion:
HKLM\Software\Microsoft\Windows\Current Version\Run\

So kann der Trojaner manuell entfernt werden:

Im MS-Dos Modus starten und im Windows-Verzeichnis die Winapi.exe löschen
anschließend bitte Windows neu starten und den Reg Key

(natürlich nur die obenbeschriebenen)
Autorun- sowie den TCount-Eintrag in der Registry löschen



MfG Erazor.

Quelle:
 
aber kann msdos überhaupt mit ntfs umgehen ?

Nein.

Du Brauchst dafür ein programm Namens Ntfsdos.exe

Du kannst dir die Freeware hier ziehen : DOWN

Pack dies auf eine Diskette und starte den Computer neu.
Wenn du auf der DOS ebene bist gib ntfsdos gefolgt von Enter ein.
Nun hast du Vollen LESEZUGRIFF.
Um den Schreibzugriff zu bekommen musst du dir die Vollversion kaufen.

Gruß


EDIT:// Link down. Google einfach mal nach der Datei. Viel Glück
 

Online-Statistiken

Zurzeit aktive Mitglieder
1
Zurzeit aktive Gäste
32
Besucher gesamt
33

Beliebte Forum-Themen

Zurück
Oben Unten