gutefrage.net, die Ratgeber Community
version2_beta
Login   |  Forum |  Richtlinien |  FAQ

32 
Interested_active

Habe mir den Trojaner "Fotomoto.A" eingefangen. Wie bekomme ich den bloß wieder weg?

gefragt von Lola60Lola60 am 18.08.2007 um 10:04 Uhr

Habe mir den Trojaner irgendwie eingefangen und bekomme ihn weder mit Antivir noch mit einem anderen Programm weg. Antivir erkennt ihn zwar, kann ihn aber nicht löschen. Was tun? Er sitzt in der Datei "tuteunvl.exe" im Ordner Windows/System32.


Reply


Knowledge
 
beantwortet von Knowledge am 18. August 2007 10:12
7x
Thumb_up

Versuch doch mal, den Trojaner im "abgesicherten Modus" zu löschen. Das könnte funktionieren.

Kommentar von C8f79fed6c42a105e91e3bceecf7cdb0smallLola60 am 18. August 2007 10:13

Danke, das habe ich noch nicht versucht

Kommentar von Simple_avatar6smallIndy72 am 18. August 2007 10:34

Ich dnke, wenn es nicht geht, dann geht es auch so nicht. Im "abgesichertem Modus" werden ja nur die allernotwendigsten Systemkomponenten in der Mindestausführung gestartet. Schadprogramme werden dadurch jedoch nicht ausgepremmst. ich hätte allerdings versucht, das Neubooten vermieden!

Kommentar von 1e984dbe12c8a779526c498701b8bc73smallKnowledge am 18. August 2007 11:10

Büddäh!..ggg.

Kommentar von Simple_avatar6smallIndy72 am 18. August 2007 11:50

Viele Schadprogramme werden erst durch das Neuooten richtig aktiviert!


Indy72
 
beantwortet von Indy72 am 18. August 2007 10:06
2x
Thumb_up

Ich hatte neulich ein ähnliches Problem. Hab das ding manuell gelöscht!

Kommentar von C8f79fed6c42a105e91e3bceecf7cdb0smallLola60 am 18. August 2007 10:11

Hab ich auch schon probiert, geht aber nicht weil es von einem anderen Programm benutzt wird. Habe alle Programme beendet und dann nochmal gelöscht, mit der gleichen Fehlermeldung.

Kommentar von Simple_avatar6smallIndy72 am 18. August 2007 10:12

Anm: Mus dich vorher erkundigen, ob ddurch weitere Dateien beeinflusst oder verändert werden. Falls ja, muss man sie ebenfalls überprüfen.

Kommentar von C8f79fed6c42a105e91e3bceecf7cdb0smallLola60 am 18. August 2007 10:12

Wie und wo?

Kommentar von Simple_avatar6smallIndy72 am 18. August 2007 10:20

Hast Du keine Systemsicherun durchgedührt? Du müsstest die betrofenen hinsichtlich des Modifikationsdatums und der Veränderungen selbst durchführen. Manche Veränderungen in der Script sind offensichlich und man erkennt sie sofort. Kannst Die datei einfach umeditieren. Alternativ dazu wäre, die betroffenen Dateien amit ihren entsprechern aus der Sicerungskopie zu vergleichen oder gar zu ersetzen. Viele Antiviren-Hersteller beschreiben die Wirkungsweise und das Vorgehen bei solchen Schädlingen recht genau. Also man kann sich so informiert doch nochmal dran versuchen.

Kommentar von C8f79fed6c42a105e91e3bceecf7cdb0smallLola60 am 18. August 2007 10:24

Wo kann ich denn erkennen welche Datei wann geändert wurde? Über "Fototmoto" konnte ich auch bisher keine Beschreibung finden

Kommentar von Simple_avatar6smallIndy72 am 18. August 2007 10:32

Dateinen nach veränderungsdatum und Uhrzeit durchsuchen: Welche wurden zeitgleich mit dem Auftauchen des Trojaners verändert? In den Schädlingsglossaren sind sie oft gleich mit genannt und wie verändert!


compu60
 
beantwortet von compu60 am 18. August 2007 13:03
0x
Thumb_up

Ich würde hilfe bei den Profis suchen. http://www.trojaner-board.de/




Verwandte Fragen

Verwandte Fragen
wieder nach oben


Mehr verwandte Fragen

Verwandte Fragen
wieder nach oben

    Wie gelangt der Bundestrojaner auf die Festplatte?

    Viren -Trojaner auf Partition C

    Sicherheit Windows 98se

Die unter gutefrage.net angebotenen Dienste und Ratgeber Inhalte werden nicht geprüft. Die Richtigkeit der Inhalte wird nicht gewährleistet. Bitte lesen Sie hierzu auch unsere Rechtlichen Hinweise.