gutefrage.net, die Ratgeber Community
Login   |  Registrieren   |  Forum |  Richtlinien & FAQ

32 
Interested_active

Habe mir den Trojaner "Fotomoto.A" eingefangen. Wie bekomme ich den bloß wieder weg?

gefragt von Lola60Lola60 am 18.08.2007 um 10:04 Uhr

Habe mir den Trojaner irgendwie eingefangen und bekomme ihn weder mit Antivir noch mit einem anderen Programm weg. Antivir erkennt ihn zwar, kann ihn aber nicht löschen. Was tun? Er sitzt in der Datei "tuteunvl.exe" im Ordner Windows/System32.


Weitere Fragen zu verwandten Themen finden Sie hier:

Viren (752)
Trojaner (288)
Fotomoto (1)
ähnliche Fragen
Frage beantworten


Knowledge
 
beantwortet von Knowledge am 18. August 2007 10:12
7x
Die Antwort ist hilfreich? Dann klick mich!

Versuch doch mal, den Trojaner im "abgesicherten Modus" zu löschen. Das könnte funktionieren.

Kommentar von C8f79fed6c42a105e91e3bceecf7cdb0smallLola60 am 18. August 2007 10:13

Danke, das habe ich noch nicht versucht

Kommentar von Dc4c79131239cf3453f777d2db32e0fdsmallIndy72 am 18. August 2007 10:34

Ich dnke, wenn es nicht geht, dann geht es auch so nicht. Im "abgesichertem Modus" werden ja nur die allernotwendigsten Systemkomponenten in der Mindestausführung gestartet. Schadprogramme werden dadurch jedoch nicht ausgepremmst. ich hätte allerdings versucht, das Neubooten vermieden!

Kommentar von 1e984dbe12c8a779526c498701b8bc73smallKnowledge am 18. August 2007 11:10

Büddäh!..ggg.

Kommentar von Dc4c79131239cf3453f777d2db32e0fdsmallIndy72 am 18. August 2007 11:50

Viele Schadprogramme werden erst durch das Neuooten richtig aktiviert!


Indy72
 
beantwortet von Indy72 am 18. August 2007 10:06
2x
Die Antwort ist hilfreich? Dann klick mich!

Ich hatte neulich ein ähnliches Problem. Hab das ding manuell gelöscht!

Kommentar von C8f79fed6c42a105e91e3bceecf7cdb0smallLola60 am 18. August 2007 10:11

Hab ich auch schon probiert, geht aber nicht weil es von einem anderen Programm benutzt wird. Habe alle Programme beendet und dann nochmal gelöscht, mit der gleichen Fehlermeldung.

Kommentar von Dc4c79131239cf3453f777d2db32e0fdsmallIndy72 am 18. August 2007 10:12

Anm: Mus dich vorher erkundigen, ob ddurch weitere Dateien beeinflusst oder verändert werden. Falls ja, muss man sie ebenfalls überprüfen.

Kommentar von C8f79fed6c42a105e91e3bceecf7cdb0smallLola60 am 18. August 2007 10:12

Wie und wo?

Kommentar von Dc4c79131239cf3453f777d2db32e0fdsmallIndy72 am 18. August 2007 10:20

Hast Du keine Systemsicherun durchgedührt? Du müsstest die betrofenen hinsichtlich des Modifikationsdatums und der Veränderungen selbst durchführen. Manche Veränderungen in der Script sind offensichlich und man erkennt sie sofort. Kannst Die datei einfach umeditieren. Alternativ dazu wäre, die betroffenen Dateien amit ihren entsprechern aus der Sicerungskopie zu vergleichen oder gar zu ersetzen. Viele Antiviren-Hersteller beschreiben die Wirkungsweise und das Vorgehen bei solchen Schädlingen recht genau. Also man kann sich so informiert doch nochmal dran versuchen.

Kommentar von C8f79fed6c42a105e91e3bceecf7cdb0smallLola60 am 18. August 2007 10:24

Wo kann ich denn erkennen welche Datei wann geändert wurde? Über "Fototmoto" konnte ich auch bisher keine Beschreibung finden

Kommentar von Dc4c79131239cf3453f777d2db32e0fdsmallIndy72 am 18. August 2007 10:32

Dateinen nach veränderungsdatum und Uhrzeit durchsuchen: Welche wurden zeitgleich mit dem Auftauchen des Trojaners verändert? In den Schädlingsglossaren sind sie oft gleich mit genannt und wie verändert!


compu60
 
beantwortet von compu60 am 18. August 2007 13:03
0x
Die Antwort ist hilfreich? Dann klick mich!

Ich würde hilfe bei den Profis suchen. http://www.trojaner-board.de/


Frage beantworten

Noch nicht die richtige Antwort? Dann hier in allen Fragen und Tipps suchen:




Verwandte Fragen

Verwandte Fragen
wieder nach oben


Mehr verwandte Fragen

Verwandte Fragen
wieder nach oben
Die unter gutefrage.net angebotenen Dienste und Ratgeber Inhalte werden nicht geprüft. Die Richtigkeit der Inhalte wird nicht gewährleistet. Bitte lesen Sie hierzu auch unsere Rechtlichen Hinweise.