Hallo, seit etwa einer Woche erhalte ich von Antivir die Meldung der Datei C:/WINDOWS/UWCFULTCV.EXE mit dem Hinweis "Ist das Trojanische Pferd T R/Buddy F. Dies geschieht sowohl beim IE als auch beim Firefox.
Beim ersten Mal lag die Datei tatsächlich im Ordner Windows und ich habe sie gelöscht.
Trotzdem kommt die Meldung immer wieder, jedoch erscheint die Datei nicht mehr im Windows-Ordner.
Wer kann dazu etwas sagen ?
Freundliche Grüße
Otmar
Hallo Otmar
Hallo, seit etwa einer Woche erhalte ich von Antivir die
Meldung der Datei C:/WINDOWS/UWCFULTCV.EXE mit dem Hinweis
"Ist das Trojanische Pferd T R/Buddy F. Dies geschieht sowohl
beim IE als auch beim Firefox.
Das hat mit dem IE und dem Firefox erstmal gar nichts zu tun. Dein Antivirentool meldet, dass diese Datei, die bei Dir lokal auf Deinem Rechner liegt, verseucht ist.
Beim ersten Mal lag die Datei tatsächlich im Ordner Windows
und ich habe sie gelöscht.
Das Löschen einer einzelnen Datei ist selten bis nie ausreichend, um eine Schadsoftware (Sammelbegriff für alles, was ‚böse‘ ist, etwa Viren, Würmer oder Trojanische Pferde) wirkungsvoll zu entfernen. Das Zeug trägt sich in der Regel in die Registry ein und legt mehrere Dateien an verschiedenen Orten ab.
Wenn Du das Ding manuell zu entfernen versuchst, musst Du erstens Zeit einrechnen. Zweitens musst Du Dich über die Schadsoftware informieren. Da der Rechner, um den es hier geht, jedoch offenbar bereits von einer Schadsoftware befallen ist (man nennt das ‚kompromittiert‘), solltest Du ihn umgehend vom Netzwerk bzw. Internet trennen. Die Suche nach Informationen müsste von einem anderen Rechner aus erfolgen. Einem Rechner, der sauber ist. Jedenfalls könntest Du auf diesem Weg herausfinden, welche Dateien und Registry-Einträge von dem Ding angelegt werden. Allerdings immer mit dem Pferdefuss, dass Du nicht mit Sicherheit weisst, ob Du ggf. wirklich alle Regsitry-Einträge, Dateien etc. finden und entfernen kannst.
Nutze die Informationen, die Du findest aber in jedem Fall dazu, zu lernen, auf welchem Weg das Ding auf Deinen Rechner gelangt sein muss. Damit Du in Zukunft Infektionen auf diesem Weg vermeiden kannst.
Wenn ein Rechner von einer Schadsoftware befallen, sprich kompromittiert, ist, sollte der Rechner sofort vom Netz getrennt, flach gemacht (alle Partitionen formatieren) und neu aufgesetzt werden.
Lesetip (englisch): http://www.microsoft.com/technet/archive/community/c…
CU
Peter