Hallo!
Mein Antivir hat das hier gefunden:
TR/StartPa.RR.dll.2
in der Datei ‚tbupdate.cab‘. Naja, eigentlich gleich dreimal in einer Datei, die so heißt. Wenn ich es richtig verstehe, ist das Teil eines Archives, darum kann Antivir es nicht reparieren oder löschen.
Der angegebene Pfad Windows/Downloaded Programm Files/Conflict.3/tbu20 existiert bei mir gar nicht. Conflict.3 ist ja auch nicht gerade ein gültiger Ordner…
Wie kriege ich das Ding denn jetzt los???
Liebe Grüße,
Swantje
Hallo,
Der angegebene Pfad Windows/Downloaded Programm
Files/Conflict.3/tbu20 existiert bei mir gar nicht. Conflict.3
ist ja auch nicht gerade ein gültiger Ordner…
Hast du die Anzeige versteckter Dateien aktiviert? Wenn Antivir da was findet, muss es den entsprechenden Pfad auch geben, sonst hätte Antivir da ja nicht suchen können. Davon abgesehen sehe ich nicht, wo „Conflict.3“ als Ordnerbezeichnung ungültig sein soll. Am Pfad oben fehlt das Laufwerk, aber ich nehme mal an, dass es sich beim Weglassen hier im Forum nur um Ungenauigkeit handelt.
Wie kriege ich das Ding denn jetzt los???
Zu Fuß hin und selbst löschen würd ich sagen, notfalls im abgesicherten Modus, falls irgendwelche Prozesse ihren Zugriff auf die Datei nicht lockern wollen.
Wie ist die Datei eigentlich an diesen Ort gekommen? Zu den Standard-Systemordnern gehört „Downloaded Program Files“ sicher nicht, schon gar nicht als Windows-Unterordner.
mfg
MB
Wie ist die Datei eigentlich an diesen Ort gekommen? Zu den
Standard-Systemordnern gehört „Downloaded Program Files“
sicher nicht, schon gar nicht als Windows-Unterordner.
Doch, ist ein Systemordner. Möglicherweise, dies kann bzw. will ich um diese Uhrzeit nicht prüfen, nach der Erstinstallation von Windows noch nicht vorhanden. Wird dann aber vom IE angelegt. Siehe z. B. auch http://support.microsoft.com/?kbid=810978
Die Datei selbst ist bei irgendeinem Seitenbesuch an dieser Stelle gelandet. Ob der Fund dieser Datei durch Antivir irgendwelche Relevanz hat, kann bzw. will…
Hier scheint es sich um eine ähnliche Problematik zu handeln, wie der letztlich in heisser Luft aufgelöste Fall http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…
Gruss
Schorsch
Hallo Swantje
Mein Antivir hat das hier gefunden:
TR/StartPa.RR.dll.2in der Datei ‚tbupdate.cab‘. Naja, eigentlich gleich dreimal
in einer Datei, die so heißt. Wenn ich es richtig verstehe,
ist das Teil eines Archives, darum kann Antivir es nicht
reparieren oder löschen.Der angegebene Pfad Windows/Downloaded Programm
Dieser Pfad ist real, aber aber mit dem Attribut „hidden“ unsichtbar. Er dient unter WindowsXP „schutzbedürftigen“ Setupdateien wie von Symantec oder anderen nach ihrem Download einen sicheren Platz zu bieten. Das haben natürlich viele Malwareautoren erkannt.
…\Conflict.3… ist ja auch nicht gerade ein gültiger Ordner…
Unter NTFS schon, die Erweiterung .3 dient der weiteren Irretation des Anwenders.
Conflict.3/tbu20
Ist das Setup einer SpyWare, die zumindest ein BrowserHilfsObjekt installiert. Im Allgemeinen ist ein BHO kein größeres Problem, aber als Inhaltsstoff eines Cabinet-Archives unbekannter Größe dürften noch mehr drin sein. Schon allein der dreifache Fund läßt den Gedankengang zu, das hier für drei verschiedene Browserversionen des IE installiert wird. Es ist also eine hohe Intensität zu erwarten. Kein normaler Programmierer steckt nur 3 BHOs in ein Archivformat, welches im Normalfall nur von MS benutzt wird.
Bitte benutze zum Dateimanagement nur im Ausnahmefall den Explorer, Solche Tools wie A43 oder TurboNavigator sind weit besser geeignet. Letzteren erhältst du auch hier bei http://www.derfisch.de/index.php?option=com_remosito… und biete die angegebene Datei http://virusscan.jotti.org/de/ zur Prüfung an.
Unabhängig davon empfehle ich eine „Vorsprache“ bei http://www.trojaner-board.de/. Dort sind die Bedingungen für eine Prüfung des Systems besser als hier. Dem zur Folge sind auch die Diagnosen genauer!
der hinterwäldler
Hallo!
Also ich hatte in den Einstellungen zwar schon auf ‚auch versteckte Dateien usw. anzeigen‘ umgestellt… aber gefunden hatte ich es trotzdem nicht. Ist wie Du schon sagtest halt auch mit Explorer nicht ganz so sauber das ganze. Ich habe jetzt den harten Weg gemacht und den ganzen Ordner gekillt.
Da ich jetzt auch mal einen Blick in die Regedit geworfen habe und allerlei Müll da drin gesehen habe und das ganze System nicht so rund läuft, wie ich mir das wünsche, habe ich beschlossen, den Rechner zur Neuinstallation weg zu geben. Jetzt suche ich nur noch einen Dienstleister dafür ;o) Ich bin damit nämlich ein wenig überfordert.
Und evtl. Viren /Trojaner, sind damit auch erstmal wieder ausgerottet.
Danke Euch aber ganz herzlich!!!
Liebe Grüße,
Swantje
Hallo Swantje
Ich hatt aber schon mal diese Adresse genannt: http://www.trojaner-board.de/
der hinterwäldler
Ergänzung
Hallo hinterwäldler,
…\Conflict.3… ist ja auch nicht gerade ein gültiger Ordner…
Unter NTFS schon, die Erweiterung .3 dient der weiteren
Irretation des Anwenders.
So ein Unterordner war sogar schon unter DOS zulässig, solange er das 8.3-Format einhält.
MfG Peter(TOO)