| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: qoobox\Hiv-backupWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.01.2008, 17:07
| #1 |
 |  qoobox\Hiv-backup Hallo! ICh habe in dem PC meiner Freundin einen Ordner gefunden, der qoobox\Hiv-backup heißt. Angelegt sind darin 6 User. Erstellt wurde der Ordner am 6.11.2007 und letzter Zugriff war heute. Kann mir aber nicht erklären, woher das Programm kommt. (Edit: Combofix hat sie auch drauf ... ist es dann doch ein Programm davon?) Zur Vorgeschichte und weshalb ich hier bin: Auf dem PC meiner Freundin waren einige Viren/Würmer/Trojaner drauf, die ich zum Teil mit Hilfe von Antivir fixen konnte. Logfile scheint sauber zu sein, Virenwarnung wird soweit nicht rausgegeben. Was kann das sein? Gruß Minksi |
|
27.01.2008, 17:22
| #2 |
  | qoobox\Hiv-backup Du kannst den Ordner loeschen.
__________________Nachtrag: Ja, der Ordner ist von Combofix angelegt worden. Dort speichert Combofix seine Backups. U.a. auch die Backups der Registrierung. Sprich du kannst den ganzen Ordner Qoobox loeschen. Falls du Combofix noch auf dem Rechner findest, kannst du auch mit combofix.exe /u die Loeschung automatisch machen. Allerdings setzt dir Combofix dabei auch einige andere Dinge auf Standard zurueck.
__________________ Geändert von raman (27.01.2008 um 17:43 Uhr) |
|
27.01.2008, 17:44
| #3 |
| | qoobox\Hiv-backup Danke!
__________________ICh mach jetzt noch folgenden Nachtrag. Ich hab mal nachgeschaut bei Antivir und festgestellt, daß Antivir schon länger weder upgedatet noch eine vollständige Systemprüfung gmacht wurde. Hab mich halt drauf verlassen, daß das regelmäßig gemacht wird *seufz* Nun hat Antivir ungefähr die Hälfte gescannt und zwei Trojaner (TR/Agent.DFP) gefunden und zeigt mir gerade an, daß Combofix.exe einen odere mehrer Viren beinhaltet. Löschen oder Quarantäne betrifft dann das gesamte Archiv. Werd ich mal löschen und schauen, was weiter passiert. Gruß Minksi |
|
27.01.2008, 17:48
| #4 |
| | qoobox\Hiv-backup Ja, Antivir meldet dort etwas mit seiner APPL/ Erkennung. Diese Erkennung solltest du bei Antivir unter Konfiguration abschalten.
__________________ MfG Ralf |
|
27.01.2008, 17:52
| #5 |
| | qoobox\Hiv-backup Ich hab jetzt einfach das Häkchen bei "löschen" gesetzt und ausgeführt. Er hat schon wieder was gefunden ... D:\System Volume Information ... exe Das lösch ich dann auch ... oder? Gruß Minksi |
|
27.01.2008, 18:12
| #6 |
| | qoobox\Hiv-backup Okay ... hab Antivir jetzt ein zweites Mal laufen lassen ... und er findet genau dieselben Trojaner wieder... *heul* Und nu? Gruß Minksi |
|
27.01.2008, 20:35
| #7 |
| | qoobox\Hiv-backup Wo findet Antivir was genau? In dem Systemwiederherstellungsordneer? Dann deaktiviere die Systemwiederherstellung und aktiviere sie wieder... Systemwiederherstellung deaktivieren in Windows XP
__________________ MfG Ralf |
|
| Themen zu qoobox\Hiv-backup |
| antivir, combofix, erklären, fixen, freundin, gefunde, gelegt, ordner, programm, sauber, schei, virenwarnung, vorgeschichte, warnung, zugriff |
Linear-Darstellung
