Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   qoobox\Hiv-backup (https://www.trojaner-board.de/48783-qoobox-hiv-backup.html)

Minksi 27.01.2008 17:07
qoobox\Hiv-backup
 
Hallo!
ICh habe in dem PC meiner Freundin einen Ordner gefunden, der qoobox\Hiv-backup heißt.
Angelegt sind darin 6 User.
Erstellt wurde der Ordner am 6.11.2007 und letzter Zugriff war heute.

Kann mir aber nicht erklären, woher das Programm kommt. (Edit: Combofix hat sie auch drauf ... ist es dann doch ein Programm davon?)

Zur Vorgeschichte und weshalb ich hier bin:
Auf dem PC meiner Freundin waren einige Viren/Würmer/Trojaner drauf, die ich zum Teil mit Hilfe von Antivir fixen konnte.
Logfile scheint sauber zu sein, Virenwarnung wird soweit nicht rausgegeben.

Was kann das sein?

Gruß Minksi

raman 27.01.2008 17:22
Du kannst den Ordner loeschen.

Nachtrag: Ja, der Ordner ist von Combofix angelegt worden. Dort speichert Combofix seine Backups. U.a. auch die Backups der Registrierung. Sprich du kannst den ganzen Ordner Qoobox loeschen. Falls du Combofix noch auf dem Rechner findest, kannst du auch mit combofix.exe /u die Loeschung automatisch machen. Allerdings setzt dir Combofix dabei auch einige andere Dinge auf Standard zurueck.

Minksi 27.01.2008 17:44
Danke!
ICh mach jetzt noch folgenden Nachtrag.

Ich hab mal nachgeschaut bei Antivir und festgestellt, daß Antivir schon länger weder upgedatet noch eine vollständige Systemprüfung gmacht wurde.
Hab mich halt drauf verlassen, daß das regelmäßig gemacht wird *seufz*

Nun hat Antivir ungefähr die Hälfte gescannt und zwei Trojaner (TR/Agent.DFP) gefunden und zeigt mir gerade an, daß Combofix.exe einen odere mehrer Viren beinhaltet. Löschen oder Quarantäne betrifft dann das gesamte Archiv.

Werd ich mal löschen und schauen, was weiter passiert.

Gruß Minksi

raman 27.01.2008 17:48
Ja, Antivir meldet dort etwas mit seiner APPL/ Erkennung. Diese Erkennung solltest du bei Antivir unter Konfiguration abschalten.

Minksi 27.01.2008 17:52
Ich hab jetzt einfach das Häkchen bei "löschen" gesetzt und ausgeführt.

Er hat schon wieder was gefunden ... D:\System Volume Information ... exe

Das lösch ich dann auch ... oder?

Gruß Minksi

Minksi 27.01.2008 18:12
Okay ... hab Antivir jetzt ein zweites Mal laufen lassen ... und er findet genau dieselben Trojaner wieder... *heul*

Und nu?

Gruß Minksi

raman 27.01.2008 20:35
Wo findet Antivir was genau? In dem Systemwiederherstellungsordneer? Dann deaktiviere die Systemwiederherstellung und aktiviere sie wieder...
Systemwiederherstellung deaktivieren in Windows XP


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:02 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131