C:\Qoobox\BackEnv löschen?

Andi1111 · 16.06.2011, 14:14

Hallo,
Vor einiger Zeit habe ich mit eurer Hilfe Schädlinge auf meinem Rechner bekämpft.

Seither meldet Drive Image XML beim Erstellen eines Images der gesamten Festplatte (gebootet mit UBCD4Win) einen crc Fehler, den ich bislang nicht näher eingrenzen konnte.
Beim Versuch die gesamte Festplatte einfach nur zu kopieren (gebootet mit UBCD4Win) bleibt der Kopiervorgang bei C:\Qoobox\BackEnv hängen.
Dieses Verzeichnis lässt sich weder kopieren noch löschen. Auch nicht wenn normal gebootet vom Admin Benutzer.
Soweit ich herausgefunden habe ist dieses Verzeichnis von Combofix angelegt worden.

Kann/Sollte ich das Verzeichnis löschen?
Und wenn ja wie?

Grüsse,
Andi

cosinus · 16.06.2011, 14:14

Versuch mal über Start => Ausführen

combofix /u eintippen und mit ok ausführen.

Andi1111 · 16.06.2011, 15:14

Hallo,
Hab ich gemacht, nachdem ich CoFi.exe auf den Desktop kopiert habe.

CoFi hat noch mal Alles gescannt, aber auf den Folder BackEnv wird der Zugriff nach wie vor verweigert.

Grüsse,
Andi

cosinus · 16.06.2011, 15:16

Ok

Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code:

ATTFilter

folders to delete:
c:\qoobox

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

Andi1111 · 16.06.2011, 16:42

Hallo,
Avenger hat die C:\Qoobox\BackEnv verschoben in C:\Avenger\Qoobox\BackEnv.
Zugriff verweigert.

Code:

ATTFilter

Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "c:\qoobox" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

cosinus · 16.06.2011, 19:54

Hmpf. Dann besorg dir mal ein Live-System wie Ubuntu oder Knoppix, boote den Rechner davon und lösch die unlöschbaren Ordner von dort aus.

Andi1111 · 18.06.2011, 21:09

Hi,
Mit "Unlocker" habe ich auf die Dateien in dem Verzeichnis Zugriff bekommen und sie einzeln gelöscht. Dann das Verzeichnis.

Das war´s.

Grüsse,
Andi

cosinus · 20.06.2011, 09:02

Ach stimmt der Unlocker. Manchmal ist der auch hilfreich

16.06.2011, 14:14	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$C:\Qoobox\BackEnv löschen? - Standard$ C:\Qoobox\BackEnv löschen? Versuch mal über Start => Ausführen combofix /u eintippen und mit ok ausführen. __________________ __________________

16.06.2011, 19:54	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$C:\Qoobox\BackEnv löschen? - Standard$ C:\Qoobox\BackEnv löschen? Hmpf. Dann besorg dir mal ein Live-System wie Ubuntu oder Knoppix, boote den Rechner davon und lösch die unlöschbaren Ordner von dort aus. __________________ --> C:\Qoobox\BackEnv löschen?

20.06.2011, 09:02	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$C:\Qoobox\BackEnv löschen? - Standard$ C:\Qoobox\BackEnv löschen? Ach stimmt der Unlocker. Manchmal ist der auch hilfreich __________________ Logfiles bitte immer in CODE-Tags posten

C:\Qoobox\BackEnv löschen?

Plagegeister aller Art und deren Bekämpfung: C:\Qoobox\BackEnv löschen?