Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   C:\Qoobox\BackEnv löschen? (https://www.trojaner-board.de/100395-c-qoobox-backenv-loeschen.html)

Andi1111 16.06.2011 14:14
C:\Qoobox\BackEnv löschen?
 
Hallo,
Vor einiger Zeit habe ich mit eurer Hilfe Schädlinge auf meinem Rechner bekämpft.

Seither meldet Drive Image XML beim Erstellen eines Images der gesamten Festplatte (gebootet mit UBCD4Win) einen crc Fehler, den ich bislang nicht näher eingrenzen konnte.
Beim Versuch die gesamte Festplatte einfach nur zu kopieren (gebootet mit UBCD4Win) bleibt der Kopiervorgang bei C:\Qoobox\BackEnv hängen.
Dieses Verzeichnis lässt sich weder kopieren noch löschen. Auch nicht wenn normal gebootet vom Admin Benutzer.
Soweit ich herausgefunden habe ist dieses Verzeichnis von Combofix angelegt worden.

Kann/Sollte ich das Verzeichnis löschen?
Und wenn ja wie?

Grüsse,
Andi

cosinus 16.06.2011 14:14
Versuch mal über Start => Ausführen

combofix /u eintippen und mit ok ausführen.

Andi1111 16.06.2011 15:14
Hallo,
Hab ich gemacht, nachdem ich CoFi.exe auf den Desktop kopiert habe.

CoFi hat noch mal Alles gescannt, aber auf den Folder BackEnv wird der Zugriff nach wie vor verweigert.

Grüsse,
Andi

cosinus 16.06.2011 15:16
Ok :D

Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

http://mitglied.lycos.de/efunction/tb123/avenger.png

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
folders to delete:
c:\qoobox
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

Andi1111 16.06.2011 16:42
Hallo,
Avenger hat die C:\Qoobox\BackEnv verschoben in C:\Avenger\Qoobox\BackEnv.
Zugriff verweigert.


Code:
Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "c:\qoobox" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

cosinus 16.06.2011 19:54
Hmpf. Dann besorg dir mal ein Live-System wie Ubuntu oder Knoppix, boote den Rechner davon und lösch die unlöschbaren Ordner von dort aus.

Andi1111 18.06.2011 21:09
Hi,
Mit "Unlocker" habe ich auf die Dateien in dem Verzeichnis Zugriff bekommen und sie einzeln gelöscht. Dann das Verzeichnis.

Das war´s.

Grüsse,
Andi

cosinus 20.06.2011 09:02
Ach stimmt der Unlocker. Manchmal ist der auch hilfreich :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19