Zitat:

Ist mein USB-Stick vielleicht dauerhaft geschädigt?

Dadurch, dass Schädlingsdateien auf dem Stick liegen, kann nichts kaputtgehen. Lösch einfach die Ordner SOL und SLATKO auf dem Stick.
Combofix sollte den Autostart auf allen Laufwerken deaktiviert haben, gerade bei USB-Sticks ist ein Autostart ein ziemliches Risiko. Angenommen Du steckst einen fremden infizierten Stick an Deinen PC, der Schädling missbraucht Die Autorunfunktion und startet automatisch den Schädling. Wenn der Virenscanner dann nciht anspringt, hast Du dann den Salat (mit Adminrechten). Daher empfehle ich immer das Abschalten der Autoruns auf allen Laufwerken UND zusätzlich das Nutzen eingeschräkter Rechte.

Zitat:

Meldung NirCmd.cfxxe Datenträger defekt
Die Datenstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie CHKDSK für Datenträger F: aus.

chkdsk ist ein Programm, das Dateisysteme auf Fehler überprüft und korrigiert.
Steck die ext. Platte mal an und gibt bei Start, Ausführen das hier ein: "cmd" und führe es aus - die schwarze Konsole öffnet sich.
Dort diesen Befehl eintippen und mit enter "abschicken" (falls F: die ext. Platteist ) => chkdsk f: /f /r /v

Prüf mal bitte auch welches Dateisystem auf der ext. Platte ist. Rechtsklick auf ext. Platte, Eigenschaften, da steht das.

Hallo Arne,

und immer wieder Dankeschön Der Explorer geht nicht mehr einfach so auf! Juchu!

Zitat:

Zitat von cosinus

Lösch einfach die Ordner SOL und SLATKO auf dem Stick.

Wenn ich es richtig sehe, dann hatte Avira die entsprechenden Ordner bereits von den Sticks gelöscht und ins eigene Quarantäneverzeichnis gepackt. Dort hab ich sie jetzt endgültig gelöscht. Auch mit Suche ließen sich auf den Sticks keine Ordner mehr finden, die so heißen, bzw. die Buchstabenkombi im Namen haben. Oder sind die irgendwie versteckt?

Zitat:

Zitat von cosinus

Steck die ext. Platte mal an und gibt bei Start, Ausführen das hier ein: "cmd" und führe es aus - die schwarze Konsole öffnet sich.
Dort diesen Befehl eintippen und mit enter "abschicken" (falls F: die ext. Platteist ) => chkdsk f: /f /r /v

Prüf mal bitte auch welches Dateisystem auf der ext. Platte ist. Rechtsklick auf ext. Platte, Eigenschaften, da steht das.

Das Dateisystem: NTFS
Raus- und reinstöpseln hat nichts gebracht, aber ich habe den Rechner nach CMD durchsucht und konnte so das schwarze Fenster aufmachen und den Befehl eintippen. Daraufhin wurden ganz viele Sachen wiederhergestellt, berichtigt, aufgeräumt und gelöscht. Das Protokoll konnte ich nicht kopieren, aber die letzten Meldungen waren:

„Fehler im Attribut BITMAP der Masterdateitabelle werden berichtigt.
Fehler in Volumenbitmap werden berichtigt.
Windows hat Probleme im Dateisystem behoben.“

Jetzt konnte ich auch endlich den Großteil der Dateien löschen, die dort und im Papierkorb schon so lang rumlagen. Der Papierkorb ist wieder leer! Habe auch einen Quarantäneordner auf der Festplatte gefunden – vielleicht kam der von ComboFix – und ihn gelöscht. Allerdings bleibt ein Ordner weiter bestehen. Beim Versuch, ihn zu löschen bekomme ich die Meldung:

„filterpipelineprintproc.dll kann nicht gelöscht werden: Der Zugriff wurde verweigert.“

Den Schreibschutz kann ich nicht ausstellen, mir wird immer einfach der Zugriff auf alle in diesem Ordner liegenden Dateien verweigert. Ich weiß auch überhaupt nicht, was das ist. Das war irgendwann einfach da. Die anderen Dateien, die ich jetzt wieder löschen konnte, waren kaputt gegangene Dateien, die ich da irgendwann selbst draufgetan hatte.

Allerdings sagt mir Avira beim Überprüfen der externen Festplatte nichts an. Ist das wohl schlimm oder sollte ich das einfach irgnorieren? Die sehen aus, wie Programmdateien, heißen z.B. „msxpsdrv Sicherheitskatalog“ oder „msxpsdrv Setup-Informationen“ oder „mxdwdrv.dll Microsoft XPS Document Writer“. Ich kann mich allerdings nicht erinnern, jemals was systemrelevantes oder programmmäßiges auf die externe Festplatte geladen zu haben…

Ich werde mal zusehen, dass ich die Admin-Rechte beschränke bzw. einen weiteren Nutzer ohne diese Rechte einrichte, über den ich dann ins Internet gehe und so. Auch Danke für diesen Hinweis.

Kann ich cofi-exe bzw. ComboFix jetzt wieder löschen oder stört das nicht? Hab immer gern so wenig wie möglich auf dem Rechner, weil er eh eher langsam ist…

Wünsche noch einen wunderschönen Abend!
Nina