Sticks dran lassen sodass sich die Laufwerksbuchstaben nicht mehr ändern.

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

hi,

Combofix-Skript

WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

• Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
• Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
• Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
• Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
  
  Code:

  ---

  File::
c:\users\Johannes_2\angry birds.vbe
c:\users\Johannes_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\angry birds.vbe
d:\angry birds.vbe
f:\angry birds.vbe
g:\angry birds.vbe
j:\angry birds.vbe

  ---

• Speichere dies als CFScript.txt auf deinem Desktop.
• Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
• Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  
  
• Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
• Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
  Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Kam nichts von wegen COLLECT SUSPECT. War alles wie bei den Scans zuvor.

Hast DU das Script genau so gespeichert wie oben beschrieben? Sieht so aus als wäre da zwischen File und :: ein Leerzeichen bei dir.

Hatte eigentlich nur auf "alles auswählen" und einfügen geklickt. Kann aber sein, dass da ausversehen ein Leerzeichen dazwischen gekommen ist. Die txt Datei ist nicht mehr auf meinem Desktop.
Soll ich das gleiche nochmal machen (mit richtigen txt File). Auch Combofix wieder löschen ? Und neuinstallieren?

Einfach nur neues Script erstellen. Sicher gehen dass die Sachen noch angesteckt sind.

nach dem Lauf checken ob die VBE Files noch auf den Externen sind.

habs noch zwei mal probiert. das eine mal das Skript aufm normalen "Desktop" gespeichert, das andere mal aufm "Admin Desktop". Das Leerzeichen macht er von alleine. Habe es genau so kopiert wie es ist. Im Editor ist auch kein Leerzeichen.
Muss ComboFix aufm Admin Desktop sein ? Habs im Moment aufm normalen Desktop, wird aber als Admin ausgeführt.

sollte passen. Sind die vbs und vbe Dateien noch da?

Leider ja. Es wurde wurde auch nicht angezeigt, dass was gelöscht wurde.

Passen die Pfade zu den Laufwerken noch?

Lade dir bitte BlitzBlank (von Emsisoft) herunter und speichere es auf den Desktop.

• Starte die BlitzBlank.exe und bestätige die Warnung mit OK.
• Wechsle in den Reiter Script.
• Kopiere nun folgenden Inhalt aus der Codebox und füge ihn ins Textfeld von BlitzBlank ein:
  (Wichtig: Falls du deinen Benutzernamen unkenntlich gemacht hast (z.B. durch ***), dann mach das hier im Skript wieder rückgängig.)
  
  Code:

  ---

  DeleteFile:
c:\users\Johannes_2\angry birds.vbe
c:\users\Johannes_2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\angry birds.vbe
d:\angry birds.vbe
f:\angry birds.vbe
g:\angry birds.vbe
j:\angry birds.vbe

  ---

• Schließe jetzt alle anderen laufenden Programme und Anwendungen.
• Drücke dann auf Jetzt ausführen.
• Bestätige die Warnung und den Neustart jeweils mit OK. Der Rechner wird neu gestartet.
• Nach dem Neustart findest du ein Logfile unter C:\blitzblank.log. Poste dessen Inhalt bitte hier in deinen Thread.

Laufwerke stimmen noch. Mir wird aber gesagt "Syntax Fehler in Zeile 2, Ungültiger Dateipfad". Müssen die Ordnernamen vielleicht auf deutsch sein ?

schau dir mal den Screenshot an. Ich glaube es liegt doch eher am Leerzeichen zwischen "angry birds" ?!

Setz alle Pfade mal in "" und versuch nochmal.

hat geklappt, allerdings sind die Dateien noch auf den externen!