Versuche mal eine kurze Beschreibung des Problems.
Seit einiger Zeit wird der Computer immer langsamer, das Hochfahren, das öffnen von Programmen.Wenn ich den Browser aufmache oder ein anderes Programm zeigt er mir immer öfter an keine Rückmeldung. Dann kommt immer die Meldung ein Skript ist beschädigt oder funktioniert nicht mehr. Der Mauszeiger macht manchmal was er will und immer in Zeitlupentempo. OTL habe ich 3Tage durchlaufen lassen ohne das es mal fertig wurde. Kann deshalb davon auch nichts posten.Hoffe den Computer nicht plattmachen zu müssen.
Wiederherstellungspunkt gibt es nicht und Rettungs-CD auch nicht.

Hallo Telemark und

Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten.

Eins vorneweg: Ich kann dir keine Garantien geben, dass ich alles finden werde. Bei schwerwiegenden Infektionen ist ein Formatieren und Neuinstallieren meist der schnellere und immer der sicherere Weg.
Wenn du dich für eine Bereinigung entscheidest, dann sollten wir gründlich vorgehen. Bleib also dran, bis ich dir eindeutig mitteile, dass wir fertig sind.
Auch wenn die auffälligen Symptome schon früh verschwinden, bedeutet das nicht, dass dein Rechner dann schon sauber und sicher ist.

Hinweise zum Ablauf

• Du bekommst von mir jeweils eine individuell auf dich abgestimmte schrittweise Anleitung.
  • Lese diese Anweisungen immer zuerst vollständig durch und frag bei Unklarheiten nach, bevor du beginnst.
  • Arbeite die Anleitungen dann sorgfältig und in der angegebenen Reihenfolge ab und poste deine Rückmeldungen und Logfiles erst zum Schluss gesammelt in einer Antwort.
  • Füge den Inhalt der Logfiles wenn immer möglich innerhalb von Code-Tags in deine Antwort ein.
  • Sollten Probleme auftauchen, dann brich an dieser Stelle ab und schildere sie so gut wie möglich.

• Es ist wichtig für mich, dass sich der Zustand deines Systems nicht plötzlich unvorhersehbar ändert:
  • Lasse keine Scanner oder Tools ohne Aufforderung laufen. Lösche nichts auf eigene Faust.
  • Installiere oder deinstalliere während der Bereinigung keine Software.

Los geht's:

Wenn OTL nicht will, versuch mal DDS:


Schritt 1

Downloade dir bitte DDS (von sUBs) auf deinen Desktop.

• Starte bitte DDS mit einem Doppelklick.
  Ändere keine Einstellungen ohne Anweisung
• Drücke auf Start.
• Wenn der Scan beendet ist, wird DDS 2 Logfiles (dds.txt und attach.txt) auf deinem Desktop erstellen.
• Bitte poste beide Logfiles in deiner nächsten Antwort.

Bitte poste in deiner nächsten Antwort:

• Logs von DDS

Habe sie oben mit reineditiert

Hallo,

bitte jeweils nicht alte Posts editieren, sondern einen neuen schreiben. Ich bekomme sonst keine Benachrichtigung, dass eine neue Antwort da ist.


Schritt 1

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Bitte poste in deiner nächsten Antwort:

• Log von Adwcleaner
• Log von Combofix

Adw hat funktioniert, aber Combofix hat nach dem Neustart gehangen und keine Logfile erstellt.Dann habe ich OTL die Nacht durchlaufen lassen auch ohne Ergebnis. Es läuft und läuft und läuft.Zwischendurch immer mal keine Rückmeldung.

Ok.

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Habe Malwarebytes durchlaufen lassen,keine Funde.
Danach auch Combofix nochmal versucht durchlaufen zu lassen.
Macht auch alles bis bereite Logfile vor. Danach passier gar nichts mehr.
Habe 24 Stunden gewartet.

Das ist ein MBAM-Scan. Die obige Anleitung ist aber für MBAR...

Ok,ist durchgelaufen. Nichts gefunden.

Ist der Computer immer noch so langsam?


Downloade dir bitte Farbar Recovery Scan Tool 64-Bit und speichere es auf den Desktop.

• Starte die FRST64.exe.
• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden zwei Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Er ist viel schneller hochgefahren als sonst, ging auch die ersten Minuten flott.
Mache ich den Browser auf geht er erst schnell und dann wird er immer langsamer und es kommen wieder die Meldungen : keine Rückmeldung,oder einPlugin ist beschädigt(Shockwave), oder ein Skript ist beschädigt. Habe den Shockwave Player auch schon runter und wieder rauf keine Änderung. Bei FRST wollte er mir beim ersten mal keine FRST.txt erstellen, war einfach leer. Beim zweiten hat es dann gefunzt.Auch jetzt beim Dateien laden keine Rückmeldung.

Hallo,

entschuldige bitte die Verspätung.
Kein Wunder, geht das Ding in die Knie bei so viel OpenCandy-Zeugs..
Wie ist der Zustand nach diesen beiden Schritten?


Schritt 1

Drücke die + R Taste und schreibe "notepad" in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:

Code: Alles auswählenAufklappen

ATTFilter

C:\ProgramData\BrowserProtect
C:\Users\b.tober\AppData\Roaming\OpenCandy
C:\Windows\Tasks\OpenCandy*
         

Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt ebenfalls auf deinen Desktop neben FRST.

• Starte nun FRST und klicke den Fix Button.
• Das Tool erstellt eine Fixlog.txt. Poste mir deren Inhalt.

Schritt 2

Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

• Fixlog von FRST
• Log von FRST

Soll bei den Suchlauf immer das Internet getrennt sein??

Nein, muss nicht getrennt sein.

hier die logs