Also:

Du hast bei Combofix wahrscheinlich das Leerzeichen zwischen "Combofix" und "/Uninstall" nicht beachtet. Bitte probiere es nochmal aus und berichte.

Schritt 1

Zu welchem Spiel hast du was für einen Bot heruntergeladen? Lade ihn bitte mal wie folgt bei VT hoch und poste mir den Link zur Analyse:

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

• Klicke auf Wählen Sie eine
• Kopiere nun folgendes in die Suchleiste
  
  Code:

  ---

  --hier Pfad zum Bot eintragen oder über Choose File suchen--

  ---

• und klicke auf Öffnen.
• Klicke auf Scannen!.
• Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen
  
  Zitat:

  Diese Datei wurde bereits von VirusTotal analysiert...

  klicke auf Neu analysieren.
• Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
• Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Schritt 2

Lösche bitte mal ALLE TDSSKiller-Logs (sind alle unvollständig) und den TDSSKiller, und lade ihn neu herunter und führe ihn aus:

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.



Nebenbei: Ich hatte in meinem ersten Post geschrieben, du sollest während der Bereinigung keine Tools auf eigene Faust ausführen und keine Programme installieren, ohne dass ich dir Anweisung dazu gebe. Bitte beachte das zukünftig (ich hatte dir weder Anweisung gegeben irgendwelche Bots herunterzuladen noch MBAM auszuführen) ;)

Ich habe zu S4League einen Bot runtergeladen das war aber vor dem ich den virus hatte und mit dir kontackt aufgenommen habe :) der bot wurde aus dem netz genommen und tut mir leid das ich MBAM gestartet habe :/ dachte nur halt es wäre vllt gut :) und nein ich habe das leerzeichen nicht vergessen habe es grade versucht es geht nicht und tdssk mach ich jetz nochmal :D

Hat der TDSSKiller inzwischen Ergebnisse geliefert?

Wenn das mit Combofix so wirklich nicht funktioniert, dann versuchs so:

Downloade dir bitte CF_UNINST.exe und speichere diese auf deinem Desktop.

• Starte die CF_UNINST.exe
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Folge den Anweisungen auf dem Desktop.
• Wenn das Tool fertig ist sollte sich ein Fenster mit folgendem Inhalt öffnen: Done

Berichte.

endlich hat es geklappt :)

Ok. Sieht gut aus.

Konntest du Combofix jetzt deinstallieren?

nein Combofix lässt sich nicht deinstallieren habe aufs leerzeichen geachtet geht aber trotzdem nicht . ich bekomme wenn ich den pc neu starte oder anschalte immer von service.exe eine fehlermeldung und eine zweite fehlermeldung das mir ein skript felt :/.

EDIT: Poste mir bitte die genauen Fehlermeldungen!

Auch mit dem geposteten Tool nicht? :headbang:

Ok, letzter Versuch:

Schritt 1

Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

Benenne nun die ComboFix.exe in Uninstall.exe um.

Führe die Uninstall.exe per Doppelklick aus.

Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden.

Nun die eben deaktivierten Programme wieder aktivieren.

Berichte ob es jetzt geht.
Wenn nicht, lösche die Combofix.exe und den Ordner per Hand (falls nicht schon geschehen).

Dann, mache Folgendes:

Schritt 2

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 3

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.
SystemLook (64 bit)

• Doppelklicke auf die SystemLook_x64.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code:

  ---

  :dir
C:\Users\Johan\Low_00FEC012
C:\Program Files (x86)\PCSafeDoctor
C:\Users\Johan\AppData\Roaming\Service
C:\ProgramData\Local Settings
C:\Users\Johan\AppData\Roaming\App

:filefind
*PCSafeDoctor*
*conduit*
*Babylon*
*Pricegong*
*ilivid*
*Ask*
*smartbar*

:folderfind
*PCSafeDoctor*
*conduit*
*Babylon*
*Pricegong*
*ilivid*
*Ask*
*smartbar*

:regfind
*PCSafeDoctor*
*PCSafeDoctor*
*conduit*
*Babylon*
*Pricegong*
*ilivid*
*Ask*
*smartbar*

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Schritt 4

Kannst du mir was zu folgenden Dateien und Ordnern bzw. Programmen sagen?
Schritt 5

Downloade dir bitte Rogue Killer von hier.

• Speichere das Tool auf deinem Desktop !
• Schließe alle laufenden Programme.
• Starte die RogueKiller.exe
• Warte bis Prescan abgeschlossen erscheint und klicke dann auf Scannen.
• Wenn der Scan beendet wurde, klicke auf Bericht und poste diesen hier.
• Du findest die Logdatei RKreport[1].txt auch auf deinem Desktop.

http://i121.photobucket.com/albums/o...iller/TRK2.png

Schritt 6

Starte bitte die OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.
Poste die OTL.txt und die Extras.txt hier in deinen Thread.

Bitte poste in deiner nächsten Antwort

• Antwort auf meine Fragen
• OTL-Fixlog
• Systemlook.txt
• RogueKiller-Log
• OTL.txt & Extras.txt

Poste mir bitte die genauen Wortlaute der Fehlermeldungen.

okay combofix hat sich nicht deinstalliert sonder es hat funktioniert .ich habe combofix unnbenannt dann ging es plötzlich lade die .txt datei hoch soll ich die anderen schritte trotzdem machen ?Die fehlermerldung laute von service.exe :"Service.exe konnte nicht gefunden werden . stellen sie sicher , dass sie den namen richtig eingegeben haben und wiederholen sie den vorgang."So welche meldungen habe ich auch mit ipemgui.exe (weis nicht genau aber ürgendwie so hies der)bekommen sie wie auch mit MOM.exe jetzt kommt aber nur noch service.exe. 2. skript fehlermeldung :
Skript:
C:\User\Johan\AppData\Roaming\Microsoft\Start
Menu\Programs\Startup\MS Services.vbs
Zeile: 2
Zeichen: 1
Fehler: Das System kann die angegebene Datei nicht finden.
Code: 80070002
Quelle: (null)

so ja das wars ka was da los ist :D

Mach mal bitte so weiter:

Schritt 1

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.
SystemLook (64 bit)

• Doppelklicke auf die SystemLook_x64.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code:

  ---

  :dir
C:\Users\Johan\Low_00FEC012
C:\Program Files (x86)\PCSafeDoctor
C:\Users\Johan\AppData\Roaming\Service
C:\ProgramData\Local Settings
c:\programdata\Chrome Browser0

:filefind
*services.exe
*PCSafeDoctor*
*conduit*
*Babylon*
*Pricegong*
*ilivid*
*Ask*
*smartbar*

:folderfind
*PCSafeDoctor*
*conduit*
*Babylon*
*Pricegong*
*ilivid*
*Ask*
*smartbar*

:regfind
*PCSafeDoctor*
*PCSafeDoctor*
*conduit*
*Babylon*
*Pricegong*
*ilivid*
*Ask*
*smartbar*
       
:contents
c:\users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MS Service.vbs
c:\users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MS Service^^^^^^.vbs

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Schritt 2

Kannst du mir etwas über folgendes Dateien bzw. Ordner sagen?

ich muss es in 2 teile teilen . und was hat sich mit den fehlermeldungen auf sich :wtf: :D und ja die ersten zwei bilder sind vom desktop und eins von der cam und die anderen daten sind nicht mehr vorhanden

Ok, bitte nochmal Systemlook wie folgt ausführen:

• Starte bitte die SystemLook_x64.exe.
  Vista-User mit Rechtsklick und als Administrator starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  Code:

  ---

  :contents
C:\Users\Johan\AppData\Roaming\Service\Service.bat
C:\Users\Johan\AppData\Roaming\App\Service.bat
C:\Qoobox\Quarantine\c:\users\Johan\AppData\Roaming\app\Service.bat.vir

  ---

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

das ging aber sehr schnell ^^ 5 sekunden :D

Ok. Wir holen jetzt zum großen Schlag aus...

Combofix-Skript

WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

• Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
• Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
• Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
• Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
  
  Code:

  ---

  http://www.trojaner-board.de/133009-uergendwelche-viren-haben-mich-befallen-3.html#post1039543

Collect::
c:\windows\system32\drivers\44877181.sys
c:\users\Johan\AppData\Local\Temp\6nnW6pEMoCN2.exe
c:\users\Johan\AppData\Roaming\gLcMrJEN6txI.exe
c:\users\Johan\AppData\Roaming\S2Gg8QLEG2y8.exe

Folder::
c:\users\Johan\AppData\Roaming\Mining
c:\users\Johan\AppData\Roaming\Service
C:\Users\Johan\Low_00FEC012
c:\programdata\Chrome Browser0
C:\Program Files (x86)\PCSafeDoctor
C:\ProgramData\Local Settings
C:\Windows\System32\config\systemprofile\AppData\LocalLow\ConduitEngine
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Conduit
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\ConduitEngine
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Conduit
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\softonic-de3
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\PriceGong

File::
c:\users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6nnW6pEMoCN2.lnk
c:\users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\gLcMrJEN6txI.lnk
c:\users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\S2Gg8QLEG2y8.lnk
c:\users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MS Service.vbs
c:\users\Johan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MS Service^^^^^^.vbs

Driver::
95602495
X6va003
X6va005
X6va006
X6va008
X6va009
X6va0010
X6va0011
X6va0012

  ---

• Speichere dies als CFScript.txt auf deinem Desktop.
• Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
• Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  
  
• Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
• Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
  Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!