starte in den abgesicherten modus ohne netzwerk, ist bei pc start zu erreichen mit f8, versuche dort combofix, falls pc neustartet, wieder in abgesicherten modus.
dann neustarten in normalen modus und combofix.txt posten.

hoffe dass das soweit richtig war.

Combofix Logfile:
--- --- ---

download malwarebytes:
Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

müsste das richtige sein


Malwarebytes' Anti-Malware 1.51.0.1200
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6920

Windows 6.0.6000
Internet Explorer 8.0.6001.18904

22.06.2011 21:37:41
mbam-log-2011-06-22 (21-37-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 237591
Laufzeit: 36 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 19

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ScanQuery (Adware.ScanQuery) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Qoobox\quarantine\C\program files\clickpotatolite\bin\10.0.668.0\clickpotatolitesa.exe.vir (Adware.ClickPotato) -> No action taken.
c:\Qoobox\quarantine\C\program files\clickpotatolite\bin\10.0.668.0\clickpotatolitesaax.dll.vir (Adware.ClickPotato) -> No action taken.
c:\Qoobox\quarantine\C\program files\clickpotatolite\bin\10.0.668.0\clickpotatolitesabho.dll.vir (Adware.ClickPotato) -> No action taken.
c:\Qoobox\quarantine\C\program files\clickpotatolite\bin\10.0.668.0\clickpotatoliteuninstaller.exe.vir (Adware.ClickPotato) -> No action taken.
c:\Qoobox\quarantine\C\program files\clickpotatolite\bin\10.0.668.0\launchhelp.dll.vir (Adware.Seekmo) -> No action taken.
c:\Qoobox\quarantine\C\program files\clickpotatolite\bin\10.0.668.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> No action taken.
c:\Qoobox\quarantine\C\program files\scanquery\scanquery.dll.vir (Adware.Agent.ZGen) -> No action taken.
c:\Qoobox\quarantine\C\program files\scanquery\scanquery.exe.vir (Adware.Agent.ZGen) -> No action taken.
c:\Qoobox\quarantine\C\program files\scanquery\scanquery_deleted_\scanquery.dll.vir (Adware.Agent.ZGen) -> No action taken.
c:\Qoobox\quarantine\C\program files\scanquery\scanquery_deleted_\scanquery.exe.vir (Adware.Agent.Gen) -> No action taken.
c:\Qoobox\quarantine\C\program files\shoppingreport2\uninst.exe.vir (Adware.ShoppingReports2) -> No action taken.
c:\Qoobox\quarantine\C\program files\shoppingreport2\Bin\2.7.34\shoppingreport.dll.vir (Adware.SmartShopper) -> No action taken.
c:\Qoobox\quarantine\C\programdata\scanquery\scanquery143.exe.vir (Adware.Agent.ZGen) -> No action taken.
c:\UseNeXT\wizard\nero 7.8.5.0 premium edition incl. keygen - by sch\keygen.exe (RiskWare.Tool.CK) -> No action taken.
c:\UseNeXT\wizard\tuneup utilities 2009 - 8.0.3100.31 - by prof. div\tuneup.utilities.2009-keygen.exe (Trojan.Agent.CK) -> No action taken.
c:\Users\Luffy\downloads\foc7xdxj\xvidsetup.exe (Adware.Hotbar) -> No action taken.
c:\_OTL\movedfiles\06222011_150544\c_programdata\29089552.exe (Trojan.Agent.PF) -> No action taken.
c:\_OTL\movedfiles\06222011_150544\c_programdata\fvsvfgfvfkpeqty.exe (Trojan.FakeHDD) -> No action taken.
c:\extracted\password.txt (Malware.Trace) -> No action taken.

c:\UseNeXT\wizard\nero 7.8.5.0 premium edition incl. keygen - by sch\keygen.exe (RiskWare.Tool.CK) -> No action taken.
und andere software ist illegal, illegal genutzte software (keygens) unterstützen wir hier nicht, da die verwendung solcher software eine straftat ist.
daher gibts hier ausschließlich support beim formatieren, neu aufsetzen und absichern des pcs.
ich werde keinerlei fragen beantworten wie "ist noch malware auf dem pc" sondern nur die von mir genannte möglichkeit bearbeiten.

also heißt das das ich das runterhauen soll?

nein, dass heißt genau das, was da steht.

also system komplett neu!

ja, genau wies da steht.
daten bitte vorher sichern, schmeiß den ganzen keygen müll gleich runter.
wenn du nicht weist wie man formatiert, gibts ne anleitung.
dann zeige ich dir, falls du willst, wie man das system absichert.
danach müssen alle passwörter geendert werden.

hab jetzt nero+keygen deinstalliert und gelöscht.finde aber meinen papierkorb nicht.also sozusagen bilder usw sichern?!


lass alles wech machen un guti!


c://formatieren?

ja, bilder, dokumente, evtl. setup dateien falls nötig.
weist du wie man formatiert?
falls nein, hast du ne windows cd, recovery cd oder recovery partition?

nein hab ich leider nicht weil des der com von nem kumpel war un der das nich mehr hatte.


bei formatieren muß ich auf c: und dann rechtsklick und formatieren nehm ich mal an.

ne, du brauchst ne windows cd und musst über diese formatieren.

kann ich mir da von wem anders eine besorgen?

würde ich nicht machen, sonst kanns passieren das die lizenz gesperrt wird