Windows Media Player öffnet sich ab und an und ist nichtmehr schließbar!
 

Also wie schon im Titel beschrieben öffnet sich ca. alle 30min - 1std. 30min mein WMP von alleine. Und wenn ich es minimire / ein anderes Fenster (z.b. internetbrowser) öfffne oder anklicke, drängt sich WMP wieder in den vordergrund (ca. jede sekunde).

So ich hoffe ich hab das Problem genug beschrieben damit ihr vielleicht ein paar Ideen entwickeln um mir zu helfen, denn es stört sehr wenn ich mitten im Spiel oder sonstiges den PC neustarten darf.

Hoffentlich kein Virus oder Trojaner oder sonstiges.
HiJackthis Logfile:
--- --- ---

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Ok, also:

Malwarebytes:


Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5447

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

03.01.2011 15:38:25
mbam-log-2011-01-03 (15-38-25).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 188344
Laufzeit: 18 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

OTL:

OTL EXTRAS Logfile:
OTL Logfile:
--- --- ---

--- --- ---OTL Logfile:
--- --- ---

Sry aber ich wollte einen Vollscan sehen.
Poste auch alle etwaigen anderen Logs von MBAM, die du im Reiter Logdateien siehst.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5447

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

06.01.2011 15:41:10
mbam-log-2011-01-06 (15-41-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 421169
Laufzeit: 2 Stunde(n), 25 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ich habe auch probiert Avast zu Deinstallieren, weil ich das in einem andern Beitrag gelesen habe, bis jetzt hat er sich nocht nicht geöffnet, aber ich hab so ein Gefühl das er das trotzdem tut. (Deinstallation vor ca. 3 stunden)

Jetzt hast du das Update vergessen :stirn:
Bitte updaten und einen Vollscan machen. :pfeiff:

Jetzt hab ich den ordner mit den Logdaten gefunden^^.
Soll ich den auch noch posten?
Oder nach dem Update alle?

Poste die alten schonmal jetzt.

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5471

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

06.01.2011 17:56:48
mbam-log-2011-01-06 (17-56-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 102809
Laufzeit: 28 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5447

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

06.01.2011 15:41:10
mbam-log-2011-01-06 (15-41-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 421169
Laufzeit: 2 Stunde(n), 25 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5447

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

06.01.2011 13:06:55
mbam-log-2011-01-06 (13-06-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 63840
Laufzeit: 12 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5447

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

03.01.2011 15:38:25
mbam-log-2011-01-03 (15-38-25).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 188344
Laufzeit: 18 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3526
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

09.01.2010 15:11:40
mbam-log-2010-01-09 (15-11-40).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 398287
Laufzeit: 2 hour(s), 20 minute(s), 25 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\glaide32 (Rootkit.Rustock) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wkqey (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysgif32 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\39323727 (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\ProgramData\39323727 (Rogue.Multiple) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\ProgramData\39323727\nix.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Local\Temp\~TMA7E9.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Windows\Temp\_ex-68.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\siszyd32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Roaming\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.



Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3526
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

09.01.2010 12:49:32
mbam-log-2010-01-09 (12-49-32).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 2126
Laufzeit: 9 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Während der scan läuft hat sich WMP wieder 2 mal geöffnet, ich hab herausgefunden, das wenn ich warte bis der vollscreen geladen ist, ihn dann schließe, das man ihn dann schließen kann.
Also das der sich nicht wieder sofort öffnet.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Ok, hier ist erstmal noch der Voll-scan von mbam mit neuster Version


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5471

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

06.01.2011 20:13:12
mbam-log-2011-01-06 (20-13-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 422290
Laufzeit: 2 Stunde(n), 15 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ok - mach bitte wie o.g. den Durchgang mit CF

"Benenne es beim Runterladen um in cofi.exe.[/list]"

Wie kann ich es beim herunterladen umbenennen?
Ich hab Google Chrome zur Info da läd der das sofort runter.

Hm, ich hab mir das Tutorium durchgelesen und werde jetzt Combofix ausführen.
Neuer post kommt sofort wenn das Programm fertig ist :)

Noch ne Frage ( bin gerade dabei das program auszuführen [ atm fertiggestellt Stufe_32] )
Ich hab vergessen es um zu bennenen und glaube als ich das gestartet hatte war es noch in combofix.exe also nicht umbenannt, ist dies schlimm ?? oO
Wörterbuch trifft Osswald kritisch ( Schreibe dies gerade vom iPod aus, praktisch)

Hm, so glaube das das dann doch nicht so schlimm gewesen war, denn es ist fertig.

Hier das Ergebnis (Ich habe absichtlich den Namen meiner Dateiornder nicht zensiert, da mir das zu viel Arbeit wäre) :

Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur einige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Ok, hier schonmal der GMER:

GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover
Rootkit quick scan 2011-01-06 22:42:23
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD64 rev.05.0
Running: nzmkvcw3.exe; Driver: C:\Users\Niklas\AppData\Local\Temp\uxldqpod.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

(OSAM und MBRCheck folgen)

Hier der OSAM scan :
OSAM Logfile:
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

Hier der OSAM scan :

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index

Und hier MBRCheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: MICRO-STAR INTERNATIONAL CO., LTD
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: MEDIONPC
System Product Name: MS-7502
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 148):
0x82C0B000 \SystemRoot\system32\ntkrnlpa.exe
0x82FC4000 \SystemRoot\system32\hal.dll
0x8040A000 \SystemRoot\system32\kdcom.dll
0x80411000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80481000 \SystemRoot\system32\PSHED.dll
0x80492000 \SystemRoot\system32\BOOTVID.dll
0x8049A000 \SystemRoot\system32\CLFS.SYS
0x804DB000 \SystemRoot\system32\CI.dll
0x80604000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80680000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8068D000 \SystemRoot\system32\drivers\acpi.sys
0x806D3000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806DC000 \SystemRoot\system32\drivers\msisadrv.sys
0x806E4000 \SystemRoot\system32\drivers\pci.sys
0x8070B000 \SystemRoot\System32\drivers\partmgr.sys
0x8071A000 \SystemRoot\system32\drivers\volmgr.sys
0x80729000 \SystemRoot\System32\drivers\volmgrx.sys
0x80773000 \SystemRoot\System32\drivers\mountmgr.sys
0x8320B000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x832DB000 \SystemRoot\system32\drivers\fltmgr.sys
0x8330D000 \SystemRoot\system32\drivers\fileinfo.sys
0x8331D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x83C02000 \SystemRoot\system32\drivers\ndis.sys
0x83D0D000 \SystemRoot\system32\drivers\msrpc.sys
0x83D38000 \SystemRoot\system32\drivers\NETIO.SYS
0x83E0E000 \SystemRoot\System32\drivers\tcpip.sys
0x83EF8000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B209000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B319000 \SystemRoot\system32\drivers\volsnap.sys
0x8B352000 \SystemRoot\System32\Drivers\spldr.sys
0x8B35A000 \SystemRoot\System32\Drivers\mup.sys
0x8B369000 \SystemRoot\System32\drivers\ecache.sys
0x8B390000 \SystemRoot\system32\drivers\disk.sys
0x8B3A1000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8B3C2000 \SystemRoot\system32\drivers\crcdisk.sys
0x8B3D8000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B3E3000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8B3EC000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8F602000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x90080000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x90082000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x90123000 \SystemRoot\System32\drivers\watchdog.sys
0x9012F000 \SystemRoot\system32\DRIVERS\e1e6032.sys
0x90167000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x90172000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x901B0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x83D73000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x901BF000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x901CF000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x901DD000 \SystemRoot\system32\DRIVERS\serial.sys
0x83FE3000 \SystemRoot\system32\DRIVERS\serenum.sys
0x901F7000 \SystemRoot\system32\drivers\Afc.sys
0x8338E000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B200000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x833A6000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x80783000 \SystemRoot\system32\DRIVERS\storport.sys
0x83FED000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x833D5000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x83E00000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x807C4000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x833EC000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x807E7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x805BB000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x805D0000 \SystemRoot\system32\DRIVERS\termdd.sys
0x83200000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x805E0000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8F600000 \SystemRoot\system32\DRIVERS\swenum.sys
0x90408000 \SystemRoot\system32\DRIVERS\ks.sys
0x90432000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x9043C000 \SystemRoot\system32\DRIVERS\umbus.sys
0x90449000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x9047E000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x90601000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x90809000 \SystemRoot\system32\drivers\portcls.sys
0x90836000 \SystemRoot\system32\drivers\drmk.sys
0x9085B000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x9087E000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x90887000 \SystemRoot\System32\Drivers\Null.SYS
0x9088E000 \SystemRoot\System32\Drivers\Beep.SYS
0x9089E000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x908A5000 \SystemRoot\System32\drivers\vga.sys
0x908B1000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x908D2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x908DA000 \SystemRoot\system32\drivers\rdpencdd.sys
0x908E2000 \SystemRoot\System32\Drivers\Msfs.SYS
0x908ED000 \SystemRoot\System32\Drivers\Npfs.SYS
0x908FB000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x90904000 \SystemRoot\system32\DRIVERS\tdx.sys
0x9091A000 \SystemRoot\system32\DRIVERS\smb.sys
0x9092E000 \SystemRoot\system32\drivers\afd.sys
0x90976000 \SystemRoot\System32\DRIVERS\netbt.sys
0x909A8000 \SystemRoot\system32\DRIVERS\pacer.sys
0x909BE000 \SystemRoot\system32\DRIVERS\netbios.sys
0x909CC000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x909DF000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x9048F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x909E5000 \SystemRoot\system32\drivers\nsiproxy.sys
0x904CB000 \SystemRoot\System32\Drivers\dfsc.sys
0x904E2000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x909EF000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x904FE000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x909F1000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x909F3000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x90513000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x90895000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x90523000 \SystemRoot\System32\Drivers\fastfat.SYS
0x9054B000 \SystemRoot\system32\DRIVERS\SE4501D.sys
0x905A1000 \SystemRoot\system32\DRIVERS\udfs.sys
0x905DC000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x909FC000 \SystemRoot\System32\Drivers\Lycosa.sys
0x83F13000 \SystemRoot\System32\Drivers\VMUVC.sys
0x83F51000 \SystemRoot\system32\drivers\vvftUVC.sys
0x83FC6000 \SystemRoot\system32\drivers\usbaudio.sys
0x905F3000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8B3CB000 \SystemRoot\System32\Drivers\crashdmp.sys
0x91A01000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x9A000000 \SystemRoot\System32\win32k.sys
0x91AD1000 \SystemRoot\System32\drivers\Dxapi.sys
0x91ADB000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9A220000 \SystemRoot\System32\TSDDD.dll
0x9A240000 \SystemRoot\System32\cdd.dll
0x91AEA000 \SystemRoot\system32\drivers\luafv.sys
0x91B05000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x91B19000 \SystemRoot\system32\drivers\spsys.sys
0x91BC9000 \SystemRoot\system32\DRIVERS\mdc8021x.sys
0x91BCD000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9FA0B000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9FA35000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9FA3F000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9FA52000 \SystemRoot\system32\drivers\HTTP.sys
0x9FABF000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9FADC000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9FAF5000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9FB0A000 \SystemRoot\system32\drivers\mrxdav.sys
0x9FB2B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9FB4A000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9FB83000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9FB9B000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA0C0F000 \SystemRoot\System32\DRIVERS\srv.sys
0xA0C5D000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xA0CA0000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xA0CA5000 \SystemRoot\system32\drivers\peauth.sys
0xA0D83000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA0D8D000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA0D99000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA0DAE000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0xA0DC0000 \SystemRoot\system32\DRIVERS\MpNWMon.sys
0x76F10000 \Windows\System32\ntdll.dll

Processes (total 81):
0 System Idle Process
4 System
484 C:\Windows\System32\smss.exe
560 csrss.exe
612 C:\Windows\System32\wininit.exe
624 csrss.exe
656 C:\Windows\System32\services.exe
668 C:\Windows\System32\lsass.exe
676 C:\Windows\System32\lsm.exe
760 C:\Windows\System32\winlogon.exe
872 C:\Windows\System32\svchost.exe
936 C:\Windows\System32\nvvsvc.exe
968 C:\Windows\System32\svchost.exe
1004 C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
1112 C:\Windows\System32\svchost.exe
1140 C:\Windows\System32\svchost.exe
1152 C:\Windows\System32\svchost.exe
1340 C:\Windows\System32\audiodg.exe
1364 C:\Windows\System32\svchost.exe
1388 C:\Windows\System32\SLsvc.exe
1416 C:\Windows\System32\svchost.exe
1584 C:\Windows\System32\svchost.exe
1604 C:\Windows\System32\nvvsvc.exe
1832 C:\Windows\System32\spoolsv.exe
1856 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1868 C:\Windows\System32\svchost.exe
256 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
340 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
364 C:\Program Files\Bonjour\mDNSResponder.exe
500 C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe
568 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
1176 C:\Program Files\ICQ6Toolbar\ICQ Service.exe
1580 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
2056 C:\Windows\System32\IoctlSvc.exe
2136 C:\Windows\System32\PnkBstrA.exe
2152 C:\Windows\System32\svchost.exe
2168 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2360 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
2388 C:\Windows\System32\svchost.exe
2472 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
2500 C:\Windows\System32\svchost.exe
2516 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2560 C:\Windows\System32\SearchIndexer.exe
2740 WUDFHost.exe
3244 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3604 C:\Windows\System32\taskeng.exe
3612 C:\Windows\System32\dwm.exe
3660 C:\Windows\System32\taskeng.exe
3692 C:\Windows\explorer.exe
3888 C:\Windows\System32\mobsync.exe
4088 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
2244 C:\Windows\RtHDVCpl.exe
964 C:\Program Files\Siemens\Gigaset USB Adapter 54\PRISMSVR.exe
2944 C:\Program Files\Vimicro\VMUVC\VMonitor.exe
2964 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3036 C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe
1092 C:\Program Files\Microsoft Security Essentials\msseces.exe
1876 C:\Program Files\Tech\Tilt Mouse Software\5.0\ACQTMAPP.exe
652 C:\Program Files\Common Files\Java\Java Update\jusched.exe
4008 C:\Program Files\iTunes\iTunesHelper.exe
3492 C:\Program Files\Razer\Lycosa\razerhid.exe
2308 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2488 C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
2248 C:\Users\Niklas\Program Files\DNA\btdna.exe
3708 C:\Windows\System32\wbem\unsecapp.exe
3760 C:\Program Files\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
4004 WmiPrvSE.exe
252 C:\Users\Niklas\AppData\Local\Google\Update\1.2.183.39\GoogleCrashHandler.exe
4300 C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
4380 C:\Program Files\Razer\Lycosa\razertra.exe
4444 C:\Program Files\iPod\bin\iPodService.exe
4576 C:\Windows\System32\svchost.exe
5208 C:\Users\Niklas\AppData\Local\Google\Chrome\Application\chrome.exe
5544 C:\Users\Niklas\AppData\Local\Google\Chrome\Application\chrome.exe
6112 C:\Program Files\Windows Media Player\wmpnetwk.exe
6024 C:\Windows\System32\SearchProtocolHost.exe
6108 C:\Windows\System32\SearchFilterHost.exe
5844 dllhost.exe
2404 dllhost.exe
4708 C:\Users\Niklas\Desktop\MBRCheck.exe
5596 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000090`09f07e00 (FAT32)

PhysicalDrive0 Model Number: WDCWD6400AACS-00G8B0, Rev: 05.04C05

Size Device Name MBR Status
--------------------------------------------
596 GB \\.\PhysicalDrive0 Windows 98 MBR code detected
SHA1: 48F01D7E76A0F3C038D08611E3FDC0EE4EF9FD3E


Done!

_________________
Tut mir leid für den Doppelpost,mir geht es hier nicht um die Anzahl der Beiträge, sondern darum das ich Hilfe bekomme.
Und Danke an dich und der Website das ihr mir Helft.

Hast Du noch andere Betriebssysteme außer Vista installiert?

Wenn nicht: Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es zB mit ImgBurn per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten).

Falls Du eine normale Vista-Installations-DVD hast, brauchst Du das o.g. Image nicht sondern kannst einfach von der Vista-DVD booten.

Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.

Ähm, könntest du mir bitte erklären was das bedeutet "booten" ?
Und wie ich den Rechner von einer CD aus starte, halt den teil bitte.
Ich kenne mich in diesem Bereich nicht so gut aus...

Achso, und nein, ich habe keine anderen Betriebssysteme außer vista installiert.
Vista war schon Installiert also ich den Pc gekauft hatte.

Und kann man das auch auf eine DVD+RW brennen?

Nimm lieber einen CD-R oder CD-RW-Rohling. Ich hab das mit DVD-Rohlingen nicht getestet

Hm hab leider keine CD

Dann probier den DVD-Rohling aus. Wenn er funktioniert - sehr gut, ist man nicht auf dem Mediumtyp angewiesen. Wenn nicht, besorg dir einen CD-Rohling :rolleyes:

So, ALSO :)

Das brennen auf die DVD-RW hat geklappt (noch eine Frage zu der DVD später)
Dann habe ich den Pc neu gestartet, (durch drücken einer beliebigen Taste) habe ich dann von der DVD / CD gebootet, dann stand dort Computerreparatur (etwas in der art) dann auf Weiter, dann stand dort C:/ (oder so ähnlich aber das wäre dann ja die normale Festplatte dachte ich mir) also hab ich das abgewählt und bin so auf weiter.

Dann erschienen mehrere auswahl möglichkeiten, ich habe das unterste genommen, wo ich in die konsole kam.

Der erste Befehl brauchte etwas länger, der zweite ging sofort.
Habe die Konsole geschlossen, die DVD raus genommen und den Pc neugestartet.

Ich hoffe ich habe alles richtig gemacht.
Und nun die frage zur DVD:
Kann man die wieder benutzen, falls etwas anderes mit Vista-32bit passiert? Wenn ja wofür und wann? (wäre ja eigentlich schade die 4,7GB DVD wegzuwerfen...

oO
Soeben hat sich Windows Media Player wieder geöffnet -.- .
Eigentlich habe ich dabei nichts großartiges gemacht.
Das ganze fing kurz nach Weihnachten an, wir waren in Schweden. schön Urlaub gemacht, neue Tastatur (Racer Lycoser - mit 8 Touch Tasten, darunter auch eine für WMP.)

Also habe ich den Treiber für die Tastatur installiert, und ein bisschen rumgeguckt.
Vorher habe ich so gut wie nie den WMP benutzt, dann aber mit der neuen Tastatur benutzt, lief alles super.
Aber irgentwann reagierte die Taste nicht mehr, war mir eigentlich egal weil sie ein Tag drauf wieder ging.
Und danach ging es los mit dem WMP, viel heftiger als jetzt, geschlossen - geöffnet.
Jetzt kann ich es wenigstens schließen.

...

Für Rettungszwecke noch aufbewahren oder die DVD-RW einfach löschen, die ist doch wiederbeschreibbar!! Selbst wenn nicht wieso willst du das Teil einfach wegwerfen, ergibt doch keinen Sinn :nixda:

mach bitte ein neues Log mit mbrcheck

Oh, wollte eigentlich schreiben "zu verlegen", egal danke.

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: MICRO-STAR INTERNATIONAL CO., LTD
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: MEDIONPC
System Product Name: MS-7502
Logical Drives Mask: 0x000000fc

Kernel Drivers (total 148):
0x82C48000 \SystemRoot\system32\ntkrnlpa.exe
0x82C15000 \SystemRoot\system32\hal.dll
0x80409000 \SystemRoot\system32\kdcom.dll
0x80410000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80480000 \SystemRoot\system32\PSHED.dll
0x80491000 \SystemRoot\system32\BOOTVID.dll
0x80499000 \SystemRoot\system32\CLFS.SYS
0x804DA000 \SystemRoot\system32\CI.dll
0x8060D000 \SystemRoot\system32\drivers\Wdf01000.sys
0x80689000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80696000 \SystemRoot\system32\drivers\acpi.sys
0x806DC000 \SystemRoot\system32\drivers\WMILIB.SYS
0x806E5000 \SystemRoot\system32\drivers\msisadrv.sys
0x806ED000 \SystemRoot\system32\drivers\pci.sys
0x80714000 \SystemRoot\System32\drivers\partmgr.sys
0x80723000 \SystemRoot\system32\drivers\volmgr.sys
0x80732000 \SystemRoot\System32\drivers\volmgrx.sys
0x8077C000 \SystemRoot\System32\drivers\mountmgr.sys
0x8320B000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x832DB000 \SystemRoot\system32\drivers\fltmgr.sys
0x8330D000 \SystemRoot\system32\drivers\fileinfo.sys
0x8331D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x83C05000 \SystemRoot\system32\drivers\ndis.sys
0x83D10000 \SystemRoot\system32\drivers\msrpc.sys
0x83D3B000 \SystemRoot\system32\drivers\NETIO.SYS
0x83E02000 \SystemRoot\System32\drivers\tcpip.sys
0x83EEC000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8B208000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B318000 \SystemRoot\system32\drivers\volsnap.sys
0x8B351000 \SystemRoot\System32\Drivers\spldr.sys
0x8B359000 \SystemRoot\System32\Drivers\mup.sys
0x8B368000 \SystemRoot\System32\drivers\ecache.sys
0x8B38F000 \SystemRoot\system32\drivers\disk.sys
0x8B3A0000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8B3C1000 \SystemRoot\system32\drivers\crcdisk.sys
0x8B3D7000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B3E2000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8B3EB000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8E80A000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8F288000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8F28A000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8F32B000 \SystemRoot\System32\drivers\watchdog.sys
0x8F337000 \SystemRoot\system32\DRIVERS\e1e6032.sys
0x8F36F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8F37A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8F3B8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8F40C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8F499000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8F4A9000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8F4B7000 \SystemRoot\system32\DRIVERS\serial.sys
0x8F4D1000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8F4DB000 \SystemRoot\system32\drivers\Afc.sys
0x8F4E3000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8F4FB000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8F501000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8F530000 \SystemRoot\system32\DRIVERS\storport.sys
0x8F571000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8F57C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8F593000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8F59E000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8F5C1000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8F5D0000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8F5E4000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8F3C7000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8F400000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8F3D7000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8F5F9000 \SystemRoot\system32\DRIVERS\swenum.sys
0x83D76000 \SystemRoot\system32\DRIVERS\ks.sys
0x8F3E2000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8F3EC000 \SystemRoot\system32\DRIVERS\umbus.sys
0x83DA0000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x83FD7000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8F808000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8FA10000 \SystemRoot\system32\drivers\portcls.sys
0x8FA3D000 \SystemRoot\system32\drivers\drmk.sys
0x8FA62000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x8FA85000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8FA8E000 \SystemRoot\System32\Drivers\Null.SYS
0x8FA95000 \SystemRoot\System32\Drivers\Beep.SYS
0x8FAA5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8FAAC000 \SystemRoot\System32\drivers\vga.sys
0x8FAB8000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8FAD9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8FAE1000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8FAE9000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8FAF4000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8FB02000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8FB0B000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8FB21000 \SystemRoot\system32\DRIVERS\smb.sys
0x8FB35000 \SystemRoot\system32\drivers\afd.sys
0x8FB7D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8FBAF000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8FBC5000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8FBD3000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8FBE6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8338E000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8FBEC000 \SystemRoot\system32\drivers\nsiproxy.sys
0x83FE8000 \SystemRoot\System32\Drivers\dfsc.sys
0x83DD5000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8FBF6000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x833CA000 \SystemRoot\System32\Drivers\fastfat.SYS
0x8078C000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x8FBF8000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8FA9C000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x83F07000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x83F17000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8F800000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x83F2E000 \SystemRoot\System32\Drivers\VMUVC.sys
0x90E02000 \SystemRoot\system32\drivers\vvftUVC.sys
0x90E77000 \SystemRoot\system32\drivers\usbaudio.sys
0x90E89000 \SystemRoot\system32\DRIVERS\SE4501D.sys
0x90EDF000 \SystemRoot\System32\Drivers\Lycosa.sys
0x90EE3000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x90EEC000 \SystemRoot\System32\Drivers\crashdmp.sys
0x90EF9000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x99430000 \SystemRoot\System32\win32k.sys
0x90FC9000 \SystemRoot\System32\drivers\Dxapi.sys
0x90FD3000 \SystemRoot\system32\DRIVERS\monitor.sys
0x99650000 \SystemRoot\System32\TSDDD.dll
0x99670000 \SystemRoot\System32\cdd.dll
0x90FE2000 \SystemRoot\system32\drivers\luafv.sys
0x83F6C000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x9F207000 \SystemRoot\system32\drivers\spsys.sys
0x9F2B7000 \SystemRoot\system32\DRIVERS\mdc8021x.sys
0x9F2BB000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9F2CB000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9F2F5000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9F2FF000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9F312000 \SystemRoot\system32\drivers\HTTP.sys
0x9F37F000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9F39C000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9F3B5000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9F3CA000 \SystemRoot\system32\drivers\mrxdav.sys
0x83F80000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x807A1000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x83F9F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x805BA000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA0A0F000 \SystemRoot\System32\DRIVERS\srv.sys
0xA0A5D000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xA0AA0000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xA0AA5000 \SystemRoot\system32\drivers\peauth.sys
0xA0B83000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA0B8D000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA0B99000 \SystemRoot\system32\DRIVERS\MpNWMon.sys
0xA0BA2000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0xA0BB7000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0xA0BC9000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x773B0000 \Windows\System32\ntdll.dll

Processes (total 79):
0 System Idle Process
4 System
456 C:\Windows\System32\smss.exe
532 csrss.exe
584 C:\Windows\System32\wininit.exe
596 csrss.exe
628 C:\Windows\System32\services.exe
640 C:\Windows\System32\lsass.exe
648 C:\Windows\System32\lsm.exe
736 C:\Windows\System32\winlogon.exe
836 C:\Windows\System32\svchost.exe
904 C:\Windows\System32\nvvsvc.exe
932 C:\Windows\System32\svchost.exe
988 C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
1112 C:\Windows\System32\svchost.exe
1168 C:\Windows\System32\svchost.exe
1188 C:\Windows\System32\svchost.exe
1336 C:\Windows\System32\audiodg.exe
1360 C:\Windows\System32\svchost.exe
1380 C:\Windows\System32\SLsvc.exe
1432 C:\Windows\System32\svchost.exe
1516 C:\Windows\System32\nvvsvc.exe
1632 C:\Windows\System32\svchost.exe
1816 C:\Windows\System32\spoolsv.exe
1840 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1852 C:\Windows\System32\svchost.exe
2032 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
272 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
336 C:\Program Files\Bonjour\mDNSResponder.exe
12 C:\Program Files\Tobit ClipInc\Server\ClipInc-Server.exe
824 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
1896 C:\Program Files\ICQ6Toolbar\ICQ Service.exe
820 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
540 C:\Windows\System32\IoctlSvc.exe
680 C:\Windows\System32\PnkBstrA.exe
1532 C:\Windows\System32\svchost.exe
2064 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
2144 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
2200 C:\Windows\System32\svchost.exe
2220 C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
2300 C:\Windows\System32\svchost.exe
2456 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
2572 C:\Windows\System32\SearchIndexer.exe
2676 WUDFHost.exe
3168 C:\Windows\System32\dwm.exe
3192 C:\Windows\explorer.exe
3212 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3252 C:\Windows\System32\taskeng.exe
3332 C:\Windows\System32\taskeng.exe
3768 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
3776 C:\Windows\RtHDVCpl.exe
3800 C:\Program Files\Siemens\Gigaset USB Adapter 54\PRISMSVR.exe
3808 C:\Program Files\Vimicro\VMUVC\VMonitor.exe
3824 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3968 C:\Program Files\Ask & Record Toolbar\FLVSrvc.exe
3976 C:\Program Files\Microsoft Security Essentials\msseces.exe
4000 C:\Program Files\Tech\Tilt Mouse Software\5.0\ACQTMAPP.exe
4024 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2128 C:\Program Files\iTunes\iTunesHelper.exe
2540 C:\Program Files\Razer\Lycosa\razerhid.exe
2508 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
1276 C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
1396 C:\Program Files\Razer\Lycosa\razertra.exe
1308 C:\Users\Niklas\Program Files\DNA\btdna.exe
3916 C:\Program Files\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
864 C:\Windows\System32\wbem\unsecapp.exe
2760 WmiPrvSE.exe
4172 C:\Users\Niklas\AppData\Local\Google\Update\1.2.183.39\GoogleCrashHandler.exe
4248 C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
4344 C:\Program Files\iPod\bin\iPodService.exe
4620 C:\Windows\System32\svchost.exe
5812 C:\Program Files\Windows Media Player\wmpnetwk.exe
4380 taskeng.exe
5992 C:\Windows\System32\SearchProtocolHost.exe
5416 C:\Windows\System32\SearchFilterHost.exe
4676 dllhost.exe
5548 dllhost.exe
6032 C:\Users\Niklas\Desktop\MBRCheck.exe
1492 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000090`09f07e00 (FAT32)

PhysicalDrive0 Model Number: WDCWD6400AACS-00G8B0, Rev: 05.04C05

Size Device Name MBR Status
--------------------------------------------
596 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

MBAM:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5487

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

09.01.2011 11:44:46
mbam-log-2011-01-09 (11-44-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 377582
Laufzeit: 1 Stunde(n), 52 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Super... :


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/09/2011 at 04:49 PM

Application Version : 4.47.1000

Core Rules Database Version : 6163
Trace Rules Database Version: 3975

Scan type : Complete Scan
Total Scan Time : 02:29:49

Memory items scanned : 689
Memory threats detected : 0
Registry items scanned : 9706
Registry threats detected : 1
File items scanned : 212888
File threats detected : 110

Adware.Tracking Cookie
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@apmebf[1].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\system@fastclick[1].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@bs.serving-sys[2].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@webmasterplan[2].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@serving-sys[2].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\system@microsoftwindows.112.2o7[1].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@doubleclick[1].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@sevenoneintermedia.112.2o7[1].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@questionmarket[2].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@advertising[2].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.yieldmanager[2].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@ad.zanox[1].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@invitemedia[1].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@adfarm1.adition[1].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\system@atdmt[1].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@adbrite[1].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@weborama[2].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\system@interclick[1].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@zanox[1].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@atwola[2].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@tradedoubler[2].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@content.yieldmanager[1].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@content.yieldmanager[3].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@mediaplex[1].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@at.atwola[1].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@ar.atwola[2].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@adtech[1].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@ad.yieldmanager[2].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@www.zanox-affiliate[1].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@zanox-affiliate[1].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@atdmt[1].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@tracking.quisma[1].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@eyewonder[2].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@fastclick[1].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@ads.adcloud[1].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@tacoda[1].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@imrworldwide[2].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@ad2.adfarm1.adition[1].txt
C:\Users\Niklas\AppData\Roaming\Microsoft\Windows\Cookies\niklas@adserver.traffictrack[1].txt
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
bc.(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
cdn-www.(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
cdn1.(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
cdn5.(zensiert^^)net [
C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)de [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)de [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)de [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)tv [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)de [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)tv [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)net [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)net [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)de [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)org [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]
(zensiert^^)com [ C:\Users\Niklas\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\UHDHD79L ]

Rogue.Pallidium
HKU\S-1-5-21-3704707052-2540689425-1032157838-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS#WARNONPOSTREDIRECT

Trojan.Agent/Gen-FakeAV
C:\PROGRAM FILES\WINRAR\DEFAULT.SFX

/ Ich habe von allen Seiten die Links gelöscht, nicht das jemand auf die Heldenhafte Idee kommt, dort drauf zu klicken.

Nur Cookies, ein Überrest und ein Fehlalarm. Harmlos.
Rechner wieder paletti oder noch Probleme offen?

Nach dem booten hatte sich WMP wieder unaufgefordert gemeldet.

Poste mal frische OTL-Logs.

OTL Logfile:
--- --- ---
OTL Logfile:
--- --- ---

Soeben wollte WMP wieder aufmerksamkeit... weswegen ich meinen Pc neustarten durfte.
Offene Programme warten nur Google Chrome, OTL, World of warc... (ja^^)Beim einloggen ist mir aufgefallen das ich das Passwort
falsch eingebe... aha... schien mir nicht so, aber die -L- Taste zeigte keine Reaktion.
Also hab ich Tasten und Makro Belegung von Lycosa, also meiner tastatur, aufgerufen und alles zurückgesetzt. Und dann hat sich WMP im Vordergrund gedrengt.

(als ich es geschlossen hatte (nach den 4. versuch dann über Taskmanger), ja ich weiß jetzt nich wie das heißt, aber wenn ich zum beispiel in den Browser reinklicke und z.b. was eingeben will, muss ich wieder reinklicken, und so ist es überall dann. Also Neustart.

Und das Vorletzte mal also WMP anfing rum zu spinnen,hing auf meinem nummernblock erst die 8 fest, also als würde man gedrückt halten, und dann ging sie nicht mehr.
Sehr seltsam, vielleicht Hilft das dir ja weiter...

Ich seh dort keine Hinweise auf einen sich selbst öffnenden WMP. Ich würde an deiner Stelle alle unnötigen Programme mal über die Systemsteuerung entfernen, v.a. alle Toolbars, das sind einfach nur unnötige und nervige Programme, die sich in den Browser einklinken!

Benutzt du den WMP überhaupt oder nur sowas wie VLC? Wenn ja, könnte man auch mal den WMP deinstallieren, wenn der Eintrag in der Systemsteuerung angezeigt wird.

WMP ist mir eigentlich egal, Youtube ist meine mediaplayer :)

Also ich hatte vor es zu deinstallieren, aber ich finde es nicht.

Da ich keine anderen Ideen hab, würde ich einfach mal das Verzeichnis vom WMP umbenennen und sehen wie sich das System beim Neustart verhält:

c:\program files\windows media player umbenennen zB in c:\program files\XXXwindows media playerXXX

Gute neuigkeiten :D

Die Ursache habe ich gerade gefunden.

Google-->razer lycosa Windows Media Player*
Der erste Eintrag beinhaltet irgendwas von einem update und das dieses Problem von dem Treiber der Tastatur kommt soweit ich es aus dem Text ergreifen konnte...Schulenglisch undso...

Naja, wie dem halt ist schreibe ich hier mal den Link rein falls er sich bei google um ein paar Plätze verschiebt, obwohl da ja eigentlich genug Einträge über das Thema sind.

--->*hxxp://www.tomshardware.com/news/razer-lycosa-defective-warranty,7056.html

Hoffentlich reicht dann auch ein update, denn die Tastatur hatte schon ihren Preis.