Wie kann ich Newdot entfernen?

#16 poste bitte noch mal das log von combofix, die Registry von deinem PC ist voellig verkorkst, ich weiss nicht, welcher Virus das hervorgerufen hat........
__________
MfG Sabina

rund um die PC-Sicherheit

#17 Ja, mache ich:

Schabrackentapir - 06-09-06 12:44:17.71
ComboFix 06.09.04BT - Running from: C:\Dokumente und Einstellungen\Schabrackentapir\Eigene Dateien\Software\spy - viren - adware - foistware - probleme

Microsoft Windows XP [Version 5.1.2600]

((((((((((((((((((((((((((((((( Files Created from 2006-08-06 to 2006-09-06 ))))))))))))))))))))))))))))))))))


2006-08-31 15:31 82,621,854 --a------ C:\WINDOWS\Registry31.08.2006.reg
2006-08-07 09:23 87,184 --a------ C:\WINDOWS\NSUninst.exe
2006-08-07 09:23 87,184 --a------ C:\WINDOWS\GREUninstall.exe
2006-08-07 09:00 107,132 --a------ C:\WINDOWS\UninstallFirefox.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-06 12:28 -------- d-------- C:\Programme\Mozilla Firefox
2006-09-06 12:28 -------- d-------- C:\Programme\Classic PhoneTools
2006-09-06 12:07 -------- d-------- C:\Programme\XPcleanv5
2006-09-05 23:03 -------- d-------- C:\Programme\seRapid
2006-09-03 14:34 -------- d-------- C:\Dokumente und Einstellungen\Schabrackentapir\Anwendungsdaten\Adobe
2006-08-31 17:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-08-31 00:23 -------- d-------- C:\Programme\freeCommander2005
2006-08-30 00:19 -------- d-------- C:\Programme\AmoK
2006-08-29 23:56 -------- d-------- C:\Programme\Unlocker
2006-08-29 20:05 -------- d-------- C:\Programme\WinHTTrack
2006-08-29 20:05 -------- d-------- C:\Programme\MAGIX Online Druck Service
2006-08-29 20:05 -------- d-------- C:\Programme\HTMLValidatorLite65
2006-08-29 20:05 -------- d-------- C:\Programme\HTMLValidator65
2006-08-29 20:05 -------- d-------- C:\Programme\Eraser
2006-08-29 16:36 -------- d-------- C:\Programme\AWR
2006-08-29 13:21 308800 --a------ C:\Dokumente und Einstellungen\Schabrackentapir\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2006-08-26 10:10 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-08-26 10:10 -------- d-------- C:\Programme\Common Files
2006-08-26 10:09 -------- d-------- C:\Programme\IMSI
2006-08-15 10:04 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-08-15 09:26 -------- d-------- C:\Dokumente und Einstellungen\Schabrackentapir\Anwendungsdaten\SmartSurfer
2006-08-14 22:14 -------- d-------- C:\Programme\Free Metronome
2006-08-14 15:26 45352 --a------ C:\WINDOWS\system32\drivers\klin.sys
2006-08-14 15:26 44555 --a------ C:\WINDOWS\system32\drivers\klick.sys
2006-08-14 14:43 -------- d-------- C:\Programme\Kaspersky Lab
2006-08-14 10:28 -------- d-------- C:\Programme\The Simpsons
2006-08-13 22:31 -------- d-------- C:\Programme\Dkill95
2006-08-10 13:57 -------- d-------- C:\Programme\NeuroPower
2006-08-10 13:57 -------- d-------- C:\Programme\Gemeinsame Dateien\NeuroPower
2006-08-10 13:57 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-09 22:18 -------- d-------- C:\Programme\Google
2006-08-09 22:01 -------- d-------- C:\Programme\WinMerge
2006-08-09 10:51 -------- d-------- C:\Programme\Copernic Desktop Search
2006-08-09 10:49 -------- d-------- C:\Programme\Copernic (alt) zur Sicherheit)
2006-08-07 21:05 -------- d-------- C:\Dokumente und Einstellungen\Schabrackentapir\Anwendungsdaten\WEBDE
2006-08-07 21:01 -------- d-------- C:\Programme\S Network
2006-08-07 21:00 -------- d-------- C:\Dokumente und Einstellungen\Schabrackentapir\Anwendungsdaten\MfcEmbed
2006-08-07 20:52 -------- d-------- C:\Programme\Opera
2006-08-07 20:52 -------- d-------- C:\Dokumente und Einstellungen\Schabrackentapir\Anwendungsdaten\Opera
2006-08-07 09:25 -------- d-------- C:\Dokumente und Einstellungen\Schabrackentapir\Anwendungsdaten\Mozilla
2006-08-07 09:24 -------- d-------- C:\Programme\Viewpoint
2006-08-07 09:24 -------- d-------- C:\Programme\Java Web Start
2006-08-07 09:24 -------- d-------- C:\Programme\Java
2006-08-07 09:23 -------- d-------- C:\Programme\Gemeinsame Dateien\mozilla.org
2006-08-07 09:22 -------- d-------- C:\Programme\Netscape
2006-08-07 09:01 -------- d-------- C:\Dokumente und Einstellungen\Schabrackentapir\Anwendungsdaten\Talkback
2006-08-04 15:21 -------- d-------- C:\Programme\Internet Explorer Developer Toolbar
2006-08-02 14:44 -------- d-------- C:\Programme\AusLogics BoostSpeed
2006-08-02 13:00 -------- d-------- C:\Programme\Will Software
2006-08-02 12:55 -------- d-------- C:\Programme\Lingo4u
2006-08-02 12:55 -------- d-------- C:\Dokumente und Einstellungen\Schabrackentapir\Anwendungsdaten\Lingo4u
2006-08-01 22:49 -------- d-------- C:\Dokumente und Einstellungen\Schabrackentapir\Anwendungsdaten\ComCenter
2006-08-01 22:43 -------- d-------- C:\Programme\FAX.de
2006-08-01 22:35 -------- d-------- C:\Programme\DATA BECKER
2006-08-01 14:48 -------- d-------- C:\Programme\PDFCreator
2006-08-01 14:32 -------- d-------- C:\Programme\SimonTools
2006-08-01 14:26 -------- d-------- C:\Programme\TweakNow PowerPack
2006-07-30 15:55 -------- d-------- C:\Programme\AceBIT
2006-07-28 13:09 -------- d-------- C:\Programme\Z-DBackup
2006-07-18 23:15 -------- d-------- C:\Programme\WordToPDF
2006-07-18 22:58 -------- d-------- C:\Programme\Outlook Express
2006-07-18 22:58 -------- d-------- C:\Programme\FreePDF_XP
2006-07-17 23:23 -------- d-------- C:\Programme\gs
2006-07-17 23:07 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-07-07 15:07 -------- d-------- C:\Programme\Picasa2
2006-07-03 23:10 73216 --------- C:\WINDOWS\AKDeInstall.exe
2006-07-03 23:03 74752 --a------ C:\WINDOWS\ST6UNST.EXE
2006-07-03 23:03 253952 --------- C:\WINDOWS\Setup1.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKey"="C:\\WINDOWS\\Twain_32\\FlatBed\\HotKey.exe"
"RegisterDropHandler"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE"
"Synchronization Manager"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,\
73,74,65,6d,33,32,5c,6d,6f,62,73,79,6e,63,2e,65,78,65,20,2f,6c,6f,67,6f,6e,\
00
"FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"KAVPersonal50"="\"C:\\Programme\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe\" /minimize"
"Picasa Media Detector"="C:\\Programme\\Picasa2\\PicasaMediaDetector.exe"
"UnlockerAssistant"="\"C:\\Programme\\Unlocker\\UnlockerAssistant.exe\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\inactive]
"CapFax"="C:\\Programme\\Classic PhoneTools\\CapFax.EXE"
"Google Desktop Search"="\"C:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe\" /startup"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Copernic Desktop Search"="\"C:\\Programme\\Copernic Desktop Search\\CopernicDesktopSearch.exe\" /tray"
"BoostSpeed"="\"C:\\Programme\\AusLogics BoostSpeed\\boostspeed.exe\" /Q"
"XPClean-RegWarner"="C:\\Programme\\XPcleanv5\\RegWarner.exe /s"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\inactive]
"LinguaHotKeys"="C:\\Lingua\\lingkey.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices\inactive]
"RegisterDropHandler"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"legalnoticecaption"=""
"legalnoticetext"=""
"undockwithoutlogon"=dword:00000001
"NoDispCPL"=dword:00000000
"NoDispAppearancePage"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispSettingsPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoColorChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"DontDisplayLastUserName"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoSharedDocuments"=hex:00,00,00,00
"HideClock"=dword:00000000
"ClearRecentDocsOnExit"=dword:00000000
"NoCDBurning"=dword:00000000
"NoInstrumentation"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"StartMenuLogoff"=dword:00000000

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"StartMenuLogoff"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Datentr„gerbereinigung.job

Completion time: 06-09-06 12:45:16.12
ComboFix.txt
ComboFix2.txt
ComboFix3.txt
__________
Win 11 22H2

#18 versuche es noch mal , zuerst werden die Virendefinitionen geladen, dauert ein bisschen, dann musst du wieder ein bisschen warten, dann beginnt normalerweise der scan
__________
MfG Sabina

rund um die PC-Sicherheit

#19 Ist das gleiche wie vorher: das Startmenu wird wohl für den Bruchteil einer Sekunde blau, dann erscheinen besagte Meldungen, dann ist das Startmenu wieder zu sehen, in dem ich am unteren Rand links einen Cursor blinken sehen. Vielleicht gibt der Screenshot näheren Aufschluss.

Wenn ich die e-Taste drücke erscheint im Editor: iexplore.exe firefox.exe.

Muß ich Firewalls (meine zwar keine aktiviert zu haben) oder Kaspersky deaktivieren (hatte ich schon ohne Erfolg versucht) oder andere Programme?


__________
Win 11 22H2

#20 startet der Rechner noch neu ??

lade den Stinger, scanne und berichte
http://virus-protect.org/antivirenfree.html
__________
MfG Sabina

rund um die PC-Sicherheit

#21 Ja, der Rechner schaltet sich in unveränderter Weise aus und startet dann auch immer wieder neu. Mal mehrmals am Tag, mal gar nicht.



McAfee AVERT Stinger Version 2.6.0. built on Apr 5 2006
Copyright (C) 2005 Networks Associates Technology, Inc. All Rights Reserved.
Virus data file v1000 created on Feb 2 2006.
Ready to scan for 55 viruses, trojans and variants.

Scan initiated on Fri Sep 08 13:13:55 2006
C:\Dokumente und Einstellungen\Schabrackentapir\Anwendungsdaten\Opera\Opera\mail\store\account3\2006-08.mbs\Dokument.zip\PMESSAGE-TEXT.TXT .PIF
Found the W32/Sober.f@MM virus !!!
Number of clean files: 285872
Number of infected files: 1
__________
Win 11 22H2

#22 also der Sober-Wurm ist es.... kann sein, der Stinger hat alles entfernt....
lade das removel-Tool von symantec, scanne im abgesicherten modus und berichte
http://www.symantec.com/security_response/writeup.jsp?docid=2004-040414-0415-99&tabid=3
__________
MfG Sabina

rund um die PC-Sicherheit

#23 Symantic meldet keinen Sober-Wurm gefunden zu haben, Stinger hat wieder einen, bzw. den selben gefunden:

C:\Dokumente und Einstellungen\Schabrackentapir\Anwendungsdaten\Opera\Opera\mail\store\account3\2006-08.mbs\Dokument.zip\PMESSAGE-TEXT.TXT .PIF
Found the W32/Sober.f@MM virus !!!
__________
Win 11 22H2

#24 es ist eine datei in einem MailAccount, du muesstest mal alles loeschen, was sich da so angesammelt hat.

C:\Dokumente und Einstellungen\Schabrackentapir\Anwendungsdaten\Opera\Opera\mail\store\account3\2006-08.mbs\Dokument.zip
__________
MfG Sabina

rund um die PC-Sicherheit

#25 Habe gerade account3 vollständig gelöscht, danach hat sich der Rechner wieder ausgeschaltet und ist neu gestartet. Wie kann ich das ändern? Muß ich da vielleicht im über „cmd“, „shutdown –i“ zu erreichende Fenster etwas ändern?
__________
Win 11 22H2

#26

Zitat

Start - Ausfuehren -
# Geben Sie Folgendes ein:

cmd

und drücken Sie die Eingabetaste.

# Geben Sie Folgendes ein:

shutdown -i

und drücken Sie die Eingabetaste.

es kann auch ein software/Treiber/Hardware-Problem sein, nicht unbedingt ein Virus....

rechtsklick auf Arbeitsplatz -> Eigenschaften -> Erweitert -> "Starten und Wiederherstellen" -> Taste "Einstellungen" -> Häkchen vor "Automatisch Neustart durchführen" wegnehmen. Wenn er dann wieder abgestürtzt ist, gehe ins Systemprotrokoll (wenn möglich) -> Start -> Ausführen -> eventvwr.msc

Schau nach Fehlern unter System und Anwendung
poste hier, was du findest.
__________
MfG Sabina

rund um die PC-Sicherheit

#27 Habe nun mit counterspy gescannt. Einige Stunden nach Löschen der Dateien lief der Rechner unbrauchbar. Habe die Systemwiederherstellung mit dem von counterspy gesetzten Wiederherstellungspunkt verwendet zum Rückgängigmachen.


Spyware Scan Details
Start Date: 06-09-12 13:01:59
End Date: 06-09-12 15:26:36
Total Time: 2 hrs 24 mins 37 secs

Detected spyware

WhenU.SaveNow Adware more information...
Details: an advertising application that displays pop-up advertising on the desktop in response to users' surfing behavior.
Status: Quarantined

Infected registry entries detected
HKEY_LOCAL_MACHINE\software\classes\wusn.1
HKEY_LOCAL_MACHINE\software\classes\wusn.1 WUSN_Id
HKEY_CLASSES_ROOT\wusn.1
HKEY_CLASSES_ROOT\wusn.1 WUSN_Id


NewDotNet Browser Plug-in more information...
Details: New.Net is an Internet Explorer spyware/hijacker plug-in that adds subdomains of 'new.net' to your name resolution system (Windows’ Host file), resulting in what appear to be extra top-level domains (.shop, and so on) being resolvable.
Status: Quarantined

Infected registry entries detected
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{4a2aacf3-adf6-11d5-98a9-00e018981b9e}
HKEY_LOCAL_MACHINE\SOFTWARE\New.net Search 1
HKEY_LOCAL_MACHINE\SOFTWARE\New.net LSPStatus 0
HKEY_LOCAL_MACHINE\SOFTWARE\New.net Prt
HKEY_LOCAL_MACHINE\SOFTWARE\New.net Source
HKEY_LOCAL_MACHINE\SOFTWARE\New.net DiscardTag
HKEY_LOCAL_MACHINE\software\new.net
HKEY_LOCAL_MACHINE\software\new.net InstalledVersion 458774
HKEY_LOCAL_MACHINE\software\new.net Tag id=fda2e6cfff54e4b981ed74eabd2005b0
HKEY_LOCAL_MACHINE\software\new.net DiscardTag
HKEY_LOCAL_MACHINE\software\new.net FirstTime
HKEY_LOCAL_MACHINE\software\new.net Source NNWDAC~1
HKEY_LOCAL_MACHINE\software\new.net Prt NNWDAC638
HKEY_LOCAL_MACHINE\software\new.net LSPStatus 0
HKEY_LOCAL_MACHINE\software\new.net NextUpgradeHi 29806325
HKEY_LOCAL_MACHINE\software\new.net NextUpgradeLo 1104959050
HKEY_LOCAL_MACHINE\software\new.net UpgradeCounter 2
HKEY_LOCAL_MACHINE\software\new.net Search 1
HKEY_LOCAL_MACHINE\software\new.net Activity 59823
HKEY_LOCAL_MACHINE\software\new.net XpiDone 1
HKEY_LOCAL_MACHINE\software\new.net InstalledVersion 458774
HKEY_LOCAL_MACHINE\software\new.net Tag id=fda2e6cfff54e4b981ed74eabd2005b0
HKEY_LOCAL_MACHINE\software\new.net DiscardTag
HKEY_LOCAL_MACHINE\software\new.net FirstTime
HKEY_LOCAL_MACHINE\software\new.net Source NNWDAC~1
HKEY_LOCAL_MACHINE\software\new.net Prt NNWDAC638
HKEY_LOCAL_MACHINE\software\new.net LSPStatus 0
HKEY_LOCAL_MACHINE\software\new.net NextUpgradeHi 29806325
HKEY_LOCAL_MACHINE\software\new.net NextUpgradeLo 1104959050
HKEY_LOCAL_MACHINE\software\new.net UpgradeCounter 2
HKEY_LOCAL_MACHINE\software\new.net Search 1
HKEY_LOCAL_MACHINE\software\new.net Activity 59823
HKEY_LOCAL_MACHINE\software\new.net XpiDone 1
HKEY_LOCAL_MACHINE\SOFTWARE\New.net Tag


WhenU.WhenUSearch Low Risk Adware more information...
Details: a desktop search toolbar that displays links to advertised offers in response to users' surfing behavior and opens paid search results when users perform searches through the toolbar's search mechanism.
Status: Quarantined

Infected registry entries detected
HKEY_CLASSES_ROOT\WUSN.1
HKEY_CLASSES_ROOT\WUSN.1 WUSN_Id


Cok.ad.yieldmanager Cookie more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\schabrackentapir\cookies\schabrackentapir@ad.yieldmanager[2].txt


Advertising.com Cookie more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\schabrackentapir\cookies\schabrackentapir@advertising[1].txt


Adviva Cookie more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\schabrackentapir\cookies\schabrackentapir@adviva[1].txt


ATDMT.com Cookie more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\schabrackentapir\cookies\schabrackentapir@atdmt[1].txt


CGI-Bin Cookie more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\schabrackentapir\cookies\schabrackentapir@cgi-bin[2].txt


DoubleClick Cookie more information...
Details: DoubleClick is a popular ad serving network that uses spyware cookies, to target advertising.
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\schabrackentapir\cookies\schabrackentapir@doubleclick[1].txt


Hitbox.com Cookie more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\schabrackentapir\cookies\schabrackentapir@hitbox[1].txt


Mediaplex.com Cookie more information...
Details: Cookie used to track cross site advertising with the Mediaplex and value Click advertising companies.
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\schabrackentapir\cookies\schabrackentapir@mediaplex[1].txt


QuestionMarket.com Cookie more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\schabrackentapir\cookies\schabrackentapir@questionmarket[1].txt


Cok.AssasinTrojan2.0 Cookie more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\schabrackentapir\cookies\schabrackentapir@statcounter[2].txt


Radar Spy 1.0 Cookie more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\schabrackentapir\cookies\schabrackentapir@tradedoubler[2].txt



Folgendes geschah zwischen löschen der von Counterspy gefundenen Spy-Dateien und dem Wiederherstellen:


Während des Kopierens von Dateien auf eine externe Platte, erschien ein blauer Bildschirm, mit weißer Schrift mit einigen Informationen, u.a.

IRQL_NOT_LESS_OR_EQUAL

und

Speicherabbild des physischen Speichers wird erstellt.

und

Windows musste heruntergefahren werden, um den Computer vor Schaden zu schützen...oder so ähnlich.

Das Gleiche passierte gleich noch einmal.

Nach einem Neustart verschwanden vom und erschienen auf dem Desktop in ca. 2sekündigem Abstand die gesamten Icons abwechselnd mit der Taskleiste, also der im allgemeinen unten befindlichen Windows-Symbolleiste. Und im Taskmanager, wird die systemleistung im gleichen sekundenabstand abwechselnd mit 0 prozent, 7 und 100 prozent angezeigt.

Hier der nach Eingabe von „eventvwr.msc“ in „Ausführen“ die ersten Textzeilen von „Anwendung“ beim drittletzten Erscheinen des o.g. blauen Bildschirms:


Typ Datum Uhrzeit Quelle Kategorie Ereignis Benutzer Computer
Informationen 06-09-12 22:58 InterBase Guardian Keine 251 Nicht zutreffend DIRK
Informationen 06-09-12 20:28 InterBase Guardian Keine 251 Nicht zutreffend DIRK
Warnung 06-09-12 17:11 Userenv Keine 1517 SYSTEM DIRK
Informationen 06-09-12 12:59 MsiInstaller Keine 11707 Nicht zutreffend DIRK
Informationen 06-09-12 12:52 InterBase Guardian Keine 251 Nicht zutreffend DIRK
Informationen 06-09-12 11:30 InterBase Guardian Keine 251 Nicht zutreffend DIRK
Informationen 06-09-12 10:12 InterBase Guardian Keine 251 Nicht zutreffend DIRK
Warnung 06-09-11 23:55 Userenv Keine 1517 SYSTEM DIRK
Informationen 06-09-11 21:44 InterBase Guardian Keine 251 Nicht zutreffend DIRK
Fehler 06-09-11 16:47 Microsoft Office 10 Keine 1000 Nicht zutreffend DIRK
Informationen 06-09-11 16:11 InterBase Guardian Keine 251 Nicht zutreffend DIRK
Informationen 06-09-11 14:12 InterBase Guardian Keine 251 Nicht zutreffend DIRK
Warnung 06-09-11 14:10 Userenv Keine 1517 SYSTEM DIRK
Fehler 06-09-11 13:13 EventSystem (50) 4609 Nicht zutreffend DIRK
Fehler 06-09-11 13:13 VSS Keine 8193 Nicht zutreffend DIRK
Informationen 06-09-11 13:10 InterBase Guardian Keine 251 Nicht zutreffend DIRK
Informationen 06-09-11 12:12 InterBase Guardian Keine 251 Nicht zutreffend DIRK
Fehler 06-09-11 10:25 Microsoft Office 10 Keine 1000 Nicht zutreffend DIRK
Fehler 06-09-11 10:20 Microsoft Office 10 Keine 1000 Nicht zutreffend DIRK
Informationen 06-09-11 10:19 InterBase Guardian Keine 251 Nicht zutreffend DIRK
Fehler 06-09-10 22:40 Perflib Keine 2002 Nicht zutreffend DIRK
Informationen 06-09-10 22:34 InterBase Guardian Keine 251 Nicht zutreffend DIRK
Warnung 06-09-10 18:33 Userenv Keine 1517 SYSTEM DIRK
Fehler 06-09-10 15:51 Microsoft Office 10 Keine 1000 Nicht zutreffend DIRK
Fehler 06-09-10 15:44 Microsoft Office 10 Keine 1000 Nicht zutreffend DIRK
Fehler 06-09-10 15:19 Microsoft Office 10 Keine 1000 Nicht zutreffend DIRK


Hier der nach Eingabe von „eventvwr.msc“ in „Ausführen“ die ersten Textzeilen von „System“ beim drittletzten Hier der nach Eingabe von „eventvwr.msc Erscheinen des o.g. blauen Bildschirms:

Typ Datum Uhrzeit Quelle Kategorie Ereignis Benutzer Computer
Informationen 06-09-12 22:59 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 22:59 Service Control Manager Keine 7035 SYSTEM DIRK
Informationen 06-09-12 22:59 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 22:59 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 22:59 Service Control Manager Keine 7035 Schabrackentapir DIRK
Informationen 06-09-12 22:59 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 22:59 Service Control Manager Keine 7035 SYSTEM DIRK
Informationen 06-09-12 22:58 Save Dump Keine 1001 Nicht zutreffend DIRK
Informationen 06-09-12 22:58 Application Popup Keine 26 Nicht zutreffend DIRK
Informationen 06-09-12 22:58 eventlog Keine 6009 Nicht zutreffend DIRK
Informationen 06-09-12 22:58 eventlog Keine 6005 Nicht zutreffend DIRK
Warnung 06-09-12 22:58 cdrom Keine 51 Nicht zutreffend DIRK
Informationen 06-09-12 22:58 redbook Keine 10 Nicht zutreffend DIRK
Informationen 06-09-12 20:34 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 20:34 Service Control Manager Keine 7035 Schabrackentapir DIRK
Informationen 06-09-12 20:34 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 20:29 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 20:29 Service Control Manager Keine 7035 SYSTEM DIRK
Informationen 06-09-12 20:29 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 20:29 Service Control Manager Keine 7035 Schabrackentapir DIRK
Informationen 06-09-12 20:29 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 20:29 Service Control Manager Keine 7035 SYSTEM DIRK
Informationen 06-09-12 20:28 Application Popup Keine 26 Nicht zutreffend DIRK
Informationen 06-09-12 20:28 eventlog Keine 6009 Nicht zutreffend DIRK
Informationen 06-09-12 20:28 eventlog Keine 6005 Nicht zutreffend DIRK
Warnung 06-09-12 20:28 cdrom Keine 51 Nicht zutreffend DIRK
Informationen 06-09-12 20:28 redbook Keine 10 Nicht zutreffend DIRK
Informationen 06-09-12 17:11 eventlog Keine 6006 Nicht zutreffend DIRK
Informationen 06-09-12 16:20 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 16:20 Service Control Manager Keine 7035 Schabrackentapir DIRK
Informationen 06-09-12 16:08 RemoteAccess Keine 20159 Nicht zutreffend DIRK
Informationen 06-09-12 15:53 RemoteAccess Keine 20158 Nicht zutreffend DIRK
Informationen 06-09-12 13:09 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 12:59 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 12:59 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 12:59 Service Control Manager Keine 7035 Schabrackentapir DIRK
Informationen 06-09-12 12:58 srservice Keine 108 Nicht zutreffend DIRK
Informationen 06-09-12 12:55 Service Control Manager Keine 7035 SYSTEM DIRK
Informationen 06-09-12 12:55 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 12:53 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 12:53 Service Control Manager Keine 7035 SYSTEM DIRK
Informationen 06-09-12 12:53 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 12:53 Service Control Manager Keine 7035 Schabrackentapir DIRK
Informationen 06-09-12 12:53 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 12:53 Service Control Manager Keine 7035 SYSTEM DIRK
Informationen 06-09-12 12:52 Save Dump Keine 1001 Nicht zutreffend DIRK
Informationen 06-09-12 12:52 Application Popup Keine 26 Nicht zutreffend DIRK
Informationen 06-09-12 12:52 eventlog Keine 6009 Nicht zutreffend DIRK
Informationen 06-09-12 12:52 eventlog Keine 6005 Nicht zutreffend DIRK
Warnung 06-09-12 12:52 cdrom Keine 51 Nicht zutreffend DIRK
Informationen 06-09-12 12:51 redbook Keine 10 Nicht zutreffend DIRK
Informationen 06-09-12 12:27 RemoteAccess Keine 20159 Nicht zutreffend DIRK
Informationen 06-09-12 11:52 RemoteAccess Keine 20158 Nicht zutreffend DIRK
Informationen 06-09-12 11:37 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 11:37 Service Control Manager Keine 7035 Schabrackentapir DIRK
Informationen 06-09-12 11:37 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 11:32 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 11:32 Service Control Manager Keine 7035 SYSTEM DIRK
Informationen 06-09-12 11:32 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 11:32 Service Control Manager Keine 7035 Schabrackentapir DIRK
Informationen 06-09-12 11:32 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 11:32 Service Control Manager Keine 7035 SYSTEM DIRK
Informationen 06-09-12 11:30 Save Dump Keine 1001 Nicht zutreffend DIRK
Informationen 06-09-12 11:30 Application Popup Keine 26 Nicht zutreffend DIRK
Informationen 06-09-12 11:30 eventlog Keine 6009 Nicht zutreffend DIRK
Informationen 06-09-12 11:30 eventlog Keine 6005 Nicht zutreffend DIRK
Warnung 06-09-12 11:30 cdrom Keine 51 Nicht zutreffend DIRK
Informationen 06-09-12 11:30 redbook Keine 10 Nicht zutreffend DIRK
Informationen 06-09-12 11:22 RemoteAccess Keine 20159 Nicht zutreffend DIRK
Informationen 06-09-12 11:02 RemoteAccess Keine 20158 Nicht zutreffend DIRK
Warnung 06-09-12 10:47 ftdisk Datenträger 57 Nicht zutreffend DIRK
Warnung 06-09-12 10:28 ftdisk Datenträger 57 Nicht zutreffend DIRK
Warnung 06-09-12 10:21 disk Keine 51 Nicht zutreffend DIRK
Informationen 06-09-12 10:19 Application Popup Keine 26 Nicht zutreffend DIRK
Informationen 06-09-12 10:19 Application Popup Keine 26 Nicht zutreffend DIRK
Informationen 06-09-12 10:14 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 10:14 Service Control Manager Keine 7035 Schabrackentapir DIRK
Informationen 06-09-12 10:14 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 10:13 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 10:13 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 10:13 Service Control Manager Keine 7035 SYSTEM DIRK
Informationen 06-09-12 10:13 Service Control Manager Keine 7035 SYSTEM DIRK
Informationen 06-09-12 10:13 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 10:13 Service Control Manager Keine 7035 Schabrackentapir DIRK
Informationen 06-09-12 10:13 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 10:12 Application Popup Keine 26 Nicht zutreffend DIRK
Informationen 06-09-12 10:12 eventlog Keine 6009 Nicht zutreffend DIRK
Informationen 06-09-12 10:12 eventlog Keine 6005 Nicht zutreffend DIRK
Warnung 06-09-12 10:12 cdrom Keine 51 Nicht zutreffend DIRK
Informationen 06-09-12 10:12 redbook Keine 10 Nicht zutreffend DIRK
Informationen 06-09-11 23:55 eventlog Keine 6006 Nicht zutreffend DIRK
Informationen 06-09-11 23:47 RemoteAccess Keine 20159 Nicht zutreffend DIRK
Informationen 06-09-11 23:16 RemoteAccess Keine 20158 Nicht zutreffend DIRK


Hier der nach Eingabe von „eventvwr.msc“ in „Ausführen“ die ersten Zeilen von „Anwendung“ beim vorletzten Erscheinen des o.g. blauen Bildschirms:


Typ Datum Uhrzeit Quelle Kategorie Ereignis Benutzer Computer
Informationen 06-09-12 23:20 InterBase Guardian Keine 251 Nicht zutreffend DIRK
Warnung 06-09-12 23:16 Userenv Keine 1517 SYSTEM DIRK
Informationen 06-09-12 23:16 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:16 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:16 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:16 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:15 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:15 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:15 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:15 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:15 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:15 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:15 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:15 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:15 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:15 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:15 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:15 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:14 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:14 Winlogon Keine 1002 Nicht zutreffend DIRK
Fehler 06-09-12 23:14 Microsoft Office 10 Keine 1000 Nicht zutreffend DIRK
Informationen 06-09-12 23:14 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:14 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:14 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:14 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:14 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:14 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:14 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:14 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:14 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:14 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:13 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:13 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:13 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:13 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:13 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:13 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:13 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:13 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:13 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:13 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:13 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:13 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:12 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:12 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:12 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:12 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:12 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:12 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:12 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:12 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:12 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:12 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:12 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:12 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:11 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:11 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:11 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:11 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:11 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:11 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:11 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:11 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:11 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:11 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:11 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:11 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:10 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:10 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:10 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:10 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:10 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:10 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:10 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:10 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:10 Winlogon Keine 1002 Nicht zutreffend DIRK
Informationen 06-09-12 23:10 Winlogon Keine 1002 Nicht zutreffend DIRK



In diesem Moment ist plötzlich die Tastaturbelegung anders, die SHIFT_TASTE reagiert nun genau entgegengesetzt, pfeiltasten, bildtasten markieren nun ohne strg_taste zu drücken etc. ebenso tasten ende und pos EINS etc.

WIE ES SCHEINT ÄNDERT SICH DIE BELEGUNG BEI BETÄTIGEN VON SHIFT UND EINER BUCHSTABEN_TASTE

Hier der nach Eingabe von „eventvwr.msc“ in „Ausführen“ der Textauszug von „System“ beim vorletzten Erscheinen des o.g. blauen Bildschirms:


Typ Datum Uhrzeit Quelle Kategorie Ereignis Benutzer Computer
Informationen 06-09-12 23:21 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 23:21 Service Control Manager Keine 7035 SYSTEM DIRK
Informationen 06-09-12 23:21 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 23:21 Service Control Manager Keine 7035 Schabrackentapir DIRK
Informationen 06-09-12 23:21 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 23:21 Service Control Manager Keine 7035 SYSTEM DIRK
Warnung 06-09-12 23:19 cdrom Keine 51 Nicht zutreffend DIRK
Informationen 06-09-12 23:19 redbook Keine 10 Nicht zutreffend DIRK
Informationen 06-09-12 23:19 Save Dump Keine 1001 Nicht zutreffend DIRK
Informationen 06-09-12 23:19 Application Popup Keine 26 Nicht zutreffend DIRK
Informationen 06-09-12 23:19 eventlog Keine 6005 Nicht zutreffend DIRK
Informationen 06-09-12 23:19 eventlog Keine 6009 Nicht zutreffend DIRK
Informationen 06-09-12 23:16 eventlog Keine 6006 Nicht zutreffend DIRK
Warnung 06-09-12 23:15 ftdisk Datenträger 57 Nicht zutreffend DIRK
Informationen 06-09-12 23:10 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 23:10 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 23:10 Service Control Manager Keine 7035 Schabrackentapir DIRK
Informationen 06-09-12 22:59 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 22:59 Service Control Manager Keine 7035 SYSTEM DIRK
Informationen 06-09-12 22:59 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 22:59 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 22:59 Service Control Manager Keine 7035 Schabrackentapir DIRK
Informationen 06-09-12 22:59 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 22:59 Service Control Manager Keine 7035 SYSTEM DIRK
Informationen 06-09-12 22:58 Save Dump Keine 1001 Nicht zutreffend DIRK
Warnung 06-09-12 22:58 cdrom Keine 51 Nicht zutreffend DIRK
Informationen 06-09-12 22:58 redbook Keine 10 Nicht zutreffend DIRK
Informationen 06-09-12 22:58 Application Popup Keine 26 Nicht zutreffend DIRK
Informationen 06-09-12 22:58 eventlog Keine 6005 Nicht zutreffend DIRK
Informationen 06-09-12 22:58 eventlog Keine 6009 Nicht zutreffend DIRK
Informationen 06-09-12 20:34 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 20:34 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 20:34 Service Control Manager Keine 7035 Schabrackentapir DIRK
Informationen 06-09-12 20:29 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 20:29 Service Control Manager Keine 7035 SYSTEM DIRK
Informationen 06-09-12 20:29 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 20:29 Service Control Manager Keine 7035 Schabrackentapir DIRK
Informationen 06-09-12 20:29 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 20:29 Service Control Manager Keine 7035 SYSTEM DIRK
Warnung 06-09-12 20:28 cdrom Keine 51 Nicht zutreffend DIRK
Informationen 06-09-12 20:28 redbook Keine 10 Nicht zutreffend DIRK
Informationen 06-09-12 20:28 Application Popup Keine 26 Nicht zutreffend DIRK
Informationen 06-09-12 20:28 eventlog Keine 6005 Nicht zutreffend DIRK
Informationen 06-09-12 20:28 eventlog Keine 6009 Nicht zutreffend DIRK
Informationen 06-09-12 17:11 eventlog Keine 6006 Nicht zutreffend DIRK
Informationen 06-09-12 16:20 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 16:20 Service Control Manager Keine 7035 Schabrackentapir DIRK
Informationen 06-09-12 16:08 RemoteAccess Keine 20159 Nicht zutreffend DIRK
Informationen 06-09-12 15:53 RemoteAccess Keine 20158 Nicht zutreffend DIRK
Informationen 06-09-12 13:09 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 12:59 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 12:59 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 12:59 Service Control Manager Keine 7035 Schabrackentapir DIRK
Informationen 06-09-12 12:58 srservice Keine 108 Nicht zutreffend DIRK
Informationen 06-09-12 12:55 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 12:55 Service Control Manager Keine 7035 SYSTEM DIRK
Informationen 06-09-12 12:53 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 12:53 Service Control Manager Keine 7035 SYSTEM DIRK
Informationen 06-09-12 12:53 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 12:53 Service Control Manager Keine 7035 Schabrackentapir DIRK
Informationen 06-09-12 12:53 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 12:53 Service Control Manager Keine 7035 SYSTEM DIRK
Warnung 06-09-12 12:52 cdrom Keine 51 Nicht zutreffend DIRK
Informationen 06-09-12 12:51 redbook Keine 10 Nicht zutreffend DIRK
Informationen 06-09-12 12:52 Save Dump Keine 1001 Nicht zutreffend DIRK
Informationen 06-09-12 12:52 Application Popup Keine 26 Nicht zutreffend DIRK
Informationen 06-09-12 12:52 eventlog Keine 6005 Nicht zutreffend DIRK
Informationen 06-09-12 12:52 eventlog Keine 6009 Nicht zutreffend DIRK
Informationen 06-09-12 12:27 RemoteAccess Keine 20159 Nicht zutreffend DIRK
Informationen 06-09-12 11:52 RemoteAccess Keine 20158 Nicht zutreffend DIRK
Informationen 06-09-12 11:37 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 11:37 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 11:37 Service Control Manager Keine 7035 Schabrackentapir DIRK
Informationen 06-09-12 11:32 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 11:32 Service Control Manager Keine 7035 SYSTEM DIRK
Informationen 06-09-12 11:32 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 11:32 Service Control Manager Keine 7035 Schabrackentapir DIRK
Informationen 06-09-12 11:32 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 11:32 Service Control Manager Keine 7035 SYSTEM DIRK
Informationen 06-09-12 11:30 Save Dump Keine 1001 Nicht zutreffend DIRK
Warnung 06-09-12 11:30 cdrom Keine 51 Nicht zutreffend DIRK
Informationen 06-09-12 11:30 redbook Keine 10 Nicht zutreffend DIRK
Informationen 06-09-12 11:30 Application Popup Keine 26 Nicht zutreffend DIRK
Informationen 06-09-12 11:30 eventlog Keine 6005 Nicht zutreffend DIRK
Informationen 06-09-12 11:30 eventlog Keine 6009 Nicht zutreffend DIRK
Informationen 06-09-12 11:22 RemoteAccess Keine 20159 Nicht zutreffend DIRK
Informationen 06-09-12 11:02 RemoteAccess Keine 20158 Nicht zutreffend DIRK
Warnung 06-09-12 10:47 ftdisk Datenträger 57 Nicht zutreffend DIRK
Warnung 06-09-12 10:28 ftdisk Datenträger 57 Nicht zutreffend DIRK
Warnung 06-09-12 10:21 disk Keine 51 Nicht zutreffend DIRK
Informationen 06-09-12 10:19 Application Popup Keine 26 Nicht zutreffend DIRK
Informationen 06-09-12 10:19 Application Popup Keine 26 Nicht zutreffend DIRK
Informationen 06-09-12 10:14 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 10:14 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 10:14 Service Control Manager Keine 7035 Schabrackentapir DIRK
Informationen 06-09-12 10:13 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 10:13 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 10:13 Service Control Manager Keine 7035 SYSTEM DIRK
Informationen 06-09-12 10:13 Service Control Manager Keine 7035 SYSTEM DIRK
Informationen 06-09-12 10:13 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Informationen 06-09-12 10:13 Service Control Manager Keine 7035 Schabrackentapir DIRK
Informationen 06-09-12 10:13 Service Control Manager Keine 7036 Nicht zutreffend DIRK
Warnung 06-09-12 10:12 cdrom Keine 51 Nicht zutreffend DIRK
Informationen 06-09-12 10:12 redbook Keine 10 Nicht zutreffend DIRK
Informationen 06-09-12 10:12 Application Popup Keine 26 Nicht zutreffend DIRK
Informationen 06-09-12 10:12 eventlog Keine 6005 Nicht zutreffend DIRK
Informationen 06-09-12 10:12 eventlog Keine 6009 Nicht zutreffend DIRK
Informationen 06-09-11 23:55 eventlog Keine 6006 Nicht zutreffend DIRK
Informationen 06-09-11 23:47 RemoteAccess Keine 20159 Nicht zutreffend DIRK
Informationen 06-09-11 23:16 RemoteAccess Keine 20158 Nicht zutreffend DIRK
Informationen 06-09-11 23:00 RemoteAccess Keine 20159 Nicht zutreffend DIRK
Informationen 06-09-11 22:41 RemoteAccess Keine 20158 Nicht zutreffend DIRK
__________
Win 11 22H2

#28 es ist ein Treiber-Problem, kein Virus.

mit weißer Schrift mit einigen Informationen, u.a.
IRQL_NOT_LESS_OR_EQUAL

---------------------------------------------------------------------------

Diese Fehlermeldung "IRQL_not_less_or_equal" tritt auf, wenn ein Kernelmode-Prozess bzw. ein Treiber versucht, in eine falsche Adresse zu schreiben, auf die er keine Zugriffsrechte hat.

http://www.winfaq.de/faq_html/tip0391.ht
Meist passiert das, wenn ein Programm durch einen fehlerhaften Zeiger auf die falsche Adresse verwiesen wird. Das Programm versucht nun, auf diese fehlerhafte Adresse zuzugreifen, was zu einem Fehler führt. Passiert das im Benutzermodus, kommt es zu einer Zugriffsverletzung und das Programm wird beendet. Passiert das aber bei Treibern, die meist im Kernelmodus ausgeführt werden, so wird eine STOP 0x0000000A Meldung ausgegeben.

Um jetzt herauszufinden, welcher Treiber diese Meldung verursachte, muss man diese Fehlermeldung auswerten.

Driver Verifier
http://www.testticker.de/tipps/article20060811004.aspx

Bedeutung der Treiber-Fehler-Cods im Geräte-Manager (WinXP)
http://www.jasik.de/tipps%20&%20tricks/tipp101.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#29 Habe die Programme eingesetzt, bin aber erfolglos geblieben. Driver Verifier hat mich etwas wie im Screenshot zu sehen angezeigt, das ich nicht werten kann.

Wie kann ich weiter verfahren?

Nette Grüße, Dirk


__________
Win 11 22H2

#30 ich kann den Thread verschieben, vielelicht findet sich jemand, der sich bei so etwas auskennt, aber ehrlich gesagt: das ist per Ferndiagnose schwer moeglich.
du wirst den Rechner in kundige Hardware-Haende vor Ort geben muessen

uebrigens: wenn du auf "weiter" klickst...was erscheint ?
__________
MfG Sabina

rund um die PC-Sicherheit