Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Laptop läuft langsam und fehlerhaft - auch nach Neuaufsetzung

Laptop läuft langsam und fehlerhaft - auch nach Neuaufsetzung


Log-Analyse und Auswertung: Laptop läuft langsam und fehlerhaft - auch nach Neuaufsetzung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.01.2015, 13:39   #1
Costaguana
 
Laptop läuft langsam und fehlerhaft - auch nach Neuaufsetzung - Standard

Laptop läuft langsam und fehlerhaft - auch nach Neuaufsetzung


Hallo,

ich habe das Problem, dass mein Notebook (Compaq 610, Win7, 32Bit) langsam und fehlerhaft läuft. Davon betroffen sind alle Programmstarts, das Hoch- und Runterfahren des Rechners, der Explorer hängt sich ständig auf, der Flash im Mozilla funktioniert nie (trotz aktueller Versionen).

Alles sehr ähnlich der Fehlerbeschreibung von User Sparko-> http://www.trojaner-board.de/162929-...tuerzt-ab.html

Daher habe ich den Rechner vor einigen Tagen neu aufgesetzt, was die Probleme nicht beseitigen konnte. Nach einer Virenmeldung von Antivir (ich habe mir den Schädling nicht gemerkt und "Entfernen" angeklickt) ließ sich Antivir nicht mehr starten (auch nicht im abgesicherten Modus) und ich habe es neu installiert.

Gestern habe ich nach Bereinigung durch den CCleaner, Antivir erneut scannen lassen - zwei Mal über mehrere Stunden - wobei das Programm beide Male bei folgender Datei hängengeblieben ist:

a774c93b-f231-4570-a1e0-e6803e8a-7da3.extra

Im Ordnerpfad User/AppData/Roaming konnte ich die Datei aber nicht, wie von Antivir vorgegeben, auffinden.

Die entsprechenden Skripte von Defogger, FRST, GMER und Oldtimer (heute erstellt) hänge ich unterhalb an.

Vielen Dank.

GMER

Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-01-27 13:17:08
Windows 6.1.7600  \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 TOSHIBA_ rev.LH01 298,09GB
Running: Gmer-19357.exe; Driver: C:\Users\jonas\AppData\Local\Temp\ufldypow.sys


---- System - GMER 2.1 ----

SSDT            8ECC8776                                                                                         ZwCreateSection
SSDT            8ECC8780                                                                                         ZwRequestWaitReplyPort
SSDT            8ECC877B                                                                                         ZwSetContextThread
SSDT            8ECC8785                                                                                         ZwSetSecurityObject
SSDT            8ECC878A                                                                                         ZwSystemDebugControl
SSDT            8ECC8717                                                                                         ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13BD                                                                  82A8A569 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                           82AAF092 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!RtlSidHashLookup + 340                                                              82AB6950 4 Bytes  [76, 87, CC, 8E]
.text           ntkrnlpa.exe!RtlSidHashLookup + 69C                                                              82AB6CAC 4 Bytes  [80, 87, CC, 8E]
.text           ntkrnlpa.exe!RtlSidHashLookup + 6E0                                                              82AB6CF0 4 Bytes  [7B, 87, CC, 8E]
.text           ntkrnlpa.exe!RtlSidHashLookup + 75C                                                              82AB6D6C 4 Bytes  [85, 87, CC, 8E]
.text           ntkrnlpa.exe!RtlSidHashLookup + 7B0                                                              82AB6DC0 4 Bytes  [8A, 87, CC, 8E]
.text           ...                                                                                              

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                          Wdf01000.sys
AttachedDevice  \Driver\tdx \Device\Tcp                                                                          mfetdik.sys
AttachedDevice  \Driver\tdx \Device\Udp                                                                          mfetdik.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\70f3952f6334                      
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\70f3952f6334@001ddf301588         0x4A 0xA4 0x2D 0x0E ...
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\70f3952f6334 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\70f3952f6334@001ddf301588             0x4A 0xA4 0x2D 0x0E ...

---- EOF - GMER 2.1 ----
FRST

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 24-01-2015 01
Ran by jonas at 2015-01-27 12:53:55
Running from C:\Users\jonas\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

2007 Microsoft Office Suite Service Pack 1 (SP1) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{BEE75E01-DD3F-4D5F-B96C-609E6538D419}) (Version:  - Microsoft)
2007 Microsoft Office Suite Service Pack 1 (SP1) (Version:  - Microsoft) Hidden
2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6215.1000 - Microsoft Corporation)
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
ActiveCheck component for HP Active Support Library (Version: 3.0.0.1 - Hewlett-Packard) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.6.0.19140 - Adobe Systems Incorporated)
Adobe Audition 3.0 (HKLM\...\Adobe Audition 3.0) (Version: 3.0 - Adobe Systems Incorporated)
Adobe Community Help (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.5.23 - Adobe Systems Incorporated.)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.22.87 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.257 - Adobe Systems Incorporated)
Adobe Photoshop CS5.1 (HKLM\...\{9158FF30-78D7-40EF-B83E-451AC5334640}) (Version: 12.1 - Adobe Systems Incorporated)
Adobe Premiere Pro CS3 (HKLM\...\Adobe_32fdd767b4383606e8168e834af5d90) (Version: 3 - Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira (HKLM\...\{bd538030-07d4-4999-a525-7fafa2483f56}) (Version: 1.1.30.21727 - Avira Operations & Co. KG)
Avira (Version: 1.1.30.21727 - Avira Operations & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Broadcom 802.11 Wireless LAN Adapter (HKLM\...\Broadcom 802.11 Wireless LAN Adapter) (Version: 5.60.18.12 - Broadcom Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)
CPQ Wallpaper (HKLM\...\{F173C2B3-296F-458C-98FF-1676A42EBA02}) (Version: 1.0.1.1 - Hewlett-Packard)
DirectX 9 Runtime (Version: 1.00.0000 - Sonic Solutions) Hidden
HP Advisor (HKLM\...\{B53E61D7-7C80-40DF-82D2-CF5390D6D20A}) (Version: 3.2.8946.3086 - Hewlett-Packard)
HP Common Access Service Library (HKLM\...\{87CA636B-85B8-4611-A81D-F97E71024AFD}) (Version: 3.0.28.1 - Hewlett-Packard)
HP Customer Experience Enhancements (HKLM\...\{5B295588-59C1-4386-9F85-BB4BEDCB0D22}) (Version: 5.7.0.3036 - Hewlett-Packard)
HP ESU for Microsoft Windows 7 (HKLM\...\{FFBDA363-A033-4F32-8DE0-AEF0F105410E}) (Version: 1.0.3.1 - Hewlett-Packard)
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.4.2 - Hewlett-Packard)
HP Setup (HKLM\...\{D0BFE65D-C320-4FC9-88D2-B9C32FB95DA0}) (Version: 1.2.3215.3078 - Hewlett-Packard)
HP Software Setup (HKLM\...\{76AF1F61-BB44-4694-A0EA-C6830C8BEF41}) (Version: 1.0.0.15 - Hewlett-Packard)
HP Support Assistant (HKLM\...\{4F46FDB9-B906-47BF-B3D5-C62E01B3C5EE}) (Version: 4.1.11.3 - Hewlett-Packard)
HP User Guides 0140 (HKLM\...\{9CDFC149-8359-4C4B-9DA0-BA1F773CD70C}) (Version: 1.02.0006 - Hewlett-Packard)
HP Webcam (HKLM\...\{1D61E881-43CD-447B-9E6B-D2C6138B2862}) (Version: 1.0 - Roxio)
HP Webcam Driver (HKLM\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.50008.0 - Sonix)
HP Wireless Assistant (HKLM\...\{54CC7901-804D-4155-B353-21F0CC9112AB}) (Version: 3.50.9.1 - Hewlett-Packard)
HPAsset component for HP Active Support Library (Version: 3.0.0.2 - Hewlett-Packard) Hidden
IDT Audio (HKLM\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6222.0 - IDT)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version:  - Intel Corporation)
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
Java(TM) 6 Update 22 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216022FF}) (Version: 6.0.220 - Oracle)
LightScribe System Software (HKLM\...\{82EF29B1-9B60-4142-A155-0599216DD053}) (Version: 1.18.6.1 - LightScribe)
LSI HDA Modem (HKLM\...\LSI Soft Modem) (Version: 2.1.94 - LSI Corporation)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 10.70.5.3 - Marvell)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.7 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 35.0.1 (x86 de) (HKLM\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 35.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Norton Online Backup (HKLM\...\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}) (Version: 1.2.20.0 - Symantec)
o2 Surfstick (HKLM\...\{AEFF9E60-3E93-41EE-9895-311F7D1C5FFD}) (Version: 1.0.0.2 - ZTE Corporation)
OpenOffice.org 3.3 (HKLM\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
PDF Complete Special Edition (HKLM\...\PDF Complete) (Version: 3.5.108 - PDF Complete, Inc)
PDF Settings CS5 (Version: 10.0 - Adobe Systems Incorporated) Hidden
QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
QuickTime 7 (HKLM\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
Skype™ 4.0 (HKLM\...\{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}) (Version: 4.0.227 - Skype Technologies S.A.)
SUPER © Version 2010.bld.38 (May 2, 2010) (HKLM\...\SUPER ©) (Version: Version 2010.bld.38 (May 2, 2010) - eRightSoft)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 13.2.6.2 - Synaptics Incorporated)
VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version:  - Elaborate Bytes)
VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN)
Winamp (HKLM\...\Winamp) (Version: 5.622  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-1705445277-862492693-3926336516-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows 7 Codec Pack 4.1.0 (HKLM\...\Windows 7 - Codec Pack) (Version: 4.1.0 - Windows 7 Codec Pack)
Windows 7 Default Setting (HKLM\...\{5BF8E079-D6E2-4323-B794-75152371122A}) (Version: 1.0.1.4 - Hewlett-Packard Company)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

27-01-2015 00:37:19 Removed 2007 Microsoft Office system

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:04 - 2010-06-11 23:04 - 00002112 ____A C:\windows\system32\Drivers\etc\hosts
127.0.0.1 activate.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 adobe-dns-4.adobe.com
127.0.0.1 adobe-dns-5.adobe.com
127.0.0.1 activate.wip.adobe.com
127.0.0.1 activate.wip1.adobe.com
127.0.0.1 activate.wip2.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 activate.wip4.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 practivate.adobe.newoa
127.0.0.1 practivate.adobe.ntp
127.0.0.1 practivate.adobe.ipp
127.0.0.1 ereg.adobe.com
127.0.0.1 ereg.wip.adobe.com
127.0.0.1 ereg.wip1.adobe.com
127.0.0.1 ereg.wip2.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 ereg.wip4.adobe.com

There are 13 more lines.


==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0EF224C4-2976-4D4E-ADD0-BED2E40660C2} - System32\Tasks\Microsoft\Windows\SetupSQMTask => C:\windows\SYSTEM32\OOBE\SETUPSQM.EXE [2009-07-14] (Microsoft Corporation)
Task: {107EDE3F-1989-432F-BA23-0C2B1C28EA13} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)
Task: {49DCDB18-B0B9-4042-BE05-F276F48EAD0F} - System32\Tasks\Hewlett-Packard\HP Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2009-07-10] (Hewlett-Packard)
Task: {79C307CB-F6FA-40A3-9FB8-CDFBC02BAD8B} - System32\Tasks\AdobeAAMUpdater-1.0-mother-jonas => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2011-03-15] (Adobe Systems Incorporated)
Task: {93AD1023-FA7E-484A-B453-2B1ABF1B157C} - System32\Tasks\Hewlett-Packard\HP Assistant\PC Tuneup => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2009-07-10] (Hewlett-Packard)
Task: {F2342E1D-A382-4FB2-B119-85C7CD19E14B} - System32\Tasks\{1B366A83-6C4B-421D-A3AD-A4DCB0A0572C} => pcalua.exe -a "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" -c /uninstall PROHYBRIDR /dll OSETUP.DLL

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Loaded Modules (whitelisted) =============

2015-01-19 12:03 - 2015-01-19 12:03 - 00245760 _____ () C:\Program Files\Avira\My Avira\System.ComponentModel.Composition.dll
2015-01-21 18:54 - 2013-05-10 12:03 - 00419072 _____ () C:\Program Files\Hostless Modem\o2 Surfstick\CheckNDISPort_df.exe
2015-01-21 18:54 - 2013-05-10 12:03 - 00446720 _____ () C:\Program Files\Hostless Modem\o2 Surfstick\CancelAutoPlay_df.exe
2011-01-17 16:19 - 2015-01-21 15:21 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2010-11-19 18:45 - 2015-01-21 15:21 - 00170496 _____ () C:\Program Files\OpenOffice.org 3\program\libxslt.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Users\jonas\Documents\[2008] Burn After Reading.avi:AFP_Resource

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: NortonOnlineBackupReminder => "C:\Program Files\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED
MSCONFIG\startupreg: QlbCtrl.exe => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
MSCONFIG\startupreg: VirtualCloneDrive => "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

========================= Accounts: ==========================

Administrator (S-1-5-21-1705445277-862492693-3926336516-500 - Administrator - Disabled)
Gast (S-1-5-21-1705445277-862492693-3926336516-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1705445277-862492693-3926336516-1003 - Limited - Enabled)
jonas (S-1-5-21-1705445277-862492693-3926336516-1001 - Administrator - Enabled) => C:\Users\jonas

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/27/2015 00:32:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_16_0_0_257.exe, Version: 16.0.0.257, Zeitstempel: 0x54925c1d
Name des fehlerhaften Moduls: FlashPlayerPlugin_16_0_0_257.exe, Version: 16.0.0.257, Zeitstempel: 0x54925c1d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006bdfe
ID des fehlerhaften Prozesses: 0xec8
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_16_0_0_257.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_16_0_0_257.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_16_0_0_257.exe2
Berichtskennung: FlashPlayerPlugin_16_0_0_257.exe3

Error: (01/27/2015 00:32:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_16_0_0_257.exe, Version: 16.0.0.257, Zeitstempel: 0x54925c1d
Name des fehlerhaften Moduls: FlashPlayerPlugin_16_0_0_257.exe, Version: 16.0.0.257, Zeitstempel: 0x54925c1d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c0a8d
ID des fehlerhaften Prozesses: 0x196c
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_16_0_0_257.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_16_0_0_257.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_16_0_0_257.exe2
Berichtskennung: FlashPlayerPlugin_16_0_0_257.exe3

Error: (01/27/2015 00:31:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_16_0_0_257.exe, Version: 16.0.0.257, Zeitstempel: 0x54925c1d
Name des fehlerhaften Moduls: FlashPlayerPlugin_16_0_0_257.exe, Version: 16.0.0.257, Zeitstempel: 0x54925c1d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c0a8d
ID des fehlerhaften Prozesses: 0x1fd0
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_16_0_0_257.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_16_0_0_257.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_16_0_0_257.exe2
Berichtskennung: FlashPlayerPlugin_16_0_0_257.exe3

Error: (01/27/2015 00:31:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_16_0_0_257.exe, Version: 16.0.0.257, Zeitstempel: 0x54925c1d
Name des fehlerhaften Moduls: FlashPlayerPlugin_16_0_0_257.exe, Version: 16.0.0.257, Zeitstempel: 0x54925c1d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c0a8d
ID des fehlerhaften Prozesses: 0x1f48
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_16_0_0_257.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_16_0_0_257.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_16_0_0_257.exe2
Berichtskennung: FlashPlayerPlugin_16_0_0_257.exe3

Error: (01/27/2015 00:31:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_16_0_0_257.exe, Version: 16.0.0.257, Zeitstempel: 0x54925c1d
Name des fehlerhaften Moduls: FlashPlayerPlugin_16_0_0_257.exe, Version: 16.0.0.257, Zeitstempel: 0x54925c1d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c0a8d
ID des fehlerhaften Prozesses: 0x1f64
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_16_0_0_257.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_16_0_0_257.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_16_0_0_257.exe2
Berichtskennung: FlashPlayerPlugin_16_0_0_257.exe3

Error: (01/27/2015 00:31:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_16_0_0_257.exe, Version: 16.0.0.257, Zeitstempel: 0x54925c1d
Name des fehlerhaften Moduls: FlashPlayerPlugin_16_0_0_257.exe, Version: 16.0.0.257, Zeitstempel: 0x54925c1d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c0a8d
ID des fehlerhaften Prozesses: 0x1148
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_16_0_0_257.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_16_0_0_257.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_16_0_0_257.exe2
Berichtskennung: FlashPlayerPlugin_16_0_0_257.exe3

Error: (01/27/2015 00:30:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_16_0_0_257.exe, Version: 16.0.0.257, Zeitstempel: 0x54925c1d
Name des fehlerhaften Moduls: FlashPlayerPlugin_16_0_0_257.exe, Version: 16.0.0.257, Zeitstempel: 0x54925c1d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006bdfe
ID des fehlerhaften Prozesses: 0x1b70
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_16_0_0_257.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_16_0_0_257.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_16_0_0_257.exe2
Berichtskennung: FlashPlayerPlugin_16_0_0_257.exe3

Error: (01/27/2015 00:30:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_16_0_0_257.exe, Version: 16.0.0.257, Zeitstempel: 0x54925c1d
Name des fehlerhaften Moduls: FlashPlayerPlugin_16_0_0_257.exe, Version: 16.0.0.257, Zeitstempel: 0x54925c1d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0006bdfe
ID des fehlerhaften Prozesses: 0x1e28
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_16_0_0_257.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_16_0_0_257.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_16_0_0_257.exe2
Berichtskennung: FlashPlayerPlugin_16_0_0_257.exe3

Error: (01/27/2015 00:30:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_16_0_0_257.exe, Version: 16.0.0.257, Zeitstempel: 0x54925c1d
Name des fehlerhaften Moduls: FlashPlayerPlugin_16_0_0_257.exe, Version: 16.0.0.257, Zeitstempel: 0x54925c1d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c0a8d
ID des fehlerhaften Prozesses: 0x19c4
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_16_0_0_257.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_16_0_0_257.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_16_0_0_257.exe2
Berichtskennung: FlashPlayerPlugin_16_0_0_257.exe3

Error: (01/27/2015 00:30:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_16_0_0_257.exe, Version: 16.0.0.257, Zeitstempel: 0x54925c1d
Name des fehlerhaften Moduls: FlashPlayerPlugin_16_0_0_257.exe, Version: 16.0.0.257, Zeitstempel: 0x54925c1d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c0a8d
ID des fehlerhaften Prozesses: 0x1940
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_16_0_0_257.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_16_0_0_257.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_16_0_0_257.exe2
Berichtskennung: FlashPlayerPlugin_16_0_0_257.exe3


System errors:
=============
Error: (01/27/2015 01:14:10 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (01/27/2015 01:14:10 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (01/27/2015 01:14:09 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (01/27/2015 01:14:08 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (01/27/2015 00:47:53 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\DR0 gefunden.

Error: (01/27/2015 00:47:53 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\DR0 gefunden.

Error: (01/27/2015 00:47:53 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\DR0 gefunden.

Error: (01/27/2015 00:47:53 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\DR0 gefunden.

Error: (01/27/2015 00:47:53 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\DR0 gefunden.

Error: (01/27/2015 00:47:53 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\DR0 gefunden.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Processor: Genuine Intel(R) CPU T1500 @ 1.86GHz
Percentage of memory in use: 52%
Total physical RAM: 2039.3 MB
Available physical RAM: 970.66 MB
Total Pagefile: 4078.61 MB
Available Pagefile: 2585.88 MB
Total Virtual: 2047.88 MB
Available Virtual: 1894.11 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:282.8 GB) (Free:130.47 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: DE166A10)
Partition 1: (Active) - (Size=300 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=282.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15 GB) - (Type=07 NTFS)

==================== End Of Log ============================

 

Themen zu Laptop läuft langsam und fehlerhaft - auch nach Neuaufsetzung
antivir, ccleaner, datei, device driver, entfernen, explorer, folge, funktioniert, gmer, hängt, langsam, laptop, launch, meldung, mozilla, neu, neuaufsetzung, nicht mehr, notebook, problem, probleme, runterfahren, scan, schädling, starten, win, win7


« TR/Dldr.Agent.1169920.6 | Windows 8: Notebook wird zunehmend langsamer »


Ähnliche Themen: Laptop läuft langsam und fehlerhaft - auch nach Neuaufsetzung


  1. laptop läuft sehr langsam, Tastatureingabe oft zeitverzögert, windows 7, 64bit
    Plagegeister aller Art und deren Bekämpfung - 11.10.2015 (21)
  2. MBAM hat pup.optional.vbates gefunden und entfernt, Laptop läuft langsam
    Plagegeister aller Art und deren Bekämpfung - 26.08.2015 (15)
  3. Laptop läuft Langsam
    Plagegeister aller Art und deren Bekämpfung - 03.04.2015 (14)
  4. Laptop läuft langsam Win 7, Rechtsklick mit Maus funktioniert nicht, Laptop zickt rum.
    Plagegeister aller Art und deren Bekämpfung - 18.01.2015 (11)
  5. Laptop sehr langsam und wird schnell heiß wenn man games zockt virus? internet spackt auch oft ab (nur laptop)
    Plagegeister aller Art und deren Bekämpfung - 06.12.2014 (3)
  6. Nach Trojanerbefall läuft Laptop langsam
    Log-Analyse und Auswertung - 10.08.2014 (13)
  7. Windows 7: Laptop läuft langsam. Versteckte Malware?
    Log-Analyse und Auswertung - 21.04.2014 (5)
  8. Windows 7: Laptop langsam, läuft auf voller leistung bis er überheitzt und aus geht
    Log-Analyse und Auswertung - 20.12.2013 (7)
  9. Laptop stürzt ab, nach Neuaufsetzung und Updates neuer KOMPLETTABSTURZ
    Alles rund um Windows - 04.11.2013 (0)
  10. Laptop mit Win7 läuft plötzlich total langsam
    Log-Analyse und Auswertung - 22.02.2013 (18)
  11. Laptop läuft langsam und ich krieg die files vom hijackthis nicht gelöscht
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (1)
  12. Laptop läuft langsam nach Bundespolizei-Trojaner trotz neuem System
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (1)
  13. Laptop Läuft nur noch im Abgesicherten Modus, auch nach Windows Neuinstallation !
    Alles rund um Windows - 09.05.2011 (5)
  14. Laptop sehr langsam auch nach Formatieren
    Plagegeister aller Art und deren Bekämpfung - 06.01.2009 (1)
  15. Internet nach Virenbefall trotz Neuaufsetzung des System sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 14.12.2008 (0)
  16. pc läuft seit tagen sehr.. langsam.internet leider auch.
    Log-Analyse und Auswertung - 30.09.2008 (1)
  17. Laptop läuft ungewohnt langsam / Accounts wurden ausgeraubt
    Log-Analyse und Auswertung - 11.07.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Laptop läuft langsam und fehlerhaft - auch nach Neuaufsetzung - Hallo, ich habe das Problem, dass mein Notebook (Compaq 610, Win7, 32Bit) langsam und fehlerhaft läuft. Davon betroffen sind alle Programmstarts, das Hoch- und Runterfahren des Rechners, der Explorer hängt - Laptop läuft langsam und fehlerhaft - auch nach Neuaufsetzung...
Archiv
Du betrachtest: Laptop läuft langsam und fehlerhaft - auch nach Neuaufsetzung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131