wie gesagt, meine dsl lahmt seit tagen. da ich in budapest wohne, kann ich auch nicht nach einer störung des providers suchen (sprachbarriere). es hat ganz plötzlich angefangen, dass min speed beim download bei ca. 1800kb/sec ist, und ALLE seiten extrem langsam aufbauen. hab mit adaware, spybot, avast! drüber gescannt, aber situation hat sich nicht verbessert.



ich muss dazusagen, dass ich mozilla als hauptbrowser verwende und den IE nur so für ein zwei sachen benutze. weis nicht ob das was macht, aber ich möchte es mal erwähnt haben.

DANKE!!
Logfile of HijackThis v1.99.1
Scan saved at 13:36:25, on 23.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Free Download Manager\FUM\fumoei.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Downloads\Software\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [ThrustTSR] C:\Programme\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SIDEBAR] "C:\Programme\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Link\Core.exe -silent
O4 - HKCU\..\Run: [Free Download Manager] "C:\Programme\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Free Upload Manager] "C:\Programme\Free Download Manager\fum\fum.exe" -autorun
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Programme\Free Download Manager\FUM\fumoei.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Programme\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Programme\Free Download Manager\FUM\fumiebtn.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://neptun.sote.hu/tsweb/msrdp.cab
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe

Hallo.

Hast du irgendwelche trafficlastige Programme in Benutzung? So im Logfile konnte ich jedenfalls keine sehen, überprüf das nochmal. Das Logfile an sicht sieht aber sauber aus.

Anscheinend verwendest du WLAN. Hast du das mit WPA/WPA2 und einem starken Schlüssel abgesichert? Nicht, dass jmd. deine Leitung anzapft

danke für die rasche antwort.

1.zu trafficlastige programme: ich benutze gelegentlich emule, aber das wird nicht automatische gestartet, dass benutze ich nur gelegentlich und starte es beibedarf. soll ichs mal löschen?

2. ich habe kein WLAN, hänge direkt mit meinem laptop am modem.

Deine Speedangabe 1800 KB/s ist ein wenig hoch, das würde DSL 16k entsprechen - oder meintest du nur 1,8 KB/s?
Ansonsten mach mal einen Speedcheck - welche Geschwindgikeit hat dein DSL-Anschluss?

Es wäre übrigens auch möglich, dass der Provider Probleme hat oder gar dein DSL-Modem kaputt ist.

ahh sorry, ich meine natürlich 1800 bytes / sek..

also jedenfalls krass langsam, hab vorher zufällig mal nen speedtest gemacht und da war alles ok 150kbit/sec..

nun hab ichs mal wieder gemacht und bekomm folgendes:

"Leider konnte bei Ihrem Test kein sinnvolles Ergebnis ermittelt werden. Dies liegt vermutlich daran, dass Sie einen Proxy-Server verwenden oder eine Sicherheitssoftware installiert ist, beispielsweise GDATA, Kaspersky, Zonealarm o.Ä. Mehr dazu hier."

warum proxy-server? wo ist da das problem? (kenn mich da nicht so toll aus.. )

Zitat:

warum proxy-server? wo ist da das problem? (kenn mich da nicht so toll aus.. )

Fall du einen verwendest kann der tatsächlich für den langsamen Seitenaufbau verantwortlich sein.
Schau mal in den Firefoxeinstellungen unter Erweitert => Netzwerk => Festlegen, wie sich FF mit dem Internet verbindet => Einstellungen - dort sollte ein direkter Zugriff auf internet eingetragen sein.

Falls Sicherheitssoftware schuld daran sein sollte, müsstest du die mal zumindest temp. deaktivieren und beobachten.

also:

einstellung ist auf "direkte verbindung". habe da auch nichts geändert gehabt. es hat wochenlang superfunktioniert, bis PLÖTZLICH fast nichts mehr ging.
alle security-software ist ausgeschaltet: keine merkliche verbesserung.
hmm.. kann nur hoffen, dass es am provider liegt, denn sonst weis ich echt nicht weiter...

eine systemwiederherstellung zu einem vorherigenzeitpunkt würde nicht viel bringen, oder?

Zitat:

eine systemwiederherstellung zu einem vorherigenzeitpunkt würde nicht viel bringen, oder?

Das bringt nur was, wenn tatsächlich dein OS hier das Problem ist bzw. darin noch unentdeckte Schädlinge.
Vllt. hast du eine Knoppix-CD zur Hand. Damit kannst du dein System booten und den Speed unter einem garantiert sauberen Linux testen. Ist der dort auch zu langsam, wird mit Sicherheit irgendwas mit deiner Leitung sein oder dein modem ist hinüber.

alles klar. danke soweit, ich werde jetzt mal noch bis morgen abwarten und hoffen, dass es ein provider-fehler ist, wenn sich nichts tut, werde ich es mal mit linux probieren.

THX!

ich nochmal.

was mir gerade aufgefallen ist, dass wenn ich den status meiner LAN-verbindung anzeigen lasse, zeigt er mir an, dass ich 50000 gesendete packete habe, aber nur ca. 8500 empfangene.
kann mir das weiterhelfen bzgl meines problemes?

Ich sach mal so: Schlimmstenfalls hast du ein Rootkit im System, das sich nur schwer aufspüren und quasi unmöglich sicher entfernen (außer formatieren) entfernen lässt.

Vllt. sieht man mit tcpview was:

1. Das Programm tcpview herunterladen und auf dem Desktop entpacken.
2. Im Ordner tcpview die Datei tcpview.exe starten.
3. Oben links auf das Diskettensymbol klicken und das Logfile abspeichern.
4. Den Inhalt der Logdatei posten.

alg.exe:3652 TCP ACER-Turbo:1047 ACER-Turbo:0 LISTENING
anbmServ.exe:2652 TCP ACER-Turbo:2804 ACER-Turbo:0 LISTENING
anbmServ.exe:2652 UDP ACER-Turbo:9999 *:*
ashMaiSv.exe:2676 TCP ACER-Turbo:12143 ACER-Turbo:0 LISTENING
ashMaiSv.exe:2676 TCP ACER-Turbo:12110 ACER-Turbo:0 LISTENING
ashMaiSv.exe:2676 TCP ACER-Turbo:12025 ACER-Turbo:0 LISTENING
ashMaiSv.exe:2676 TCP ACER-Turbo:12119 ACER-Turbo:0 LISTENING
ashWebSv.exe:2788 TCP acer-turbo.chello.hu:2831 downloads.sysinternals.com:http ESTABLISHED
ashWebSv.exe:2788 TCP acer-turbo.chello.hu:2829 a195-113-232-73.deploy.akamaitechnologies.com:http ESTABLISHED
ashWebSv.exe:2788 TCP ACER-Turbo:12080 localhost:2828 ESTABLISHED
ashWebSv.exe:2788 TCP acer-turbo.chello.hu:2832 mu-in-f91.google.com:http CLOSE_WAIT
ashWebSv.exe:2788 TCP ACER-Turbo:12080 localhost:2762 ESTABLISHED
ashWebSv.exe:2788 TCP ACER-Turbo:12080 localhost:2830 ESTABLISHED
ashWebSv.exe:2788 TCP ACER-Turbo:12080 localhost:2822 ESTABLISHED
ashWebSv.exe:2788 TCP acer-turbo.chello.hu:2763 kr-in-f99.google.com:http ESTABLISHED
ashWebSv.exe:2788 TCP ACER-Turbo:12080 ACER-Turbo:0 LISTENING
firefox.exe:2320 TCP ACER-Turbo:2828 localhost:12080 ESTABLISHED
firefox.exe:2320 TCP ACER-Turbo:2736 localhost:2737 ESTABLISHED
firefox.exe:2320 TCP ACER-Turbo:2734 localhost:2735 ESTABLISHED
firefox.exe:2320 TCP ACER-Turbo:2737 localhost:2736 ESTABLISHED
firefox.exe:2320 TCP ACER-Turbo:2735 localhost:2734 ESTABLISHED
firefox.exe:2320 TCP ACER-Turbo:2762 localhost:12080 ESTABLISHED
firefox.exe:2320 TCP ACER-Turbo:2822 localhost:12080 ESTABLISHED
firefox.exe:2320 TCP ACER-Turbo:2830 localhost:12080 ESTABLISHED
LSASS.EXE:1148 UDP ACER-Turbo:isakmp *:*
LSASS.EXE:1148 UDP ACER-Turbo:4500 *:*
Skype.exe:168 TCP acer-turbo.chello.hu:1698 89-178-146-174.broadband.corbina.ru:59217 ESTABLISHED
Skype.exe:168 TCP acer-turbo.chello.hu:59409 unassigned.bgp.serverstream.net:2303 ESTABLISHED
Skype.exe:168 TCP ACER-Turbo:http ACER-Turbo:0 LISTENING
Skype.exe:168 TCP ACER-Turbo:59409 ACER-Turbo:0 LISTENING
Skype.exe:168 TCP ACER-Turbo:https ACER-Turbo:0 LISTENING
Skype.exe:168 UDP ACER-Turbo:1025 *:*
Skype.exe:168 UDP ACER-Turbo:59409 *:*
SVCHOST.EXE:1400 TCP ACER-Turbo:epmap ACER-Turbo:0 LISTENING
SVCHOST.EXE:1400 TCPV6 acer-turbo:135 acer-turbo:28711 LISTENING
SVCHOST.EXE:1544 UDP ACER-Turbo:ntp *:*
SVCHOST.EXE:1544 UDP acer-turbo.chello.hu:ntp *:*
SVCHOST.EXE:1580 UDP ACER-Turbo:1942 *:*
SVCHOST.EXE:1580 UDP ACER-Turbo:1943 *:*
SVCHOST.EXE:1580 UDP ACER-Turbo:1734 *:*
SVCHOST.EXE:1580 UDP ACER-Turbo:1672 *:*
SVCHOST.EXE:1580 UDP ACER-Turbo:1940 *:*
SVCHOST.EXE:1580 UDP ACER-Turbo:1882 *:*
SVCHOST.EXE:1580 UDP ACER-Turbo:1735 *:*
SVCHOST.EXE:1580 UDP ACER-Turbo:1941 *:*
SVCHOST.EXE:1812 UDP acer-turbo.chello.hu:1900 *:*
SVCHOST.EXE:1812 UDP ACER-Turbo:1900 *:*
System:4 TCP ACER-Turbo:microsoft-ds ACER-Turbo:0 LISTENING
System:4 TCP acer-turbo.chello.hu:netbios-ssn ACER-Turbo:0 LISTENING
System:4 UDP acer-turbo.chello.hu:netbios-ns *:*
System:4 UDP acer-turbo.chello.hu:netbios-dgm *:*
System:4 UDP ACER-Turbo:microsoft-ds *:*

Ich bin mir nicht ganz sicher, aber der hier sieht etwas merkwürdig aus:

Zitat:

SVCHOST.EXE:1400 TCPV6 acer-turbo:135 acer-turbo:28711 LISTENING

Führ mal bitte folgende Tools bzw. Anleitungen aus und poste die Logfiles:

- eScan
- Blacklight
- Silentrunners

Und mach bitte ein Filelist:

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

hier erst mal die filelist. die anderen sachen sind i.A.

hab bei C:\WINDOWS\system32 mal nur das jahr 2007 anzeigen lassen, weil sonst ist das file zu groß







----- Root -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\

23.09.2007 14:53 535.285.760 hiberfil.sys
23.09.2007 14:53 1.048.576.000 pagefile.sys
04.12.2006 10:41 3.913 crashAddress.txt
26.10.2006 22:06 88 ToCaclLg.txt
21.04.2006 16:37 211 boot.ini
21.04.2006 16:28 47.564 NTDETECT.COM
21.04.2006 16:28 251.184 ntldr
06.07.2004 15:18 173 iv5setup.log
06.07.2004 14:51 0 CONFIG.SYS
06.07.2004 14:51 0 AUTOEXEC.BAT
06.07.2004 14:51 0 IO.SYS
06.07.2004 14:51 0 MSDOS.SYS
06.07.2004 14:38 512 BOOTSECT.DOS
06.07.2004 14:35 69 PRELOAD.AAA
02.04.2003 12:00 4.952 bootfont.bin
11.11.1999 00:17 49 XPH.TAG
16 Datei(en) 1.584.170.475 Bytes
0 Verzeichnis(se), 1.101.873.152 Bytes frei

----- System32 -------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS\system32

23.09.2007 14:54 1.158 wpa.dbl
11.09.2007 17:04 3.002 CONFIG.NT
07.09.2007 18:45 5.263 lvcoinst.log
06.09.2007 12:09 801.144 aswBoot.exe
06.09.2007 12:00 95.608 AVASTSS.scr
06.09.2007 04:50 17.474.680 MRT.exe
30.08.2007 15:01 249.852 TZLog.log
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
28.07.2007 11:58 5.156 jupdate-1.6.0_02-b06.log
19.07.2007 08:56 3.583.488 mshtml.dll
18.07.2007 14:42 60.416 tzchange.exe
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
11.07.2007 17:51 905.000 PerfStringBackup.INI
11.07.2007 17:51 59.602 perfc009.dat
11.07.2007 17:51 393.972 perfh009.dat
11.07.2007 17:51 407.204 perfh007.dat
11.07.2007 17:51 71.848 perfc007.dat
27.06.2007 16:05 823.808 wininet.dll
27.06.2007 16:05 1.152.000 urlmon.dll
27.06.2007 16:05 232.960 webcheck.dll
27.06.2007 16:05 105.984 url.dll
27.06.2007 16:05 671.232 mstime.dll
27.06.2007 16:05 102.400 occache.dll
27.06.2007 16:05 193.024 msrating.dll
27.06.2007 16:05 477.696 mshtmled.dll
27.06.2007 16:05 459.264 msfeeds.dll
27.06.2007 16:05 52.224 msfeedsbs.dll
27.06.2007 16:05 27.648 jsproxy.dll
27.06.2007 16:05 1.824.256 inetcpl.cpl
27.06.2007 16:04 267.776 iertutil.dll
27.06.2007 16:04 6.058.496 ieframe.dll
27.06.2007 16:04 44.544 iernonce.dll
27.06.2007 16:04 384.512 iedkcs32.dll
27.06.2007 16:04 383.488 ieapfltr.dll
27.06.2007 16:04 230.400 ieaksie.dll
27.06.2007 16:04 153.088 ieakeng.dll
27.06.2007 16:04 124.928 advpack.dll
27.06.2007 16:04 132.608 extmgr.dll
27.06.2007 10:27 13.824 ieudinit.exe
27.06.2007 10:27 63.488 ie4uinit.exe
27.06.2007 09:00 161.792 ieakui.dll
26.06.2007 08:08 1.104.896 msxml3.dll
19.06.2007 15:31 282.112 gdi32.dll
15.06.2007 10:13 474.624 shlwapi.dll
15.06.2007 10:13 1.498.112 shdocvw.dll
15.06.2007 10:13 152.064 cdfview.dll
15.06.2007 10:13 1.022.976 browseui.dll
15.06.2007 10:13 1.056.256 danim.dll
14.06.2007 12:56 373.760 xpsp3res.dll
11.06.2007 23:51 10.834.944 wmp.dll
28.05.2007 09:15 4.196 jupdate-1.6.0_01-b06.log
17.05.2007 13:28 549.376 oleaut32.dll
16.05.2007 17:11 683.520 inetcomm.dll
08.05.2007 15:03 1.275.392 msxml4.dll
25.04.2007 16:22 144.896 schannel.dll
18.04.2007 18:13 2.854.400 msi.dll
17.04.2007 11:32 2.455.488 ieapfltr.dat
16.04.2007 17:53 1.058.304 kernel32.dll
13.04.2007 03:21 271.360 mscoree.dll
04.04.2007 15:06 186.608 FNTCACHE.DAT
17.03.2007 15:44 293.376 winsrv.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:32 1.843.712 win32k.sys
28.02.2007 18:02 2.059.904 ntkrnlpa.exe
28.02.2007 18:02 2.182.656 ntoskrnl.exe
28.02.2007 07:21 9.799 jupdate-1.5.0_11-b03.log
15.02.2007 18:01 337.280 WgaTray.exe
15.02.2007 18:01 1.476.992 LegitCheckControl.dll
15.02.2007 18:00 236.928 WgaLogon.dll
05.02.2007 22:18 185.856 upnphost.dll
01.02.2007 05:56 823.296 divx_xx07.dll
01.02.2007 05:56 823.296 divx_xx0c.dll
01.02.2007 05:56 802.816 divx_xx11.dll
01.02.2007 05:56 639.066 DivX.dll
01.02.2007 05:55 679.936 DivXdec.ax
31.01.2007 22:27 4.816 divxsm.tlb
31.01.2007 22:27 524.288 DivXsm.exe
31.01.2007 08:47 1.040.384 ieframe.dll.mui
31.01.2007 00:15 118.784 DivXCodecUpdateChecker.exe
30.01.2007 06:03 10.152 dsm_de.qm
30.01.2007 06:03 3.596.288 qt-dx331.dll
30.01.2007 06:03 183.032 pxmas.dll
30.01.2007 06:03 118.520 pxinsi64.exe
30.01.2007 06:03 64.760 pxinsa64.exe
30.01.2007 06:03 379.640 pxwave.dll
30.01.2007 06:03 72.440 pxhpinst.exe
30.01.2007 06:03 129.784 pxafs.dll
30.01.2007 06:03 116.472 pxcpyi64.exe
30.01.2007 06:03 502.520 pxdrv.dll
30.01.2007 06:03 39.672 vxblock.dll
30.01.2007 06:03 64.760 pxcpya64.exe
30.01.2007 06:03 527.096 px.dll
30.01.2007 06:03 1.329.912 pxsfs.dll
30.01.2007 06:03 1.044.480 libdivx.dll
30.01.2007 06:03 200.704 ssldivx.dll
30.01.2007 05:56 196.608 dtu100.dll
30.01.2007 05:56 73.728 dpl100.dll
30.01.2007 05:56 53.248 dpuGUI10.dll
30.01.2007 05:56 57.344 dpv11.dll
30.01.2007 05:56 294.912 dpu10.dll
30.01.2007 05:56 593.920 dpuGUI11.dll
30.01.2007 05:56 344.064 dpus11.dll
30.01.2007 05:56 294.912 dpu11.dll
30.01.2007 05:56 352.401 DivXMedia.ax
23.01.2007 20:30 546.304 hhctrl.ocx
27.12.2006 23:47 9.074 jupdate-1.5.0_10-b03.log

jetzt kommen 2006 bis 2003.... nötig?

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS\Prefetch

23.09.2007 16:52 12.610 CMD.EXE-034B0549.pf
23.09.2007 16:52 12.680 FIND.EXE-0EEAD1A7.pf
23.09.2007 16:52 67.178 FDM.EXE-0B02332F.pf
23.09.2007 16:51 21.388 NOTEPAD.EXE-2F2D61E1.pf
23.09.2007 16:49 14.134 TCPVCON.EXE-10ED4B1F.pf
23.09.2007 16:42 16.740 TCPVIEW.EXE-377CE3E0.pf
23.09.2007 16:42 49.170 WINRAR.EXE-1A0EFB18.pf
23.09.2007 16:42 22.364 VERCLSID.EXE-28F52AD2.pf
23.09.2007 16:39 12.126 RUNONCE.EXE-01CA3A2F.pf
23.09.2007 16:30 79.784 FIREFOX.EXE-28BE8AE1.pf
23.09.2007 16:23 82.346 SPYBOTSD.EXE-11965456.pf
23.09.2007 15:34 30.128 ASHCHEST.EXE-2EA30548.pf
23.09.2007 15:34 39.160 ASHSIMPL.EXE-33ADD4EA.pf
23.09.2007 15:34 52.818 ASHAVAST.EXE-09EF1270.pf
23.09.2007 14:57 26.842 SETUP.OVR-08991C69.pf
23.09.2007 14:55 82.476 AVAST.SETUP-29BC64D0.pf
23.09.2007 14:55 32.586 WUAUCLT.EXE-1360D60A.pf
23.09.2007 14:55 59.462 WMIPRVSE.EXE-0D449B4F.pf
23.09.2007 14:55 17.212 ALG.EXE-275708CF.pf
23.09.2007 14:55 24.790 ASHWEBSV.EXE-2B016C19.pf
23.09.2007 14:55 29.144 COCIMANAGER.EXE-1EA93F70.pf
23.09.2007 14:55 1.159.908 NTOSBOOT-B00DFAAD.pf
23.09.2007 14:55 59.588 ASHMAISV.EXE-2FC7B6FA.pf
23.09.2007 14:52 23.434 LOGONUI.EXE-312BE1BF.pf
23.09.2007 14:45 13.184 WSCNTFY.EXE-0B14C27D.pf
23.09.2007 14:30 26.598 ACRORD32INFO.EXE-3AD69296.pf
23.09.2007 14:15 26.004 RUNDLL32.EXE-70EDEA79.pf
23.09.2007 14:15 87.222 IEXPLORE.EXE-360BBB5C.pf
23.09.2007 13:37 13.482 LOGITECHUPDATE.EXE-11ADDC1B.pf
23.09.2007 13:37 23.340 LULNCHR.EXE-0A585A59.pf
23.09.2007 13:36 17.072 HIJACKTHIS.EXE-0B6D0061.pf
23.09.2007 13:21 40.114 RUNDLL32.EXE-67D1C0C4.pf
23.09.2007 13:21 31.930 RUNDLL32.EXE-6A98465A.pf
23.09.2007 13:21 28.278 RUNDLL32.EXE-6CD84F5F.pf
23.09.2007 13:21 35.316 RUNDLL32.EXE-6B0EB1F3.pf
23.09.2007 13:20 28.506 RUNDLL32.EXE-3AF57F08.pf
23.09.2007 12:35 69.240 SKYPEPM.EXE-1D416A14.pf
22.09.2007 22:59 32.736 AD-AWARE.EXE-063A652A.pf
22.09.2007 22:50 20.766 CONTROL.EXE-24FBF8B3.pf
22.09.2007 22:49 21.474 RUNDLL32.EXE-4CAF3F5C.pf
22.09.2007 22:37 18.104 DRWTSN32.EXE-01DDCF15.pf
22.09.2007 22:37 8.942 DWWIN.EXE-2C373FB7.pf
22.09.2007 22:33 19.412 TASKMGR.EXE-06144C13.pf
22.09.2007 22:32 17.602 RUNDLL32.EXE-3E20222E.pf
22.09.2007 22:22 20.070 REGSVR32.EXE-396DEA2C.pf
22.09.2007 22:22 14.722 READER_SL.EXE-2A604B5A.pf
22.09.2007 22:22 15.668 MPAPI3S.EXE-11F65CDC.pf
22.09.2007 22:17 9.764 SERVIC~1.EXE-07E829A6.pf
22.09.2007 22:17 58.376 RSTRUI.EXE-05C31B56.pf
22.09.2007 22:11 22.914 TEATIMER.EXE-08FD41B0.pf
22.09.2007 22:11 14.160 DUMPREP.EXE-0AF2BF67.pf
22.09.2007 22:11 25.322 TMTMTSR.EXE-0C311CC3.pf
22.09.2007 22:11 18.408 JUSCHED.EXE-0B0E1AD0.pf
22.09.2007 22:11 22.256 LVCOMSX.EXE-0A84AE10.pf
22.09.2007 22:11 24.644 PCSYNC2.EXE-00EB9440.pf
22.09.2007 22:11 17.936 TOWLAACF.EXE-20B3A67F.pf
22.09.2007 22:11 16.926 COMMUNICATIONS_HELPER.EXE-343CD4D4.pf
22.09.2007 22:11 15.308 MWLAMAS.EXE-1303C5E5.pf
22.09.2007 22:11 20.562 QUICKCAM10.EXE-01101813.pf
22.09.2007 22:04 14.632 RUNDLL32.EXE-6E0E3853.pf
22.09.2007 21:59 36.138 RUNDLL32.EXE-5B5941F6.pf
22.09.2007 20:59 16.224 _IU14D2N.TMP-1EFCAD4E.pf
22.09.2007 20:59 14.430 UNINS000.EXE-15AB31B1.pf
22.09.2007 20:50 20.114 TCGUARD.EXE-32859927.pf
22.09.2007 20:50 25.546 TC6.EXE-0B5FE90A.pf
22.09.2007 20:48 21.300 INS51.TMP-02E635AA.pf
22.09.2007 20:47 12.428 TC6_INSTALL.EXE-1940FAB8.pf
22.09.2007 20:27 17.112 HIJACKTHIS.EXE-1AE38189.pf
22.09.2007 20:25 17.112 HIJACKTHIS.EXE-12A40BC7.pf
22.09.2007 20:15 16.628 HIJACKTHIS.EXE-1DAA3A1F.pf
22.09.2007 19:53 16.906 SMSNIFF.EXE-2FC207A4.pf
22.09.2007 19:40 36.758 SETUP_WM.EXE-21CBB822.pf
22.09.2007 19:37 30.470 DIVXSM.EXE-052AE590.pf
22.09.2007 19:37 130.820 WMPLAYER.EXE-017735B3.pf
22.09.2007 19:35 90.516 WINAMP.EXE-065B55C4.pf
22.09.2007 18:21 17.270 CALC.EXE-02A5B4B1.pf
22.09.2007 16:22 41.926 PES6.EXE-209ECACE.pf
22.09.2007 16:20 48.746 SETTINGS.EXE-1BF503F7.pf
22.09.2007 13:00 19.624 DEFRAG.EXE-2858C7E2.pf
22.09.2007 13:00 15.390 DFRGFAT.EXE-22605FE5.pf
22.09.2007 12:59 388.658 Layout.ini
22.09.2007 12:27 30.170 RUNDLL32.EXE-419F288A.pf
22.09.2007 12:13 16.232 RUNDLL32.EXE-4748E1E4.pf
22.09.2007 12:12 13.462 RUNDLL32.EXE-6550B08D.pf
21.09.2007 21:22 16.160 RUNDLL32.EXE-3BE2069F.pf
21.09.2007 21:20 42.316 RUNDLL32.EXE-660701BD.pf
21.09.2007 21:13 3.156 FUMOEI.EXE-3A11EB68.pf
21.09.2007 21:13 12.824 MZCCNTRL.EXE-0DBE9EEF.pf
21.09.2007 21:13 3.986 GOOGLETOOLBARNOTIFIER.EXE-31A6BBAB.pf
21.09.2007 21:13 24.402 SRVLNCH.EXE-0B5F8B7C.pf
21.09.2007 21:13 13.212 FUM.EXE-0FD02D26.pf
21.09.2007 21:13 38.798 ANBMSERV.EXE-1960F1A9.pf
21.09.2007 21:13 19.900 SKYPE.EXE-0D322358.pf
21.09.2007 21:13 17.804 MSMSGS.EXE-1D037CD3.pf
21.09.2007 21:13 12.582 CTFMON.EXE-05E57A5E.pf
21.09.2007 21:12 12.634 ASHDISP.EXE-3B7A1B28.pf
21.09.2007 21:12 9.770 LVPRCSRV.EXE-2899452D.pf
21.09.2007 21:12 5.420 LAUNCH~1.EXE-0AABB2D8.pf
21.09.2007 21:12 11.846 SPOOLSV.EXE-3A613CE3.pf
21.09.2007 21:12 6.644 QTZGACER.EXE-302AB200.pf
21.09.2007 21:12 10.168 ATIPTAXX.EXE-105D301A.pf
21.09.2007 21:12 6.962 ATIPRBXX.EXE-1BE402BA.pf
21.09.2007 21:12 8.426 ATI2EVXX.EXE-07A42849.pf
21.09.2007 21:12 20.844 LSASS.EXE-306A65C3.pf
21.09.2007 21:12 14.676 SAVEDUMP.EXE-286A4982.pf
21.09.2007 21:12 9.048 SERVICES.EXE-3019B50A.pf
21.09.2007 21:12 14.002 SYNTPLPR.EXE-0544C4FA.pf
21.09.2007 21:12 34.222 SVCHOST.EXE-2D5FBD18.pf
21.09.2007 21:05 16.544 RUNDLL32.EXE-4FFAA826.pf
21.09.2007 21:04 27.840 RUNDLL32.EXE-3B29D1FD.pf
21.09.2007 20:43 18.690 PES6.EXE-10255852.pf
21.09.2007 20:39 19.096 RUNDLL32.EXE-4977783A.pf
20.09.2007 20:55 15.792 SOPADVER.EXE-29A78924.pf
20.09.2007 20:55 86.644 SOPCAST.EXE-0D082C8D.pf
20.09.2007 20:55 29.292 SOPCHECKER.EXE-05B2D52B.pf
20.09.2007 10:56 22.312 HELPER.EXE-0FA8EADB.pf
20.09.2007 10:55 71.936 UPDATER.EXE-2F7954E3.pf
20.09.2007 08:00 84.778 WMPLAYER.EXE-017735AB.pf
19.09.2007 22:09 31.828 RUNDLL32.EXE-74F93C45.pf
19.09.2007 22:09 16.412 RUNDLL32.EXE-6E8D4657.pf
19.09.2007 21:09 73.770 ACRORD32.EXE-0ABDA372.pf
19.09.2007 15:15 36.530 RUNDLL32.EXE-40074221.pf
19.09.2007 14:32 21.614 RUNDLL32.EXE-3C500167.pf
18.09.2007 09:46 75.052 HELPSVC.EXE-1C192440.pf
124 Datei(en) 5.050.970 Bytes
0 Verzeichnis(se), 1.101.250.560 Bytes frei