Internet seit 3 Tagen unter Modemspeed, hier mein Logfile!! DANKE
 

wie gesagt, meine dsl lahmt seit tagen. da ich in budapest wohne, kann ich auch nicht nach einer störung des providers suchen (sprachbarriere). es hat ganz plötzlich angefangen, dass min speed beim download bei ca. 1800kb/sec ist, und ALLE seiten extrem langsam aufbauen. hab mit adaware, spybot, avast! drüber gescannt, aber situation hat sich nicht verbessert.



ich muss dazusagen, dass ich mozilla als hauptbrowser verwende und den IE nur so für ein zwei sachen benutze. weis nicht ob das was macht, aber ich möchte es mal erwähnt haben.

DANKE!!
Logfile of HijackThis v1.99.1
Scan saved at 13:36:25, on 23.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Free Download Manager\FUM\fumoei.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Downloads\Software\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [ThrustTSR] C:\Programme\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SIDEBAR] "C:\Programme\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Link\Core.exe -silent
O4 - HKCU\..\Run: [Free Download Manager] "C:\Programme\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Free Upload Manager] "C:\Programme\Free Download Manager\fum\fum.exe" -autorun
O4 - HKCU\..\Run: [Free Uploader Oe Integration] C:\Programme\Free Download Manager\FUM\fumoei.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Programme\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Programme\Free Download Manager\FUM\fumiebtn.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://neptun.sote.hu/tsweb/msrdp.cab
O16 - DPF: {96512D57-F751-4088-A689-5778FCC77F7A} -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe

Hallo.

Hast du irgendwelche trafficlastige Programme in Benutzung? So im Logfile konnte ich jedenfalls keine sehen, überprüf das nochmal. Das Logfile an sicht sieht aber sauber aus.

Anscheinend verwendest du WLAN. Hast du das mit WPA/WPA2 und einem starken Schlüssel abgesichert? Nicht, dass jmd. deine Leitung anzapft ;)

danke für die rasche antwort.

1.zu trafficlastige programme: ich benutze gelegentlich emule, aber das wird nicht automatische gestartet, dass benutze ich nur gelegentlich und starte es beibedarf. soll ichs mal löschen?

2. ich habe kein WLAN, hänge direkt mit meinem laptop am modem.

Deine Speedangabe 1800 KB/s ist ein wenig hoch, das würde DSL 16k entsprechen - oder meintest du nur 1,8 KB/s?
Ansonsten mach mal einen Speedcheck - welche Geschwindgikeit hat dein DSL-Anschluss?

Es wäre übrigens auch möglich, dass der Provider Probleme hat oder gar dein DSL-Modem kaputt ist.

ahh sorry, ich meine natürlich 1800 bytes / sek..

also jedenfalls krass langsam, hab vorher zufällig mal nen speedtest gemacht und da war alles ok 150kbit/sec..

nun hab ichs mal wieder gemacht und bekomm folgendes:

"Leider konnte bei Ihrem Test kein sinnvolles Ergebnis ermittelt werden. Dies liegt vermutlich daran, dass Sie einen Proxy-Server verwenden oder eine Sicherheitssoftware installiert ist, beispielsweise GDATA, Kaspersky, Zonealarm o.Ä. Mehr dazu hier."

warum proxy-server? wo ist da das problem? (kenn mich da nicht so toll aus.. )

Fall du einen verwendest kann der tatsächlich für den langsamen Seitenaufbau verantwortlich sein.
Schau mal in den Firefoxeinstellungen unter Erweitert => Netzwerk => Festlegen, wie sich FF mit dem Internet verbindet => Einstellungen - dort sollte ein direkter Zugriff auf internet eingetragen sein.

Falls Sicherheitssoftware schuld daran sein sollte, müsstest du die mal zumindest temp. deaktivieren und beobachten.

also:

einstellung ist auf "direkte verbindung". habe da auch nichts geändert gehabt. es hat wochenlang superfunktioniert, bis PLÖTZLICH fast nichts mehr ging.
alle security-software ist ausgeschaltet: keine merkliche verbesserung.
hmm.. kann nur hoffen, dass es am provider liegt, denn sonst weis ich echt nicht weiter... :heulen:

eine systemwiederherstellung zu einem vorherigenzeitpunkt würde nicht viel bringen, oder?

Das bringt nur was, wenn tatsächlich dein OS hier das Problem ist bzw. darin noch unentdeckte Schädlinge.
Vllt. hast du eine Knoppix-CD zur Hand. Damit kannst du dein System booten und den Speed unter einem garantiert sauberen Linux testen. Ist der dort auch zu langsam, wird mit Sicherheit irgendwas mit deiner Leitung sein oder dein modem ist hinüber.

alles klar. danke soweit, ich werde jetzt mal noch bis morgen abwarten und hoffen, dass es ein provider-fehler ist, wenn sich nichts tut, werde ich es mal mit linux probieren.

THX!

ich nochmal.

was mir gerade aufgefallen ist, dass wenn ich den status meiner LAN-verbindung anzeigen lasse, zeigt er mir an, dass ich 50000 gesendete packete habe, aber nur ca. 8500 empfangene.
kann mir das weiterhelfen bzgl meines problemes?

Ich sach mal so: Schlimmstenfalls hast du ein Rootkit im System, das sich nur schwer aufspüren und quasi unmöglich sicher entfernen (außer formatieren) entfernen lässt.

Vllt. sieht man mit tcpview was:

1. Das Programm tcpview herunterladen und auf dem Desktop entpacken.
2. Im Ordner tcpview die Datei tcpview.exe starten.
3. Oben links auf das Diskettensymbol klicken und das Logfile abspeichern.
4. Den Inhalt der Logdatei posten.

http://img.microsoft.com/germany/tec...es/TcpView.gif

alg.exe:3652 TCP ACER-Turbo:1047 ACER-Turbo:0 LISTENING
anbmServ.exe:2652 TCP ACER-Turbo:2804 ACER-Turbo:0 LISTENING
anbmServ.exe:2652 UDP ACER-Turbo:9999 *:*
ashMaiSv.exe:2676 TCP ACER-Turbo:12143 ACER-Turbo:0 LISTENING
ashMaiSv.exe:2676 TCP ACER-Turbo:12110 ACER-Turbo:0 LISTENING
ashMaiSv.exe:2676 TCP ACER-Turbo:12025 ACER-Turbo:0 LISTENING
ashMaiSv.exe:2676 TCP ACER-Turbo:12119 ACER-Turbo:0 LISTENING
ashWebSv.exe:2788 TCP acer-turbo.chello.hu:2831 downloads.sysinternals.com:http ESTABLISHED
ashWebSv.exe:2788 TCP acer-turbo.chello.hu:2829 a195-113-232-73.deploy.akamaitechnologies.com:http ESTABLISHED
ashWebSv.exe:2788 TCP ACER-Turbo:12080 localhost:2828 ESTABLISHED
ashWebSv.exe:2788 TCP acer-turbo.chello.hu:2832 mu-in-f91.google.com:http CLOSE_WAIT
ashWebSv.exe:2788 TCP ACER-Turbo:12080 localhost:2762 ESTABLISHED
ashWebSv.exe:2788 TCP ACER-Turbo:12080 localhost:2830 ESTABLISHED
ashWebSv.exe:2788 TCP ACER-Turbo:12080 localhost:2822 ESTABLISHED
ashWebSv.exe:2788 TCP acer-turbo.chello.hu:2763 kr-in-f99.google.com:http ESTABLISHED
ashWebSv.exe:2788 TCP ACER-Turbo:12080 ACER-Turbo:0 LISTENING
firefox.exe:2320 TCP ACER-Turbo:2828 localhost:12080 ESTABLISHED
firefox.exe:2320 TCP ACER-Turbo:2736 localhost:2737 ESTABLISHED
firefox.exe:2320 TCP ACER-Turbo:2734 localhost:2735 ESTABLISHED
firefox.exe:2320 TCP ACER-Turbo:2737 localhost:2736 ESTABLISHED
firefox.exe:2320 TCP ACER-Turbo:2735 localhost:2734 ESTABLISHED
firefox.exe:2320 TCP ACER-Turbo:2762 localhost:12080 ESTABLISHED
firefox.exe:2320 TCP ACER-Turbo:2822 localhost:12080 ESTABLISHED
firefox.exe:2320 TCP ACER-Turbo:2830 localhost:12080 ESTABLISHED
LSASS.EXE:1148 UDP ACER-Turbo:isakmp *:*
LSASS.EXE:1148 UDP ACER-Turbo:4500 *:*
Skype.exe:168 TCP acer-turbo.chello.hu:1698 89-178-146-174.broadband.corbina.ru:59217 ESTABLISHED
Skype.exe:168 TCP acer-turbo.chello.hu:59409 unassigned.bgp.serverstream.net:2303 ESTABLISHED
Skype.exe:168 TCP ACER-Turbo:http ACER-Turbo:0 LISTENING
Skype.exe:168 TCP ACER-Turbo:59409 ACER-Turbo:0 LISTENING
Skype.exe:168 TCP ACER-Turbo:https ACER-Turbo:0 LISTENING
Skype.exe:168 UDP ACER-Turbo:1025 *:*
Skype.exe:168 UDP ACER-Turbo:59409 *:*
SVCHOST.EXE:1400 TCP ACER-Turbo:epmap ACER-Turbo:0 LISTENING
SVCHOST.EXE:1400 TCPV6 acer-turbo:135 acer-turbo:28711 LISTENING
SVCHOST.EXE:1544 UDP ACER-Turbo:ntp *:*
SVCHOST.EXE:1544 UDP acer-turbo.chello.hu:ntp *:*
SVCHOST.EXE:1580 UDP ACER-Turbo:1942 *:*
SVCHOST.EXE:1580 UDP ACER-Turbo:1943 *:*
SVCHOST.EXE:1580 UDP ACER-Turbo:1734 *:*
SVCHOST.EXE:1580 UDP ACER-Turbo:1672 *:*
SVCHOST.EXE:1580 UDP ACER-Turbo:1940 *:*
SVCHOST.EXE:1580 UDP ACER-Turbo:1882 *:*
SVCHOST.EXE:1580 UDP ACER-Turbo:1735 *:*
SVCHOST.EXE:1580 UDP ACER-Turbo:1941 *:*
SVCHOST.EXE:1812 UDP acer-turbo.chello.hu:1900 *:*
SVCHOST.EXE:1812 UDP ACER-Turbo:1900 *:*
System:4 TCP ACER-Turbo:microsoft-ds ACER-Turbo:0 LISTENING
System:4 TCP acer-turbo.chello.hu:netbios-ssn ACER-Turbo:0 LISTENING
System:4 UDP acer-turbo.chello.hu:netbios-ns *:*
System:4 UDP acer-turbo.chello.hu:netbios-dgm *:*
System:4 UDP ACER-Turbo:microsoft-ds *:*

Ich bin mir nicht ganz sicher, aber der hier sieht etwas merkwürdig aus:

Führ mal bitte folgende Tools bzw. Anleitungen aus und poste die Logfiles:

- eScan
- Blacklight
- Silentrunners

Und mach bitte ein Filelist:

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

hier erst mal die filelist. die anderen sachen sind i.A.

hab bei C:\WINDOWS\system32 mal nur das jahr 2007 anzeigen lassen, weil sonst ist das file zu groß







----- Root -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\

23.09.2007 14:53 535.285.760 hiberfil.sys
23.09.2007 14:53 1.048.576.000 pagefile.sys
04.12.2006 10:41 3.913 crashAddress.txt
26.10.2006 22:06 88 ToCaclLg.txt
21.04.2006 16:37 211 boot.ini
21.04.2006 16:28 47.564 NTDETECT.COM
21.04.2006 16:28 251.184 ntldr
06.07.2004 15:18 173 iv5setup.log
06.07.2004 14:51 0 CONFIG.SYS
06.07.2004 14:51 0 AUTOEXEC.BAT
06.07.2004 14:51 0 IO.SYS
06.07.2004 14:51 0 MSDOS.SYS
06.07.2004 14:38 512 BOOTSECT.DOS
06.07.2004 14:35 69 PRELOAD.AAA
02.04.2003 12:00 4.952 bootfont.bin
11.11.1999 00:17 49 XPH.TAG
16 Datei(en) 1.584.170.475 Bytes
0 Verzeichnis(se), 1.101.873.152 Bytes frei

----- System32 -------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS\system32

23.09.2007 14:54 1.158 wpa.dbl
11.09.2007 17:04 3.002 CONFIG.NT
07.09.2007 18:45 5.263 lvcoinst.log
06.09.2007 12:09 801.144 aswBoot.exe
06.09.2007 12:00 95.608 AVASTSS.scr
06.09.2007 04:50 17.474.680 MRT.exe
30.08.2007 15:01 249.852 TZLog.log
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
28.07.2007 11:58 5.156 jupdate-1.6.0_02-b06.log
19.07.2007 08:56 3.583.488 mshtml.dll
18.07.2007 14:42 60.416 tzchange.exe
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
11.07.2007 17:51 905.000 PerfStringBackup.INI
11.07.2007 17:51 59.602 perfc009.dat
11.07.2007 17:51 393.972 perfh009.dat
11.07.2007 17:51 407.204 perfh007.dat
11.07.2007 17:51 71.848 perfc007.dat
27.06.2007 16:05 823.808 wininet.dll
27.06.2007 16:05 1.152.000 urlmon.dll
27.06.2007 16:05 232.960 webcheck.dll
27.06.2007 16:05 105.984 url.dll
27.06.2007 16:05 671.232 mstime.dll
27.06.2007 16:05 102.400 occache.dll
27.06.2007 16:05 193.024 msrating.dll
27.06.2007 16:05 477.696 mshtmled.dll
27.06.2007 16:05 459.264 msfeeds.dll
27.06.2007 16:05 52.224 msfeedsbs.dll
27.06.2007 16:05 27.648 jsproxy.dll
27.06.2007 16:05 1.824.256 inetcpl.cpl
27.06.2007 16:04 267.776 iertutil.dll
27.06.2007 16:04 6.058.496 ieframe.dll
27.06.2007 16:04 44.544 iernonce.dll
27.06.2007 16:04 384.512 iedkcs32.dll
27.06.2007 16:04 383.488 ieapfltr.dll
27.06.2007 16:04 230.400 ieaksie.dll
27.06.2007 16:04 153.088 ieakeng.dll
27.06.2007 16:04 124.928 advpack.dll
27.06.2007 16:04 132.608 extmgr.dll
27.06.2007 10:27 13.824 ieudinit.exe
27.06.2007 10:27 63.488 ie4uinit.exe
27.06.2007 09:00 161.792 ieakui.dll
26.06.2007 08:08 1.104.896 msxml3.dll
19.06.2007 15:31 282.112 gdi32.dll
15.06.2007 10:13 474.624 shlwapi.dll
15.06.2007 10:13 1.498.112 shdocvw.dll
15.06.2007 10:13 152.064 cdfview.dll
15.06.2007 10:13 1.022.976 browseui.dll
15.06.2007 10:13 1.056.256 danim.dll
14.06.2007 12:56 373.760 xpsp3res.dll
11.06.2007 23:51 10.834.944 wmp.dll
28.05.2007 09:15 4.196 jupdate-1.6.0_01-b06.log
17.05.2007 13:28 549.376 oleaut32.dll
16.05.2007 17:11 683.520 inetcomm.dll
08.05.2007 15:03 1.275.392 msxml4.dll
25.04.2007 16:22 144.896 schannel.dll
18.04.2007 18:13 2.854.400 msi.dll
17.04.2007 11:32 2.455.488 ieapfltr.dat
16.04.2007 17:53 1.058.304 kernel32.dll
13.04.2007 03:21 271.360 mscoree.dll
04.04.2007 15:06 186.608 FNTCACHE.DAT
17.03.2007 15:44 293.376 winsrv.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:32 1.843.712 win32k.sys
28.02.2007 18:02 2.059.904 ntkrnlpa.exe
28.02.2007 18:02 2.182.656 ntoskrnl.exe
28.02.2007 07:21 9.799 jupdate-1.5.0_11-b03.log
15.02.2007 18:01 337.280 WgaTray.exe
15.02.2007 18:01 1.476.992 LegitCheckControl.dll
15.02.2007 18:00 236.928 WgaLogon.dll
05.02.2007 22:18 185.856 upnphost.dll
01.02.2007 05:56 823.296 divx_xx07.dll
01.02.2007 05:56 823.296 divx_xx0c.dll
01.02.2007 05:56 802.816 divx_xx11.dll
01.02.2007 05:56 639.066 DivX.dll
01.02.2007 05:55 679.936 DivXdec.ax
31.01.2007 22:27 4.816 divxsm.tlb
31.01.2007 22:27 524.288 DivXsm.exe
31.01.2007 08:47 1.040.384 ieframe.dll.mui
31.01.2007 00:15 118.784 DivXCodecUpdateChecker.exe
30.01.2007 06:03 10.152 dsm_de.qm
30.01.2007 06:03 3.596.288 qt-dx331.dll
30.01.2007 06:03 183.032 pxmas.dll
30.01.2007 06:03 118.520 pxinsi64.exe
30.01.2007 06:03 64.760 pxinsa64.exe
30.01.2007 06:03 379.640 pxwave.dll
30.01.2007 06:03 72.440 pxhpinst.exe
30.01.2007 06:03 129.784 pxafs.dll
30.01.2007 06:03 116.472 pxcpyi64.exe
30.01.2007 06:03 502.520 pxdrv.dll
30.01.2007 06:03 39.672 vxblock.dll
30.01.2007 06:03 64.760 pxcpya64.exe
30.01.2007 06:03 527.096 px.dll
30.01.2007 06:03 1.329.912 pxsfs.dll
30.01.2007 06:03 1.044.480 libdivx.dll
30.01.2007 06:03 200.704 ssldivx.dll
30.01.2007 05:56 196.608 dtu100.dll
30.01.2007 05:56 73.728 dpl100.dll
30.01.2007 05:56 53.248 dpuGUI10.dll
30.01.2007 05:56 57.344 dpv11.dll
30.01.2007 05:56 294.912 dpu10.dll
30.01.2007 05:56 593.920 dpuGUI11.dll
30.01.2007 05:56 344.064 dpus11.dll
30.01.2007 05:56 294.912 dpu11.dll
30.01.2007 05:56 352.401 DivXMedia.ax
23.01.2007 20:30 546.304 hhctrl.ocx
27.12.2006 23:47 9.074 jupdate-1.5.0_10-b03.log

jetzt kommen 2006 bis 2003.... nötig?

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS\Prefetch

23.09.2007 16:52 12.610 CMD.EXE-034B0549.pf
23.09.2007 16:52 12.680 FIND.EXE-0EEAD1A7.pf
23.09.2007 16:52 67.178 FDM.EXE-0B02332F.pf
23.09.2007 16:51 21.388 NOTEPAD.EXE-2F2D61E1.pf
23.09.2007 16:49 14.134 TCPVCON.EXE-10ED4B1F.pf
23.09.2007 16:42 16.740 TCPVIEW.EXE-377CE3E0.pf
23.09.2007 16:42 49.170 WINRAR.EXE-1A0EFB18.pf
23.09.2007 16:42 22.364 VERCLSID.EXE-28F52AD2.pf
23.09.2007 16:39 12.126 RUNONCE.EXE-01CA3A2F.pf
23.09.2007 16:30 79.784 FIREFOX.EXE-28BE8AE1.pf
23.09.2007 16:23 82.346 SPYBOTSD.EXE-11965456.pf
23.09.2007 15:34 30.128 ASHCHEST.EXE-2EA30548.pf
23.09.2007 15:34 39.160 ASHSIMPL.EXE-33ADD4EA.pf
23.09.2007 15:34 52.818 ASHAVAST.EXE-09EF1270.pf
23.09.2007 14:57 26.842 SETUP.OVR-08991C69.pf
23.09.2007 14:55 82.476 AVAST.SETUP-29BC64D0.pf
23.09.2007 14:55 32.586 WUAUCLT.EXE-1360D60A.pf
23.09.2007 14:55 59.462 WMIPRVSE.EXE-0D449B4F.pf
23.09.2007 14:55 17.212 ALG.EXE-275708CF.pf
23.09.2007 14:55 24.790 ASHWEBSV.EXE-2B016C19.pf
23.09.2007 14:55 29.144 COCIMANAGER.EXE-1EA93F70.pf
23.09.2007 14:55 1.159.908 NTOSBOOT-B00DFAAD.pf
23.09.2007 14:55 59.588 ASHMAISV.EXE-2FC7B6FA.pf
23.09.2007 14:52 23.434 LOGONUI.EXE-312BE1BF.pf
23.09.2007 14:45 13.184 WSCNTFY.EXE-0B14C27D.pf
23.09.2007 14:30 26.598 ACRORD32INFO.EXE-3AD69296.pf
23.09.2007 14:15 26.004 RUNDLL32.EXE-70EDEA79.pf
23.09.2007 14:15 87.222 IEXPLORE.EXE-360BBB5C.pf
23.09.2007 13:37 13.482 LOGITECHUPDATE.EXE-11ADDC1B.pf
23.09.2007 13:37 23.340 LULNCHR.EXE-0A585A59.pf
23.09.2007 13:36 17.072 HIJACKTHIS.EXE-0B6D0061.pf
23.09.2007 13:21 40.114 RUNDLL32.EXE-67D1C0C4.pf
23.09.2007 13:21 31.930 RUNDLL32.EXE-6A98465A.pf
23.09.2007 13:21 28.278 RUNDLL32.EXE-6CD84F5F.pf
23.09.2007 13:21 35.316 RUNDLL32.EXE-6B0EB1F3.pf
23.09.2007 13:20 28.506 RUNDLL32.EXE-3AF57F08.pf
23.09.2007 12:35 69.240 SKYPEPM.EXE-1D416A14.pf
22.09.2007 22:59 32.736 AD-AWARE.EXE-063A652A.pf
22.09.2007 22:50 20.766 CONTROL.EXE-24FBF8B3.pf
22.09.2007 22:49 21.474 RUNDLL32.EXE-4CAF3F5C.pf
22.09.2007 22:37 18.104 DRWTSN32.EXE-01DDCF15.pf
22.09.2007 22:37 8.942 DWWIN.EXE-2C373FB7.pf
22.09.2007 22:33 19.412 TASKMGR.EXE-06144C13.pf
22.09.2007 22:32 17.602 RUNDLL32.EXE-3E20222E.pf
22.09.2007 22:22 20.070 REGSVR32.EXE-396DEA2C.pf
22.09.2007 22:22 14.722 READER_SL.EXE-2A604B5A.pf
22.09.2007 22:22 15.668 MPAPI3S.EXE-11F65CDC.pf
22.09.2007 22:17 9.764 SERVIC~1.EXE-07E829A6.pf
22.09.2007 22:17 58.376 RSTRUI.EXE-05C31B56.pf
22.09.2007 22:11 22.914 TEATIMER.EXE-08FD41B0.pf
22.09.2007 22:11 14.160 DUMPREP.EXE-0AF2BF67.pf
22.09.2007 22:11 25.322 TMTMTSR.EXE-0C311CC3.pf
22.09.2007 22:11 18.408 JUSCHED.EXE-0B0E1AD0.pf
22.09.2007 22:11 22.256 LVCOMSX.EXE-0A84AE10.pf
22.09.2007 22:11 24.644 PCSYNC2.EXE-00EB9440.pf
22.09.2007 22:11 17.936 TOWLAACF.EXE-20B3A67F.pf
22.09.2007 22:11 16.926 COMMUNICATIONS_HELPER.EXE-343CD4D4.pf
22.09.2007 22:11 15.308 MWLAMAS.EXE-1303C5E5.pf
22.09.2007 22:11 20.562 QUICKCAM10.EXE-01101813.pf
22.09.2007 22:04 14.632 RUNDLL32.EXE-6E0E3853.pf
22.09.2007 21:59 36.138 RUNDLL32.EXE-5B5941F6.pf
22.09.2007 20:59 16.224 _IU14D2N.TMP-1EFCAD4E.pf
22.09.2007 20:59 14.430 UNINS000.EXE-15AB31B1.pf
22.09.2007 20:50 20.114 TCGUARD.EXE-32859927.pf
22.09.2007 20:50 25.546 TC6.EXE-0B5FE90A.pf
22.09.2007 20:48 21.300 INS51.TMP-02E635AA.pf
22.09.2007 20:47 12.428 TC6_INSTALL.EXE-1940FAB8.pf
22.09.2007 20:27 17.112 HIJACKTHIS.EXE-1AE38189.pf
22.09.2007 20:25 17.112 HIJACKTHIS.EXE-12A40BC7.pf
22.09.2007 20:15 16.628 HIJACKTHIS.EXE-1DAA3A1F.pf
22.09.2007 19:53 16.906 SMSNIFF.EXE-2FC207A4.pf
22.09.2007 19:40 36.758 SETUP_WM.EXE-21CBB822.pf
22.09.2007 19:37 30.470 DIVXSM.EXE-052AE590.pf
22.09.2007 19:37 130.820 WMPLAYER.EXE-017735B3.pf
22.09.2007 19:35 90.516 WINAMP.EXE-065B55C4.pf
22.09.2007 18:21 17.270 CALC.EXE-02A5B4B1.pf
22.09.2007 16:22 41.926 PES6.EXE-209ECACE.pf
22.09.2007 16:20 48.746 SETTINGS.EXE-1BF503F7.pf
22.09.2007 13:00 19.624 DEFRAG.EXE-2858C7E2.pf
22.09.2007 13:00 15.390 DFRGFAT.EXE-22605FE5.pf
22.09.2007 12:59 388.658 Layout.ini
22.09.2007 12:27 30.170 RUNDLL32.EXE-419F288A.pf
22.09.2007 12:13 16.232 RUNDLL32.EXE-4748E1E4.pf
22.09.2007 12:12 13.462 RUNDLL32.EXE-6550B08D.pf
21.09.2007 21:22 16.160 RUNDLL32.EXE-3BE2069F.pf
21.09.2007 21:20 42.316 RUNDLL32.EXE-660701BD.pf
21.09.2007 21:13 3.156 FUMOEI.EXE-3A11EB68.pf
21.09.2007 21:13 12.824 MZCCNTRL.EXE-0DBE9EEF.pf
21.09.2007 21:13 3.986 GOOGLETOOLBARNOTIFIER.EXE-31A6BBAB.pf
21.09.2007 21:13 24.402 SRVLNCH.EXE-0B5F8B7C.pf
21.09.2007 21:13 13.212 FUM.EXE-0FD02D26.pf
21.09.2007 21:13 38.798 ANBMSERV.EXE-1960F1A9.pf
21.09.2007 21:13 19.900 SKYPE.EXE-0D322358.pf
21.09.2007 21:13 17.804 MSMSGS.EXE-1D037CD3.pf
21.09.2007 21:13 12.582 CTFMON.EXE-05E57A5E.pf
21.09.2007 21:12 12.634 ASHDISP.EXE-3B7A1B28.pf
21.09.2007 21:12 9.770 LVPRCSRV.EXE-2899452D.pf
21.09.2007 21:12 5.420 LAUNCH~1.EXE-0AABB2D8.pf
21.09.2007 21:12 11.846 SPOOLSV.EXE-3A613CE3.pf
21.09.2007 21:12 6.644 QTZGACER.EXE-302AB200.pf
21.09.2007 21:12 10.168 ATIPTAXX.EXE-105D301A.pf
21.09.2007 21:12 6.962 ATIPRBXX.EXE-1BE402BA.pf
21.09.2007 21:12 8.426 ATI2EVXX.EXE-07A42849.pf
21.09.2007 21:12 20.844 LSASS.EXE-306A65C3.pf
21.09.2007 21:12 14.676 SAVEDUMP.EXE-286A4982.pf
21.09.2007 21:12 9.048 SERVICES.EXE-3019B50A.pf
21.09.2007 21:12 14.002 SYNTPLPR.EXE-0544C4FA.pf
21.09.2007 21:12 34.222 SVCHOST.EXE-2D5FBD18.pf
21.09.2007 21:05 16.544 RUNDLL32.EXE-4FFAA826.pf
21.09.2007 21:04 27.840 RUNDLL32.EXE-3B29D1FD.pf
21.09.2007 20:43 18.690 PES6.EXE-10255852.pf
21.09.2007 20:39 19.096 RUNDLL32.EXE-4977783A.pf
20.09.2007 20:55 15.792 SOPADVER.EXE-29A78924.pf
20.09.2007 20:55 86.644 SOPCAST.EXE-0D082C8D.pf
20.09.2007 20:55 29.292 SOPCHECKER.EXE-05B2D52B.pf
20.09.2007 10:56 22.312 HELPER.EXE-0FA8EADB.pf
20.09.2007 10:55 71.936 UPDATER.EXE-2F7954E3.pf
20.09.2007 08:00 84.778 WMPLAYER.EXE-017735AB.pf
19.09.2007 22:09 31.828 RUNDLL32.EXE-74F93C45.pf
19.09.2007 22:09 16.412 RUNDLL32.EXE-6E8D4657.pf
19.09.2007 21:09 73.770 ACRORD32.EXE-0ABDA372.pf
19.09.2007 15:15 36.530 RUNDLL32.EXE-40074221.pf
19.09.2007 14:32 21.614 RUNDLL32.EXE-3C500167.pf
18.09.2007 09:46 75.052 HELPSVC.EXE-1C192440.pf
124 Datei(en) 5.050.970 Bytes
0 Verzeichnis(se), 1.101.250.560 Bytes frei

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS

23.09.2007 16:39 1.050.613 setupapi.log
23.09.2007 14:54 159 wiadebug.log
23.09.2007 14:53 0 0.log
23.09.2007 14:53 2.048 bootstat.dat
23.09.2007 14:52 1.452.458 WindowsUpdate.log
23.09.2007 14:52 50 wiaservc.log
23.09.2007 14:52 32.618 SchedLgU.Txt
22.09.2007 22:11 233.336 setupact.log
22.09.2007 19:42 271.297 wmsetup.log
08.09.2007 14:20 46.044 ocmsn.log
08.09.2007 14:20 44.284 KB937143-IE7.log
08.09.2007 14:20 1.355 imsins.log
08.09.2007 14:20 195.128 ntdtcsetup.log
08.09.2007 14:20 319.233 comsetup.log
08.09.2007 14:20 175.500 iis6.log
08.09.2007 14:20 437.311 tsoc.log
08.09.2007 14:20 1.153.528 FaxSetup.log
08.09.2007 14:20 56.386 msgsocm.log
08.09.2007 14:20 572.539 ocgen.log
08.09.2007 14:20 179.125 updspapi.log
08.09.2007 14:19 1.355 imsins.BAK
08.09.2007 14:19 23.442 KB938127-IE7.log
07.09.2007 18:53 109.575 spupdsvc.log
07.09.2007 18:50 105.529 ie7_main.log
07.09.2007 18:47 159.719 ie7.log
07.09.2007 18:45 40.115 IDNMitigationAPIs.log
07.09.2007 18:45 39.984 NLSDownlevelMapping.log
07.09.2007 18:44 29.214 KB915865.log
06.09.2007 07:25 15.378 KB938127.log
06.09.2007 07:25 19.514 KB937143.log
06.09.2007 07:13 1.052 iereseticons.log
05.09.2007 23:09 54.535 ie7Uninst.log
05.09.2007 15:15 8.135 KB929969.log
04.09.2007 04:16 9.310 KB939683.log
30.08.2007 15:01 21.603 KB933360.log
18.08.2007 23:20 17.765 KB936021.log
18.08.2007 23:20 16.947 KB938828.log
18.08.2007 23:20 17.096 KB921503.log
18.08.2007 23:20 16.946 KB938829.log
18.08.2007 23:18 285.514 msxml4-KB936181-enu.LOG
18.08.2007 23:17 9.306 KB936782.log
18.08.2007 20:38 0 setuperr.log
11.07.2007 17:52 10.732 KB936357.log
13.06.2007 15:21 1.036.288 explorer.exe
13.06.2007 08:29 17.653 KB929123.log
13.06.2007 08:29 16.950 KB935840.log
13.06.2007 08:28 16.596 KB935839.log
13.06.2007 08:27 22.244 KB933566-IE7.log
24.05.2007 00:31 7.632 KB927891.log
10.05.2007 07:51 17.080 KB931768-IE7.log
10.05.2007 07:50 10.606 KB930916.log
11.04.2007 07:51 14.070 KB931784.log
11.04.2007 07:50 12.344 KB931261.log
11.04.2007 07:50 12.652 KB930178.log
11.04.2007 07:50 14.214 KB932168.log
04.04.2007 10:09 12.314 KB925902.log
14.03.2007 07:15 8.751 KB929399.log
14.03.2007 07:14 11.867 KB929338.log
28.02.2007 19:29 8.794 WgaNotify.log
16.02.2007 07:25 20.455 KB927779.log
16.02.2007 07:25 17.453 KB927802.log
16.02.2007 07:25 17.190 KB928255.log
16.02.2007 07:25 13.731 KB924667.log
16.02.2007 07:24 25.581 KB931836.log
16.02.2007 07:24 15.086 KB926436.log
16.02.2007 07:24 10.997 KB928090-IE7.log
16.02.2007 07:24 12.080 KB918118.log
16.02.2007 07:22 11.628 KB928843.log
16.12.2006 00:22 9.569 KB925398.log
16.12.2006 00:22 11.042 KB926255.log
16.12.2006 00:22 10.890 KB923694.log
10.12.2006 15:28 3.174 mozver.dat
28.11.2006 22:49 18.606 wmsetup10.log
28.11.2006 22:49 8.799 KB926239.log
28.11.2006 22:49 7.628 MSCompPackV1.log
28.11.2006 22:49 35.286 wmp11.log
28.11.2006 22:48 517 win.ini
28.11.2006 22:46 51.021 WMFDist11.log
28.11.2006 22:44 21.341 Wudf01000Inst.log
24.11.2006 20:31 52.254 KB923980.log
24.11.2006 20:31 53.119 KB924270.log
24.11.2006 20:26 12.659 KB914440.log
24.11.2006 20:26 31.778 KB920213.log
24.11.2006 20:25 24.514 KB904942.log
24.11.2006 20:17 19.474 KB922760.log
02.11.2006 16:05 216.317 DirectX.log
11.10.2006 07:44 12.422 KB924191.log
11.10.2006 07:44 12.237 KB922819.log
11.10.2006 07:44 11.416 KB923414.log
11.10.2006 07:44 11.409 KB924496.log
11.10.2006 07:44 8.625 KB923191.log
26.09.2006 23:13 10.560 KB925486.log
17.09.2006 21:01 0 iPlayer.INI
13.09.2006 23:17 11.321 KB920685.log
13.09.2006 23:17 12.813 KB920872.log
13.09.2006 23:17 11.487 KB919007.log
13.09.2006 23:17 7.881 KB922582.log
06.09.2006 15:24 85.501 KB920214.log
06.09.2006 15:23 51.325 KB921883.log
06.09.2006 15:23 85.384 KB922616.log
06.09.2006 15:23 84.885 KB917159.log
06.09.2006 15:23 84.956 KB921398.log
06.09.2006 15:23 88.461 KB918899.log
06.09.2006 15:22 80.427 KB920670.log
06.09.2006 15:22 81.073 KB914388.log
06.09.2006 15:22 79.706 KB917422.log
06.09.2006 15:22 79.239 KB916595.log
06.09.2006 15:21 80.503 KB920683.log
14.06.2006 15:02 13.594 KB917734.log
14.06.2006 15:01 15.254 KB918439.log
14.06.2006 15:01 15.935 KB917344.log
14.06.2006 15:01 14.894 KB917953.log
14.06.2006 15:01 14.869 KB911280.log
14.06.2006 15:01 18.123 KB916281.log
14.06.2006 15:00 11.437 KB914389.log
01.06.2006 09:14 42.549 KB911565.log
31.05.2006 22:54 316.640 WMSysPr9.prx
30.05.2006 19:58 2.028 ModemLog_SoftV92 Data Fax Modem with SmartCP.txt
28.05.2006 09:37 17.154 WGA.log
17.05.2006 13:23 11.694 KB913580.log
26.04.2006 21:35 11.033 KB900485.log
25.04.2006 22:38 272 _delis32.ini
24.04.2006 10:19 841 Active Setup Log.txt
22.04.2006 12:07 14.784 KB885250.log
22.04.2006 12:07 14.793 KB887742.log
22.04.2006 12:07 14.657 KB887472.log
22.04.2006 12:07 17.225 KB912812.log
22.04.2006 12:07 6.596 KB886185.log
22.04.2006 12:07 11.900 KB911567.log
21.04.2006 17:16 37.059 KB904706.log
21.04.2006 17:09 731 DtcInstall.log
21.04.2006 17:06 1.519 OEWABLog.txt
21.04.2006 17:02 454.652 svcpack.log
21.04.2006 17:02 231.819 KB913446.log
21.04.2006 17:01 231.063 KB910437.log
21.04.2006 17:01 245.079 KB911562.log
21.04.2006 17:00 244.869 KB908531.log
21.04.2006 16:59 238.329 KB911927.log
21.04.2006 16:59 236.415 KB896424.log
21.04.2006 16:58 238.797 KB900725.log
21.04.2006 16:57 236.347 KB912919.log
21.04.2006 16:57 230.512 KB905414.log
21.04.2006 16:56 228.773 KB901017.log
21.04.2006 16:55 220.888 KB899587.log
21.04.2006 16:55 219.794 KB899591.log
21.04.2006 16:54 236.206 KB901190.log
21.04.2006 16:53 230.753 KB905749.log
21.04.2006 16:53 219.574 KB893756.log
21.04.2006 16:52 220.093 KB896358.log
21.04.2006 16:51 217.994 KB901214.log
21.04.2006 16:51 215.938 KB896428.log
21.04.2006 16:50 216.605 KB896422.log
21.04.2006 16:49 235.012 KB908519.log
21.04.2006 16:49 216.906 KB890046.log
21.04.2006 16:48 221.402 KB890859.log
21.04.2006 16:47 215.177 KB885835.log
21.04.2006 16:47 207.298 KB888113.log
21.04.2006 16:46 206.685 KB891781.log
21.04.2006 16:45 206.785 KB888302.log
21.04.2006 16:45 206.315 KB885836.log
21.04.2006 16:44 206.129 KB873339.log
21.04.2006 16:43 223.178 KB896423.log
21.04.2006 16:43 241.508 KB902400.log
21.04.2006 16:37 200 cmsetacl.log
21.04.2006 16:36 3.085 sessmgr.setup.log
17.04.2006 00:46 0 nsreg.dat
14.04.2006 15:19 40.383 KB912812-IE6SP1-20060322.182418.log
14.04.2006 15:18 36.825 KB911567-OE6SP1-20060316.165634.log
14.04.2006 15:18 34.683 KB914798.log
14.04.2006 15:17 34.920 KB911564.log
14.04.2006 15:14 36.510 KB835409.log
14.04.2006 15:13 32.346 KB905495.log
14.04.2006 15:08 1.383 xpsp1hfm.log
14.04.2006 15:08 9.873 KB835732.log
29.03.2006 20:17 65.536 DUMP4ea0.tmp
20.03.2006 13:46 10.778 KB898461.log
20.03.2006 13:46 11.051 KB893803v2.log
20.03.2006 13:46 8.503 KB842773.log
15.03.2006 14:14 338 Sobotta.ntz
15.03.2006 14:13 14 US.INI
15.03.2006 14:12 0 PROTOCOL.INI
15.03.2006 12:21 12.133 PATCH.LOG
15.03.2006 11:49 93 ALaunch.ini
15.03.2006 11:46 79 QtZgAcer.UNI
15.03.2006 11:45 1.361 chipset.log
15.03.2006 11:42 4.076 regopt.log
15.03.2006 11:41 8.192 REGLOCS.OLD
27.05.2005 01:22 10.752 hh.exe
14.08.2004 01:00 72.704 ST5UNST.EXE
04.08.2004 09:58 288.768 winhlp32.exe
04.08.2004 09:58 32.866 slrundll.exe
04.08.2004 09:58 153.600 regedit.exe
04.08.2004 09:58 70.144 notepad.exe
04.08.2004 09:57 50.688 twain_32.dll
17.07.2004 20:40 19.528 002286_.tmp
15.07.2004 09:22 219 FlashSaver.dat
12.07.2004 10:27 3.315.671 ex_1280x800.swf
06.07.2004 15:28 61 smscfg.ini
06.07.2004 15:18 33 Acer.ini
06.07.2004 15:18 329 uninstall.ini
06.07.2004 15:12 23.318 q329623.log
06.07.2004 15:11 18.809 Q327979.log
06.07.2004 15:10 18.415 KB821187.log
06.07.2004 15:09 19.663 KB822603.log
06.07.2004 15:07 16.973 KB826939.log
06.07.2004 15:00 546 SynInst.log
06.07.2004 14:51 0 control.ini
06.07.2004 14:51 299.552 WMSysPrx.prx
06.07.2004 14:51 4.161 ODBCINST.INI
06.07.2004 14:51 280 Windows Update.log
06.07.2004 14:50 749 WindowsShell.Manifest
06.07.2004 14:49 37 vbaddin.ini
06.07.2004 14:49 36 vb.ini
06.07.2004 14:49 0 T30DebugLogFile.txt
06.07.2004 14:47 0 Sti_Trace.log
06.07.2004 14:45 231 system.ini
25.06.2004 17:15 4.210 CLEANUP.CMD
14.06.2004 11:25 187.392 Acer.scr
14.06.2004 11:22 3.510.430 tm_1400.swf
08.06.2004 07:18 499.712 ALAUNCH.EXE
30.04.2004 05:08 28.672 ciaunwdm.exe
25.08.2003 17:21 2.866 POWERMG.REG
02.04.2003 12:00 26.680 F„cher.bmp
02.04.2003 12:00 17.362 Rhododendron.bmp
02.04.2003 12:00 65.954 Pr„riewind.bmp
02.04.2003 12:00 26.582 Granit.bmp
02.04.2003 12:00 17.336 Angler.bmp
02.04.2003 12:00 65.832 Santa Fe-Stuck.bmp
02.04.2003 12:00 16.730 Feder.bmp
02.04.2003 12:00 17.062 Kaffeetasse.bmp
02.04.2003 12:00 707 _default.pif
02.04.2003 12:00 1.272 Blaue Spitzen 16.bmp
02.04.2003 12:00 80 explorer.scf
02.04.2003 12:00 2 desktop.ini
02.04.2003 12:00 48.680 winnt256.bmp
02.04.2003 12:00 15.872 TASKMAN.EXE
02.04.2003 12:00 9.522 Zapotek.bmp
02.04.2003 12:00 257.568 winhelp.exe
02.04.2003 12:00 1.405 msdfmap.ini
02.04.2003 12:00 94.800 twain.dll
02.04.2003 12:00 48.680 winnt.bmp
02.04.2003 12:00 49.680 twunk_16.exe
02.04.2003 12:00 34.818 wmprfDEU.prx
02.04.2003 12:00 65.978 Seifenblase.bmp
02.04.2003 12:00 82.944 clock.avi
02.04.2003 12:00 18.944 vmmreg32.dll
02.04.2003 12:00 25.600 twunk_32.exe
03.03.2003 15:25 34.304 Q330994.exe
03.03.2003 15:25 34.304 ieuninst.exe
05.11.2002 14:07 126.976 UNINST32.EXE
31.05.2002 14:24 24.576 APANEL.EXE
24.05.2002 16:34 32.768 AMOVE.EXE
26.07.2001 09:16 46.080 Uninstall.exe
15.06.2001 09:48 32 Blank.swf
17.11.1998 14:44 328.704 IsUn0407.exe
29.10.1998 19:45 306.688 IsUninst.exe
12.02.1998 16:54 149.504 FsMpegDll.dll
25.07.1996 10:43 255.488 UN160407.EXE
258 Datei(en) 29.379.420 Bytes
0 Verzeichnis(se), 1.101.234.176 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS\tasks

23.09.2007 14:53 6 SA.DAT
02.04.2003 12:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 1.101.742.080 Bytes frei

----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\WINDOWS\temp

23.09.2007 14:54 409 WGANotify.settings
23.09.2007 14:53 16.384 Perflib_Perfdata_1cc.dat
23.09.2007 14:53 255 WGAErrLog.txt
22.09.2007 12:11 16.384 Perflib_Perfdata_174.dat
21.09.2007 17:37 16.384 Perflib_Perfdata_72c.dat
18.09.2007 08:47 16.384 Perflib_Perfdata_184.dat
12.09.2007 13:06 16.384 Perflib_Perfdata_290.dat
09.09.2007 19:37 16.384 Perflib_Perfdata_300.dat
07.09.2007 18:52 16.384 Perflib_Perfdata_22c.dat
04.09.2007 12:59 16.384 Perflib_Perfdata_198.dat
02.09.2007 04:41 16.384 Perflib_Perfdata_1d0.dat
01.09.2007 19:53 16.384 Perflib_Perfdata_178.dat
27.08.2007 10:00 16.384 Perflib_Perfdata_d0.dat
19.08.2007 10:13 16.384 Perflib_Perfdata_190.dat
02.08.2007 16:46 16.384 Perflib_Perfdata_2b4.dat
30.07.2007 15:27 16.384 Perflib_Perfdata_270.dat
27.07.2007 13:51 16.384 Perflib_Perfdata_274.dat
26.07.2007 13:57 16.384 Perflib_Perfdata_294.dat
21.07.2007 11:42 16.384 Perflib_Perfdata_25c.dat
13.07.2007 08:59 16.384 Perflib_Perfdata_238.dat
11.07.2007 21:00 16.384 Perflib_Perfdata_168.dat
11.07.2007 17:51 5.012 ASPNETSetup_00002.log
06.07.2007 12:29 16.384 Perflib_Perfdata_320.dat
05.07.2007 14:20 16.384 Perflib_Perfdata_150.dat
04.07.2007 11:09 16.384 Perflib_Perfdata_214.dat
03.07.2007 12:03 16.384 Perflib_Perfdata_224.dat
24.06.2007 09:33 16.384 Perflib_Perfdata_2e8.dat
22.06.2007 18:53 16.384 Perflib_Perfdata_26c.dat
21.06.2007 19:52 16.384 Perflib_Perfdata_260.dat
21.06.2007 07:32 16.384 Perflib_Perfdata_288.dat
11.06.2007 18:57 16.384 Perflib_Perfdata_1fc.dat
09.06.2007 16:00 16.384 Perflib_Perfdata_250.dat
07.06.2007 17:31 16.384 Perflib_Perfdata_284.dat
04.06.2007 18:26 16.384 Perflib_Perfdata_254.dat
01.06.2007 18:17 16.384 Perflib_Perfdata_24c.dat
30.05.2007 06:10 16.384 Perflib_Perfdata_210.dat
22.05.2007 18:25 16.384 Perflib_Perfdata_218.dat
13.05.2007 15:05 5.012 ASPNETSetup_00001.log
13.05.2007 15:03 5.012 ASPNETSetup_00000.log
11.05.2007 23:49 16.384 Perflib_Perfdata_1e4.dat
11.05.2007 13:59 16.384 Perflib_Perfdata_1e0.dat
10.05.2007 19:24 16.384 Perflib_Perfdata_1b0.dat
05.05.2007 16:00 16.384 Perflib_Perfdata_248.dat
04.05.2007 20:02 16.384 Perflib_Perfdata_208.dat
28.04.2007 04:23 16.384 Perflib_Perfdata_240.dat
26.04.2007 07:28 16.384 Perflib_Perfdata_1d8.dat
24.04.2007 19:42 16.384 Perflib_Perfdata_1d4.dat
23.04.2007 07:15 16.384 Perflib_Perfdata_840.dat
21.04.2007 09:18 16.384 Perflib_Perfdata_820.dat
20.04.2007 19:27 16.384 Perflib_Perfdata_7e0.dat
19.04.2007 07:10 16.384 Perflib_Perfdata_7fc.dat
17.04.2007 17:32 16.384 Perflib_Perfdata_828.dat
16.04.2007 08:04 16.384 Perflib_Perfdata_804.dat
13.04.2007 19:14 16.384 Perflib_Perfdata_810.dat
12.04.2007 22:02 16.384 Perflib_Perfdata_864.dat
11.04.2007 07:16 16.384 Perflib_Perfdata_7e8.dat
10.04.2007 19:19 16.384 Perflib_Perfdata_a58.dat
10.04.2007 09:32 16.384 Perflib_Perfdata_7cc.dat
09.04.2007 13:35 16.384 Perflib_Perfdata_2d0.dat
07.04.2007 13:32 16.384 Perflib_Perfdata_8c8.dat
06.04.2007 17:29 16.384 Perflib_Perfdata_360.dat
04.04.2007 15:07 16.384 Perflib_Perfdata_688.dat
03.04.2007 19:30 16.384 Perflib_Perfdata_8c4.dat
03.04.2007 09:51 16.384 Perflib_Perfdata_5dc.dat
02.04.2007 21:37 16.384 Perflib_Perfdata_83c.dat
30.03.2007 16:20 16.384 Perflib_Perfdata_6bc.dat
30.03.2007 09:43 16.384 Perflib_Perfdata_8a8.dat
28.03.2007 09:11 16.384 Perflib_Perfdata_84c.dat
26.03.2007 17:42 16.384 Perflib_Perfdata_898.dat
26.03.2007 07:07 16.384 Perflib_Perfdata_39c.dat
23.03.2007 15:10 16.384 Perflib_Perfdata_814.dat
23.03.2007 09:35 16.384 Perflib_Perfdata_850.dat
23.03.2007 03:41 16.384 Perflib_Perfdata_a74.dat
22.03.2007 05:53 16.384 Perflib_Perfdata_860.dat
19.03.2007 11:14 16.384 Perflib_Perfdata_848.dat
15.03.2007 08:45 16.384 Perflib_Perfdata_844.dat
14.03.2007 21:19 16.384 Perflib_Perfdata_858.dat
13.03.2007 07:03 16.384 Perflib_Perfdata_a0.dat
12.03.2007 19:08 16.384 Perflib_Perfdata_114.dat
12.03.2007 15:13 16.384 Perflib_Perfdata_7dc.dat
12.03.2007 09:52 16.384 Perflib_Perfdata_89c.dat
12.03.2007 07:03 16.384 Perflib_Perfdata_854.dat
10.03.2007 22:55 16.384 Perflib_Perfdata_a8.dat
07.03.2007 23:38 16.384 Perflib_Perfdata_7d4.dat
06.03.2007 16:38 16.384 Perflib_Perfdata_f4.dat
06.03.2007 07:05 16.384 Perflib_Perfdata_87c.dat
04.03.2007 08:15 16.384 Perflib_Perfdata_824.dat
02.03.2007 07:15 16.384 Perflib_Perfdata_704.dat
01.03.2007 11:22 16.384 Perflib_Perfdata_834.dat
28.02.2007 19:07 16.384 Perflib_Perfdata_124.dat
27.02.2007 14:13 16.384 Perflib_Perfdata_738.dat
26.02.2007 18:00 16.384 Perflib_Perfdata_808.dat
25.02.2007 20:02 30.897 LgDSetup.txt
25.02.2007 20:01 163.356 InstAEC.log
25.02.2007 20:01 150.152 InstMV.log
25.02.2007 20:01 212.348 LVEnum.log
25.02.2007 20:00 86 qcdrvsetup.log
25.02.2007 00:25 16.384 Perflib_Perfdata_71c.dat
24.02.2007 09:17 16.384 Perflib_Perfdata_494.dat
23.02.2007 19:21 16.384 Perflib_Perfdata_460.dat
23.02.2007 14:52 16.384 Perflib_Perfdata_5a4.dat
23.02.2007 11:01 16.384 Perflib_Perfdata_3e8.dat
23.02.2007 07:08 16.384 Perflib_Perfdata_340.dat
22.02.2007 22:32 16.384 Perflib_Perfdata_348.dat
22.02.2007 15:22 16.384 Perflib_Perfdata_4d0.dat
21.02.2007 19:05 16.384 Perflib_Perfdata_4a0.dat
21.02.2007 12:02 16.384 Perflib_Perfdata_374.dat
21.02.2007 08:50 16.384 Perflib_Perfdata_5a8.dat
20.02.2007 23:04 16.384 Perflib_Perfdata_3cc.dat
19.02.2007 10:11 16.384 Perflib_Perfdata_58c.dat
19.02.2007 07:16 16.384 Perflib_Perfdata_508.dat
17.02.2007 10:21 16.384 Perflib_Perfdata_350.dat
16.02.2007 15:23 16.384 Perflib_Perfdata_3a4.dat
14.02.2007 12:44 16.384 Perflib_Perfdata_4cc.dat
14.02.2007 11:26 16.384 Perflib_Perfdata_188.dat
14.02.2007 07:11 16.384 Perflib_Perfdata_694.dat
09.02.2007 15:40 16.384 Perflib_Perfdata_518.dat
09.02.2007 10:22 16.384 Perflib_Perfdata_740.dat
08.02.2007 22:38 16.384 Perflib_Perfdata_2fc.dat
08.02.2007 07:05 16.384 Perflib_Perfdata_5d4.dat
07.02.2007 22:48 16.384 Perflib_Perfdata_40c.dat
07.02.2007 15:46 16.384 Perflib_Perfdata_3e0.dat
06.02.2007 12:41 16.384 Perflib_Perfdata_4c8.dat
05.02.2007 09:32 16.384 Perflib_Perfdata_490.dat
03.02.2007 15:34 16.384 Perflib_Perfdata_5c0.dat
31.01.2007 18:37 16.384 Perflib_Perfdata_3fc.dat
30.01.2007 09:40 16.384 Perflib_Perfdata_3f8.dat
28.01.2007 20:27 16.384 Perflib_Perfdata_328.dat
26.01.2007 06:21 16.384 Perflib_Perfdata_36c.dat
25.01.2007 08:15 16.384 Perflib_Perfdata_364.dat
24.01.2007 19:07 16.384 Perflib_Perfdata_400.dat
23.01.2007 19:52 16.384 Perflib_Perfdata_298.dat
21.01.2007 08:25 16.384 Perflib_Perfdata_50c.dat
17.01.2007 13:05 16.384 Perflib_Perfdata_68c.dat
16.01.2007 21:38 16.384 Perflib_Perfdata_268.dat
15.01.2007 15:15 16.384 Perflib_Perfdata_308.dat
11.01.2007 20:45 16.384 Perflib_Perfdata_344.dat
10.01.2007 08:33 16.384 Perflib_Perfdata_2a4.dat
09.01.2007 09:48 16.384 Perflib_Perfdata_2e0.dat
08.01.2007 09:15 16.384 Perflib_Perfdata_29c.dat
28.12.2006 14:37 16.384 Perflib_Perfdata_2b0.dat
24.12.2006 00:13 16.384 Perflib_Perfdata_2ac.dat
23.12.2006 23:51 16.384 Perflib_Perfdata_5d0.dat
23.12.2006 14:47 16.384 Perflib_Perfdata_220.dat
23.12.2006 10:28 16.384 Perflib_Perfdata_21c.dat
21.12.2006 06:40 16.384 Perflib_Perfdata_5ac.dat
19.12.2006 19:53 16.384 Perflib_Perfdata_3a0.dat
17.12.2006 09:43 16.384 Perflib_Perfdata_324.dat
15.12.2006 18:51 16.384 Perflib_Perfdata_368.dat
14.12.2006 19:18 16.384 Perflib_Perfdata_388.dat
14.12.2006 08:23 16.384 Perflib_Perfdata_b4.dat
13.12.2006 07:40 16.384 Perflib_Perfdata_84.dat
12.12.2006 07:19 16.384 Perflib_Perfdata_664.dat
11.12.2006 19:41 16.384 Perflib_Perfdata_2a8.dat
07.12.2006 19:09 16.384 Perflib_Perfdata_310.dat
02.12.2006 19:28 16.384 Perflib_Perfdata_4d8.dat
28.11.2006 18:33 16.384 Perflib_Perfdata_584.dat
28.11.2006 12:34 16.384 Perflib_Perfdata_318.dat
26.11.2006 10:08 16.384 Perflib_Perfdata_49c.dat
26.11.2006 00:05 16.384 Perflib_Perfdata_660.dat
24.11.2006 20:43 16.384 Perflib_Perfdata_500.dat
24.11.2006 19:49 16.384 Perflib_Perfdata_2ec.dat
24.11.2006 07:16 16.384 Perflib_Perfdata_1f4.dat
23.11.2006 19:12 16.384 Perflib_Perfdata_2a0.dat
22.11.2006 20:21 16.384 Perflib_Perfdata_3a8.dat
20.11.2006 09:13 16.384 Perflib_Perfdata_690.dat
19.11.2006 18:46 16.384 Perflib_Perfdata_1e8.dat
19.11.2006 10:16 16.384 Perflib_Perfdata_57c.dat
18.11.2006 19:04 16.384 Perflib_Perfdata_1f8.dat
17.11.2006 21:46 16.384 Perflib_Perfdata_354.dat
11.11.2006 16:09 16.384 Perflib_Perfdata_2c8.dat
07.11.2006 18:49 16.384 Perflib_Perfdata_5e8.dat
03.11.2006 23:34 16.384 Perflib_Perfdata_19c.dat
02.11.2006 23:12 16.384 Perflib_Perfdata_6a0.dat
02.11.2006 10:42 16.384 Perflib_Perfdata_1b4.dat
31.10.2006 10:40 16.384 Perflib_Perfdata_1f0.dat
30.10.2006 10:55 16.384 Perflib_Perfdata_204.dat
28.10.2006 15:26 16.384 Perflib_Perfdata_414.dat
28.10.2006 10:48 16.384 Perflib_Perfdata_e0.dat
27.10.2006 21:24 16.384 Perflib_Perfdata_234.dat
26.10.2006 21:24 16.384 Perflib_Perfdata_798.dat
25.10.2006 16:58 16.384 Perflib_Perfdata_79c.dat
23.10.2006 19:15 16.384 Perflib_Perfdata_654.dat
22.10.2006 20:36 16.384 Perflib_Perfdata_ac.dat
22.10.2006 19:51 16.384 Perflib_Perfdata_6f8.dat
18.10.2006 20:26 16.384 Perflib_Perfdata_69c.dat
17.10.2006 09:04 16.384 Perflib_Perfdata_5cc.dat
15.10.2006 10:26 16.384 Perflib_Perfdata_770.dat
12.10.2006 18:20 16.384 Perflib_Perfdata_5e4.dat
11.10.2006 19:12 16.384 Perflib_Perfdata_5a0.dat
10.10.2006 18:35 16.384 Perflib_Perfdata_67c.dat
08.10.2006 10:46 16.384 Perflib_Perfdata_650.dat
07.10.2006 11:51 16.384 Perflib_Perfdata_484.dat
05.10.2006 18:26 16.384 Perflib_Perfdata_6b0.dat
03.10.2006 18:30 16.384 Perflib_Perfdata_568.dat
02.10.2006 22:29 16.384 Perflib_Perfdata_66c.dat
01.10.2006 09:58 16.384 Perflib_Perfdata_7f8.dat
30.09.2006 09:18 16.384 Perflib_Perfdata_538.dat
29.09.2006 16:13 16.384 Perflib_Perfdata_338.dat
26.09.2006 18:40 16.384 Perflib_Perfdata_65c.dat
25.09.2006 18:24 16.384 Perflib_Perfdata_34c.dat
24.09.2006 17:05 16.384 Perflib_Perfdata_5e0.dat
19.09.2006 23:11 16.384 Perflib_Perfdata_424.dat
18.09.2006 21:30 16.384 Perflib_Perfdata_598.dat
17.09.2006 12:01 16.384 Perflib_Perfdata_6ac.dat
15.09.2006 19:00 16.384 Perflib_Perfdata_94.dat
13.09.2006 17:24 16.384 Perflib_Perfdata_b8.dat
11.09.2006 17:17 16.384 Perflib_Perfdata_4bc.dat
06.09.2006 15:25 16.384 Perflib_Perfdata_440.dat
07.08.2006 11:49 16.384 Perflib_Perfdata_4c4.dat
05.08.2006 16:38 16.384 Perflib_Perfdata_4dc.dat
31.07.2006 11:48 16.384 Perflib_Perfdata_450.dat
30.07.2006 23:45 16.384 Perflib_Perfdata_434.dat
24.07.2006 13:52 16.384 Perflib_Perfdata_32c.dat
19.07.2006 22:01 16.384 Perflib_Perfdata_44c.dat
19.07.2006 12:58 16.384 Perflib_Perfdata_468.dat
18.07.2006 21:15 16.384 Perflib_Perfdata_104.dat
12.07.2006 15:06 16.384 Perflib_Perfdata_438.dat
12.07.2006 10:53 16.384 Perflib_Perfdata_4d4.dat
11.07.2006 21:07 16.384 Perflib_Perfdata_428.dat
11.07.2006 13:23 16.384 Perflib_Perfdata_2c4.dat
09.07.2006 20:44 16.384 Perflib_Perfdata_100.dat
08.07.2006 20:21 16.384 Perflib_Perfdata_444.dat
07.07.2006 12:50 16.384 Perflib_Perfdata_430.dat
05.07.2006 23:39 16.384 Perflib_Perfdata_5d8.dat
02.07.2006 17:12 16.384 Perflib_Perfdata_cc.dat
27.06.2006 21:47 16.384 Perflib_Perfdata_43c.dat
25.06.2006 21:39 16.384 Perflib_Perfdata_1a4.dat
21.06.2006 09:22 16.384 Perflib_Perfdata_138.dat
20.06.2006 11:20 16.384 Perflib_Perfdata_1bc.dat
18.06.2006 16:49 16.384 Perflib_Perfdata_488.dat
16.06.2006 12:09 16.384 Perflib_Perfdata_7bc.dat
15.06.2006 08:09 16.384 Perflib_Perfdata_7ec.dat
13.06.2006 09:22 16.384 Perflib_Perfdata_3b8.dat
08.06.2006 21:19 16.384 Perflib_Perfdata_14c.dat
06.06.2006 08:50 16.384 Perflib_Perfdata_7c0.dat
03.06.2006 00:29 16.384 Perflib_Perfdata_330.dat
01.06.2006 09:09 16.384 Perflib_Perfdata_77c.dat
30.05.2006 09:29 16.384 Perflib_Perfdata_7f4.dat
26.05.2006 12:31 16.384 Perflib_Perfdata_7c8.dat
26.05.2006 09:41 16.384 Perflib_Perfdata_118.dat
24.05.2006 09:32 16.384 Perflib_Perfdata_61c.dat
21.05.2006 11:32 16.384 Perflib_Perfdata_3b4.dat
19.05.2006 22:10 16.384 Perflib_Perfdata_1a0.dat
19.05.2006 11:03 16.384 Perflib_Perfdata_33c.dat
17.05.2006 13:00 16.384 Perflib_Perfdata_788.dat
15.05.2006 21:32 16.384 Perflib_Perfdata_3ec.dat
10.05.2006 18:01 16.384 Perflib_Perfdata_27c.dat
03.05.2006 20:55 16.384 Perflib_Perfdata_2b8.dat
01.05.2006 19:22 16.384 Perflib_Perfdata_304.dat
25.04.2006 22:42 602 CamServr.log
25.04.2006 22:41 15.027 CamWizrd.log
25.04.2006 22:41 16.384 Perflib_Perfdata_90.dat
25.04.2006 22:39 444 InstVid.log
25.04.2006 22:39 359 Instmed.log
24.04.2006 18:21 16.384 Perflib_Perfdata_15c.dat
22.04.2006 22:16 16.384 Perflib_Perfdata_7c4.dat
22.04.2006 12:12 16.384 Perflib_Perfdata_164.dat
22.04.2006 11:29 16.384 Perflib_Perfdata_110.dat
21.04.2006 17:05 16.384 Perflib_Perfdata_4e4.dat
20.04.2006 17:38 16.384 Perflib_Perfdata_514.dat
16.04.2006 14:17 32.723 SQLanguage.ini
12.04.2006 19:37 118 0CF6E057.TMP
15.03.2006 11:42 0 T30DebugLogFile.txt
04.08.2004 08:08 36.224 OLD2.tmp
09.04.2004 01:55 8.227 ICH6CORE.CAT
05.04.2004 15:19 4.824 ICH6CORE.INF
06.12.2003 01:04 7.383 ICH4IDE.CAT
14.11.2003 13:35 3.780 ICH4IDE.INF
30.08.2003 00:07 7.769 ICH4USB.CAT
30.08.2003 00:07 7.761 852.CAT
28.08.2003 19:39 3.760 ICH4USB.INF
25.08.2003 10:43 3.954 852.INF
13.03.2002 10:38 7.657 ICH4CORE.CAT
10.01.2002 16:25 4.155 ICH4CORE.INF
275 Datei(en) 4.764.154 Bytes
0 Verzeichnis(se), 1.101.217.792 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 2629-16F0

Verzeichnis von C:\DOKUME~1\RICHAR~1\LOKALE~1\Temp

23.09.2007 16:52 150.413 filelist.txt
23.09.2007 14:58 206.594 jusched.log
23.09.2007 14:54 35.268 LVCOMSX.LOG
23.09.2007 14:53 766 callingapps.xml
22.09.2007 22:37 3.496 42f8_appcompat.txt
21.09.2007 15:17 94.177 java_install_reg.log
21.09.2007 09:17 0 qvh9.tmp
21.09.2007 09:16 0 zzz1.tmp
20.09.2007 20:55 20.409 sop_ad.jpg
20.09.2007 11:43 0 isy7C.tmp
20.09.2007 11:42 0 1s27B.tmp
20.09.2007 11:42 0 l607A.tmp
20.09.2007 11:42 0 dkr77.tmp
20.09.2007 11:26 0 fla64.tmp
20.09.2007 10:56 0 8el3.tmp
20.09.2007 07:56 0 at61.tmp
19.09.2007 13:18 0 eov7.tmp
19.09.2007 06:50 0 h972.tmp
18.09.2007 22:09 0 flaF2.tmp
18.09.2007 19:16 0 fla59.tmp
18.09.2007 19:16 0 fla52.tmp
18.09.2007 13:26 0 fla17B.tmp
18.09.2007 12:04 0 flaF1.tmp
18.09.2007 09:02 0 t822F.tmp
18.09.2007 09:01 0 0d328.tmp
18.09.2007 08:59 0 q4g24.tmp
18.09.2007 08:53 0 7xy2.tmp
17.09.2007 18:19 0 u6f39.tmp
17.09.2007 15:10 0 zfpB0.tmp
17.09.2007 14:22 0 h5y8F.tmp
17.09.2007 14:03 0 1an8D.tmp
17.09.2007 14:01 0 x0q8B.tmp
17.09.2007 14:00 0 xy08A.tmp
17.09.2007 07:28 49.050 e363_appcompat.txt
17.09.2007 07:28 3.496 d084_appcompat.txt
17.09.2007 06:59 0 bfy2.tmp
15.09.2007 21:01 3.496 cf85_appcompat.txt
15.09.2007 16:33 0 hvg5C.tmp
15.09.2007 16:32 0 4et59.tmp
15.09.2007 15:31 0 lad9.tmp
15.09.2007 15:30 0 wfv5.tmp
15.09.2007 15:30 0 k0y2.tmp
15.09.2007 11:15 0 yp3169.tmp
15.09.2007 11:08 0 yfo141.tmp
15.09.2007 10:47 0 vn8F3.tmp
15.09.2007 10:44 0 e3fE7.tmp
15.09.2007 10:22 0 mb1CD.tmp
14.09.2007 14:31 0 vf01B2.tmp
14.09.2007 13:28 0 fla151.tmp
14.09.2007 13:28 0 fla13E.tmp
14.09.2007 12:43 0 ij94.tmp
14.09.2007 08:25 0 jws1.tmp
13.09.2007 17:41 0 zov4.tmp
13.09.2007 11:38 0 8dfA3.tmp
13.09.2007 10:55 0 qbu35.tmp
13.09.2007 07:53 0 ko42.tmp
12.09.2007 17:24 0 xz48A.tmp
12.09.2007 07:19 0 fla34.tmp
12.09.2007 07:17 0 fla2E.tmp
12.09.2007 07:08 0 ija3.tmp
11.09.2007 23:38 3.496 189d_appcompat.txt
11.09.2007 17:51 0 jce1F6.tmp
11.09.2007 17:44 0 yyr1CF.tmp
11.09.2007 09:08 0 p4fC.tmp
10.09.2007 19:11 0 w7x4C.tmp
10.09.2007 18:49 0 65pE.tmp
10.09.2007 16:30 314 MPC5.tmp
10.09.2007 16:30 3.496 df9e_appcompat.txt
10.09.2007 12:57 0 0d7C4.tmp
10.09.2007 07:00 0 dkz24.tmp
09.09.2007 23:10 0 fla1F2.tmp
09.09.2007 23:09 0 fla1E3.tmp
09.09.2007 23:09 0 fla1D7.tmp
09.09.2007 15:17 0 s2s105.tmp
09.09.2007 15:17 0 fcq104.tmp
09.09.2007 15:15 0 9xhFA.tmp
07.09.2007 20:43 43 spacer.gif
07.09.2007 19:03 0 gtb5.tmp
07.09.2007 13:43 16.384 ~DF86D1.tmp
07.09.2007 13:43 16.384 ~DF816B.tmp
06.09.2007 13:30 3.496 c8c1_appcompat.txt
06.09.2007 12:22 0 5df29.tmp
06.09.2007 10:32 0 45i2.tmp
06.09.2007 07:35 3.496 5c09_appcompat.txt
06.09.2007 07:16 0 hw26.tmp
05.09.2007 15:07 13.876 dd_netfx20UI4EBC.txt
05.09.2007 15:06 0 muz12.tmp
05.09.2007 07:29 0 hb28C.tmp
05.09.2007 06:57 0 p896.tmp
05.09.2007 06:56 0 mid1.tmp
04.09.2007 18:53 0 o93D1.tmp
04.09.2007 13:36 0 23i42.tmp
04.09.2007 13:11 0 kog3.tmp
04.09.2007 13:07 0 wuz1.tmp
03.09.2007 19:45 0 iwuC.tmp
03.09.2007 17:04 426 IMT139.xml
03.09.2007 17:04 2.018 IMT138.xml
03.09.2007 16:59 2.018 IMT131.xml
03.09.2007 16:59 426 IMT132.xml
03.09.2007 07:52 0 wcc1.tmp
02.09.2007 22:59 0 9knA.tmp
02.09.2007 22:57 0 awb6.tmp
02.09.2007 19:59 0 k0p103.tmp
02.09.2007 19:51 0 o5oE8.tmp
02.09.2007 19:50 0 soyE7.tmp
02.09.2007 13:00 0 2fw37.tmp
01.09.2007 20:18 0 fla2D.tmp
01.09.2007 17:22 0 mnsE5.tmp
01.09.2007 15:39 0 6kr79.tmp
31.08.2007 22:01 0 wwx1F.tmp
31.08.2007 15:41 0 fla1F.tmp
31.08.2007 15:37 0 gxn11.tmp
30.08.2007 14:29 0 i369C.tmp
30.08.2007 14:16 0 0zw90.tmp
30.08.2007 14:08 0 7d78D.tmp
30.08.2007 13:54 191.225 IUJ_48573.tmp
30.08.2007 13:07 0 kih2E.tmp
28.08.2007 10:55 0 8hj4E.tmp
27.08.2007 00:27 16.384 ~DFE9E6.tmp
27.08.2007 00:27 16.384 ~DFF10D.tmp
27.08.2007 00:27 3.496 35b0_appcompat.txt
27.08.2007 00:27 3.496 2303_appcompat.txt
27.08.2007 00:24 0 fla1E2.tmp
27.08.2007 00:24 0 fla1DC.tmp
26.08.2007 22:50 128.624 07_H3___070516_USM_19_.pdf
26.08.2007 18:12 0 p9wE7.tmp
26.08.2007 18:11 0 6imE2.tmp
26.08.2007 17:15 0 o7fB9.tmp
26.08.2007 17:10 0 04uB2.tmp
26.08.2007 17:06 0 3vwAB.tmp
25.08.2007 15:48 0 j0gEC.tmp
25.08.2007 09:44 0 gbk45.tmp
25.08.2007 09:44 0 ygf44.tmp
25.08.2007 09:44 0 2pa43.tmp
25.08.2007 09:44 0 9l042.tmp
25.08.2007 09:44 0 fom41.tmp
25.08.2007 09:44 0 lxb40.tmp
25.08.2007 09:42 0 h653C.tmp
25.08.2007 09:42 0 02o3B.tmp
24.08.2007 21:17 0 yn228A.tmp
24.08.2007 21:13 0 y10282.tmp
24.08.2007 10:59 0 flaD1.tmp
24.08.2007 10:58 0 flaCE.tmp
24.08.2007 10:58 0 flaCC.tmp
23.08.2007 13:39 2.257 TWAIN.LOG
23.08.2007 13:39 156 Twunk001.MTX
23.08.2007 13:39 0 Twunk002.MTX
23.08.2007 13:39 2 Twain001.Mtx
22.08.2007 23:57 16.384 ~DF4E89.tmp
22.08.2007 23:57 16.384 ~DF56C6.tmp
22.08.2007 16:50 49.152 ~DF9531.tmp
21.08.2007 23:13 16.384 ~DF4A1D.tmp
21.08.2007 23:13 16.384 ~DF670E.tmp
21.08.2007 00:42 196.940 imageio34403.tmp
20.08.2007 14:32 8.359 imageio44014.tmp
20.08.2007 14:32 10.483 imageio44013.tmp
20.08.2007 14:32 10.011 imageio43997.tmp
20.08.2007 14:32 16.748 imageio43876.tmp
20.08.2007 14:32 14.013 imageio43950.tmp
20.08.2007 14:32 11.581 imageio43885.tmp
20.08.2007 14:32 16.649 imageio43849.tmp
20.08.2007 14:32 12.066 imageio43941.tmp
20.08.2007 14:32 10.667 imageio43978.tmp
20.08.2007 14:32 13.465 imageio43969.tmp
20.08.2007 14:32 10.965 imageio43913.tmp
20.08.2007 14:32 9.157 imageio44015.tmp
19.08.2007 11:44 16.384 ~DFFAAB.tmp
19.08.2007 11:44 16.384 ~DFCA77.tmp
08.08.2007 14:18 95.295 pmjcy8cn.jpg
07.03.2007 11:13 342.898 Bild043.jpg
27.01.2007 22:58 458.878 Bild002.jpg
27.01.2007 22:58 485.846 Bild001.jpg
27.01.2007 22:58 432.324 Bild000.jpg
21.12.2006 11:15 293.718 Bild044.jpg
14.11.2005 10:24 121.064 set5.tmp
22.10.2004 13:16 118.736 set1.tmp
22.10.2004 13:16 118.736 set2.tmp
22.10.2004 05:16 118.736 set24F.tmp
178 Datei(en) 4.069.853 Bytes
0 Verzeichnis(se), 1.101.725.696 Bytes frei

das mit den letzten 30 tagen hab ich jetzt erst gelesen :schmoll:

Ist jetzt nicht weiter schlimm - auf dem ersten Blick hab ich da keine auffälligen Dateien gesehen.
Ich mal mal auf die anderen Logfiles gespannt.

die sache ist jetzt nur, dass ich die programme (zb escan) nicht runterladen kann, da es 18 MB gross ist und ich dafür 5 std brauche... damn!

Dann lass escan erstmal weg - nimm erstmal nur silentrunners (das vbs-script ist nur ca. 400 KB groß) und Blacklight.

"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]
"MSMSGS" = ""C:\Programme\Messenger\msmsgs.exe" /background" [MS]
"Skype" = ""C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."]
"T-Online_Software_5\WLAN-Access Finder" = "C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized" ["Marmiko IT-Solutions GmbH"]
"Free Uploader Oe Integration" = "C:\Programme\Free Download Manager\FUM\fumoei.exe" [null data]
"swg" = "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."]
"EA Core" = "C:\Programme\Electronic Arts\EA Link\Core.exe -silent" [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ {++}
"wininet.dll" = "(empty string)" [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"LaunchApp" = "Alaunch" ["Acer Inc."]
"SynTPLpr" = "C:\Programme\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."]
"SynTPEnh" = "C:\Programme\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"IMJPMIG8.1" = ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32" [MS]
"MSPY2002" = "C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC" [null data]
"PHIME2002ASync" = "C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS]
"PHIME2002A" = "C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS]
"ATIPTA" = "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"LManager" = "C:\Programme\Launch Manager\QtZgAcer.EXE" ["Dritek System Inc."]
"avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" ["ALWIL Software"]
"SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"LogitechCommunicationsManager" = ""C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"" ["Logitech Inc."]
"LogitechQuickCamRibbon" = ""C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide" ["Logitech Inc."]

HKLM\Software\Microsoft\Active Setup\Installed Components\
>{26923b43-4d38-484f-9b9e-de460746276c}\(Default) = "Internet Explorer"
\StubPath = "C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig" [MS]
{8b15971b-5355-4c82-8c07-7e181ea07608}\(Default) = "Fax"
\StubPath = "rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser" [MS]
{94de52c8-2d59-4f1b-883e-79663d2d9a8c}\(Default) = "Fax Provider"
\StubPath = "rundll32.exe C:\WINDOWS\System32\Setup\FxsOcm.dll,XP_UninstallProvider" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Germany GmbH"]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Notifier BHO"
\InProcServer32\(Default) = "C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll" ["Google Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx"
-> {HKLM...CLSID} = "AlcoholShellEx"
\InProcServer32\(Default) = "C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll" ["Alcohol Soft Development Team"]
"{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" = "OpenOffice.org Column Handler"
-> {HKCU...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{087B3AE3-E237-4467-B8DB-5A38AB959AC9}" = "OpenOffice.org Infotip Handler"
-> {HKCU...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{63542C48-9552-494A-84F7-73AA6A7C99C1}" = "OpenOffice.org Property Sheet Handler"
-> {HKCU...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{3B092F0C-7696-40E3-A80F-68D74DA84210}" = "OpenOffice.org Thumbnail Viewer"
-> {HKCU...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}" = "PhoneBrowser"
-> {HKLM...CLSID} = "Nokia Phone Browser"
\InProcServer32\(Default) = "C:\Programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll" ["Nokia"]
"{C0C4375A-5B72-4efe-929D-3B848C3A1E91}" = "Message View"
-> {HKLM...CLSID} = "Message View"
\InProcServer32\(Default) = "C:\Programme\Nokia\Nokia PC Suite 6\MessageView.dll" ["Nokia"]
"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Programme\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
"{01DEF77C-F716-45D3-8FFC-7AB832FB333D}" = "AVIInfoTip Object"
-> {HKLM...CLSID} = "AVIInfoTip Object"
\InProcServer32\(Default) = "C:\Programme\abcAVI\abcAVIIT.dll" ["Alexander A. Sorkin"]
"{F49C55B9-D417-45A1-A6E7-D6E057946280}" = "FdmUplShlExt"
-> {HKLM...CLSID} = "FdmUplShlExt Class"
\InProcServer32\(Default) = "C:\Programme\Free Download Manager\FUM\fumshext.dll" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Programme\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

Das silentrunners-Log sieht nicht vollständig aus!

"Silent Runners.vbs", revision 52, Silent Runners - Adware? Disinfect, don't reformat!
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"SpybotSD TeaTimer" = "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" ["Safer Networking Limited"]
"MSMSGS" = ""C:\Programme\Messenger\msmsgs.exe" /background" [MS]
"Skype" = ""C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized" ["Skype Technologies S.A."]
"T-Online_Software_5\WLAN-Access Finder" = "C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized" ["Marmiko IT-Solutions GmbH"]
"Free Uploader Oe Integration" = "C:\Programme\Free Download Manager\FUM\fumoei.exe" [null data]
"swg" = "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."]
"EA Core" = "C:\Programme\Electronic Arts\EA Link\Core.exe -silent" [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\ {++}
"wininet.dll" = "(empty string)" [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"LaunchApp" = "Alaunch" ["Acer Inc."]
"SynTPLpr" = "C:\Programme\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."]
"SynTPEnh" = "C:\Programme\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"IMJPMIG8.1" = ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32" [MS]
"MSPY2002" = "C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC" [null data]
"PHIME2002ASync" = "C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS]
"PHIME2002A" = "C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS]
"ATIPTA" = "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"LManager" = "C:\Programme\Launch Manager\QtZgAcer.EXE" ["Dritek System Inc."]
"avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" ["ALWIL Software"]
"SunJavaUpdateSched" = ""C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"LogitechCommunicationsManager" = ""C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"" ["Logitech Inc."]
"LogitechQuickCamRibbon" = ""C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide" ["Logitech Inc."]

HKLM\Software\Microsoft\Active Setup\Installed Components\
>{26923b43-4d38-484f-9b9e-de460746276c}\(Default) = "Internet Explorer"
\StubPath = "C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig" [MS]
{8b15971b-5355-4c82-8c07-7e181ea07608}\(Default) = "Fax"
\StubPath = "rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser" [MS]
{94de52c8-2d59-4f1b-883e-79663d2d9a8c}\(Default) = "Fax Provider"
\StubPath = "rundll32.exe C:\WINDOWS\System32\Setup\FxsOcm.dll,XP_UninstallProvider" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Germany GmbH"]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Notifier BHO"
\InProcServer32\(Default) = "C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll" ["Google Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx"
-> {HKLM...CLSID} = "AlcoholShellEx"
\InProcServer32\(Default) = "C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AXShlEx.dll" ["Alcohol Soft Development Team"]
"{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" = "OpenOffice.org Column Handler"
-> {HKCU...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{087B3AE3-E237-4467-B8DB-5A38AB959AC9}" = "OpenOffice.org Infotip Handler"
-> {HKCU...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{63542C48-9552-494A-84F7-73AA6A7C99C1}" = "OpenOffice.org Property Sheet Handler"
-> {HKCU...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{3B092F0C-7696-40E3-A80F-68D74DA84210}" = "OpenOffice.org Thumbnail Viewer"
-> {HKCU...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.0\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}" = "PhoneBrowser"
-> {HKLM...CLSID} = "Nokia Phone Browser"
\InProcServer32\(Default) = "C:\Programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll" ["Nokia"]
"{C0C4375A-5B72-4efe-929D-3B848C3A1E91}" = "Message View"
-> {HKLM...CLSID} = "Message View"
\InProcServer32\(Default) = "C:\Programme\Nokia\Nokia PC Suite 6\MessageView.dll" ["Nokia"]
"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Programme\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
"{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
"{01DEF77C-F716-45D3-8FFC-7AB832FB333D}" = "AVIInfoTip Object"
-> {HKLM...CLSID} = "AVIInfoTip Object"
\InProcServer32\(Default) = "C:\Programme\abcAVI\abcAVIIT.dll" ["Alexander A. Sorkin"]
"{F49C55B9-D417-45A1-A6E7-D6E057946280}" = "FdmUplShlExt"
-> {HKLM...CLSID} = "FdmUplShlExt Class"
\InProcServer32\(Default) = "C:\Programme\Free Download Manager\FUM\fumshext.dll" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Programme\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}"
-> {HKLM...CLSID} = "MCLiteShellExt Class"
\InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "C:\Programme\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\
FdmUplShlExt\(Default) = "{F49C55B9-D417-45A1-A6E7-D6E057946280}"
-> {HKLM...CLSID} = "FdmUplShlExt Class"
\InProcServer32\(Default) = "C:\Programme\Free Download Manager\FUM\fumshext.dll" [null data]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\

"NoMSAppLogo5ChannelNotify" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoToolbarCustomize" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoBandCustomize" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel\

"DisableRIED" = (REG_DWORD) hex:0x00000000
{Do not allow resetting Internet Explorer settings}

HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\

"NoJITSetup" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoUpdateCheck" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

"NoSplash" = (REG_DWORD) hex:0x00000000
{unrecognized setting}

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"


Startup items in "***" & "All Users" startup folders:
-----------------------------------------------------------------

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Adobe Reader Speed Launch" -> shortcut to: "C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "%SystemRoot%\System32\nwprovau.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 44
%SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Germany GmbH"]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\programme\google\googletoolbar2.dll" ["Google Germany GmbH"]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.6.0_02"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.6.0_02"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll" ["Sun Microsystems, Inc."]

{B863453A-26C3-4E1F-A54D-A2CD196348E9}\
"ButtonText" = "ICQ Lite"
"MenuText" = "ICQ Lite"
"Exec" = "C:\Programme\ICQLite\ICQLite.exe" ["ICQ Ltd."]

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]

{FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1}\
"ButtonText" = "Upload"
"CLSIDExtension" = "{FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1}"
-> {HKLM...CLSID} = "FDMUploadBtnForIe Class"
\InProcServer32\(Default) = "C:\Programme\Free Download Manager\FUM\fumiebtn.dll" [null data]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\System32\Ati2evxx.exe" ["ATI Technologies Inc."]
avast! Antivirus, avast! Antivirus, ""C:\Programme\Alwil Software\Avast4\ashServ.exe"" ["ALWIL Software"]
avast! iAVS4 Control Service, aswUpdSv, ""C:\Programme\Alwil Software\Avast4\aswUpdSv.exe"" ["ALWIL Software"]
avast! Mail Scanner, avast! Mail Scanner, ""C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"]
avast! Web Scanner, avast! Web Scanner, ""C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"]
IPv6-Hilfsdienst, 6to4, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\6to4svc.dll" [MS]}
Marmiko ZeroConfig Controller, MZCCntrl, "C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe" ["Marmiko IT-Solutions GmbH"]
Notebook Manager Service, anbmService, "C:\Acer\eManager\anbmServ.exe" ["OSA Technologies Inc."]
Process Monitor, LVPrcSrv, "c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe" ["Logitech Inc."]
SAP-Agent, NwSapAgent, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\ipxsap.dll" [MS]}


---------- (launch time: 2007-09-23 17:34:53)
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 27 seconds, including 6 seconds for message boxes)

Schädlinge sind da offensichtlich nicht zu sehen - wenn du nichts machts wenn du online bist, blinkt da ständig das DSL-Modem, also findet ne Datenübertragung statt?

Kennst du das Programm, das wird immer gestartet wenn Windows hochgefahren wird, evtl. ist das verantwortlich. Beende das mal wenn noch nicht geschehen und beobachte den Speed.

also das einzige lämpchen was immer blinkt ist "link" und das blinkt immer sehr regelmäßig . der rest der dioden leuchten permanent.

den "free upload manager" hab ich vorhin auch entdeckt und beendet und ihn nicht mehr mit windows starten lassen. den hab ich vorher aber noch nicht gesehen. hab mit der freedownload manager mal runtergeladen, hängt wahrscheinlich mit dem zusammen.

die rootkit-search mit blacklight war negativ.

Also wenn da keine LED mit DATA, oder LAN blinkt und die anderen nur leuchten, findet da keine Datenübertragung statt - Schädlinge sind bei dir auch nicht ersichtlich - mit hoher Wahrscheinlichkeit liegts am Provider oder an der Leitung. Endgültige Gewissheit hast du, wenn du mit Knoppix noch mal testest.

folgende LEDs hab ich aufm modem:


permantent leuchtend:

Power

DS

US

ONLINE

Tel1

blinkend: LINK

einzige was nicht leuchted ist Tel2 (hab ein telefondranhängen)

Welches DSL-Modem hast du denn? Genaue Modellbez. wär nicht schlecht...:daumenhoc

Scientific Atlanta

Webstar

Modellnr: EPC 2203 Series

Made in China :D

Hmm..das ist ein Kabelmodem - kein DSL!
Hast du das Manual noch? Dann schau mal nach, was es bedeutet, wenn LINK ständig blinkt.

Ah hab was gefunden:

Was meinen die hier mit Verbraucheranlage? :confused:
Also werden doch Daten übertragen?

ja.. das ist wohl dann so..

k.a. wo das manual ist, das teil war schon in der wohnung drin und hat supi funktioniert.
es kommt ein kabel aus der wand, geht zu nem verteiler, wo dann mein fernseher (kabel) und mein modem dranhängen..


hm.. also wenn ich alle browser fenster schliesse und skype und so ausschalte, dann blinkt der lustig weiter.. ich könnte ja mal das LAN kabel ziehen und gucken was passiert...

Ich glaube so kommen wir nicht mehr weiter - um wirklich Gewissheit zu haben, müsstest du mal mit knoppix starten und dort die Leitung testen.

servus,


ich bin jetzt mal in ein WLAN mit meinem laptop um zugucken, wie da der speed der verdindung ist. und siehe da er ist normal.

heisst das, dass ich virus/trojaner als ursache für die langsame verbindung via LAN (kabelmodem) ausschliessen kann.

und wie hoch ist die wahrscheinlichkeit, dass es meine LAn-karte ist die hinüber ist? kann ich überprüfen, in dem ich einen andern rechner dranschliesse, oder?


ja und dann bleibt natürlich nur noch der provider, der die schuld hat (hoffentlich)

ciao

Also mit dem gleichen Notebook, nur per WLAN statt per Kabel? :confused:
Wenn ja, würde ich darauf wetten, dass was mit dem LAN-Adapter nicht i.O. ist.

Wohl ja. Wenn das Notebook per WLAN eine normale Geschwindigkeit hat...

Die LAN-Karte im Notebook? Wie gesagt, könnte sein, dass die kaputt ist. Du könntest es aber erst mit einem Treiberupdate probieren, sofern möglich.

guten abend,

ich habe jetzt trotzalledem mal escan drüberlaufen lassen.

nach dem letzten schritt habe ich dann folgendes notepad bekommen:

_________________________________________________________________
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: MINIMAL

eScan Version: 9.4.4
Sprache: German
Virus-Datenbank Datum: 9/24/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "zlob Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "tencent qq Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "linkmedia Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with spywarequake Corrupted Adware/Spyware ({e2ca7cd1-1ad9-f1c4-3d2a-dc1a33e7af9d})! Action taken: Keine Aktion vorgenommen.
System found infected with smitfraud Browser Hijacker (ot.ico)! Action taken: Keine Aktion vorgenommen.
System found infected with smitfraud Browser Hijacker (security troubleshooting.url)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\System Volume Information\_restore{0ACEBCF8-A6FC-4399-94FD-2DEE45552192}\RP454\A0067573.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\ot.ico
Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\security troubleshooting.url
Offending file found: C:\WINDOWS\system32\unrar.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\WINDOWS\system32\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\media-codec !!!
Offending Key found: HKLM\Software\tencent !!!
Offending Key found: HKCR\magnet !!!
Offending Key found: HKLM\System\CurrentControlSet\Services\nwsapagent !!!
Offending Key found: HKLM\System\ControlSet001\Services\nwsapagent !!!
Offending Key found: HKLM\System\ControlSet002\Services\nwsapagent !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Downloads\lan5788.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 88512
Gefundene Viren: 12
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 120
Dauer des Scans bisher: 01:03:50
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 19:05:31,57
Batchende: 19:05:39,35

________________________________________________



muss ich jetzt noch irgendwas machen um diese 12 viren los zuwerden?


gruß + danke

Da kann ich Entwarnung geben, MWAV hat da nur Fehlalarme erzeugt. Sieht jedenfalls ganz stark danach wieder aus.

Auch das sieht nicht nach malware aus, wenn du aber diesen weg haben willst, kannst du die Systemwiederherstellung deaktivieren - dann werden aber auch Wiederherstellungspunkte gelöscht.