| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: nwwks.dll 900 Mb groß (nicht im WindowsordnerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
01.10.2009, 18:41
| #1 |
| |  nwwks.dll 900 Mb groß (nicht im Windowsordner Hallo, bei meinem gelegentlichen Check nach großen Datein, die ich nich mehr brauche und die gelöscht werden können, ist mir heute folgende Datei aufgefallen: nwwks.dll Die Datei ist 900 Mb groß und befindet sich nicht im Windowsordner ...ich habe ehrlich gesagt absolut keine Ahnung wozu diese Datei gehört. Über Google findet man eigentlich kaum etwas dazu ...alles nur irgendwelche Seiten, die darauf spezialisiert sind anzugeben was welche Datei macht - die die Datei nwwks.dll aber anscheinend auch nur standardmäßig und wie es mir scheint der Vollständigkeit halber führt, weshalb ich mir auch nicht sicher bin, inwiefern die Angaben stimmen. Laut diesen Quellen wird die die Datei allerdings der Microsoft Corporation zugeschrieben und soll sich im Windowsordner befinden (was sie sich bei mir nicht tut). Da ich wirklich ratlos, hoffe ich hier kompetente Hilfe zu finden bedanke mich schonmal im vorraus  P.S.: Weder Antivir, Spybot oder Malwarebytes zeigen beim Scan der Datei etwas an Hier noch das HijackThis Logfile, falls es helfen sollte: HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:24:20, on 01.10.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\FolderSize\FolderSizeSvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Unlocker\UnlockerAssistant.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\PeerGuardian2\pg2.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht*p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (file missing) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (file missing) O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Programme\NewSoft\Presto! PVR\Monitor.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - ht*p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ht*ps://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3c\RpcAgentSrv.exe -- End of file - 7649 bytes Geändert von chris_butz (01.10.2009 um 19:19 Uhr) |
|
01.10.2009, 21:43
| #2 | ||
| /// Helfer-Team    | nwwks.dll 900 Mb groß (nicht im Windowsordner Hallo und Herzlich Willkommen!
__________________Code:
ATTFilter Kurzbeschreibung: Sicherheitsupdate, das eine Lücke im NetwareClient-Treiber schließen soll. Das Netware-Protokoll (IPX) wird unter Windows XP nicht standardmäßig installiert. Siehe Security Bulletin MS06-066 (englisch bzw. deutsch)
Aktuell: ja (direkter Download oder über Windows Update)
Ersetzt: Sicherheitsupdate KB899589 (MS05-046)
Enthält:
nwapi32.dll
nwprovau.dll
nwrdr.sys
nwwks.dll
Zitat:
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
02.10.2009, 15:36
| #3 |
| | nwwks.dll 900 Mb groß (nicht im Windowsordner Hallo,
__________________danke schonmal für die Hilfe hier die angeforderten Informationen Eigenschaften von nwwks.dll: Code:
ATTFilter Dateityp: Programmbibliothek
Größe:901 Mb
Erstellt: /
Geändert am: Montag, 21. September 2009, 01:02:17
Letzter Zugriff: Heute, 1. Oktober 2009, 19:59:20
filelist.bat Ich hab hier größtenteils nur die letzten 3 Monate berücksichtig, da es sonst nicht von der maximalen Zeichenlänge nicht funktioniert hätte ...falls der Rest gebraucht wird, könnte ich dann das gesamte Log (bzw. eben die 6 Monate) auf 2 Beiträge verteilt posten. Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0498-A1E9
Verzeichnis von C:\
01.10.2009 23:02 43 filelist.txt
01.10.2009 15:07 2.145.386.496 pagefile.sys
01.10.2009 15:07 83.561 aaw7boot.log
04.06.2009 14:44 211 boot.ini
08.04.2009 19:08 0 AILog.txt
12:00 4.952 bootfont.bin
15 Datei(en) 2.146.349.654 Bytes
0 Verzeichnis(se), 717.770.752 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0498-A1E9
Verzeichnis von C:\WINDOWS
01.10.2009 15:08 0 0.log
01.10.2009 15:08 157 wiadebug.log
01.10.2009 15:07 293.646 WindowsUpdate.log
01.10.2009 15:07 50 wiaservc.log
01.10.2009 15:07 2.048 bootstat.dat
01.10.2009 03:41 32.620 SchedLgU.Txt
27.09.2009 16:24 17.792 DPINST.LOG
26.09.2009 22:58 46.434 wmsetup.log
22.09.2009 16:03 563.077 setupapi.log
16.09.2009 19:31 195.659 setupact.log
14.09.2009 01:20 445.258 DirectX.log
06.09.2009 01:20 25 popcinfot.dat
104 Datei(en) 9.648.350 Bytes
0 Verzeichnis(se), 717.504.512 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0498-A1E9
Verzeichnis von C:\WINDOWS\system
26 Datei(en) 1.695.739 Bytes
0 Verzeichnis(se), 717.504.512 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0498-A1E9
Verzeichnis von C:\WINDOWS\system32
01.10.2009 15:07 2.206 wpa.dbl
30.09.2009 21:35 664 d3d9caps.dat
27.09.2009 14:50 15.688 lsdelete.exe
21.05.2009 16:18 103.736 PnkBstrB.exe
16.05.2009 19:37 1.060.864 mfc71.dll
16.05.2009 19:37 1.700.352 gdiplus.dll
02.05.2009 01:15 748 ttri.dat
13.04.2009 20:32 107.888 CmdLineExt.dll
13.04.2009 14:40 196.960 FNTCACHE.DAT
13.04.2009 02:22 427.728 perfh009.dat
13.04.2009 02:22 66.512 perfc009.dat
13.04.2009 02:22 78.558 perfc007.dat
13.04.2009 02:22 443.100 perfh007.dat
13.04.2009 02:22 1.024.060 PerfStringBackup.INI
2162 Datei(en) 514.375.066 Bytes
0 Verzeichnis(se), 717.316.096 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0498-A1E9
Verzeichnis von C:\WINDOWS\Prefetch
01.10.2009 23:02 11.042 FIND.EXE-0EC32F1E.pf
01.10.2009 23:02 14.064 CMD.EXE-087B4001.pf
01.10.2009 23:01 29.914 AVWSC.EXE-3AC95876.pf
01.10.2009 22:59 31.054 NOTEPAD.EXE-336351A9.pf
01.10.2009 22:50 68.918 IEXPLORE.EXE-2CA9778D.pf
01.10.2009 22:50 22.558 WUPDMGR.EXE-2F30BEAB.pf
01.10.2009 22:48 157.830 WINRAR.EXE-1A0EFB18.pf
01.10.2009 21:52 47.024 WMPLAYER.EXE-09969332.pf
01.10.2009 21:01 30.944 RUNDLL32.EXE-2576181F.pf
01.10.2009 21:01 8.916 SSMARQUE.SCR-0BA7BB1E.pf
01.10.2009 20:48 23.874 MSHTA.EXE-331DF029.pf
01.10.2009 20:48 15.272 RUNDLL32.EXE-19F507BE.pf
01.10.2009 20:23 88.056 MPLAYERC.EXE-27FBB82C.pf
01.10.2009 20:18 18.794 REGSVR32.EXE-25EEFE2F.pf
01.10.2009 20:18 36.794 AVGNT.EXE-18356F59.pf
01.10.2009 20:16 70.492 MBAM.EXE-325FAE38.pf
01.10.2009 20:11 50.156 UPDATE.EXE-3A80F1D2.pf
01.10.2009 20:11 15.352 PREUPD.EXE-18CBCD87.pf
01.10.2009 20:11 23.844 VERCLSID.EXE-3667BD89.pf
01.10.2009 20:04 7.874 MBAMGUI.EXE-1253A586.pf
01.10.2009 20:04 22.848 MBAM141-SETUP.TMP-2D3627FE.pf
01.10.2009 20:04 15.352 MBAM141-SETUP.EXE-0DEF818A.pf
01.10.2009 19:51 78.590 MSD.EXE-1D7053D4.pf
01.10.2009 19:25 7.292 JQSNOTIFY.EXE-1E60A522.pf
01.10.2009 19:25 109.838 FIREFOX.EXE-1D57670A.pf
01.10.2009 19:24 71.014 WMIPRVSE.EXE-28F301A9.pf
01.10.2009 19:17 19.534 HIJACKTHIS.EXE-39024128.pf
01.10.2009 19:17 14.934 HJTINSTALL202.EXE-18DBF297.pf
01.10.2009 19:09 39.108 MBAM.EXE-32061666.pf
01.10.2009 19:05 20.468 CCLEANER.EXE-0695D737.pf
01.10.2009 18:57 47.534 TASKMGR.EXE-20256C55.pf
01.10.2009 18:55 51.756 AD-AWARE.EXE-2B8B58D1.pf
01.10.2009 18:55 10.582 AUTOLAUNCH.EXE-343E795D.pf
01.10.2009 18:55 24.810 AD-AWAREADMIN.EXE-1618EEEB.pf
01.10.2009 18:55 66.054 SDFILES.EXE-2A9F026A.pf
01.10.2009 18:54 46.818 AVSCAN.EXE-0D0CD933.pf
01.10.2009 18:54 18.034 RUNDLL32.EXE-47A6DC1C.pf
01.10.2009 18:23 181.036 DWWIN.EXE-30875ADC.pf
01.10.2009 17:37 71.526 FIFA09.EXE-0605295C.pf
01.10.2009 15:28 72.716 DFRGNTFS.EXE-269967DF.pf
01.10.2009 15:28 15.462 DEFRAG.EXE-273F131E.pf
01.10.2009 15:28 489.032 Layout.ini
01.10.2009 15:13 31.106 USNSVC.EXE-1CEFA315.pf
01.10.2009 15:11 99.432 CCC.EXE-1B087988.pf
01.10.2009 15:10 6.972 AUTOBACK.EXE-001ED8AA.pf
01.10.2009 15:10 16.090 TEATIMER.EXE-38E505A8.pf
01.10.2009 15:10 222.264 ERUNT.EXE-01587033.pf
01.10.2009 15:10 19.336 MSMSGS.EXE-32066BA5.pf
01.10.2009 15:10 45.434 PG2.EXE-100DE05D.pf
01.10.2009 15:10 66.134 MOM.EXE-36B2EDCA.pf
01.10.2009 15:10 25.228 AAWTRAY.EXE-31E33C30.pf
01.10.2009 15:10 9.482 UNLOCKERASSISTANT.EXE-2960B8DF.pf
01.10.2009 15:10 10.746 SMAX4.EXE-2B732B8E.pf
01.10.2009 15:10 8.022 OUTPOST.EXE-27222156.pf
01.10.2009 15:10 17.386 IMAPI.EXE-0BF740A4.pf
01.10.2009 15:10 5.184 CLISTART.EXE-025897C5.pf
01.10.2009 15:10 12.100 WSCNTFY.EXE-1B24F5EB.pf
01.10.2009 15:10 58.612 USERINIT.EXE-30B18140.pf
01.10.2009 15:10 84.986 EXPLORER.EXE-082F38A9.pf
01.10.2009 15:09 39.180 WUAUCLT.EXE-399A8E72.pf
01.10.2009 15:09 1.359.334 NTOSBOOT-B00DFAAD.pf
30.09.2009 22:27 20.308 ATTRIB.EXE-39EAFB02.pf
30.09.2009 22:27 3.718 IMPBIG.EXE-1AD83B1B.pf
30.09.2009 22:27 19.062 APOLLOX_REALISTIC_GAMEPLAY_V1-23232E49.pf
30.09.2009 21:37 52.684 BRUTALCHESS.EXE-0666F6C7.pf
30.09.2009 21:35 46.962 FEELRO.EXE-1CBEDCFF.pf
30.09.2009 20:14 48.914 AVNOTIFY.EXE-0B59FC42.pf
30.09.2009 14:57 12.262 DUMPREP.EXE-1B46F901.pf
30.09.2009 02:14 38.644 FOXITR~1.EXE-2C735C97.pf
30.09.2009 00:09 119.572 HELPSVC.EXE-2878DDA2.pf
29.09.2009 15:45 48.152 POKERTH.EXE-1772A43E.pf
29.09.2009 15:15 95.290 MSNMSGR.EXE-3ACF7E89.pf
29.09.2009 15:14 17.886 SMAX4PNP.EXE-20FE952A.pf
28.09.2009 15:41 14.188 MONITOR.EXE-26691522.pf
28.09.2009 15:24 6.052 LOGON.SCR-151EFAEA.pf
28.09.2009 04:06 81.400 WINAMP.EXE-152B8BAF.pf
28.09.2009 00:47 16.632 SNDVOL32.EXE-383480B7.pf
27.09.2009 21:54 27.922 AUDACITY.EXE-23DBBCC2.pf
27.09.2009 21:21 60.080 WMPLAYER.EXE-09969338.pf
27.09.2009 19:55 13.968 RUNDLL32.EXE-451FC2C0.pf
27.09.2009 19:49 65.582 NEROEXPRESS.EXE-2B0CA8DD.pf
27.09.2009 19:49 52.500 NEROEXPRESSPORTABLE.EXE-07A9044C.pf
27.09.2009 19:49 11.546 REGEDIT.EXE-1B606482.pf
27.09.2009 16:24 25.522 DPINST.EXE-112BA6F2.pf
27.09.2009 16:23 10.444 MU_WLMESSENGER.EXE-0884F217.pf
27.09.2009 16:22 64.652 WLSETUPSVC.EXE-150896E6.pf
27.09.2009 16:22 23.412 DASHBOARD.EXE-00CE485B.pf
27.09.2009 16:22 58.386 MSIEXEC.EXE-2F8A8CAE.pf
27.09.2009 16:22 65.360 WINDOWS LIVE INSTALLER.EXE-0D2B3563.pf
27.09.2009 16:21 38.550 DW20.EXE-005BA42F.pf
27.09.2009 16:05 18.334 AAWWSC.EXE-3513A2B5.pf
27.09.2009 16:04 14.508 DWTRIG20.EXE-2A052F11.pf
27.09.2009 16:04 54.302 WMIAPSRV.EXE-1E2270A5.pf
27.09.2009 15:19 24.736 WLINSTALLER.EXE-1AF926F7.pf
27.09.2009 15:18 79.198 RUNDLL32.EXE-13404D23.pf
27.09.2009 15:00 16.404 UNSECAPP.EXE-1A95A33B.pf
27.09.2009 15:00 20.024 AAWSERVICE.EXE-1E1DE6D1.pf
27.09.2009 14:45 74.720 SPYBOTSD.EXE-1D495A65.pf
27.09.2009 14:45 59.488 SDUPDATE.EXE-30CF90C0.pf
27.09.2009 14:39 8.702 CTFMON.EXE-0E17969B.pf
27.09.2009 01:01 49.682 MSIMN.EXE-0B61806C.pf
27.09.2009 00:17 22.932 RUNDLL32.EXE-4B71BF5F.pf
26.09.2009 22:58 46.912 SETUP_WM.EXE-19AC5A9B.pf
26.09.2009 21:42 55.438 LASTFM.EXE-2B09628D.pf
26.09.2009 20:39 43.612 LOG VIEWER.EXE-2431072B.pf
26.09.2009 18:21 55.820 CALC.EXE-02CD573A.pf
26.09.2009 17:20 23.402 MSPAINT.EXE-11CBB631.pf
25.09.2009 03:34 72.322 NOTEPAD++.EXE-1A8B82EC.pf
25.09.2009 03:34 12.040 GUP.EXE-280F1907.pf
24.09.2009 19:40 30.658 WMPLAYER.EXE-09969333.pf
24.09.2009 16:26 69.132 FEELRO CLIENT HEALER.EXE-2544B5E2.pf
24.09.2009 16:25 86.120 FEELRO PATCHER.EXE-11ACBEF8.pf
24.09.2009 02:08 19.468 RUNDLL32.EXE-29C68CBF.pf
23.09.2009 15:37 38.128 BRAIN-DEMO.EXE-0CDB8D60.pf
22.09.2009 17:55 74.060 OPERA.EXE-24550E7A.pf
22.09.2009 17:48 12.610 PGFIX.EXE-3A175CA1.pf
22.09.2009 17:36 22.198 ROUTERCONTROL.EXE-06764B64.pf
22.09.2009 16:02 14.132 DXDIAG.EXE-220E128D.pf
22.09.2009 15:57 34.766 MMC.EXE-39071BCC.pf
22.09.2009 15:57 28.702 RUNDLL32.EXE-147710F4.pf
22.09.2009 01:37 24.350 LIVEUPDATETRAY.EXE-361C479C.pf
21.09.2009 22:29 71.330 HPVR5.EXE-042D6B58.pf
21.09.2009 01:00 29.858 UNLOCKER.EXE-2F8FAED1.pf
21.09.2009 00:59 26.668 FIFA10DEMO.EXE-33E6BA56.pf
21.09.2009 00:58 13.772 EASETUP.EXE-35AA5AC6.pf
21.09.2009 00:57 22.128 AUTORUN.EXE-161830CE.pf
21.09.2009 00:56 11.984 SETUP.EXE-017C12D8.pf
21.09.2009 00:46 45.246 FIFA10_PC_DEMO.EXE-13020DFE.pf
20.09.2009 19:56 44.036 GP5.EXE-02F291CD.pf
15.09.2009 15:43 22.864 USNSVC.EXE-1D8C2356.pf
130 Datei(en) 7.058.574 Bytes
0 Verzeichnis(se), 717.381.632 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0498-A1E9
Verzeichnis von C:\WINDOWS\tasks
01.10.2009 15:07 6 SA.DAT
27.09.2009 15:00 458 Ad-Aware Update (Weekly).job
3 Datei(en) 529 Bytes
0 Verzeichnis(se), 717.389.824 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0498-A1E9
Verzeichnis von C:\WINDOWS\Temp
01.10.2009 15:07 16.384 Perflib_Perfdata_7b4.dat
26.09.2009 21:45 16.384 Perflib_Perfdata_17c.dat
22.09.2009 15:07 16.384 Perflib_Perfdata_77c.dat
20.09.2009 18:19 16.384 Perflib_Perfdata_124.dat
14.09.2009 22:20 16.384 Perflib_Perfdata_754.dat
10.09.2009 16:42 16.384 Perflib_Perfdata_1c0.dat
10.09.2009 00:38 16.384 Perflib_Perfdata_3b0.dat
08.09.2009 20:46 16.384 Perflib_Perfdata_7c0.dat
07.09.2009 16:59 16.384 Perflib_Perfdata_110.dat
05.09.2009 22:43 16.384 Perflib_Perfdata_75c.dat
27.08.2009 19:55 16.384 Perflib_Perfdata_760.dat
18.08.2009 19:14 16.384 Perflib_Perfdata_12c.dat
17.08.2009 16:11 16.384 Perflib_Perfdata_464.dat
15.08.2009 02:36 16.384 Perflib_Perfdata_250.dat
08.08.2009 19:24 16.384 Perflib_Perfdata_764.dat
06.08.2009 16:54 16.384 Perflib_Perfdata_27c.dat
06.08.2009 16:00 16.384 Perflib_Perfdata_2d4.dat
28.07.2009 19:07 16.384 Perflib_Perfdata_768.dat
27.07.2009 00:00 16.384 Perflib_Perfdata_22c.dat
24.07.2009 14:12 16.384 Perflib_Perfdata_770.dat
22.07.2009 17:27 16.384 Perflib_Perfdata_7cc.dat
21.07.2009 17:56 16.384 Perflib_Perfdata_7d4.dat
19.07.2009 22:20 16.384 Perflib_Perfdata_120.dat
09.07.2009 15:33 16.384 Perflib_Perfdata_76c.dat
06.07.2009 16:08 16.384 Perflib_Perfdata_190.dat
48 Datei(en) 786.432 Bytes
0 Verzeichnis(se), 717.385.728 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0498-A1E9
Verzeichnis von C:\DOKUME~1\ich\LOKALE~1\Temp
01.10.2009 22:53 0 etilqs_MOpHpE0gf0faZiVrEDuy
01.10.2009 22:37 53.826.758 fla7D.tmp
01.10.2009 22:35 41.085.006 fla80.tmp
01.10.2009 22:32 28.143.088 fla7A.tmp
01.10.2009 22:00 37.775.604 fla57.tmp
01.10.2009 21:41 2.250.770 fla40.tmp
01.10.2009 21:38 9.480.450 fla2A.tmp
01.10.2009 20:08 16.384 Perflib_Perfdata_984.dat
01.10.2009 20:05 311.296 ~DFA2ED.tmp
01.10.2009 15:12 512 ~DFC4F9.tmp
01.10.2009 15:12 360.448 ~DFC197.tmp
01.10.2009 15:12 512 ~DF805E.tmp
01.10.2009 15:12 360.448 ~DF8049.tmp
29.09.2009 15:18 49.152 ~DFB938.tmp
28.09.2009 03:46 0 t1k1A8.tmp
28.09.2009 03:26 0 0a71A3.tmp
28.09.2009 01:07 0 qdo17A.tmp
28.09.2009 01:06 0 en7179.tmp
27.09.2009 16:21 305 dw.log
26.09.2009 23:43 81.920 ~DFE012.tmp
25.09.2009 16:30 16.384 ~DFDD3B.tmp
24.09.2009 15:10 16.384 ~DF11FC.tmp
24.09.2009 02:13 0 LhcXshvT.mpg.part
24.09.2009 02:08 0 uQOe_4WN.wmv.part
24.09.2009 01:49 81.920 ~DF1C5.tmp
24.09.2009 01:30 16.384 ~DFC0F9.tmp
22.09.2009 23:29 6.772.329 fla1B0.tmp
22.09.2009 23:18 7.262.211 fla18F.tmp
22.09.2009 23:09 4.777.835 fla167.tmp
22.09.2009 17:57 4.521.776 fla58.tmp
22.09.2009 17:56 14.493.334 fla6D.tmp
22.09.2009 17:56 16.086.596 fla6C.tmp
22.09.2009 17:56 2.335.780 fla6B.tmp
22.09.2009 17:56 19.102.804 fla69.tmp
22.09.2009 17:56 6.553.392 fla68.tmp
22.09.2009 17:56 5.260.151 fla64.tmp
22.09.2009 17:55 3.714.664 fla5E.tmp
22.09.2009 17:55 9.337.822 fla5D.tmp
22.09.2009 17:55 8.093.374 fla5A.tmp
22.09.2009 17:55 8.360.674 fla56.tmp
22.09.2009 17:55 4.852.795 fla51.tmp
22.09.2009 17:55 4.131.968 fla4F.tmp
22.09.2009 17:55 5.824.935 fla4E.tmp
22.09.2009 17:37 512 ~DF621E.tmp
22.09.2009 17:37 360.448 ~DF5DED.tmp
22.09.2009 17:37 512 ~DF36E8.tmp
22.09.2009 17:37 360.448 ~DF35AB.tmp
21.09.2009 18:27 16.384 ~DF7C81.tmp
21.09.2009 01:25 700 MSIb424c.LOG
20.09.2009 18:35 16.384 ~DFC70D.tmp
20.09.2009 02:18 16.384 ~DF464C.tmp
16.09.2009 19:10 367.112 WT46.tmp
16.09.2009 17:23 114.688 ~DF1DBD.tmp
13.09.2009 23:11 586 MSI5df9a.LOG
13.09.2009 22:39 586 MSI8f3cb.LOG
13.09.2009 22:18 1.076 MSI9cb4b.LOG
13.09.2009 21:57 2.056 MSIc9af3.LOG
13.09.2009 19:03 9 New xBBrowser Version.ver
11.09.2009 01:20 0 ovh125.tmp
11.09.2009 01:20 0 lma124.tmp
11.09.2009 01:19 0 eco123.tmp
11.09.2009 01:16 0 ht211E.tmp
11.09.2009 01:02 0 H5sp4Uok.wmv.part
11.09.2009 00:51 0 PCdo4uPz.wmv.part
10.09.2009 16:56 5.287.682 Last.fm-1.5.4.24567.exe
08.09.2009 15:22 65.536 ~DF5F4C.tmp
06.09.2009 01:28 0 gmcnnipZ.jpg.part
05.09.2009 18:15 307.820 fFQkQZ4y.zip.part
04.09.2009 04:02 86.016 MPCVTS_01_0.IFO
04.09.2009 04:02 16.384 MPCvideo_ts.ifo
04.09.2009 03:12 5.655 java_install_reg.log
03.09.2009 02:13 32.768 MPCVTS_06_0.ifo
03.09.2009 01:49 32.768 MPCVTS_04_0.ifo
02.09.2009 23:31 18.432 MPCVTS_20_0.ifo
02.09.2009 23:31 18.432 MPCVTS_19_0.ifo
02.09.2009 23:31 18.432 MPCVTS_17_0.ifo
02.09.2009 23:31 18.432 MPCVTS_18_0.ifo
01.09.2009 22:40 38.469 v1jI2tPs.gp4.part
31.08.2009 20:26 16.384 ~DF4C2F.tmp
31.08.2009 02:21 0 jbd307.tmp
31.08.2009 01:59 16.384 ~DF4509.tmp
30.08.2009 16:46 16.384 ~DF9057.tmp
29.08.2009 16:23 16.384 ~DF3615.tmp
28.08.2009 13:57 367.112 WT8.tmp
27.08.2009 16:48 16.384 ~DF33C0.tmp
26.08.2009 16:32 16.384 ~DF4CA5.tmp
25.08.2009 22:19 16.384 ~DF7BDC.tmp
25.08.2009 18:09 16.384 ~DF968B.tmp
25.08.2009 01:47 65.536 ~DF2250.tmp
24.08.2009 18:03 367.112 WTDD.tmp
24.08.2009 18:03 367.112 WTDC.tmp
22.08.2009 20:15 367.112 WT2E.tmp
22.08.2009 20:08 367.112 WT2C.tmp
21.08.2009 23:11 0 MaA3UhpB.htm.part
18.08.2009 19:47 14.848 c20e97.mst
17.08.2009 16:24 0 2++5LioM.mpg.part
17.08.2009 16:13 0 GFcj3+B9.mpg.part
16.08.2009 02:59 81.920 ~DF72D8.tmp
16.08.2009 02:24 47.104 MPCVTS_07_0.ifo
16.08.2009 02:24 18.432 MPCVTS_13_0.ifo
16.08.2009 01:44 75.776 MPCVTS_11_0.ifo
16.08.2009 01:44 18.432 MPCVTS_10_0.ifo
16.08.2009 01:44 18.432 MPCVTS_02_0.ifo
16.08.2009 01:38 18.432 MPCVTS_09_0.ifo
13.08.2009 19:04 367.112 WTDF.tmp
12.08.2009 18:57 36.224.864 BIT43.tmp
09.08.2009 14:38 367.112 WT6.tmp
08.08.2009 20:39 367.112 WTCB.tmp
04.08.2009 16:24 16.384 ~DF3C2A.tmp
03.08.2009 16:08 16.384 ~DF849F.tmp
02.08.2009 20:45 0 vo5E2.tmp
02.08.2009 16:27 16.384 ~DFF07.tmp
02.08.2009 16:26 16.384 ~DFAF56.tmp
01.08.2009 21:07 47.156 188.pdf
01.08.2009 17:14 16.384 ~DF35A0.tmp
01.08.2009 17:14 16.384 ~DFFB3D.tmp
31.07.2009 17:54 16.384 ~DF9AE4.tmp
31.07.2009 17:19 16.384 ~DFC8FE.tmp
30.07.2009 16:05 367.112 WTB3.tmp
30.07.2009 15:56 367.112 WT59.tmp
30.07.2009 15:54 367.112 WT1B.tmp
30.07.2009 15:53 367.112 WT7.tmp
30.07.2009 15:48 367.112 WT5.tmp
29.07.2009 19:07 367.112 WT12E.tmp
29.07.2009 19:01 367.112 WT12C.tmp
24.07.2009 02:39 23.505 Cs-Karlovy_Vary.ogg
23.07.2009 21:20 1.417.152 gLl9grg8.rar.part
21.07.2009 22:05 49.268 b7f1_appcompat.txt
20.07.2009 13:27 16.384 ~DF16D2.tmp
19.07.2009 21:14 16.384 ~DFB1D.tmp
18.07.2009 00:13 16.384 ~DFAC4.tmp
17.07.2009 18:16 0 b1qDB.tmp
17.07.2009 18:13 0 173DA.tmp
17.07.2009 18:13 0 srmD9.tmp
17.07.2009 18:12 0 bmrD8.tmp
17.07.2009 18:12 0 zqpD7.tmp
17.07.2009 18:12 0 ewnD6.tmp
17.07.2009 18:10 0 ksivO1aw.html.part
17.07.2009 18:00 16.384 ~DF7AFF.tmp
16.07.2009 22:55 16.384 ~DFBCB.tmp
16.07.2009 19:01 16.384 ~DF22C4.tmp
16.07.2009 01:55 16.384 ~DFC703.tmp
15.07.2009 20:01 16.384 ~DF1177.tmp
15.07.2009 15:18 16.384 ~DF74B5.tmp
15.07.2009 02:51 16.384 ~DF417F.tmp
14.07.2009 14:47 16.384 ~DFB952.tmp
14.07.2009 10:30 16.384 ~DFABF7.tmp
13.07.2009 16:41 16.384 ~DFE449.tmp
13.07.2009 02:48 290.208 Drexl-DLOTS.ogg
12.07.2009 21:35 16.384 ~DFB76F.tmp
12.07.2009 15:58 16.384 ~DF8FA2.tmp
12.07.2009 00:09 16.384 ~DF52D.tmp
11.07.2009 18:18 16.384 ~DF6217.tmp
11.07.2009 00:51 367.112 WT12F.tmp
11.07.2009 00:51 367.112 WT12D.tmp
11.07.2009 00:50 367.112 WT12B.tmp
11.07.2009 00:50 367.112 WT129.tmp
11.07.2009 00:28 367.112 WT111.tmp
11.07.2009 00:18 367.112 WT101.tmp
10.07.2009 17:24 16.384 ~DFCD0B.tmp
10.07.2009 15:38 367.112 WT4.tmp
06.07.2009 14:39 49.152 ~DF1D88.tmp
03.07.2009 16:59 0 QKCdCokb.wmv.part
03.07.2009 15:04 367.112 WT3.tmp
268 Datei(en) 569.675.780 Bytes
0 Verzeichnis(se), 717.348.864 Bytes frei
Code:
ATTFilter 7-Zip 4.65
Ad-Aware
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Shockwave Player 11
Agnitum Outpost Firewall 1.0
aMSN 0.97.2
Apollox Realistic Gameplay v1.5.5
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
AtomicWorm 1.35
Audacity 1.2.6
AutoHotkey 1.0.47.06
AutoIt v3.3.0.0
AVI Splitter
Avira AntiVir Personal - Free Antivirus
Bridge Building Game
Brutal Chess
DivX Codec
DivX Converter
DivX Player
Eraser
ERUNT 1.1j
EVEREST Home Edition v2.20
FamilyFeudOnlineParty (remove only)
Folder Guide
Folder Size for Windows
Foxit Reader
Free YouTube to Mp3 Converter version 3.1
Guitar Pro 5.0
HDD Health v3.3 Beta
HijackThis 2.0.2
IrfanView (remove only)
Jardinains 2!
Java(TM) 6 Update 12
K-Lite Codec Pack 4.5.3 (Full)
LANGMaster eduExplorer
Last.fm 1.5.4.24567
Malwarebytes' Anti-Malware
Manager Master 09 Berat 3
Marvell Miniport Driver
Messenger Plus! Live
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 German Language Pack
Microsoft Age of Empires II
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office Enterprise 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Miranda IM 0.7.14
Mozilla Firefox (3.0.13)
MPEG Splitter version 2.3
MSN Star Check
MSXML 6.0 Parser (KB925673)
Notepad++
Opera 9.64
PartyPoker
PC-DTV Receiver
PeaZip 2.6.2
PeerGuardian 2.0
Photo Toolkit 1.7
PhraseExpress v6.0.145
PokerStars
PokerTH
Presto! PVR
Privoxy 3.0.6
QuickTime Alternative 2.8.0
Ragnarok Sakray
Rockstar Games Social Club
Shoddy Battle
SiSoftware Sandra Lite 2009.SP3c
Sokoban YASC
Sony Eyetoy Webcam
SopCast 3.0.3
SoundMAX
Spybot - Search & Destroy
Star Wars: Knights of the Old Republic 1.03
Sweet Home 3D version 1.8
The KMPlayer (remove only)
Tor 0.2.0.34
Trivial Pursuit ™ Genus Edition Deluxe
Uninstall 1.0.0.1
Unlocker 1.8.7
Vidalia 0.1.10
Windows Internet Explorer 8
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
WinPcap 4.0.2
World of Warcraft FREE Trial
XAMPP 1.7.0
|
|
02.10.2009, 19:34
| #4 | |
| /// Helfer-Team | nwwks.dll 900 Mb groß (nicht im Windowsordner hi aber mal was anderes: 1. Messenger Plus! Live... Zitat:
2. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren: `Start→ Systemsteuereung→ Java→ Aktualisierung... 3. Zur Info: - Wenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst! blocklisted-Poker-Websites- malwareremoval.com 4. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus: Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans 5. Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern) - (ESET Online Scanner (Sicherheitseinstellungen wie unter Punkt 1.) Speichere und Poste bitte das Logfile |
|
| Themen zu nwwks.dll 900 Mb groß (nicht im Windowsordner |
| ad-aware, ad-watch, antivir, antivirus, ask toolbar, askbar, avira, bho, explorer, firewall, google, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, locker, logfile, microsoft, monitor, nicht sicher, object, plug-in, programme, rundll, scan, seiten, software, stimme, system, windows xp |
Linear-Darstellung
