Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: nwwks.dll 900 Mb groß (nicht im Windowsordner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.10.2009, 18:41   #1
chris_butz
 
nwwks.dll 900 Mb groß (nicht im Windowsordner - Standard

nwwks.dll 900 Mb groß (nicht im Windowsordner



Hallo,

bei meinem gelegentlichen Check nach großen Datein, die ich nich mehr brauche und die gelöscht werden können, ist mir heute folgende Datei aufgefallen:

nwwks.dll

Die Datei ist 900 Mb groß und befindet sich nicht im Windowsordner ...ich habe ehrlich gesagt absolut keine Ahnung wozu diese Datei gehört.

Über Google findet man eigentlich kaum etwas dazu ...alles nur irgendwelche Seiten, die darauf spezialisiert sind anzugeben was welche Datei macht - die die Datei nwwks.dll aber anscheinend auch nur standardmäßig und wie es mir scheint der Vollständigkeit halber führt, weshalb ich mir auch nicht sicher bin, inwiefern die Angaben stimmen. Laut diesen Quellen wird die die Datei allerdings der Microsoft Corporation zugeschrieben und soll sich im Windowsordner befinden (was sie sich bei mir nicht tut).

Da ich wirklich ratlos, hoffe ich hier kompetente Hilfe zu finden bedanke mich schonmal im vorraus

P.S.: Weder Antivir, Spybot oder Malwarebytes zeigen beim Scan der Datei etwas an

Hier noch das HijackThis Logfile, falls es helfen sollte:

HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:20, on 01.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FolderSize\FolderSizeSvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht*p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht*p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (file missing)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Programme\NewSoft\Presto! PVR\Monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - ht*p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - ht*ps://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3c\RpcAgentSrv.exe

--
End of file - 7649 bytes

Geändert von chris_butz (01.10.2009 um 19:19 Uhr)

Alt 01.10.2009, 21:43   #2
kira
/// Helfer-Team
 
nwwks.dll 900 Mb groß (nicht im Windowsordner - Standard

nwwks.dll 900 Mb groß (nicht im Windowsordner



Hallo und Herzlich Willkommen!

Code:
ATTFilter
 Kurzbeschreibung: Sicherheitsupdate, das eine Lücke im NetwareClient-Treiber schließen soll. Das Netware-Protokoll (IPX) wird unter Windows XP nicht standardmäßig installiert. Siehe Security Bulletin MS06-066 (englisch bzw. deutsch)

Aktuell: ja (direkter Download oder über Windows Update)
Ersetzt: Sicherheitsupdate KB899589 (MS05-046)

Enthält:
nwapi32.dll 
nwprovau.dll 
nwrdr.sys 
nwwks.dll
         
Mach bitte einen Rechtsklick auf die im folgenden genannten Dateien (mit der Maus), schau dir an, was unter Eigenschaften steht, kopiere diese Angaben (Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName) hier in deinen Thread von diesen Anwendungen (bebilderte Anleitung *hier*:
Zitat:
nwwks.dll
1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 02.10.2009, 15:36   #3
chris_butz
 
nwwks.dll 900 Mb groß (nicht im Windowsordner - Standard

nwwks.dll 900 Mb groß (nicht im Windowsordner



Hallo,

danke schonmal für die Hilfe

hier die angeforderten Informationen

Eigenschaften von nwwks.dll:

Code:
ATTFilter
Dateityp: Programmbibliothek
Größe:901 Mb
Erstellt: /
Geändert am: Montag, 21. September 2009, 01:02:17
Letzter Zugriff: Heute, 1. Oktober 2009, 19:59:20
         
(ich hoffe ich hab das jetzt so richtig verstanden ...mehr Angaben find ich da auch nich)

filelist.bat

Ich hab hier größtenteils nur die letzten 3 Monate berücksichtig, da es sonst nicht von der maximalen Zeichenlänge nicht funktioniert hätte ...falls der Rest gebraucht wird, könnte ich dann das gesamte Log (bzw. eben die 6 Monate) auf 2 Beiträge verteilt posten.

Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 0498-A1E9

 Verzeichnis von C:\

01.10.2009  23:02                43 filelist.txt
01.10.2009  15:07     2.145.386.496 pagefile.sys
01.10.2009  15:07            83.561 aaw7boot.log
04.06.2009  14:44               211 boot.ini
08.04.2009  19:08                 0 AILog.txt
 12:00             4.952 bootfont.bin
              15 Datei(en)  2.146.349.654 Bytes
               0 Verzeichnis(se),    717.770.752 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 0498-A1E9

 Verzeichnis von C:\WINDOWS

01.10.2009  15:08                 0 0.log
01.10.2009  15:08               157 wiadebug.log
01.10.2009  15:07           293.646 WindowsUpdate.log
01.10.2009  15:07                50 wiaservc.log
01.10.2009  15:07             2.048 bootstat.dat
01.10.2009  03:41            32.620 SchedLgU.Txt
27.09.2009  16:24            17.792 DPINST.LOG
26.09.2009  22:58            46.434 wmsetup.log
22.09.2009  16:03           563.077 setupapi.log
16.09.2009  19:31           195.659 setupact.log
14.09.2009  01:20           445.258 DirectX.log
06.09.2009  01:20                25 popcinfot.dat

             104 Datei(en)      9.648.350 Bytes
               0 Verzeichnis(se),    717.504.512 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 0498-A1E9

 Verzeichnis von C:\WINDOWS\system


              26 Datei(en)      1.695.739 Bytes
               0 Verzeichnis(se),    717.504.512 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 0498-A1E9

 Verzeichnis von C:\WINDOWS\system32

01.10.2009  15:07             2.206 wpa.dbl
30.09.2009  21:35               664 d3d9caps.dat
27.09.2009  14:50            15.688 lsdelete.exe
21.05.2009  16:18           103.736 PnkBstrB.exe
16.05.2009  19:37         1.060.864 mfc71.dll
16.05.2009  19:37         1.700.352 gdiplus.dll
02.05.2009  01:15               748 ttri.dat
13.04.2009  20:32           107.888 CmdLineExt.dll
13.04.2009  14:40           196.960 FNTCACHE.DAT
13.04.2009  02:22           427.728 perfh009.dat
13.04.2009  02:22            66.512 perfc009.dat
13.04.2009  02:22            78.558 perfc007.dat
13.04.2009  02:22           443.100 perfh007.dat
13.04.2009  02:22         1.024.060 PerfStringBackup.INI

            2162 Datei(en)    514.375.066 Bytes
               0 Verzeichnis(se),    717.316.096 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 0498-A1E9

 Verzeichnis von C:\WINDOWS\Prefetch

01.10.2009  23:02            11.042 FIND.EXE-0EC32F1E.pf
01.10.2009  23:02            14.064 CMD.EXE-087B4001.pf
01.10.2009  23:01            29.914 AVWSC.EXE-3AC95876.pf
01.10.2009  22:59            31.054 NOTEPAD.EXE-336351A9.pf
01.10.2009  22:50            68.918 IEXPLORE.EXE-2CA9778D.pf
01.10.2009  22:50            22.558 WUPDMGR.EXE-2F30BEAB.pf
01.10.2009  22:48           157.830 WINRAR.EXE-1A0EFB18.pf
01.10.2009  21:52            47.024 WMPLAYER.EXE-09969332.pf
01.10.2009  21:01            30.944 RUNDLL32.EXE-2576181F.pf
01.10.2009  21:01             8.916 SSMARQUE.SCR-0BA7BB1E.pf
01.10.2009  20:48            23.874 MSHTA.EXE-331DF029.pf
01.10.2009  20:48            15.272 RUNDLL32.EXE-19F507BE.pf
01.10.2009  20:23            88.056 MPLAYERC.EXE-27FBB82C.pf
01.10.2009  20:18            18.794 REGSVR32.EXE-25EEFE2F.pf
01.10.2009  20:18            36.794 AVGNT.EXE-18356F59.pf
01.10.2009  20:16            70.492 MBAM.EXE-325FAE38.pf
01.10.2009  20:11            50.156 UPDATE.EXE-3A80F1D2.pf
01.10.2009  20:11            15.352 PREUPD.EXE-18CBCD87.pf
01.10.2009  20:11            23.844 VERCLSID.EXE-3667BD89.pf
01.10.2009  20:04             7.874 MBAMGUI.EXE-1253A586.pf
01.10.2009  20:04            22.848 MBAM141-SETUP.TMP-2D3627FE.pf
01.10.2009  20:04            15.352 MBAM141-SETUP.EXE-0DEF818A.pf
01.10.2009  19:51            78.590 MSD.EXE-1D7053D4.pf
01.10.2009  19:25             7.292 JQSNOTIFY.EXE-1E60A522.pf
01.10.2009  19:25           109.838 FIREFOX.EXE-1D57670A.pf
01.10.2009  19:24            71.014 WMIPRVSE.EXE-28F301A9.pf
01.10.2009  19:17            19.534 HIJACKTHIS.EXE-39024128.pf
01.10.2009  19:17            14.934 HJTINSTALL202.EXE-18DBF297.pf
01.10.2009  19:09            39.108 MBAM.EXE-32061666.pf
01.10.2009  19:05            20.468 CCLEANER.EXE-0695D737.pf
01.10.2009  18:57            47.534 TASKMGR.EXE-20256C55.pf
01.10.2009  18:55            51.756 AD-AWARE.EXE-2B8B58D1.pf
01.10.2009  18:55            10.582 AUTOLAUNCH.EXE-343E795D.pf
01.10.2009  18:55            24.810 AD-AWAREADMIN.EXE-1618EEEB.pf
01.10.2009  18:55            66.054 SDFILES.EXE-2A9F026A.pf
01.10.2009  18:54            46.818 AVSCAN.EXE-0D0CD933.pf
01.10.2009  18:54            18.034 RUNDLL32.EXE-47A6DC1C.pf
01.10.2009  18:23           181.036 DWWIN.EXE-30875ADC.pf
01.10.2009  17:37            71.526 FIFA09.EXE-0605295C.pf
01.10.2009  15:28            72.716 DFRGNTFS.EXE-269967DF.pf
01.10.2009  15:28            15.462 DEFRAG.EXE-273F131E.pf
01.10.2009  15:28           489.032 Layout.ini
01.10.2009  15:13            31.106 USNSVC.EXE-1CEFA315.pf
01.10.2009  15:11            99.432 CCC.EXE-1B087988.pf
01.10.2009  15:10             6.972 AUTOBACK.EXE-001ED8AA.pf
01.10.2009  15:10            16.090 TEATIMER.EXE-38E505A8.pf
01.10.2009  15:10           222.264 ERUNT.EXE-01587033.pf
01.10.2009  15:10            19.336 MSMSGS.EXE-32066BA5.pf
01.10.2009  15:10            45.434 PG2.EXE-100DE05D.pf
01.10.2009  15:10            66.134 MOM.EXE-36B2EDCA.pf
01.10.2009  15:10            25.228 AAWTRAY.EXE-31E33C30.pf
01.10.2009  15:10             9.482 UNLOCKERASSISTANT.EXE-2960B8DF.pf
01.10.2009  15:10            10.746 SMAX4.EXE-2B732B8E.pf
01.10.2009  15:10             8.022 OUTPOST.EXE-27222156.pf
01.10.2009  15:10            17.386 IMAPI.EXE-0BF740A4.pf
01.10.2009  15:10             5.184 CLISTART.EXE-025897C5.pf
01.10.2009  15:10            12.100 WSCNTFY.EXE-1B24F5EB.pf
01.10.2009  15:10            58.612 USERINIT.EXE-30B18140.pf
01.10.2009  15:10            84.986 EXPLORER.EXE-082F38A9.pf
01.10.2009  15:09            39.180 WUAUCLT.EXE-399A8E72.pf
01.10.2009  15:09         1.359.334 NTOSBOOT-B00DFAAD.pf
30.09.2009  22:27            20.308 ATTRIB.EXE-39EAFB02.pf
30.09.2009  22:27             3.718 IMPBIG.EXE-1AD83B1B.pf
30.09.2009  22:27            19.062 APOLLOX_REALISTIC_GAMEPLAY_V1-23232E49.pf
30.09.2009  21:37            52.684 BRUTALCHESS.EXE-0666F6C7.pf
30.09.2009  21:35            46.962 FEELRO.EXE-1CBEDCFF.pf
30.09.2009  20:14            48.914 AVNOTIFY.EXE-0B59FC42.pf
30.09.2009  14:57            12.262 DUMPREP.EXE-1B46F901.pf
30.09.2009  02:14            38.644 FOXITR~1.EXE-2C735C97.pf
30.09.2009  00:09           119.572 HELPSVC.EXE-2878DDA2.pf
29.09.2009  15:45            48.152 POKERTH.EXE-1772A43E.pf
29.09.2009  15:15            95.290 MSNMSGR.EXE-3ACF7E89.pf
29.09.2009  15:14            17.886 SMAX4PNP.EXE-20FE952A.pf
28.09.2009  15:41            14.188 MONITOR.EXE-26691522.pf
28.09.2009  15:24             6.052 LOGON.SCR-151EFAEA.pf
28.09.2009  04:06            81.400 WINAMP.EXE-152B8BAF.pf
28.09.2009  00:47            16.632 SNDVOL32.EXE-383480B7.pf
27.09.2009  21:54            27.922 AUDACITY.EXE-23DBBCC2.pf
27.09.2009  21:21            60.080 WMPLAYER.EXE-09969338.pf
27.09.2009  19:55            13.968 RUNDLL32.EXE-451FC2C0.pf
27.09.2009  19:49            65.582 NEROEXPRESS.EXE-2B0CA8DD.pf
27.09.2009  19:49            52.500 NEROEXPRESSPORTABLE.EXE-07A9044C.pf
27.09.2009  19:49            11.546 REGEDIT.EXE-1B606482.pf
27.09.2009  16:24            25.522 DPINST.EXE-112BA6F2.pf
27.09.2009  16:23            10.444 MU_WLMESSENGER.EXE-0884F217.pf
27.09.2009  16:22            64.652 WLSETUPSVC.EXE-150896E6.pf
27.09.2009  16:22            23.412 DASHBOARD.EXE-00CE485B.pf
27.09.2009  16:22            58.386 MSIEXEC.EXE-2F8A8CAE.pf
27.09.2009  16:22            65.360 WINDOWS LIVE INSTALLER.EXE-0D2B3563.pf
27.09.2009  16:21            38.550 DW20.EXE-005BA42F.pf
27.09.2009  16:05            18.334 AAWWSC.EXE-3513A2B5.pf
27.09.2009  16:04            14.508 DWTRIG20.EXE-2A052F11.pf
27.09.2009  16:04            54.302 WMIAPSRV.EXE-1E2270A5.pf
27.09.2009  15:19            24.736 WLINSTALLER.EXE-1AF926F7.pf
27.09.2009  15:18            79.198 RUNDLL32.EXE-13404D23.pf
27.09.2009  15:00            16.404 UNSECAPP.EXE-1A95A33B.pf
27.09.2009  15:00            20.024 AAWSERVICE.EXE-1E1DE6D1.pf
27.09.2009  14:45            74.720 SPYBOTSD.EXE-1D495A65.pf
27.09.2009  14:45            59.488 SDUPDATE.EXE-30CF90C0.pf
27.09.2009  14:39             8.702 CTFMON.EXE-0E17969B.pf
27.09.2009  01:01            49.682 MSIMN.EXE-0B61806C.pf
27.09.2009  00:17            22.932 RUNDLL32.EXE-4B71BF5F.pf
26.09.2009  22:58            46.912 SETUP_WM.EXE-19AC5A9B.pf
26.09.2009  21:42            55.438 LASTFM.EXE-2B09628D.pf
26.09.2009  20:39            43.612 LOG VIEWER.EXE-2431072B.pf
26.09.2009  18:21            55.820 CALC.EXE-02CD573A.pf
26.09.2009  17:20            23.402 MSPAINT.EXE-11CBB631.pf
25.09.2009  03:34            72.322 NOTEPAD++.EXE-1A8B82EC.pf
25.09.2009  03:34            12.040 GUP.EXE-280F1907.pf
24.09.2009  19:40            30.658 WMPLAYER.EXE-09969333.pf
24.09.2009  16:26            69.132 FEELRO CLIENT HEALER.EXE-2544B5E2.pf
24.09.2009  16:25            86.120 FEELRO PATCHER.EXE-11ACBEF8.pf
24.09.2009  02:08            19.468 RUNDLL32.EXE-29C68CBF.pf
23.09.2009  15:37            38.128 BRAIN-DEMO.EXE-0CDB8D60.pf
22.09.2009  17:55            74.060 OPERA.EXE-24550E7A.pf
22.09.2009  17:48            12.610 PGFIX.EXE-3A175CA1.pf
22.09.2009  17:36            22.198 ROUTERCONTROL.EXE-06764B64.pf
22.09.2009  16:02            14.132 DXDIAG.EXE-220E128D.pf
22.09.2009  15:57            34.766 MMC.EXE-39071BCC.pf
22.09.2009  15:57            28.702 RUNDLL32.EXE-147710F4.pf
22.09.2009  01:37            24.350 LIVEUPDATETRAY.EXE-361C479C.pf
21.09.2009  22:29            71.330 HPVR5.EXE-042D6B58.pf
21.09.2009  01:00            29.858 UNLOCKER.EXE-2F8FAED1.pf
21.09.2009  00:59            26.668 FIFA10DEMO.EXE-33E6BA56.pf
21.09.2009  00:58            13.772 EASETUP.EXE-35AA5AC6.pf
21.09.2009  00:57            22.128 AUTORUN.EXE-161830CE.pf
21.09.2009  00:56            11.984 SETUP.EXE-017C12D8.pf
21.09.2009  00:46            45.246 FIFA10_PC_DEMO.EXE-13020DFE.pf
20.09.2009  19:56            44.036 GP5.EXE-02F291CD.pf
15.09.2009  15:43            22.864 USNSVC.EXE-1D8C2356.pf
             130 Datei(en)      7.058.574 Bytes
               0 Verzeichnis(se),    717.381.632 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 0498-A1E9

 Verzeichnis von C:\WINDOWS\tasks

01.10.2009  15:07                 6 SA.DAT
27.09.2009  15:00               458 Ad-Aware Update (Weekly).job

               3 Datei(en)            529 Bytes
               0 Verzeichnis(se),    717.389.824 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 0498-A1E9

 Verzeichnis von C:\WINDOWS\Temp

01.10.2009  15:07            16.384 Perflib_Perfdata_7b4.dat
26.09.2009  21:45            16.384 Perflib_Perfdata_17c.dat
22.09.2009  15:07            16.384 Perflib_Perfdata_77c.dat
20.09.2009  18:19            16.384 Perflib_Perfdata_124.dat
14.09.2009  22:20            16.384 Perflib_Perfdata_754.dat
10.09.2009  16:42            16.384 Perflib_Perfdata_1c0.dat
10.09.2009  00:38            16.384 Perflib_Perfdata_3b0.dat
08.09.2009  20:46            16.384 Perflib_Perfdata_7c0.dat
07.09.2009  16:59            16.384 Perflib_Perfdata_110.dat
05.09.2009  22:43            16.384 Perflib_Perfdata_75c.dat
27.08.2009  19:55            16.384 Perflib_Perfdata_760.dat
18.08.2009  19:14            16.384 Perflib_Perfdata_12c.dat
17.08.2009  16:11            16.384 Perflib_Perfdata_464.dat
15.08.2009  02:36            16.384 Perflib_Perfdata_250.dat
08.08.2009  19:24            16.384 Perflib_Perfdata_764.dat
06.08.2009  16:54            16.384 Perflib_Perfdata_27c.dat
06.08.2009  16:00            16.384 Perflib_Perfdata_2d4.dat
28.07.2009  19:07            16.384 Perflib_Perfdata_768.dat
27.07.2009  00:00            16.384 Perflib_Perfdata_22c.dat
24.07.2009  14:12            16.384 Perflib_Perfdata_770.dat
22.07.2009  17:27            16.384 Perflib_Perfdata_7cc.dat
21.07.2009  17:56            16.384 Perflib_Perfdata_7d4.dat
19.07.2009  22:20            16.384 Perflib_Perfdata_120.dat
09.07.2009  15:33            16.384 Perflib_Perfdata_76c.dat
06.07.2009  16:08            16.384 Perflib_Perfdata_190.dat

              48 Datei(en)        786.432 Bytes
               0 Verzeichnis(se),    717.385.728 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 0498-A1E9

 Verzeichnis von C:\DOKUME~1\ich\LOKALE~1\Temp

01.10.2009  22:53                 0 etilqs_MOpHpE0gf0faZiVrEDuy
01.10.2009  22:37        53.826.758 fla7D.tmp
01.10.2009  22:35        41.085.006 fla80.tmp
01.10.2009  22:32        28.143.088 fla7A.tmp
01.10.2009  22:00        37.775.604 fla57.tmp
01.10.2009  21:41         2.250.770 fla40.tmp
01.10.2009  21:38         9.480.450 fla2A.tmp
01.10.2009  20:08            16.384 Perflib_Perfdata_984.dat
01.10.2009  20:05           311.296 ~DFA2ED.tmp
01.10.2009  15:12               512 ~DFC4F9.tmp
01.10.2009  15:12           360.448 ~DFC197.tmp
01.10.2009  15:12               512 ~DF805E.tmp
01.10.2009  15:12           360.448 ~DF8049.tmp
29.09.2009  15:18            49.152 ~DFB938.tmp
28.09.2009  03:46                 0 t1k1A8.tmp
28.09.2009  03:26                 0 0a71A3.tmp
28.09.2009  01:07                 0 qdo17A.tmp
28.09.2009  01:06                 0 en7179.tmp
27.09.2009  16:21               305 dw.log
26.09.2009  23:43            81.920 ~DFE012.tmp
25.09.2009  16:30            16.384 ~DFDD3B.tmp
24.09.2009  15:10            16.384 ~DF11FC.tmp
24.09.2009  02:13                 0 LhcXshvT.mpg.part
24.09.2009  02:08                 0 uQOe_4WN.wmv.part
24.09.2009  01:49            81.920 ~DF1C5.tmp
24.09.2009  01:30            16.384 ~DFC0F9.tmp
22.09.2009  23:29         6.772.329 fla1B0.tmp
22.09.2009  23:18         7.262.211 fla18F.tmp
22.09.2009  23:09         4.777.835 fla167.tmp
22.09.2009  17:57         4.521.776 fla58.tmp
22.09.2009  17:56        14.493.334 fla6D.tmp
22.09.2009  17:56        16.086.596 fla6C.tmp
22.09.2009  17:56         2.335.780 fla6B.tmp
22.09.2009  17:56        19.102.804 fla69.tmp
22.09.2009  17:56         6.553.392 fla68.tmp
22.09.2009  17:56         5.260.151 fla64.tmp
22.09.2009  17:55         3.714.664 fla5E.tmp
22.09.2009  17:55         9.337.822 fla5D.tmp
22.09.2009  17:55         8.093.374 fla5A.tmp
22.09.2009  17:55         8.360.674 fla56.tmp
22.09.2009  17:55         4.852.795 fla51.tmp
22.09.2009  17:55         4.131.968 fla4F.tmp
22.09.2009  17:55         5.824.935 fla4E.tmp
22.09.2009  17:37               512 ~DF621E.tmp
22.09.2009  17:37           360.448 ~DF5DED.tmp
22.09.2009  17:37               512 ~DF36E8.tmp
22.09.2009  17:37           360.448 ~DF35AB.tmp
21.09.2009  18:27            16.384 ~DF7C81.tmp
21.09.2009  01:25               700 MSIb424c.LOG
20.09.2009  18:35            16.384 ~DFC70D.tmp
20.09.2009  02:18            16.384 ~DF464C.tmp
16.09.2009  19:10           367.112 WT46.tmp
16.09.2009  17:23           114.688 ~DF1DBD.tmp
13.09.2009  23:11               586 MSI5df9a.LOG
13.09.2009  22:39               586 MSI8f3cb.LOG
13.09.2009  22:18             1.076 MSI9cb4b.LOG
13.09.2009  21:57             2.056 MSIc9af3.LOG
13.09.2009  19:03                 9 New xBBrowser Version.ver
11.09.2009  01:20                 0 ovh125.tmp
11.09.2009  01:20                 0 lma124.tmp
11.09.2009  01:19                 0 eco123.tmp
11.09.2009  01:16                 0 ht211E.tmp
11.09.2009  01:02                 0 H5sp4Uok.wmv.part
11.09.2009  00:51                 0 PCdo4uPz.wmv.part
10.09.2009  16:56         5.287.682 Last.fm-1.5.4.24567.exe
08.09.2009  15:22            65.536 ~DF5F4C.tmp
06.09.2009  01:28                 0 gmcnnipZ.jpg.part
05.09.2009  18:15           307.820 fFQkQZ4y.zip.part
04.09.2009  04:02            86.016 MPCVTS_01_0.IFO
04.09.2009  04:02            16.384 MPCvideo_ts.ifo
04.09.2009  03:12             5.655 java_install_reg.log
03.09.2009  02:13            32.768 MPCVTS_06_0.ifo
03.09.2009  01:49            32.768 MPCVTS_04_0.ifo
02.09.2009  23:31            18.432 MPCVTS_20_0.ifo
02.09.2009  23:31            18.432 MPCVTS_19_0.ifo
02.09.2009  23:31            18.432 MPCVTS_17_0.ifo
02.09.2009  23:31            18.432 MPCVTS_18_0.ifo
01.09.2009  22:40            38.469 v1jI2tPs.gp4.part
31.08.2009  20:26            16.384 ~DF4C2F.tmp
31.08.2009  02:21                 0 jbd307.tmp
31.08.2009  01:59            16.384 ~DF4509.tmp
30.08.2009  16:46            16.384 ~DF9057.tmp
29.08.2009  16:23            16.384 ~DF3615.tmp
28.08.2009  13:57           367.112 WT8.tmp
27.08.2009  16:48            16.384 ~DF33C0.tmp
26.08.2009  16:32            16.384 ~DF4CA5.tmp
25.08.2009  22:19            16.384 ~DF7BDC.tmp
25.08.2009  18:09            16.384 ~DF968B.tmp
25.08.2009  01:47            65.536 ~DF2250.tmp
24.08.2009  18:03           367.112 WTDD.tmp
24.08.2009  18:03           367.112 WTDC.tmp
22.08.2009  20:15           367.112 WT2E.tmp
22.08.2009  20:08           367.112 WT2C.tmp
21.08.2009  23:11                 0 MaA3UhpB.htm.part
18.08.2009  19:47            14.848 c20e97.mst
17.08.2009  16:24                 0 2++5LioM.mpg.part
17.08.2009  16:13                 0 GFcj3+B9.mpg.part
16.08.2009  02:59            81.920 ~DF72D8.tmp
16.08.2009  02:24            47.104 MPCVTS_07_0.ifo
16.08.2009  02:24            18.432 MPCVTS_13_0.ifo
16.08.2009  01:44            75.776 MPCVTS_11_0.ifo
16.08.2009  01:44            18.432 MPCVTS_10_0.ifo
16.08.2009  01:44            18.432 MPCVTS_02_0.ifo
16.08.2009  01:38            18.432 MPCVTS_09_0.ifo
13.08.2009  19:04           367.112 WTDF.tmp
12.08.2009  18:57        36.224.864 BIT43.tmp
09.08.2009  14:38           367.112 WT6.tmp
08.08.2009  20:39           367.112 WTCB.tmp
04.08.2009  16:24            16.384 ~DF3C2A.tmp
03.08.2009  16:08            16.384 ~DF849F.tmp
02.08.2009  20:45                 0 vo5E2.tmp
02.08.2009  16:27            16.384 ~DFF07.tmp
02.08.2009  16:26            16.384 ~DFAF56.tmp
01.08.2009  21:07            47.156 188.pdf
01.08.2009  17:14            16.384 ~DF35A0.tmp
01.08.2009  17:14            16.384 ~DFFB3D.tmp
31.07.2009  17:54            16.384 ~DF9AE4.tmp
31.07.2009  17:19            16.384 ~DFC8FE.tmp
30.07.2009  16:05           367.112 WTB3.tmp
30.07.2009  15:56           367.112 WT59.tmp
30.07.2009  15:54           367.112 WT1B.tmp
30.07.2009  15:53           367.112 WT7.tmp
30.07.2009  15:48           367.112 WT5.tmp
29.07.2009  19:07           367.112 WT12E.tmp
29.07.2009  19:01           367.112 WT12C.tmp
24.07.2009  02:39            23.505 Cs-Karlovy_Vary.ogg
23.07.2009  21:20         1.417.152 gLl9grg8.rar.part
21.07.2009  22:05            49.268 b7f1_appcompat.txt
20.07.2009  13:27            16.384 ~DF16D2.tmp
19.07.2009  21:14            16.384 ~DFB1D.tmp
18.07.2009  00:13            16.384 ~DFAC4.tmp
17.07.2009  18:16                 0 b1qDB.tmp
17.07.2009  18:13                 0 173DA.tmp
17.07.2009  18:13                 0 srmD9.tmp
17.07.2009  18:12                 0 bmrD8.tmp
17.07.2009  18:12                 0 zqpD7.tmp
17.07.2009  18:12                 0 ewnD6.tmp
17.07.2009  18:10                 0 ksivO1aw.html.part
17.07.2009  18:00            16.384 ~DF7AFF.tmp
16.07.2009  22:55            16.384 ~DFBCB.tmp
16.07.2009  19:01            16.384 ~DF22C4.tmp
16.07.2009  01:55            16.384 ~DFC703.tmp
15.07.2009  20:01            16.384 ~DF1177.tmp
15.07.2009  15:18            16.384 ~DF74B5.tmp
15.07.2009  02:51            16.384 ~DF417F.tmp
14.07.2009  14:47            16.384 ~DFB952.tmp
14.07.2009  10:30            16.384 ~DFABF7.tmp
13.07.2009  16:41            16.384 ~DFE449.tmp
13.07.2009  02:48           290.208 Drexl-DLOTS.ogg
12.07.2009  21:35            16.384 ~DFB76F.tmp
12.07.2009  15:58            16.384 ~DF8FA2.tmp
12.07.2009  00:09            16.384 ~DF52D.tmp
11.07.2009  18:18            16.384 ~DF6217.tmp
11.07.2009  00:51           367.112 WT12F.tmp
11.07.2009  00:51           367.112 WT12D.tmp
11.07.2009  00:50           367.112 WT12B.tmp
11.07.2009  00:50           367.112 WT129.tmp
11.07.2009  00:28           367.112 WT111.tmp
11.07.2009  00:18           367.112 WT101.tmp
10.07.2009  17:24            16.384 ~DFCD0B.tmp
10.07.2009  15:38           367.112 WT4.tmp
06.07.2009  14:39            49.152 ~DF1D88.tmp
03.07.2009  16:59                 0 QKCdCokb.wmv.part
03.07.2009  15:04           367.112 WT3.tmp


             268 Datei(en)    569.675.780 Bytes
               0 Verzeichnis(se),    717.348.864 Bytes frei
         
Installierte Programme

Code:
ATTFilter
7-Zip 4.65
Ad-Aware
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Shockwave Player 11
Agnitum Outpost Firewall 1.0
aMSN 0.97.2
Apollox Realistic Gameplay v1.5.5
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
AtomicWorm 1.35
Audacity 1.2.6
AutoHotkey 1.0.47.06
AutoIt v3.3.0.0
AVI Splitter
Avira AntiVir Personal - Free Antivirus
Bridge Building Game
Brutal Chess
DivX Codec
DivX Converter
DivX Player
Eraser
ERUNT 1.1j
EVEREST Home Edition v2.20
FamilyFeudOnlineParty (remove only)
Folder Guide
Folder Size for Windows
Foxit Reader
Free YouTube to Mp3 Converter version 3.1
Guitar Pro 5.0
HDD Health v3.3 Beta
HijackThis 2.0.2
IrfanView (remove only)
Jardinains 2!
Java(TM) 6 Update 12
K-Lite Codec Pack 4.5.3 (Full)
LANGMaster eduExplorer
Last.fm 1.5.4.24567
Malwarebytes' Anti-Malware
Manager Master 09 Berat 3
Marvell Miniport Driver
Messenger Plus! Live
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 German Language Pack
Microsoft Age of Empires II
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office Enterprise 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Miranda IM 0.7.14
Mozilla Firefox (3.0.13)
MPEG Splitter version 2.3
MSN Star Check
MSXML 6.0 Parser (KB925673)
Notepad++
Opera 9.64
PartyPoker
PC-DTV Receiver
PeaZip 2.6.2
PeerGuardian 2.0
Photo Toolkit 1.7
PhraseExpress v6.0.145
PokerStars
PokerTH
Presto! PVR
Privoxy 3.0.6
QuickTime Alternative 2.8.0
Ragnarok Sakray
Rockstar Games Social Club
Shoddy Battle
SiSoftware Sandra Lite 2009.SP3c
Sokoban YASC
Sony Eyetoy Webcam
SopCast 3.0.3
SoundMAX
Spybot - Search & Destroy
Star Wars: Knights of the Old Republic 1.03
Sweet Home 3D version 1.8
The KMPlayer (remove only)
Tor 0.2.0.34
Trivial Pursuit ™ Genus Edition Deluxe
Uninstall 1.0.0.1
Unlocker 1.8.7
Vidalia 0.1.10
Windows Internet Explorer 8
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
WinPcap 4.0.2
World of Warcraft FREE Trial
XAMPP 1.7.0
         
__________________

Alt 02.10.2009, 19:34   #4
kira
/// Helfer-Team
 
nwwks.dll 900 Mb groß (nicht im Windowsordner - Standard

nwwks.dll 900 Mb groß (nicht im Windowsordner



hi

aber mal was anderes:

1.
Messenger Plus! Live...
Zitat:
Der Messenger Plus enthält einige Komponenten, die deinen Rechner ausspionieren (Trojaner) deshalb wird von diesem Programm abgeraten, also Deinstallieren! achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partnerprogramme entfernen"!
Wenn du unbedingt möchtest (es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ), kannst du nochmal installieren, aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen!
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.

2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren: `Start→ Systemsteuereung→ Java→ Aktualisierung...

3.
Zur Info:
- Wenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst!
blocklisted-Poker-Websites- malwareremoval.com

4.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus:
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

5.
Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner (Sicherheitseinstellungen wie unter Punkt 1.)
Speichere und Poste bitte das Logfile

Antwort

Themen zu nwwks.dll 900 Mb groß (nicht im Windowsordner
ad-aware, ad-watch, antivir, antivirus, ask toolbar, askbar, avira, bho, explorer, firewall, google, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, locker, logfile, microsoft, monitor, nicht sicher, object, plug-in, programme, rundll, scan, seiten, software, stimme, system, windows xp




Ähnliche Themen: nwwks.dll 900 Mb groß (nicht im Windowsordner


  1. Entdeckte Infizierte Datei wurde im Windowsordner Entdeckt - einfach löschen?
    Plagegeister aller Art und deren Bekämpfung - 11.06.2014 (3)
  2. überfüllte Festplatte, vermutlich wegen Windowsordner (27gb )
    Alles rund um Windows - 21.03.2013 (4)
  3. kann "nicht benutzte" Windowsordner nicht löschen....
    Plagegeister aller Art und deren Bekämpfung - 09.12.2012 (47)
  4. TR/Atraps.gen im Windowsordner
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (3)
  5. [doppelt] logfile zu groß?
    Mülltonne - 28.12.2011 (2)
  6. Groß-Patch-Tag für Cisco-Admins
    Nachrichten - 25.03.2010 (0)
  7. Teatimer verhältnismäßig groß - Viren eingefangen?
    Log-Analyse und Auswertung - 10.02.2010 (2)
  8. Groß-Patch-Tag bei Excel
    Nachrichten - 10.11.2009 (0)
  9. C: ist schon 30 GB Groß (Normal ??)
    Log-Analyse und Auswertung - 21.08.2009 (3)
  10. VLC Crashdump datei über 60GB groß
    Log-Analyse und Auswertung - 24.07.2009 (3)
  11. Windowsordner ist nun eine exe
    Plagegeister aller Art und deren Bekämpfung - 26.05.2009 (5)
  12. Groß und Kleinschreibung spinnt (ich brauche Hilfe)
    Log-Analyse und Auswertung - 26.01.2009 (0)
  13. Speicherauslastung zu groß
    Log-Analyse und Auswertung - 15.11.2007 (1)
  14. Speicherauslastung zu groß
    Mülltonne - 11.11.2007 (1)
  15. Windows Ordner zu groß?
    Alles rund um Windows - 15.03.2006 (5)
  16. Kleines problem ganz groß
    Alles rund um Windows - 21.02.2005 (15)
  17. kleine probleme ganz groß
    Plagegeister aller Art und deren Bekämpfung - 20.02.2005 (0)

Zum Thema nwwks.dll 900 Mb groß (nicht im Windowsordner - Hallo, bei meinem gelegentlichen Check nach großen Datein, die ich nich mehr brauche und die gelöscht werden können, ist mir heute folgende Datei aufgefallen: nwwks.dll Die Datei ist 900 Mb - nwwks.dll 900 Mb groß (nicht im Windowsordner...
Archiv
Du betrachtest: nwwks.dll 900 Mb groß (nicht im Windowsordner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.