$$@$$.del

Dieses Thema $$@$$.del im Forum "Windows XP Forum" wurde erstellt von 01catweazle, 8. Apr. 2005.

Thema: $$@$$.del Tach zusammen, muss Euch gleich belästigen mit meinen Problem... aber ich hoffe ihr könnt mir Helfen seit kurzen...

  1. Tach zusammen,

    muss Euch gleich belästigen mit meinen Problem...
    aber ich hoffe ihr könnt mir Helfen
    seit kurzen vermisse ich im Kontexmenu (Senden an Desktop verknüpfung erstellen).
    hab mich dann mal auf die suche gemacht -- C:\WINDOWS\System32\config\systemprofile\SendTo Ordner war vorhanden aber kein Desktop verknüpfung erstellen ,
    dann das Userprofiel und zu guter letzt die Registrierung aber das einzige was ich finde und nicht einordnen kann ist diese Datei $$@$$.del
    hab sie ca. 50 x aufm Rechner in den verschiedensten Ordnern kann aber nun auch nicht sagen ob diese etwas mit dem verschwinden von Desktop verknüpfung erstellen zu tun hat.
    mich würde interessieren was das für eine Datei ist und wo sie her kommt

    Hoffe ihr könnt mir ein bisschen weiter helfen

    Catweazle
     
  2. so hab jetzt mal hijackthis drüber laufen lassen

    denke aber nicht das es mir weiter hilft, aber trotzdem danke
    schau dir den Logfile an

    Logfile of HijackThis v1.99.1
    Scan saved at 03:58:00, on 08.04.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    P:\Programme\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\Programme\Softwin\BitDefender8\bdoesrv.exe
    C:\Programme\Softwin\BitDefender8\bdswitch.exe
    C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE
    P:\Programme\PestPatrol\PPMemCheck.exe
    P:\Programme\PestPatrol\CookiePatrol.exe
    P:\Programme\PestPatrol\PPControl.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\NMSSvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\oodag.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    C:\Programme\Softwin\BitDefender8\vsserv.exe
    P:\Programme\Directory Opus\DOpus.exe
    P:\Programme\Internet\Maxthon\Maxthon.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis\HijackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://P:\Programme\WinSweep\ws.js
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
    O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} - P:\Programme\WinSweep\SurfBar.dll
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
    O4 - HKLM\..\Run: [MOD] p:\programme\basic\microangelo\muamgr.exe
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
    O4 - HKLM\..\Run: [SmcService] P:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m
    O4 - HKLM\..\Run: [PPMemCheck] P:\Programme\PestPatrol\PPMemCheck.exe
    O4 - HKLM\..\Run: [CookiePatrol] P:\Programme\PestPatrol\CookiePatrol.exe
    O4 - HKLM\..\Run: [PestPatrol Control Center] P:\Programme\PestPatrol\PPControl.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
    O8 - Extra context menu item: Alles mit FlashGet laden - P:\Programme\FlashGet\jc_all.htm
    O8 - Extra context menu item: Mit FlashGet laden - P:\Programme\FlashGet\jc_link.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://P:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra->Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - P:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - P:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra->Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - P:\PROGRA~1\FlashGet\flashget.exe
    O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E1FCF535-80D2-4370-B882-135A5FB1A38A}: NameServer = 212.18.3.5 212.18.0.5
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
    O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - P:\Programme\Sygate\SPF\smc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

    01Catweazle
     
  3. Geh auf die Seite hijackthis.de und gib den Logfile in die Maske ein und lasse es dort auswerten. Das wird Dir schon mal weiter helfen.
     
  4. 3 tage lang kannst du die auswertung hier betrachten:

    http://hijackthis.de/logfiles/2d821f5eb5abf2dcf08946cfa351e474.html

    überall dort, wo ein vermerk böse vorgenommen wurde, musst du einen haken setzen und das problem fixen lassen. installiere außerdem bitte das service pack 2.