Hallo all denen, die ihr Wissen den "Unwissenden" (mir) zur Verfügung stellen...

Ich habe permanent Probleme mit meinen Laufwerken. In nicht regelmäßigen Abständen kann ich auf bestimmte Partitionen nicht zugreifen. Nach einem Neustart sind sie dann irgendwann wieder da. Ich dachte eigentlich an einen Plattendefekt, da es aber immer nur bestimmte Partitionen der Platte betrifft, habe ich das erst einmal "nach hinten geschoben". Antivir findet keinen Virus. Hijack sagt auch, dass das System sauber sei, bis auf den folgenden Eintrag, den HiJack nicht kennt und ich auch nicht zuordnen kann:

SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll

Ist der hier zufällig schon einmal jemanden "negativ" aufgefallen?

P.S. Die Platte ist eine 80 GB und ist in 5 Partitionen unterteilt...nur falls das relevant sein sollte

Hallo,

sollte in Orndung sein, siehe hier. Poste uns doch zur Übersicht das ganze HJT Log.

Gruß

Schrulli

Danke für die Antwort und den Tipp, Schrulli. (was für ein Nickname...*ggg)
Hast du einen guten Tipp, für ein Proggie, dass einem mal wirklich alle laufenden Rechnerprozesse in deutsch erklärt? Irgendwie hat man doch immer das Gefühl, dass der Rechner ein "Eigenleben" unterhält...

Tips dafür gibt es nicht, nur Erfahrung

Du kannst natürlich auch jeden Prozess mit Google suchen und evtl. bei Virustotal/Jotti online überprüfen lassen.

Wo wir grad dabei sind kann es auch nicht schaden gleich dein Ganzes HJT-Logfile (mit Kopf bitte) zu überprüfen (poste es)

mfg,
Markus

Ja, Markus...danke. Das bot mir Schrulli auch schon an. Aber außer diesem Eintrag ist da nix "Ungereimtes" dabei. Sprich, das Log ist sauber. Aber die Virenfuzzies sind ja egal dabei neue Schweinereien auszuhecken. Einfach kranke Menschen. Am Besten bestrafen wie im Mittelalter: Hand ab... ;-)

Hoffentlich bekomme ich keine "Schelte" , weil ich irgendwas falsch mache, denn ich bin ein "Forum-Idiot" ;-) Aber hier mal mein LogFile. Firewall ist grad ausgeschaltet und ich "sitze" hinter einem Router....

Logfile of HijackThis v1.99.1
Scan saved at 20:41:46, on 17.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\brsvc01a.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\brss01a.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS.0\system32\Brmfrmps.exe
C:\WINDOWS.0\system32\cisvc.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS.0\Mixer.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\WinTV\WinTV2K.EXE
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS.0\system32\cidaemon.exe
C:\WINDOWS.0\system32\taskmgr.exe
H:\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\PETERS~1\LOKALE~1\Temp\Rar$EX28.266\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [eScan Updater] d:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS.0\system32\Shdocvw.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS.0\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS.0\system32\brsvc01a.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe


Diese Zeile macht mir Kopfzerbrechen:
C:\WINDOWS.0\system32\cidaemon.exe

Der Dienst ist mir klar. Nur,....schluckt der bei mir gut 2.000 kB und ist eigentlich von mir gar nicht aktiviert worden (Systemsteuerung/Software/Windowskomponenten ist bei mir kein Häkchen bei "Indexdienste"!!??