|
SSODL: WPDShServiceObj Hallo all denen, die ihr Wissen den "Unwissenden" (mir) zur Verfügung stellen... ;) Ich habe permanent Probleme mit meinen Laufwerken. In nicht regelmäßigen Abständen kann ich auf bestimmte Partitionen nicht zugreifen. Nach einem Neustart sind sie dann irgendwann wieder da. Ich dachte eigentlich an einen Plattendefekt, da es aber immer nur bestimmte Partitionen der Platte betrifft, habe ich das erst einmal "nach hinten geschoben". Antivir findet keinen Virus. Hijack sagt auch, dass das System sauber sei, bis auf den folgenden Eintrag, den HiJack nicht kennt und ich auch nicht zuordnen kann: SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll Ist der hier zufällig schon einmal jemanden "negativ" aufgefallen? P.S. Die Platte ist eine 80 GB und ist in 5 Partitionen unterteilt...nur falls das relevant sein sollte |
Hallo, sollte in Orndung sein, siehe hier. Poste uns doch zur Übersicht das ganze HJT Log. Gruß Schrulli |
Danke für die Antwort und den Tipp, Schrulli. (was für ein Nickname...*ggg) Hast du einen guten Tipp, für ein Proggie, dass einem mal wirklich alle laufenden Rechnerprozesse in deutsch erklärt? Irgendwie hat man doch immer das Gefühl, dass der Rechner ein "Eigenleben" unterhält... ;) |
Tips dafür gibt es nicht, nur Erfahrung ;) Du kannst natürlich auch jeden Prozess mit Google suchen und evtl. bei Virustotal/Jotti online überprüfen lassen. Wo wir grad dabei sind kann es auch nicht schaden gleich dein Ganzes HJT-Logfile (mit Kopf bitte) zu überprüfen (poste es) :crazy: mfg, Markus |
Ja, Markus...danke. Das bot mir Schrulli auch schon an. Aber außer diesem Eintrag ist da nix "Ungereimtes" dabei. Sprich, das Log ist sauber. Aber die Virenfuzzies sind ja egal dabei neue Schweinereien auszuhecken. Einfach kranke Menschen. Am Besten bestrafen wie im Mittelalter: Hand ab... ;-) |
Hoffentlich bekomme ich keine "Schelte" , weil ich irgendwas falsch mache, denn ich bin ein "Forum-Idiot" ;-) Aber hier mal mein LogFile. Firewall ist grad ausgeschaltet und ich "sitze" hinter einem Router.... Logfile of HijackThis v1.99.1 Scan saved at 20:41:46, on 17.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\brsvc01a.exe C:\WINDOWS.0\system32\spoolsv.exe C:\WINDOWS.0\system32\brss01a.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\WINDOWS.0\system32\Brmfrmps.exe C:\WINDOWS.0\system32\cisvc.exe C:\WINDOWS.0\system32\nvsvc32.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\Explorer.EXE C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Programme\Brother\ControlCenter2\brctrcen.exe C:\WINDOWS.0\Mixer.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS.0\system32\ctfmon.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\Programme\WinTV\WinTV2K.EXE C:\Programme\Brother\Brmfcmon\BrMfcmon.exe C:\WINDOWS.0\system32\cidaemon.exe C:\WINDOWS.0\system32\taskmgr.exe H:\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\PETERS~1\LOKALE~1\Temp\Rar$EX28.266\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [mmtask] C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [eScan Updater] d:\PROGRA~1\eScan\TRAYICOS.EXE /App O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS.0\system32\Shdocvw.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS.0\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS.0\system32\Brmfrmps.exe" -service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS.0\system32\brsvc01a.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe Diese Zeile macht mir Kopfzerbrechen: C:\WINDOWS.0\system32\cidaemon.exe Der Dienst ist mir klar. Nur,....schluckt der bei mir gut 2.000 kB und ist eigentlich von mir gar nicht aktiviert worden (Systemsteuerung/Software/Windowskomponenten ist bei mir kein Häkchen bei "Indexdienste"!!?? |
Dann lass die Datei bei Virustotal überprüfen und poste bitte die Ergebnisse. Sollte kein Scanner einen positiven Fund abgeben, handelt es sich nur um den Indexdienst, der auch bei vielen Leuten rumspuckt und das System etwas langsammer macht :kloppen: |
Hallo, was ist denn von der Null zu halten hier ? Zitat:
Irrlicht |
Wie kommst du auf "geklaut"? Da bleib ich grad auf dem Trockenen sitzen. Drübergebügelt wohl. Wäre dann wohl auch Wissenswert warum (das war eine Frage, bitte beantworten). :kloppen: mfg, Markus |
Ich hatte die Installation begonnen und sie brach ab. Habe ich sie nochmalgestartet. Das Ergebnis war, dass ich das "verunglückte" Verzeichnis noch heute auf dem Rechner habe und bei jedem Start das richtige anklicken muß. Weiß nicht, wie ich das leere Verzeichnis wegbekomme....schon mehrfach versucht... nix geklaut....Win war beim Rechner dabei. |
Theoretisch müsste man die fehlgeschlagene Installation nur aus der Boot.ini entfernen, können wir auch noch behandeln. Hast du die verdächtige Datei nun online prüfen lassen? Es gibt auch Schädlinge die sich als cidaemon.exe tarnen, desswegen wäre es nicht unwichtig. mfg, Markus |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board