hab ich mir was eingefangen?

[habichtfreak]

hallo leute,

seit einigen tagen macht mein lappy probleme. anfangs kam im laufenden betrieb plötzlichen eine windoof fehlermeldung das generic host 32 irgendwas einen fehler hat und beendet werden muss. da ich nicht mal weiß wozu ich das brauche wars mir egal, aber es ist langsam nervend. jedesmal nachdem das kam wurde die taskleiste von 2 auf eine zeile reduziert was man auch verkraften kann. allerdings ist danach kein audiogerät mehr installiert, zumindest sagt das jeder player. im taskmanager ist nichts zu finden das iwelche hardware nicht installiert ist. sound sollte gehen da auch keine konflikte aufgelistet werden. treiber neu installieren behebt das problem. und seit neuestem überprüft kaspersky IS 8.xxx bei jeden neustart eine "datei" die den namen bmcwltrytmp.reg" hat. da der rechner ansich läuft schätze mal ich hab mir was wildes eingefangen was kaspersky aber nicht kennt. ad aware se hab ich auch schon durchlaufen lassen.

wenn mir jemand sagen könnte woher die probleme kommen wäre ich sehr dankbar.

mfg hb


€dit: gestern kam im laufenden betrieb die meldung das eine neue hardware gefunden wurde. welche das sein sollte weiß ich absolut nicht. hab auch nichts versucht zu installieren. vllt hilft das weiter

 

[Darklordx]

Mach mal einen Scan mit Hijackthis ==> Klickst du hier

Speicher das Logfile und stell es bitte hier rein.

 

[habichtfreak]

mir ist gerade aufgefallen das ich seit november 2007 keine sicherheitsupdates habe. ich nehms auf meine kappe, selber schuld. allerdings musse ich mit entsetzen feststellen das es diese updatepacks gar nicht mehr gibt. wie komme ich jetzt an die updates ran ( außer mit automatischer updatefunktion die ich grundsätzlich deaktiviere). jedes ding einzeln von microsoft runterladen dauert ja sicher etwas lange.

hier die logdatei:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:22:42, on 06.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Cool Beans System Info\Cool Beans System Info.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Dell\Dell Mobile Broadband\systray.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [Cool Beans System Info] C:\Programme\Cool Beans System Info\Cool Beans System Info.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [systray] C:\Programme\Dell\Dell Mobile Broadband\systray.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Verknüpfung mit speedfan.lnk = C:\Programme\SpeedFan\speedfan.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: gemsafe - C:\Programme\Gemplus\GemSafe Libraries\BIN\WLEventNotify.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Broadcom ASF IP Monitor (ASFIPmon) - Broadcom Corporation - C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Programme\DellSupport\brkrsvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SecureStorageService - Wave Systems Corp. - C:\Programme\Wave Systems Corp\Secure Storage Manager\SecureStorageService.exe
O23 - Service: NTRU TSS v1.2.1.25 TCS (tcsd_win32.exe) - Unknown owner - C:\Programme\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
O23 - Service: TdmService - Wave Systems Corp. - C:\Programme\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: WaveEnrollmentService - Wave Systems Corp. - C:\Programme\Wave Systems Corp\Authentication Manager\WaveEnrollmentService.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 6870 bytes

 

[no_reply4ao]

also meineswissens gibt es diese updatepacks noch
http://winfuture.de/UpdatePack

 

[habichtfreak]

tatsache, wobei ich früher winboard.org genutzt habe. von winfuture hatte ich auch mal eins was den ganzen rechner zerlegt hatte. ich hoffe das das nicht noch einmal passiert.

 

[blackboard]

Ich würde dir empfehlen, ein Backup anzufertigen, bevor du loslegst, dann bist du auf jeden Fall auf der sicheren Seite

 

[aido]

Dein Rechner scheint sauber zu sein. Wieso nutzt du nicht das Windows Update?
Bequemer gehts doch nimmer.
Du siehst ja selber das du einiges verpasst hast.

Wenn du die update Packs selber offline speicherst, dann hole diese wenigstens direkt von MS auf den anderen kann man nie ganz sicher sein ob die Fehler enthalten oder überhaupt sauber sind.

Gruss,
aido

 

[Dunkelschwinge]

Die Winfuture Packs sind völlig ok, keine Sorge. Hast Du etwas verändert am System?

 

[habichtfreak]

die updatefunktion benutze ich nicht weil ich die updatepacks für meinen desktoprechern eh runterladen muss, der hängt nicht am netz. backup ist ne gute idee und ich habs nur noch nie gemacht und will mich die tage eh mal mit beschäftigen.

das einzige was ich geändert habe in den letzten wochen ist die firmware vom brenner erneuert weil der ne abneigung gegen tdk-rohlinge hat. ansonsten nur alle paar tage sound neu installiert und einmal sogar das dell quickset ( erst damit laufen die lauter-leiser tasten die eines abends zum absturz führten )

 

[Darklordx]

Also eingefangen hast dir nichts, aido hat da recht.

Überprüfe mal die Energieoptionen. Nicht das du durch deine letzten Maßnahmen nur noch auf Sparflamme läufst.