Moin!
Beobachte seit neuestem (nach erstem Einloggen bei eMule) diverse Auffälligkeiten auf meinem XP-Rechner (Nachrichtendienst-Meldung zu Spyware auf meinem Rechner, unentwegter Online-Datentransfer obwohl ich nichts tue etc.).
Da ich bisher kein XP-Service Pack installiert habe, sagte man mir, ich müsse unbedingt zumindest die Sicherheitspatches installieren.
Brauche bitte Info, welche das sind (bei Microsoft gibts ja unzählige). Enthält eine neuere Version auch gleichzeitig die 'alten' Infos? Brauche ich IE-Updates, wenn ich eh nur den Firefox-Browser verwende? Wenn ich mehrere Patches installieren soll, gibt es eine bestimmte Reihenfolge?

Bei mir läuft Sygate, das schon div. geblockte Port-Scans gemeldet hat.
Der Security Task Manager hat mir gefährliche Files/Dienste gemeldet (w?nlogon.exe, brkoahvi.dll, srrsthe.dll etc.).

Danke für jede Hilfe! Guten Rutsch!


Anbei noch mein akt. Logfile:

Logfile of HijackThis v1.99.0
Scan saved at 15:04:30, on 31.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\Smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\NVATray.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\w?nlogon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AVGUARD.EXE
C:\setups\taskmanager16\TaskMan.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\setups\hijackthis_199\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\windows\system32\jfunw.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\windows\system32\jfunw.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\windows\system32\jfunw.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7D136CC8-A95D-FBFB-0A43-8ACABDD3CAEE} - C:\WINDOWS\System32\brkoahvi.dll
O2 - BHO: Local Spool Net support DLL - {9527E450-D666-11E3-B8ED-00600938CE5F} - C:\WINDOWS\System32\localsplnet.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: srrsthe - {B02A49D2-DB0D-6421-021A-6C71E7C89404} - C:\WINDOWS\System32\srrsthe.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Sygate Personal Block] Studio.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [Ms Spool32] iexplore.exe
O4 - HKLM\..\RunServices: [Sygate Personal Block] Studio.exe
O4 - HKLM\..\RunOnce: [DELDIR0.EXE] "C:\DOKUME~1\Owner\LOKALE~1\Temp\DELDIR0.EXE" "C:\Programme\McAfee\McAfee Shared Components\Guardian\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ContextUninstall] C:\WINDOWS\STUninstall.exe
O4 - HKCU\..\Run: [Awxepw] C:\WINDOWS\System32\w?nlogon.exe
O4 - HKCU\..\Run: [Sygate Personal Block] Studio.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page -

XP-ServicePack2 (enthält alles ältere) + Patches die der automatische Update via IE als sicherheitsrelevant einstuft.
Ja du brauchst (sicherheitshalber) auch alle IE Sicherheitsupdates, da der IE sehr eng in das Betriebssystem integriert ist.
Schalte den (dämlichen) Nachrichtendienst aus, wir eh nur im LAN benötigt.
Antivirenprogramm auf den neuesten Stand setzen.
(Das Log ist nicht komplett, ich nehme an Du hast McAfee)

Mache ein automatische Überprüfung deines HijackThis-Logs auf HiJackthis.de und folge den Tipps.
Anschließend kannst Du ja nocheinmal vorbeischauen

Ich empfehle dir erstmal eScan im abgesicherten Modus auszuführen (Anleitung genau befolgen!). Poste anschließend was gefunden wird . Am einfachsten machst du das so:
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und dann in einer Textdatei abspeichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei dann einfach ins Forum kopieren.
Ich schätze mal, dass da einiges gefunden wird.

Zitat:

Zitat von Haui45

Ich schätze mal, dass da einiges gefunden wird.

sicherlich viel zu viel
Deshalb erst ein bisserl abtragen ...

Ich denke eben, dass es interessant wäre, was gefunden wird. ,Aber abttragen kann auch nicht schaden...

Auch ein HJT-Log kann man speichern, muß man eh erstellen um Auswertung zu machen.
Auch McAfee-Antivrius hat meines Wissen ein Log