Guten Tag!

Ich hab leider massive probleme mit meinem Windows XP. Erstens wenn es startet zeigt es jedes mal die Fehlermeldung an das eine Komponente von Update.exe nicht gefunden werden kann.
Dann kann ich den Computer eine Zeit lang normal benutzen. Aber nach einer Weile, kann sachen von der Taskleiste nicht mehr öffnen. Der Taskmanager funktioniert nicht mehr. Und wenn ich auf Arbeitsplatz geh zeigt er keine Laufwerke an. Weiters wenn ich versuche etwas hochzuladen z.B einen E-Mail anhang hängt sich der Browser auf und wenn ich im Internet Explorer eine seite eingib dann öffnet er sie nicht.

Ich habe Antivir und das hat einen Wurm entdeckt namens SDBOT oder so. Er hat mich schon mehrmals darauf aufmerksamgemacht, aber der guard hat ihn dann immer wieder gefunden nachdem ich ihn schon gelöcsht habe.Einmal war der name der Datei glaub ich Deleteme.exe. Wenn ich einen totalen scann durchführe wird aber kein Virus gefunden.
Ich habe keine Firewall, da Zonealarm nicht startet. Da hab ich schon versucht eine lösung zu finden, aber scheinbar bin ich nicht der einzige mit dem Problem. Kennt jemand eine andere Personal Firewall die gratis ist und noch dazu funktioniert?

Ich verwendee Spybot und Adaware aber die haben nur tracking cookies gefunden.

Hat jemand eine Idea wie ich das beseitigen könnte? Ich wäre sehr dankbar.
Ich denke also das der wurm noch nicht ganz weg ist.

Vielen Dank für eure Hilfe!

Anbei mein HijackThis file:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CAPRPCSK.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Dokumente und Einstellungen\Romanm\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis_199.zip\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152712139542
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1153352094807
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2FD8019D-4A89-4A70-A460-439453AD4ED3}: NameServer = 1$$.$$.133.$$,1$$.34.$$$.$$
O17 - HKLM\System\CS1\Services\Tcpip\..\{2FD8019D-4A89-4A70-A460-439453AD4ED3}: NameServer = 1$$.$$.133.$$,1$$.34.$$$.$$
O17 - HKLM\System\CS2\Services\Tcpip\..\{2FD8019D-4A89-4A70-A460-439453AD4ED3}: NameServer = 1$$.$$.133.$$,1$$.34.$$$.$$
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis.

Erstelle danach ein Log-File mit HJT und poste es.
Berichte, ob die Probleme noch bestehen.

Warum ist das System nicht aktuell:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Hallo,

Zitat:

Zitat von Roman15

Ich habe Antivir und das hat einen Wurm entdeckt namens SDBOT oder so.[...]
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

äh Felix, was willst DU hier noch machen.

Gruß

Schrulli

Binary Date Build Checksums
blbeta.exe 28-Jun-2006 2.2.1042 MD5
db47d826692bdd66a1ae99a933148951

SHA-1
5113143de09893c93e15fe08bfb699a684a8df1d
blbeta.exe 20-Jun-2006 2.2.1041 MD5
ff55fcc4ca62c087916d8728846b3b96

SHA-1
d7adfd9fcde24ea09d18e36c8f4465bd3c72f452
blbeta.exe 30-May-2006 2.2.1037 MD5
9f89a6cf52c691afe382b6e73d1c1a63

SHA-1
2ae5bc410b75ebcf73182f418c890ab71e8d68d1
blbeta.exe 25-Apr-2006 2.2.1036 MD5
76ee43355236a70eec4c5dc223c9be92

SHA-1
ec8aa8f29f05b2cef0ebf6c1badc172b38f0ad82
blbeta.exe 3-Apr-2006 2.2.1035 MD5
8fbd7ed4c41ccd98c3734295d6b2f0e8

SHA-1
7f28149a319292982b870359556d321cfab4d060
blbeta.exe 28-Feb-2006 2.2.1031 MD5
d7183d8059fc2b617e9b0be89f5495a2

SHA-1
e8e397d380aeb2d85a5b78ca188222decb09066b
blbeta.exe 17-Feb-2006 2.2.1030 MD5
662d3f502ddf21ae0a8b10478e56d29e

SHA-1
35ff592ea6fdf90786eff28b3cb9114d1945ca8a
blbeta.exe 14-Dec-2005 2.2.1015 MD5
f84d6dccfa756c6ccdc1bd90c4290a09

SHA-1
f445b4f0531dd4dea1f6b44f3be1c5ccc4e51361
blbeta.exe 7-Dec-2005 2.2.1014 MD5
1226cd22dd5eb7f15068a9ad7307fc61

SHA-1
8128bdb0ebcb2a259343816d06fe27132d79bf06
blbeta.exe 2-Nov-2005 2.2.1007 MD5
f43e936f6e389710470d0915ed7781a8

SHA-1
17f1f4e1fa18ff822b5b5a707f361b55bc276225
blbeta.exe 24-Oct-2005 2.2.1006 MD5
2ca367fc69b81f28d3b996c6861a9884

SHA-1
2282b7698fda7989b3f1ea99d9c65e1f29a45b39
blbeta.exe 5-Oct-2005 2.1.1019 MD5
45e2aac28808eec11c64c8737ef88afe

SHA-1
68227d4a0d059ad7f2de339f91c7b0d7577e0a05
blbeta.exe 26-Sep-2005 2.1.1018 MD5
08440fffe4a03c03e8203bdb737c4c5d

SHA-1
93e90116794565bd3c38ab97b86d83cab1b45291
blbeta.exe 11-Aug-2005 2.1.1013 MD5
36cf2517be059f96e6120c49223662a9

SHA-1
4b26d2c768af65c115675fc15566a06950e16b95
blbeta.exe 15-Jul-2005 2.1.1012 MD5
a60ac654afc5cdcbd16ee680b60556cb

SHA-1
4bc9d0e885236a8f56bdb4b547685bc3735da00f
blbeta.exe 30-Jun-2005 2.1.1010 MD5
5e5e0bf677ef736548890897c453593e

SHA-1
4d65091e400d3a737198b9d321df1a0bd7cc16d6


Guten Abend!
Danke für eure antworten
Hier ist das log file! Was genau zeigt das an bin nur mal neugirig!

Ja also es hat eigentlich von Anfang an was nicht gestimmt. Gleich nach der installation von Windows habe ich Nachrichten über den Nachrichten Dienst bekommen, dass ich mir irgendwas runterladen soll. Ich kann auch keine Updates runterladen... es funktioniert einfach nicht. Und wie oben schon gesagt jedesmal bekomme ich eine fehlermeldung das eine Komponente von update.exe nicht gefunden wurde.

Würde es noch helfen SP2 zu installieren oder besser gleich neu Aufsetzen?
Was sollte man beim Neu Aufsetzten beachten? Zuerst SP2 und Antivir installieren? Oder welches Gratis Antivirus programm ist besser?

Noch was mir aufgefallen ist, Antivir ist nicht in der Taskleiste wo es sein sollte. Es verschwinden einfach sachen.

Ich lasse gerade ncoh das programm rennen, es hat Trojan.Starter.65 gefunden. Dieser wurde von Antivir scheinbar nicht mal endeckt.

Nun noch eine etwas ernste frage, wenn meine mutter z.B E-Banking verwendet hat, ist es zu empfehlen dieses wieder deaktivieren zu lassen? Da der Wurm oder Trojan die daten weitergeschickt haben konnte?

Vielen Dank für eure Hilfe


lg Roman

Mir ist jetzt nicht klar, was Du gepostet hast, aber nicht dass was ich sehen wollte.
In dem Verzeichnis, wo Du F-Secure ausführst, befindet sich eine Datei fXXXXX. Die sollst Du posten.

Zitat:

Zitat von Schrulli

Hallo,

äh Felix, was willst DU hier noch machen.

Gruß

Schrulli

Richtig. Bei dem Patchstatus der Kiste sind Probleme absolut kein Wunder.
Nicht lange rumdoktern hier, gleich flachmachen und neuaufsetzen.

Hey!
Sorry ja... dachte mir das ist ein online scan. Da hab ich einfach was falsches kopiert.
Wenn ich F-Secure Blacklight Beta runterlade, kann ich es nicht installieren da ich folgende Fehlermeldung bekomme:
F-Secure beta could not acquire necessary privileges (SEDEBUGPrivilege).
-Your computer may prevent aquiring these privileges
-a malicious program might have disabled these privileges

Kann ich die irgendwie wieder freigeben?

Weiters hatte ich jetzt das problem das wenn ich Arbeitsplatz oder Systemsteuerung öffne, der Explorer abstürzt und ich zu diesen bereichen nicht mehr dazukomme. Nach dem Neustart war es aber wieder behoben

Vielen dank
Roman

Dann melde Dich als Administrator an.

Du hast ein absolut ungepatchtes System und auf deiner Kiste wurde fast zwangsläufig eine Backdoor entdeckt.

Bedeutet: Formatieren und neu Aufsetzen! Anleitung siehe "Backdoor entfernen" in meiner Signatur.

Gruß
Yopie

Guten ABend!

Hab es jetzt nur noch einmal mit dem Administrator Kennwort versucht, und ich habe die gleiche Fehlermeldung bekommen.
Da bleibt nun wohl wirklich nur noch format C übrig. Ich bedanke mich trotzdem für alle Versuche.

Wünsche noch eine schönen Abend

lg Roman