Trojaner oder Virus.

Karsi1

Hallo und guten Tag zusammen -
könnte mir evtl. jemand bei meinem Problem helfen.
Eins vorneweg. Ich bin nicht so der Experte am PC.

Also von vorne.Ich nutze mit meinem junior zusammen einen PC zuhause.Und seit vorgestern spinnt der ständig herum(der PC)
Hatte als standart Virenschutz Antivir.
Zuerst bemerkte ich das alle Prozesse extrem langsam liefen und auch das öffnen von Programmen dauerte ne Ewigkeit oder liefen erst gar nicht.

Als erstes hab ich dann mal Tune up 2008 Startup Manager gestartet um zu schauen was alles für Proggis starten....waren eigentlich nur die Proggis die ich auch starten wollte,bis auf diese 4 hier ----->

CPM1b47905b Unbek. Hersteller
sumovena Unbek. Hersteller
Support RAS Connections Unbek. Hersteller
Support RAS Connections Unbek. Hersteller
Wenn ich hier mit Tune up 2008 Startup Manager die 4 Einträge deaktiviere und lösche, werden die beiden ersten nach dem aktualisieren wieder angezeigt(aktiv).

Naja,nun hatte ich mir mal ne Menge Virenscanner,Spywarefinder usw. runtergeladen und durchlaufen lassen.

hier mal der neuste prüfbericht vom Proggi Spyware Terminator:

Logfile of Spyware Terminator v2.5.0.567 (db:2.011.027.000)
Scan Time: 29.11.2008 09:47:45 length: 183 s
Platform: WXP (5.1.0.2600)
User: Admin
Boot Mode: Safe
Scan type: Fast_Spyware_Scan
Scanned Objects: 40148 (Critical:2)
Filter: No System items, No Safe items, No Invalid items

Running Processes
aawservice.exe [Lavasoft] : C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
Integrator.exe [TuneUp Software GmbH] : D:\Programme\Tune Up 2008\Integrator.exe
StartUpManager.exe [TuneUp Software GmbH] : D:\Programme\Tune Up 2008\StartUpManager.exe
wordpad.exe [Microsoft Corporation] : C:\Programme\Windows NT\Zubehör\wordpad.exe

Internet Settings
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://www.google.com/ie
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

StartUps
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, avast! : [ALWIL Software] : D:\Programme\Virenscanner\ashDisp.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, avgnt : [Avira GmbH] : C:\Programme\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, CPM1b47905d : : C:\WINDOWS\system32\gowajiwe.dll
04 - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs : : C:\WINDOWS\system32\fakahale.dll
04 - HKLM\System\CurrentControlSet\Control\Session Manager, BootExecute : : C:\WINDOWS\system32\lsdelete.exe

Shell Extensions
Desktop Explorer - {1CDB2949-8F65-4355-8456-263E7C208A5D} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
- {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
nView Desktop Context Menu - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} - : D:\WinRAR\rarext.dll
Shell Extension for Malware scanning - {45AC2688-0253-4ED8-97DE-B5370FA7D48A} - [Avira GmbH] : C:\Programme\Avira\AntiVir PersonalEdition Classic\shlext.dll
TuneUp Theme Extension - {44440D00-FF19-4AFC-B765-9A0970567D97} - [TuneUp Software GmbH] : C:\WINDOWS\system32\uxtuneup.dll
avast - {472083B0-C522-11CF-8763-00608CC02F24} - [ALWIL Software] : D:\Programme\Virenscanner\ashShell.dll

Shell Extecute Hooks
- {{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}} - : C:\WINDOWS\system32\gowajiwe.dll

Shell Service Objects
- {SSODL} - : C:\WINDOWS\system32\gowajiwe.dll

Services
23 - [Lavasoft] : C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
23 - : C:\WINDOWS\system32\Drivers\sptd.sys

Threat Files
<Trojan.W32.Sohana> : C:\WINDOWS\system32\svhost.exe

Advanced Files Report
%PROGRAMFILES%\Lavasoft\Ad-Aware\aawservice.exe [Lavasoft] [Ad-Aware Service] MD5=17067069B9A7865028C1F2E6971D0CCC SIZE=611664
%PROGRAMFILES%\Lavasoft\Ad-Aware\CEAPI.dll [Lavasoft] [CEAPI Dynamic Link Library] MD5=4E0BC5EA2FAF42E7702F80BC69EF7EAB SIZE=804200
%PROGRAMFILES%\Lavasoft\Ad-Aware\PKArchive85u.dll [PKWARE, Inc.] [PKWARE Archive API] MD5=46374252AFA0A37F4F7AF528F6F16B96 SIZE=907096
%PROGRAMFILES%\Avira\AntiVir PersonalEdition Classic\shlext.dll [Avira GmbH] [AntiVir Workstation] MD5=09B3D3F6AD9744417574676E5A2836EE SIZE=65793
D:\Programme\Malwarebytes' Anti-Malware\mbamext.dll [Malwarebytes Corporation] [Malwarebytes' Anti-Malware] MD5=1FF8F749C2A2E3BBB259B91DB7BD8B08 SIZE=73360
D:\Programme\Virenscanner\ashShell.dll [ALWIL Software] [avast! Antivirus] MD5=5E52AC706763ED35423311D34B2309E7 SIZE=76880
D:\WinRAR\rarext.dll MD5=023707D932BA31314210E6844D33D500 SIZE=129024
%SYSDIR%\CmdLineExt.dll [Sony DADC Austria AG.] MD5=EA3E6A1B51CA1574C934E27157ED6099 SIZE=98304
D:\Programme\Tune Up 2008\Integrator.exe [TuneUp Software GmbH] [TuneUp Utilities] MD5=90FD941CDE69BD48C488242516153E39 SIZE=459520
D:\Programme\Tune Up 2008\rtl100.bpl [CodeGear] [Borland Package Library] MD5=801E0F678FCEA83F9AE0BDD48D291FA7 SIZE=852992
D:\Programme\Tune Up 2008\vcl100.bpl [CodeGear] [Borland Package Library] MD5=023DB95DE4E80D78AABC745BACDD4F60 SIZE=1868800
D:\Programme\Tune Up 2008\TUBase.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=75B3693319FFA3424DD44B90971740E2 SIZE=33280
D:\Programme\Tune Up 2008\SmallUnits.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=ADE93BD7A6D0EFDD7BCCA3732C77270A SIZE=100352
D:\Programme\Tune Up 2008\vcljpg100.bpl [CodeGear] [Borland Package Library] MD5=02E7DB0B1F4580D815AB0F98179F5356 SIZE=97792
D:\Programme\Tune Up 2008\GR32_D6.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=EBF8D8449484B177A904EDD8B7B02B7D SIZE=563200
D:\Programme\Tune Up 2008\RegExp.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=9DCAA96E13978FA612B9BFB446AD1DAF SIZE=42496
D:\Programme\Tune Up 2008\XMLComponents.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=608D2AE78D98389C607126A86BC2F355 SIZE=46592
D:\Programme\Tune Up 2008\TUCompression.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=EDAF9E9AEDFCC90F2C56295AE44C2B92 SIZE=291328
D:\Programme\Tune Up 2008\vclx100.bpl [CodeGear] [Borland Package Library] MD5=3C5C45805B7CEE27EC33750CDA98B116 SIZE=198656
D:\Programme\Tune Up 2008\MainControls.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=DDCEA0D5BE7EEAB944BA8BED9E7DE596 SIZE=644608
D:\Programme\Tune Up 2008\DEC.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=44284B2E5F7135AF842237D27A14F364 SIZE=259072
D:\Programme\Tune Up 2008\Html.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=46C403B9D7B91BA320ADBFFD0310D690 SIZE=450560
D:\Programme\Tune Up 2008\ntrtl60.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=5CEF64C2E9F4A82811158FAFA973B352 SIZE=390144
D:\Programme\Tune Up 2008\SysInfo.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=8D43AD670CD40666705950D016A1EAC7 SIZE=279040
D:\Programme\Tune Up 2008\TUKernel.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=66A2B000E38AFB1F1C32581C13C05C75 SIZE=283136
D:\Programme\Tune Up 2008\TUBasic.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=84BE209FFA0471B1DE590471A302EE09 SIZE=117760
D:\Programme\Tune Up 2008\MSI_D6.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=0C3060766B5260444D5A7B8787289903 SIZE=646656
D:\Programme\Tune Up 2008\TUIcoEngineerDirTree.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=23266AB80219E83DD827F5C485186B33 SIZE=127488
D:\Programme\Tune Up 2008\TUShell.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=B2CC0F8E12BB84731F74A96ED997F5CE SIZE=68096
D:\Programme\Tune Up 2008\SysControls.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=3415B7054B51A91132C166FAB4E86EEA SIZE=59392
D:\Programme\Tune Up 2008\AppInitialization.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=BBC17DCE43EBE7416BB71F9908E53410 SIZE=131072
D:\Programme\Tune Up 2008\VisControls.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=134396CC6DEBF565DCAFC80D762BA6A5 SIZE=282112
D:\Programme\Tune Up 2008\TUTMSComponents.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=74903809BDA19CB33E3F753BDD0F92AA SIZE=633856
D:\Programme\Tune Up 2008\dbrtl100.bpl [CodeGear] [Borland Package Library] MD5=49D00906C9AB7D88CCB34E92F2DEE453 SIZE=293888
D:\Programme\Tune Up 2008\vcldb100.bpl [CodeGear] [Borland Package Library] MD5=296CDE13DE76A3159C6E4BE558C01DF3 SIZE=274432
D:\Programme\Tune Up 2008\VirtualTreesR.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=1E8F3CEBDCCD3E82D004CEA13D5CAACA SIZE=566784
D:\Programme\Tune Up 2008\dxBarD11.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=F7AF87B93146EF9F42E28BA810988642 SIZE=1076736
D:\Programme\Tune Up 2008\dxComnD11.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=FC100CF75D0D8A83B3CD026A9BDD9708 SIZE=44544
D:\Programme\Tune Up 2008\dxThemeD11.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=542B64CE275312E14F590B3F4B1D3840 SIZE=53248
D:\Programme\Tune Up 2008\cxLibraryD11.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=58D117E21B52431B4E6E56E10612CD4B SIZE=710656
D:\Programme\Tune Up 2008\dxGDIPlusD11.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=5F2F189686995AB0E0DE98833E767C81 SIZE=52736
D:\Programme\Tune Up 2008\IEControl.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=6256D33B480C66F46275932A5D3276B2 SIZE=18432
D:\Programme\Tune Up 2008\Traces.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=C8B6483D86038BC9B3A810A1E982E845 SIZE=337920
D:\Programme\Tune Up 2008\TUShredder.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=9AF2DF6A40860580C0EDF997D28E1B13 SIZE=91136
D:\Programme\Tune Up 2008\TUVolScan.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=234114305159733EB8B0642A222027C1 SIZE=127488
D:\Programme\Tune Up 2008\NtfsLib.dll [TuneUp Software GmbH] [TuneUp Utilities] MD5=51EFE8817E7D8266243F13ADC9790B7D SIZE=111872
D:\Programme\Tune Up 2008\EmbeddedWebBrowser_D2006.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=E9CC402E0822BBCCDC6DBF9297F429FD SIZE=900096
D:\Programme\Tune Up 2008\ehs_d6.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=D37F7544029B528AA7506E200C4C7D20 SIZE=54784
D:\Programme\Tune Up 2008\CommonForms.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=C9A3E8513DD5309613302ECA529A449C SIZE=133120
D:\Programme\Tune Up 2008\StartUpManager.exe [TuneUp Software GmbH] [TuneUp Utilities] MD5=CF492C62511B46BCED42FA776B725DCC SIZE=278784
D:\Programme\Tune Up 2008\dxBarExtItemsD11.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=7268FCAE1478A6C1CE8A3A3594977A59 SIZE=207360
D:\Programme\Tune Up 2008\dxSkinsCoreD11.bpl [TuneUp Software GmbH] [TuneUp Utilities] MD5=2ACFF31565735646EA56F51A8A756570 SIZE=381440
D:\Programme\Tune Up 2008\UNZDLL.DLL [BCB/Delphi UnZip] MD5=E31DFC422FEC5A0936811D9BBCEC8EB2 SIZE=117760
D:\Programme\Tune Up 2008\ZIPDLL.DLL [BCB/Delphi Zip] MD5=D0DAD5C6DB1DAF1785E3CAA76B2E332D SIZE=132096
%PROGRAMFILES%\Windows NT\Zubehör\wordpad.exe [Microsoft Corporation] [Betriebssystem Microsoft® Windows®] MD5=463644CA304103CFF7E9D0F9DC36FFEE SIZE=216576
%SYSDIR%\sumovena.dll
%SYSDIR%\miveyeja.dll
deskpan.dll
%SYSDIR%\nvshell.dll [NVIDIA Corporation] [NVIDIA Desktop Explorer, Version 111.75] MD5=70BDDEE1D46FC4E98AD76A4B4EBE63FF SIZE=466944
%SYSDIR%\uxtuneup.dll [TuneUp Software GmbH] [TuneUp Utilities] MD5=838C97B3D28BFEBDD11D12ADFE957004 SIZE=28416
%WINDIR%\msagent\chars\lzfast.dll
%SYSDIR%\svchost.exe -k netsvcs
%SYSDIR%\svchost -k DcomLaunch
%SYSDIR%\svchost -k rpcss
%SYSDIR%\Drivers\sptd.sys SIZE=639224
%WINDIR%\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll [Microsoft Corporation] [Microsoft® Visual Studio® 2005] MD5=1B7524806D0270B81360C63A2FA047CB SIZE=1101824

End of Report


Entfernungsprozess:

Strukturen vorbereiten
Systemwiederherstellungspunkt erstellen
Festdateienentferner deaktiviert
Entfernen Trojan.W32.Sohana
Gelöschte Datei: C:\WINDOWS\system32\svhost.exe
Entfernen Invalid Startup Items
Gelöschter Registriereintrag : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run zebuyawuse
Systemwiederherstellungspunkt schließen
Fertig
-------------------------------------------------------

Hier der Prüfbericht von dem Prog. Malwarebytes Anti-Maleware ---->

Malwarebytes' Anti-Malware 1.30
Database version: 1428
Windows 5.1.2600 Service Pack 2

29.11.2008 12:52:34
mbam-log-2008-11-29 (12-52-34).txt

Scan type: Quick Scan
Objects scanned: 49746
Time elapsed: 4 minute(s), 41 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 1
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\zebuyawuse (Trojan.Agent) -> Quarantined and deleted successfully.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
-------------------------------------------
mit Spybot SD hab ich auch einige Trojaner gefunden und gelöscht....aber ständig findet er neue

z.B C/windows/system32/fakahale.dll
TR/Vundo.My

vieleicht weis ja jemand rat.

Besten Dank und viele Grüße
Karsi