Hallo,
da ich Viren auf meinem Rechner vermute, habe ich einen Onlinescan mit Trendmicro gemacht. Es wurden sehr viele Infektionen gefunden.
Kann ich Trendmicro vertrauen und alle Dateien löschen.

Gruß Sigrid

@katzensigrid

Zitat:

da ich Viren auf meinem Rechner vermute, habe ich einen Onlinescan mit Trendmicro gemacht.

Hast du keinen am PC installierten Virenscanner?

Zitat:

Es wurden sehr viele Infektionen gefunden.

Man darf nicht Qualität mit Quantität vermischen: 100 Hijacker kann man noch hoffen, restlos zu beseitigen, ein Trojaner mit Backdoor Funktion reich völlig aus, um das System als kompromittiert zu betrachten: microsoft.public.de.security.heimanwender FAQ

Zitat:

Kann ich Trendmicro vertrauen und alle Dateien löschen.

Trendmicro ist kein schlechtes Online-Tool und die Funde kannst du damit löschen.
Erstelle mal bitte trotzdem den HiJackThis-Log (Anleitung - in meiner Signatur).

Ich habe Antivir, dass hat aber nichts erkannt. Bitdefender hat
C:\WINDOWS\system32\certclid.dll gefunden, kann es aber nicht löschen.
Und Trendmicro hat viel mit Altnet, TopSearch, Need2Find, Sicherheitslücke
MS06-061 und noch mehr gefunden.
Ich bin ratlos.

Gruß

Logfile of HijackThis v1.99.1
Scan saved at 20:41:51, on 13.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Explorer.EXE
C:\hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.1und1.com/d1redirect
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6F5E5799-DBF1-4929-915D-6B73845F5198} - C:\WINDOWS\system32\certclid.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungshilfe.lnk = C:\Broderbund\The Print Shop\PSRemind.exe
O4 - Global Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DEC9BE8-7BF8-423A-B698-1E6A6C9E00C0}: NameServer = 192.168.178.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Zitat:

C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

Die viele Spy und Adware kommt davon, wenn man zuviel mit dem IE surft, womöglich nocht mit Adminrechten!

C:\WINDOWS\system32\certclid.dll

Werte diese Datei bitte mal bei Jotti oder Virustotal aus und poste das komplette Ergebnis.

Die viele Spy und Adware kommt davon, wenn man zuviel mit dem IE surft, womöglich noch mit Adminrechten!

Wie kann ich besser surfen?

Hier die Auswertung.

AntiVir Adware-Spyware/Stud.A.1 adware gefunden
ArcaVir Keine Viren gefunden
Avast Win32:Trojano-3384 gefunden
AVG Antivirus Generic.LRH gefunden
BitDefender Trojan.Downloader.6588.E gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.DownLoader.6588 gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet W32/Small.CGU!tr gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Stud.a gefunden
NOD32 Win32/Adware.BHO.AA application gefunden
Norman Virus Control W32/Stud.B gefunden
VirusBuster Keine Viren gefunden
VBA32 Trojan-Downloader.Agent.49 gefunden (mögliche Variante)

Antivirus Version Update Result
AntiVir 7.2.0.39 11.13.2006 ADSPY/Stud.A.1
Authentium 4.93.8 11.10.2006 no virus found
Avast 4.7.892.0 11.13.2006 Win32:Trojano-3384
AVG 386 11.13.2006 Adware Generic.LRH
BitDefender 7.2 11.13.2006 Trojan.Downloader.6588.E
CAT-QuickHeal 8.00 11.13.2006 no virus found
ClamAV devel-20060426 11.13.2006 no virus found
DrWeb 4.33 11.13.2006 Trojan.DownLoader.6588
eTrust-InoculateIT 23.73.53 11.13.2006 no virus found
eTrust-Vet 30.3.3190 11.13.2006 no virus found
Ewido 4.0 11.13.2006 Downloader.Small.cgu
Fortinet 2.82.0.0 11.13.2006 W32/Small.CGU!tr
F-Prot 3.16f 11.10.2006 no virus found
F-Prot4 4.2.1.29 11.10.2006 no virus found
Ikarus 0.2.65.0 11.13.2006 AdWare.Stud.A
Kaspersky 4.0.2.24 11.13.2006 not-a-virus:AdWare.Win32.Stud.a
McAfee 4894 11.13.2006 potentially unwanted program Adware-KeenValue
Microsoft 1.1609 11.13.2006 no virus found
NOD32v2 1863 11.13.2006 Win32/Adware.BHO.AA
Norman 5.80.02 11.13.2006 W32/Stud.B
Panda 9.0.0.4 11.13.2006 Adware/KeenValue
Sophos 4.11.0 11.13.2006 MapKon
TheHacker 6.0.1.117 11.12.2006 Adware/Stud.a
UNA 1.83 11.13.2006 Adware.Stud.326A

Okay, probier mal die beanstandete Datei Du löschen.

Zitat:

Wie kann ich besser surfen?

Am besten in einem eingeschränkten Konto mit einem stets aktuellen Firefox oder Opera. Hauptsache nur nicht IE bzw. Browser, die auf den IE setzen. Wenn Dir ein eingeschränktes Konto zu unbequem ist, dann führe alternativ die Programme mit eingeschränkten Rechten aus: Rechtsklick auf die Verknüpfung (Desktopsymbol), Klick auf "Ausführen als..."
Dort tippst Du die Login-Daten eines eingeschränkten Users unter Windows ein; diesen musst Du natürlich vorher in der Systemsteuerung unter Benutzer und Kennwörter definieren.

Die Datei Certclid.dll geht nicht zu löschen.

Habe mir auch gleich Opera runtergeladen.

Gruß

@katzensigrid

Zitat:

Die Datei Certclid.dll geht nicht zu löschen.

Geht nicht
a) ist keine Fehlermeldung
b) gibt's nicht
Zum Löschen gibt es folgende Wege:
1. Windows im abgesicherten Modus+Administrator-Login starten, dann löschen
2. Knoppix-Live-CD brennen, von der booten.
3. Bart PEbuilder
Der sicherste Weg beim Virenbefall ist allerdings hier beschrieben.

Habe im abgesicherten Modus gestartet, Datei ging zu löschen.

Danke

Gruß

Bitdefender findet keinen Trojaner mehr.

Ich habe ein eingeschränktes Konto erstellt mit Passwort. Aber wenn ich Opera Rechtsklick mache und Ausführen als...., erscheint dort dieses Konto nicht

Zitat:

Zitat von katzensigrid

Ich habe ein eingeschränktes Konto erstellt mit Passwort. Aber wenn ich Opera Rechtsklick mache und Ausführen als...., erscheint dort dieses Konto nicht

Manuell eintippseln?

Habe ich gemacht, aber Opera sagt "Benutzer unbekannt oder falsches Passwort. Ich habe dort nur das Administratorkonto zur Verfügung.

Zitat:

Zitat von cosinus

Manuell eintippseln?

Tolle Idee . "ausführen als..." geht für eingeschränktes Konto mit PW nicht , mindestens unter XP-HE

Zitat:

Zitat von katzensigrid

Habe im abgesicherten Modus gestartet, Datei ging zu löschen.

Noch mal: Bitte verrate uns - was heißt geht nicht? Datei wurde nicht gefunden? Zugriff verweigert?
Wie sieht es mit weiteren 2 Vorschlägen aus?