Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: kann ich trendmicro vertrauen

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 13.11.2006, 20:11   #1
katzensigrid
 
kann ich trendmicro vertrauen - Standard

kann ich trendmicro vertrauen



Hallo,
da ich Viren auf meinem Rechner vermute, habe ich einen Onlinescan mit Trendmicro gemacht. Es wurden sehr viele Infektionen gefunden.
Kann ich Trendmicro vertrauen und alle Dateien löschen.

Gruß Sigrid

Alt 13.11.2006, 20:37   #2
Rene-gad
 
kann ich trendmicro vertrauen - Standard

kann ich trendmicro vertrauen



@katzensigrid
Zitat:
da ich Viren auf meinem Rechner vermute, habe ich einen Onlinescan mit Trendmicro gemacht.
Hast du keinen am PC installierten Virenscanner?
Zitat:
Es wurden sehr viele Infektionen gefunden.
Man darf nicht Qualität mit Quantität vermischen: 100 Hijacker kann man noch hoffen, restlos zu beseitigen, ein Trojaner mit Backdoor Funktion reich völlig aus, um das System als kompromittiert zu betrachten: microsoft.public.de.security.heimanwender FAQ
Zitat:
Kann ich Trendmicro vertrauen und alle Dateien löschen.
Trendmicro ist kein schlechtes Online-Tool und die Funde kannst du damit löschen.
Erstelle mal bitte trotzdem den HiJackThis-Log (Anleitung - in meiner Signatur).
__________________


Alt 13.11.2006, 20:49   #3
katzensigrid
 
kann ich trendmicro vertrauen - Standard

kann ich trendmicro vertrauen



Ich habe Antivir, dass hat aber nichts erkannt. Bitdefender hat
C:\WINDOWS\system32\certclid.dll gefunden, kann es aber nicht löschen.
Und Trendmicro hat viel mit Altnet, TopSearch, Need2Find, Sicherheitslücke
MS06-061 und noch mehr gefunden.
Ich bin ratlos.

Gruß

Logfile of HijackThis v1.99.1
Scan saved at 20:41:51, on 13.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Explorer.EXE
C:\hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.1und1.com/d1redirect
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6F5E5799-DBF1-4929-915D-6B73845F5198} - C:\WINDOWS\system32\certclid.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Erinnerungshilfe.lnk = C:\Broderbund\The Print Shop\PSRemind.exe
O4 - Global Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DEC9BE8-7BF8-423A-B698-1E6A6C9E00C0}: NameServer = 192.168.178.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
__________________

Alt 13.11.2006, 20:57   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
kann ich trendmicro vertrauen - Standard

kann ich trendmicro vertrauen



Zitat:
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
Die viele Spy und Adware kommt davon, wenn man zuviel mit dem IE surft, womöglich nocht mit Adminrechten!

C:\WINDOWS\system32\certclid.dll

Werte diese Datei bitte mal bei Jotti oder Virustotal aus und poste das komplette Ergebnis.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.11.2006, 21:08   #5
katzensigrid
 
kann ich trendmicro vertrauen - Standard

kann ich trendmicro vertrauen



Die viele Spy und Adware kommt davon, wenn man zuviel mit dem IE surft, womöglich noch mit Adminrechten!

Wie kann ich besser surfen?

Hier die Auswertung.

AntiVir Adware-Spyware/Stud.A.1 adware gefunden
ArcaVir Keine Viren gefunden
Avast Win32:Trojano-3384 gefunden
AVG Antivirus Generic.LRH gefunden
BitDefender Trojan.Downloader.6588.E gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.DownLoader.6588 gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet W32/Small.CGU!tr gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Stud.a gefunden
NOD32 Win32/Adware.BHO.AA application gefunden
Norman Virus Control W32/Stud.B gefunden
VirusBuster Keine Viren gefunden
VBA32 Trojan-Downloader.Agent.49 gefunden (mögliche Variante)

Antivirus Version Update Result
AntiVir 7.2.0.39 11.13.2006 ADSPY/Stud.A.1
Authentium 4.93.8 11.10.2006 no virus found
Avast 4.7.892.0 11.13.2006 Win32:Trojano-3384
AVG 386 11.13.2006 Adware Generic.LRH
BitDefender 7.2 11.13.2006 Trojan.Downloader.6588.E
CAT-QuickHeal 8.00 11.13.2006 no virus found
ClamAV devel-20060426 11.13.2006 no virus found
DrWeb 4.33 11.13.2006 Trojan.DownLoader.6588
eTrust-InoculateIT 23.73.53 11.13.2006 no virus found
eTrust-Vet 30.3.3190 11.13.2006 no virus found
Ewido 4.0 11.13.2006 Downloader.Small.cgu
Fortinet 2.82.0.0 11.13.2006 W32/Small.CGU!tr
F-Prot 3.16f 11.10.2006 no virus found
F-Prot4 4.2.1.29 11.10.2006 no virus found
Ikarus 0.2.65.0 11.13.2006 AdWare.Stud.A
Kaspersky 4.0.2.24 11.13.2006 not-a-virus:AdWare.Win32.Stud.a
McAfee 4894 11.13.2006 potentially unwanted program Adware-KeenValue
Microsoft 1.1609 11.13.2006 no virus found
NOD32v2 1863 11.13.2006 Win32/Adware.BHO.AA
Norman 5.80.02 11.13.2006 W32/Stud.B
Panda 9.0.0.4 11.13.2006 Adware/KeenValue
Sophos 4.11.0 11.13.2006 MapKon
TheHacker 6.0.1.117 11.12.2006 Adware/Stud.a
UNA 1.83 11.13.2006 Adware.Stud.326A


Alt 13.11.2006, 21:50   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
kann ich trendmicro vertrauen - Standard

kann ich trendmicro vertrauen



Okay, probier mal die beanstandete Datei Du löschen.
Zitat:
Wie kann ich besser surfen?
Am besten in einem eingeschränkten Konto mit einem stets aktuellen Firefox oder Opera. Hauptsache nur nicht IE bzw. Browser, die auf den IE setzen. Wenn Dir ein eingeschränktes Konto zu unbequem ist, dann führe alternativ die Programme mit eingeschränkten Rechten aus: Rechtsklick auf die Verknüpfung (Desktopsymbol), Klick auf "Ausführen als..."
Dort tippst Du die Login-Daten eines eingeschränkten Users unter Windows ein; diesen musst Du natürlich vorher in der Systemsteuerung unter Benutzer und Kennwörter definieren.
__________________
--> kann ich trendmicro vertrauen

Alt 14.11.2006, 20:12   #7
katzensigrid
 
kann ich trendmicro vertrauen - Standard

kann ich trendmicro vertrauen



Die Datei Certclid.dll geht nicht zu löschen.

Habe mir auch gleich Opera runtergeladen.

Gruß

Alt 14.11.2006, 20:28   #8
Rene-gad
 
kann ich trendmicro vertrauen - Standard

kann ich trendmicro vertrauen



@katzensigrid
Zitat:
Die Datei Certclid.dll geht nicht zu löschen.
Geht nicht
a) ist keine Fehlermeldung
b) gibt's nicht
Zum Löschen gibt es folgende Wege:
1. Windows im abgesicherten Modus+Administrator-Login starten, dann löschen
2. Knoppix-Live-CD brennen, von der booten.
3. Bart PEbuilder
Der sicherste Weg beim Virenbefall ist allerdings hier beschrieben.

Alt 14.11.2006, 20:55   #9
katzensigrid
 
kann ich trendmicro vertrauen - Standard

kann ich trendmicro vertrauen



Habe im abgesicherten Modus gestartet, Datei ging zu löschen.

Danke

Gruß

Alt 14.11.2006, 20:56   #10
katzensigrid
 
kann ich trendmicro vertrauen - Standard

kann ich trendmicro vertrauen



Bitdefender findet keinen Trojaner mehr.

Alt 14.11.2006, 21:10   #11
katzensigrid
 
kann ich trendmicro vertrauen - Standard

kann ich trendmicro vertrauen



Ich habe ein eingeschränktes Konto erstellt mit Passwort. Aber wenn ich Opera Rechtsklick mache und Ausführen als...., erscheint dort dieses Konto nicht

Alt 14.11.2006, 21:32   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
kann ich trendmicro vertrauen - Standard

kann ich trendmicro vertrauen



Zitat:
Zitat von katzensigrid Beitrag anzeigen
Ich habe ein eingeschränktes Konto erstellt mit Passwort. Aber wenn ich Opera Rechtsklick mache und Ausführen als...., erscheint dort dieses Konto nicht
Manuell eintippseln?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.11.2006, 17:43   #13
katzensigrid
 
kann ich trendmicro vertrauen - Standard

kann ich trendmicro vertrauen



Habe ich gemacht, aber Opera sagt "Benutzer unbekannt oder falsches Passwort. Ich habe dort nur das Administratorkonto zur Verfügung.

Alt 15.11.2006, 18:34   #14
Rene-gad
 
kann ich trendmicro vertrauen - Standard

kann ich trendmicro vertrauen



Zitat:
Zitat von cosinus
Manuell eintippseln?
Tolle Idee . "ausführen als..." geht für eingeschränktes Konto mit PW nicht , mindestens unter XP-HE

Alt 15.11.2006, 18:36   #15
Rene-gad
 
kann ich trendmicro vertrauen - Standard

kann ich trendmicro vertrauen



Zitat:
Zitat von katzensigrid
Habe im abgesicherten Modus gestartet, Datei ging zu löschen.
Noch mal: Bitte verrate uns - was heißt geht nicht? Datei wurde nicht gefunden? Zugriff verweigert?
Wie sieht es mit weiteren 2 Vorschlägen aus?

Antwort

Themen zu kann ich trendmicro vertrauen
dateien, escan, gefunde, infektionen, onlinescan, rechner, trendmicro, vermute, viren



Ähnliche Themen: kann ich trendmicro vertrauen


  1. IT-Sicherheitskonferenz FIRST: Ohne Vertrauen geht nichts, aber das Vertrauen geht
    Nachrichten - 18.06.2015 (0)
  2. TrendMicro funktioniert nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 25.08.2014 (1)
  3. Microsoft entzieht Indischer CA das Vertrauen
    Nachrichten - 11.07.2014 (0)
  4. NSA-Affäre: Nutzer verlieren Vertrauen ins E-Government
    Nachrichten - 28.11.2013 (0)
  5. Studie: Entwickler vertrauen zunehmend der Cloud-Sicherheit
    Nachrichten - 22.08.2013 (0)
  6. Spybots Fehlersuche vertrauen?
    Log-Analyse und Auswertung - 12.04.2013 (11)
  7. Malware / Trojaner der mit TrendMicro nicht eliminiert werden kann
    Log-Analyse und Auswertung - 15.01.2009 (0)
  8. Trendmicro Virenwarnung, div. Popups in Firefox
    Log-Analyse und Auswertung - 13.01.2009 (11)
  9. Problem mit Pop-Up (tmss.trendmicro.com/dashboard)
    Log-Analyse und Auswertung - 03.12.2008 (1)
  10. Problem mit Pop-Up (tmss.trendmicro.com/dashboard)
    Mülltonne - 02.12.2008 (0)
  11. Virusmeldung trotz Vertrauen
    Log-Analyse und Auswertung - 19.08.2008 (10)
  12. zonealarm5.5 und trendmicro
    Antiviren-, Firewall- und andere Schutzprogramme - 03.05.2005 (0)
  13. trendmicro-onlinescan-wohin mit targetfile?
    Plagegeister aller Art und deren Bekämpfung - 13.03.2005 (7)

Zum Thema kann ich trendmicro vertrauen - Hallo, da ich Viren auf meinem Rechner vermute, habe ich einen Onlinescan mit Trendmicro gemacht. Es wurden sehr viele Infektionen gefunden. Kann ich Trendmicro vertrauen und alle Dateien löschen. Gruß - kann ich trendmicro vertrauen...
Archiv
Du betrachtest: kann ich trendmicro vertrauen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.