Trojaner-Board - ADSPY/Stud.D.8, TR/Fakealert.grb.141 von Avira gemeldet...

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - ADSPY/Stud.D.8, TR/Fakealert.grb.141 von Avira gemeldet... (https://www.trojaner-board.de/128967-adspy-stud-d-8-tr-fakealert-grb-141-avira-gemeldet.html)

kann man die Fehlermeldung ignoriern und dann weiter instalieren?

Nein, es kommt immer wieder der gleiche Dialog hoch - da komm ich nicht weiter. leider..

dann solltest du das system, nach sicherung von persönlichen Daten, neu aufsetzen, treiber instalieren, und absichern, windows cd zur hand?

Ach herrje, ist das wirklich nötig? Da hab ich ziemlich Bammel.
Abgesehen davon hab ich nur 2 LG Recovery CDs gefunden, meintest Du die?

Ich mach erst mal weiter mit Deinen beschriebenen Anpassungen.
Notfalls installier ich die Updates halt manuell, das ging ja auch - oder ist da ein großes Risiko dabei?

Hallo Markus,

hab gerade die Dienste konfigurieren wollen, aber die beiden im Text angegebenen finde ich nciht in der Liste. Heißen die vielleicht anders?

Danke
dagi11

Code:

Wähle die 2. Methode da diese die sicherste ist.

Je weniger Dienste der PC nach außen anbietet, desto besser.

Prüfe bitte, nachdem Du das Tool gestartet hast, ob die automatischen Updates für Windows sowie der intelligente Hintergrundtransferdienst (BITS) aktiv sind.
 
 

Start --> Ausführen --> services.msc (eingeben) --> OK
 

Suche die beiden Dienste und kontrolliere ob der Starttyp der Dienste auf Automatisch gestellt ist. Ist dies nicht der Fall, wähle den Dienst aus: Rechtsklick --> Eigenschaften --> Starttyp automatisch.

hi
die müssen da sein, windows update, is ja eig alfabetisch sortiert.

Hier ist der Output von services.msc - fehlt mir jetzt da was???? :glaskugel:

Code:

.NET Runtime Optimization Service v2.0.50727_X86

Ablagemappe

Adobe Flash Player Update Service

Anmeldedienst

Anwendungsverwaltung

Apple Mobile Device

Arbeitsstationsdienst

ASP.NET-Zustandsdienst

Ati HotKey Poller

Automatic Updates

Automatische Konfiguration (verkabelt)

Avira Browser-Schutz

Avira Echtzeit-Scanner

Avira Email Schutz

Avira FireWall

Avira Planer

BlueSoleil Hid Service

Bluetooth Support Service

COM+-Ereignissystem

COM+-Systemanwendung

Computerbrowser

CryptSvc

DCOM-Server-Prozessstart

Designs

DHCP-Client

Dienst "Bonjour"

Dienst für Seriennummern der tragbaren Medien

Distributed Transaction Coordinator

DNS-Client

Druckwarteschlange

EpsonBidirectionalService

Ereignisprotokoll

Extensible Authentication-Protokolldienst

Fehlerberichterstattungsdienst

Gatewaydienst auf Anwendungsebene

Geschützter Speicher

Google Update Service (gupdate)

Google Update-Dienst (gupdatem)

Google Updater Service

HID Input Service

Hilfe und Support

HTTP-SSL

IMAPI-CD-Brenn-COM-Dienste

Indexdienst

InstallDriver Table Manager

Integritätsschlüssel- und Zertifikatverwaltungsdienst

Intel(R) Matrix Storage Event Monitor

Intelligenter Hintergrundübertragungsdienst

iPod-Dienst

IPSEC-Dienste

Java Quick Starter

Kompatibilität für schnelle Benutzerumschaltung

Konfigurationsfreie drahtlose Verbindung

Leistungsdatenprotokolle und Warnungen

Media Center Extender Service

Media Center Receiver Service

Media Center-Planerdienst

MHN

Microsoft .NET Framework NGEN v4.0.30319_X86

Mozilla Maintenance Service

MS Software Shadow Copy Provider

Nachrichtendienst

NAP-Agent (Network Access Protection)

Net.Tcp Port Sharing Service

NetMeeting-Remotedesktop-Freigabe

Netzwerk-DDE-Dienst

Netzwerk-DDE-Serverdienst

Netzwerkverbindungen

Netzwerkversorgungsdienst

NLA (Network Location Awareness)

NMSAccess

NT-LM-Sicherheitsdienst

NVIDIA Display Driver Service

Plug & Play

Process Monitor

QoS-RSVP

RAS-Verbindungsverwaltung

Remoteprozeduraufruf (RPC)

Remote-Registrierung

Routing und RAS

RPC-Locator

Seagate Scheduler2 Service

Secondary Logon

Secunia PSI Agent

Secunia Update Agent

Server

Shellhardwareerkennung

Sicherheitscenter

Sicherheitskontenverwaltung

Sitzungs-Manager für Remotedesktophilfe

Smartcard

SRS PostInstaller Service

SSDP Discovery Service

Systemereignisbenachrichtigung

Systemwiederherstellungsdienst

Taskplaner

TCP/IP-NetBIOS-Hilfsprogramm

Telefonie

Telnet

Terminaldienste

TomTomHOMEService

Treibererweiterungen für Windows-Verwaltungsinstrumentation

Überwachung verteilter Verknüpfungen (Client)

Universeller Plug & Play-Gerätehost

Unterbrechungsfreie Stromversorgung

Verwaltung für automatische RAS-Verbindung

Verwaltung logischer Datenträger

Verwaltungsdienst für die Verwaltung logischer Datenträger

Volumeschattenkopie

Warndienst

WebClient

Wechselmedien

Windows Audio

Windows CardSpace

Windows Driver Foundation - User-mode Driver Framework

Windows Installer

Windows Presentation Foundation Font Cache 3.0.0.0

Windows Presentation Foundation Font Cache 4.0.0.0

Windows-Bilderfassung (WIA)

Windows-Firewall/Gemeinsame Nutzung der Internetverbindung

Windows-Verwaltungsinstrumentation

Windows-Zeitgeber

WMI-Leistungsadapter

a der könnts sein:
Automatic Updates

und der:
Intelligenter Hintergrundübertragungsdienst

Ups, da war ich zu viel auf Englisch fixiert :dummguck:

Ansonsten hab ich alles geschafft. Secunia meldet mir nach wie vor den IE7 als out of date - ich hätte den gern deinstalliert, schaff das aber nicht. Hm, hast Du da noch eine Idee?

Ansonsten sieht jetzt alles sehr gut aus, herzlichen Dank!

:dankeschoen:

instaliere bitte den ie8
Download: Windows Internet Explorer 8 für Windows XP - Microsoft Download Center - Download Details
er ist System bestandteil und muss aktuell sein.

Hallo Markus,

das hab ich schon gemacht, ich hab die aktuelle Version vom IE8 - so, wie es ja auch in Eurer Beschreibung stand. Nur leider ist dabei die alte IE7 Version nicht deinstalliert worden, und von Hand (Systemsteuerung->Software->Entfernen) oder auch mit CCleaner ging es nicht.

da ich den aber sowieso nicht nutze und auch nicht öffne, ist es vielleicht nicht so schlimm?

Und noch eine Frage: muss ich sowas NoScript-Ähnliches auch für google Chrome installieren, wenn ich den sowieso nur in der Sandbox betreibe?
Es ist durchaus mühsam mit NoScript, weil halt diverse Dinge/Dialoge etc. u.U. nicht funktionieren und man das nicht gleich merkt...

Viele Grüße,
Dagi11

hi
kannst du in die Details der Secunia Meldung gucken und den Pfad posten?
chrome: da würd ich folgenes machen:
adblock für chrome:
http://filepony.de/download-adblock_chrome/
damit sollte das leben werbefreier von statten gehen.
ghostery um tracking zu verhindern:
http://filepony.de/download-ghostery_chrome/
HTTPS Everywhere
https://chrome.google.com/webstore/d...jekcdonpmejbdp
wählt, wenn möglich, eine sichere Verbindung
sicher surfen mit chrome:
Sicher surfen mit Google Chrome | Verbraucher sicher online

Hi,

da kommt der Pfad aus Secunia:

C:\WINDOWS\ERDNT\cache

Den Rest für google chrome hab ich gemacht, läuft einwandfrei. :daumenhoc

:dankeschoen:

hi
C:\WINDOWS\ERDNT\cache
steht da noch nen dateiname? sieht so aus als könntest du die löschen, secunia ist da ein wenig "empfindlich" sollte aber nach löschung der Datei passen.

Hallo Markus,

hat geklappt mit dem Secunia!
Auch die anderen Sachen hab ich abgearbeitet.

Ich denke, damit haben wir fertig, oder? :party:

Herzlichen Dank für Deine Hilfe!
:dankeschoen::bussi:

Viele Grüße,
Dagi11

wir haben fertig.
hinweisen will ich, falls noch nicht erledigt, auf die Möglichkeit zu spenden.
damit wir unsere Arbeit vortsetzen können.