trendmicro-onlinescan-wohin mit targetfile?
 

bin inmitten der ausführung von general virus and trojan removal instructions(wilderssecurity.com). ich weiss ihr habt hier auch gute prozedere die ich bereits erfolgreich einsetzte.

habe in normalmodus trendmicro onlinescan gemacht und der hat das gefunden:
Spyware Name Spyware Type
ADW_SECTHOUGHT.A Adware
SPYW_FLASHGET.16 Spyware
SPYW_FPTLBAR.100 Spyware
ADW_FLASHGET.A Adware


es sind zt. komplizierte removal-instruktionen.
in einem wird geraten ein targetfile herunterzuladen und nochmals online scannne. wohin muss das file geladen werden. irgendwohin?

@europanorama
Kannst du diese Empfehlung hier verlinken?

Wahrscheinlich meinte @europanorama dieses Tutorial -> http://www.wilderssecurity.com/showthread.php?t=50662.
Aber wo steht da was von targetfile?

ich müsste nochmals scannen.
auf jeden fall habe ich das target-file mal runtergeladen. das soll beim nächsten scan den schädling entfernen.
aber es steht nirgendwo, wohin das geladen werden soll.
habe mal das durchgearbeitet, wenn auch nur teilweise.
auf jeden fall die wichtigen schutzmassnahmen unter den beiden zweiten links.
achtung bei lan(breitband): die manuellen änderungen nicht vornehmen. nur mit dem tool.
http://www.trojaner-board.de/showthread.php?t=12154
http://www.ntsvcfg.de/#_intro
http://www.ntsvcfg.de/kss_w2k/kss_w2k.html#w2knetbios
uns siehe da: verschiedene security checks melden safe! symantec(will natürlich mein avg nicht kennen....)
firewall wird durch die schutzmassnahmen unter ntsvcfg.de abgeschaltet begründung nachlesen. wie kann ich nachprüfen ob die firewall abgeschaltet ist? wenn ich sygate öffne ist sie bereits wieder aktiv.
gehe ich in sygate hinein ist sie bereits wieder aktiv. jaja, kann sie wieder abschalten. ich will wissen ob sie aktiv ist bevor ich hineingehe.

die in obigen instruktionslinks dargestellten sicherheitsmassnahmen sind wirklich sensationell. man lernt nie aus.

die mit trendmicro gefundenen 4 bedrohungen wurden bei diesen sicherheitschecks(symantec sowie security-check.ch) nicht gefunden.
scanne jetzt mit pandasoftware.hat beim ersten scan die vier nicht gefunden trotz heuristisch. fasse auch escan ins auge.
mache jetzt mal mit trendmicro weiter und poste die meldung. dann geht es weiter mit dem prozedere nach wilderssecurity.
http://www.wilderssecurity.com/showthread.php?t=50662
nb: vx2-cleaner(unter adaware) funzte nicht im abgesicherten modus rsp keine anzeige dass es clean sein.

Wie Rene-gad schon schrieb, wissen wir nichts über das targetfile! Also poste doch zur Aufklärung mal den Link.
Damit dürfte, deiner Beschreibung nach, die Windows XP 'Firewall' deaktiviert worden sein.

Target File = Zieldatei ;). Aber ich glaube nicht, dass jemand empfehlen würde, die virenhaltige Datei noch mals herunter zu laden und am PC zu platzieren , nur um die "Richtigkeit" eines Virenscanners zu checken.

Schon klar, aber ich bin immer noch nicht schlauer, wer denn nun diese Empfehlung postete.;)

habe nochmals gescannt und festgestellt dass der letzte schritt(removal/recover) nicht unternommen wurde. in schritt3(anzeige) war diese downloadinstruction(siehe in einem der links unten.
also nochmals gescannt und 3 von vier konnten entfernt werden automatisch.

hier mein kommentar mit links zu punkte 1-4:
Spyware Name Spyware Type
1.ADW_SECTHOUGHT.A Adware
removed
2. SPYW_FLASHGET.16 Spyware
unremovable

3. SPYW_FPTLBAR.100 Spyware
ADW_FLASHGET.A Adware
removed

4. ADW_FLASHGET.A
removed

removed nach zweitem durchgang: beim ersten die letzte aktion(removal) verpasst.


http://www.trendmicro.com/vinfo/gray...W_SECTHOUGHT.A
vor removal keine registry-einträge gefunden!
removed

http://www.trendmicro.com/vinfo/viru...o/default2.asp
kein link zu lösung
http://www.trendmicro.com/vinfo/gray...YW_FPTLBAR.100
vor removal kein verzeichnis firstproductions gefunden

http://www.trendmicro.com/vinfo/gray...ADW_FLASHGET.A
vor removal keine einträge in registry!