Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Boot. Tidserv entfernen

bigeljay64 / 38 Antworten / Flachansicht Nickles

Hallo zusammen,
Auf einem frisch aufgesetzten Win XP SP3 inkl. aller Updates, hat Norton Internet Security 2012 einen Virus namens Boot.Tidserv entdeckt. Leider ist NIS nicht in der Lage diesen Virus zu entfernen. Auch ein Scan mit McAfee Stinger und Malwarebytes konnten das Problem nicht lösen. Beim Chat mit Norton wurde mir empfohlen, ein Norton Recovery Tool einzusetzen und so versuchen den Virus zu entfernen. Leider ohne Erfolg. Auch über die Eingabeaufforderung und Fix-MBR keine Lösung.
Meine Frage und Bitte: Hat jemand einen Lösungsvorschlag für mich und kann mir jemand sagen, was dieser Virus auf dem PC auslöst?? Lieben Dank im Voraus,
Bigeljay

Toleranz ist die höchste menschliche Eigenschaft - Humanität kommt als nächstes! (Konfuzius)
bei Antwort benachrichtigen
gelöscht_189916 bigeljay64 „Boot. Tidserv entfernen“
Optionen

Hallo

Meine Frage und Bitte: Hat jemand einen Lösungsvorschlag für mich

Der Lösungsvorschlag ist in diesem Fall leider die Neuinstallation mit kompletter Formatierung der Platte und ggf. der vorherigen Wiederherstellung des MBR von einem externen Medium, das definitiv nicht kompromittiert ist.

Damit sind wir bei Frage 2, wie ist der Virus überhaupt auf den PC gelangt?

Selbst bei einem XP mit SP3 geört vor dem ersten Zugang in´s Netz ein Virenscanner installiert, also auch vor der Aktivierung und anderen Faxen.

Besteht die Möglichkeit, das ein unsauberes Image zur Installation verwendet wurde?

Mein Weg ist normalerweise der, das ich stets vor der Installation einen Virenscanner und die ganzen grundlegenden Treiber wie Chipsatz und Grafik auf einen Stick kopiere und von diesem aus die Installation ohne Netzzugang durchführe oder falls das nicht geht, die Kiste mit einer Linux-Live-CD starte und die Treiber zur Installation dann in das Windows kopiere zur Installation.
Das setzt natürlich einen sauberen Zweitrechner oder ein Livesystem voraus, damit ein Virus nicht versehentlich über den Stick installiert wird.

Dann wird nach der Installation des Virenscanners und dessen Aktualisierung der Rest erledigt.

Die Updates kannst Du mittels diesem Tool auch offline installieren, bevor Du das erste Mal online gehst:

http://www.heise.de/software/download/wsus_offline_update_ehemals_ct_offline_update/38170

fakiauso

bei Antwort benachrichtigen
Auf einem frisch aufgesetzten Win XP SP3 inkl. aller Updates, Ich ... jueki
Hallo Bigeljay, lies dir das mal durch: ... Coolhand
Derartige Removal-Tools sind ebenso unzuverlässig wie die Virenscanner ... IRON67
Erstmal vielen Dank für Euere Antworten - ich habs neu aufgesetzt und alles ... bigeljay64
Wie der Name schon nahelegt, wird der Master Boot Record der Festplatte ... IRON67
Erinnert mich spontan an Michelangelo bzw. an seinem Geburtstag. Andy andy11
Klar, nur war der verglichen mit modernen Boot- und Rootkits wie TDL/TDSS ... IRON67
Sind da eigentlich Kriterien bekannt, wo konkret dieser Trojaner lauert? Ich ... jueki
Nur beim Betrachten von Seiten? Ist mir schwerlich vorstellbar. Doch, GENAU ... IRON67
Guck mal bei mir vorbei Mach ich, danke, hab Deine Seite sowieso ... jueki
Ein Forum dazu willst Du nicht betreiben? War mal angedacht, aber ich ... IRON67
aber ich fürchte den Verwaltungsaufwand bei gleichzeitig bescheidener ... jueki
Jaja, das Trojaner-Board. Da war ich vor langer Zeit auch zugange, aber die ... IRON67
ich fürchte den Verwaltungsaufwand bei gleichzeitig bescheidener ... Olaf19
Vor allem müsstest du dich dann auch um die Heiopeis kümmern, die ... jueki
Man kann ein Forum auch ohne OT betreiben. Stimmt, allerdings kann man ... Olaf19
Erik Satie?? Wow... den hatten wir hier noch nie als Zitatgeber Ja, ich ... jueki
Übrigens, für alle, denen Wikipedia-Lektüre zu trocken ist, hier sein ... Olaf19
Wunderschön. Danke! Auch wenn man sich in die Musik erst hineinfühlen ... jueki
Was mir als Beethoven- Tschaikowski- und Schubert- Fan garnicht leicht fiel. ... Olaf19
Vor allem müsstest du dich dann auch um die Heiopeis kümmern Eben das ... IRON67
Moin, kann Dir nur zustimmen. Ich habe, ca. 5 Jahre, ein eigenes Forum ... Maybe
b nur registrierte User posten dürften Kurz bevor ich im Frühjahr 2002 ... Olaf19
Hier mal was zum Thema Drive-by-Infection und wie das funktioniert: ... mi~we
Danke, mi we. Hab ich mir abgespeichert und werde es in ruhigen Minuten ... jueki
Als Helfender muß man schon ein dickes Fell haben, wenn man bei Usern die ... Xdata
Viele User gehen einfach von falschen Voraussetzungen aus und wenn man es ... shrek3
Das klappt allerdings nur dann, wenn Dich der Kunde kennt und Vertrauen zu ... jueki
Das klappt allerdings nur dann, wenn Dich der Kunde kennt und Vertrauen zu ... shrek3
Auch werde ich nur selten mit Kunden konfrontiert, die mit gecrackter ... jueki
Diese trifft man in der Hauptsache in Foren an. Oder eben über den ... Maybe
Schon lustig, aufgrund wesentlich komplexerer Malware ist der uralte ... IRON67
Diese trifft man in der Hauptsache in Foren an. Da sich in den letzten ... shrek3
Zu XP-Zeiten würde ich dir noch zustimmen, doch seit Vista ist meiner ... jueki
Ich reinige keine kompromittierten PCs. Kommt einer zu mir, dann sage ich ... shrek3
Danke für deine Antwort und Infos. Mein Eindruck ist, meistens sind ganz ... Xdata
meistens sind ganz unerfahrene User vernünftiger, haben später eher selten ... shrek3