Hallo zusammen,
Auf einem frisch aufgesetzten Win XP SP3 inkl. aller Updates, hat Norton Internet Security 2012 einen Virus namens Boot.Tidserv entdeckt. Leider ist NIS nicht in der Lage diesen Virus zu entfernen. Auch ein Scan mit McAfee Stinger und Malwarebytes konnten das Problem nicht lösen. Beim Chat mit Norton wurde mir empfohlen, ein Norton Recovery Tool einzusetzen und so versuchen den Virus zu entfernen. Leider ohne Erfolg. Auch über die Eingabeaufforderung und Fix-MBR keine Lösung.
Meine Frage und Bitte: Hat jemand einen Lösungsvorschlag für mich und kann mir jemand sagen, was dieser Virus auf dem PC auslöst?? Lieben Dank im Voraus,
Bigeljay
Meine Frage und Bitte: Hat jemand einen Lösungsvorschlag für mich
Der Lösungsvorschlag ist in diesem Fall leider die Neuinstallation mit kompletter Formatierung der Platte und ggf. der vorherigen Wiederherstellung des MBR von einem externen Medium, das definitiv nicht kompromittiert ist.
Damit sind wir bei Frage 2, wie ist der Virus überhaupt auf den PC gelangt?
Selbst bei einem XP mit SP3 geört vor dem ersten Zugang in´s Netz ein Virenscanner installiert, also auch vor der Aktivierung und anderen Faxen.
Besteht die Möglichkeit, das ein unsauberes Image zur Installation verwendet wurde?
Mein Weg ist normalerweise der, das ich stets vor der Installation einen Virenscanner und die ganzen grundlegenden Treiber wie Chipsatz und Grafik auf einen Stick kopiere und von diesem aus die Installation ohne Netzzugang durchführe oder falls das nicht geht, die Kiste mit einer Linux-Live-CD starte und die Treiber zur Installation dann in das Windows kopiere zur Installation.
Das setzt natürlich einen sauberen Zweitrechner oder ein Livesystem voraus, damit ein Virus nicht versehentlich über den Stick installiert wird.
Dann wird nach der Installation des Virenscanners und dessen Aktualisierung der Rest erledigt.
Die Updates kannst Du mittels diesem Tool auch offline installieren, bevor Du das erste Mal online gehst:
Auf einem frisch aufgesetzten Win XP SP3 inkl. aller Updates,
Ich installiere meine Systeme allesamt, wie fakiauso gerade vorgeschlagen hat, offline.
Und erstelle dann ein Image - das ist garantiert sauber.
Es ist erheblich schneller, als eine Neuinstallation samt Aktivierung:
Was die "Beseitigung" von Schädlingen anbetrifft - Du mußt Dir darüber klar sein, was Du wirklich willst.
- Willst du nur glauben, das Dein System sauber ist, möglichst nur nicht mehr sehen, das dieses System kompromittiert ist -weil Du eine Neuinstallation als Teufelswerk ansiehst- dann bist Du hir falsch.
Dafür gibt es andere Foren - dort sind geniale Kinder unterwegs, die Dir jede Menge Zaubertools anbieten, mit denen Schädlinge beseitigt werden können.
- oder Du willst einen wirklich sauberen PC haben.
Dann bist du hier richtig. Hier wird Dir geholfen, einen sicheren und sauberen PC zu installieren und zu erhalten.
Ist allerdings etwas unbequemer.
Derartige Removal-Tools sind ebenso unzuverlässig wie die Virenscanner desselben oder eines anderen Herstellers, die ja EINKLICH(tm) sowas hätten verhindern sollen.
Die Frage nach dem Infektionsweg ist müßig und auch DA ist nicht der Scanner die vorderste Verteidigungslinie, sondern ein aktuell gepatchtes OS und aktuelle Browser-Plugins, die nicht für die diversen Exploits anfällig sind, derer sich präparierte Webseiten bedienen, um via Java, Flash oder Adobe Reader Malware einzuschleusen.
Erstmal vielen Dank für Euere Antworten - ich habs neu aufgesetzt und alles wieder sauber. Die Image Lösung mach ich sonst - war aber in diesem Fall grade nicht verfügbar.
Ich würde nur gerne wissen, was dieser Virus auf dem System auslöst - ansonsten sehe ich dieses Thema als erledigt an.
Nochmals Dank an alle die mir helfen wollten.
Schöne Zeit,
Jörg
Wie der Name schon nahelegt, wird der Master Boot Record der Festplatte infiziert, sodass ein normales Formatieren der Platte ihn NICHT entfernt.
Er sorgt für Anzeige von Werbung und leitet den Browser bei Suchanfragen auf unerwünschte Seiten um und installiert eine Backdoor, über die Fremde Zugriff auf den PC erhalten.
Sind da eigentlich Kriterien bekannt, wo konkret dieser Trojaner lauert?
Ich meine abgesehen von Dateianhängen. Die ich für meinen Teil sowieso schon auf dem Server lösche.
Nur beim Betrachten von Seiten? Ist mir schwerlich vorstellbar.
Also glaube ich, das sich dieser Trojaner mit (nicht ganz legalen) Patches usw kaschiert.
Gibt es da Erkenntnisse?
Nur beim Betrachten von Seiten? Ist mir schwerlich vorstellbar.
Doch, GENAU so. Du solltest dich mal über Drive-by-Infektionen informieren.
Entsprechende Seiten werden mit JavaScript+ entsprechenden Java-Applets und Flash-Objekten oder PDF-Dateien präpariert und wenn jemand mit veralteten Versionen der genannten Plugins diese Seiten aufruft, die für diese Exploits anfällig sind, dann wird ohne weitere Interaktion mit dem User die Malware installiert, zuerst idR. ein Trojan-Downloader oder Dropper, der kaum im Browsercache ausgeführt, dann weitere Malware nachlädt und installiert.
Selbst wenn der Virenscanner einen Teil dieser Malware gleich oder später meldet, ist es meist schon zu spät.
Natürlich kann sowas auch per angeblichem Link zu einem Bild oder Video via Chat/Fratzenbuch oder als nette Beigabe für einen Spiele-Patch verbreitet werden. Gibts alles und wird auch alles genutzt.
aber ich fürchte den Verwaltungsaufwand bei gleichzeitig bescheidener Frequentierung
Vieleicht solltest Du aber auch den möglichen, erzielbaren Nutzen mit berücksichtigen.
Ich meine das so:
In den verschiedensten Foren sind höchst geniale Kinder unterwegs, die ahnungslosen Usern den Spezialisten vorspielen.
Diese Spezies sammeln nun im Internet gefundene "Reinigungstools" und bieten die den dankbaren Ahnungslosen an, die dann der Meinung sind, wieder einen sauberen PC zu besitzen und das Teufelswerk einer Neuinstallation - und, was noch sehr viel vermeidenswerter ist, eines Lernprozesses vermieden zu haben.
Ich nenne da zum Beispiel konkret mal das Trojaner- Forum. Zumindest einer der Superspezies, (mit dem Namen einer Winkelfunktion) ist auch noch in anderen Foren unterwegs und bringt seine unheilvollen "Reinigungen" unters Volk.
Spreche nun ich zum Beispiel mit meinem bescheidenen Fachwissen diese Spezies an und verweise diese auf die verschiedensten Unis oder auf M$, da bekomme ich in jedem Falle gesagt, das ich als unwissender Dummkopf mich herauszuhalten habe. Vor einiger Zeit schon mal von einem 13- jährigen solchen Genie und vor nicht allzulanger Zeit von einem etwas älteren User - auch ohne jegliche Ausbildung. Genies eben.
Im besten Falle bekommt man einige gesammelte Fachbegriffe vorgesetzt und hat zwei, drei Tage zu tun, um sich reinzulesen um nachzuweisen, das das völliger Blödsinn gewesen ist.
Was auf der Stelle mit weiteren blödsinnigen Behauptungen gekontert wird.
Und leider ist es tatsächlich so, das der unbedarfte User wirklich jeden Zauberkünstler eher glaubt, als dem, der fachlich- korrekt bei einer Verseuchung zur Formatierung rät.
Es wäre sozusagen eine Basis für die User, denen ein möglichst sauberes Internet am Herzen liegt.
Jaja, das Trojaner-Board. Da war ich vor langer Zeit auch zugange, aber die von dir beschriebenen Tendenzen + Duldung von Script-Kiddies haben mich von dort vertrieben.
Was verantwortungsvolle Tipps betrifft, glaube ich, eigentlich genug getan zu haben. Natürlich kommen immer mal wieder neue Inhalte dazu, aber ein Forum wäre, glaube ich, vorerst zuviel des Guten.
Ich hab genug im Chip-Forum zu tun. Man muss halt Prioritäten setzen ;-)
ich fürchte den Verwaltungsaufwand bei gleichzeitig bescheidener Frequentierung.
Vor allem müsstest du dich dann auch um die Heiopeis kümmern, die irgendwelche rassistischen, terroristischen, faschistoiden oder sonstwie beleidigenden oder untragbaren Kommentare posten.
Ich würde nie ein eigenes Forum betreiben wollen, das wäre mir zu stressig.
Stimmt, allerdings kann man üble Sachen auch außerhalb von OT zum Besten geben ;-)
Greetz
Olaf
P.S. Erik Satie?? Wow... den hatten wir hier noch nie als Zitatgeber. Bzw. wusste ich nicht einmal, dass er sich überhaupt im weitesten Sinne politisch geäußert hat. Passt aber irgendwie zu seinem Werk.
Erik Satie?? Wow... den hatten wir hier noch nie als Zitatgeber
Ja, ich hatte diesen Ausspruch eigentlich J.-L. Picard aus "Startreck" zugeschrieben.
Erst bei der vorsichtshalben Suche nach der Quelle stieß ich darauf, das dieser Ausspruch ursprünglich von Alfred Éric Leslie Satie stammt.
Übrigens, für alle, denen Wikipedia-Lektüre zu trocken ist, hier sein berühmtestes Werk, unterlegt mit Bildern, die zur Jahreszeit (so gerade noch) passen ;-)
Wunderschön. Danke!
Auch wenn man sich in die Musik erst hineinfühlen muß.
Was mir als Beethoven- Tschaikowski- und Schubert- Fan garnicht leicht fiel.
Erfordert auf jeden Fall eine ganz andere Art, Musik auf sich wirken zu lassen.
Übrigens, das Zitat:
Es gibt noch immer gelinde Zweifel, ob dieses Zitat wirklich von ihm stammt.
Aber das ist nicht das Wesentlichste.
Wesentlich ist, (für mich!) das ich es mir zu 100% verinnerlicht habe.
Was mir als Beethoven- Tschaikowski- und Schubert- Fan garnicht leicht fiel.
Mmh, das ist gar keine so schlechte Voraussetzung. Wer mit Klassik sonst gar nichts am Hut hat, dürfte es weitaus schwerer haben.
Ja, der Gedanke ist auf jeden Fall gut, und ich meine, er passt auf jeden Fall zu Satie, denn der war immer ein wenig ...anders. Jedenfalls ist mir sonst kein anderer Komponist bekannt, der eine Klavier-Suite mit "Sport und Unterhaltung" betitelt und dabei u.a. dem Tischtennis ein Stück widmet *g*.
Vor allem müsstest du dich dann auch um die Heiopeis kümmern
Eben das meinte ich mit Verwaltungsaufwand. Wobei natürlich klar wäre, dass a) Wortfilter zum Einsatz kämen, b) nur registrierte User posten dürften und c) solche Kommentare extrem schnell verschwänden... aber wie gesagt, den Stress tu ich mir nicht an.
kann Dir nur zustimmen. Ich habe, ca. 5 Jahre, ein eigenes Forum betrieben. Es ist aber inzwischen geschlossen, da der Aufwand, unerwünschten Kram rauszuhalten, einfach zu groß geworden ist.
Zumal Deine Aussage, die Sicherheit betreffend, ja relativ allgemeingültig sind und, in einem eigenen Forum, nicht ständig wiederholt werden müssten. "Script-Kids" würden 999 Lösungen posten und wieder die endlosen Diskussionen entfachen. So gut man es gemeint hat, das Forum geht dann irgendwann seinen eigenen Weg, da man nicht jeden Mist sofort löschen kann. Und in Suchmaschinen findet man sich irgendwann da, wo man eben nicht hinwollte. Gute Mods können da einiges abnehmen, aber eben nicht alles. Denn an die Datenbank selber möchte man ja eigentlich niemanden ranlassen.
Kurz bevor ich im Frühjahr 2002 Nickles-Mitglied geworden bin, gab es übrigens noch keinen Registrierungszwang - noch bis Ende 2001 konnte hier anonym gepostet werden. Heute wäre das undenkbar...
Ich denke aber auch, dass sich das typische Bild des Forenusers im Laufe der Zeit verlagert hat. Anfangs war die ganze Computerei ja in erster Linie etwas für Freaks. Da mag ein rauer Umgangston geherrscht haben, aber im Großen und Ganzen waren Gleichgesinnte unter sich.
Heutzutage hat jeder einen Computer und weiß die Möglichkeiten des Internets zu nutzen, die Userschaft ist mehr und mehr ein repräsentativer Querschnitt durch die Bevölkerung. Die sympathischen "Freaks" von einst sind sicher immer noch dabei, sicher auch harmlose und friedfertige "N00bs" und Gelegenheitsbesucher - aber ab und zu eben auch unangenehme "Elemente".
Als Helfender muß man schon ein dickes Fell haben, wenn man bei Usern die vermeintliche Entfernung von Maleware ablehnt.
Bin sogar mal mit dem Hinweis "schwache Leistung" zur Wohnungstür begleitet, also Quasi rausgeschmissen worden.
Hat mich schon getroffen.
Aber noch mehr, so ein Mieter in dem betreffenden Hause für reichlich Geld, die Viren angeblich sicher entfernt hat..:-(
Damals hatte ich schon bezweifelt ob ich richtig liege.
Hab dann aber von Freunden erfahren die, einen so gereinigten Rechner,
nach etwa einer Woche vom Händler neu aufsetzen lassen mußten.
Der hatte wohl Verständnis und dies mit den sowieso anstehenden Kauf einer großen Festplatte akzeptabel verrechnet.
Auf eins muß man sich gefaßt machen wenn man ein befallenes System bei Usern neu aufsetzt:
Überraschte Gesichter.
Viele User gehen einfach von falschen Voraussetzungen aus und wenn man es ihnen zu tun hat, "muss" man wissen, wo sie überhaupt stehen.
Und man darf nicht den Fehler machen, gegen ihre Meinung anzukämpfen, in den eigenen Worten versteckte Unbill zum Ausdruck zu bringen oder sonstwie (offen oder versteckt) arrogant oder abwertend diesem Kenntnisstand gegenüber aufzutreten.
Wer das nicht beachtet (Ankämpfen reicht schon), hat meist verloren.
Niemand mag es, in seiner Auffassung bekämpft oder arrogant behandelt zu werden, was auch mir nicht immer leicht fällt.
Erstens glauben sie, dass Virenschutzprogramme sehr präventative Qualitäten haben und zweitens, dass sie in den allermeisten Fällen dazu in der Lage sind, Schädlinge sauber zu eliminieren.
Da diese User meist wenigstens noch gehört haben, dass nicht alle Schädlinge von einem einzigen Virenschutz abgehalten werden können, gehen sie i.d.R. davon aus, dass wenigstens Programm B hilft, wenn es mit Programm A nicht klappt.
Denen nun zu erklären, dass solche Programme sehr viel weniger können, ist neu für sie und man darf nicht von ihnen erwarten, dass sie nun mit fliegenden Fahnen ins Lager desjenigen wechseln, der ihnen womöglich als allererster etwas ganz anderes erzählt.
Und, ehrlich gesagt, ich würde auch nicht dem ersten dahergelaufenen "Fachmann" alles im Verhältnis 1:1 abnehmen - woher soll ich schließlich wissen, ob das so alles stimmt.
Ich stelle ihm deshalb eine Kosten-/Nutzungrechnung auf.
Erkläre ihm, dass der zeitliche Aufwand einer Bereinigung recht hoch ist und sie noch lange nicht weniger kosten wird als eine Neuinstallation.
Es kann mehrere Stunden dauern, bis eine Live-CD, die wenigstens aus zwei unterschiedlichen Virenschutzprogrammen bestehen sollte, mit ihrem Suchlauf durch ist.
Dass immer die Gefahr besteht, dass beim Suchlauf auch systemrelevante Windowsdateien gleich mit gelöscht werden können - sei es, weil der Virenschutz sich geirrt hat, sei es, weil sich daran angeheftete Schädlinge nicht anders entfernen ließen.
Spätestens dann wird es deutlich teurer für den Kunden, da nun eine Neuinstallation anstünde...
Ich sage ihnen auch, dass mitunter manuelles Nacharbeiten anstehen kann, was aber nur dann einigermaßen sicher zu bewerkstelligen ist, wenn es bereits eine dokumentierte Anleitung zu genau diesem Schädling im Netz gibt.
Da die modernen Schädlinge jedoch täglich ihre Dateinamen, Dateigröße und Aufenthaltsorte wechseln können, kann es erstens nahezu unmöglich werden, brauchbares Material zu finden und zweitens wird es auch für Virenschutzprogramme äußerst schwer, diese immer sicher herausfiltern zu können.
Das klappt allerdings nur dann, wenn Dich der Kunde kennt und Vertrauen zu Dir hat.
Das klappt immer weniger,
- je weniger der Kunde Installationskeys für seine installierte Software besitzt
- wenn ein anderer ankommt und mit großer Überzeugungskraft (Behauptung genügt auch hier) mitteilt, Du hättest keine Ahnung, wolltest Dich nur Wichtig machen und/oder verdienen
Letzteres trifft meist in Foren zu.
Das klappt allerdings nur dann, wenn Dich der Kunde kennt und Vertrauen zu Dir hat.
Kann ich nicht bestätigen, da viele meiner Neukunden mich erstmalig wegen ihres infizierten Rechners aufsuchen. Bisher habe ich es jedenfalls noch nicht erlebt, dass sie mein Angebot, Windows neu aufzusetzen, ausgeschlagen haben.
Auch werde ich nur selten mit Kunden konfrontiert, die mit gecrackter Software unterwegs sind.
Hin und wieder mal ein Office 2000 oder 2003 - das ist es aber auch schon.
Was ich allerdings nicht einschätzen kann, ob dieser Userkreis sich tendenziell gar nicht erst an einen Dienstleister wie mich wendet.
Schaue ich mir die Altersstruktur meiner Kunden an, fällt wohl auf, dass die Gruppe der 20-30-jährigen recht klein ist.
Oder eben über den "Bekannten" eines "Bekannten", der sich gut auskennt, weil er mal einen PC zusammengeschraubt hat. ;-)
Mir kommt es auch so vor, als wäre der Anteil gecrackter Anwendungssoftware wesentlich geringer geworden. Inzwischen haben auch viele gecheckt, dass es für vieles Freeware/OpenSource-Alternativen gibt. Bei Games sieht es, IMHO, unverändert aus.
Ich selber habe mich allerdings auch in der Vergangenheit oft mit Tools wie z.B. HiJackThis, Unlocker und diversen Tools aus dem Windows System Control Center bedient, um einen Virus zu bekämpfen. Dabei ging es aber lediglich darum, noch an nicht gesicherte Daten ranzukommen, solange es möglich ist. Eine Neuinstallation ist da dennoch notwendig.
Schon lustig, aufgrund wesentlich komplexerer Malware ist der uralte Leitspruch (Format C:) wieder aktuell.
Was für den Privatanwender ein paar Stunden Arbeit ist, stelle ich mir im Serverumfeld allerdings inzwischen recht schwierig vor. Einen Server installiert man nicht mal eben neu, auch kein Image.
Schon lustig, aufgrund wesentlich komplexerer Malware ist der uralte Leitspruch (Format C:) wieder aktuell.
Sorry, aber der war nie unaktuell. Es hat nur sehr lange gedauert, bis die Massen mit dem Problem konfrontiert wurden statt kleiner Gruppen von "Freaks", die es in den Augen der "anderen" nicht besser verdient hatten.
Nun, da es den Leuten ans Geld geht, werden sie allmählich etwas aufgeschlossener gegenüber denselben Argumenten, die schon immer richtig waren.
Da sich in den letzten Jahren auch die ganz unbedarften User im Internet tummeln (hier bei Nickles z.B. an den User_12345-Accounts abzulesen), kommt es mir so vor, dass die von dir ins Spiel gebrachte Gruppe entweder massiv zurückgegangen ist oder in der Masse der neu hinzugekommenen User untergeht.
Zu XP-Zeiten würde ich dir noch zustimmen, doch seit Vista ist meiner Einschätzung nach der Gebrauch von gecrackten Windowsversionen stark zurückgegangen.
Auch treffe ich fast nie mehr einen Kundenrechner an, auf dem Emule oder Limewire läuft - weitere Indizien dafür, dass der illegale Gebrauch von Software klar auf dem Rückzug ist.
Zu XP-Zeiten würde ich dir noch zustimmen, doch seit Vista ist meiner Einschätzung nach der Gebrauch von gecrackten Windowsversionen stark zurückgegangen
Ich beziehe mich da zwar auch auf eigene Erfahrungen, in der hauptsache aber auf die Postings in den Bereichen "Virus & Trojaner" in den verschiedenen Foren.
Allem voran das "Trojanerboard".
Dort werden auch gestern, heut und morgen noch laufend gar seltsame "Reinigungs"- Methoden angeboten.
Und von manchen, denen ihr vom Kumpel installiertes Spiel (als Beispiel) ans Herz gewachsen ist, dankend angenommen.
Aber was solls. Ich "reinige" keine kompromittierten PCs.
Kommt einer zu mir, dann sage ich ihm meine unumstößliche Meinung zu kompromittierten PCs - und gut ist es.
Geklaute Betriebssysteme sind tatsächlich seltener geworden, das habe ich auch bemerkt. Vielleicht, weil neuere PCs fast allesamt mit OS ausgeliefert werden?
Bei der Software, hauptsächlich Spiele, kann ich keine Änderung feststellen.
Ich "reinige" keine kompromittierten PCs.
Kommt einer zu mir, dann sage ich ihm meine unumstößliche Meinung zu kompromittierten PCs - und gut ist es.
Als Dienstleister, der vom Kunden nach Abschluss seiner Arbeiten bezahlt wird, habe ich vielleicht die etwas günstigere Ausgangsposition, wenn es um die Frage geht: Bereinigen oder Neuaufsetzen.
Zuerst mache ich den Kunden darauf aufmerksam, dass ich erst nach einer längeren Phase intensiver Beobachtung "ausschließen" kann, dass ein bereinigter Rechner sauber ist (was die Rechnung entsprechend verteuern würde, wozu er natürlich nicht bereit ist).
Ich eröffne ihm sogar die Möglichkeit, auf diese u.U. mehrtägige Überwachung zu verzichten, weise ihn aber gleichzeitig darauf hin, dass ich dann keinerlei Garantie darauf abgeben kann, ihm einen sauberen Rechner zu übergeben - er also ein nicht unerhebliches Risiko eingeht, am Ende doppelt zu bezahlen.
Er bekommt von mir also (realistischerweise) die Aussicht vermittelt, nur im allergünstigsten Fall nicht mehr als wie für eine Neuinstallation zu bezahlen.
Bisher war noch keiner bereit, für die Risikovariante das gleiche Geld wie für eine Neuinstallation aufzubringen - und ich stehe vor ihm nicht als jemand da, der sich aus "ideologischen" oder anderweitigen Prinzipien weigert, im Kundenauftrag zu handeln. ;-)
Mein Eindruck ist, meistens sind ganz unerfahrene User vernünftiger,
haben später eher selten Probleme mit Viren.
Weil die die Ratschläge auch beherzigen.
Auch muß man ehrlich sein und die eigenen Grenzen darlegen.
Bei Vista oder Windows 7 helfe ich zwar auch, sage aber an mich damit nur begrenzt auszukennen.
meistens sind ganz unerfahrene User vernünftiger,
haben später eher selten Probleme mit Viren.
Kann ich nur bestätigen.
Wer allzu unbedarft ist und nicht mehr am Rechner macht, als seine 3-4 Programme in ihren Grundfunktionen zu bedienen, probiert weniger aus.
Trifft besonders auf Senioren und auf diejenigen zu, für die selbst das Erlernen einfacher Dinge härteste Arbeit ist und deswegen lieber bei dem bleiben, was sie gerade noch können.
gelöscht_189916
jueki
IRON67
andy11
Olaf19
Maybe
mi~we
shrek3
