Hallo zusammen,
Auf einem frisch aufgesetzten Win XP SP3 inkl. aller Updates, hat Norton Internet Security 2012 einen Virus namens Boot.Tidserv entdeckt. Leider ist NIS nicht in der Lage diesen Virus zu entfernen. Auch ein Scan mit McAfee Stinger und Malwarebytes konnten das Problem nicht lösen. Beim Chat mit Norton wurde mir empfohlen, ein Norton Recovery Tool einzusetzen und so versuchen den Virus zu entfernen. Leider ohne Erfolg. Auch über die Eingabeaufforderung und Fix-MBR keine Lösung.
Meine Frage und Bitte: Hat jemand einen Lösungsvorschlag für mich und kann mir jemand sagen, was dieser Virus auf dem PC auslöst?? Lieben Dank im Voraus,
Bigeljay
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Hallo
Meine Frage und Bitte: Hat jemand einen Lösungsvorschlag für mich
Der Lösungsvorschlag ist in diesem Fall leider die Neuinstallation mit kompletter Formatierung der Platte und ggf. der vorherigen Wiederherstellung des MBR von einem externen Medium, das definitiv nicht kompromittiert ist.
Damit sind wir bei Frage 2, wie ist der Virus überhaupt auf den PC gelangt?
Selbst bei einem XP mit SP3 geört vor dem ersten Zugang in´s Netz ein Virenscanner installiert, also auch vor der Aktivierung und anderen Faxen.
Besteht die Möglichkeit, das ein unsauberes Image zur Installation verwendet wurde?
Mein Weg ist normalerweise der, das ich stets vor der Installation einen Virenscanner und die ganzen grundlegenden Treiber wie Chipsatz und Grafik auf einen Stick kopiere und von diesem aus die Installation ohne Netzzugang durchführe oder falls das nicht geht, die Kiste mit einer Linux-Live-CD starte und die Treiber zur Installation dann in das Windows kopiere zur Installation.
Das setzt natürlich einen sauberen Zweitrechner oder ein Livesystem voraus, damit ein Virus nicht versehentlich über den Stick installiert wird.
Dann wird nach der Installation des Virenscanners und dessen Aktualisierung der Rest erledigt.
Die Updates kannst Du mittels diesem Tool auch offline installieren, bevor Du das erste Mal online gehst:
http://www.heise.de/software/download/wsus_offline_update_ehemals_ct_offline_update/38170
fakiauso