Hallo zusammen,
Auf einem frisch aufgesetzten Win XP SP3 inkl. aller Updates, hat Norton Internet Security 2012 einen Virus namens Boot.Tidserv entdeckt. Leider ist NIS nicht in der Lage diesen Virus zu entfernen. Auch ein Scan mit McAfee Stinger und Malwarebytes konnten das Problem nicht lösen. Beim Chat mit Norton wurde mir empfohlen, ein Norton Recovery Tool einzusetzen und so versuchen den Virus zu entfernen. Leider ohne Erfolg. Auch über die Eingabeaufforderung und Fix-MBR keine Lösung.
Meine Frage und Bitte: Hat jemand einen Lösungsvorschlag für mich und kann mir jemand sagen, was dieser Virus auf dem PC auslöst?? Lieben Dank im Voraus,
Bigeljay
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Nur beim Betrachten von Seiten? Ist mir schwerlich vorstellbar.
Doch, GENAU so. Du solltest dich mal über Drive-by-Infektionen informieren.
Entsprechende Seiten werden mit JavaScript+ entsprechenden Java-Applets und Flash-Objekten oder PDF-Dateien präpariert und wenn jemand mit veralteten Versionen der genannten Plugins diese Seiten aufruft, die für diese Exploits anfällig sind, dann wird ohne weitere Interaktion mit dem User die Malware installiert, zuerst idR. ein Trojan-Downloader oder Dropper, der kaum im Browsercache ausgeführt, dann weitere Malware nachlädt und installiert.
Selbst wenn der Virenscanner einen Teil dieser Malware gleich oder später meldet, ist es meist schon zu spät.
Natürlich kann sowas auch per angeblichem Link zu einem Bild oder Video via Chat/Fratzenbuch oder als nette Beigabe für einen Spiele-Patch verbreitet werden. Gibts alles und wird auch alles genutzt.
Guck mal bei mir vorbei:
http://www.iron-city.de/index.php/seuchen
Doch, GENAU so. Du solltest dich mal über Drive-by-Infektionen informieren.
Entsprechende Seiten werden mit JavaScript+ entsprechenden Java-Applets und Flash-Objekten oder PDF-Dateien präpariert und wenn jemand mit veralteten Versionen der genannten Plugins diese Seiten aufruft, die für diese Exploits anfällig sind, dann wird ohne weitere Interaktion mit dem User die Malware installiert, zuerst idR. ein Trojan-Downloader oder Dropper, der kaum im Browsercache ausgeführt, dann weitere Malware nachlädt und installiert.
Selbst wenn der Virenscanner einen Teil dieser Malware gleich oder später meldet, ist es meist schon zu spät.
Natürlich kann sowas auch per angeblichem Link zu einem Bild oder Video via Chat/Fratzenbuch oder als nette Beigabe für einen Spiele-Patch verbreitet werden. Gibts alles und wird auch alles genutzt.
Guck mal bei mir vorbei:
http://www.iron-city.de/index.php/seuchen