Hallo
ich habe neulich einen vollständigen Systemscan gemacht. Norton zeigt an es seien 2 Probleme vorhanden und eines davon wäre gelöst...
Das gelöste Problem war ein "Tracking-Cookie" und das ungelöste ein "Virus". Das Problem, dass Norton keine Anstalten macht diesen Virus zu beseitigen und auch keine Lösungen zu diesem Problem vorschlägt (auch nicht die Quelle woher der Virus stammen könnte). Was soll ich tun?
mfg
Seemann
Hallo Seemann,
zum einen wäre wichtig, welchen Namen der Virus hat. Dazu kannst du auf "Virus" in den Scan-Ergebnissen klicken oder du schaust im Protokoll nach (Norton -> Verlauf).
Seemann schrieb:Das Problem, dass Norton keine Anstalten macht diesen Virus zu beseitigen
Wie darf ich das verstehen? Normalerweise zeigt Norton bei Funden, die nicht automatisch behoben werden können, an, dass Eingreifen erforderlich ist. Dann kannst du manuell auf Beheben klicken. Geht das bei dir nicht? Evt. ist auch ein Neustart erforderlich.
Wenn du es mit Norton nicht entfernt bekommst, mach mal bitte einen Screenshot von der Anzeige, damit man evt. erkennt, wo es ein Problem gibt.
Du kannst aber auch mal einen Scan mit Malwarebytes machen, idealerweise aber erst, nachdem der Virus mit Norton entfernt wurde.
Hier ist der Screen
Geh mal im Fenster des Verlaufs in der Dropdown-Liste auf "Nicht behobene Sicherheitsrisiken. Dort müsste der Fund auch auftauchen. Guck mal, ob es dort die Möglichkeit gibt, den Schädling zu entfernen. Wo genau du es bei N360 findest kann ich dir leider nicht sagen, ich nutze NIS. Aber da müsste es die entsprechende Option geben.
Du solltest aber auf alle Fälle mal einen vollständigen Scan machen. Ich sehe bei dir, dass nur ein Leerlaufzeitscan gemacht wurde, da wurde evt. noch nicht alles gefunden (falls wirklich eine Infektion vorliegt). Am Ende des Scans kannst du dann auswählen, was mit nicht automatisch entfernten Schädlingen passieren soll. Da sollte auch der beisein, den du meinst.
Wenn der Scan fertig ist, klicke bitte auf "Virus" in der Ergebnisliste, um uns den Namen des Schädlings mitzuteilen. Der steht dann links bei den weiteren Informationen.
Mhh ich hab schon mal nen vollständigen gemacht. Ich guck mal, ob sich der Screen noch ausgraben lässt...
Das mit den "Nicht behobenen Sicherheitsrisiken" finde ich leider nicht 
Seemann
Also:
Es ist ein "Backdoor.Tidserv!kmen" und als Aktionen steht "Hilfe anfordern" dort. Die infizeierte Datei ist "c:\windows\system32\ntos" 
.
Was soll ich jetz machen?
Im Anhang ist nochmal ein Screenshot davon.
Seemann
Aua, das sieht nicht gesund aus. Backdoor.Tidserv ist sehr hartnäckig und nich auf die leichte Schulter zu nehmen.
Weißt du, woher der kommen könnte (z. B. weil dir etwas verdächtiges aufgefallen ist, weil du während dem Surfen einen Bluescreen hattest, irgendein auffälliges Fenster dich beim Surfen auf ein angeblich infiziertes System hingewiesen hat o. ä.)?
Auf jeden Fall würde ich empfehlen, das System neu aufzusetzen. Nicht, weil ich keine Lust habe, dich beim Entfernen zu unterstützen, sondern weil er sich auf der ganzen Festplatte einnistet (teilweise auch verschlüsselt) und auch den MBR infiziert.
Falls du bei der Aboverlängerung zufällig die Virenentfernungsversicherung mitgebucht hast, kannst du die ja über "Hilfe anfordern" in Anspruch nehmen. Ansonsten kostet sie (ich glaube um 100 Euro). Ob das Sinn für dich macht musst du entscheiden.
Wenn du deine Daten sichern möchtest und das Risiko, dass sich der Backdoor mitsichert, minimieren möchtest, kannst du ja erstmal versuchen, den größten Teil (v. a. die aktiven Bestandteile) zu entfernen. Allerdings ersetzt es nicht das Neuaufsetzen, da ein Backdoor auch (wie der Name schon sagt) Hintertüren öffnet und das System allgemein anfälliger wird.
Probier als erstes das Removal Tool. Falls dies nicht hilft oder nichts findet, probiere folgendes:
1. Den MBR mit einer Live-CD reparieren. Das kann z. B. eine Rettungsdisk sein (z. B. von Computerbild kostenlos zu downloaden).
2. Falls du die Computerbild-CD nutzen solltest, kannst du auch gleich den dort enthaltenen Virenscanner nutzen, um das System zu prüfen. Ansonsten kannst du auch sofort nach dem säubern des MBR im abgesicherten Modus mit Netzwerktreibern Malwarebytes herunterladen und dies ausprobieren. Ggf. kannst du auch den NPE probieren, der ist für solche Härtefälle ausgelegt. Aber ich würde es erst nach Malwarebytes nutzen.
Wichtig ist, dass der Computer zwischenzeitlich nicht wieder normal gestartet wird, da sonst die Komponente auf der Festplatte den MBR wieder neu infiziert.
3. Alle Daten sichern (inkl. der IdentitySafe-Daten) und Windows neu installieren. Dabei unbedingt auf aktuelle Software (v. a. Java, Flash, ...) achten! Sicherheitslücken in solcher Software sind mit die häufigsten Ursachen für Infektionen. Dabei kann dir z. B. eine Software wie Secunia helfen, die deine Software aktuell hält.
Autsch!
Naja ok. Ich versuchs erstmal mit dem Removal Tool und NPE und wenns nicht geht muss ich wohl das System zurücksetzen /:
Haha es hat funktioniert! 
Danke UserofSeven!
WAS bitte hat funktioniert (welche Software hast du benutzt)?
Wie ich schon sagte, ein scheinbar sauberes System muss nicht zwangsläufig clean sein. Aber das ist deine Entscheidung. Ich würde aber trotzdem gern wissen, welches Programm du benutzt hast.
Hast du den MBR bei der Gelegenheit neu geschrieben?
Ich habe das Removal Tool benutzt, welches mir eine Meldung in der Art von "Reparation hat funktioniert" (genaue Meldung weiß ich nicht mehr). Danach hat Norton auch keinen Virus mehr gefunden und deswegen gehe ich davon aus, dass er weg ist...
OK, ich würde dir trotzdem empfehlen, den MBR neu zu schreiben und einmal Malwarebytes drüberlaufen zu lassen (Update unter "normalem" Windows, Scan idealerweise im abgesicherten Modus). Nur zur Sicherheit, wenn du dich schon gegen das Neuaufsetzen stellst...