10
TSR.Boot Virus?
Nod32 als Virenscanner auf Win XP Pro SP2
Hallo,
erhalte nach dem Virenscan die Meldung: "Hauptladesatz (MBR) von 1. Festplatte enthält TSR.BOOT Virus möglicherweise unbekannter Virus [7]"
Kennt das jemand? False positiv oder nicht?
erhalte nach dem Virenscan die Meldung: "Hauptladesatz (MBR) von 1. Festplatte enthält TSR.BOOT Virus möglicherweise unbekannter Virus [7]"
Kennt das jemand? False positiv oder nicht?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 41363
Url: https://administrator.de/contentid/41363
Printed on: April 24, 2024 at 18:04 o'clock
10 Comments
Latest comment
Tja. Vielleicht mal mit Widerherstellungskonsole booten und /fixmbr ausführen.
Wieso? Es läuft doch alles, dann brauch in den Bootmanager ja nicht neu schreiben lassen. Und wiederherstellen will ich auch nichts.
Sorry, aber wieso frägst Du nach Hilfe, und auf die Antwort reagierst Du negativ?
Lonesome Walker
Lonesome Walker
Ist mir auch schleierhaft. Der Tipp war nämlich garnicht mal so schlecht.
fixmbr und fixboot könnte helfen.
Sonst: Alt. Virenscanner m. akt. Updates
LW: Es heisst "Wieso fragst Du[...]" ;)
Viele Grüße,
Nicolas
fixmbr und fixboot könnte helfen.
Sonst: Alt. Virenscanner m. akt. Updates
LW: Es heisst "Wieso fragst Du[...]" ;)
Viele Grüße,
Nicolas
hallo kingofetc..
was du da auf dem rechner hast ist ein speicherresidenter dateivirus, der in der regel *.exe und *.com dateien befaellt. "tsr" bedeutet "terminate and stay resident'.
nachdem du ihn einmal im system hast, verbreitet er sich in allen*.exe und *.com dateien.
das geschieht, indem das schadprogramm darauf wartet, dass du eine anwendung startest und diese, sofern noch nicht befallen, infiziert.
sobald du den rechner anschaltest laedt der schaedling sich in den arbeitsspeicher und bleibt da, bis du den rechner wieder abschaltest.
du kannst von allen dateien und daten ein backup machen, sofern *.exe und *.com dateien davon ausgenommen sind. sonst hast du das gleiche problem auf dem neuen system, was du nun aufsetzen kannst, weil du diesen schaedling nicht mit zu vertretendem aufwand zu 100% von dem rechner bekommst.
saludos
gnarff
was du da auf dem rechner hast ist ein speicherresidenter dateivirus, der in der regel *.exe und *.com dateien befaellt. "tsr" bedeutet "terminate and stay resident'.
nachdem du ihn einmal im system hast, verbreitet er sich in allen*.exe und *.com dateien.
das geschieht, indem das schadprogramm darauf wartet, dass du eine anwendung startest und diese, sofern noch nicht befallen, infiziert.
sobald du den rechner anschaltest laedt der schaedling sich in den arbeitsspeicher und bleibt da, bis du den rechner wieder abschaltest.
du kannst von allen dateien und daten ein backup machen, sofern *.exe und *.com dateien davon ausgenommen sind. sonst hast du das gleiche problem auf dem neuen system, was du nun aufsetzen kannst, weil du diesen schaedling nicht mit zu vertretendem aufwand zu 100% von dem rechner bekommst.
saludos
gnarff
Hm, ich frag' mich echt, was hier wieder los ist.
Die Antwort von gnarff sollte wohl mehr als ausreichend sein, um erkennen zu können, daß hier Handlung Not tut.
Und dafür kriegt er einen Stern.
E I N E N Stern???
Lonesome Walker
Die Antwort von gnarff sollte wohl mehr als ausreichend sein, um erkennen zu können, daß hier Handlung Not tut.
Und dafür kriegt er einen Stern.
E I N E N Stern???
Lonesome Walker
NACHTRAG;
1.durch das ausfuehren von /fixmbr wird lediglich der zeiger, der auf das schadprogramm verweist geloescht. das bedeutet nicht das der schaedling weg ist.
2. das neu-formatieren mit windows bordmitteln ist NICHT ausreichend. bitte mit einem vernuenftigen festplattentool neu formatieren
saludos
gnarff
1.durch das ausfuehren von /fixmbr wird lediglich der zeiger, der auf das schadprogramm verweist geloescht. das bedeutet nicht das der schaedling weg ist.
2. das neu-formatieren mit windows bordmitteln ist NICHT ausreichend. bitte mit einem vernuenftigen festplattentool neu formatieren
saludos
gnarff
Hm, ich frag' mich echt, was hier wieder los
ist.
Die Antwort von gnarff sollte wohl mehr als
ausreichend sein, um erkennen zu können,
daß hier Handlung Not tut.
Und dafür kriegt er einen Stern.
E I N E N Stern???
Lonesome Walker
ist.
Die Antwort von gnarff sollte wohl mehr als
ausreichend sein, um erkennen zu können,
daß hier Handlung Not tut.
Und dafür kriegt er einen Stern.
E I N E N Stern???
Lonesome Walker
War ein Verklicker. Liegt aber wohl an Nod32. Auf einem komplett neuen System und auch in Vmware wird das gefunden, ist wohl false positiv, Nod32 sagen selbst das es am Windows Bootloader liegen kann.
Gdata mit Kaspersky und Avast, Bitdefender, safety.live.com haben mal nichts gefunden. Ah, Knoppicillin und ne BartPE CD haben auch nichts entdeckt.
Hallo,
bitte berichte uns, wie die Sache ausgegangen ist.
Gruß aus dem Norden
Kev
bitte berichte uns, wie die Sache ausgegangen ist.
Gruß aus dem Norden
Kev
Hallo,
bitte berichte uns, wie die Sache
ausgegangen ist.
Gruß aus dem Norden
Kev
bitte berichte uns, wie die Sache
ausgegangen ist.
Gruß aus dem Norden
Kev
Liegt aber wohl an Nod32. Auf einem komplett neuen System und auch in Vmware wird das gefunden, ist wohl false positiv, Nod32 sagen selbst das es am Windows Bootloader liegen kann.
Gdata mit Kaspersky und Avast, Bitdefender, safety.live.com haben mal nichts gefunden. Ah, Knoppicillin und ne BartPE CD haben auch nichts entdeckt.
