Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

TSR.Boot Virus?

Frage Sicherheit Viren und Trojaner

Mitglied: thekingofqueens

thekingofqueens (Level 3) - Jetzt verbinden

03.10.2006, aktualisiert 10.10.2006, 9738 Aufrufe, 10 Kommentare

Nod32 als Virenscanner auf Win XP Pro SP2

Hallo,

erhalte nach dem Virenscan die Meldung: "Hauptladesatz (MBR) von 1. Festplatte enthält TSR.BOOT Virus möglicherweise unbekannter Virus [7]"

Kennt das jemand? False positiv oder nicht?
Mitglied: 27119
03.10.2006 um 21:36 Uhr
Tja. Vielleicht mal mit Widerherstellungskonsole booten und /fixmbr ausführen.
Bitte warten ..
Mitglied: thekingofqueens
03.10.2006 um 22:13 Uhr
Wieso? Es läuft doch alles, dann brauch in den Bootmanager ja nicht neu schreiben lassen. Und wiederherstellen will ich auch nichts.
Bitte warten ..
Mitglied: 16568
03.10.2006 um 23:43 Uhr
Sorry, aber wieso frägst Du nach Hilfe, und auf die Antwort reagierst Du negativ?

Lonesome Walker
Bitte warten ..
Mitglied: Nicolas
04.10.2006 um 09:37 Uhr
Ist mir auch schleierhaft. Der Tipp war nämlich garnicht mal so schlecht.
fixmbr und fixboot könnte helfen.
Sonst: Alt. Virenscanner m. akt. Updates

LW: Es heisst "Wieso fragst Du[...]" ;)

Viele Grüße,
Nicolas
Bitte warten ..
Mitglied: gnarff
05.10.2006 um 23:24 Uhr
hallo kingofetc..

was du da auf dem rechner hast ist ein speicherresidenter dateivirus, der in der regel *.exe und *.com dateien befaellt. "tsr" bedeutet "terminate and stay resident'.
nachdem du ihn einmal im system hast, verbreitet er sich in allen*.exe und *.com dateien.
das geschieht, indem das schadprogramm darauf wartet, dass du eine anwendung startest und diese, sofern noch nicht befallen, infiziert.
sobald du den rechner anschaltest laedt der schaedling sich in den arbeitsspeicher und bleibt da, bis du den rechner wieder abschaltest.

du kannst von allen dateien und daten ein backup machen, sofern *.exe und *.com dateien davon ausgenommen sind. sonst hast du das gleiche problem auf dem neuen system, was du nun aufsetzen kannst, weil du diesen schaedling nicht mit zu vertretendem aufwand zu 100% von dem rechner bekommst.

saludos
gnarff
Bitte warten ..
Mitglied: 16568
05.10.2006 um 23:55 Uhr
Hm, ich frag' mich echt, was hier wieder los ist.
Die Antwort von gnarff sollte wohl mehr als ausreichend sein, um erkennen zu können, daß hier Handlung Not tut.
Und dafür kriegt er einen Stern.

E I N E N Stern???

Lonesome Walker
Bitte warten ..
Mitglied: gnarff
06.10.2006 um 00:01 Uhr
NACHTRAG;

1.durch das ausfuehren von /fixmbr wird lediglich der zeiger, der auf das schadprogramm verweist geloescht. das bedeutet nicht das der schaedling weg ist.

2. das neu-formatieren mit windows bordmitteln ist NICHT ausreichend. bitte mit einem vernuenftigen festplattentool neu formatieren

saludos
gnarff
Bitte warten ..
Mitglied: thekingofqueens
06.10.2006 um 00:15 Uhr
Hm, ich frag' mich echt, was hier wieder los
ist.
Die Antwort von gnarff sollte wohl mehr als
ausreichend sein, um erkennen zu können,
daß hier Handlung Not tut.
Und dafür kriegt er einen Stern.

E I N E N Stern???

Lonesome Walker

War ein Verklicker. Liegt aber wohl an Nod32. Auf einem komplett neuen System und auch in Vmware wird das gefunden, ist wohl false positiv, Nod32 sagen selbst das es am Windows Bootloader liegen kann.

Gdata mit Kaspersky und Avast, Bitdefender, safety.live.com haben mal nichts gefunden. Ah, Knoppicillin und ne BartPE CD haben auch nichts entdeckt.
Bitte warten ..
Mitglied: KevinFree
10.10.2006 um 08:16 Uhr
Hallo,

bitte berichte uns, wie die Sache ausgegangen ist.

Gruß aus dem Norden

Kev
Bitte warten ..
Mitglied: thekingofqueens
10.10.2006 um 11:03 Uhr
Hallo,

bitte berichte uns, wie die Sache
ausgegangen ist.

Gruß aus dem Norden

Kev

Liegt aber wohl an Nod32. Auf einem komplett neuen System und auch in Vmware wird das gefunden, ist wohl false positiv, Nod32 sagen selbst das es am Windows Bootloader liegen kann.

Gdata mit Kaspersky und Avast, Bitdefender, safety.live.com haben mal nichts gefunden. Ah, Knoppicillin und ne BartPE CD haben auch nichts entdeckt.
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
SAN, NAS, DAS
gelöst Erstellen eines Ordners od. Freigabe auf der BOOT-Parition - NAS4free (3)

Frage von StillerLeser09 zum Thema SAN, NAS, DAS ...

Windows 10
gelöst USB Boot fehlt (3)

Frage von xbast1x zum Thema Windows 10 ...

Linux
gelöst Boot failed: not a bootable disk (10)

Frage von Fleckmen zum Thema Linux ...

Windows Installation
Windows 10 Installation per PXE boot (7)

Frage von phillip2297 zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (20)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...