Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

TSR.Boot Virus?

Frage Sicherheit Viren und Trojaner

Mitglied: thekingofqueens

thekingofqueens (Level 3) - Jetzt verbinden

03.10.2006, aktualisiert 10.10.2006, 9731 Aufrufe, 10 Kommentare

Nod32 als Virenscanner auf Win XP Pro SP2

Hallo,

erhalte nach dem Virenscan die Meldung: "Hauptladesatz (MBR) von 1. Festplatte enthält TSR.BOOT Virus möglicherweise unbekannter Virus [7]"

Kennt das jemand? False positiv oder nicht?
Mitglied: 27119
03.10.2006 um 21:36 Uhr
Tja. Vielleicht mal mit Widerherstellungskonsole booten und /fixmbr ausführen.
Bitte warten ..
Mitglied: thekingofqueens
03.10.2006 um 22:13 Uhr
Wieso? Es läuft doch alles, dann brauch in den Bootmanager ja nicht neu schreiben lassen. Und wiederherstellen will ich auch nichts.
Bitte warten ..
Mitglied: 16568
03.10.2006 um 23:43 Uhr
Sorry, aber wieso frägst Du nach Hilfe, und auf die Antwort reagierst Du negativ?

Lonesome Walker
Bitte warten ..
Mitglied: Nicolas
04.10.2006 um 09:37 Uhr
Ist mir auch schleierhaft. Der Tipp war nämlich garnicht mal so schlecht.
fixmbr und fixboot könnte helfen.
Sonst: Alt. Virenscanner m. akt. Updates

LW: Es heisst "Wieso fragst Du[...]" ;)

Viele Grüße,
Nicolas
Bitte warten ..
Mitglied: gnarff
05.10.2006 um 23:24 Uhr
hallo kingofetc..

was du da auf dem rechner hast ist ein speicherresidenter dateivirus, der in der regel *.exe und *.com dateien befaellt. "tsr" bedeutet "terminate and stay resident'.
nachdem du ihn einmal im system hast, verbreitet er sich in allen*.exe und *.com dateien.
das geschieht, indem das schadprogramm darauf wartet, dass du eine anwendung startest und diese, sofern noch nicht befallen, infiziert.
sobald du den rechner anschaltest laedt der schaedling sich in den arbeitsspeicher und bleibt da, bis du den rechner wieder abschaltest.

du kannst von allen dateien und daten ein backup machen, sofern *.exe und *.com dateien davon ausgenommen sind. sonst hast du das gleiche problem auf dem neuen system, was du nun aufsetzen kannst, weil du diesen schaedling nicht mit zu vertretendem aufwand zu 100% von dem rechner bekommst.

saludos
gnarff
Bitte warten ..
Mitglied: 16568
05.10.2006 um 23:55 Uhr
Hm, ich frag' mich echt, was hier wieder los ist.
Die Antwort von gnarff sollte wohl mehr als ausreichend sein, um erkennen zu können, daß hier Handlung Not tut.
Und dafür kriegt er einen Stern.

E I N E N Stern???

Lonesome Walker
Bitte warten ..
Mitglied: gnarff
06.10.2006 um 00:01 Uhr
NACHTRAG;

1.durch das ausfuehren von /fixmbr wird lediglich der zeiger, der auf das schadprogramm verweist geloescht. das bedeutet nicht das der schaedling weg ist.

2. das neu-formatieren mit windows bordmitteln ist NICHT ausreichend. bitte mit einem vernuenftigen festplattentool neu formatieren

saludos
gnarff
Bitte warten ..
Mitglied: thekingofqueens
06.10.2006 um 00:15 Uhr
Hm, ich frag' mich echt, was hier wieder los
ist.
Die Antwort von gnarff sollte wohl mehr als
ausreichend sein, um erkennen zu können,
daß hier Handlung Not tut.
Und dafür kriegt er einen Stern.

E I N E N Stern???

Lonesome Walker

War ein Verklicker. Liegt aber wohl an Nod32. Auf einem komplett neuen System und auch in Vmware wird das gefunden, ist wohl false positiv, Nod32 sagen selbst das es am Windows Bootloader liegen kann.

Gdata mit Kaspersky und Avast, Bitdefender, safety.live.com haben mal nichts gefunden. Ah, Knoppicillin und ne BartPE CD haben auch nichts entdeckt.
Bitte warten ..
Mitglied: KevinFree
10.10.2006 um 08:16 Uhr
Hallo,

bitte berichte uns, wie die Sache ausgegangen ist.

Gruß aus dem Norden

Kev
Bitte warten ..
Mitglied: thekingofqueens
10.10.2006 um 11:03 Uhr
Hallo,

bitte berichte uns, wie die Sache
ausgegangen ist.

Gruß aus dem Norden

Kev

Liegt aber wohl an Nod32. Auf einem komplett neuen System und auch in Vmware wird das gefunden, ist wohl false positiv, Nod32 sagen selbst das es am Windows Bootloader liegen kann.

Gdata mit Kaspersky und Avast, Bitdefender, safety.live.com haben mal nichts gefunden. Ah, Knoppicillin und ne BartPE CD haben auch nichts entdeckt.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Linux
LTSP: PXE Boot funktioniert nicht (23)

Frage von Fenris14 zum Thema Linux ...

Windows Server
Windows-Update für Secure-Boot-Fehler macht BIOS-Updates erforderlich (2)

Link von Penny.Cilin zum Thema Windows Server ...

Windows Installation
PXE Boot-Von CD Starten (2)

Frage von STITDK zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...