thekingofqueens
Goto Top

TSR.Boot Virus?

Nod32 als Virenscanner auf Win XP Pro SP2

Hallo,

erhalte nach dem Virenscan die Meldung: "Hauptladesatz (MBR) von 1. Festplatte enthält TSR.BOOT Virus möglicherweise unbekannter Virus [7]"

Kennt das jemand? False positiv oder nicht?

Content-Key: 41363

Url: https://administrator.de/contentid/41363

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: 27119
27119 03.10.2006 um 21:36:21 Uhr
Goto Top
Tja. Vielleicht mal mit Widerherstellungskonsole booten und /fixmbr ausführen.
Mitglied: thekingofqueens
thekingofqueens 03.10.2006 um 22:13:54 Uhr
Goto Top
Wieso? Es läuft doch alles, dann brauch in den Bootmanager ja nicht neu schreiben lassen. Und wiederherstellen will ich auch nichts.
Mitglied: 16568
16568 03.10.2006 um 23:43:44 Uhr
Goto Top
Sorry, aber wieso frägst Du nach Hilfe, und auf die Antwort reagierst Du negativ?

Lonesome Walker
Mitglied: Nicolas
Nicolas 04.10.2006 um 09:37:58 Uhr
Goto Top
Ist mir auch schleierhaft. Der Tipp war nämlich garnicht mal so schlecht.
fixmbr und fixboot könnte helfen.
Sonst: Alt. Virenscanner m. akt. Updates

LW: Es heisst "Wieso fragst Du[...]" ;)

Viele Grüße,
Nicolas
Mitglied: gnarff
gnarff 05.10.2006 um 23:24:42 Uhr
Goto Top
hallo kingofetc..

was du da auf dem rechner hast ist ein speicherresidenter dateivirus, der in der regel *.exe und *.com dateien befaellt. "tsr" bedeutet "terminate and stay resident'.
nachdem du ihn einmal im system hast, verbreitet er sich in allen*.exe und *.com dateien.
das geschieht, indem das schadprogramm darauf wartet, dass du eine anwendung startest und diese, sofern noch nicht befallen, infiziert.
sobald du den rechner anschaltest laedt der schaedling sich in den arbeitsspeicher und bleibt da, bis du den rechner wieder abschaltest.

du kannst von allen dateien und daten ein backup machen, sofern *.exe und *.com dateien davon ausgenommen sind. sonst hast du das gleiche problem auf dem neuen system, was du nun aufsetzen kannst, weil du diesen schaedling nicht mit zu vertretendem aufwand zu 100% von dem rechner bekommst.

saludos
gnarff
Mitglied: 16568
16568 05.10.2006 um 23:55:15 Uhr
Goto Top
Hm, ich frag' mich echt, was hier wieder los ist.
Die Antwort von gnarff sollte wohl mehr als ausreichend sein, um erkennen zu können, daß hier Handlung Not tut.
Und dafür kriegt er einen Stern.

E I N E N Stern???

Lonesome Walker
Mitglied: gnarff
gnarff 06.10.2006 um 00:01:51 Uhr
Goto Top
NACHTRAG;

1.durch das ausfuehren von /fixmbr wird lediglich der zeiger, der auf das schadprogramm verweist geloescht. das bedeutet nicht das der schaedling weg ist.

2. das neu-formatieren mit windows bordmitteln ist NICHT ausreichend. bitte mit einem vernuenftigen festplattentool neu formatieren

saludos
gnarff
Mitglied: thekingofqueens
thekingofqueens 06.10.2006 um 00:15:35 Uhr
Goto Top
Hm, ich frag' mich echt, was hier wieder los
ist.
Die Antwort von gnarff sollte wohl mehr als
ausreichend sein, um erkennen zu können,
daß hier Handlung Not tut.
Und dafür kriegt er einen Stern.

E I N E N Stern???

Lonesome Walker

War ein Verklicker. Liegt aber wohl an Nod32. Auf einem komplett neuen System und auch in Vmware wird das gefunden, ist wohl false positiv, Nod32 sagen selbst das es am Windows Bootloader liegen kann.

Gdata mit Kaspersky und Avast, Bitdefender, safety.live.com haben mal nichts gefunden. Ah, Knoppicillin und ne BartPE CD haben auch nichts entdeckt.
Mitglied: KevinFree
KevinFree 10.10.2006 um 08:16:51 Uhr
Goto Top
Hallo,

bitte berichte uns, wie die Sache ausgegangen ist.

Gruß aus dem Norden

Kev
Mitglied: thekingofqueens
thekingofqueens 10.10.2006 um 11:03:55 Uhr
Goto Top
Hallo,

bitte berichte uns, wie die Sache
ausgegangen ist.

Gruß aus dem Norden

Kev

Liegt aber wohl an Nod32. Auf einem komplett neuen System und auch in Vmware wird das gefunden, ist wohl false positiv, Nod32 sagen selbst das es am Windows Bootloader liegen kann.

Gdata mit Kaspersky und Avast, Bitdefender, safety.live.com haben mal nichts gefunden. Ah, Knoppicillin und ne BartPE CD haben auch nichts entdeckt.