Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

TSR.Boot Virus?

Frage Sicherheit Viren und Trojaner

Mitglied: thekingofqueens

thekingofqueens (Level 3) - Jetzt verbinden

03.10.2006, aktualisiert 10.10.2006, 9780 Aufrufe, 10 Kommentare

Nod32 als Virenscanner auf Win XP Pro SP2

Hallo,

erhalte nach dem Virenscan die Meldung: "Hauptladesatz (MBR) von 1. Festplatte enthält TSR.BOOT Virus möglicherweise unbekannter Virus [7]"

Kennt das jemand? False positiv oder nicht?
Mitglied: 27119
03.10.2006 um 21:36 Uhr
Tja. Vielleicht mal mit Widerherstellungskonsole booten und /fixmbr ausführen.
Bitte warten ..
Mitglied: thekingofqueens
03.10.2006 um 22:13 Uhr
Wieso? Es läuft doch alles, dann brauch in den Bootmanager ja nicht neu schreiben lassen. Und wiederherstellen will ich auch nichts.
Bitte warten ..
Mitglied: 16568
03.10.2006 um 23:43 Uhr
Sorry, aber wieso frägst Du nach Hilfe, und auf die Antwort reagierst Du negativ?

Lonesome Walker
Bitte warten ..
Mitglied: Nicolas
04.10.2006 um 09:37 Uhr
Ist mir auch schleierhaft. Der Tipp war nämlich garnicht mal so schlecht.
fixmbr und fixboot könnte helfen.
Sonst: Alt. Virenscanner m. akt. Updates

LW: Es heisst "Wieso fragst Du[...]" ;)

Viele Grüße,
Nicolas
Bitte warten ..
Mitglied: gnarff
05.10.2006 um 23:24 Uhr
hallo kingofetc..

was du da auf dem rechner hast ist ein speicherresidenter dateivirus, der in der regel *.exe und *.com dateien befaellt. "tsr" bedeutet "terminate and stay resident'.
nachdem du ihn einmal im system hast, verbreitet er sich in allen*.exe und *.com dateien.
das geschieht, indem das schadprogramm darauf wartet, dass du eine anwendung startest und diese, sofern noch nicht befallen, infiziert.
sobald du den rechner anschaltest laedt der schaedling sich in den arbeitsspeicher und bleibt da, bis du den rechner wieder abschaltest.

du kannst von allen dateien und daten ein backup machen, sofern *.exe und *.com dateien davon ausgenommen sind. sonst hast du das gleiche problem auf dem neuen system, was du nun aufsetzen kannst, weil du diesen schaedling nicht mit zu vertretendem aufwand zu 100% von dem rechner bekommst.

saludos
gnarff
Bitte warten ..
Mitglied: 16568
05.10.2006 um 23:55 Uhr
Hm, ich frag' mich echt, was hier wieder los ist.
Die Antwort von gnarff sollte wohl mehr als ausreichend sein, um erkennen zu können, daß hier Handlung Not tut.
Und dafür kriegt er einen Stern.

E I N E N Stern???

Lonesome Walker
Bitte warten ..
Mitglied: gnarff
06.10.2006 um 00:01 Uhr
NACHTRAG;

1.durch das ausfuehren von /fixmbr wird lediglich der zeiger, der auf das schadprogramm verweist geloescht. das bedeutet nicht das der schaedling weg ist.

2. das neu-formatieren mit windows bordmitteln ist NICHT ausreichend. bitte mit einem vernuenftigen festplattentool neu formatieren

saludos
gnarff
Bitte warten ..
Mitglied: thekingofqueens
06.10.2006 um 00:15 Uhr
Hm, ich frag' mich echt, was hier wieder los
ist.
Die Antwort von gnarff sollte wohl mehr als
ausreichend sein, um erkennen zu können,
daß hier Handlung Not tut.
Und dafür kriegt er einen Stern.

E I N E N Stern???

Lonesome Walker

War ein Verklicker. Liegt aber wohl an Nod32. Auf einem komplett neuen System und auch in Vmware wird das gefunden, ist wohl false positiv, Nod32 sagen selbst das es am Windows Bootloader liegen kann.

Gdata mit Kaspersky und Avast, Bitdefender, safety.live.com haben mal nichts gefunden. Ah, Knoppicillin und ne BartPE CD haben auch nichts entdeckt.
Bitte warten ..
Mitglied: KevinFree
10.10.2006 um 08:16 Uhr
Hallo,

bitte berichte uns, wie die Sache ausgegangen ist.

Gruß aus dem Norden

Kev
Bitte warten ..
Mitglied: thekingofqueens
10.10.2006 um 11:03 Uhr
Hallo,

bitte berichte uns, wie die Sache
ausgegangen ist.

Gruß aus dem Norden

Kev

Liegt aber wohl an Nod32. Auf einem komplett neuen System und auch in Vmware wird das gefunden, ist wohl false positiv, Nod32 sagen selbst das es am Windows Bootloader liegen kann.

Gdata mit Kaspersky und Avast, Bitdefender, safety.live.com haben mal nichts gefunden. Ah, Knoppicillin und ne BartPE CD haben auch nichts entdeckt.
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Zepto Virus
Frage von franksigViren und Trojaner12 Kommentare

Hallo zusammen, hat jemand Erfahrung mit dem Zepto Virus ? reicht es wenn der Client wo der Virus ausgeführt ...

Windows 10
Virus Locky infiziert das Bios ?
gelöst Frage von 1Werner1Windows 104 Kommentare

Moin, ich habe auf einen mit Locky Virus befallenden PC das Windows neu aufgesetzt, und natürlich auch das Programm ...

Viren und Trojaner
Virus von PC entfernen?
Frage von MimetypeViren und Trojaner21 Kommentare

Hallo, eigentlich beschäftige ich mich mit so etwas weniger. Habe aber nun einen Laptop von einem Kunden auf dem ...

Viren und Trojaner
Virus hat Dateien verschlüsselt
gelöst Frage von bertburgerViren und Trojaner29 Kommentare

Guten Tag, habe von einem Bekannten (Windows7prof32bit) einen Anruf erhalten, dass er seine Daten (pdf, dtf, doc usw) auf ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 47 MinutenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 5 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 6 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 18 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...