Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Win32.Morto.B Virus - Lässt sich nicht entfernen

Mitglied: hardyharley

hardyharley (Level 1) - Jetzt verbinden

31.08.2011, aktualisiert 05.12.2011, 6667 Aufrufe, 3 Kommentare

Hallo Leute,

ich hab folgendes Problem und ich hoffe, dass mir jemand weiter helfen kann.

Nach einem Virenscann auf einem XP Prof. Rechner und einem Win 2003 Server bekam ich heute folgende Virusmeldung:

Auf ihrem PC wurde eine Virus gefunden: Virus win32.Morto.B - Engine A

Es wurde versucht auf eine infizierte Datei zuzgreifen.
Datei: cache.txt
Ordner: c:\Windows\Offline Webpage\

Wenn ich dem Virenscanner anklicke Virus löschen, wird dieser auch glöscht.

Nach einem Neustart und wiederholtem scann erscheit die Virusmeldung wieder.

Ich hab schon mehre Scanner ausprobiert, doch keiner konnte den Virus total enfernen (GData, Trend Micro, Malwarebytes, McAffee Stinger).

Vielleicht kann mir ja hier jemand einen guten Tipp geben?

Wäre echt super.
Mitglied: Skyemugen
31.08.2011 um 22:14 Uhr
Aloha,

war das alles, was du bisher gemacht hast?

Noch nicht einmal den abgesicherten Modus losgetreten und dort mit den Scannern und Programmen à la SuperAntiSpyware, Malwarebytes und auch HiJackThis (für ungewollte Prozesse und Veränderungen) durchgejagt?

Denn davon lese ich bei dir ncihts und Neustarts sind für mich nur die default restarts ohne F8, ergo ohne abgesicherten Modus.

Ansonsten gäbe es da noch lustige LiveCDs, bootable Antiviren & Co. CDs (oder u.U. auch der Einfachheit halber Avast der bei einem Fund erneut durchsucht bevor Windows bootet) etc.

greetz André
Bitte warten ..
Mitglied: brammer
01.09.2011 um 06:32 Uhr
Hallo,

wie immer bei Virenbefall:

Daten sichern.
Formatieren
Neu installieren.

Bei allen anderen Massnahmen hast du keinerelei Sicherheit das dein System nicht doch noch verseucht ist.

brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
01.09.2011 um 09:36 Uhr
Zitat von hardyharley:
Nach einem Virenscann auf einem XP Prof. Rechner und einem Win 2003 Server bekam ich heute folgende Virusmeldung:

Auf ihrem PC wurde eine Virus gefunden: Virus win32.Morto.B - Engine A


Auf welchem denn, XP-Prof oder W2K3?

Vielleicht kann mir ja hier jemand einen guten Tipp geben?

Siehe brammers Tipp. Das ist das einzig richtige bei wichtigen Maschinen.

Ansonsten:

Solange Du vom infizierten System startest und Deine scans machst, wirst Du fast immer auf die Nase fallen. Besorg Dir offline-Virenscanner, die von CD/USB starten und scanne mal damit durch. knoppicillin oder diverse rescue-CDs sollten dabei helfen.

Bei rescue-CDs sagt dir google wo Du was findest. knoppicillin oder eine WinPE-CD für Antiviren findest Du bei ct:


Aber wie gesagt:

  • Backup machen
  • Kiste Plattmachen
  • Neu installieren
  • restore

ist das einzig sichere.

lks
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Virus von PC entfernen?
Frage von 93630Viren und Trojaner21 Kommentare

Hallo, eigentlich beschäftige ich mich mit so etwas weniger. Habe aber nun einen Laptop von einem Kunden auf dem ...

Windows Server

Drucker lässt sich auf Terminalserver nicht entfernen

Frage von freenodeWindows Server3 Kommentare

Hi Kollegen, ich habe auf einem Terminalserver (2008 R2) versehentlich so einen blöden Universaldruckertreiber von Kyocera installiert (wollte eigentlich ...

Visual Studio

VBScript und WMI (Win32-NetworkAdapterConfiguration)

gelöst Frage von MaxMoritz6Visual Studio3 Kommentare

Hallo! Ich möchte mit dem foldenden Script einige NIC-parameter anzeigen lassen: strComputer = "." Set objWMIService = GetObject("winmgmts:" & ...

Windows Server

Desktop Ordnerumleitung lässt sich nach dem entfernen der Richtlinie nicht vom Server löschen

Frage von WinLiCLIWindows Server10 Kommentare

Hallo, ich teste gerade die Ordnerumleitung für eine zukünftige Umstellung auf deinem DC Win2008R2. Ich möchte das der Desktop ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 18 StundenVerschlüsselung & Zertifikate2 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 2 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 2 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 3 TagenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Heiß diskutierte Inhalte
Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz15 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke15 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...

Hardware
Sophos SG135 - Routing
Frage von Xaero1982Hardware14 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

Tipps & Tricks
Nagstamon und PRTG Monitoring
Frage von Der.ITlerTipps & Tricks13 Kommentare

Hallo Ihr, heute am Sonntag bin ich mal früh aufgestanden um mich mit dem Problem von Gestern zu beschäftigen. ...