Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Win32.Morto.B Virus - Lässt sich nicht entfernen

Mitglied: hardyharley

hardyharley (Level 1) - Jetzt verbinden

31.08.2011, aktualisiert 05.12.2011, 6672 Aufrufe, 3 Kommentare

Hallo Leute,

ich hab folgendes Problem und ich hoffe, dass mir jemand weiter helfen kann.

Nach einem Virenscann auf einem XP Prof. Rechner und einem Win 2003 Server bekam ich heute folgende Virusmeldung:

Auf ihrem PC wurde eine Virus gefunden: Virus win32.Morto.B - Engine A

Es wurde versucht auf eine infizierte Datei zuzgreifen.
Datei: cache.txt
Ordner: c:\Windows\Offline Webpage\

Wenn ich dem Virenscanner anklicke Virus löschen, wird dieser auch glöscht.

Nach einem Neustart und wiederholtem scann erscheit die Virusmeldung wieder.

Ich hab schon mehre Scanner ausprobiert, doch keiner konnte den Virus total enfernen (GData, Trend Micro, Malwarebytes, McAffee Stinger).

Vielleicht kann mir ja hier jemand einen guten Tipp geben?

Wäre echt super.
Mitglied: Skyemugen
31.08.2011 um 22:14 Uhr
Aloha,

war das alles, was du bisher gemacht hast?

Noch nicht einmal den abgesicherten Modus losgetreten und dort mit den Scannern und Programmen à la SuperAntiSpyware, Malwarebytes und auch HiJackThis (für ungewollte Prozesse und Veränderungen) durchgejagt?

Denn davon lese ich bei dir ncihts und Neustarts sind für mich nur die default restarts ohne F8, ergo ohne abgesicherten Modus.

Ansonsten gäbe es da noch lustige LiveCDs, bootable Antiviren & Co. CDs (oder u.U. auch der Einfachheit halber Avast der bei einem Fund erneut durchsucht bevor Windows bootet) etc.

greetz André
Bitte warten ..
Mitglied: brammer
01.09.2011 um 06:32 Uhr
Hallo,

wie immer bei Virenbefall:

Daten sichern.
Formatieren
Neu installieren.

Bei allen anderen Massnahmen hast du keinerelei Sicherheit das dein System nicht doch noch verseucht ist.

brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
01.09.2011 um 09:36 Uhr
Zitat von hardyharley:
Nach einem Virenscann auf einem XP Prof. Rechner und einem Win 2003 Server bekam ich heute folgende Virusmeldung:

Auf ihrem PC wurde eine Virus gefunden: Virus win32.Morto.B - Engine A


Auf welchem denn, XP-Prof oder W2K3?

Vielleicht kann mir ja hier jemand einen guten Tipp geben?

Siehe brammers Tipp. Das ist das einzig richtige bei wichtigen Maschinen.

Ansonsten:

Solange Du vom infizierten System startest und Deine scans machst, wirst Du fast immer auf die Nase fallen. Besorg Dir offline-Virenscanner, die von CD/USB starten und scanne mal damit durch. knoppicillin oder diverse rescue-CDs sollten dabei helfen.

Bei rescue-CDs sagt dir google wo Du was findest. knoppicillin oder eine WinPE-CD für Antiviren findest Du bei ct:


Aber wie gesagt:

  • Backup machen
  • Kiste Plattmachen
  • Neu installieren
  • restore

ist das einzig sichere.

lks
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Virus von PC entfernen?
Frage von 93630Viren und Trojaner21 Kommentare

Hallo, eigentlich beschäftige ich mich mit so etwas weniger. Habe aber nun einen Laptop von einem Kunden auf dem ...

Windows Server

Drucker lässt sich auf Terminalserver nicht entfernen

Frage von freenodeWindows Server3 Kommentare

Hi Kollegen, ich habe auf einem Terminalserver (2008 R2) versehentlich so einen blöden Universaldruckertreiber von Kyocera installiert (wollte eigentlich ...

Visual Studio

VBScript und WMI (Win32-NetworkAdapterConfiguration)

gelöst Frage von MaxMoritz6Visual Studio3 Kommentare

Hallo! Ich möchte mit dem foldenden Script einige NIC-parameter anzeigen lassen: strComputer = "." Set objWMIService = GetObject("winmgmts:" & ...

Windows Server

Desktop Ordnerumleitung lässt sich nach dem entfernen der Richtlinie nicht vom Server löschen

Frage von WinLiCLIWindows Server10 Kommentare

Hallo, ich teste gerade die Ordnerumleitung für eine zukünftige Umstellung auf deinem DC Win2008R2. Ich möchte das der Desktop ...

Neue Wissensbeiträge
Windows 10

Blackscreen nach dem Update von 1809 auf 1809 wenn der Rechner aus dem Standby gestartet wird

Tipp von FSX2010 vor 1 TagWindows 108 Kommentare

Habt ihr den Samsung Treiber "Samsung_NVM_Express_Driver_3.0" installiert sollte dieser für 1809 deinstalliert werden da dieser nicht kompatibel ist. Der ...

Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 2 TagenUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 2 TagenAdministrator.de Feedback5 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 5 TagenSonstige Systeme8 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Heiß diskutierte Inhalte
Router & Routing
Dediziertes ISP -Routing
gelöst Frage von niLuxxRouter & Routing13 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Durch verschiedene Umstände kann es nun sein, dass sich zwei ...

Webbrowser
Proxy-Zugangsdaten in Firefox hinterlegen
Frage von SebastianGSWebbrowser12 Kommentare

Hallo zusammen, kennt jemand von Euch aktuell eine Möglichkeit die Proxy-Zugangsdaten im Firefox (Vers. 63.0.3 - 64-Bit) zu hinterlegen, ...

Monitoring
WMI Problem bei PRTG
Frage von justInsaneMonitoring12 Kommentare

Hallo zusammen, ich bin zur Zeit dabei, das PRTG Monitoring Tool auszutesten. Ich habe das ganze nun grob konfiguriert ...

Samba
Linux Server und Windows Linux Client
gelöst Frage von 137898Samba12 Kommentare

Hallo, ich bräuchte dringend bei der Aufgabe etwas Hilfe. Die Firma XYZ besteht auf zwei Abteilungen Logistik und Technik ...