Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Win32.Morto.B Virus - Lässt sich nicht entfernen

Frage Sicherheit Viren und Trojaner

Mitglied: hardyharley

hardyharley (Level 1) - Jetzt verbinden

31.08.2011, aktualisiert 05.12.2011, 6643 Aufrufe, 3 Kommentare

Hallo Leute,

ich hab folgendes Problem und ich hoffe, dass mir jemand weiter helfen kann.

Nach einem Virenscann auf einem XP Prof. Rechner und einem Win 2003 Server bekam ich heute folgende Virusmeldung:

Auf ihrem PC wurde eine Virus gefunden: Virus win32.Morto.B - Engine A

Es wurde versucht auf eine infizierte Datei zuzgreifen.
Datei: cache.txt
Ordner: c:\Windows\Offline Webpage\

Wenn ich dem Virenscanner anklicke Virus löschen, wird dieser auch glöscht.

Nach einem Neustart und wiederholtem scann erscheit die Virusmeldung wieder.

Ich hab schon mehre Scanner ausprobiert, doch keiner konnte den Virus total enfernen (GData, Trend Micro, Malwarebytes, McAffee Stinger).

Vielleicht kann mir ja hier jemand einen guten Tipp geben?

Wäre echt super.
Mitglied: Skyemugen
31.08.2011 um 22:14 Uhr
Aloha,

war das alles, was du bisher gemacht hast?

Noch nicht einmal den abgesicherten Modus losgetreten und dort mit den Scannern und Programmen à la SuperAntiSpyware, Malwarebytes und auch HiJackThis (für ungewollte Prozesse und Veränderungen) durchgejagt?

Denn davon lese ich bei dir ncihts und Neustarts sind für mich nur die default restarts ohne F8, ergo ohne abgesicherten Modus.

Ansonsten gäbe es da noch lustige LiveCDs, bootable Antiviren & Co. CDs (oder u.U. auch der Einfachheit halber Avast der bei einem Fund erneut durchsucht bevor Windows bootet) etc.

greetz André
Bitte warten ..
Mitglied: brammer
01.09.2011 um 06:32 Uhr
Hallo,

wie immer bei Virenbefall:

Daten sichern.
Formatieren
Neu installieren.

Bei allen anderen Massnahmen hast du keinerelei Sicherheit das dein System nicht doch noch verseucht ist.

brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
01.09.2011 um 09:36 Uhr
Zitat von hardyharley:
Nach einem Virenscann auf einem XP Prof. Rechner und einem Win 2003 Server bekam ich heute folgende Virusmeldung:

Auf ihrem PC wurde eine Virus gefunden: Virus win32.Morto.B - Engine A


Auf welchem denn, XP-Prof oder W2K3?

Vielleicht kann mir ja hier jemand einen guten Tipp geben?

Siehe brammers Tipp. Das ist das einzig richtige bei wichtigen Maschinen.

Ansonsten:

Solange Du vom infizierten System startest und Deine scans machst, wirst Du fast immer auf die Nase fallen. Besorg Dir offline-Virenscanner, die von CD/USB starten und scanne mal damit durch. knoppicillin oder diverse rescue-CDs sollten dabei helfen.

Bei rescue-CDs sagt dir google wo Du was findest. knoppicillin oder eine WinPE-CD für Antiviren findest Du bei ct:


Aber wie gesagt:

  • Backup machen
  • Kiste Plattmachen
  • Neu installieren
  • restore

ist das einzig sichere.

lks
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Virus von PC entfernen?
Frage von MimetypeViren und Trojaner21 Kommentare

Hallo, eigentlich beschäftige ich mich mit so etwas weniger. Habe aber nun einen Laptop von einem Kunden auf dem ...

Windows Server
Drucker lässt sich auf Terminalserver nicht entfernen
Frage von freenodeWindows Server3 Kommentare

Hi Kollegen, ich habe auf einem Terminalserver (2008 R2) versehentlich so einen blöden Universaldruckertreiber von Kyocera installiert (wollte eigentlich ...

Windows Server
Ein gutes Tool oder Programm zum entfernen von Crypto Virus auf System.
Frage von zorlayanWindows Server8 Kommentare

Hallo Freunde, Gibts jemand schon mit dieser Art von solchen Virus-Befall Erfahrung gemacht hat? Bei einem Server gibts einen ...

Visual Studio
VBScript und WMI (Win32-NetworkAdapterConfiguration)
gelöst Frage von MaxMoritz6Visual Studio3 Kommentare

Hallo! Ich möchte mit dem foldenden Script einige NIC-parameter anzeigen lassen: strComputer = "." Set objWMIService = GetObject("winmgmts:" & ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 6 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 9 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 10 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 13 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...