Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Win32.Morto.B Virus - Lässt sich nicht entfernen

Mitglied: hardyharley

hardyharley (Level 1) - Jetzt verbinden

31.08.2011, aktualisiert 05.12.2011, 6702 Aufrufe, 3 Kommentare

Hallo Leute,

ich hab folgendes Problem und ich hoffe, dass mir jemand weiter helfen kann.

Nach einem Virenscann auf einem XP Prof. Rechner und einem Win 2003 Server bekam ich heute folgende Virusmeldung:

Auf ihrem PC wurde eine Virus gefunden: Virus win32.Morto.B - Engine A

Es wurde versucht auf eine infizierte Datei zuzgreifen.
Datei: cache.txt
Ordner: c:\Windows\Offline Webpage\

Wenn ich dem Virenscanner anklicke Virus löschen, wird dieser auch glöscht.

Nach einem Neustart und wiederholtem scann erscheit die Virusmeldung wieder.

Ich hab schon mehre Scanner ausprobiert, doch keiner konnte den Virus total enfernen (GData, Trend Micro, Malwarebytes, McAffee Stinger).

Vielleicht kann mir ja hier jemand einen guten Tipp geben?

Wäre echt super.
Mitglied: Skyemugen
31.08.2011 um 22:14 Uhr
Aloha,

war das alles, was du bisher gemacht hast?

Noch nicht einmal den abgesicherten Modus losgetreten und dort mit den Scannern und Programmen à la SuperAntiSpyware, Malwarebytes und auch HiJackThis (für ungewollte Prozesse und Veränderungen) durchgejagt?

Denn davon lese ich bei dir ncihts und Neustarts sind für mich nur die default restarts ohne F8, ergo ohne abgesicherten Modus.

Ansonsten gäbe es da noch lustige LiveCDs, bootable Antiviren & Co. CDs (oder u.U. auch der Einfachheit halber Avast der bei einem Fund erneut durchsucht bevor Windows bootet) etc.

greetz André
Bitte warten ..
Mitglied: brammer
01.09.2011 um 06:32 Uhr
Hallo,

wie immer bei Virenbefall:

Daten sichern.
Formatieren
Neu installieren.

Bei allen anderen Massnahmen hast du keinerelei Sicherheit das dein System nicht doch noch verseucht ist.

brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
01.09.2011 um 09:36 Uhr
Zitat von hardyharley:
Nach einem Virenscann auf einem XP Prof. Rechner und einem Win 2003 Server bekam ich heute folgende Virusmeldung:

Auf ihrem PC wurde eine Virus gefunden: Virus win32.Morto.B - Engine A


Auf welchem denn, XP-Prof oder W2K3?

Vielleicht kann mir ja hier jemand einen guten Tipp geben?

Siehe brammers Tipp. Das ist das einzig richtige bei wichtigen Maschinen.

Ansonsten:

Solange Du vom infizierten System startest und Deine scans machst, wirst Du fast immer auf die Nase fallen. Besorg Dir offline-Virenscanner, die von CD/USB starten und scanne mal damit durch. knoppicillin oder diverse rescue-CDs sollten dabei helfen.

Bei rescue-CDs sagt dir google wo Du was findest. knoppicillin oder eine WinPE-CD für Antiviren findest Du bei ct:


Aber wie gesagt:

  • Backup machen
  • Kiste Plattmachen
  • Neu installieren
  • restore

ist das einzig sichere.

lks
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail

EMails werden nach 3 Monaten entfern - Einstellung

Frage von staybbOutlook & Mail5 Kommentare

Hallo, ich habe bei einem Postfach das Problem, dass in Outlook alle Mails älter wie 3 Jahre verscheinden und ...

Visual Studio

VBScript und WMI (Win32-NetworkAdapterConfiguration)

gelöst Frage von MaxMoritz6Visual Studio3 Kommentare

Hallo! Ich möchte mit dem foldenden Script einige NIC-parameter anzeigen lassen: strComputer = "." Set objWMIService = GetObject("winmgmts:" & ...

Viren und Trojaner

Zepto Virus

Frage von franksigViren und Trojaner12 Kommentare

Hallo zusammen, hat jemand Erfahrung mit dem Zepto Virus ? reicht es wenn der Client wo der Virus ausgeführt ...

Viren und Trojaner

Deviceconfigmanager - Virus- Trojaner?

gelöst Frage von freshman2017Viren und Trojaner4 Kommentare

Liebe Gemeinde, leider plage ich mich gerade mit dem Virus / Trojaner -> deviceconfigmanager .exe herum. Der verschiebt bei ...

Neue Wissensbeiträge
Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 9 StundenInternet3 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Router & Routing

Zyxel VMG 1312 B30A - Firmwareupdate nur im "privaten" Firefox Modus möglich

Tipp von the-buccaneer vor 23 StundenRouter & Routing2 Kommentare

Hatte hier ein Zyxel 1312 das ums verrecken kein Firmwareupdate durchführen wollte. Datei ist auswählbar, dann kommt der Fortschrittskreisel ...

Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 2 TagenWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 4 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware53 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
Frage von PlanitecXDatenbanken19 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...

Hardware
PC im Selbstbau, Workstation, mittelklasse Gaming
gelöst Frage von MrRobot1997Hardware19 Kommentare

Hallöchen Leute, ich bin seit einigen Jahren leider nicht mehr wirklich im Bild, wenn es um die Hardware und ...