Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Größere Probleme mit Virus Delwin1759

Mitglied: mario01

mario01 (Level 1) - Jetzt verbinden

30.10.2007, aktualisiert 02.11.2007, 6367 Aufrufe, 7 Kommentare

Hallo,

ich habe z.Z. große Probleme von einem Kundenrechner den Virus Delwin1759 zu entfernen. Der Virus ist lt. verschiedenen Virenenzyklopedien bereits von 1994, aber eine richtige Anleitung zum entfernen konnte ich nicht ausmachen.
Das übliche Verfahren den Rechner mit einem sauberen Virus/Updategeschützen Rechner zu bereinigen funktioniert nicht. Der Virus sitzt im MBR, da geht Bitdefender nicht dran. Schlimmer noch, den Virenscanrechner ist nun auch infiziert.
Hat jmd schon Erfahrung damit und kann hier weiterhelfen. Ich wäre euch sehr dankbar.

MfG Mario

ps: Komplett platt machen steht ausser Diskussion.
Mitglied: SvenGuenter
30.10.2007 um 08:07 Uhr
knoppixcd und dann scannen und löschen. Im Vorfeld ein fdisk/mbr machen dann müßte der weg sein
Bitte warten ..
Mitglied: mario01
30.10.2007 um 08:22 Uhr
Danke für deine Hilfe. Von KnoppixCD Starten ist aber praktisch das gleiche wie die Platte an einen anderen Rechner und fdisk ist doch W98 - das OS ist aber XP und das Dateisystem NTFS.
Bitte warten ..
Mitglied: SvenGuenter
30.10.2007 um 08:54 Uhr
nope das fdisk kannst du auch über die administrationskonsole bei xp machen. Nix nur 98 ;o)

Und mit Knoppixcd starten ist nicht ganz das gleiche. Bootsequence nur auf cd stellen. Dann wird der MBR von der HDD nicht angesprochen. Vor allem wird der Virus wenn er noch auf der platte ist nicht aktiviert und damit hast du bessere Chancen den zu löschen

[edit: Codefenster gelöscht wegen Unübersichtlichkeit des Threads, ein Link hätte es genauso getan. gnarff /el moderador]
Bitte warten ..
Mitglied: gnarff
01.11.2007 um 23:33 Uhr
Komplett platt machen steht ausser Diskussion.
Da wird das Gesicht aber nun extrem lang werden, da sich der Delwin.1759 über eine infizierte selbst ausführende Datei, die sich noch irgendwo auf dem Rechner befinden muss, jedesmal wieder neu installiert.

Da der Delwin außerdem Arbeitsspeicherresident und verschlüsselt ist, dazu noch über Rootkitqualitäten verfügt, wirst Du über ein "platt machen" des "Kundenrechners" nicht herumkommen.

Der Delwin wird in der Regel als Zugabe zu Serial-Generatoren geliefert, auch Keygens genannt.

Das formatieren mit dem Formatierspielzeug von Bill Gates Windows Installationsdisk hilft da auch nicht weiter, denn um eine saubere Festplatte zu erhalten bedarf es einer Low-level Formatierung oder in anderen Worten, man muss die Festplatte komplett auf Null setzen.
Das macht man mit der Maxtor PowerMax 4.23 Bootable CD .ISO , je nach Plattengroesse dauert das bis zu 12 Stunden -genieße das Arbeitsleben...

saludos
gnarff
Bitte warten ..
Mitglied: mario01
02.11.2007 um 07:48 Uhr
Morgen,

da hast du Recht. Aber leider steht platt machen eh nicht zur Diskussion.
Akuteller Stand der Dinge:

Den Rechner für den Virenscan habe ich wieder sauber bekommen (Knoppix / fixmbr), den Kundenrechner zwischenzeitlich auch. Allerdings hat er sich dort nach wenigen Minuten wieder eingenisstet, was für die Theorie mit der Datei spricht. Ich bin mir allerdings sicher dass es kein Keygen ist, da der Kunde erst seit wenigen Tagen Internet hat und damit überhaupt nichts am Hut hat, ich denke eher dass der Virus schon seit Jahren da schlummert und mangels Virenscanner nicht aufgefallen ist.

Ich habe den Fall jetzt bei Softwin/BItdefender eingereicht, kann ja irgendwo nicht sein, so selten wie man es heute noch mit Viren zu tun hat (i.d.R. vor allem Malware), wenn doch mal einer auftaucht, dass sich der Bitdefender trotz dessen dass er vorher installiert / geupdatet war sich so überrennen lässt. Ich halte euch auf dem Laufenden. Wenn doch noch jmd eine andere Idee hat, nur her damit.

MfG
Mario
Bitte warten ..
Mitglied: gnarff
02.11.2007 um 14:32 Uhr
Der Delwin hat auch den Beinamen NOKILL, das sollte Dir eigentlich alles sagen; selbstverständlich steht es Dir frei noch solange daran herumzudoktern wie Du es für nötig erachtest.
Die Festplatte nicht wie oben beschrieben neu zu formatieren ist meiner Meinung nach unprofessionell, aber Meinungen gibt es ja bekanntlich so viele wie Darmausgänge - jeder hat einen...

saludos
gnarff
Bitte warten ..
Mitglied: SvenGuenter
02.11.2007 um 14:39 Uhr
Schaust du mal hier

http://www.virushelpmunich.de/info/remover/

und dann in der Tabelle nach diesem Eintrag
K_DELWIN.ZIP 32702 16.05.02 K-Delwin.1759 1.20 Update!
Viruskiller for the Delwin.1759 virus
Detects the Delwin.1199 variants, too
Contains generic virus detection test
Freeware from ROSE SWE

Gruß

Sven
Bitte warten ..
Ähnliche Inhalte
PHP

Zend Framework - Große Probleme mit Webseite

Frage von harald.schmidtPHP5 Kommentare

Hallo! Wir haben produktiv eine Webseite auf einem externen Webserver. Dort läuft die Seite so wie sie soll. Wir ...

Viren und Trojaner

Zepto Virus

Frage von franksigViren und Trojaner12 Kommentare

Hallo zusammen, hat jemand Erfahrung mit dem Zepto Virus ? reicht es wenn der Client wo der Virus ausgeführt ...

iOS

Virus auf iphone

Frage von jensgebkeniOS17 Kommentare

hallo gemeinschaft, habe einen virus auf meinem iphone es kommen zwei meldungsfenster 1. online-2018-software-free.win 2. wpform.com - please click ...

Windows 10

Virus Locky infiziert das Bios ?

gelöst Frage von 1Werner1Windows 104 Kommentare

Moin, ich habe auf einen mit Locky Virus befallenden PC das Windows neu aufgesetzt, und natürlich auch das Programm ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 7 StundenVerschlüsselung & Zertifikate1 Kommentar

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 2 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 2 TagenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 2 TagenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Heiß diskutierte Inhalte
Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke14 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...

Tipps & Tricks
Nagstamon und PRTG Monitoring
Frage von Der.ITlerTipps & Tricks13 Kommentare

Hallo Ihr, heute am Sonntag bin ich mal früh aufgestanden um mich mit dem Problem von Gestern zu beschäftigen. ...

Hardware
Sophos SG135 - Routing
Frage von Xaero1982Hardware13 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz12 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...