Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Größere Probleme mit Virus Delwin1759

Mitglied: mario01

mario01 (Level 1) - Jetzt verbinden

30.10.2007, aktualisiert 02.11.2007, 6352 Aufrufe, 7 Kommentare

Hallo,

ich habe z.Z. große Probleme von einem Kundenrechner den Virus Delwin1759 zu entfernen. Der Virus ist lt. verschiedenen Virenenzyklopedien bereits von 1994, aber eine richtige Anleitung zum entfernen konnte ich nicht ausmachen.
Das übliche Verfahren den Rechner mit einem sauberen Virus/Updategeschützen Rechner zu bereinigen funktioniert nicht. Der Virus sitzt im MBR, da geht Bitdefender nicht dran. Schlimmer noch, den Virenscanrechner ist nun auch infiziert.
Hat jmd schon Erfahrung damit und kann hier weiterhelfen. Ich wäre euch sehr dankbar.

MfG Mario

ps: Komplett platt machen steht ausser Diskussion.
Mitglied: SvenGuenter
30.10.2007 um 08:07 Uhr
knoppixcd und dann scannen und löschen. Im Vorfeld ein fdisk/mbr machen dann müßte der weg sein
Bitte warten ..
Mitglied: mario01
30.10.2007 um 08:22 Uhr
Danke für deine Hilfe. Von KnoppixCD Starten ist aber praktisch das gleiche wie die Platte an einen anderen Rechner und fdisk ist doch W98 - das OS ist aber XP und das Dateisystem NTFS.
Bitte warten ..
Mitglied: SvenGuenter
30.10.2007 um 08:54 Uhr
nope das fdisk kannst du auch über die administrationskonsole bei xp machen. Nix nur 98 ;o)

Und mit Knoppixcd starten ist nicht ganz das gleiche. Bootsequence nur auf cd stellen. Dann wird der MBR von der HDD nicht angesprochen. Vor allem wird der Virus wenn er noch auf der platte ist nicht aktiviert und damit hast du bessere Chancen den zu löschen

[edit: Codefenster gelöscht wegen Unübersichtlichkeit des Threads, ein Link hätte es genauso getan. gnarff /el moderador]
Bitte warten ..
Mitglied: gnarff
01.11.2007 um 23:33 Uhr
Komplett platt machen steht ausser Diskussion.
Da wird das Gesicht aber nun extrem lang werden, da sich der Delwin.1759 über eine infizierte selbst ausführende Datei, die sich noch irgendwo auf dem Rechner befinden muss, jedesmal wieder neu installiert.

Da der Delwin außerdem Arbeitsspeicherresident und verschlüsselt ist, dazu noch über Rootkitqualitäten verfügt, wirst Du über ein "platt machen" des "Kundenrechners" nicht herumkommen.

Der Delwin wird in der Regel als Zugabe zu Serial-Generatoren geliefert, auch Keygens genannt.

Das formatieren mit dem Formatierspielzeug von Bill Gates Windows Installationsdisk hilft da auch nicht weiter, denn um eine saubere Festplatte zu erhalten bedarf es einer Low-level Formatierung oder in anderen Worten, man muss die Festplatte komplett auf Null setzen.
Das macht man mit der Maxtor PowerMax 4.23 Bootable CD .ISO , je nach Plattengroesse dauert das bis zu 12 Stunden -genieße das Arbeitsleben...

saludos
gnarff
Bitte warten ..
Mitglied: mario01
02.11.2007 um 07:48 Uhr
Morgen,

da hast du Recht. Aber leider steht platt machen eh nicht zur Diskussion.
Akuteller Stand der Dinge:

Den Rechner für den Virenscan habe ich wieder sauber bekommen (Knoppix / fixmbr), den Kundenrechner zwischenzeitlich auch. Allerdings hat er sich dort nach wenigen Minuten wieder eingenisstet, was für die Theorie mit der Datei spricht. Ich bin mir allerdings sicher dass es kein Keygen ist, da der Kunde erst seit wenigen Tagen Internet hat und damit überhaupt nichts am Hut hat, ich denke eher dass der Virus schon seit Jahren da schlummert und mangels Virenscanner nicht aufgefallen ist.

Ich habe den Fall jetzt bei Softwin/BItdefender eingereicht, kann ja irgendwo nicht sein, so selten wie man es heute noch mit Viren zu tun hat (i.d.R. vor allem Malware), wenn doch mal einer auftaucht, dass sich der Bitdefender trotz dessen dass er vorher installiert / geupdatet war sich so überrennen lässt. Ich halte euch auf dem Laufenden. Wenn doch noch jmd eine andere Idee hat, nur her damit.

MfG
Mario
Bitte warten ..
Mitglied: gnarff
02.11.2007 um 14:32 Uhr
Der Delwin hat auch den Beinamen NOKILL, das sollte Dir eigentlich alles sagen; selbstverständlich steht es Dir frei noch solange daran herumzudoktern wie Du es für nötig erachtest.
Die Festplatte nicht wie oben beschrieben neu zu formatieren ist meiner Meinung nach unprofessionell, aber Meinungen gibt es ja bekanntlich so viele wie Darmausgänge - jeder hat einen...

saludos
gnarff
Bitte warten ..
Mitglied: SvenGuenter
02.11.2007 um 14:39 Uhr
Schaust du mal hier

http://www.virushelpmunich.de/info/remover/

und dann in der Tabelle nach diesem Eintrag
K_DELWIN.ZIP 32702 16.05.02 K-Delwin.1759 1.20 Update!
Viruskiller for the Delwin.1759 virus
Detects the Delwin.1199 variants, too
Contains generic virus detection test
Freeware from ROSE SWE

Gruß

Sven
Bitte warten ..
Ähnliche Inhalte
PHP

Zend Framework - Große Probleme mit Webseite

Frage von harald.schmidtPHP5 Kommentare

Hallo! Wir haben produktiv eine Webseite auf einem externen Webserver. Dort läuft die Seite so wie sie soll. Wir ...

Viren und Trojaner

Zepto Virus

Frage von franksigViren und Trojaner12 Kommentare

Hallo zusammen, hat jemand Erfahrung mit dem Zepto Virus ? reicht es wenn der Client wo der Virus ausgeführt ...

Windows 10

Virus Locky infiziert das Bios ?

gelöst Frage von 1Werner1Windows 104 Kommentare

Moin, ich habe auf einen mit Locky Virus befallenden PC das Windows neu aufgesetzt, und natürlich auch das Programm ...

Viren und Trojaner

Virus von PC entfernen?

Frage von 93630Viren und Trojaner21 Kommentare

Hallo, eigentlich beschäftige ich mich mit so etwas weniger. Habe aber nun einen Laptop von einem Kunden auf dem ...

Neue Wissensbeiträge
Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 12 StundenSuche Projektpartner1 Kommentar

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 19 StundeniOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 23 StundenVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Apple

Apple aktualisiert MacBook Pro, mit bis zu sechs Kernen

Information von Vision2015 vor 3 TagenApple

Jawohlchen das Warten hat sich gelohnt :-) Apple aktualisiert MacBook Pro Frank

Heiß diskutierte Inhalte
Microsoft
Dringend: Nach neustart kein zugriff mehr per RDP möglich - vermutlich wegen gelöschter SID in AD
gelöst Frage von sven784230Microsoft30 Kommentare

Hallo zusammen, gerade hat ein Server 2012 (terminalserver + Active directory) einen geplanten Neustart durchgeführt, wenn ich mich jetzt ...

Exchange Server
Exchange 2013 - Update schlägt fehlt
gelöst Frage von chb1982Exchange Server20 Kommentare

Hallo zusammen, kann sich jemand einen Reim auf die unten stehenden Fehlermeldung machen? Sie tritt auf beim Update von ...

Firewall
Pfsense - Package Manager - Unable to retrieve package information
Frage von nubyFirewall12 Kommentare

Hallo! Ich habe mit verschiedenen Versionen von Pfsense Probleme neue Packages herunterzuladen. Bei Pfsense 2.3.1 oder 2.3.5 heißt es: ...

Verschlüsselung & Zertifikate
Windows PKI root Zertifikate werden nicht aktualisiert
Frage von Chaser21aVerschlüsselung & Zertifikate10 Kommentare

Hallo Community, wir haben eine eigene Unternehmens PKI im Einsatz. Aktuell gibt es das Problem, dass mehrere ROOT- und ...