Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: DR\Delf.DY oder so + LSA Shell (Export Version) Backdoor Virus!?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.08.2008, 12:57   #1
heino2000
 
DR\Delf.DY oder so + LSA Shell (Export Version) Backdoor Virus!? - Standard

DR\Delf.DY oder so + LSA Shell (Export Version) Backdoor Virus!?



Guten tag!
Ich freue mich (bzw. freue mich aus gegebenem anlass leider eher weniger) in eurer gemeinde teilhaben zu können.
Leider habe ich ein aktuell akutes problem:
Als ich am sonntag aus dem urlaub zurück gekommen bin verhielt sich der pc merkwürdig. Im Internet explorer gab es öfter mal freezes, bei der auch die untere taskleiste nicht funktionierte (rechte und linke seite). Später oder vllt. schon beim ersten mal zeigte mir auch die windows sicherheitswarnung an das Antivir nicht aktiviert sei (immer während des freezes). Das machte mich bereits misstrauisch, aber ich hatte mir ja nix eingefangen dachte ich weil ich eigentlich !äußerst! gewissenhaft surfe. Möglicherweise war aber mein vater am pc während ich weg war....... auf der gedankengrundlage habe ich Antivir mal in der nacht komplett durchlaufen lassen. Faszinierend: er hatte etwas gefunden (DR/Delf.DY oder so ähnlich) aber als ich am morgen geguckt hatte war es nicht in der quarantäne, nur durchs protokoll wusste ich dass er es gefunden hatte- seltsam.
Jetzt habe ich Antivir runter gehauen. Combofix laufen lassen (hat mir ein freund empfohlen) und das internet abgestöpselt, nachdem ich eine 30 Tage Testversion von Kaspersky runtergeladen hab. Dieses ist auch der grund für mein posting: Während des komplettsuchlaufs schaltet sich immer wieder "LSA Shell (Export service)" ein, das eigentlich von kaspersky als windows harmlos abgestuft wird, meiner meinung nach aber gefährliche dinge tun will:
-Zuweisen von debugger rechten
-Erstellen versteckter schlüssel
-Runterfahren des systems.
alles habe ich geblockt. Jetzt läuft gerade der suchlauf durch, weshalb ich noch keine HJT logfile posten kann.

Wie gefährdet ist mein PC und wie soll ich weiter verfahren?

einen lieben gruß,
heino2000

Geändert von heino2000 (19.08.2008 um 13:20 Uhr)

Alt 19.08.2008, 14:24   #2
Silent sharK
 

DR\Delf.DY oder so + LSA Shell (Export Version) Backdoor Virus!? - Standard

DR\Delf.DY oder so + LSA Shell (Export Version) Backdoor Virus!?



Hi,
poste mal ein HijackThis Logfile, den Regeln entsprechend.
Ich hab da so einen Verdacht...

mfg
__________________

__________________

Alt 19.08.2008, 23:48   #3
heino2000
 
DR\Delf.DY oder so + LSA Shell (Export Version) Backdoor Virus!? - Standard

DR\Delf.DY oder so + LSA Shell (Export Version) Backdoor Virus!?



Kaspersky läuft immer noch deswegen hab ich einfach mal gescannt währenddessen, weiß nicht ob das was bringt.....

--------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:39, on 19.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\windows\RTHDCPL.EXE
D:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\windows\system32\RUNDLL32.EXE
D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\windows\system32\ctfmon.exe
C:\windows\system32\WTablet\TabUserW.exe
G:\Programme\Hama PC-Vibra joystick Outlandish\GM_DevUpdate.exe
D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\PnkBstrA.exe
C:\windows\system32\svchost.exe
C:\windows\system32\Tablet.exe
C:\windows\system32\Wacom_Tablet.exe
C:\windows\system32\WTablet\Wacom_TabletUser.exe
C:\windows\system32\Wacom_Tablet.exe
C:\windows\system32\wscntfy.exe
D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g*.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://g*.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://g*.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ht*p://d*.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - D:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOOF\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOOF\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [EasyTuneV] C:\Programme\Gigabyte\ET5\ETcall.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\Programme\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOOF\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [IE7] rundll32 advpack.dll,LaunchINFSection IE7.inf,FirstUserStart (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User '?')
O4 - HKUS\S-1-5-21-1614895754-688789844-839522115-1003\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - S-1-5-21-1614895754-688789844-839522115-1003 Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (User

'?')
O4 - S-1-5-21-1614895754-688789844-839522115-1003 Startup: GM_DevUpdate.lnk = G:\Programme\Hama PC-Vibra joystick Outlandish\GM_DevUpdate.exe (User '?')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: GM_DevUpdate.lnk = G:\Programme\Hama PC-Vibra joystick Outlandish\GM_DevUpdate.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\windows\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat

8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat

8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat

8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat

8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat

8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Lab\Kaspersky Internet

Security 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOOF\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://videos.streetfire.net/upload/ImageUploader5.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:

D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,D:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,D:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,D:\PROGRA~1\KASPER~1\KASP ER~1\kl

oehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Programme\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet

Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel

32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\windows\system32\Tablet.exe
O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\windows\system32\Wacom_Tablet.exe

--
End of file - 11819 bytes
__________________

Alt 19.08.2008, 23:55   #4
Silent sharK
 

DR\Delf.DY oder so + LSA Shell (Export Version) Backdoor Virus!? - Standard

DR\Delf.DY oder so + LSA Shell (Export Version) Backdoor Virus!?



Das Logfile gefällt mir allgemein nicht.
Folge mal der Anleitung:

1.)
MalwareBytes Anti-Malware :
  • Lade dir Malwarebytes Anti-Malware
  • Folge den Anweisungen der Anleitung und poste das Logfile

2.)
Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe
  • Schließe alle Anwendungen
  • Doppelklicke dss.exe um das Programm zu starten
  • Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen.
  • Ein weiteres Logfile, die extra.txt liegt im Verzeichnis c:\Deckard\SystemScanner\extra.txt
  • Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]Hier das Logfile Rein['/CODE] (Ohne die ' )

Was Deckards System Scanner macht:
  • Es Erstellt einen System Wiederherstellungspunkt
  • es säubert die temporären Dateien, Downloaded Program Files, Internet
  • Cache Dateien und es leert den Mülleimer auf allen Lauferken.
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 19.08.2008, 23:58   #5
undoreal
/// AVZ-Toolkit Guru
 
DR\Delf.DY oder so + LSA Shell (Export Version) Backdoor Virus!? - Standard

DR\Delf.DY oder so + LSA Shell (Export Version) Backdoor Virus!?



Nabend; zu so später Stunde funke ich mal kurz dazwischen.

DSS sollte im Moment nicht verwendet werden!!!

Ich zitiere:
Zitat:
Ein neues Rootkit ( mit Namen tdssserv ) macht Probleme und sorgt dafür, dass DSS den Registryeintrag unter
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
"netsvcs"
abschneidet, bzw modifiziert.
Was dazu führt, dass das System danach nicht mehr funktioniert, weil wichtige Windowsdienste nicht ausgeführt werden.

Deswegen sollte DSS derzeit nicht als erstes Analysetool ausgeführt werden! (bzw gar nicht als Analysetool genutzt werden)
MBAM, SDFix und Combofix sehen und entfernen diesen Schädling, weswegen man sicherheitshalber erst ein derartiges Log erstellen sollte bevor man ein DSS-Log erstellt.

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 20.08.2008, 02:47   #6
Silent sharK
 

DR\Delf.DY oder so + LSA Shell (Export Version) Backdoor Virus!? - Standard

DR\Delf.DY oder so + LSA Shell (Export Version) Backdoor Virus!?



@undoreal:

Jop ich weiß, drum sagte ich explizit, das er der Reihe nach durchgehen sollte.
Nichts für ungut,

mfg
__________________
--> DR\Delf.DY oder so + LSA Shell (Export Version) Backdoor Virus!?

Antwort

Themen zu DR\Delf.DY oder so + LSA Shell (Export Version) Backdoor Virus!?
antivir, backdoor, combofix, delf.dy, explorer, gefährliche, gen, guten, immer wieder, internet, internet explorer, kaspersky, logfile, lsa shell, problem, quara, quarantäne, runter, seite, service, shell, sicherheitswarnung, taskleiste, testversion, version, virus, windows



Ähnliche Themen: DR\Delf.DY oder so + LSA Shell (Export Version) Backdoor Virus!?


  1. Windwos 7: Backdoor.Agent.DCEGen, Trojan.Delf und noch ordentlich Malware
    Log-Analyse und Auswertung - 04.05.2014 (5)
  2. svchost.exe wird als Backdoor.shell.AC bei meinem anti virus (F-Secure) angezeigt
    Plagegeister aller Art und deren Bekämpfung - 27.10.2013 (4)
  3. Backdoor.Agent in HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell
    Plagegeister aller Art und deren Bekämpfung - 28.01.2012 (13)
  4. Malwarebytes hat "Winlogon|Shell (Backdoor.Agent)" - Was soll ich tun?
    Log-Analyse und Auswertung - 06.01.2012 (1)
  5. Malwarebytes kann Winlogon\Shell (Backdoor.Agent) nicht löschen
    Log-Analyse und Auswertung - 30.10.2011 (22)
  6. Problem mit Virus LSA Shell (export version)
    Plagegeister aller Art und deren Bekämpfung - 03.12.2008 (0)
  7. Zone Alarm: LSA Shell (Export Version)...
    Antiviren-, Firewall- und andere Schutzprogramme - 24.01.2008 (9)
  8. LSA Shell (Export Version)?
    Mülltonne - 23.01.2008 (0)
  9. Trojaner oder Virus? tr/spy.delf.jq.110 macht Probleme
    Log-Analyse und Auswertung - 22.05.2007 (1)
  10. Virus, Trojaner oder Backdoor?
    Log-Analyse und Auswertung - 16.02.2007 (10)
  11. Trojan Backdoor Win32.Delf.aml
    Plagegeister aller Art und deren Bekämpfung - 25.01.2006 (5)
  12. Trojan Backdoor win32.Delf.aml
    Mülltonne - 24.01.2006 (1)
  13. LSA-Shell (Export Version)
    Alles rund um Windows - 19.10.2005 (2)
  14. LSA-Shell (Export Version)
    Plagegeister aller Art und deren Bekämpfung - 19.10.2005 (11)
  15. TR/Drop.Delf.DJ.4 oder TR/LowZones.A.2 oder WEBREBATES0.EXE Problem
    Log-Analyse und Auswertung - 27.10.2004 (2)
  16. Problem: Backdoor.win32.delf.qh
    Plagegeister aller Art und deren Bekämpfung - 23.09.2004 (1)
  17. LSA Shell (Export Version)
    Plagegeister aller Art und deren Bekämpfung - 20.07.2004 (1)

Zum Thema DR\Delf.DY oder so + LSA Shell (Export Version) Backdoor Virus!? - Guten tag! Ich freue mich (bzw. freue mich aus gegebenem anlass leider eher weniger) in eurer gemeinde teilhaben zu können. Leider habe ich ein aktuell akutes problem: Als ich am - DR\Delf.DY oder so + LSA Shell (Export Version) Backdoor Virus!?...
Archiv
Du betrachtest: DR\Delf.DY oder so + LSA Shell (Export Version) Backdoor Virus!? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.