Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Wer hat Lösung gg. Virus Lazarus.2222? (https://www.trojaner-board.de/13930-hat-loesung-gg-virus-lazarus-2222-a.html)

SchlaflosBW 16.02.2005 15:38

Wer hat Lösung gg. Virus Lazarus.2222?
 
Hallo?

Leider habe ich ein massives Problem mit einem (vermutl.) Virus genannt Lazarus.2222.
Wer weiß was darüber? Finde nämlich nur auf 2 ausländischen Seiten spährliche Infos.
Vor ein paar Tagen meldete sich NortonAntivirus mit einer Warnmeldung, aber alle Systemchecks (auch andere Antivirusprogramme) finden nichts.
Vermutlich hat er sich unter folgendem Pfad eingenistet:
C:\Programme\DSB\direct.exe
Kann diese Datei weder löschen, isolieren oder öffnen.
Selbst im abgesicherten Modus läßt sich kein Hinweis auf einen Virus finden-nur ab und zu diese Norton Warnmeldung mit dem Hinweis "Datei kann nicht repariert werden".

BSystem: Win XP, AntiVirusProgramme: Norton, bidfender, Zonealarm, SpySweeper...(nichtsnutziges Zeug eben :mad: ) schon ausprobiert...
Wer hat auch mit Lazarus.2222 ein Problem oder weiß Rat?

sammy98 16.02.2005 15:51

Google sagt dazu:

Dangerous direct.exe - Dangerous
Updated weekly. Last update: February 15 2005

Application Database is recommended by "The Washinton Post".
"Need consultation?"
direct.exe
I-Worm.Bagle.p spreads throughout the Internet via email and file-sharing networks.
The email does not contain the worm itself, but a script Trojan which downloads the worm from the Internet.
The worm is coded to infect executable files.
Also, it attempts to terminate antivirus programs and firewalls.

Once launched, the worm copies itself and its components to the Windows system directory under the names: directs.exe; directs.exeopen
and registers directs.exe in the system registry autorun key:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] direct.exe=%System%\direct.exe

The worm searches the system registry for keys installed by other worms (i.e.Netsky) and deletes them.
The worm searches disks for files with e-mail addresses and then sends messages to all addresses found in these files.
The worm uses its own SMTP server to send messages.

Please, remove it with RegRun.

Removal: removed by RegRun.

Gigamail 16.02.2005 16:05

Hi SchlaflosBw

lese auch mal hier

http://www.cosgan.net/images/smilie/froehlich/c030.gif

SchlaflosBW 17.02.2005 11:18

Danke, aber mein Englisch ist ziemlich dürftig.

Wie sollte ich nun weiter verfahren und was genau für einen Schaden verursacht dieser Virus??

Gigamail 17.02.2005 11:25

Hi,

scanne Dein System mal mit eScan befolge die Anleitung unten

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.


--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

http://www.cosgan.net/images/smilie/konfus/s040.gif


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131