wapisvtr.exe, msbb.exe, buoi.exe

Dieses Thema wapisvtr.exe, msbb.exe, buoi.exe im Forum "Sonstiges rund ums Internet" wurde erstellt von dreizweieinsdeins, 16. Apr. 2004.

Thema: wapisvtr.exe, msbb.exe, buoi.exe hallo ich bin gaaaanz neu hier und bitte um hilfe! :-[ nachdem ich gestern mein zonealarm updaten wollte und...

  1. hallo ich bin gaaaanz neu hier und bitte um hilfe! :-[



    nachdem ich gestern mein zonealarm updaten wollte und dieses nicht klappte installierte ich ZA eben neu. :-\

    irgendwie haben sich eventuell in der zeit diverese programme eingenistet (ist zumindst meine theorie) die immer an meiner firewall anklopfen damit sie rauskönnen.


    die geänderte startseite habe ich gottsei dank wegbekommen -- > durch intensives nachlesen hier ::)

    ich war trotzdem den ganzen tag beschäftigt um die ganzen programme zu finden, zu jagen und ZA zu verfluchen. im prinzip müsste alles weg sein (hoffentlich), aber trotzdem finde ich noch:

    wapisvtr.exe
    msbb.exe
    buoi.exe

    übrigens, ich verwende: HD Clenner, Ad aware 6, anti vir, ZA, spybot search & destroy, regclenaer, regseeker und quick clean lite. hat vielleicht noch jemand ne idee für mich was ich nehmen könnte ;D

    wie kann ich die programme bekämpfen?

    danke wenn jemand ne idee oder einen lösungsvorschlag hat!
     
  2. Starte Windows im abgesicherten Modus und lasse dort die einzelnen Programme(Adaware, Spybot, antivir, hijackthis), laufen. bzw lösche die Einträge mit Hijackthis

    ABER......,auf der sicheren Seite bist Du dann auch noch nicht,da Dein System sehr tief infiziert sein kann!Die wapisvtr.exe z.B. ist der Jimmysurf-worm...

    Besser ist es,das System neu aufzusetzen,die aktuellen Updates für Dein Betriebssystem aufzuspielen,Antivirenprogramm zu installieren und dann erst loslegen mit Surfen....
     
  3. meinst du mein anti-vir ist als optimaler virenscanner in der lage den jimmysurf zu finden?

    übrigens:

    irgendwie vermisst mein rechner inzwischen die bridge.dll und die wmplayer.exe. wo kann man sich sowas her besorgen oder muss ich die xp cd einschieben?
     
  4. Info

    bridge.dll = http://www.pestpatrol.com/pestinfo/w/winfavorites_bridge.asp

    wmplayer.exe = http://www.sophos.de/virusinfo/analyses/w32agobotbm.html

    Ad-Aware sollte Jimmysurf entfernen können = www.lavasoftusa.com/news/product/march.shtml+jimmysurf+adaware&hl=de&ie=UTF-8]Ref File New in the target base Jimmysurf[/url] (0R126 11.03.2003)

    pan_fee
     
  5. Und vergiss bitte nicht: mach was Wakku geschrieben hat - installier neu - Du hast dann nämlich jetzt Symptome behandelt - aber nicht die Ursachen ausreichend erforscht und beseitigt - und uU kannst Du nicht mal sicher sein, dass DU! die volle Kontrolle über Deinen PC und Deine Daten hast......
    Ich könnte sowas nicht aushalten :-\
     
  6. @aninemo

    *vollbeipflicht* da stehen mir die Haare zu Berge, ich hab richtig Gänsehaut. Wie kann man in so ner Wohnung weiterhausen, mit dem Ungeziefer ;D ;D ;D

    Spaß beiseite @dreizweieinsdeins
    Ich würde an Deiner Stelle, in diesem Fall (hoher Verseuchungsgrad) unbedingt das BS neu aufsetzen. Dann kannst Du sicher sein, daß wieder alles sauber ist.

    Gruß jureg
     
  7. nun, ihr meint xp neu aufspielen, oder irre ich mich da? bleiben den die bösen sachen nicht einfach drauf?
    oder soll ich ein format c machen? :-\
    ärgert mich wirklich. soviel arbeit wegen meíner firewall :'(
     
  8. So traurig ist es nunmal: einfach Drüberbrezeln reicht hier leider nicht,mit sehr hoher Wahrscheinlichkeit überlebt das eines Deiner Viecher...
    Einige sind nämlich in der Lage,einfach ausgedrückt,Sicherungskopien von sich selbst unter ständigem Wechsel des Namens zu machen..... Da ist ein Virenscanner,der ja nur nach ihm bekannten Viren suchen kann,machtlos.Mit Glück wird er mit einer heuristischen Suche fündig......,aber eben nur mit Glück!
    Da sich bereits wahllos dlls verändern,tobt ein wahrer Grabenkrieg auf Deinem PC.

    Nun ja..., format C: ..... Vom Ansatz her schon mal gut....,allerdings wirst Du kaum um Format D:, E:, F: und G: ,je nachdem,wieviel Laufwerke Du hast,herumkommen..... Die Viecher können nämlich wandern...

    Jetzt noch eine Datensicherung zu machen,ist ebenfalls Risiko,denn Du weisst nicht,ob da nicht so eine Virenlarve,die nur auf ihre Erweckung wartet,in irgendeiner Datei steckt! Z.B. : wo .jpg dransteht,muss nicht .jpg drin sein.... und wenn doch,kann jpg um eine Winzigkeit an KBs grösser sein als geplant....

    Das Einzige,was Dich jetzt möglicherweise retten könnte,wären Images von allen Laufwerken,bevor Du mit der Firewall experimentierst hast....

    Sicher ist das allerdings leider auch nicht,denn es gibt Schläfer,die erst zu einem bestimmten Datum oder Ereignis aktiv werden.

    Eine Software-Firewall wiegt leicht in trügerischer Sicherheit,denn sie hat eine entscheidende Macke: sie ist Software..und damit auch selbst angreifbar!Sie kann Dich zwar warnen,wenn irgendein Programm oder eine Anwendung plötzlich einfach ohne Dein Zutun in das Internet will...... Sie kann es aber nicht,wenn eines Deiner Programme,dem Du das Internet ausdrücklich erlaubst, infiziert ist,also im Hintergrund auch etwas völlig anderes tut,als der Hersteller gedacht hat...

    Ich fürchte,Dein Tag fängt nicht gut an....... :-X
     
  9. Hallo dreizweieinsdeins (das issn Name ;D)

    genau so hab ich's gemeint, einfach Platt machen und neu aufspielen.
    wakku hat Dir nun auch ausdrücklich erklärt warum.

    wenn alles gut läuft, müßte am Montag ein Artikel PC und Sicherheit auf Wintotal stehen, an dem ich beteiligt war. Wenn Du danach vorgehst, hast Du zumindest mal eine Grundsicherung erreicht.
    Absolut hundertprozentigen Schutz wirst Du nie kriegen. Aber je umsichtiger Du in Zukunft vorgehs't, desto weniger Probleme wirst Du mit diesem Ungeziefer haben. Dein eigenes Verhalten ist der wichtigste Virenschutz überhaupt ;)

    Gruß jureg
     
  10. Softwarefirewalls bieten nur Schutz gegen verschiedene bekannte Portangriffe
    auf die Standardports.
    Hauptsächlich setze ich persönlich diese nur dazu ein, um die eigenen Programme, die ich nicht ins I-Net lassen will, besser konfigurieren zu können.
    Außerdem kann man mit einem Rechtsklick auf das Taskleistensymbol, relativ schnell den Internetverkehr komplett blockieren, wenn erforderlich.

    Besseren Schutz erhälst Du mit einer Hardwarefirewall oder zumindest mit einem Router (mit integrierter NAT)

    Aber als wichtigste Maßnahme empfehle ich Dir ein Image Programm.
    Mache Dir damit in gewissen Abständen eine Komplettsicherung Deines Systems. Damit kannst Du nach einer Kompromittierung Dein letztes sauberes System innerhalb einiger Minuten wieder herstellen.
    True-ImageSE gabs in letzter Zeit in vielen PC-Zeitschriften kostenlos als Vollversion.

    Gruß jureg