Hallo
hatte diesen Wurm auf dem PC und bin ihn ohne Datenverlust wieder los geworden

zum Wurm

auch unter dem namen Busboy bekannt (h**p://www.sophos.com/security/analyses/viruses-and-spyware/w32busboyb.html)

macht sich dadurch bemerkbar das man USB-sticks und externe Festplatten nicht mehr mit Doppelklick öffnen kann sondern nur noch über Rechtsklick --> öffnen
und im Kontextmenü der Festplatte als oberster Eintrag ??(O)

Des weiteren verhindert er das man die Ordneroption "Versteckte Dateien und Ordner ausblenden" deaktivieren kann (wenn man das Fenster schließt und wieder über Extras-->Ordneroptionen-->Ansicht öffnet ist es wieder ausgewählt)

Das ist auch Indiz an dem man feststellen kann ob der wurm erfolgreich entfernt wurde oder nicht

so hier mal die Anleitung/Beschreibung was ich gemacht habe um den Wurm los zu werden
ich über nehme keine Garantie dafür das es klappt oder für irgendwelche Schäden an Daten oder Hardware

Zitat:

Mein Betriebssystem Win XP Pro SP3

1. Daten sichern auf externer Festplatte(auch wenn diese verseucht ist)
--> alle Daten in einen Ordner (z.b. meine_daten)
2. USB-sticks formatieren (Arbeitsplatz Rechtsklick auf den USB-stick -->formatieren...)

3. c't Live CD Desinfec't 8(c't 2/2010) (oder Knoppicillin) einlegen
-->falls nicht vorhanden einfach ein beliebiges Linux als live CD brennen das reicht eigentlich auch

4. PC Neustarten beim hochfahren F12 drücken und CD im Bootmenü auswählen

5. warten bis Linux hochgefahren ist

6. Netzwerk/Internetverbindung einrichten (Anleitung dafür bei bedarf googlen)(optional)

7. Auf dem Desktop tauchen alle Festplatten/Partitionen auf
--> Rechtsklick auf die externe Festplatte

-->"Mit Datei-Browser öffnen"- auswählen

-->alle Dateien /Ordner die nicht zu meiner Datensicherung gehören löschen(also alles außer dem Ordner "meine_daten")
-->bei mir waren das "folder.exe", "autorun.inf" und der Ordner "System Volume Information"

8. "Virensuche mit Desinfec't" starten (genaue Anleitung dazu in der c't 2/2010)(optional)
-->updaten

-->Virenscanner alle Laufwerke scannen lassen

9. Externe Festplatte vom PC trennen

10. PC neu starten und Linux CD heraus nehmen und Windows Installations- CD einlegen
-->PC formatieren und Windows neu installieren

--> bei bedarf Treiber usw. installieren

11. Virenschutz installieren
-->Microsoft Security Essentials(MSE) installieren (auf der Desinfec't CD enthalten)

-->Secunia Personal Software Inspector ( Secunia PSI) installieren(auf der Desinfec't cd enthalten) (optional)
--> sehr gut um Sicherheitslücken zu finden und veraltete Software zu aktualisieren

--> Avira AntiVir Personal - Free Antivirus von w*w.avira.com downloaden und installieren

12. Virenschutz + Windows updaten
-->automatische Updates von Windows installieren

-->MSE updaten

-->Avira updaten

-->mit Secunia PSi das System scannen und und bei bedarf Programme updaten

13. Autoplay deaktivieren
-->Unter Start | Ausführen gpedit.msc eingeben -->Enter

-->Computerkonfiguration -> Administrative-Vorlagen -> System

-->Doppelklick auf Autoplay deaktivieren und aktivieren

14. Externe Festplatte anschließen

15. Externe Festplatte scannen
-->mit Avira und MSE

16. Überprüfen ob die Ordneroption "Versteckte Dateien und Ordner ausblenden" deaktiviert werden kann und nicht wieder zurück gesetzt wird

ich hoffe das hilft einigen weiter

grüße b0rengar

Hallo und

Ich hab dazu einige Anmerkungen:

Zitat:

10. PC neu starten und Linux CD heraus nehmen und Windows Installations- CD einlegen -->PC formatieren und Windows neu installieren

Und wieso sollte man vorher ALLES mit Disinfect scannen lassen, wenn Du Du bei Punkt 10 sagt, man möge alles platt machen und Windows neu installieren? Der Scan macht doch keinen Sinn, wenn eh alles danach gelöscht wird
Wenn man von "Entfernung ohne Datenverlust" spricht, denkt man eigentlich an eine Bereinigung OHNE Formatierung (ob sinnvoll ist oder nicht ist ne andere Frage)

Zitat:

13. Autoplay deaktivieren
-->Unter Start | Ausführen gpedit.msc eingeben -->Enter

Die meisten Leute haben Homeversionen von Windows, da gibts kein gpedit. Und dann?

Zitat:

15. Externe Festplatte scannen
-->mit Avira und MSE

Ist unnötig (wenn nicht sogar Zeitverschwendung ) wenn man vor dem Neuaufsetzen des Systems nur reine Datendateien (keine ausführbaren) sichert.

Um grunde ist Dein Howto prinzipiell von der Vorgehensweise nichts anders als das hier => http://www.trojaner-board.de/51262-a...sicherung.html