Gibt es einen EDV-Kundigen in Kassel?

[mad.gobbo]

Mein Bruder (Handwerker, totaler PC-Laie) hat sich den BKA-Trojaner eingefangen und bisher haben meine Versuche per Fernanleitung (Kaspersky Rescue CD, Sicherungspunkt wiederherstellen) nichts gebracht. Bevor er jetzt Unterricht blau macht und mit dem Zug nach Frankfurt fährt, kann er auch jemanden vor Ort das etwas Geld geben.

Gesucht ist jemand, der sich zutraut den BKA-Trojaner (gibt genug Anleitungen dazu) von einem Vista-Laptop zu entfernen und vorher die Userdaten per (Linux)-Boot-CD auf eine USB-Festplatte zu ziehen. Ich habe es hier schon bei Verwandschaft (allerdings w7) mittels zurückgehen auf einen Wiederherstellungspunkt vor dem Infektionsdatum in 15 Minuten geschafft.

Tipps zu einem guten nicht zu teuren PC-Doktor sind auch OK.

Wäre nett, wenn sich jemand findet oder sich zumindest Kontakte auf tuen.

[Gast Flann]

Ich habe es geschafft mit meiner Mutter dieses Ding bei einem PC ihrer Freundin zu entfernen. Es geht ohne Rescue CD relativ einfach über die Eingabeaufforderung im Abgesicherten Modus in knapp 10min, je nach Tipp und Boot Geschwindigkeit.

Habe mich strikt an diese Anleitung gehalten und es klappte problemlos. Das nach einem Infekt generell über eine PC Neuinstallation nachgedacht werden sollte, ist denke ich mal selbstverständlich.

Ggf solltet ihr das zusammen nochmal versuchen bevor ihr Geld ausgebt.

[mad.gobbo]

hrhr, danke für den tip, nur das problem ist die biologische remote eingabeeinheit. Sie ist kein Vertreter der schreibenden Zunft, sondern Schmied. Wenn ich ihm mit Konsole und co komme, landet der Lappie auffem Amboss

Wenn ich oder jemand anders kundiger vor Ort wäre, wäre es pillepalle

[Gast Flann]

Meine Mom ist genauso "skilled", wichtig bei sowas ist immer: GENAU das vorlesen lassen was auf dem Bildschirm angezeigt wird und lieber 2mal nachfragen ob auch wirklich genau das dran steht. Dann klappt das schon mit den Laien.

Worth a try i'd say.

[mad.gobbo]

hrhr, ich werde es natürlich versuchen, nur du kennst meinen lieben bruder und seine spezialiäten nicht

[Gast Flann]

Wenn er Kinder mit Mindestalter 10 hat, dann würde ich das ganze eher mit denen Versuchen. *lach*

[mad.gobbo]

solange sie besser tippen können als er, gerne

[beezleBug]

Er soll dir das NB schicken und du schickst es zurück, nach dem du neuinstalliert hast. Kosten sind im Rahmen.

[Gast Apokalyptical]

Hallo.

Ich entferne dieses Sch***ding mind. 3 mal die Woche von Kunden PC´s. Leider gibt es mittlerweile 3 Typen dieses Trojaners.

Ich gehedabei so vor. Platte raus an einem anderen PC anschließen.

Am bessten ist es, wenn du dort nicht gerade einen Free Antivirus hast.

Dort ersteinmal mit dem Antivirenprogramm die Platte scannen, danach mit Antimalewarebytes ( kostenlos herunterladen und bei der Frage ob man die Testversion aktivieren will ablehnen klicken *wichtig*)

In der Regel reicht das schon.

Du solltest danach allerding wenn möglich über ausführen->cmd->sfc /Scannow durchführen um Dateifehler im Windows zu reparieren.

Wenn vorhanden auch eine Systemwiederherstellung ( keine Systemreperatur ) durchführen (dies repariert dir dann wieder deine Winregistry insofern sie vorher nicht schon kaputt war )

Wenn das alles soweit geklappt hat aber der Bildschrim beim Desktop schwarz Bleibt dann gehe folgendermaßen vor.

-> öffne den Taskmanager via strg+alt+enft

-> unter anwendungen hast du unten rechts das feld "neuer Task" dort drauf klicken und explorer eingeben.

-> nun startet dein explorer

-> gehe nun über c:\Programme\internetexplorer\iexplore.exe

-> nun sollte dein Internetexplorer aufgehen

-> dort lädst du dir unter http://www.softpedia.com/dyn-postdownload.php?p=170807&t=0&i=1 das Programm Fixshell herunter und führst es aus

-> einmal neu starten und dein desktop sollte wieder wunderbar da sein.

jetzt wirds aber etwas komplizierter

Sollte durch das antivirenprogramm und antimalewarbytes der Virus nicht entfernt sein, dann bitte folge diesen weg

-> Platte raus unter Ordneroptionen "ausgeblendeter und versteckte ordner anzeigen" einstellen

-> und "Geschütze Systemdateien ausblenden" so einstellen, das der Hacken raus ist.

-> nun solltest du alles sehen was es so auf der Platte gibt.

-> Den Lösungsweg habe ich bissher leider nuer auf Vista/7 Rechnern ausprbieren können ich weiß also nicht wie es sich bei WinXP ist

-> gehe unter C:\Benutzer ( kann auch User sein )

-> dort in den Ordner wie der Benutzer heist z.b. c:\benutzer\kai

-> weiter gehts in den Ordner Appdata und dort in den Ordner Local

-> In diesem Ordner sollte es einen Weiteren namens Bundes geben und in diesem die bund.exe

-> Ordner Bundes löschen und neu starten

-> danach die anweisungen wie im erstenteil befolgen (ab den ->)

Sollte das alles nichts helfen dann bin ich auch erstmal ratlos.

Ich hoffe es hilft weiter

Gruß Apo

hier noch der link zu Antimalewarebytes http://thema.chip.de/anti-malwarebytes.html

Bearbeitet 4. Oktober 2011 von Apokalyptical

[Gast Flann]

-> gehe nun über c:\Programme\internetexplorer\iexplore.exe

Ich empfehle auf einem infizierten Rechner, egal mit was infiziert, NIEMALS den IE zu starten. Wenn man schon externe Tools nutzen will, dann nur über einen leeren USB Stick auf dem nichts anderes drauf ist und der auch nach der Benutzung direkt wieder formatiert wird.

Um im Dateisystem zu navigieren ist ebenfalls NICHT der Explorer zu empfehlen sondern ein Alternativprogramm wie zum Beispiel der Total Commander, den man ebenfalls über einen USB Stick starten kann.

[Gast Apokalyptical]

Gut kann man auch so machen, allerding wenn man im cmd nicht navigieren kann ( denke für Laien schon recht ordentlich ) wie willst du dann ohne explorer zu deinem Totalcmd kommen. Bedenke wenn der Desktop in der Shell nicht startet dann auch kein klick auf totalcmd.exe möglich. Aber ansonsten muss ich sagen Das ich da mit der USB möglichkeit geschlafen hab.

[mad.gobbo]

oder linux RO nutzen

er hat jetzt nen dell supporter an der hand. Mal schauen, was rauskommt (wäre nicht das erste mal, dass ich nem dell.supporter auf die sprünge geholfen hätte )

ich drücke ihm die daumen, da er nächste woche mit seinem meisterkurs weiter macht

[Gast MiKayla]

Also ich fahre am Freitag an Kassel vorbei nach Fulda und Samstag wieder zurück...

Wenn alle Stricke reißen könnte ich also endweder den Laptop mitnehmen, oder ich steig Samstag auf einen Tee oder so in Kassel aus...

Allerdings wäre mir erstes lieber, weil ich eig. mit meinen Komilitonen am Samstag wieder nach Hause fahren wollte. (Zusammen!)

[mad.gobbo]

das ist nett, aber ich hoffe das klappt so (ich hätte auch die per dhl zu mir und dann zurück variante bevorzugt)

[Gast MiKayla]

gut, wollte es nur anbieten :-)