Qakbot-G Befall durch Mailanhang - Entfernung möglich oder System neu aufsetzen?
 

Hallo zusammen, ein Freund von mir hat auf seinem PC einen Emailverlauf geöffnet, Absender war augenscheinlich bekannt, und es war eine Rückanwort.
Blöderweise hat er das angehängte PDF geöffnet, was nach meiner ersten Prüfung die Installation eines Trojaners, namens Qakbot-G zur Folge gehabt hat.

Bevor ich jetzt weiter schreibe, möchte ich sagen das der PC für die Selbstständigkeit meines Freundes (2 Mann Betrieb, keine GmbH oder sonstiges) verwendet wird und es sich damit strenggenommen um einen Firmenrechner handelt.

Ich habe versucht mittels Malewarebytes und dem Microsoft Safty Scanner den Befall los zu werden aber mangels Kenntnis über diese Tools weiß ich leider überhaupt nicht ob es etwas gebracht hat.

Ich habe nun die Logfiles FRST erstellt und wollte fragen ob ihr euch das mal ansehen könnt.
Am Ende vom Tag denke ich das es Zeit ist dem PC eine SSD zu verpassen und das System neu auf zu setzen aber könnte man den Rechner so noch gefahrlos betreiben oder sollte der nicht mehr ans Netz genommen werden?

Vielen Dank führ eure Hilfe.

:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.



Vielen Dank für die Informationen. Bei kleinen Firmen, die keine IT-Abteilung haben, helfen wir auch gerne.



Hast du die Logdateien von Malwarebytes und Microsoft noch?
In FRST werden einige Reste und verwaiste Einträge eingezeigt. Diese könnte man entfernen.
Es werden aber Fehler bzw. Probleme angezeigt, die dringend sind (siehe weiter unten).



Nach kurzer Durchsicht der Logdateien ist zu erkennen, dass die HDD ihrem Ende entgegenkommt:
Error: (05/01/2023 06:28:53 AM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.


Daher schlage ich folgende Vorgehensweise vor:

1.
Alle privaten Daten extern sichern.

2.
SSD kaufen und einbauen.

3.
Eine saubere Neuinstallation durchführen.

Leider habe ich Malwarebytes schon wieder gelöscht, meines Erachtens samt aller Logdateien, aber ich werde gleich noch mal nachschauen. Das gleiche gilt für die Logdateien von Microsoft.

Ich werde deinen Vorschlag befolgen, eine SSD einbauen und das System neu aufsetzen, könnte mein Kumpel aber den PC die nächsten zwei Wochen so noch am Netz betreiben oder ist davon ab zu raten? Fast alles läuft aktuell bei ihm online, deshalb ist er mindestens auf ein System angewiesen welcher er im Netz betreiben kann. Idealerweise ohne das alle Passwörter abgegriffen werden.

Das hier habe ich noch gefunden. Ich hoffe ich habe das richtig verstanden mit dem Posten zwischen Code Tags, wenn das so falsch ist entschuldige ich mich dafür.

Da steckt tatsächlich noch eine HDD drin :wtf:
HDD sind für das System schon lange nicht mehr zeitgemäß, seit locker 10 Jahren nimmt man ne SSD. Das OS und die Porgramme werden dann darauf installiert, wenn man sehr viele Daten noch hat, muss entweder eine größere SSD her oder man packt die auf eine HDD, die zusätzlich eingebaut wird.


Es geht hier um eine sterbende Festplatte! Die kann je nach Zustand jederzeit komplett ausfallen.




Übrigens, der Rechner ist auch schon locker 10 Jahre alt:


Da sollte man sich echt mal um ein komplett neue Gerät kümmern statt nur nene SSD.

Zu vertreten wäre diese Nutzung aus meiner Sicht nur, wenn das System bereinigt wird. Dies dauert jedoch in der Regel auch ein paar Tage, da nicht alle Beteiligten jeden Tag stundenlang hier online sein können. Aber das, denke ich, ist dir auch klar. :)

Was wir empfehlen, hat cosinus ja bereits gesagt.

Vielen Dank für eure Antworten und Hilfe.
Ich werde eure Ratschläge befolgen und das System mit einer SSD neu aufsetzen, auch wenn man natürlich einen neuen Rechner kaufen könnte.
Da aber von dem Gerät null Leistung verlangt wird und Nachhaltigkeit auch ein Thema ist, werde ich ihn eben nochmal retten. Die SSD kann später immer noch Verwendung in einem anderen System finden.
Alle weiteren Ratschläge bzgl. wie man ein System sichert, Backups erstellt etc. Versuche ich Mal bei meinem Kumpel zu verinnerlichen aber ob das was wird?
Danke euch allen für den Support, dann kann das Thema hier wohl erstmal zu.

Wenn es egal ist, wie langsam das Gerät läuft, dann kannst du die HDD auch drin lassen und wir bereinigen. Vorausgesetzt, die HDD ist nocht ok.

Ich hatte irgendwie für mich mitgenommen das die HDD Schrott ist.
Ich werde den Zustand gemäß deiner Anleitung mal auslesen.

Kaputt ist die Platte noch nicht, aber die hat schwebende Sektoren. Das solltest du im Auge behalten. Regelmäßige Sicherungen musst du ja eh machen, unabhängig davon wie alt oder verschlissen die HDD ist.

Da ich nicht weiß was schwebende Sektoren sind und ich euch auch nicht unnötig lange mit dem finden von irgendwelcher Schadsoftware belästigen möchte, kommt da jetzt was neues rein und WIN wird neu installiert.
Soweit ich weiß ist auf dem Rechner so gut wie nichts mehr lokal gespeichert was benötigt wird, die ganzen wichtigen Daten sind auf irgendwelchen Servern und die benötigten Programme sind alle online und browserbasiert.
Dann sind sowohl die Schadsoftware als auch die ganzen alten Installationen verschwunden.

Das halte ich für die beste Entscheidung. :daumenhoc

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.