![]() |
Qakbot-G Befall durch Mailanhang - Entfernung möglich oder System neu aufsetzen? Liste der Anhänge anzeigen (Anzahl: 2) Hallo zusammen, ein Freund von mir hat auf seinem PC einen Emailverlauf geöffnet, Absender war augenscheinlich bekannt, und es war eine Rückanwort. Blöderweise hat er das angehängte PDF geöffnet, was nach meiner ersten Prüfung die Installation eines Trojaners, namens Qakbot-G zur Folge gehabt hat. Bevor ich jetzt weiter schreibe, möchte ich sagen das der PC für die Selbstständigkeit meines Freundes (2 Mann Betrieb, keine GmbH oder sonstiges) verwendet wird und es sich damit strenggenommen um einen Firmenrechner handelt. Ich habe versucht mittels Malewarebytes und dem Microsoft Safty Scanner den Befall los zu werden aber mangels Kenntnis über diese Tools weiß ich leider überhaupt nicht ob es etwas gebracht hat. Ich habe nun die Logfiles FRST erstellt und wollte fragen ob ihr euch das mal ansehen könnt. Am Ende vom Tag denke ich das es Zeit ist dem PC eine SSD zu verpassen und das System neu auf zu setzen aber könnte man den Rechner so noch gefahrlos betreiben oder sollte der nicht mehr ans Netz genommen werden? Vielen Dank führ eure Hilfe. |
:hallo: Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Zitat:
Zitat:
In FRST werden einige Reste und verwaiste Einträge eingezeigt. Diese könnte man entfernen. Es werden aber Fehler bzw. Probleme angezeigt, die dringend sind (siehe weiter unten). Zitat:
Error: (05/01/2023 06:28:53 AM) (Source: disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Daher schlage ich folgende Vorgehensweise vor: 1. Alle privaten Daten extern sichern. 2. SSD kaufen und einbauen. 3. Eine saubere Neuinstallation durchführen. |
Leider habe ich Malwarebytes schon wieder gelöscht, meines Erachtens samt aller Logdateien, aber ich werde gleich noch mal nachschauen. Das gleiche gilt für die Logdateien von Microsoft. Ich werde deinen Vorschlag befolgen, eine SSD einbauen und das System neu aufsetzen, könnte mein Kumpel aber den PC die nächsten zwei Wochen so noch am Netz betreiben oder ist davon ab zu raten? Fast alles läuft aktuell bei ihm online, deshalb ist er mindestens auf ein System angewiesen welcher er im Netz betreiben kann. Idealerweise ohne das alle Passwörter abgegriffen werden. Das hier habe ich noch gefunden. Ich hoffe ich habe das richtig verstanden mit dem Posten zwischen Code Tags, wenn das so falsch ist entschuldige ich mich dafür. Code: |
Zitat:
HDD sind für das System schon lange nicht mehr zeitgemäß, seit locker 10 Jahren nimmt man ne SSD. Das OS und die Porgramme werden dann darauf installiert, wenn man sehr viele Daten noch hat, muss entweder eine größere SSD her oder man packt die auf eine HDD, die zusätzlich eingebaut wird. Zitat:
![]() Um den Zustand deiner internen HDD/SSD zu ermitteln, benötigen wir die sog. SMART-Werte. Gehe dazu bitte nach dieser Anleitung vor. Das Log von Crystal Disk Info bitte in CODE-Tags posten. Übrigens, der Rechner ist auch schon locker 10 Jahre alt: Zitat:
|
Zitat:
Was wir empfehlen, hat cosinus ja bereits gesagt. |
Vielen Dank für eure Antworten und Hilfe. Ich werde eure Ratschläge befolgen und das System mit einer SSD neu aufsetzen, auch wenn man natürlich einen neuen Rechner kaufen könnte. Da aber von dem Gerät null Leistung verlangt wird und Nachhaltigkeit auch ein Thema ist, werde ich ihn eben nochmal retten. Die SSD kann später immer noch Verwendung in einem anderen System finden. Alle weiteren Ratschläge bzgl. wie man ein System sichert, Backups erstellt etc. Versuche ich Mal bei meinem Kumpel zu verinnerlichen aber ob das was wird? Danke euch allen für den Support, dann kann das Thema hier wohl erstmal zu. |
Wenn es egal ist, wie langsam das Gerät läuft, dann kannst du die HDD auch drin lassen und wir bereinigen. Vorausgesetzt, die HDD ist nocht ok. |
Ich hatte irgendwie für mich mitgenommen das die HDD Schrott ist. Ich werde den Zustand gemäß deiner Anleitung mal auslesen. Code: |
Zitat:
|
Zitat:
Soweit ich weiß ist auf dem Rechner so gut wie nichts mehr lokal gespeichert was benötigt wird, die ganzen wichtigen Daten sind auf irgendwelchen Servern und die benötigten Programme sind alle online und browserbasiert. Dann sind sowohl die Schadsoftware als auch die ganzen alten Installationen verschwunden. |
Das halte ich für die beste Entscheidung. :daumenhoc |
Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board