|
Ransomeware eingefangen? + A Disk read error occured. Liste der Anhänge anzeigen (Anzahl: 2) Hallo liebes Trojaner-Board, ich hab wahrscheinlich großen Bockmist gebaut und mir nicht früh genug Hilfe bei euch gesucht. Es handelt sich um meinen privaten Rechner. Am 21.6. wollte ich eine Software installieren, hab diese im Internet gesucht und scheinbar eine korrumpierte Datei erwischt. Als ich die Datei ausführte passierte grafisch auf dem PC gar nichts, jedoch ging der PC in den vollen Leistungsmodus und CPU/RAM sprangen sofort auf 100 % (nur Windows + Internet lief). Das Spiel schaute ich mir 30s lang an (es ging kein Fenster auf von der Installation die ich erwartete) und trennte den PC sofort vom Strom. Nach dem Restart meldete sich sofort der Windows Defender, ich googelte die Fehlermeldungen und sah dort das es wohlbekannte Ransomware war. Der Defender selbst konnte die Bedrohung auch nicht in Quarantäne verschieben. Ich griff also zu Malwarebytes und auch dieser fand die Bedrohung und konnte Sie entfernen. Außerdem fand er noch komische Dateien in meinem Dokumente Ordner, diese löschte ich manuell. Im Anschluss kontrollierte ich noch die Programme und Features Liste, sortiert nach Installationsdatum und fand dort zwei Programme, die ich nicht aktiv installiert habe + einen Falscheintrag? von dem Programm, was ich eigentlich installieren wollte. Ich deinstallierte alles und dachte, das Problem sei erst mal behoben, Malwarebytes war auch friedlich und erkannte bei einem Rescan keine Fehler mehr. Dann kamen privat Probleme dazu und zusätzlich ein paar wilde Wochen, in denen ich merkte, das mein PC grundsätzlich lauter lief als üblich, Lüfter habe ich direkt gereinigt, die Lautstärke blieb. Außerdem bemerkte ich Lags, wo vorher keine waren, egal ob im Internet oder im Spiel, mein Rechner fühlte sich nicht gesund an, ich hatte keine gar keine Zeit, mich auch noch um das Problem zu kümmern. Gestern Abend habe ich dann mal Zeit gefunden, bin nach langer Zeit hier im Forum ein bisschen rumgesurft und habe mir gedacht: Komm jag noch mal Malwarebytes drüber, dein PC lief vor 4 Wochen einfach besser als jetzt. Also habe ich Malwarebytes über Nacht laufen lassen und zusätzlich mit der Anleitung hier im Forum FRST Logs angelegt. Heute Morgen hat Malwarebytes dann die 5 Bedrohungen gefunden und ich habe diesen Log zum Glück gespeichert. Anschließend die Bedrohungen in Quarantäne schieben lassen und den Rechner wie gewünscht neu gestartet. Zack "A Disk read error occured" - Fehler. Daraufhin habe ich meine alte Möhre von Laptop rausgeholt und versucht, meinen PC wieder zu retten - mit vorläufigem Erfolg - Rechner ist wieder an, aber ich traue dem Braten überhaupt nicht und wäre sehr froh, wenn wir meinen Rechner einmal begutachten und ggf. zu seiner "alten" Leistung bringen. Zeitlicher Ablauf seit gestern: 25.07. ~0:00Uhr - FRST Logs angelegt gemäß der Anleitung im Forum. - Malwarebytes einen Scan von Festplatte C: & D: machen lassen. (C = Windows, D= Partition der selben körperlichen Festplatte) - Scan über Nacht laufen lassen, Malwarebytes findet 5 Bedrohungen 25.07. ~9:00Uhr - Malwarebytes Log gesichert (Danke ans Forum) und die Bedrohungen in Quarantäne geschoben. - Malywarebytes möchte PC neustarten, darf es auch. -Fehlermeldung: A Disk read error occured. Press CTRL + ALT + DEL to restart Durchgeführte Aktionen: 1. Windows Media Creation Tool verwendet um Windows 10 Installationsdatei auf einem USB Stick zu installieren 2. Installation gestartet und über Eingabeaufforderung die Befehle bootrec /fixmbr bootrec /fixboot eingegeben, beim ersten Mal ohne Fehler. 3. PC normal gestartet, selbe Fehlermeldung. 4. Schritt 2 nochmal wieder holt, jetzt kam bei /fixboot die Meldung Zugriff verweigert. 5. Rechner neugestartet, Eingabeaufforderung chkdsk c:/r durchlaufen lassen. 6. Rechner startet wieder, Windows lädt und "funktioniert". (25.07 ~11:00Uhr) Info: auf einen weiteren Malwarebytes Scan hab ich verzichtet, da müssen die Profis vom TB dran, ich mache hier nur kaputt :D LOGS: VOR CRASH: Malwarebytes vor Crash Code: MalwarebytesCode: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-07-2021 01Code: Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 19-07-2021 01 |
weitere Logs Addition vorCrash Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01 |
weitere Logs nach Crash FRST nachCrash FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-07-2021 01Shortcut nach Crash Code: |
Addition nach Crash Addition nach Crash Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01 |
Was hast du da von wo heruntergeladen? Zudem macht man erstens so oder so regelmäßig Backups und v.a. vor solchen Eingriffen ins System, klingt alles so als hättest du noch nie Backups gemacht. Disk- oder Dateisystemfehler haben jedenfalls nichts mit Malware zu tun, mal so als Info bevor du dich da weiter verrennst. Malwarebefall und Dateisystemfehler sind also zwei separate Probleme. Bevor man da an WIndows herumschrauibt muss man also erstmal wissen ob die HDD/SSD noch ok ist:  Zustand der HDD/SSD ermittelnUm den Zustand deiner internen HDD/SSD zu ermitteln, benötigen wir die sog. SMART-Werte. Gehe dazu bitte nach dieser Anleitung vor. Das Log von Crystal Disk Info bitte in CODE-Tags posten. |
Wollte eigentlich einen 3D Planer runterladen, hab aber nicht auf die Quelle geachtet, die Seite wirkte gut, war aber wohl fake. Link hab ich nicht mehr im Verlauf. Backups hab ich noch nie wirklich richtig gemacht, wollte mir aber in Zukunft ein NAS anschaffen um keine persönlichen Daten mehr auf meinem Rechner zu haben. Code: ---------------------------------------------------------------------------- |
Ein NAS als alleiniges Backupgerät ist eine sehr schlechte Idee. Denk mal an ransomware. Was man braucht ist ein offsite Backup, eine oder mehrere externe Platten, die man sicher im Schrank verwahrt oder meinetwegen auch in einem Bankschließfach. Die HDDs/SSDs sehen okay aus, aber dein System scheint ziemlich zugemüllt zu sein, einiges an veralteten Programmen und vieles bestimmt auch unnötig - was sollen zB diese vielen verschiedenen/uralten SQL-Server? :confused: Zitat:
|
Ich hoffe der Link ist richtig: https://www.virustotal.com/gui/file/c0cf73b4842071dac991a051fa2fb247e4a1f3ff039dd48aded8ed9b65acc73e/detection Malwarebytes hatte die Datei bereits in Quarantäne gesteckt, ich hab sie da rausgeholt, hochgeladen und direkt wieder reingesteckt |
Meine Einschätzung: ich würde dieses System plattmachen und komplett neu installieren, mir persönlich ist das zu sehr zugemüllt. Siehe meinen Hinweis mit den vielen alten SQL-Servern. Deine Antwort dazu? Willst du mit aller Gewalt das System bereinigen oder eine Neuinstallation machen? |
Ich weiß nichtmal woher die SQL Server kommen? Bewusst installiert eher nicht, evtl. sind die bei Spielen dabei? Ich würde ihn lieber mit aller Gewalt bereinigen, wahrscheinlich gibt es gegen Weihnachten erst einen neuen Rechner, dann möchte ich ab da erst von 0 starten, nach Trauerfall und Hochwasser, möchte ich jetzt nicht wieder anfangen mir Sachen/Programme/Einstellungen zusammen zu suchen. Sicherheitsrelevante Sachen gerne lösen, optische oder sehr aufwendige Angelegenheiten ohne nennenswerten Profit von mir aus vernachlässigen. |
SQL wird für Datenbanken benötigt. Hab ich noch nicht gesehen, dass Spiele sowas brauchen aber ich bin schon seit vielen Jahren kein Zocker mehr. Lassen wir den Krempel erstmal drauf. adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab. |
Es gab Funde: Code: # -------------------------------Code: # -------------------------------Code: # ------------------------------- |
Dann bitte ne neue FRST.txt und Additon.txt |
FRST: FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-07-2021 01 |
Addition: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01 |
Die Malware hat den Windows-Updatedienst bei dir zerlegt…den werden wir mit MKDBs Methode reparieren über einen FRST-Fix: Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
|
Faszinierend das ihr sowas aus den Logs herrausfindet, bin so froh das du dich dem Problem angenommen hast. Anbei der Fix log: Code: Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01 |
Wir brauchen ne neue FRST.txt und Addition.txt |
FRST: FRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-07-2021 01 |
Addition: Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01 |
Funktionieren deine Windows-Updates? |
Erst hat er mir gesagt, alles aktuell, dann hab ich nochmal suchen lassen, jetzt installiert er die Updates: KB890830 KB5003537 KB5004237 |
Gut dann lass die Updates durchlaufen. Danach Kontrollscans: Kontrollscans mit MBAM und RK Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags. |
MBAM: Code: MalwarebytesCode: RogueKiller Anti-Malware V15.0.8.0 (x64) [Jul 13 2021] (Free) von Adlice Software |
Bitte diesen Schrottbrowser Google Chrome komplett verbannen und Mozilla Firefox verwenden. Als chromebasierten Browser hast du doch schon Microsoft Edge. |
Bin bereits vor einiger Zeit schon testweise wieder zurück auf Firefox gewechselt, hab Chrome jetzt deinstalliet :) |
Dann wären wir durch! :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: |
Wir sind froh, dass wir helfen konnten :abklatsch: Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board