Schulz Geschrieben 25. April 2012 Geschrieben 25. April 2012 Moin Moin, habe hier ein dickes Problem. Ein Kunde von uns hat sich heute morgen einen Trojaner eingefangen. Erst war dieser nur auf einem Rechner, jetzt auf ca 4-5 PC's. Beim Hochfahren wird der Bildschirm schwarz unnd es erscheint ein Bild von "Windows", auf dem steht folgendes: "Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert." und dann soll man da per Ukash 50€ zahlen usw... kennt man ja... Task Manager lässt sich nciht öffnen. Über den Administrator hab ich genau das selbe Problem. Über den abgesicherten Modus kann ich starten, jedoch kann ich weder msconfig, noch regedit ausführen. Beides Mal bekomme ich die Fehlermeldung, dass die jeweiligen exe. Dateien nicht gefunden werden konnten Ich mache zur Zeit über eine Linux Boot CD ein Virenscan der Festplatte. Hat jemand noch eine weitere Idee? bzw. kennt jmd. den Trojaner???? Bitte um schnelle Hilfe
a3quit4s Geschrieben 25. April 2012 Geschrieben 25. April 2012 Spiel ein Image auf die Systeme auf und gut ist.
Maniska Geschrieben 25. April 2012 Geschrieben 25. April 2012 Das Backup-Image das du nach der ersten Installation von den Geräten gezogen hast. Sollte so was nicht vorhanden sein -> Rechner von Hand neu aufsetzen. Ob du von Hand alle Rechner wieder sauber bekommst ist fraglich, immerhin weißt du nicht einmal genau wo du suchen musst. Bevor du 1 Rechner wieder komplett frei hast, hast du vermutlich alle schon lange wieder per Hand aufgesetzt. Und dem Kunden sag mal, dass er SOFORT alle Rechner die sich infiziert haben KÖNNTEN vom Netz nehmen und überprüfen (lassen) soll. Das Teil scheint sich ja gerne zu vermehren.
a3quit4s Geschrieben 25. April 2012 Geschrieben 25. April 2012 "vom Netz nehmen" bedeutet hier uebrigens nicht nur aus dem Inter-, sondern auch aus dem Intranet.
Maniska Geschrieben 25. April 2012 Geschrieben 25. April 2012 Ich habe es als "Kabel ziehen, bzw. WLAN deaktivieren und jedem der an dem Zustand was ändern will die Hand abhacken" gemeint
Linuxx Geschrieben 26. April 2012 Geschrieben 26. April 2012 (bearbeitet) Moin! Also wenn es sich um Trojan.Injector.ADI handelt und auf dem Rechner wichtige Daten sind, heißt es warten. Den Virus runter zu bekommen ist einfach. Jedoch sind die Daten scheinbar wirklich verschlüsselt. Im Moment gibt es noch keine Lösung um die Daten zurück zu rechnen. Ich würde warten. Sollte es ein Backup geben, wäre das von Vorteil. Siehe auch Trojaner-board.de Thema: "sie haben sich mit einem Windows-Verschlüsselungs Trojaner infiziert" Bearbeitet 26. April 2012 von Linuxx Rechtschreibfehler
Schulz Geschrieben 27. April 2012 Autor Geschrieben 27. April 2012 Danke erstmal für die zahlreichen Antworten. Rechner habe ich selbstverständlich alles sofort vom netz genommen. Die infizierten Rechner mussten wir neu installieren, waren 4 stück. Der Trojaner hat hat allerdings auch auf dem Server alle Dateien gelockt. Also quasi den Dateinamen von Word, Excel oder PDF Dateien geändert. Also mussten wir das Backup vom Tag davor aufspielen. Jetzt scheint soweit alles wieder zu laufen... (Man war das ein Spaß xDD)
Gast Geschrieben 2. Mai 2012 Geschrieben 2. Mai 2012 Danke erstmal für die zahlreichen Antworten. Rechner habe ich selbstverständlich alles sofort vom netz genommen. Die infizierten Rechner mussten wir neu installieren, waren 4 stück. Der Trojaner hat hat allerdings auch auf dem Server alle Dateien gelockt. Also quasi den Dateinamen von Word, Excel oder PDF Dateien geändert. Also mussten wir das Backup vom Tag davor aufspielen. Jetzt scheint soweit alles wieder zu laufen... (Man war das ein Spaß xDD) Schonmal überlegt, wieso es möglich war, dass der Infekt überhaupt zustandegekommen ist?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden