Schulz Geschrieben 25. April 2012 Geschrieben 25. April 2012 Moin Moin, habe hier ein dickes Problem. Ein Kunde von uns hat sich heute morgen einen Trojaner eingefangen. Erst war dieser nur auf einem Rechner, jetzt auf ca 4-5 PC's. Beim Hochfahren wird der Bildschirm schwarz unnd es erscheint ein Bild von "Windows", auf dem steht folgendes: "Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert." und dann soll man da per Ukash 50€ zahlen usw... kennt man ja... Task Manager lässt sich nciht öffnen. Über den Administrator hab ich genau das selbe Problem. Über den abgesicherten Modus kann ich starten, jedoch kann ich weder msconfig, noch regedit ausführen. Beides Mal bekomme ich die Fehlermeldung, dass die jeweiligen exe. Dateien nicht gefunden werden konnten Ich mache zur Zeit über eine Linux Boot CD ein Virenscan der Festplatte. Hat jemand noch eine weitere Idee? bzw. kennt jmd. den Trojaner???? Bitte um schnelle Hilfe Zitieren
a3quit4s Geschrieben 25. April 2012 Geschrieben 25. April 2012 Spiel ein Image auf die Systeme auf und gut ist. Zitieren
Maniska Geschrieben 25. April 2012 Geschrieben 25. April 2012 Das Backup-Image das du nach der ersten Installation von den Geräten gezogen hast. Sollte so was nicht vorhanden sein -> Rechner von Hand neu aufsetzen. Ob du von Hand alle Rechner wieder sauber bekommst ist fraglich, immerhin weißt du nicht einmal genau wo du suchen musst. Bevor du 1 Rechner wieder komplett frei hast, hast du vermutlich alle schon lange wieder per Hand aufgesetzt. Und dem Kunden sag mal, dass er SOFORT alle Rechner die sich infiziert haben KÖNNTEN vom Netz nehmen und überprüfen (lassen) soll. Das Teil scheint sich ja gerne zu vermehren. Zitieren
a3quit4s Geschrieben 25. April 2012 Geschrieben 25. April 2012 "vom Netz nehmen" bedeutet hier uebrigens nicht nur aus dem Inter-, sondern auch aus dem Intranet. Zitieren
Maniska Geschrieben 25. April 2012 Geschrieben 25. April 2012 Ich habe es als "Kabel ziehen, bzw. WLAN deaktivieren und jedem der an dem Zustand was ändern will die Hand abhacken" gemeint Zitieren
Linuxx Geschrieben 26. April 2012 Geschrieben 26. April 2012 (bearbeitet) Moin! Also wenn es sich um Trojan.Injector.ADI handelt und auf dem Rechner wichtige Daten sind, heißt es warten. Den Virus runter zu bekommen ist einfach. Jedoch sind die Daten scheinbar wirklich verschlüsselt. Im Moment gibt es noch keine Lösung um die Daten zurück zu rechnen. Ich würde warten. Sollte es ein Backup geben, wäre das von Vorteil. Siehe auch Trojaner-board.de Thema: "sie haben sich mit einem Windows-Verschlüsselungs Trojaner infiziert" Bearbeitet 26. April 2012 von Linuxx Rechtschreibfehler Zitieren
Schulz Geschrieben 27. April 2012 Autor Geschrieben 27. April 2012 Danke erstmal für die zahlreichen Antworten. Rechner habe ich selbstverständlich alles sofort vom netz genommen. Die infizierten Rechner mussten wir neu installieren, waren 4 stück. Der Trojaner hat hat allerdings auch auf dem Server alle Dateien gelockt. Also quasi den Dateinamen von Word, Excel oder PDF Dateien geändert. Also mussten wir das Backup vom Tag davor aufspielen. Jetzt scheint soweit alles wieder zu laufen... (Man war das ein Spaß xDD) Zitieren
Gast Geschrieben 2. Mai 2012 Geschrieben 2. Mai 2012 Danke erstmal für die zahlreichen Antworten. Rechner habe ich selbstverständlich alles sofort vom netz genommen. Die infizierten Rechner mussten wir neu installieren, waren 4 stück. Der Trojaner hat hat allerdings auch auf dem Server alle Dateien gelockt. Also quasi den Dateinamen von Word, Excel oder PDF Dateien geändert. Also mussten wir das Backup vom Tag davor aufspielen. Jetzt scheint soweit alles wieder zu laufen... (Man war das ein Spaß xDD) Schonmal überlegt, wieso es möglich war, dass der Infekt überhaupt zustandegekommen ist? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.