Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Moin Moin,

habe hier ein dickes Problem.

Ein Kunde von uns hat sich heute morgen einen Trojaner eingefangen. Erst war dieser nur auf einem Rechner, jetzt auf ca 4-5 PC's.

Beim Hochfahren wird der Bildschirm schwarz unnd es erscheint ein Bild von "Windows", auf dem steht folgendes:

"Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert."

und dann soll man da per Ukash 50€ zahlen usw... kennt man ja...

Task Manager lässt sich nciht öffnen. Über den Administrator hab ich genau das selbe Problem.

Über den abgesicherten Modus kann ich starten, jedoch kann ich weder msconfig, noch regedit ausführen. Beides Mal bekomme ich die Fehlermeldung, dass die jeweiligen exe. Dateien nicht gefunden werden konnten

Ich mache zur Zeit über eine Linux Boot CD ein Virenscan der Festplatte.

Hat jemand noch eine weitere Idee? bzw. kennt jmd. den Trojaner????

Bitte um schnelle Hilfe :(

Geschrieben

Das Backup-Image das du nach der ersten Installation von den Geräten gezogen hast.

Sollte so was nicht vorhanden sein -> Rechner von Hand neu aufsetzen.

Ob du von Hand alle Rechner wieder sauber bekommst ist fraglich, immerhin weißt du nicht einmal genau wo du suchen musst. Bevor du 1 Rechner wieder komplett frei hast, hast du vermutlich alle schon lange wieder per Hand aufgesetzt.

Und dem Kunden sag mal, dass er SOFORT alle Rechner die sich infiziert haben KÖNNTEN vom Netz nehmen und überprüfen (lassen) soll. Das Teil scheint sich ja gerne zu vermehren.

Geschrieben (bearbeitet)

Moin!

Also wenn es sich um Trojan.Injector.ADI handelt und auf dem Rechner wichtige Daten sind, heißt es warten. Den Virus runter zu bekommen ist einfach. Jedoch sind die Daten scheinbar wirklich verschlüsselt. Im Moment gibt es noch keine Lösung um die Daten zurück zu rechnen. Ich würde warten.

Sollte es ein Backup geben, wäre das von Vorteil.

Siehe auch Trojaner-board.de Thema:

"sie haben sich mit einem Windows-Verschlüsselungs Trojaner infiziert"

Bearbeitet von Linuxx
Rechtschreibfehler
Geschrieben

Danke erstmal für die zahlreichen Antworten.

Rechner habe ich selbstverständlich alles sofort vom netz genommen.

Die infizierten Rechner mussten wir neu installieren, waren 4 stück.

Der Trojaner hat hat allerdings auch auf dem Server alle Dateien gelockt. Also quasi den Dateinamen von Word, Excel oder PDF Dateien geändert. Also mussten wir das Backup vom Tag davor aufspielen.

Jetzt scheint soweit alles wieder zu laufen... (Man war das ein Spaß xDD)

Geschrieben
Danke erstmal für die zahlreichen Antworten.

Rechner habe ich selbstverständlich alles sofort vom netz genommen.

Die infizierten Rechner mussten wir neu installieren, waren 4 stück.

Der Trojaner hat hat allerdings auch auf dem Server alle Dateien gelockt. Also quasi den Dateinamen von Word, Excel oder PDF Dateien geändert. Also mussten wir das Backup vom Tag davor aufspielen.

Jetzt scheint soweit alles wieder zu laufen... (Man war das ein Spaß xDD)

Schonmal überlegt, wieso es möglich war, dass der Infekt überhaupt zustandegekommen ist?

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...