Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Moin Moin,

habe hier ein dickes Problem.

Ein Kunde von uns hat sich heute morgen einen Trojaner eingefangen. Erst war dieser nur auf einem Rechner, jetzt auf ca 4-5 PC's.

Beim Hochfahren wird der Bildschirm schwarz unnd es erscheint ein Bild von "Windows", auf dem steht folgendes:

"Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert."

und dann soll man da per Ukash 50€ zahlen usw... kennt man ja...

Task Manager lässt sich nciht öffnen. Über den Administrator hab ich genau das selbe Problem.

Über den abgesicherten Modus kann ich starten, jedoch kann ich weder msconfig, noch regedit ausführen. Beides Mal bekomme ich die Fehlermeldung, dass die jeweiligen exe. Dateien nicht gefunden werden konnten

Ich mache zur Zeit über eine Linux Boot CD ein Virenscan der Festplatte.

Hat jemand noch eine weitere Idee? bzw. kennt jmd. den Trojaner????

Bitte um schnelle Hilfe :(

Geschrieben

Das Backup-Image das du nach der ersten Installation von den Geräten gezogen hast.

Sollte so was nicht vorhanden sein -> Rechner von Hand neu aufsetzen.

Ob du von Hand alle Rechner wieder sauber bekommst ist fraglich, immerhin weißt du nicht einmal genau wo du suchen musst. Bevor du 1 Rechner wieder komplett frei hast, hast du vermutlich alle schon lange wieder per Hand aufgesetzt.

Und dem Kunden sag mal, dass er SOFORT alle Rechner die sich infiziert haben KÖNNTEN vom Netz nehmen und überprüfen (lassen) soll. Das Teil scheint sich ja gerne zu vermehren.

Geschrieben (bearbeitet)

Moin!

Also wenn es sich um Trojan.Injector.ADI handelt und auf dem Rechner wichtige Daten sind, heißt es warten. Den Virus runter zu bekommen ist einfach. Jedoch sind die Daten scheinbar wirklich verschlüsselt. Im Moment gibt es noch keine Lösung um die Daten zurück zu rechnen. Ich würde warten.

Sollte es ein Backup geben, wäre das von Vorteil.

Siehe auch Trojaner-board.de Thema:

"sie haben sich mit einem Windows-Verschlüsselungs Trojaner infiziert"

Bearbeitet von Linuxx
Rechtschreibfehler
Geschrieben

Danke erstmal für die zahlreichen Antworten.

Rechner habe ich selbstverständlich alles sofort vom netz genommen.

Die infizierten Rechner mussten wir neu installieren, waren 4 stück.

Der Trojaner hat hat allerdings auch auf dem Server alle Dateien gelockt. Also quasi den Dateinamen von Word, Excel oder PDF Dateien geändert. Also mussten wir das Backup vom Tag davor aufspielen.

Jetzt scheint soweit alles wieder zu laufen... (Man war das ein Spaß xDD)

Geschrieben
Danke erstmal für die zahlreichen Antworten.

Rechner habe ich selbstverständlich alles sofort vom netz genommen.

Die infizierten Rechner mussten wir neu installieren, waren 4 stück.

Der Trojaner hat hat allerdings auch auf dem Server alle Dateien gelockt. Also quasi den Dateinamen von Word, Excel oder PDF Dateien geändert. Also mussten wir das Backup vom Tag davor aufspielen.

Jetzt scheint soweit alles wieder zu laufen... (Man war das ein Spaß xDD)

Schonmal überlegt, wieso es möglich war, dass der Infekt überhaupt zustandegekommen ist?

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...