Hallo zusammen,
bei uns im Unternehmen hat vor kurzem eine kleine Anzahl an Mitarbeitern ein Word Dokument mit schädlichen Inhalten geöffnet. Bei den Mitarbeitern schlug der Virenscanner aus und hat den Befall eines Trojaners gemeldet.
Es wurden auch andere Notebooks infiziert, welche nicht mit dem Dokument in Berührung gekommen sind. Augenscheinlich arbeitet der Trojaner so, dass er andere Software herunterlädt.
Nun gibt es bei anderen Rechnern andere Auffäligkeiten:
Windows Defender wird beendet; Die vollständige Überprüfung schlägt fehl, oder wird nach <100 überprüften Dateien beendet
Es wurde ein lokales Konto mit Administrator Rechten angelegt (Name: "LocalUser")
Windows Firewall deaktiviert
Bei der Nutzung von Malwarebytes und Defender: Was der eine findet, findet der andere nicht
Könnte es sein, dass wir genauso wie Heise Opfer des Trojaners Emotet geworden sind?
Hat eventuell jemand Erfahrung mit dem Trojaner, oder mit den oben beschriebenen Auffälligkeiten und weiss, ob dies in Zusammenhang steht?
Über Eure Hilfe würden wir uns sehr freuen und vielleicht nützt dieser Post auch noch anderen betroffenen.
Viele Grüße