Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Windows Verschlüsselungs Trojaner

Schulz
in Security

Empfohlene Antworten

Veröffentlicht

Moin Moin,

habe hier ein dickes Problem.

Ein Kunde von uns hat sich heute morgen einen Trojaner eingefangen. Erst war dieser nur auf einem Rechner, jetzt auf ca 4-5 PC's.

Beim Hochfahren wird der Bildschirm schwarz unnd es erscheint ein Bild von "Windows", auf dem steht folgendes:

"Sie haben sich mit einen Windows-Verschlüsselungs-Trojaner infiziert."

und dann soll man da per Ukash 50€ zahlen usw... kennt man ja...

Task Manager lässt sich nciht öffnen. Über den Administrator hab ich genau das selbe Problem.

Über den abgesicherten Modus kann ich starten, jedoch kann ich weder msconfig, noch regedit ausführen. Beides Mal bekomme ich die Fehlermeldung, dass die jeweiligen exe. Dateien nicht gefunden werden konnten

Ich mache zur Zeit über eine Linux Boot CD ein Virenscan der Festplatte.

Hat jemand noch eine weitere Idee? bzw. kennt jmd. den Trojaner????

Bitte um schnelle Hilfe :(

Das Backup-Image das du nach der ersten Installation von den Geräten gezogen hast.

Sollte so was nicht vorhanden sein -> Rechner von Hand neu aufsetzen.

Ob du von Hand alle Rechner wieder sauber bekommst ist fraglich, immerhin weißt du nicht einmal genau wo du suchen musst. Bevor du 1 Rechner wieder komplett frei hast, hast du vermutlich alle schon lange wieder per Hand aufgesetzt.

Und dem Kunden sag mal, dass er SOFORT alle Rechner die sich infiziert haben KÖNNTEN vom Netz nehmen und überprüfen (lassen) soll. Das Teil scheint sich ja gerne zu vermehren.

Moin!

Also wenn es sich um Trojan.Injector.ADI handelt und auf dem Rechner wichtige Daten sind, heißt es warten. Den Virus runter zu bekommen ist einfach. Jedoch sind die Daten scheinbar wirklich verschlüsselt. Im Moment gibt es noch keine Lösung um die Daten zurück zu rechnen. Ich würde warten.

Sollte es ein Backup geben, wäre das von Vorteil.

Siehe auch Trojaner-board.de Thema:

"sie haben sich mit einem Windows-Verschlüsselungs Trojaner infiziert"

Bearbeitet von Linuxx
Rechtschreibfehler

  • Autor

Danke erstmal für die zahlreichen Antworten.

Rechner habe ich selbstverständlich alles sofort vom netz genommen.

Die infizierten Rechner mussten wir neu installieren, waren 4 stück.

Der Trojaner hat hat allerdings auch auf dem Server alle Dateien gelockt. Also quasi den Dateinamen von Word, Excel oder PDF Dateien geändert. Also mussten wir das Backup vom Tag davor aufspielen.

Jetzt scheint soweit alles wieder zu laufen... (Man war das ein Spaß xDD)

Danke erstmal für die zahlreichen Antworten.

Rechner habe ich selbstverständlich alles sofort vom netz genommen.

Die infizierten Rechner mussten wir neu installieren, waren 4 stück.

Der Trojaner hat hat allerdings auch auf dem Server alle Dateien gelockt. Also quasi den Dateinamen von Word, Excel oder PDF Dateien geändert. Also mussten wir das Backup vom Tag davor aufspielen.

Jetzt scheint soweit alles wieder zu laufen... (Man war das ein Spaß xDD)

Schonmal überlegt, wieso es möglich war, dass der Infekt überhaupt zustandegekommen ist?

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.