HIER ein weiterer Bericht mit (anscheinend) dem selben Problem.
In diesem Fall hatte der Nutzer
keinerlei Dienste laufen, die über das iNet erreichbar sind bzw. keine entsprechenden Server konfiguriert / aktiviert.
Mod: Nicht deklariertes Zitat ohne Quellenangabe ... korrigiert! Die Zitat Funktion des Forums richtig nutzen
Nach dem Hinweis hielt ich Ransomware trotzdem für wahrscheinlich, konnte aber keine geänderte oder verschlüsselte Datei finden und auch keine Lösegeldforderung in Form einer Textdatei (wie im zuletzt bekannt gewordenen Fall)
Außerdem möglicherweise relevant: Bis auf den Helpdesk ist alles was man deinstallieren kann deinstalliert und alles was man deaktivieren kann deaktiviert.