Hallo zusammen,
kann jemand etwas über diesen Trojaner sagen? Was er macht, wie er zu entfernen ist, etc.?
TR//Yaludle.A (gefunden wohl durch Antivir).
Laut meiner bisherigen Recherche heißt er wohl auch noch:
PWS:Win32/Yaludle.A [Microsoft]
Generic PWS.y [McAfee]
Trojan.Silentbanker [Symantec]
Trojan.Win32.Pakes.lia [Kaspersky Lab]
Danke und viele Grüße,
Mos Isley
Hallo Mos
kann jemand etwas über diesen Trojaner sagen? Was er macht,
wie er zu entfernen ist, etc.?
Google ist Dein Freund. Da Du ja mehrere Namen zur Auswahl hast, findest Du problemlos Beschreibungen. Z.B. bei Symantec: http://www.symantec.com/security_response/writeup.js…
Demzufolge ist das ein Schädling, der Tastatureingaben mitschneidet, Screenshots macht und diese Daten dann an seinen Urheber sendet. Sollte also Dein Rechner mit diesem Schädling befallen sein, so würde ich ihn als erstes vom Netz nehmen, flach machen und neu aufsetzen. Danach würde ich sämtliche verwendeten Passwörter ändern und die nächste Zeit sehr genau darauf achten, ob irgendwelche Ungereimtheiten auftreten, z.B. beim Bankkonto Abbuchungen, die Du nicht selber in Auftrag gegeben hast.
CU
Peter
Hallo Peter
Hallo Mos
Google ist Dein Freund. Da Du ja mehrere Namen zur Auswahl
hast, findest Du problemlos Beschreibungen. Z.B. bei Symantec:
http://www.symantec.com/security_response/writeup.js…
Dank meinem Freund habe ich ja auch die Namen herausgefunden …
Demzufolge ist das ein Schädling, der Tastatureingaben
mitschneidet, Screenshots macht und diese Daten dann an seinen
Urheber sendet. Sollte also Dein Rechner mit diesem Schädling
befallen sein, so würde ich ihn als erstes vom Netz nehmen,
flach machen und neu aufsetzen. Danach würde ich sämtliche
verwendeten Passwörter ändern und die nächste Zeit sehr genau
darauf achten, ob irgendwelche Ungereimtheiten auftreten, z.B.
beim Bankkonto Abbuchungen, die Du nicht selber in Auftrag
gegeben hast.CU
Peter
Habe natürlich als allererstes direkt das Notebook vom Netz genommen und die wichtigsten Passwörter geändert.
Die wichtigste Frage war eigentlich, ob ich den Trojaner entfernen kann, ohne alles platt zu machen. Den Rest gebiert ja die Logik.
Danke trotzdem,
Gruß, Mos Isley
Hallo Mos
Die wichtigste Frage war eigentlich, ob ich den Trojaner
entfernen kann, ohne alles platt zu machen. Den Rest gebiert
ja die Logik.
Jein. Man kann ihn möglicherweise entfernen. Aber das erfordert einigen Aufwand und Du musst sehr genau wissen, was für Dateien, Registry-Einträge etc. alles dazugehören. Danach ist das System aber nicht zwangsläufig sauber, da Du nicht genau weisst, wie lange das Ding schon aktiv war und was es in dieser Zeit angestellt bzw. nachgeladen hat. Und ob es der einzige Schädling ist.
Deshalb ist bei einer Schädlingsinfektion flach machen und neu aufsetzen die beste Lösung. Wenn Du Dir beizeiten ein Image anlegst, ist das sogar sehr schnell erledigt.
CU
Peter
Deshalb ist bei einer Schädlingsinfektion flach machen und neu
aufsetzen die beste Lösung. Wenn Du Dir beizeiten ein Image
anlegst, ist das sogar sehr schnell erledigt.CU
Peter
Hallo Peter,
hatte gestern noch einmal mit verschiedenen Tools probiert, Herr über die Plage zu werden - ohne Erfolg.
System ist schon platt, aber das letzte Image war zu alt, als dass es sich gelohnt hätte, es zu benutzen.
Da es „nur“ das Notebook war und nicht der PC, ist das aber auch nicht so schlimm.
Leider habe ich absolut keine Ahnung, wo ich das Ding her hatte. Hoffentlich kommt es nicht wieder.
Danke und Gruß, Mos