• Zur Hauptnavigation springen
  • Skip to main content
  • Zur Hauptsidebar springen

Was ist Malware?

Schützen Sie Ihren PC vor Schadsoftware!

  • Home
  • Malware
    • Computervirus
    • Computerwurm
    • Trojaner
    • Spyware
    • Adware
    • Backdoor
  • Schutz
    • Virenschutz
    • Antivirenprogramme
    • Schutz durch Firewall
    • Verschlüsselung von Informationen
  • Entfernen
    • Malware entfernen
    • Virus entfernen
    • Computerwurm entfernen
    • Trojaner entfernen
    • Spyware entfernen
    • Adware entfernen
  • Antivirus Blog
Startseite / Trojanisches Pferd / Trojan.Semnager erkennen und entfernen

Trojan.Semnager erkennen und entfernen

von Enrico Lauterschlag

Trojan.Semnager ist ein Trojaner und eine typische Malware, die das Kernsystem von Windows angreift. Ist der Trojaner einmal auf einen Rechner gelangt, kopiert er einige Dateien in den Systemordner von Windows und nimmt zusätzlich Einträge in der Registry vor, um beim Start von Windows ausgeführt zu werden.

Dieser Trojaner kann den Browser des infizierten Rechners verändern und sammelt Daten über das System. Hierzu gehören Daten wie die Systemeinstellungen, die Netzwerkeinstellungen oder die Version des Betriebssystems. Diese Daten übermittelt der trojan.semnager an den Angreifer zur Auswertung.

Trojan.Semnager in der Übersicht

Typ: Trojaner
Betroffene Systeme: Windows 95 – Windows 7
Schaden: Mittel
Verbreitung: Niedrig
Entfernung: Einfach
Mögliche Quellen:

  • Spam-E-Mails mit einem Dateianhang
  • Links aus sozialen Netzwerken oder Instant-Messaging-Programmen, die auf verseuchte Webseiten führen.
  • Software oder Mediendateien aus P2P-Netzwerken oder anderen illegalen Quellen

Die Infizierung des Systems

Der trojan.semnager infiziert das eigene System, wenn das Wirtsprogramm des Trojaners ausgeführt wird. Das Wirtsprogramm enthält den Schadcode und legt zuerst verschiedene Dateien auf dem Dateisystem an. Außerdem erstellt der trojan.semnager das Verzeichnis %TEMP%\NULLSOFT\ und nimmt viele Einträge in der Registry von Windows vor.

Ist der Trojaner damit fertig, wird er automatisch mit jedem Systemstart ausgeführt. Er hat sich also auch in den Autostart des Betriebssystems eingetragen.

Nach diesen Schritten, nimmt der trojan.semnager Kontakt mit dem Angreifer auf und stellt eine Remote-Verbindung her, um gesammelte Daten über das infizierte System verschicken zu können. Weiterhin können die folgenden Symptome beobachtet werden:

  • Im Internet Explorer und Chrome Browser wird ein Plugin mit dem Namen „Linkey“ installiert
  • Die Standardsuchmaschine wird geändert
  • Die Startseite des Browsers wird gesetzt

Welche Dateien und Registry-Einträge genau auf dem infizierten System erstellt werden, erfahren Sie auf der Seite von Symantec.

Trojan.Semnager erkennen

Es gibt nicht viele offensichtliche Symptome, an denen man die Infizierung des eigenen Rechners mit dem trojan.semnager erkennen kann. Das liegt daran, dass dieser Trojaner im Hintergrund agiert und nicht auffallen möchte.

Es können aber die folgenden Symptome auftreten:

  • Die Einstellungen im Webbrowser sind plötzlich verstellt.
  • Die Geschwindigkeit des Systems ist sehr langsam.
  • Es wird automatische eine Internetverbindung aufgebaut und darüber Daten ausgetauscht, obwohl Sie nicht aktiv im Internet arbeiten.
  • Im Temp-Ordner Ihrer Windows-Partition befindet sich ein Ordner mit dem Namen NULLSOFT.

Besitzen Sie den Virenscanner Norton Antivirus*, dann alarmiert Sie das Programm über einen möglichen Befall mit dem trojan.semnager.

Trojan.Semnager entfernen

Entfernen können Sie den Trojaner zum Beispiel mit dem Norton Power Eraser. Dies ist ein kostenloses Tool zur Virenentfernung, welches selbst hartnäckige Malware von Ihrem Computer entfernen kann.

Laden Sie sich das Tool herunter, installieren es und führen einen Scan durch. Wenn der Norton Power Eraser den trojan.semnager erkennt, können Sie ihn mit dem Tool entfernen. Sollte der Trojaner nicht erkannt werden, gibt es noch die manuelle Methode:

  1. Führen Sie einen vollständigen Sicherheitsscan mit dem Virenscanner Ihrer Wahl durch.
  2. Entfernen Sie die Dateien, die der Trojaner auf der Festplatte Ihres Computers erstellt hat (siehe Link weiter oben).
  3. Entfernen Sie die Registry-Einträge, die der trojan.semnager erstellt hat (eine Liste finden Sie ebenfalls über den Link weiter oben).
  4. Führen Sie einen erneuten vollständigen Sicherheitsscan mit einem Virenscanner durch.

 Quellen und weiterführende Informationen:

  • http://www.symantec.com/security_response/writeup.jsp?docid=2014-061213-1850-99
  • http://malwarefixes.com/threats/trojan-semnager/
  • http://malwaretips.com/blogs/linkey-virus-removal/

Lesen Sie auch:


  • Trojan.Retefe sicher entfernen
  • Mit dem Trojan Remover einfach und effektiv Trojaner entfernen
  • Infostealer.Bucuper identifizieren und löschen

Kategorie: Trojanisches Pferd

4-Punkte-Plan für einen guten Virenschutz

1Halten Sie Ihre Software und Betriebssystem auf den aktuellsten Stand. Installieren Sie zeitnah neue Service Packs und Sicherheitsupdates.

2Seien Sie aufmerksam beim Umgang mit E-Mails. Öffnen Sie keine unbekannten Dateiänhange und nehmen Sie sich in Acht vor Phishing-Mails.

3Verwenden Sie ein aktuelles Antivirenprogramm und halten die Virendefinition stets aktuell.

4Verwenden Sie eine Firewall, die den Netzwerkverkehr überwacht. Mehr Informationen zur Firewall

Ich will mehr Sicherheit

Haupt-Sidebar

Virenschutz

Geben Sie Schadprogrammen keine Chance! Lernen Sie die 10 effektivsten Maßnahmen für einen optimalen Virenschutz kennen.

Virenschutz

Aus dem Antivirus Blog

  • So erstellen Sie sichere Passwörter
  • Wie ein bewusster Umgang mit dem Smartphone die Umwelt schont
  • Wie Sie Ihren Computer vor Viren und Malware schützen können
  • Was ist SEO-Spam und wie kann man seine Website davor schützen?
  • Warum sind Office 365 Backups notwendig?

Beliebteste Artikel

  • Der optimale Virenschutz für Ihren Rechner
  • Was ist ein Antivirenprogramm und welche sind empfehlenswert?
  • Der Computervirus
  • Der Computerwurm – Gefährlicher Bruder des Computervirus
  • Spyware – Die Spähsoftware auf Ihrem Computer

Werbung

Copyright © 2023 · Impressum · Datenschutz · * = Affiliate-Links