Trojan.Semnager erkennen und entfernen

Trojan.Semnager ist ein Trojaner und eine typische Malware, die das Kernsystem von Windows angreift. Ist der Trojaner einmal auf einen Rechner gelangt, kopiert er einige Dateien in den Systemordner von Windows und nimmt zusätzlich Einträge in der Registry vor, um beim Start von Windows ausgeführt zu werden.

Dieser Trojaner kann den Browser des infizierten Rechners verändern und sammelt Daten über das System. Hierzu gehören Daten wie die Systemeinstellungen, die Netzwerkeinstellungen oder die Version des Betriebssystems. Diese Daten übermittelt der trojan.semnager an den Angreifer zur Auswertung.

Trojan.Semnager in der Übersicht

Typ: Trojaner
Betroffene Systeme: Windows 95 – Windows 7
Schaden: Mittel
Verbreitung: Niedrig
Entfernung: Einfach
Mögliche Quellen:

• Spam-E-Mails mit einem Dateianhang
• Links aus sozialen Netzwerken oder Instant-Messaging-Programmen, die auf verseuchte Webseiten führen.
• Software oder Mediendateien aus P2P-Netzwerken oder anderen illegalen Quellen

Die Infizierung des Systems

Der trojan.semnager infiziert das eigene System, wenn das Wirtsprogramm des Trojaners ausgeführt wird. Das Wirtsprogramm enthält den Schadcode und legt zuerst verschiedene Dateien auf dem Dateisystem an. Außerdem erstellt der trojan.semnager das Verzeichnis %TEMP%\NULLSOFT\ und nimmt viele Einträge in der Registry von Windows vor.

Ist der Trojaner damit fertig, wird er automatisch mit jedem Systemstart ausgeführt. Er hat sich also auch in den Autostart des Betriebssystems eingetragen.

Nach diesen Schritten, nimmt der trojan.semnager Kontakt mit dem Angreifer auf und stellt eine Remote-Verbindung her, um gesammelte Daten über das infizierte System verschicken zu können. Weiterhin können die folgenden Symptome beobachtet werden:

• Im Internet Explorer und Chrome Browser wird ein Plugin mit dem Namen „Linkey“ installiert
• Die Standardsuchmaschine wird geändert
• Die Startseite des Browsers wird gesetzt

Welche Dateien und Registry-Einträge genau auf dem infizierten System erstellt werden, erfahren Sie auf der Seite von Symantec.

Trojan.Semnager erkennen

Es gibt nicht viele offensichtliche Symptome, an denen man die Infizierung des eigenen Rechners mit dem trojan.semnager erkennen kann. Das liegt daran, dass dieser Trojaner im Hintergrund agiert und nicht auffallen möchte.

Es können aber die folgenden Symptome auftreten:

• Die Einstellungen im Webbrowser sind plötzlich verstellt.
• Die Geschwindigkeit des Systems ist sehr langsam.
• Es wird automatische eine Internetverbindung aufgebaut und darüber Daten ausgetauscht, obwohl Sie nicht aktiv im Internet arbeiten.
• Im Temp-Ordner Ihrer Windows-Partition befindet sich ein Ordner mit dem Namen NULLSOFT.

Besitzen Sie den Virenscanner Norton Antivirus*, dann alarmiert Sie das Programm über einen möglichen Befall mit dem trojan.semnager.

Trojan.Semnager entfernen

Entfernen können Sie den Trojaner zum Beispiel mit dem Norton Power Eraser. Dies ist ein kostenloses Tool zur Virenentfernung, welches selbst hartnäckige Malware von Ihrem Computer entfernen kann.

Laden Sie sich das Tool herunter, installieren es und führen einen Scan durch. Wenn der Norton Power Eraser den trojan.semnager erkennt, können Sie ihn mit dem Tool entfernen. Sollte der Trojaner nicht erkannt werden, gibt es noch die manuelle Methode:

1. Führen Sie einen vollständigen Sicherheitsscan mit dem Virenscanner Ihrer Wahl durch.
2. Entfernen Sie die Dateien, die der Trojaner auf der Festplatte Ihres Computers erstellt hat (siehe Link weiter oben).
3. Entfernen Sie die Registry-Einträge, die der trojan.semnager erstellt hat (eine Liste finden Sie ebenfalls über den Link weiter oben).
4. Führen Sie einen erneuten vollständigen Sicherheitsscan mit einem Virenscanner durch.

 Quellen und weiterführende Informationen:

• http://www.symantec.com/security_response/writeup.jsp?docid=2014-061213-1850-99
• http://malwarefixes.com/threats/trojan-semnager/
• http://malwaretips.com/blogs/linkey-virus-removal/