Was ist Malware?

Schützen Sie Ihren PC vor Schadsoftware!

Start / Trojanisches Pferd / Trojan.Retefe sicher entfernen

Trojan.Retefe sicher entfernen

von Enrico Lauterschlag Hinterlasse einen Kommentar

Der Trojan.Retefe ist eine Malware, die zur Klasse der Trojanischen Pferde gehört. Er sammelt vertrauliche Informationen von Ihrem Rechner und schickt diese an den Angreifer. Es ist ein sehr verbreiteter Banking-Trojaner, welcher auf Ihre Bankdaten aus ist.

Die Malware ist in der Lage, die Sicherheitsmaßnahmen Ihres Systems zu umgehen, in dem er Techniken einer Scareware benutzt. Er flösst Ihnen also Angst ein, um Sie somit zu einer bestimmten Handlung zu verleiten.

Sollten Sie diese gewünschte Aktion (z.B. Klick auf den Dateianhang einer E-Mail) ausgeführt haben, deaktiviert Trojan.Retefe die laufenden Prozesse der Windows Internet Security und manipuliert die Virenscanner von Drittanbietern. Dies unternimmt der Trojaner, um unentdeckt Ihr System infizieren zu können. Ist ihm das gelungen, ermöglicht er Angreifern, auf Ihre persönlichen Informationen zu zugreifen und installiert zusätzlich weitere Malware auf Ihrem System.

Trojan.Retefe in der Übersicht

Typ: Trojaner
Betroffene Systeme: Windows 95 – Windows 8.1
Schaden: Mittel
Verbreitung: Mittel
Entfernung: Einfach
Mögliche Quellen:

  • E-Mails mit einem Dateianhang (Spam)

Die Infizierung des Systems

Der Trojan.Retefe kann das eigene System nur infizieren, wenn das Wirtsprogramm des Trojaners ausgeführt wird. Das Wirtsprogramm befindet sich beim Trojan.Retefe meist im Anhang von Spam-E-Mails und enthält den Schadcode.

Wird dieser ausgeführt, kopiert sich der Trojaner selbst in das Verzeichnis %AllUsersProfile%\Documents\[RANDOM CHARACTERS FILE NAME].exe. Außerdem legt Trojan.Retefe ein Root Zertifikat in der Registry Ihres Rechners an. Dieses Root-Zertifikat wird unter dem folgenden Unterschlüssel angelegt: HKEY_CURRENT_USERS\Software\Microsoft\SystemCertificates\Root\Certificates.

Danach ist der Trojaner in der Lage Ihre vertraulichen Bankdaten zu stehlen.

Hat Trojan.Retefe Ihre Bankdaten erspäht und gesammelt, nimmt der Trojaner Kontakt mit dem Angreifer auf und stellt eine Remote-Verbindung her, um gesammelte Daten über das infizierte System verschicken zu können. Weiterhin können die folgenden Symptome beobachtet werden:

  • Einbruch der Systemperformance
  • Überschriebene Systemdateien
  • Eine Menge ungewollter Verknüpfungen auf dem Desktop
  • kritische Fehlermeldungen in der Ereignisanzeige von Windows
  • wiederkehrende Verbindungsabbrüche der Internetverbindung
  • viele Sicherheitswarnungen des Systems

Trojan.Retefe erkennen

Symptome, an denen Sie feststellen können, dass Ihr Rechner mit dem Trojan.Retefe Trojaner infiziert worden ist, sind die folgenden:

  • Die Standardsuchmaschine wurde in Ihrem Browser geändert.
  • Sie haben plötzliche eine andere Startseite im Browser.
  • Der Trojaner fügt verschiedene Affiliate-Links zu Ihren Favoriten zu und leitet Sie auf verschiedene Webseiten weiter, um Verkäufe zu generieren. Hierbei stimmen die Ziele Ihrer Favoriten nicht mit den eigentlich gespeicherten Webseiten überein.
  • Ihr System braucht eine halbe Ewigkeit, um die Desktopsymbole zu laden.
  • Außerdem braucht Ihr Rechner länger, um normale Operationen auszuführen.

Besitzen Sie das Antivirenprogramm Norton Security Suite*, dann alarmiert Sie das Programm automatisch über einen möglichen Befall mit dem Trojan.Retefe und Sie müssen sich nicht manuell auf die Spurensuche zu begeben.

Trojan.Retefe entfernen

Sollten Sie die Vermutung haben, dass Ihr PC mit Trojan.Retefe infiziert worden ist, dann gilt es diesen schnellstmöglich vom System zu entfernen. Dabei ist die manuelle Entfernung des Trojaners nicht zu empfehlen, weil dieser soviele Änderungen am System vornimmt.

Im ersten Schritt sollten Sie einen vollständigen Systemscan mit dem Virenscanner Ihrer Wahl durchführen. Virenscanner wie Norton Antivirus 2014 informieren Sie automatisch über einen Befall mit dem Trojaner und unterstützen Sie bei der Entfernung desselbigen.

Sollte der Virenscanner den Trojaner nicht entfernen können, nutzen Sie am besten im zweiten Schritt den kostenlosen Norton Power Eraser. Dies ist ein Tool von Symantec und entfernt selbs die hartnäckigste Malware von Ihrem Rechner.

Zur Entfernung des Trojaners, laden Sie sich das Tool von der hinterlegten Website herunter und installieren es. Anschließend führen Sie einen vollständigen Systemscan durch. Hat der Norton Power Eraser den trojan.retefe erkannt, können Sie ihn mit der Hilfe des Tool entfernen.

Sollte alles nichts bringen, bleibt meist nur eine Neuinstallation des Systems als letzte Option.

 Weiterführende Informationen

Auf den folgenden Seiten finden Sie zusätzliche Informationen zum Trojan.Retefe:

  • http://www.symantec.com/security_response/writeup.jsp?docid=2014-072516-1220-99
  • https://www.securitystronghold.com/de/gates/remove-trojan-retefe.html

Lesen Sie auch:


Leser-Interaktionen

4-Punkte-Plan für einen guten Virenschutz

1Halten Sie Ihre Software und Betriebssystem auf den aktuellsten Stand. Installieren Sie zeitnah neue Service Packs und Sicherheitsupdates.

2Seien Sie aufmerksam beim Umgang mit E-Mails. Öffnen Sie keine unbekannten Dateiänhange und nehmen Sie sich in Acht vor Phishing-Mails.

3Verwenden Sie ein aktuelles Antivirenprogramm und halten die Virendefinition stets aktuell.

4Verwenden Sie eine Firewall, die den Netzwerkverkehr überwacht. Mehr Informationen zur Firewall

Ich will mehr Sicherheit

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert