Carberp-Trojaner entfernen

Bereits im Januar haben wir über den Carberp-Trojaner berichtet, der Login-Daten für Online-Banking-Portale, E-Mail-Dienste und soziale Netzwerke ausspäht. Trojan.Downloader.Carberp.A greift dabei Anmeldedaten des Anwenders ab solange sie noch unverschlüsselt sind und übermittelt diese per http an einen Command und Control Server. Weiterhin lädt der Trojaner von diesem C&C-Server eine Konfigurationsdatei und diverse Plugins herunter, wodurch eine installierte Anti-Viren Lösung ausgehebelt wird.
Der Trojaner kopiert sich zunächst in das Temp-Verzeichnis und anschließend in den Windows-Autostart, um bei jedem Bootvorgang geladen zu werden.

Wie kann ich Carberp entfernen?

Bitdefender stellt ein kostenloses Removal Tool bereit. Mit diesem Programm können Sie den Trojaner identifizieren und entfernen. Sie können es hier herunterladen.

Nachdem Sie das Removal Tool ausgeführt haben sollten Sie die Funde löschen lassen. Da ein Tool alleine keine Sicherheit bietet, empfehlen wir Ihnen weitere Schritte vorzunehmen. Deshalb sollten Sie zusätzlich einen vollständigen Scan mit Malwarebytes durchführen. Denken Sie daran, die Virendatenbank vorher zu aktualisieren. Desinfektions-Tools sind aber nicht perfekt. Somit kann es sein, dass Reste auf dem System vorhanden sind oder aber andere Schädlinge sich verbreitet haben, die nicht erkannt wurden. In diesen Fällen empfehlen wir Ihnen eine gründliche Analyse (Systemscan) mit OTL durchzuführen. Diese Logdatei können Sie von unseren Helfern im Forum auswerten lassen.
Eine 100%ige Sicherheit gibt es nicht. Ein infiziertes System ist gleichzeitig auch verwundbar, d.h. es hat Sicherheitslücken und wurde vermutlich manipuliert. Dass solch ein System nicht mehr vertrauenswürdig ist möchten wir hier ausdrücklich betonen. Wir empfehlen Ihnen daher Ihr Betriebssystem neuzuinstallieren. Anleitungen dazu finden Sie hier.

Halten Sie Ihre Plugins und Ihren Browser aktuell. Führen Sie einen Browsercheck durch.