Patcher (Banken-Trojaner) suchen und entfernen

Sie haben eine Nachricht von Ihrer Hausbank oder Ihrem Provider erhalten, dass Ihr Rechner mit dem gefährlichen Online-Banking-Trojaner “Patcher” infiziert ist und wissen nun nicht weiter?

Patcher (a.k.a. Multibanker, Bankpatcher) kommt täglich in neuen Varianten “auf den Markt” und ist in seiner Wirkungsweise vergleichbar mit Torpig (jedoch etwas weniger aggressiv im System verwurzelt; kein Rootkit). Durch die stetigen Aktualisierungen schlagen Signatur-basierte VirenScanner in den ersten Tagen eher schlecht an.

Laut Informationen von Security-Experten, die den Trojaner regelrecht “überwachen” wird die Hauptkomponente des Trojaners mittels Nortons DE-Cleaner als “bösartiges Programm” erkannt und entfernt.

WICHTIGER HINWEIS: Da weitere Systemveränderungen jedoch nicht ausgeschlossen werden können, wird eine Neuinstallation empfohlen. Wir weisen ferner darauf hin, dass das trojanische Pferd möglicherweise jegliche Kommunikation und Passwörter ausgespäht hat (z.B. auch diejenigen, die in der Autovervollständigung des Internet Explorer eingetragen sind). Wir empfehlen daher auch alle Zugangsdaten zu ändern.

Sollten Sie Unterstützung hierbei benötigen, helfen wir Ihnen gerne auch telefonisch weiter. Unsere Rufnummer und einen kostenfreien Beratungsgutschein erhalten Sie bei Ihrem Provider!

Wie wurde ich mit dem Trojaner infiziert und was passiert(e) danach?

Die Infektion des PCs erfolgt meist durch ein so genanntes Drive-by-Exploit, also den Besuch einer mit Schadcode infizierten Webseite.Wenn der Computer eines Nutzers mit dieser Schadsoftware infiziert ist und Anmelde-Webseiten seines Kreditkarten- oder Bankportals öffnet, sorgt die Schadsoftware dafür, dass zwar die korrekte Webseite aufgerufen, dort aber manipulierte Inhalte angezeigt werden. Unter Vorspielung falscher Tatsachen wird der Nutzer dann dazu gebracht, bestimmte Daten preiszugeben, welche dann an die Täter (an einen sogenannten Command & Control Server) weitergeleitet werden.

Achten Sie also auf Folgendes:

Sollten Sie beim Aufrufen Ihres Kreditkarten- oder Bank-Portals die oben dargestellte oder eine ähnliche Aufforderung zur Eingabe Ihrer Daten erhalten, geben Sie diese keinesfalls ein. Ihr Rechner ist dann mit hoher Wahrscheinlichkeit mit einer Schadsoftware infiziert. Nehmen Sie im Zweifelsfall zur Klärung Kontakt zu Ihrem Bank- bzw. Kreditkarteninstitut auf.

Um einer Infektion mit der Schadsoftware vorzubeugen bzw. eine bereits erfolgte Infektion des Rechners zu beseitigen, sollten Nutzer einen aktuellen VirenScanner einsetzen. Sie sollten darüber hinaus darauf achten, dass Sie regelmäßig die Sicherheitsupdates für Ihr Betriebssystem und für weitere verwendete Software installieren sowie eine Personal Firewall einsetzen. Eine weitere Maßnahme besteht in Browser-Plugins, die Skripte jeweils nur nach Freigabe durch den Anwender zulassen, etwa NoScript oder FlashBlock für Firefox.