Norton.com > Viren & Risiken > Trojan.Bankpatch Removal Tool

Trojan.Bankpatch Removal Tool

Entdeckt am:
18 August 2008
Aktualisiert:
11 Februar 2009 1:45:54 PM
Typ:
Removal Information
Dieses Programm wurde entwickelt, um Infektionen des folgenden Risikos zu entfernen.

Bezug und Ausführung des Programms
Führen Sie diese Schritte aus, um das Programm herunterzuladen und auszuführen:

Wichtig:
  • Die Anwendung dieser Anweisungen wird am besten durchgeführt von einem erfahrenen Fachmann da wichtige Systemdateien geändert werden müssen. Dieser Prozess stellt ein Risiko für die Systemsstabilität dar und kann auch zu Datenverlust führen. Stellen Sie sicher, dass alle wichtigen persönlichen Daten gesichert werden, bevor Sie diesen Anweisungen folgen.
  • Sie benötigen Administratorrechte, um dieses Tool unter Windows XP und Windows Vista auszuführen.
  • Sie benötigen eine Windows XP-/Windows Vista-CD-ROM, um die Systemdateien wiederherzustellen.
  • Dieses Dokument setzt voraus, dass die Systemdateien sich auf dem Laufwerk C: befinden.

1. Download und Installation von Norton Security Scan
  1. Norton Security Scan herunterladen von:

    http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/NortonSecurityScan.exe

  2. Speichern Sie die Datei in einem geeigneten Bereich, z. B. auf Ihrem Windows-Desktop.

  3. Beenden Sie alle laufenden Programme.

  4. Stellen Sie einen neuen Ordner mit dem Namen NSS auf Ihrem Laufwerk C: her.

  5. Suchen Sie die Datei, die Sie gerade heruntergeladen haben.

  6. Doppelklicken Sie auf die Datei NortonSecurityScan.exe.

  7. Klicken Sie auf Ausführen.

  8. Klicken Sie auf Durchsuchen und navigieren Sie dann zum folgenden Ordner: C:\NSS

  9. Klicken Sie auf Entkomprimieren.

  10. Klicken Sie auf OK und anschließend auf Schließen.

2. Führen Sie Norton Security Scan aus
  1. Navigieren Sie zum folgenden Ordner: C:\NSS

  2. Doppelklicken Sie auf die Datei NSS.exe.

  3. Lesen Sie die Lizenzvereinbarung und klicken Sie dann auf "Ich bin einverstanden".

  4. Schutz-Update wird heruntergeladen wird auf der Benutzeroberfläche angezeigt. Warten Sie bis der Update-Vorgang abgeschlossen ist, bevor Sie zum nächsten Schritt übergehen.

  5. Klicken Sie auf Vollständige Systemprüfung und klicken Sie anschließend auf Prüfung starten.

    Wenn die folgenden Systemdateien mit Trojan.Bankpatch.C!inf infiziert werden, müssen sie von vertrauenswürdigen Medien wiederhergestellt werden.

    • kernel32.dll
    • powrprof.dll
    • wininet.dll

    Wenn bis jetzt nichts berichtet wird, ist das System in Ordnung und keine weitere Aktion ist erforderlich.

  6. Klicken Sie auf "Weiter" auf der Benutzeroberfläche, wenn der Scan fertig ist.

  7. NSS berichtet Folgendes: "Element benötigt Ihre Aufmerksamkeit und muss behoben werden". Behalten Sie die Standard GUI-Einstellungen bei und klicken Sie auf Übernehmen.

  8. Klicken Sie auf Fertig und starten Sie das System neu, wenn Sie dazu aufgefordert werden.

3. Stellen Sie die infizierten Systemdateien wieder her
  1. Legen Sie die Windows XP/Windows Vista-CD-ROM in das CD-ROM-Laufwerk ein.

  2. Starten Sie den Computer vom CD-ROM-Laufwerk aus neu.

  3. Drücken Sie R, um die Wiederherstellungskonsole zu starten wenn der Bildschirm ''Willkommen beim Setup'' angezeigt wird.

  4. Wählen Sie die Option aus, auf die Sie von der Wiederherstellungskonsole zugreifen wollen.

  5. Wenn Sie dazu aufgefordert werden, geben Sie das Administratorkennwort an und drücken Sie Eingabe.

  6. Geben Sie an der Eingabeaufforderung die folgenden Befehle ein und drücken Sie nach jeder Zeile die Eingabetaste:

    cd windows\system32

    [Die folgendenexpand-Befehle erfordern Bestätigung, bevor sie die Systemdateien überschreiben.]

    expand [CD-ROM-LAUFWERKSBUCHSTABE]\i386\kernel32.dl_

    expand [CD-ROM-LAUFWERKSBUCHSTABE]\i386\powrprof.dl_

    expand [CD-ROM-LAUFWERKSBUCHSTABE]\i386\wininet.dl_

    cd windows\system32\dllcache

    expand [CD-ROM-LAUFWERKSBUCHSTABE]\i386\kernel32.dl_

    expand [CD-ROM-LAUFWERKSBUCHSTABE]\i386\powrprof.dl_

    expand [CD-ROM-LAUFWERKSBUCHSTABE]\i386\wininet.dl_

    exit

  7. Der Computer wird nun automatisch neu starten.

  8. NSS wird nach dem Login angezeigt und führt einen Scan durch, um zu bestätigen, dass das System bereinigt worden ist.