Seit über 2 Jahren stehen die Experten des Anti-Botnet-Beratungszentrums tausenden betroffenen Endanwendern im eigens dafür eingerichteteten Support-Forum hilfreich zur Seite. Über 90% aller Support-Cases beschäftigen sich hier mit der Bereinigung von Endsystemen, die mit der Ransomware BKA-Trojaner bzw. GVU/GEMA-Trojanern befallen sind und den Zugriff auf den Desktop auf unterschiedliche Weise verhindern. Wohingegen sich einfachere, harmlosere Erpressungsversuche lediglich mittels Hinweisfenster äußern, die bei jedem regulären Windowsstart erscheinen und nicht geschlossen werden können, werden in schwereren Fällen auch Dateien des Benutzers verschlüsselt oder gelöscht, welches gerade technisch weniger versierte Anwender vor scheinbar “unlösbare Aufgaben” stellt.

Damit ist jetzt Schluss: SurfRight & botfrei.de sagen diesen Schädlingen den Kampf an!

Die botfrei.de-Edition von HitmanPro.Kickstart (Download) lässt sich vom USB Stick booten um Windows bereits während der Startsequenz auf Malwarebefall zu untersuchen und diese zu entfernen. Zur Umgehung des Master Boot Records (MBR) bringt HitmanPro.Kickstart einen eigenen Bootloader mit, der zunächst Windows startet, um dann vor der Benutzeranmeldung den auf Cloud-Technologie basierten Malware-Scanner zu starten. Dies hat den Vorteil, dass auch Schädlinge, die sich im MBR festsetzen, aussen vor bleiben und ein sauberer Windows Start gewährleistet werden kann.

Im nachfolgenden zeigen wir Ihnen, wie Sie mit HitmanPro.Kickstart Ihr System zurückerobern:

Für dieses Vorgehen wird ein USB-Stick vorausgesetzt. Dieser darf durchaus sehr klein ausfallen, da das Programm an sich lediglich 20 MB benötigt. So kann man es auch auf einem älteren USB Stick installieren und diesen als Rettungs-Stick verwenden. So bleibt sogar auf einem betagten 500 MB Stick noch genügend Platz um einige zusätzliche Tools zu installieren.

Ruft man das Programm nach dem Download zum ersten mal auf, erscheint folgender Bildschirm :

HitmanPro.Kickstart. Installiert man das Tool auf Festplatte so sieht man in der Fussleiste den Kickboxer, über den man zur Erstellung eines bootbaren USB Sticks gelangt.

Beim unregistrierten Programm ist noch der „jetzt kaufen“ Button sichtbar – dieser verschwindet sofern man eine Lizenz erworben hat. Aber auch ohne erworbene Lizenz ist das Programm 30 Tage lang uneingeschränkt lauffähig, was ausreichen sollte um einen akuten Schädlingsbefall zu beseitigen.

Durch Klick auf den kleinen Kickboxer gelangt man zur Erstellung des USB-Sticks.

In einfachen Schritten wird man durch die Erstellung eines USB-Sticks geleitet, das Programm listet alle am PC angeschlossenen USB-Speichergeräte auf und bietet an, auf diesen HitmanPro.Kickstart zu installieren.

Selbstverständlich wird darauf hingewiesen, dass bei der Erstellung des USB Sticks alle eventuell auf diesem gespeicherten Dateien verloren gehen – hier bleibt noch eine letzte Gelegenheit den Vorgang abzubrechen, falls man doch den falschen Stick erwischt haben sollte.

Vor dem ersten Starten von USB Stick, sollte man sich vergewissern, dass im BIOS des Rechners das Booten von USB aktiviert ist,  eventuell muss man auch die Startreihenfolge im BIOS anpassen. Das geht auf zwei Arten: Entweder Sie stellen die Bootreihenfolge im BIOS dauerhaft um oder Sie nutzen eine BIOS-Option, um einmalig den Start von einer anderen Quelle anzustoßen. Meist gelingt die Abkürzung über [F12], bein manch einem BIOS ist es aber auch [ESC], [F8] oder [F10]; achten Sie dazu bitte auf die Anzeige auf dem Bildschirm, die beim Starten des Rechners kurz eingeblendet wird.
Bootet man nun vom Stick, so erscheint zunächst ein Auswahlmenü:

Hier kann man wählen, ob HitmanPro.Kickstart den MBR übergehen, oder der originale MBR verarbeitet werden soll (wichtig wenn man z.B. alternative Bootloader wie GRUB installiert hat).

Windows bootet nun bis zur Benutzeranmeldung. Nach kurzer Wartezeit erscheint das Hauptfenster von HitmanPro.Kickstart.

Durch den Kickstart von USB Stick, kann sich HitmanPro bereits vor der Benutzeranmeldung starten

Noch bevor sich ein Benutzer anmeldet und damit bevor z.B. ein Sperrbildschirm eines Trojaners aktiv wird, startet hier HitmanPro und ermöglicht es so, das System auf Schadsoftware zu untersuchen und eventuell gefundene Schadsoftware in Quarantäne zu schieben oder zu löschen.

HitmanPro scannt nach Bedrohungen – bisher wurden nur unschädliche Tracking cockies erkannt, für welche HitmanPro vorschlägt sie zu löschen.

Sollte HitmanPro Schadsoftware finden, so meldet er die gefundenen Infektionen und bietet auf Wunsch auch eine genauere Erläuterung der gefundenen Schadsoftware an.

HitmanPro hat Bedrohungen entdeckt und zeigt diese an. Durch Klick auf die einzelnen Befunde lässt sich eine detaillierte Beschreibung des Fundes aufrufen.

Damit ist der Scan abgeschlossen, es wird eine Zusammenfassung gezeigt und der Rechner kann neu gestartet werden:

Ein weiterer Scan ergibt dann im Normalfall folgendes Resultat:

Das sieht man gerne : alles sauber !

Damit ist den Rechner von Schadsoftware befreit. Es empfiehlt sich, den Scan nach einigen Neustarts des Rechners, bzw. nach einiger Zeit erneut durchzuführen um sicherzugehen, dass eine gefundene Schadsoftware restlos beseitigt wurde und keine Programmteile online nachladen konnte. Auch sollte man im Falle einer vorhergenden Infektion des Rechners diesen mit mehreren Tools testen, um verschiedene unabhängige “Meinungen” einzuholen. Empfehlenswert sind hier z.B. unter anderem Malwarebytes Antimalware, Dr. Web CureIt! oder auch ESET´s Onlinescanner.

HitmanPro.Kickstart ist ein sehr empfehlenswertes Tool zur Bekämpfung von Ransomware

In unseren Tests konnten eine Vielzahl von Schädlingen erkannt und von HitmanPro gesäubert werden. In besonders harten Fällen ist es hilfreich, den Start von Windows im abgesicherten Modus mit Netzwerkunterstützung vorzunehmen, damit HitmanPro ungestört arbeiten kann. Wenn der Scan von HitmanPro.Kickstart abgeschlossen ist, empfiehlt es sich nach dem Neustart des Rechners einen Scan mit der lokalen Installation von HitmanPro durchzuführen.

Ist der Rechner durch Ransomware gesperrt, bietet ein solches Tool oftmals den letzten Ausweg um den Rechner zu starten und einen Virenscan durchführen zu können. Natürlich kann man hier auch mit einer Linux Boot CD wie z.B. der AntiBot CD arbeiten, die gewohnte Windows Umgebung bietet aber gerade dem unversiertem Anwender einen nicht von der Hand zu weisenden Vorteil. Desweiteren benötigt HitmanPro.Kickstart keinerlei Tools um sich bootfähig auf einen USB Stick zu installieren, man ruft das Programm nach dem Download auf einem sauberen Rechner auf und kann innnerhalb weniger Augenblicke einen USB Stick erstellen, mit welchem man den infizierten Rechner starten und untersuchen kann.

Die Sidekick CD

Alte Rechner haben nicht die Möglichkeit von USB zu booten und bei anderen Rechnern schlägt der Start von USB-Stick fehl. Hier greift die HitmanPro-Sidekick CD/DVD, mit welcher es möglich ist, eine startfähige CD/DVD zu erstellen, mit deren Hilfe letztendlich auf den USB-Stick zugegriffen werden kann.

Das HitmanPro-Sidekick Image lässt sich von den Servern von Surfright herunterladen. Die Datei liegt im RAR Format gepackt vor. Gängige Entpacker wir 7-zip oder Winrar können diese entpacken und man erhält danach eine ISO-Datei, welche man auf CD oder DVD brennen kann.

Auf der Seite von Surfright findet man auch eine englische Anleitung zum Brennen der Datei mit dem Freeware Programm ImgBurn. Dazu laden Sie ImgBurn von der Herstellerseite oder einer vertrauenswürdigen Quelle wie z.B. Chip.de herunter und installieren dieses.

Die ASK Toolbar sollte beim Installieren abgewählt werden.

Wenn das Setup ausgeführt wurde, können Sie die von Surfright heruntergeladene Sidekick-Datei mit ImgBurn auf eine leere CD oder DVD brennen. Starten Sie dazu ImgBurn und legen Sie eine leere CD/DVD in Ihren Brenner. Wählen Sie den Punkt “Write Image file to Disk” aus.

Write Image file to Disk , um eine ISO-Datei auf CD zu schreiben

Im nächsten Schritt wählen Sie die KickstartSidekick.ISO Datei aus, welche Sie kürzlich entpackt haben:

Alsdann können Sie im nächsten Schritt das Brennen der CD bestätigen:

Alle Einstellungen sind gemacht – das Image kann gebrannt werden

ImgBurn brennt nun die CD mit dem bootfähigen KickstartSidekick Image und überprüft diese auf Fehler.

Die ISO Datei wird auf CD geschrieben

Danach ist die CD bzw. DVD einsatzfähig.

1. Stellen Sie zuvor im BIOS des betreffenden Rechners sicher, dass der Rechner von CD aus startet. Gehen Sie ins BIOS und ändern Sie die Boot-Reihenfolge, so dass das CD-ROM bzw. DVD-Laufwerk vor der Festplatte steht.
2. Legen Sie die HitmanPro.Sidekick CD/DVD in den infizierten Rechner ein.
3. Schalten Sie den betroffenen Rechner aus.
4. Legen Sie die Sidekick CD in das Laufwerk des befallenen Rechners.
5. Schalten Sie den Rechner an.
6. Starten Sie den Rechner von der CD/DVD aus und führen eine Untersuchung wie oben beschrieben aus.

>>> ebenfalls zu empfehlen, um den PC zu heilen: Dr. Web Live CD – die BootCD und RettungsCD schlechthin.

>>> Nachdem die Festplatte per BootCD gesäubert ist, würde ich empfehlen auf jeden Fall per HitmanPro,  MalewareBytes Anti-Maleware, SUPERAntiSpyware, Emsisoft Emergency Mit, Iobit Maleware Fighter, Bitdefender Online Scanner,  dem ESET Online Virenscanner, Kaspersky Online Scanner und eventuell dem Spyware Terminator bzw. F-Secure Onlinescanner noch einmal zu scannen.