HitmanPro.Kickstart – Workshop
Teil 1: USB-Stick erstellen

Wenn der Rechner durch Schadsoftware wie den BKA-Trojaner gesperrt ist, kann mit HitmanPro ein bootfähiger USB-Stick erstellt und der Rechner damit von Ransomware gesäubert werden. Die botfrei.de-Edition von HitmanPro lässt sich vom USB-Stick booten, um Windows bereits während der Startsequenz auf Malwarebefall zu untersuchen und gefundene Schadsoftware zu entfernen.

Dazu benötigt man einen nicht gesperrten Rechner auf dem man die Installationsdatei herunterladen kann, um in den nachfolgenden Schritten einen bootfähigen USB-Stick zu erstellen. HitmanPro ermittelt automatisch, ob ein 32- oder 64-Bit Windows zum Einsatz kommt und läd die entsprechende Version herunter.

 Download von HitmanPro für alle Windows Versionen

HitmanPro Downloadidalog

HitmanPro Downloadidalog

Auf dem zu erstellenden USB-Stick werden später sowohl die 32- als auch die 64 Bit Version von HitmanPro installiert, so dass man diesen flexibel einsetzen kann. Nachdem HitmanPro auf die Festplatte heruntergeladen wurde, führen wir das Programm aus per Rechtsklick als Administrator aus.

Hitmanpro.exe - zum Starten doppelt anklicken

Hitmanpro.exe – zum Starten doppelt anklicken

Das Tool stellt eine Verbindung zu den Servern von Surfright her um sich zu aktualisieren.

Aktualisierung beim 1. Start von Hitman

Aktualisierung beim 1. Start von Hitman

Nach der Aktualisierung ist Hitman bereit, entweder den lokalen Rechner auf Schadsoftware zu untersuchen, oder einen USB-Stick zu erstellen, um einen infizierten Rechner zu säubern.
Durch Klick auf den kleinen Kickboxer gelangt man zur Erstellung des USB-Sticks.

In einfachen Schritten wird man durch die Erstellung eines USB-Sticks geleitet, das Programm listet alle am PC angeschlossenen USB-Speichergeräte auf und bietet an, auf diesen HitmanPro.Kickstart zu installieren.

Installation von HitmanPro.Kickstart auf einen bootfähigen USB Stick

Installation von HitmanPro.Kickstart auf einen bootfähigen USB Stick

Wird die Sicherheitsabfrage mit „ja“ beantwortet, so läd das Program die neueste Version des Programmes von den Servern von Surfright herunter und installiert diese auf den USB-Stick.

Hitman- USb Stick bauen 3 herunterladen

Die neueste Version von HitmanPro wird heruntergeladen und auf dem USB-Stick installiert.

Sofern es bei der Erstellung des USB Sticks zu dem Fehler „#5, lock“ kommt, so sollte man sicherstellen, dass keine andere Software auf den USB-Stick zugreift. So öffnet z.B. der Windows Autostart den USB-Stick beim Einstecken und kann diese Meldung hervorrufen. Auch kann der Stick durch Zugriffe eines Virenscanners für HitmanPro gesperrt sein. Sobald diese Fenster geschlossen sind und HitmanPro.Kickstart alleinigen Zugriff auf den Stick hat, kann es diesen formatieren und den Bootloader und die Programmdateien darauf schreiben.

Fehlermeldung #5,lock  - Ein anderes Programm verhindert den Zugriff von HitmanPro auf den USB Stick

Fehlermeldung #5,lock – Ein anderes Programm verhindert den Zugriff von HitmanPro auf den USB Stick

Sobald diese Fenster geschlossen sind und HitmanPro.Kickstart alleinigen Zugriff auf den Stick hat, kann es diesen formatieren und den Bootloader und die Programmdateien darauf schreiben.

Danach ist der USB-Stick einsatzbereit und kann in den mit Schadsoftware infizierten Rechner gesteckt werden, um diesen auf Schadsoftware zu untersuchen.

In Teil 2 des Artikels wird erklärt, wie man einen befallenen Rechner mittels des HitmanPro.Kickstart USB-Sticks startet und auf Schadsoftwarebefall untersucht.

125 Kommentare zu “HitmanPro.Kickstart – Workshop
Teil 1: USB-Stick erstellen

    1. Hallo Holgi,
      die Links verweisen direkt auf die Server des Herstellers von HitmanPro. Damit ist sichergestellt, dass die Botfrei-Edition jeweils die neuesten Updates enthält. Desweiteren macht HitmapPro.Kickstart beim installieren ein online-Update um sicherzustellen, dass es die neuesten verfügbaren Dateien auf den USB-Stick schreibt.
      viele Grüsse,
      MW, ABBZ

    1. Hallo Holgi,
      was „funzt“ nicht und welcher „weiter“Button ist ausgegraut ?
      Wenn HitmanPro.Kickstart nicht scannen will, dort also der „weiter“-Button ausgegraut ist, liegt es vermutlich an einer nicht vorhandenen Netzwerkverbindung. In dem Fall hilft es, in den Einstellungen unter „erweitert“ das „Early Warning Scoring“ anzukreuzen. Dann ist ein Scan auch bei nicht vorhandener Netzwerkverbindung möglich.

      Mfg
      MW, ABBZ

      1. das hätte man mal dazu schreiben sollen, das es ohne diesese early warning nicht funktioniert, netzwerkverbindung ist hier immer vorhanden.

  1. hallooo

    also ich hab seit ein paar stunden dieses scheiß gvu virus drauf.
    habs vorerst mit kaspersky versucht, ging aber nicht.
    jetzt wollte ichs mit hitman probieren, allerdings scheiterts schon beim erstellen des usb-sticks..

    „#0, FS verify“

    hilfe? 😀

    merci schon mal!

    1. Morgen cid,

      das System kann deinen USB-Stick nicht verifizieren(evtl defekt), hast du es mal mit einem anderem Stick versucht?
      Ich kann die anbieten, dass du dich kostenfrei in unserem http://forum.botfrei.de anmeldest. Erstelle ein neues Thema mit Beschreibung deines Problems, die Experten dort helfen dir „Schritt für Schritt“ bei der Lösung.

      Grüße,
      TB, ABBZ

  2. Ich habe auch diesen Trojaner seit heute drauf! DAZU habe ich mir auch gleich noch das Programm „System Progressive Protection“ eingefangen!

    Nun habe ich mir den Hitman USB-Stick angelegt, geht aber nicht! Habe das Booten auf den Stick gestellt, macht er auch, aber das eigentliche Hitman-Bild kommt nur kurz, dann heisst es Windows-Start geht nicht WEGEN Hitman und man muß Neustart „erzwingen“.
    Zwischendurch bekam ich den PC nochmal überraschend sowiet daß ich AVira laufen lassen konnte. Hat auch Malware entdeckt (6 Stück) und in Quarantäne verschoben. Jedoch nach wie vor waren alle Anwendungen blockiert + immer die Fake-Hinweise aus „System Porgressiv Protection“. Nach Neustart WIEDER nur das GÜV/Bka Bild – oder nur weisser BS!
    Habe auch im abgesicherten Modus versucht auf Systemwiederherstellung zu kommen (ich hätte aktuelle Backups samt Systemabbild auf externer FP von gestern!), der abgesicherte Modus klappt aber auch nicht mehr! Läuft ganz normal bis Ende durch – fährt dann aber automatisch wieder runter und startet Windows 7 wieder normal – mit dem alten Problem!

    Verwende ürbigens Windows 7 Home Professional 64-Bit – Medion Akoya Notebook.

    Wie gesagt, der Hitman-Stick hat auch im abgesicherten Modus mit Netzwerk…. nicht geklappt, die eigentliche Benutzeroberfläche von Hitman kam nur kurz, bzw. hat den Abbruch wegen „nicht möglichen Windwos-Start“ gebracht.

    Bin am Verzweifeln! Was kann ich noch machen um wenigstens Systemwiederherstellung zu erreichen? Oder hilft das auch nichts mehr wegen des „System Proegressiv Portection“ wie in vielen Foren genannt?

    Muß ich „Recovery“, also auf „Auslieferungszustand“ setzen? Sind dann die Viren/Trojaner weg UND: kann ich DANN evtl. über Systemwiederherstellung den Satnd von GESTERN zurückholen durch mein Backup auf der ext. FP?

    Bitte um HILFE!
    Danke!
    Gruß
    Mike

    1. Morgen Mike1,

      bevor du deinen Rechner auf Werkszustand zurück setzt, solltest du dich bei uns im Forum melden, die Experten dort machen sich ein Bild deines Rechners und helfen dir, falls es noch möglich ist, bei der Lösung deines Problems.

      Grüße,
      TB, ABBZ

    2. Hatte auch, bereits zwei mal, so einen BKA-Trojaner auf meinem Rechner. Eine Alternative zum Wiederherstellen des Systems ist leider warscheinlich nur das Wiederherstellen des Auslieferungszustandes. Allerdings gibt es eine Möglichkeit wenigstens Deine Daten zu retten. Lade Dir über einen nicht infizierten Rechner das Linux Knoppix 7.0.5 herunter, und brenn Dir eine DVD davon. Starte den Rechner von DVD. Der BKA-Trojaner hägt nämlich am Windows Explorer und wird dann aktiviert, wenn das Windows-System eben diesen beim Systemstart läd. Deshalb wirst Du mit der Linux-Oberfläche von Knoppix Zugriff auf Deine Daten haben.
      Schließ einen nicht infizierten Rechner, oder externe HDD an, und sichere Deine Daten. Danach das System neustarten und wärend dessen die Wiederherstellungs CD/DVD einlegen und das System wieder auf den Auslieferungszustand zurücksetzen.
      Das ist zwar mühsam und ärgerlich, aber eine sichere Methoden diesen Trojaner loszuwerden.
      Viel Erfolg!
      Gruß!
      Sam

      1. Hallo Sam,

        in der Tat. Das System auf Auslieferungszustand zurückzusetzen bzw. Windows neu zu installieren, ist die sicherste Methode. Wobei man durchaus zuerst versuchen sollte, den Rechner mit HitmanPro wieder herzustellen, dann ist man in der Lage seine Daten mit „Bordmitteln“ zu sichern, ohne Knoppix starten zu müssen.

        Grüße,
        MW, ABBZ

        Folge uns auf Facebook: http://www.facebook.com/botfrei

  3. Auf meinem Rechner habe ich mehrere Laufwerke (Partitions) aktiv. Wie kann ich außer der C-Platte auch die anderen Platten mit HitmanPro prüfen?

    Gruß
    Armin

    1. Hallo Armin,

      das überprüfen von anderen Partitionen bzw. Laufwerken ist zur Zeit mit HitmanPro nicht möglich.

      Grüße,
      TB, ABBZ

  4. hi,

    was ist wenn man nicht von USB stick booten kann? ich habe einen älteren XP rechner der im setup überhaupt nicht die option anbietet von einem USB stick zu booten. ich kann nur vom CD/DVD laufwerk booten. gibt´s da auch eine version vom hitman die man auf eine DVD brennen kann?

    lg
    nobs

  5. hab gerade vpn der sidekick CD gelesen. hab diese nun auch erstellt. allerdings ist der virus nach wie vor oben. das hitman menü öffnet sich erst gar nicht bevor die polizeimeldung kommt

  6. Hallo liebes Team,

    ich bin kein Computer Experte, habe mich aber in alles genau reingelesen und langsam Schritt für Schritt ausgeführt. Das Booten vom USB Sick hat nach dem 2. Anlauf geklappt und mein Rechner funktioniert wieder einwandrei. Bin soooo glücklich und danke Euch von ganzem Herzen!!! Lg

  7. Habe auch das Problem mit dem Virus und dem geblockten PC. Wollte über meinen Laptop das Hitman Programm auf einen USB-Stick installieren, aber das klappt hier nicht. Habe hier auf dem Laptop nur Win2000 Prof. drauf. Kann das daran liegen? Habe das Programm gedownloadet und wenn ich es öffnen will kommt nur eine Fehlermeldung : Der Prozedureingangspunkt konnte in der „Kernel32.dll“ nicht gefunden werden. was mache ich jetzt?

    1. Hallo Beykowski,

      win2000 wird nicht vom HitmanPro unterstützt. Melde dich bitte kostenfrei in unserem Forum und erstelle ein neues Thema. Die Experten helfen dir Schritt für Schritt bei der Lösung.

      Grüße,
      TB, ABBZ

  8. Komme z.Zt. nur mit einem Linux-Rechner ins Internet.
    Gibt es eine Möglichkeit, den Stick direkt unter Linux zu erstellen; wuerde ungern von einem Fremdrechner aus agieren, da ich mir vorgenommen habe, nach dem GVU-Befall ueberhaupt nicht mehr mit WindowsXP ins Internet zu gehen (nur noch mit Firefox unter Linux).

    LG Wolfram

    1. Morgen Wolfram,

      nein der HitmanPro ist ein Windows-Programm, es gibt sicherlich noch andere Wege den UKASH-Trojaner zu entfernen. Melde dich dazu in unserem kostenfreien Forum und erstelle ein neues Thema mit deinem Problem. Die Experet dort helfen dir Schritt für Schritt bei der Lösung.

      Grüße,
      TB, ABBZ

    1. Morgen Felix,

      #2(copy) Es konnten nicht alle Dateien auf den Stick kopiert werden, möglicherweise ist der USB-Stick defekt.

      Grüße,
      TB, ABBZ

  9. hallo forum,
    ich hatte jetzt in kurzer zeit 2 unterschiedliche gvu´s eingefangen. diese zu beseitigen, bzw. zu lassen war ein teurer „spass“.

    so jetzt zu hier:
    wie gross muss der stick sein und muss dieser laufend eingesteckt sein. das so dass updates ggf. immer direkt darauf gespielt werden, oder habe ich da was missverstanden ?

    danke

    1. Hallo jockl1,

      wir haben zur Beseitigung verschiedener Infektionen ein Forum bereit gestellt. Hast du dort mal vorbei geschaut?
      Wenn du dort ein Thema mit deinem Problem erstellst, helfen dir Experten kostenfrei weiter.

      Der USB-Stick sollte am Rechner bleiben, die neuen Virendefinitionen werden über eine aktive Internetverbindung geladen, aber nicht auf den Stick gespeichert.

      Grüße,
      TB, ABBZ

  10. Wenn ich den Stick anstecke und dann den laptop aufdrehe, steht da missing operating system_ was hab ich falsch gemacht bzw. Was soll ich machen?? LG und danke im vorhinein ..

    1. hallo manuel,
      schau mal bitte in’s Bios und stelle dort Boot from HDD ein.
      Unter HD Selection sollte der Name Deines USB Sticks erscheinen – den musst Du auswählen und dann rebooten.
      Funktioniert dies nicht, wird entweder der USB Stick von Deinem Bios nicht erkannt oder aber Dein Bios kann leider nicht von USB Sticks booten.
      Es ist auch möglich, dass bei der Stickerstellung etwas schief gegangen ist.

      Netten Gruss
      Max

  11. Hallo,
    habe Windows XP und alles wie oben beschrieben ausgeführt. Es wurde auch Schadenssoftware gefunden und entfernt. Trotzdem ist bei Neustart des Rechners wieder der Trojaner da (wie auf Bild 1.14 in der Galerie). Ebenso wie unbekannte Dateien auf dem Desktop.
    Was kann ich noch tun?

    1. Hallo Marianne,

      um ein genaues Bild deines Rechners zu bekommen, melde dich bitte in unserem kostenfreien Forum an und erstelle ein neues Thema, die Experten helfen dir Schritt für Schritt bei der Lösung.

      Grüße,
      TB, ABBZ

  12. Hi,

    auch ich habe mich mit dem BKA-Trojaner infiziert. Ich habe bisher herausgefunden, dass es sich um den 1.14 handelt. Außerdem wollte ich nach dieser Anweisung den USB-Speicherstick für HitmanPro.Kickstart erstellen. Leider scheitert es an folgender Fehlermeldung: #1117, copy
    Kann mir jemand weiterhelfen? Danke schon mal im Voraus!

    1. Hallo Bea,

      Kann es sein, das der USB-Stick von irgend einer Anwendung im Zugriff ist?
      Melde dich mal in unserem kostenfreien Forum, die Experte dort helfen dir Schritt für Schritt bei der Lösung.

      Grüße,
      TB, ABBZ

  13. Hallo,
    Habe die Schritte soweit befolgt aber wenn ich den Stick boote kommt immer die Nachricht auf dem PC : Remove disks or other media.
    Press any key to restart.

    Was soll ich machen ?
    Bitte um schnelle Rückmeldung :)

    1. Hallo Simon,

      scheint so als ob dein Rechner nicht von USB startet, brenne dir bitte mal die ZusatzCD zum HitmanPro.

      Grüße,
      TB, ABBZ

    1. Hallo Helge,

      als Mac-User solltest du aber nicht meinen, dass du auf der sicheren Seite vor Infektionen bist. Jeden Tag kannst du irgendwo lesen, dass MacOS offensichtlich immer mehr in den Focus von Cyberkriminellen rückt. Du solltest dir einen Antivirenschutz installieren, die Plugins deines Browsers aktuell halten und Java deaktivieren.

      Grüße,
      TB, ABBZ

  14. @TB: ****als Mac-User solltest du aber nicht meinen, dass du auf der sicheren Seite vor Infektionen bist.***
    Richtig.
    —————————
    @Helge:
    Siehe z. Bsp. hier: http://www.heise.de/security/meldung/Gezielte-Angriffe-auf-Mac-Anwender-1486591.html
    oder
    http://computer.de/news/trojaner-angriff-auf-macs/
    —————————
    @Simon:
    Damit vom Stick gebootet werden kann, musst du entweder im BIOS die Boot-Reihenfolge verändern oder je nach BIOS-Einstellungen unmittelbar nach dem Einschalten eine bestimmte Taste (oft F12) zum Aufruf eines Boot-Menüs drücken.
    Mit welcher Tastenkombination du ins BIOS kommst hängt von der jeweiligen BIOS-Version ab und steht entweder im Benutzerhandbuch des Rechners oder Mainboards.
    Die BIOS-Aufruf-Taste wird auch unmittelbar nach Einschalten des Rechners angezeigt – und zwar unten links auf dem Monitor. Sollte diese Anzeige zu schnell verschwinden, kann sie durch Dücken der „Pause-Taste“ angehalten werden und je nach BIOS-Version sogar durchs betätigen der Leertaste.

    Ein paar Tasten-Bsp. zum Zugriff auf die BIOS-Setup-Einstellungen:
    – DEL (oft auch als „Entf“ beschriftet)
    – F2
    – F8
    – F12 (zur Auswahl, von wo gebootet werden soll)
    – ESC
    usw.
    ————————————————————
    Habe an einem mit Ransomware (BKA-Trojaner) verseuchten Rechner ohne Probleme einsetzen können.
    Aber:
    Hitmann hat zwar die Ransomware entfernt, aber nicht alle noch auf dem Rechner befindlichen Trojaner u. Viren.
    Hierfür waren weitere „Rescue-CDs“ erforderlich, wobei dem Kunden geraten wurde, das System besser neu aufzusetzen.

  15. Sorry – Tippfehler:
    Es sollte lauten:
    „Habe ‚hitmanpro‘ an einem mit Ransomware (BKA-Trojaner) verseuchten Rechner ohne Probleme einsetzen können“.

  16. Guten morgen,

    ich habe einen BKA Trojaner. Habe einen Fujitsu Siemens Amilo 2515 mit Windows Vista.
    Ich bin den Anweisungen hier gefolgt, der Rechner bootet auch vom Stick, jedoch öffnen sich nicht die hier angezeigten Fenster, sondern die Recovery Funktion des Rechners, habe mehrfach versucht, diese laufen zu lassen, mit der Option des DatenBackup. Jedoch scheint hier ein Fehler vorzuliegen und es wird bei der 2. CD abgebrochen.
    Wie kann ich weiter vorgehen?
    Danke für weitere Hilfe

  17. Leider funktioniert es bei mir nicht wie beschrieben. Wenn ich über den Usb Stick boote kommen die drei Auswahlmöglichkeiten. Wenn ich 1 auswähle kommt die Meldung „auf das Laufwerk kann nicht zugegriffen werden.

    punkt 2 hat funktioniert, aber keine wirkung gehabt. Virus ist nachwievor da.

    :((

  18. Hallo, ich habe den Stick erstellt und konnte auch vom Stick starten aber wenn der schwarze Bildschirm kommt mit der Auswahl für Boot Optionen wo man 1 und 2 usw auswählen kann, da kann ich nichts auswählen, also er nimmt mir keine 1 oder 2 an egal was ich drücke und mache ?!
    HILFE

    1. Hallo Jutta,

      hast du eine Funktastatur/Maus angeschlossen? Schließe eine kabelgebundene Tastatur an den USB Anschluss, dann sollte es gehen.

      Grüße,
      TB, ABBZ

  19. Die Erstellung eines Boot-fähigen USB-Sticks hat mich dank dieses Artikel gerettet. Mein Rechner war nämlich genau von diesem Trojaner betroffen und ich hatte Angst meine ganzen Daten zu verlieren. Gott sei Dank ist mit dieser Info hier noch einmal alles gut gegangen!

  20. Ich komme erst gar nicht dazu, das bios auf CD oder stick-booten umzustellen – da der trojaner bei mir ein passwort eingbaut hat…was nun?

    1. Hallo Louis,

      völlig unbekannte Version die du da erwischt hast. Ich würde sagen, du meldest dich mal in Forum, die Experten werden dir bei deinem Problem helfen.

      Grüße,
      TB, ABBZ

    2. Hallo Louis,
      es ist sehr unwahrscheinlich, dass ein Trojaner Dein Bios Passwort geändert hat.
      Schau Dir bitte mal das Handbuch Deines Motherboards an. Dort findest Du eine Anleitung zum Zurücksetzen Deines Bios Passworts via Jumpersetzung. Alternativ kannst Du auch die Bios Batterie für 5 Minuten entfernen. Bedenke hierbei bitte, dass einige Geräte, wie z.B. Lenovo Notebooks, das Bios komplett sperren, wenn man die Bios Batterie entfernt und das Gerät dann zum Hersteller eingeschickt werden muss.
      Netten Gruss
      Max

  21. Hallo,

    ich habe den gleichen Trojaner auf dem PC mit WinXP.
    Ich habe den USB-Stick erstellt. Der PC erkennt ihn auch direkt und leitet mich ins Auswahlmenü wo ich Option 1 oder 2 wählen kann.
    Nach Wahl 1 gab ich dem PC zweimal eine halbe Stunde Zeit… der Bildschirm blieb bei „HitmanPro bootet“ stehen. Gleiches nach Auswahl der Option 2.

    Der Einsatz der Notfall-CD von Computerbild funktionierte auch nicht. Die Kaspersky-Rescue-CD funktionierte auch nicht :(

    Kann mir jemand helfen? Ich bin über alles dankbar, der PC wird in der Firma dringend benötigt :(

    Herzlichen Dank an Alle!!

  22. Hallo,

    leider hatte auch ich den GVU-Trojaner auf meinem Notebook (ohne CD-Laufwerk), aber Dank Eurer Hilfe und den ausführlichen Anleitungen konnte ich ihn mühelos entfernen. Andere Antivirenprogramme sind erst gar nicht zum Start gekommen bzw. waren erfolglos. Hochachtung und tausend Dank

    CptnEagle

    1. Hallo Wilfried,

      In der Regel greifen nur diese Trojaner, wenn Sicherheitslücken auf deinem System sind. Schau dir mal den Bericht des CSIS Heimdal an, dieser Agent überwacht dein System und schließt automatisch die Lücken diverser Programme durch Updates.

      Grüße,
      TB, ABBZ

  23. Hallo, ich brauche dringend Eure Hilfe: . Wie kann man auf einem 64 Bit Rechner eine 32 Bit Version auf den USB Stick bekommen? Mein infizierter XP Rechner läuft mit einer 32Bit Version. Den Download für die USB Stick Erstellung führe ich aber auf einem 64 Bit Rechner aus. Wenn ich ihn ausführen will moniert er die 32 Bit Version und fordert mich auf die 64 Bit Version runterzuladen.

  24. Hallo, ich benötige ebenfalls Hilfe. USB-Stick Erstellung hat wunderbar geklappt. Start ins BIOS ebenfalls. Nun bekomme ich die USB Boot Optionen angezeigt (es sind 3) kann aber mit Tastatur (keine Funktatstatur) nun keine Angaben machen, sprich die Tastatur oder der vielmehr der PC reagiert nicht. Was kann ich tun?

    Gruß JayB

  25. Also ich steck den gebooteten USB stick in den befallenen Laptop und er startet normal und dann muss ich das Administrator Kennwort eingeben und dann startet der Computer und es kommt der Trojaner Bildschirm. Was tun?

  26. Nun hat es meinen Rechner auch erwischt und ich weiche auf den von meiner Freundin aus, um nach einer passenden Lösung zu suchen. Der Versuch, einen bootfähigen USB-Stick zu erstellen, klickt sehr plausibel und ist super erläutert.

  27. Hallo Leute, könnt ihr mir bitte helfen. Nach dem Starten von Hitman und Klick auf das Kickboxersymbol erscheint „1 Schließen Sie den USB-Speicherstick an, auf dem Sie hitmanPro.Kickstart installieren möchten.“.

    Das habe ich gemacht. Der Stick ist im Explorer zu sehen, aber es passiert in dem Programm nichts weiter. Auch mit einem weiteren Stick tritt dasselbe Problem auf.
    Kann dort nur „Schließen“ klicken.

  28. Danke für die Antwort. Ja, natürlich habe ich das gemacht. Und das sogar an drei Rechnern. Das Problem ist, dass ich wie bei eurem vierten Bildchen oben, also das blaue, nur Punkt 1 sehe – das mit dem Anschließen. Punkt 2 und 3 fehlt, also “ 2 Wählen Sie…“ und „3 Kickstart installieren“. Bei allen 3 Rechnern. Man könnte meinen, es sei ein Softwareproblem.

    Jetzt mehre ich seit Stunden hier herum und komme nicht wirklich weiter. Echt deprimierend.

    1. Schliesse mal alle Programme, die auf den Stick zugreifen – z.B. Windows Explorer und auch einen AV Scanner der den Stick evtl. scannen will. Solange ein anderes Programm den USB Stick belegt, kann Hitman diesen nicht formatieren.
      Ist der Stick Fat32 oder NTFS formatiert? (teste mal mit Fat / fat32 Formatierung)
      Güße,
      MW, ABBZ

    1. Hallo Eva.
      #2(copy) Es konnten nicht alle Dateien auf den Stick kopiert werden, möglicherweise ist der USB-Stick defekt.
      Evtl greift auch ein anders Programm auf den Stick zu. Schliesse mal den Windows Explorer (vermutlich wird da ein Fenster vom Autostart geöffnet) und evtl. einen Virenscanner und versuchs nochmal.
      Grüße,
      MW, ABBZ

  29. Da sieht man mal wieder, wie man so einen kleinen USB-Stick vorteilhaft einsetzen kann. Das ist eine optimale Lösung und ich werde es testen, natürlich nach der super Anleitung.

  30. Hallo,

    ich empfehle, immer mehrere Benutzer-Konten (mindestens 2) auf einen Rechner
    oder Laptop einzurichten.
    Einen Admin-Zugang und einen Standard Zugang (zum Surfen im Internet)
    Falls man sich einen BKA-Trojaner oder ähnliches eingefangen hat, meldet man
    sich ab .
    Anschließend über den Admin-Zugang anmelden und den betroffenen Standard-Zugang über Systemsteuerung , Kontoverwaltung löschen.
    Anschließend kann man ebenfalls über Kontoverwaltung einen neuen Standard-Zugang einrichten.
    Man hat auf jeden Fall immer Zugriff auf seinen Rechner.
    Allerdings ist eine Prüfung auf Viren und Schadsoftware immer zu empfehlen

  31. Habe immer wieder den Fehler “#5, lock. Habe den Autostart des USB Sticks von Windows zum Öffnen raus genommen sowie mein Antivir Programm deaktiviert, aber komme trotzdem nicht weiter.
    Kann mir jemand sagen woran es noch liegen kann und wie ich ggfs. Einstellungen ändern kann?

    Lieben Dank

    1. Hallo Steffi,

      hast du es mal mit einem anderen USB-Stick probiert? Wenn alles nicht funktionieren sollte, melde dich mal in unserem Forum und erstelle einen neuen Bertrag. Die Experten helfen Dir weiter.

      Grüße,
      TB, ABBZ

  32. DANKE! an Alle die immer auf die Fragen antworten. So konnte ich mein System wieder retten; mein PC funktioniert wieder!

    Ich hatte mir einen (vermutlich) BKA Trojaner „eingefangen“ und konnte nichts mehr machen. Zuerst die Seite mit dem Bundesbehörde wo ich eben aufgefordert wurde zu bezahlen- dann wurde der Bildschirm nach wenigen Sekunden nach dem neuerlichen Start schwarz und ich konnte nichts mehr machen.

    Ich bin alles andere als ein EDV-Genie, konnte aber mit HitmanPro mein System wieder zum laufen bringen. Datei mit einem anderen Computer runtergeladen, USB Stick rein in meinen und tatsächlich passt wieder alles. In der Zeit wo HitmanPro gearbeitet hat wurde der Bildschirm zwar auch immer wieder schwarz (und mir übel); aber die Desktop anzeige ist immer wieder zurück gekommen!

    Ich denke ich werde mir die Vollversion kaufen da ich sehr erleichtert bin und nicht gewusst hätte wie ich wieder zu meinen Daten komme.

    Ich hoffe meine Erfahrung hilf auch irgendjemanden weiter.

    L.G

  33. DANKE für den Hitman-Tipp! Ihr habt mich gerettet!
    Ich wünsche den Autoren dieser Trojaner lebenslang Knast! Für jede einzelne Stunde, die jeder Einzelne von uns vor seinem Rechner saß, und mühevoll seine Lebenszeit bei der Reparatur verschwendet hat!
    Verdammte Internet-xxx ohne Freunde! Euch die Pest an den Hals!

  34. bei mir zeigt es meine IP: und
    Land : Bayern
    Stadt :Prackenbach
    IPS:Deutsche TelekomAG
    BetriebSystem : windows7
    und meinen BenutzerNamen an und ein nild hat meine webcam auch noch von mir gemacht was soll ich machen kenn mich nicht gut aus Seite

  35. da steht auch das ich Kinder Porno Uswest. und gegen semtliche Gesetze verstöße begannen habe
    wieso macht meine Web cam ein Bild von mir??

  36. Hallo!

    Ich habe das Teil auch auf der Festplatte, wollte allerdings meinen PC komplett neu installieren und auch C dabei formatieren aber was ist mit Festplatte D?
    Das ist eine Festplatte in zwei Partitionen, muss ich D auch löschen? Will eigentlich nicht weil da alle meine Sachen drauf sind.

    1. Hallo Loengard,

      wenn du deinen Rechner eh neu installierst, mache eine Datensicherung auf ein externes Medium und löse die Partitionen auf, formatiere und installiere das Betriebssystem neu.

      Grüße,
      TB, ABBZ

  37. Hey Leute…

    Irgendwie ist Hitman schon fast selbst n Virus or what? Ich habe den USB Stick bereits 3x komplett formatiert und immer wenn ich n Live Linux raufklatsche will der Hitman starten…Wie bekomm ich den Mist wieder vom Stick runter?

    1. Hallo Sascha,

      das Problem haben wir so noch nicht gehört, eigentlich sollte eine Schnellformatierung schon ausreichen.

      Grüße,
      TB, ABBZ

  38. So, nun hat es mich auch erwischt. Bin echt dankbar für diese Seite, auch wenn ich nur noch ein iPad zur Hand habe, war bekanntlicherweise kein USB-Stick Platz hat :-(
    Der Virus war sogar so raffiniert, daß er mich nicht in den Abgesicherten Modus rein gelassen hat!

    Irgendwie habe ich das Sperrfenster weg bekommen und konnte so die Software runterladen. Habe sie durchlaufen lassen und diverse Schädlinge gelöscht. Bei Neustart, siehe da, wieder das BKA-Fenster.

    Deswegen dachte ich mir, versuche ich es mit dem Stick. Einen leeren Stick zur Hand, reingelegt und alle Fenster geschloßen. Beim Kopiervorgang kommt dan kurz die Meldung „Fehlgeschlgen“ und das wars. Auch mit einem anderen Stick (bin ja begeistert, daß ich noch zwei leere habe…) das selbe.

    Hängt der Trojaner jetzt hier noch irgendwo und blockiert so einiges?
    Oder was könnte ich noch machen???

    Lg
    Holde

    1. Hallo Holde,

      schwer zu sagen warum die Erstellung des USB-Stick bei Dir nicht funktioniert. Du erstellst diesen aber nicht auf deinem infizierten System, oder?
      Wenn du weiterhin Hilfe benötigst, melde dich bitte in unserem Forum und erstelle einen Betrag mit deinem Problem. Die Experten helfen Dir weiter.

      Grüße,
      TB, ABBZ

  39. Habe von der Telekom ein Schrieb bekommen, dass ich ZeuS/ZBot habe. Kann aber Hitman Pro nur mit diesem Rechner herunterladen, (da ich nur auf diesem Administratorrechte habe), geht das? Infiziert man den USB Stick dann nicht gleich?

  40. Frage, hab mir ein 4GB USB Stick mit Hitman erstellt, habe ein Asus P8Z77-V LE PLUS Board mit UEFI und Window 7 Pro auf einer SSD.
    Wenn ich vom USB Stick warten will, funktionen Auswahl 1 und 2 nicht, keine Meldung nix, nur der Courser blinkt und nix passiert,
    Wenn ich den Stick mit UEFI starte, boote ich wieder in Windows 7.
    Frage, was kann man da machen?

    Wäre für jede Hilfe dankbar

    1. Hallo Alex,

      mit UEFI funktioniert der HitmanPro nicht, melde dich bitte mal kostenfrei in unserem Forum an und erstelle dort einen Beitrag mit dem Problem. Die Experten dort helfen Dir “Schritt für Schritt” bei der Behebung deines Problems.

      Grüße,
      TB, ABBZ

  41. Hallo,
    haben aktuell den zähesten Trojaner (BKA-Merkel) den ich bisher erlebt habe auf dem „Wohnzimmer-Lappy“ (EE-PC, Win XP, 32-Bit-version). Den Stick Gesamtspeicher: 62MB habe ich mit dem Bürorechner (WIN8.1 64Bit) erstellt – Erstellung übrigens ohne Meldungen -> damit (für mich) problemlos.
    Dieser USB – scheint (trotz allen von mir durchgeführten BIOs-Änderungen – damit das Ding von USB startet) nach einigen kurzen Zuckungen wärend des Systemstarts aber nichts mehr zu machen.
    >> kann mein Problem von Erstellung auf 64-Bit-Rechner aber Problem auf 32-Bit Rechner stammen ?

    Randinfo: habe beim Start 3 Auswahlmöglichkeiten: 1. Bypass MBR; 2. regular boot; 3. Legacy Boot (recommended for XP) << wird behauptet

    Viellleicht liegt es auch daran dass ich nicht in das Menü mit dem Abgesicherten Modus komme.
    Suche die "ominöse" Seite auf der die Einstellungen auf den diversen Rechner und Bios-Typen erklärt sein soll.
    Könnt Ihr mir da bitte weiterhelfen ?

    1. Hallo Freak1967,

      wenn du den HitmanPro.Kickstart über unseren Workshop erstellt hast, werden grundsätzlich beide Versionen 64 und 32bit auf dem Stick erstellt. Es gibt Varianten des UKASH-Trojaner, mit dehnen man mit HitmanPro nicht bei kommt, bzw. mit dem EEEpc evtl. nicht funktioniert. Melde dich bitte mal in unserem Forum an und erstelle einen Beitrag. Die Experten helfen Dir weiter.

      Grüße,
      TB, ABBZ

  42. Guten Tag,
    ich bin sicher, ihr hab alle mehr oder weniger Erfolg gehabt mit eurem Stick.
    Allerdings gibts eine ganz einfache Methode, diese unliebsamen Proggis zu entfernen und somit wieder Zugriff auf seinen Rechner zu bekommen…
    Ich habe täglich diese Programme zu entfernen und habe diverse „Helferlein“ ausprobiert.
    Ausser Kaspersky Rescue Disk 10 konnte keiner endgültig helfen.
    Allerdings dauert da ein scan auch fast ewig.
    ich löse diese Problem so:
    1. Internet aus
    2. PC/Laptop im abgesicherten Modus mit Eingabeaufforderung starten
    3. explorer.exe eingeben wenn gestartet
    4. Suche nach „*.exe“
    5. nach Datum sortieren, neueste zuerst
    6. Dateien mit komischen namen (meist sind es 3-4) löschen
    7. danach nochmals im abgesicherten Modus starten, diesmal jedoch ohne Eingabeaufforderung.
    8. installierten Antivirus durchlaufen lassen (bitte seht von Avira, Kaspersky & Co ab, die taugen nix, ich empfehle das Antiviren/Antimalware Programm von EMSISOFT)
    9. Neustart und …. TADA…läuft wieder…
    10. zur Sicherheit im Normalmodus nochmals scannen um Reste zu entfernen.

    Dauer in der Regel nicht mehr als 10 Minuten.

    Viel Glück weiterhin

    1. Hallo PC Notdienst HM,
      danke für den Beitrag. Es gibt sicherlich viele Möglichkeiten diverse Varianten der UKASH-Trojaner auszuhebeln, allerdings ist das für den unbedarften Anwender in der Regel nicht umsetzbar.

      Grüße,
      TB, ABBZ

  43. Hi, ich habe mir auch Mutti’s Schnüffler eingefangen. Sogar vom BKA, BND, BPol, GVirgendwas….

    jedenfalls versuch ichs grad mit HitmanPro. USB-stick ist erstellt und am Problemrechner komme ich bis zum schwarzen Boot-Menü. Hier ist es egal, was ich auswähle, es geht nicht weiter… der Bildschirm bleibt kpl. Schwarz… wo liegt der Fehler? Lg, Frank)

    1. Hallo Frank,

      schwierig zu sagen, melde dich bitte mal in unserem Forum an und erstelle einen Beitrag. Die Experten helfen Dir Schritt für Schritt weiter.

      Grüße,
      TB, ABBZ

  44. Der Hitman Pro Kickstart Stick ist neu erstellt und wird vom Ransomware
    infizierten Pc erkannt, d,h. der PC booted vom Stick , jedoch bricht das Booten mit
    der Meldung „bootmgr fehlt“ ab. Diese Datei ist also nicht auf dem Stick.
    Was ist zu tun ???
    Um Hinweis gebeten.
    Dank im Voraus
    German

    1. Hallo Butz,

      wende dich mal bitte an unser Forum und erstelle einen Beitrag. Die Experten helfen Dir bei deinem Problem weiter.

      Grüße,
      TB, botfrei.de

  45. die speicherung des Programmes auf dem USB- Stick gelingt nicht, egal mit welchem Stick auch immer. es erscheint immer fehlercode #5 lock. Welche fenster gemeint sind ist auch unklar. Alle möglichen Programme wurdenn geschlossen. Ist das Programm selbst ein Bug?

  46. Hallo,
    HitmanPro heruntergeladen > auf USB-Stick kopiert > gestartet
    Fenster : HitmanPro hat ein Problem festgestellt und muss beendet werden….
    Noch eins: verwende noch XP
    Das betrifft sowohl die exe.Datei mit 8.898 KB die man hier laden kann als auch die .exe mit 10.044 KB die bei http://www.surfright.nl/en/downloads zu bekommen ist.
    Gruß andreas

      1. Hallo TB,
        habe es zwischenzeitlich auch so hinbekommen:
        Im Explorer unter C: > Eigenschaften > Fehlerüberprüfung
        ausgewählt (hatte schon seit einigen Tagen andere Probs).
        Diese startete dann nach Reboot und lief relativ lang (5 oder 6 Schritte).
        Danach bootete Rechner neu.
        Jetzt noch einmal die geladene HitmanPro.exe gestartet > alles im Grünen!
        Danke und Gruß andreas

  47. Hallo ich habe folgende Probleme:
    Ich habe mir mit Easy2Boot einen Mutiboot stick erstellt und Kickstarter eingebunden.
    Sobald ich an einem meiner Pc´s den Stick boote bekomme ich die Kickstarter Auswahl 1 oder 2 und egal welchen ich auswähle, der PC startet mein Windows aber das Programm öffnet sich nicht.

    Wenn ich den Stick an meinem zweiten PC boote bekomme ich nach der Auswahl sofort einen BlueScreen mit Folgender Meldung:

    „Die Anwendung oder das Betriebssystem kann nicht geladen werden, da eine erforderliche Datei fehlt oder Fehler erhält.

    Datei: \Windows\system32\winload.exe
    Fehlercode: 0xc00000e

    Sie müsssen die Wiederherstellungstools auf dem Installationsmedium verwenden….“

    Ich bekomme diesen Bluescreen aber nur wenn ich Kickstarter boote !
    Mein System läuft fehlerfrei.
    PS: Mein PC ist auch nicht in irgendeiner Art infiziert ich habe den Mutibootstick nur für den Fall der fälle. Ich habe auch einen neuen Stick verwendet und ihn direkt über Hitman Pro mit Kickstarter bespielt um auszuschließen, dass E2B den Fehler verursacht.

    Für Hilfe wäre ich sehr dankbar !

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *