HitmanPro.Kickstart – Workshop
Teil 1: USB-Stick erstellen

Hitman_Pro

Wenn der Rechner durch Schadsoftware wie den BKA-Trojaner gesperrt ist, kann mit HitmanPro ein bootfähiger USB-Stick erstellt und der Rechner damit von Ransomware gesäubert werden. Die botfrei.de-Edition von HitmanPro lässt sich vom USB-Stick booten, um Windows bereits während der Startsequenz auf Malwarebefall zu untersuchen und gefundene Schadsoftware zu entfernen.

Dazu benötigt man einen nicht gesperrten Rechner auf dem man die Installationsdatei herunterladen kann, um in den nachfolgenden Schritten einen bootfähigen USB-Stick zu erstellen. HitmanPro ermittelt automatisch, ob ein 32- oder 64-Bit Windows zum Einsatz kommt und läd die entsprechende Version herunter.

 Download von HitmanPro für alle Windows Versionen

HitmanPro Downloadidalog

HitmanPro Downloadidalog

Auf dem zu erstellenden USB-Stick werden später sowohl die 32- als auch die 64 Bit Version von HitmanPro installiert, so dass man diesen flexibel einsetzen kann. Nachdem HitmanPro auf die Festplatte heruntergeladen wurde, führen wir das Programm aus per Rechtsklick als Administrator aus.

Hitmanpro.exe - zum Starten doppelt anklicken

Hitmanpro.exe – zum Starten doppelt anklicken

Das Tool stellt eine Verbindung zu den Servern von Surfright her um sich zu aktualisieren.

Aktualisierung beim 1. Start von Hitman

Aktualisierung beim 1. Start von Hitman

Nach der Aktualisierung ist Hitman bereit, entweder den lokalen Rechner auf Schadsoftware zu untersuchen, oder einen USB-Stick zu erstellen, um einen infizierten Rechner zu säubern.
Durch Klick auf den kleinen Kickboxer gelangt man zur Erstellung des USB-Sticks.

In einfachen Schritten wird man durch die Erstellung eines USB-Sticks geleitet, das Programm listet alle am PC angeschlossenen USB-Speichergeräte auf und bietet an, auf diesen HitmanPro.Kickstart zu installieren.

Installation von HitmanPro.Kickstart auf einen bootfähigen USB Stick

Installation von HitmanPro.Kickstart auf einen bootfähigen USB Stick

Wird die Sicherheitsabfrage mit “ja” beantwortet, so läd das Program die neueste Version des Programmes von den Servern von Surfright herunter und installiert diese auf den USB-Stick.

Hitman- USb Stick bauen 3 herunterladen

Die neueste Version von HitmanPro wird heruntergeladen und auf dem USB-Stick installiert.

Sofern es bei der Erstellung des USB Sticks zu dem Fehler “#5, lock” kommt, so sollte man sicherstellen, dass keine andere Software auf den USB-Stick zugreift. So öffnet z.B. der Windows Autostart den USB-Stick beim Einstecken und kann diese Meldung hervorrufen. Auch kann der Stick durch Zugriffe eines Virenscanners für HitmanPro gesperrt sein. Sobald diese Fenster geschlossen sind und HitmanPro.Kickstart alleinigen Zugriff auf den Stick hat, kann es diesen formatieren und den Bootloader und die Programmdateien darauf schreiben.

Fehlermeldung #5,lock  - Ein anderes Programm verhindert den Zugriff von HitmanPro auf den USB Stick

Fehlermeldung #5,lock – Ein anderes Programm verhindert den Zugriff von HitmanPro auf den USB Stick

Sobald diese Fenster geschlossen sind und HitmanPro.Kickstart alleinigen Zugriff auf den Stick hat, kann es diesen formatieren und den Bootloader und die Programmdateien darauf schreiben.

Danach ist der USB-Stick einsatzbereit und kann in den mit Schadsoftware infizierten Rechner gesteckt werden, um diesen auf Schadsoftware zu untersuchen.

In Teil 2 des Artikels wird erklärt, wie man einen befallenen Rechner mittels des HitmanPro.Kickstart USB-Sticks startet und auf Schadsoftwarebefall untersucht.

123 Thoughts on “HitmanPro.Kickstart – Workshop
Teil 1: USB-Stick erstellen

  1. Holgi on 16. Januar 2013 at 18:45 said:

    Bitte überprüft noch einmal die Links zu den Downloads von Hitman Pro. Ich hatte bereits eine aktuellere Version.

    • Hallo Holgi,
      die Links verweisen direkt auf die Server des Herstellers von HitmanPro. Damit ist sichergestellt, dass die Botfrei-Edition jeweils die neuesten Updates enthält. Desweiteren macht HitmapPro.Kickstart beim installieren ein online-Update um sicherzustellen, dass es die neuesten verfügbaren Dateien auf den USB-Stick schreibt.
      viele Grüsse,
      MW, ABBZ

  2. holgi on 17. Januar 2013 at 14:03 said:

    funzt nicht, der weiter-button ist immer ausgegraut !

    • Hallo Holgi,
      was “funzt” nicht und welcher “weiter”Button ist ausgegraut ?
      Wenn HitmanPro.Kickstart nicht scannen will, dort also der “weiter”-Button ausgegraut ist, liegt es vermutlich an einer nicht vorhandenen Netzwerkverbindung. In dem Fall hilft es, in den Einstellungen unter “erweitert” das “Early Warning Scoring” anzukreuzen. Dann ist ein Scan auch bei nicht vorhandener Netzwerkverbindung möglich.

      Mfg
      MW, ABBZ

      • holgi on 23. Januar 2013 at 12:58 said:

        das hätte man mal dazu schreiben sollen, das es ohne diesese early warning nicht funktioniert, netzwerkverbindung ist hier immer vorhanden.

  3. hallooo

    also ich hab seit ein paar stunden dieses scheiß gvu virus drauf.
    habs vorerst mit kaspersky versucht, ging aber nicht.
    jetzt wollte ichs mit hitman probieren, allerdings scheiterts schon beim erstellen des usb-sticks..

    “#0, FS verify”

    hilfe? :D

    merci schon mal!

    • Morgen cid,

      das System kann deinen USB-Stick nicht verifizieren(evtl defekt), hast du es mal mit einem anderem Stick versucht?
      Ich kann die anbieten, dass du dich kostenfrei in unserem http://forum.botfrei.de anmeldest. Erstelle ein neues Thema mit Beschreibung deines Problems, die Experten dort helfen dir “Schritt für Schritt” bei der Lösung.

      Grüße,
      TB, ABBZ

  4. Mike1 on 20. Januar 2013 at 18:56 said:

    Ich habe auch diesen Trojaner seit heute drauf! DAZU habe ich mir auch gleich noch das Programm “System Progressive Protection” eingefangen!

    Nun habe ich mir den Hitman USB-Stick angelegt, geht aber nicht! Habe das Booten auf den Stick gestellt, macht er auch, aber das eigentliche Hitman-Bild kommt nur kurz, dann heisst es Windows-Start geht nicht WEGEN Hitman und man muß Neustart “erzwingen”.
    Zwischendurch bekam ich den PC nochmal überraschend sowiet daß ich AVira laufen lassen konnte. Hat auch Malware entdeckt (6 Stück) und in Quarantäne verschoben. Jedoch nach wie vor waren alle Anwendungen blockiert + immer die Fake-Hinweise aus “System Porgressiv Protection”. Nach Neustart WIEDER nur das GÜV/Bka Bild – oder nur weisser BS!
    Habe auch im abgesicherten Modus versucht auf Systemwiederherstellung zu kommen (ich hätte aktuelle Backups samt Systemabbild auf externer FP von gestern!), der abgesicherte Modus klappt aber auch nicht mehr! Läuft ganz normal bis Ende durch – fährt dann aber automatisch wieder runter und startet Windows 7 wieder normal – mit dem alten Problem!

    Verwende ürbigens Windows 7 Home Professional 64-Bit – Medion Akoya Notebook.

    Wie gesagt, der Hitman-Stick hat auch im abgesicherten Modus mit Netzwerk…. nicht geklappt, die eigentliche Benutzeroberfläche von Hitman kam nur kurz, bzw. hat den Abbruch wegen “nicht möglichen Windwos-Start” gebracht.

    Bin am Verzweifeln! Was kann ich noch machen um wenigstens Systemwiederherstellung zu erreichen? Oder hilft das auch nichts mehr wegen des “System Proegressiv Portection” wie in vielen Foren genannt?

    Muß ich “Recovery”, also auf “Auslieferungszustand” setzen? Sind dann die Viren/Trojaner weg UND: kann ich DANN evtl. über Systemwiederherstellung den Satnd von GESTERN zurückholen durch mein Backup auf der ext. FP?

    Bitte um HILFE!
    Danke!
    Gruß
    Mike

    • Morgen Mike1,

      bevor du deinen Rechner auf Werkszustand zurück setzt, solltest du dich bei uns im Forum melden, die Experten dort machen sich ein Bild deines Rechners und helfen dir, falls es noch möglich ist, bei der Lösung deines Problems.

      Grüße,
      TB, ABBZ

    • Hatte auch, bereits zwei mal, so einen BKA-Trojaner auf meinem Rechner. Eine Alternative zum Wiederherstellen des Systems ist leider warscheinlich nur das Wiederherstellen des Auslieferungszustandes. Allerdings gibt es eine Möglichkeit wenigstens Deine Daten zu retten. Lade Dir über einen nicht infizierten Rechner das Linux Knoppix 7.0.5 herunter, und brenn Dir eine DVD davon. Starte den Rechner von DVD. Der BKA-Trojaner hägt nämlich am Windows Explorer und wird dann aktiviert, wenn das Windows-System eben diesen beim Systemstart läd. Deshalb wirst Du mit der Linux-Oberfläche von Knoppix Zugriff auf Deine Daten haben.
      Schließ einen nicht infizierten Rechner, oder externe HDD an, und sichere Deine Daten. Danach das System neustarten und wärend dessen die Wiederherstellungs CD/DVD einlegen und das System wieder auf den Auslieferungszustand zurücksetzen.
      Das ist zwar mühsam und ärgerlich, aber eine sichere Methoden diesen Trojaner loszuwerden.
      Viel Erfolg!
      Gruß!
      Sam

      • Hallo Sam,

        in der Tat. Das System auf Auslieferungszustand zurückzusetzen bzw. Windows neu zu installieren, ist die sicherste Methode. Wobei man durchaus zuerst versuchen sollte, den Rechner mit HitmanPro wieder herzustellen, dann ist man in der Lage seine Daten mit “Bordmitteln” zu sichern, ohne Knoppix starten zu müssen.

        Grüße,
        MW, ABBZ

        Folge uns auf Facebook: http://www.facebook.com/botfrei

  5. Armin on 26. Januar 2013 at 07:41 said:

    Auf meinem Rechner habe ich mehrere Laufwerke (Partitions) aktiv. Wie kann ich außer der C-Platte auch die anderen Platten mit HitmanPro prüfen?

    Gruß
    Armin

    • Hallo Armin,

      das überprüfen von anderen Partitionen bzw. Laufwerken ist zur Zeit mit HitmanPro nicht möglich.

      Grüße,
      TB, ABBZ

  6. Norbert on 3. Februar 2013 at 00:25 said:

    hi,

    was ist wenn man nicht von USB stick booten kann? ich habe einen älteren XP rechner der im setup überhaupt nicht die option anbietet von einem USB stick zu booten. ich kann nur vom CD/DVD laufwerk booten. gibt´s da auch eine version vom hitman die man auf eine DVD brennen kann?

    lg
    nobs

  7. Norbert on 3. Februar 2013 at 01:44 said:

    hab gerade vpn der sidekick CD gelesen. hab diese nun auch erstellt. allerdings ist der virus nach wie vor oben. das hitman menü öffnet sich erst gar nicht bevor die polizeimeldung kommt

  8. Verena on 3. Februar 2013 at 19:58 said:

    Hallo liebes Team,

    ich bin kein Computer Experte, habe mich aber in alles genau reingelesen und langsam Schritt für Schritt ausgeführt. Das Booten vom USB Sick hat nach dem 2. Anlauf geklappt und mein Rechner funktioniert wieder einwandrei. Bin soooo glücklich und danke Euch von ganzem Herzen!!! Lg

  9. Beykowski on 4. Februar 2013 at 14:32 said:

    Habe auch das Problem mit dem Virus und dem geblockten PC. Wollte über meinen Laptop das Hitman Programm auf einen USB-Stick installieren, aber das klappt hier nicht. Habe hier auf dem Laptop nur Win2000 Prof. drauf. Kann das daran liegen? Habe das Programm gedownloadet und wenn ich es öffnen will kommt nur eine Fehlermeldung : Der Prozedureingangspunkt konnte in der “Kernel32.dll” nicht gefunden werden. was mache ich jetzt?

    • Hallo Beykowski,

      win2000 wird nicht vom HitmanPro unterstützt. Melde dich bitte kostenfrei in unserem Forum und erstelle ein neues Thema. Die Experten helfen dir Schritt für Schritt bei der Lösung.

      Grüße,
      TB, ABBZ

  10. Wolfram Schwenzer on 5. Februar 2013 at 23:06 said:

    Komme z.Zt. nur mit einem Linux-Rechner ins Internet.
    Gibt es eine Möglichkeit, den Stick direkt unter Linux zu erstellen; wuerde ungern von einem Fremdrechner aus agieren, da ich mir vorgenommen habe, nach dem GVU-Befall ueberhaupt nicht mehr mit WindowsXP ins Internet zu gehen (nur noch mit Firefox unter Linux).

    LG Wolfram

    • Morgen Wolfram,

      nein der HitmanPro ist ein Windows-Programm, es gibt sicherlich noch andere Wege den UKASH-Trojaner zu entfernen. Melde dich dazu in unserem kostenfreien Forum und erstelle ein neues Thema mit deinem Problem. Die Experet dort helfen dir Schritt für Schritt bei der Lösung.

      Grüße,
      TB, ABBZ

  11. felix on 7. Februar 2013 at 22:12 said:

    DANKE
    bei mir steht #2 copy was nun?

    • Morgen Felix,

      #2(copy) Es konnten nicht alle Dateien auf den Stick kopiert werden, möglicherweise ist der USB-Stick defekt.

      Grüße,
      TB, ABBZ

  12. jockl1 on 11. Februar 2013 at 12:31 said:

    hallo forum,
    ich hatte jetzt in kurzer zeit 2 unterschiedliche gvu´s eingefangen. diese zu beseitigen, bzw. zu lassen war ein teurer “spass”.

    so jetzt zu hier:
    wie gross muss der stick sein und muss dieser laufend eingesteckt sein. das so dass updates ggf. immer direkt darauf gespielt werden, oder habe ich da was missverstanden ?

    danke

    • Hallo jockl1,

      wir haben zur Beseitigung verschiedener Infektionen ein Forum bereit gestellt. Hast du dort mal vorbei geschaut?
      Wenn du dort ein Thema mit deinem Problem erstellst, helfen dir Experten kostenfrei weiter.

      Der USB-Stick sollte am Rechner bleiben, die neuen Virendefinitionen werden über eine aktive Internetverbindung geladen, aber nicht auf den Stick gespeichert.

      Grüße,
      TB, ABBZ

  13. manuel on 19. Februar 2013 at 19:38 said:

    Wenn ich den Stick anstecke und dann den laptop aufdrehe, steht da missing operating system_ was hab ich falsch gemacht bzw. Was soll ich machen?? LG und danke im vorhinein ..

    • hallo manuel,
      schau mal bitte in’s Bios und stelle dort Boot from HDD ein.
      Unter HD Selection sollte der Name Deines USB Sticks erscheinen – den musst Du auswählen und dann rebooten.
      Funktioniert dies nicht, wird entweder der USB Stick von Deinem Bios nicht erkannt oder aber Dein Bios kann leider nicht von USB Sticks booten.
      Es ist auch möglich, dass bei der Stickerstellung etwas schief gegangen ist.

      Netten Gruss
      Max

  14. Marianne on 23. Februar 2013 at 15:07 said:

    Hallo,
    habe Windows XP und alles wie oben beschrieben ausgeführt. Es wurde auch Schadenssoftware gefunden und entfernt. Trotzdem ist bei Neustart des Rechners wieder der Trojaner da (wie auf Bild 1.14 in der Galerie). Ebenso wie unbekannte Dateien auf dem Desktop.
    Was kann ich noch tun?

    • Hallo Marianne,

      um ein genaues Bild deines Rechners zu bekommen, melde dich bitte in unserem kostenfreien Forum an und erstelle ein neues Thema, die Experten helfen dir Schritt für Schritt bei der Lösung.

      Grüße,
      TB, ABBZ

  15. Hi,

    auch ich habe mich mit dem BKA-Trojaner infiziert. Ich habe bisher herausgefunden, dass es sich um den 1.14 handelt. Außerdem wollte ich nach dieser Anweisung den USB-Speicherstick für HitmanPro.Kickstart erstellen. Leider scheitert es an folgender Fehlermeldung: #1117, copy
    Kann mir jemand weiterhelfen? Danke schon mal im Voraus!

    • Hallo Bea,

      Kann es sein, das der USB-Stick von irgend einer Anwendung im Zugriff ist?
      Melde dich mal in unserem kostenfreien Forum, die Experte dort helfen dir Schritt für Schritt bei der Lösung.

      Grüße,
      TB, ABBZ

  16. beim verusch das programm aufzuschlüsseln zeigt mir der ältere computer (window 20009 “kernel 32″ dll nicht gefunden, was ist das problem

  17. Lars on 11. März 2013 at 19:06 said:

    Vielen Dank ! Das ging schnell und problemlos.

    Gruß Lars

  18. Simon on 23. März 2013 at 15:30 said:

    Hallo,
    Habe die Schritte soweit befolgt aber wenn ich den Stick boote kommt immer die Nachricht auf dem PC : Remove disks or other media.
    Press any key to restart.

    Was soll ich machen ?
    Bitte um schnelle Rückmeldung :)

    • Hallo Simon,

      scheint so als ob dein Rechner nicht von USB startet, brenne dir bitte mal die ZusatzCD zum HitmanPro.

      Grüße,
      TB, ABBZ

  19. Helge on 26. März 2013 at 20:15 said:

    Gut, dass ich seit Kurzem Mac User bin :-D

    • Hallo Helge,

      als Mac-User solltest du aber nicht meinen, dass du auf der sicheren Seite vor Infektionen bist. Jeden Tag kannst du irgendwo lesen, dass MacOS offensichtlich immer mehr in den Focus von Cyberkriminellen rückt. Du solltest dir einen Antivirenschutz installieren, die Plugins deines Browsers aktuell halten und Java deaktivieren.

      Grüße,
      TB, ABBZ

  20. Hans54 on 5. April 2013 at 18:11 said:

    @TB: ****als Mac-User solltest du aber nicht meinen, dass du auf der sicheren Seite vor Infektionen bist.***
    Richtig.
    —————————
    @Helge:
    Siehe z. Bsp. hier: http://www.heise.de/security/meldung/Gezielte-Angriffe-auf-Mac-Anwender-1486591.html
    oder
    http://computer.de/news/trojaner-angriff-auf-macs/
    —————————
    @Simon:
    Damit vom Stick gebootet werden kann, musst du entweder im BIOS die Boot-Reihenfolge verändern oder je nach BIOS-Einstellungen unmittelbar nach dem Einschalten eine bestimmte Taste (oft F12) zum Aufruf eines Boot-Menüs drücken.
    Mit welcher Tastenkombination du ins BIOS kommst hängt von der jeweiligen BIOS-Version ab und steht entweder im Benutzerhandbuch des Rechners oder Mainboards.
    Die BIOS-Aufruf-Taste wird auch unmittelbar nach Einschalten des Rechners angezeigt – und zwar unten links auf dem Monitor. Sollte diese Anzeige zu schnell verschwinden, kann sie durch Dücken der “Pause-Taste” angehalten werden und je nach BIOS-Version sogar durchs betätigen der Leertaste.

    Ein paar Tasten-Bsp. zum Zugriff auf die BIOS-Setup-Einstellungen:
    – DEL (oft auch als “Entf” beschriftet)
    – F2
    – F8
    – F12 (zur Auswahl, von wo gebootet werden soll)
    – ESC
    usw.
    ————————————————————
    Habe an einem mit Ransomware (BKA-Trojaner) verseuchten Rechner ohne Probleme einsetzen können.
    Aber:
    Hitmann hat zwar die Ransomware entfernt, aber nicht alle noch auf dem Rechner befindlichen Trojaner u. Viren.
    Hierfür waren weitere “Rescue-CDs” erforderlich, wobei dem Kunden geraten wurde, das System besser neu aufzusetzen.

  21. Hans54 on 5. April 2013 at 18:14 said:

    Sorry – Tippfehler:
    Es sollte lauten:
    “Habe ‘hitmanpro’ an einem mit Ransomware (BKA-Trojaner) verseuchten Rechner ohne Probleme einsetzen können”.

  22. Claudia on 11. April 2013 at 09:35 said:

    Guten morgen,

    ich habe einen BKA Trojaner. Habe einen Fujitsu Siemens Amilo 2515 mit Windows Vista.
    Ich bin den Anweisungen hier gefolgt, der Rechner bootet auch vom Stick, jedoch öffnen sich nicht die hier angezeigten Fenster, sondern die Recovery Funktion des Rechners, habe mehrfach versucht, diese laufen zu lassen, mit der Option des DatenBackup. Jedoch scheint hier ein Fehler vorzuliegen und es wird bei der 2. CD abgebrochen.
    Wie kann ich weiter vorgehen?
    Danke für weitere Hilfe

    • Morgen Claudia,

      melde dich bitte mal in unserem Forum und erstellen einen Beitrag mit Beschreibung deines Problems.

      Grüße,
      TB, ABBZ

  23. Pingback: Neuer Sperrbildschirm: Ransomware goes Anti-Spam - Spamhaus - Blog botfrei

  24. Tim on 4. Mai 2013 at 22:00 said:

    Ich hab den Virus gerade bekommen und wollte fragen ob HitmanPro hilfreich ist ?

  25. Tim on 4. Mai 2013 at 22:06 said:

    Werden die Daten auf meinem PC danach gelöscht?

  26. tim on 5. Mai 2013 at 12:39 said:

    Wann ist mein usb bootfähig ?

    • TK on 5. Mai 2013 at 12:55 said:

      Einfach dieser Anleitung folgen, danach solltest Du einen bootfähigen USB-Stick haben!

      Grüße,
      TK, ABBZ

  27. Pingback: "Ihr Internet Service Provider ist blockiert"?

  28. Pingback: "Sie sind im Besitz von Kinderpornographie" - Fake oder Real? - Blog botfrei

  29. Sebastian on 8. Mai 2013 at 08:21 said:

    Leider funktioniert es bei mir nicht wie beschrieben. Wenn ich über den Usb Stick boote kommen die drei Auswahlmöglichkeiten. Wenn ich 1 auswähle kommt die Meldung “auf das Laufwerk kann nicht zugegriffen werden.

    punkt 2 hat funktioniert, aber keine wirkung gehabt. Virus ist nachwievor da.

    :((

  30. Pingback: BKA-Trojaner mit LiveCD entfernen - so geht's einfacher! - Blog botfrei

  31. Pingback: BKA-Trojaner Befall: Avira entfernt nun auch Kinderpornographie

  32. Jutta on 14. Mai 2013 at 10:28 said:

    Hallo, ich habe den Stick erstellt und konnte auch vom Stick starten aber wenn der schwarze Bildschirm kommt mit der Auswahl für Boot Optionen wo man 1 und 2 usw auswählen kann, da kann ich nichts auswählen, also er nimmt mir keine 1 oder 2 an egal was ich drücke und mache ?!
    HILFE

    • TB on 14. Mai 2013 at 10:58 said:

      Hallo Jutta,

      hast du eine Funktastatur/Maus angeschlossen? Schließe eine kabelgebundene Tastatur an den USB Anschluss, dann sollte es gehen.

      Grüße,
      TB, ABBZ

  33. Frank Maier on 14. Mai 2013 at 18:02 said:

    Die Erstellung eines Boot-fähigen USB-Sticks hat mich dank dieses Artikel gerettet. Mein Rechner war nämlich genau von diesem Trojaner betroffen und ich hatte Angst meine ganzen Daten zu verlieren. Gott sei Dank ist mit dieser Info hier noch einmal alles gut gegangen!

  34. Miller Martin on 25. Mai 2013 at 16:05 said:

    56 Bedrohungen aufgehoben.
    Sehr einfach handhabbar!!

  35. Louis on 26. Mai 2013 at 16:18 said:

    Ich komme erst gar nicht dazu, das bios auf CD oder stick-booten umzustellen – da der trojaner bei mir ein passwort eingbaut hat…was nun?

    • TB on 26. Mai 2013 at 17:44 said:

      Hallo Louis,

      völlig unbekannte Version die du da erwischt hast. Ich würde sagen, du meldest dich mal in Forum, die Experten werden dir bei deinem Problem helfen.

      Grüße,
      TB, ABBZ

    • MK on 27. Mai 2013 at 09:57 said:

      Hallo Louis,
      es ist sehr unwahrscheinlich, dass ein Trojaner Dein Bios Passwort geändert hat.
      Schau Dir bitte mal das Handbuch Deines Motherboards an. Dort findest Du eine Anleitung zum Zurücksetzen Deines Bios Passworts via Jumpersetzung. Alternativ kannst Du auch die Bios Batterie für 5 Minuten entfernen. Bedenke hierbei bitte, dass einige Geräte, wie z.B. Lenovo Notebooks, das Bios komplett sperren, wenn man die Bios Batterie entfernt und das Gerät dann zum Hersteller eingeschickt werden muss.
      Netten Gruss
      Max

  36. Steffi on 8. Juni 2013 at 11:31 said:

    Hallo,

    ich habe den gleichen Trojaner auf dem PC mit WinXP.
    Ich habe den USB-Stick erstellt. Der PC erkennt ihn auch direkt und leitet mich ins Auswahlmenü wo ich Option 1 oder 2 wählen kann.
    Nach Wahl 1 gab ich dem PC zweimal eine halbe Stunde Zeit… der Bildschirm blieb bei “HitmanPro bootet” stehen. Gleiches nach Auswahl der Option 2.

    Der Einsatz der Notfall-CD von Computerbild funktionierte auch nicht. Die Kaspersky-Rescue-CD funktionierte auch nicht :(

    Kann mir jemand helfen? Ich bin über alles dankbar, der PC wird in der Firma dringend benötigt :(

    Herzlichen Dank an Alle!!

  37. Wilfried Adler on 10. Juni 2013 at 10:11 said:

    Hallo,

    leider hatte auch ich den GVU-Trojaner auf meinem Notebook (ohne CD-Laufwerk), aber Dank Eurer Hilfe und den ausführlichen Anleitungen konnte ich ihn mühelos entfernen. Andere Antivirenprogramme sind erst gar nicht zum Start gekommen bzw. waren erfolglos. Hochachtung und tausend Dank

    CptnEagle

    • Hallo Wilfried,

      In der Regel greifen nur diese Trojaner, wenn Sicherheitslücken auf deinem System sind. Schau dir mal den Bericht des CSIS Heimdal an, dieser Agent überwacht dein System und schließt automatisch die Lücken diverser Programme durch Updates.

      Grüße,
      TB, ABBZ

  38. Pitt on 19. Juni 2013 at 00:02 said:

    Hallo, ich brauche dringend Eure Hilfe: . Wie kann man auf einem 64 Bit Rechner eine 32 Bit Version auf den USB Stick bekommen? Mein infizierter XP Rechner läuft mit einer 32Bit Version. Den Download für die USB Stick Erstellung führe ich aber auf einem 64 Bit Rechner aus. Wenn ich ihn ausführen will moniert er die 32 Bit Version und fordert mich auf die 64 Bit Version runterzuladen.

    • Morgen Pitt,

      bei der Erstellung des USB- Sticks werden beide Versionen 32/64bit auf den Stick kopiert.

      Grüße,
      TB, ABBZ

  39. JayB on 19. Juni 2013 at 20:06 said:

    Hallo, ich benötige ebenfalls Hilfe. USB-Stick Erstellung hat wunderbar geklappt. Start ins BIOS ebenfalls. Nun bekomme ich die USB Boot Optionen angezeigt (es sind 3) kann aber mit Tastatur (keine Funktatstatur) nun keine Angaben machen, sprich die Tastatur oder der vielmehr der PC reagiert nicht. Was kann ich tun?

    Gruß JayB

  40. Steve on 2. Juli 2013 at 12:40 said:

    Also ich steck den gebooteten USB stick in den befallenen Laptop und er startet normal und dann muss ich das Administrator Kennwort eingeben und dann startet der Computer und es kommt der Trojaner Bildschirm. Was tun?

  41. Nun hat es meinen Rechner auch erwischt und ich weiche auf den von meiner Freundin aus, um nach einer passenden Lösung zu suchen. Der Versuch, einen bootfähigen USB-Stick zu erstellen, klickt sehr plausibel und ist super erläutert.

  42. Pingback: Trojaner schockt mit Angela Merkel & König Willem Alexander

  43. Storch on 30. Juli 2013 at 13:39 said:

    Hallo Leute, könnt ihr mir bitte helfen. Nach dem Starten von Hitman und Klick auf das Kickboxersymbol erscheint “1 Schließen Sie den USB-Speicherstick an, auf dem Sie hitmanPro.Kickstart installieren möchten.”.

    Das habe ich gemacht. Der Stick ist im Explorer zu sehen, aber es passiert in dem Programm nichts weiter. Auch mit einem weiteren Stick tritt dasselbe Problem auf.
    Kann dort nur “Schließen” klicken.

  44. Storch on 30. Juli 2013 at 18:00 said:

    Danke für die Antwort. Ja, natürlich habe ich das gemacht. Und das sogar an drei Rechnern. Das Problem ist, dass ich wie bei eurem vierten Bildchen oben, also das blaue, nur Punkt 1 sehe – das mit dem Anschließen. Punkt 2 und 3 fehlt, also ” 2 Wählen Sie…” und “3 Kickstart installieren”. Bei allen 3 Rechnern. Man könnte meinen, es sei ein Softwareproblem.

    Jetzt mehre ich seit Stunden hier herum und komme nicht wirklich weiter. Echt deprimierend.

  45. Michy67 on 31. Juli 2013 at 21:23 said:

    Hallo Leute,
    ich kann nur sagen…DANKE HitmanPro, ich bin befreit.

    Genial

    SG
    Michy67

  46. Ich versuche gerade den Stick zu erstellen. Bei zwei verschiedenen Sticks erscheint “Fehler #2, copy”. Was muss ich tun?

    • Hallo Eva.
      #2(copy) Es konnten nicht alle Dateien auf den Stick kopiert werden, möglicherweise ist der USB-Stick defekt.
      Evtl greift auch ein anders Programm auf den Stick zu. Schliesse mal den Windows Explorer (vermutlich wird da ein Fenster vom Autostart geöffnet) und evtl. einen Virenscanner und versuchs nochmal.
      Grüße,
      MW, ABBZ

  47. Da sieht man mal wieder, wie man so einen kleinen USB-Stick vorteilhaft einsetzen kann. Das ist eine optimale Lösung und ich werde es testen, natürlich nach der super Anleitung.

  48. Jörg Gümpel on 19. August 2013 at 22:24 said:

    Hallo,

    ich empfehle, immer mehrere Benutzer-Konten (mindestens 2) auf einen Rechner
    oder Laptop einzurichten.
    Einen Admin-Zugang und einen Standard Zugang (zum Surfen im Internet)
    Falls man sich einen BKA-Trojaner oder ähnliches eingefangen hat, meldet man
    sich ab .
    Anschließend über den Admin-Zugang anmelden und den betroffenen Standard-Zugang über Systemsteuerung , Kontoverwaltung löschen.
    Anschließend kann man ebenfalls über Kontoverwaltung einen neuen Standard-Zugang einrichten.
    Man hat auf jeden Fall immer Zugriff auf seinen Rechner.
    Allerdings ist eine Prüfung auf Viren und Schadsoftware immer zu empfehlen

    • Hallo Jörg Gümpel,

      vielen Dank für deinen Beitrag, evtl. ist das für einige Leser hilfreich.

      Grüße,
      TB, ABBZ

  49. Steffi on 23. August 2013 at 14:40 said:

    Habe immer wieder den Fehler “#5, lock. Habe den Autostart des USB Sticks von Windows zum Öffnen raus genommen sowie mein Antivir Programm deaktiviert, aber komme trotzdem nicht weiter.
    Kann mir jemand sagen woran es noch liegen kann und wie ich ggfs. Einstellungen ändern kann?

    Lieben Dank

    • Hallo Steffi,

      hast du es mal mit einem anderen USB-Stick probiert? Wenn alles nicht funktionieren sollte, melde dich mal in unserem Forum und erstelle einen neuen Bertrag. Die Experten helfen Dir weiter.

      Grüße,
      TB, ABBZ

  50. DANKE! an Alle die immer auf die Fragen antworten. So konnte ich mein System wieder retten; mein PC funktioniert wieder!

    Ich hatte mir einen (vermutlich) BKA Trojaner “eingefangen” und konnte nichts mehr machen. Zuerst die Seite mit dem Bundesbehörde wo ich eben aufgefordert wurde zu bezahlen- dann wurde der Bildschirm nach wenigen Sekunden nach dem neuerlichen Start schwarz und ich konnte nichts mehr machen.

    Ich bin alles andere als ein EDV-Genie, konnte aber mit HitmanPro mein System wieder zum laufen bringen. Datei mit einem anderen Computer runtergeladen, USB Stick rein in meinen und tatsächlich passt wieder alles. In der Zeit wo HitmanPro gearbeitet hat wurde der Bildschirm zwar auch immer wieder schwarz (und mir übel); aber die Desktop anzeige ist immer wieder zurück gekommen!

    Ich denke ich werde mir die Vollversion kaufen da ich sehr erleichtert bin und nicht gewusst hätte wie ich wieder zu meinen Daten komme.

    Ich hoffe meine Erfahrung hilf auch irgendjemanden weiter.

    L.G

  51. DANKE für den Hitman-Tipp! Ihr habt mich gerettet!
    Ich wünsche den Autoren dieser Trojaner lebenslang Knast! Für jede einzelne Stunde, die jeder Einzelne von uns vor seinem Rechner saß, und mühevoll seine Lebenszeit bei der Reparatur verschwendet hat!
    Verdammte Internet-xxx ohne Freunde! Euch die Pest an den Hals!

  52. Pingback: FBI Ransomware - "Sie sind im Besitz von Kinderpornographie" | Blog botfrei

  53. bei mir zeigt es meine IP: und
    Land : Bayern
    Stadt :Prackenbach
    IPS:Deutsche TelekomAG
    BetriebSystem : windows7
    und meinen BenutzerNamen an und ein nild hat meine webcam auch noch von mir gemacht was soll ich machen kenn mich nicht gut aus Seite

    • Hallo Sigi,

      arbeite bitte den Workshop ab und erstelle Dir damit einen USB-Stick, womit du den Trojaner entfernen kannst.

      Grüße,
      TB, ABBZ

  54. da steht auch das ich Kinder Porno Uswest. und gegen semtliche Gesetze verstöße begannen habe
    wieso macht meine Web cam ein Bild von mir??

  55. Loengard on 14. Oktober 2013 at 19:27 said:

    Hallo!

    Ich habe das Teil auch auf der Festplatte, wollte allerdings meinen PC komplett neu installieren und auch C dabei formatieren aber was ist mit Festplatte D?
    Das ist eine Festplatte in zwei Partitionen, muss ich D auch löschen? Will eigentlich nicht weil da alle meine Sachen drauf sind.

    • Hallo Loengard,

      wenn du deinen Rechner eh neu installierst, mache eine Datensicherung auf ein externes Medium und löse die Partitionen auf, formatiere und installiere das Betriebssystem neu.

      Grüße,
      TB, ABBZ

  56. Sascha on 2. November 2013 at 12:58 said:

    Hey Leute…

    Irgendwie ist Hitman schon fast selbst n Virus or what? Ich habe den USB Stick bereits 3x komplett formatiert und immer wenn ich n Live Linux raufklatsche will der Hitman starten…Wie bekomm ich den Mist wieder vom Stick runter?

    • Hallo Sascha,

      das Problem haben wir so noch nicht gehört, eigentlich sollte eine Schnellformatierung schon ausreichen.

      Grüße,
      TB, ABBZ

  57. Torsten on 5. November 2013 at 16:20 said:

    Die Entfernung der Trojaner hat super geklappt.

  58. So, nun hat es mich auch erwischt. Bin echt dankbar für diese Seite, auch wenn ich nur noch ein iPad zur Hand habe, war bekanntlicherweise kein USB-Stick Platz hat :-(
    Der Virus war sogar so raffiniert, daß er mich nicht in den Abgesicherten Modus rein gelassen hat!

    Irgendwie habe ich das Sperrfenster weg bekommen und konnte so die Software runterladen. Habe sie durchlaufen lassen und diverse Schädlinge gelöscht. Bei Neustart, siehe da, wieder das BKA-Fenster.

    Deswegen dachte ich mir, versuche ich es mit dem Stick. Einen leeren Stick zur Hand, reingelegt und alle Fenster geschloßen. Beim Kopiervorgang kommt dan kurz die Meldung “Fehlgeschlgen” und das wars. Auch mit einem anderen Stick (bin ja begeistert, daß ich noch zwei leere habe…) das selbe.

    Hängt der Trojaner jetzt hier noch irgendwo und blockiert so einiges?
    Oder was könnte ich noch machen???

    Lg
    Holde

    • Hallo Holde,

      schwer zu sagen warum die Erstellung des USB-Stick bei Dir nicht funktioniert. Du erstellst diesen aber nicht auf deinem infizierten System, oder?
      Wenn du weiterhin Hilfe benötigst, melde dich bitte in unserem Forum und erstelle einen Betrag mit deinem Problem. Die Experten helfen Dir weiter.

      Grüße,
      TB, ABBZ

  59. Habe von der Telekom ein Schrieb bekommen, dass ich ZeuS/ZBot habe. Kann aber Hitman Pro nur mit diesem Rechner herunterladen, (da ich nur auf diesem Administratorrechte habe), geht das? Infiziert man den USB Stick dann nicht gleich?

    • Hallo Anja Blum,

      wenn du die Zeus-Infektion auf deinem Rechner hast, brauchst du Dir nicht den USB-Stick erstellen. Installiere Dir den HitmanPro und überprüfe den Rechner. Bedenke das bei dieser Infektion immer zu einer Formatierung mit Neuinstallation geraten wird.

      Grüße,
      TB, ABBZ

  60. Manni C. on 15. Dezember 2013 at 18:13 said:

    Andere Programme haben nicht funktioniert, dies hier HAT funktioniert. Danke, super Programm!

  61. Alex on 15. Januar 2014 at 13:41 said:

    Frage, hab mir ein 4GB USB Stick mit Hitman erstellt, habe ein Asus P8Z77-V LE PLUS Board mit UEFI und Window 7 Pro auf einer SSD.
    Wenn ich vom USB Stick warten will, funktionen Auswahl 1 und 2 nicht, keine Meldung nix, nur der Courser blinkt und nix passiert,
    Wenn ich den Stick mit UEFI starte, boote ich wieder in Windows 7.
    Frage, was kann man da machen?

    Wäre für jede Hilfe dankbar

    • Hallo Alex,

      mit UEFI funktioniert der HitmanPro nicht, melde dich bitte mal kostenfrei in unserem Forum an und erstelle dort einen Beitrag mit dem Problem. Die Experten dort helfen Dir “Schritt für Schritt” bei der Behebung deines Problems.

      Grüße,
      TB, ABBZ

  62. Freak1967 on 7. Februar 2014 at 12:26 said:

    Hallo,
    haben aktuell den zähesten Trojaner (BKA-Merkel) den ich bisher erlebt habe auf dem “Wohnzimmer-Lappy” (EE-PC, Win XP, 32-Bit-version). Den Stick Gesamtspeicher: 62MB habe ich mit dem Bürorechner (WIN8.1 64Bit) erstellt – Erstellung übrigens ohne Meldungen -> damit (für mich) problemlos.
    Dieser USB – scheint (trotz allen von mir durchgeführten BIOs-Änderungen – damit das Ding von USB startet) nach einigen kurzen Zuckungen wärend des Systemstarts aber nichts mehr zu machen.
    >> kann mein Problem von Erstellung auf 64-Bit-Rechner aber Problem auf 32-Bit Rechner stammen ?

    Randinfo: habe beim Start 3 Auswahlmöglichkeiten: 1. Bypass MBR; 2. regular boot; 3. Legacy Boot (recommended for XP) << wird behauptet

    Viellleicht liegt es auch daran dass ich nicht in das Menü mit dem Abgesicherten Modus komme.
    Suche die "ominöse" Seite auf der die Einstellungen auf den diversen Rechner und Bios-Typen erklärt sein soll.
    Könnt Ihr mir da bitte weiterhelfen ?

    • Hallo Freak1967,

      wenn du den HitmanPro.Kickstart über unseren Workshop erstellt hast, werden grundsätzlich beide Versionen 64 und 32bit auf dem Stick erstellt. Es gibt Varianten des UKASH-Trojaner, mit dehnen man mit HitmanPro nicht bei kommt, bzw. mit dem EEEpc evtl. nicht funktioniert. Melde dich bitte mal in unserem Forum an und erstelle einen Beitrag. Die Experten helfen Dir weiter.

      Grüße,
      TB, ABBZ

  63. PC Notdienst HM on 25. Februar 2014 at 12:41 said:

    Guten Tag,
    ich bin sicher, ihr hab alle mehr oder weniger Erfolg gehabt mit eurem Stick.
    Allerdings gibts eine ganz einfache Methode, diese unliebsamen Proggis zu entfernen und somit wieder Zugriff auf seinen Rechner zu bekommen…
    Ich habe täglich diese Programme zu entfernen und habe diverse “Helferlein” ausprobiert.
    Ausser Kaspersky Rescue Disk 10 konnte keiner endgültig helfen.
    Allerdings dauert da ein scan auch fast ewig.
    ich löse diese Problem so:
    1. Internet aus
    2. PC/Laptop im abgesicherten Modus mit Eingabeaufforderung starten
    3. explorer.exe eingeben wenn gestartet
    4. Suche nach “*.exe”
    5. nach Datum sortieren, neueste zuerst
    6. Dateien mit komischen namen (meist sind es 3-4) löschen
    7. danach nochmals im abgesicherten Modus starten, diesmal jedoch ohne Eingabeaufforderung.
    8. installierten Antivirus durchlaufen lassen (bitte seht von Avira, Kaspersky & Co ab, die taugen nix, ich empfehle das Antiviren/Antimalware Programm von EMSISOFT)
    9. Neustart und …. TADA…läuft wieder…
    10. zur Sicherheit im Normalmodus nochmals scannen um Reste zu entfernen.

    Dauer in der Regel nicht mehr als 10 Minuten.

    Viel Glück weiterhin

    • Hallo PC Notdienst HM,
      danke für den Beitrag. Es gibt sicherlich viele Möglichkeiten diverse Varianten der UKASH-Trojaner auszuhebeln, allerdings ist das für den unbedarften Anwender in der Regel nicht umsetzbar.

      Grüße,
      TB, ABBZ

  64. Frank on 12. März 2014 at 19:53 said:

    Hi, ich habe mir auch Mutti’s Schnüffler eingefangen. Sogar vom BKA, BND, BPol, GVirgendwas….

    jedenfalls versuch ichs grad mit HitmanPro. USB-stick ist erstellt und am Problemrechner komme ich bis zum schwarzen Boot-Menü. Hier ist es egal, was ich auswähle, es geht nicht weiter… der Bildschirm bleibt kpl. Schwarz… wo liegt der Fehler? Lg, Frank)

    • Hallo Frank,

      schwierig zu sagen, melde dich bitte mal in unserem Forum an und erstelle einen Beitrag. Die Experten helfen Dir Schritt für Schritt weiter.

      Grüße,
      TB, ABBZ

  65. German Butz 82347 Bernried on 1. April 2014 at 16:42 said:

    Der Hitman Pro Kickstart Stick ist neu erstellt und wird vom Ransomware
    infizierten Pc erkannt, d,h. der PC booted vom Stick , jedoch bricht das Booten mit
    der Meldung “bootmgr fehlt” ab. Diese Datei ist also nicht auf dem Stick.
    Was ist zu tun ???
    Um Hinweis gebeten.
    Dank im Voraus
    German

    • Hallo Butz,

      wende dich mal bitte an unser Forum und erstelle einen Beitrag. Die Experten helfen Dir bei deinem Problem weiter.

      Grüße,
      TB, botfrei.de

  66. Caesar on 1. Juni 2014 at 14:06 said:

    die speicherung des Programmes auf dem USB- Stick gelingt nicht, egal mit welchem Stick auch immer. es erscheint immer fehlercode #5 lock. Welche fenster gemeint sind ist auch unklar. Alle möglichen Programme wurdenn geschlossen. Ist das Programm selbst ein Bug?

  67. Andreas on 22. November 2014 at 13:54 said:

    Hallo,
    HitmanPro heruntergeladen > auf USB-Stick kopiert > gestartet
    Fenster : HitmanPro hat ein Problem festgestellt und muss beendet werden….
    Noch eins: verwende noch XP
    Das betrifft sowohl die exe.Datei mit 8.898 KB die man hier laden kann als auch die .exe mit 10.044 KB die bei http://www.surfright.nl/en/downloads zu bekommen ist.
    Gruß andreas

    • Hallo Andreas,

      bei manchen Systmen scheint der HitmanPro.Kickstarter nicht richtig zu funktionieren. Starte doch den Rechner mal im abgesicherten Modus mit Netzwerktreibern und lasse den HitmanPro von dort über das System laufen.

      Grüße,
      TB, botfrei.de

      • Andreas on 24. November 2014 at 02:17 said:

        Hallo TB,
        habe es zwischenzeitlich auch so hinbekommen:
        Im Explorer unter C: > Eigenschaften > Fehlerüberprüfung
        ausgewählt (hatte schon seit einigen Tagen andere Probs).
        Diese startete dann nach Reboot und lief relativ lang (5 oder 6 Schritte).
        Danach bootete Rechner neu.
        Jetzt noch einmal die geladene HitmanPro.exe gestartet > alles im Grünen!
        Danke und Gruß andreas

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Post Navigation