HitmanPro gegen den DNSChanger?

Wie schon in unseren Artikeln beschrieben, ist der DNSChanger immer noch auf vielen Systemen zu Hause und manipuliert die DNS-Einträge, sobald er den Rechner infiziert hat.
Unter www.dns-changer.eu können Sie überprüfen, ob Ihre Netzwerkkonfiguration geändert wurde. Da das FBI eine Abschaltung der übernommenen Nameserver für den 08.03.2012 angekündigt hat, sollten Sie relativ zeitnah eine Überprüfung Ihres Systems durchführen.

Im weiteren Verlauf dieses Artikels möchten wir Ihnen HitmanPro vorstellen:

Laut Herstellerangaben sucht, findet und entfernt HitmanPro den DNSChanger und andere Varianten von Schadsoftware.  Zudem soll er die Netzwerkeinstellungen in den meisten Fällen zurück auf die Standardwerte korrigieren.

Diese Aussage haben wir zum Anlass genommen, das Tool zu testen
Um es vorweg zu nehmen: In unseren Tests hat dies das Tool nicht geschafft! Es hat lediglich den Schädling gefunden und gelöscht (s.u.).

Ablauf des Tests:
Zunächst haben wir in unseren Tests diverse Windows-Systeme mit einigen Varianten des DNSChangers infiziert.
So sah die Netzwerkkonfiguration vor der Infektion aus:


und so z.B. nach der Infektion:


Wir haben HitmanPro hier herunter geladen und gestartet. Es ist für 30 Tage eine kostenlose Version.


Dann haben wir die Lizenzbedingungen akzeptiert.


Wir mussten entscheiden, ob der Scanner installiert oder “on the fly” ausgeführt werden soll. Wir haben in unseren Tests beide Varianten getestet.


Nachdem HitmanPro unser System gescannt hatte, zeigte es uns die Ergebnisse an. In diesem Fall hat es den DNS Changer gefunden.


Es folgte eine Zusammenfassung der Bereinigung.


Die Netzwerkeinstellungen, insbesondere die manipulierte DNS-Adresse ist dennoch geblieben. Das ABBZ empfiehlt Ihnen hierzu eine manuelle Bereinigung.

Haben Sie Fragen zu dem Programm? Dann laden wir Sie herzlich in unser Support-Forum ein.

3 thoughts on “HitmanPro gegen den DNSChanger?”

    1. Hallo OlgA,

      für diesen Test haben wir Malware herangezogen, die uns die Behörden als Schadsoftware aus dem Verfahren “GhostKlick” übermittelt haben. “Auswählen” lässt sich da nicht … man installiert die Malware und lässt das System kompromittieren.

      Fokus dieses Tests war es zu prüfen, in wieweit die Aussagen HitmanPros zutreffend sind, dass die Software die von HitmanPro angeboten wird (und auch entsprechend angepriesen wird), die durch Malware manipulierten DNS-Einstellungen zuverlässig erkannt und korrigiert.

      Hätte sie das gemacht, hätten wir sie als Alternative angeboten! Wie sich beim Testen jedoch herausstellte ist dem nicht der Fall, sondern die DNS-Einstellungen bleiben bestehen, die Malware selbst wird aber erkannt.

      Daher raten wir, wie beschrieben zur Verwendung des Avira DNSRepair-Tools bzw. einer manuellen Bereinigung der Einträge!

      Grüße,
      TK, ABBZ

Kommentare sind geschlossen.