Die Varianten der BKA-Trojaner nehmen in letzter Zeit weiter zu und betroffene User probieren immer andere Methoden aus, um wieder die Kontrolle über den heimischen Rechner zu erlangen. In letzter Zeit sehen wir in unserem Hilfe-Forum anhand der Logdateien häufiger den Eintrag “Trojan Killer“. Die Software soll laut Hersteller verstärkt gegen Adware, Spyware, Trojaner und Ransomware vorgehen. Aufgrund dessen haben wir uns das Programm von GridinSoft einmal etwas genauer angeschaut und geprüft, ob es eine Alternative im Kampf gegen diese Arten von Schadsoftware ist.
Die Software kann hier heruntergeladen werden und ist ca. 25 MB groß. “Trojan Killer” ist die ersten 15 Tage nutzbar; danach muss eine Lizenz für 29,99 Euro erworben werden.
Achtung: Die Bereinigung eines infizierten Rechners ist mit der Trial-Version nicht möglich! Um schädliche Dateien vom Programm entfernen zu lassen wird eine aktivierte Version benötigt.
Die Webseite ist komplett auf englisch – andere Sprachen werden nur über einen automatischen Übersetzer angeboten, wobei die Seite im übersetzten Zustand nicht wirklich verständlich zu lesen ist. Der Aufbau ist recht schlicht gehalten und enthält auch Removal-Guides einiger Ransom- und Scareware-Varianten, unter anderem eine bekannte deutsche Version, die bei uns im Umlauf ist. Zusätzlich ist ein Support-Forum eingerichtet, welches aber wohl noch in den Anfängen steckt, da noch nicht sehr viele Beiträge verzeichnet sind.
Das Programm ist nicht multilingual, sondern komplett auf englisch. Neben dem obligatorischen Quick- und Full-Scan hat der Anwender noch die Auswahl zwischen Removable Scan (für externe Medien), Custom Scan (für einzelne Ordner und Dateien) und Explore, bei dem lediglich die ActiveX-Komponenten, Windows-Dienste, IE-Erweiterungen und Autostarteinträge überprüft werden.
Das Programm beinhaltet auch eine proaktive Suche nach Schadsoftware, die allerdings gestoppt wird, wenn das Programm geschlossen wird. Es läuft also kein permanenter Wächter im Hintergrund, sondern lediglich solange das Tool geöffnet ist. Der Schutz funktionierte in unserem Test nicht immer. Vereinzelte Malware-Samples, die das Programm im normalen Scan zwar erkannt hatte, konnten wir ohne Probleme auf und von externen Datenträgern kopieren ohne das das Programm anschlug. Selbst die Ausführung ging ohne Probleme! Lediglich die Anzeige der Dateieigenschaften ließ das Programm dann doch aufhorchen und Alarm schlagen.
Die Updatefunktion funktionierte in unserem Test ohne Probleme und wurde direkt nach der Installation und jedem Neustart des Programms automatisch ausgeführt. Unter dem Reiter “Update” werden neben den Virensignaturen auch die eingesetzten Scanmodule angezeigt. Auffällig war die Versionsnummer des ActiveX-Moduls, es zeigte bei uns noch ein Datum vom 10.03.2009 an. Eine manuelle Aktualisierung brachte keine Änderung des Moduls.
Unter “Tools” hat der Anwender die Möglichkeit kleine Zusatzprogramme auszuführen. “Reset IE settings” klingt erst mal vielversprechend, setzt aber lediglich die Home-, Start- und Sucheseite wieder zurück. Andere Einstellungen, wie z.B. Proxy oder Zonenkonfiguration, bleiben davon unberührt. “Reset HOSTS” setzt die Hosts-Datei auf Standard zurück. “Reset update policies” kann die Windows-Update-Funktion wieder aktivieren. “Restore hidden files” sucht in vorgegebenen Verzeichnissen nach unsichtbaren Dateien/Ordnern und entfernt das Attribut “Versteckt”.
Der Gesamteindruck des Programms ist leider unbefriedigend. Die Erkennungsrate von Schadsoftware, insbesondere der Ransomware, liegt unter der kostenloser AV-Produkte. Der “Wächter” läuft nicht permanent im Hintergrund und ist noch fehlerhaft. Zudem kann der Anwender, selbst bei einer Trial, erwarten, dass der erkannte Schädling entfernt und das System bereinigt wird. Erst im letzten Schritt darauf hinzuweisen, dass eine Entfernung nur mit gültiger Lizenz möglich ist, lässt sicher den ein oder anderen Benutzer verärgert zurück.
Haben Sie uns schon in Ihren Google+ Kreisen hinzugefügt? Wenn nicht, finden Sie uns hier.
