HitmanPro beschädigt Windows 10

Zusammenfassung

Das BSI  (www.bsi-fuer-buerger.de) empfiehlt auf der Seite Zwölf Maßnahmen zur Absicherung gegen Angriffe aus dem Internet den Sicherheitsstatus Ihres Computers mit www.check-and-secure.com zu testen. Dort wird empfohlen, für den PC regelmäßig mit einem "Second-Opinion-Scanner" eine zweite Meinung einzuholen.

Die Prüfung erfolgte auf einem neuen System mit Windows 10 (Windows Technical Preview). Nach der Prüfung von Windows 10 meldete der empfohlene Virenscanner SurfRight HitmanPro  2 Trojaner und 39 Spuren.
Nach der Prüfung waren die Windows Funktionen

• Programs and Features,
• Poweroptions
• System  und
• Device Manager

nicht mehr aufrufbar.


Die Systemwiederherstellung von Windows 10 mit System restore war nicht erfolgreich.
Die Auflösung der Bildschirmanzeige war verändert (reduziert).
Die Bildschirmauflösung kann nicht verändert werden.

Im folgenden wird die Prüfung mit SurfRight HitmanPro und der erfolglose Wiederherstellungsversuch mit Windows 10 beschrieben.

Prüfung von Windows 10 mit SurfRight HitmanPro auf Schadsoftware

Windows 10 (Windows Technical Preview) wurde installiert und das Update ausgeführt.

Die Prüfung wird mit dem Internet Explorer in der Windows Technical Preview  durchgeführt. 

Auf  www.check-and-secure.com auf SurfRight HitmanPro klicken.

Im Nachrichtenfenster des Internet Explorer auf Run klicken.

HitmanPro meldet ein "Automatisches Update".

Nach dem Update klicken Sie auf Weiter, um nach Schadsoftware zu suchen. 

Akzeptieren Sie die Lizenzbedingungen und klicken auf Weiter.

Um die Registrierung zu umgehen, wurde auf
Nein, ich möchte nur einen Einmalscan zur Überprüfung des Computers ausführen.

Klicken Sie auf Weiter.

HitmanPro zeigt die Zwischenergebnisse des Suchvorgangs an.

HitmanPro zeigt in dem neuen System angeblich gefundene Bedrohungen an:
2 Trojaner und 39 Spuren.

Zum Entfernen der angeblichen Schadsoftware sollen andere Anwendungen geschlossen werden.

HitmanPro sucht nach einer Wiederherstellungsdatei für C:\Windows\System32\user32.dll.

Hier wurde auf
Kostenlose Lizenz aktivieren

und auf Weiter geklickt.

Das Produkt wurde erfolgreich aktiviert und auf OK geklickt.

Die kostenlose Lizenz für 30 Tage wird akzeptiert und auf Weiter geklickt.

Das Entfernen der Schadsoftware wird vorbereitet.
HitmanPro sucht die Wiederherstellungsdatei für C:\Windows\System32\user32.dll.

HitmanPro zeigt die Entfernungsergebnisse an.

• Das Löschen ist fehlgeschlagen für user32.dll aus C:\Windows\System32\.
• Gelöscht wird beim Neustart die Datei user32.dll aus C:\Windows\SysWOW64\.

Nach Klicken auf Weiter zeigt HitmanPro die Ergebnisse an.

HitmanPro hat in einem neu installierten System 41 Bedrohungen entdeckt.

Mit einem Neustart des Computers soll der Entfernungsvorgang abgeschlossen werden.

Nach dem Neustart ist erkennbar, dass HitmanPro das neue, ohne Schadsoftware behaftete Windows geschädigt hat.

Wiederherstellungsversuch mit System Restore

Unmittelbar vor dem Test mit HitmanPro wurde mit Windows ein Wiederherstellungspunkt erstellt.

Windows meldet nach der Wiederherstellung
System Restore completed sucessfully (Systemwiederherstellung erfolgreich).

Die Bildschirmauflösung ist reduziert.
Nach einem Rechtsklick auf den Desktop und klicken auf  Screen resolution im Kontextmenü meldet explorer.exe
The handle is invalid .

Die Windows Funktionen

• Programs and Features,
• Poweroptions
• System und
• Device Manager

sind trotz der Systemwiederherstellung nicht aufrufbar.

Ergebnis

Das System mit Windows 10 war neu installiert, funktionsfähig und frei von Schadsoftware.
HitmanPro hat angebliche 41 Bedrohungen gefunden.
Die Beseitigung der Schadsoftware mit HitmanPro erzeugte ein nicht mehr funktionierendes Betriebssystem.
Vor der Anwendung dieser Software sollte man eine Sicherung seines Betriebssystems durchgeführt haben.

Die Wiederherstellung mit Windows war nicht erfolgreich. Daraus entnehme ich, das man sich auf die Wiederherstellung mit Windows nicht verlassen sollte.