Smart Fortress 2012/Probleme nach Bereinigung
 

Hallo,

ich möchte vorher schonmal sagen wirklich Top das es so ein tolles Forum gibt, indem einem wirklich geholfen wird.

Gestern trat bei mir "Smart Fortress 2012" in Erscheinung.


Nachdem ich ein bischen im Internet gesucht habe stieß ich auf das folgende Video:


Hab folgende Schritte befolgt:

1. Im abgesicherten Modus mit Netzwerktreibern starten
2. folgende Adresse aufgerufen --> hxxp://live. sysinternals.com/procexp.exe
2a Die Datei procexp.exe heruntergeladen und gestartet
2b Smart Fortress 2012 damit beendet und manuell gelöscht
3 Malwarebytes installiert und durchlaufen lassen (7 Gefährdungen entdeckt und beseitigt)
Leider habe ich keine Fehlermeldungen von Malwarebytes gespeichert.

Nun habe ich festgestellt das mein AVG Anti-Virus nicht mehr funktioniert.
Er lässt sich "zwar öffnen zeigt aber in der Auswahl nur noch "Speedtest starten" an. Er lässt sich nicht mehr deinstallieren daraufhin kommt eine Error meldung. Wenn man versucht einen Scan zu starten passiert gar nichts.

Außerdem lässt sich mein "Windows Sicherheitscenter" nicht mehr starten und man kann nicht mehr nach neuen Windows Updates suchen.

Jetzt hb ich hier gelesen das man evtl das System neu aufsetzten sollte.
Ist das wirklich Notwendig? Wenn ja bitte ich darum mir dabei zu helfen


Ich hoffe wirklich Ihr könnt mir helfen.

LG und Danke im vorraus.



.DDS Logfile:
--- --- ---

Malwarebytes speichert alle Logs im Reiter Logdateien, die Logs musst du alle posten

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Hatte mich vertan waren beim Scan doch nur 3 Bedrohungen.
Gestern nochmal nen langen ausgeführt und wieder selben gefunden?:wtf:

Sind das wirklich alle Logs?

Ja dazu gibt es nur noch ProtectionLog´s indenen sowas steht wie starting Protection ending Protection etc.
Ist das auch relevant

Du musst einen neuen Vollscan machen, aber diesmal mit Adminrechten! (Rechtsklick Malwarebytes, als Administrator ausführen)
Denk an das Update vor dem Scannen mit Malwarebytes!
Lass bitte alle lokalen und externen Datenträger prüfen. CD/DVD Laufwerke von der Prüfung ausschließen.

Führ bitte auch ESET aus, danach sehen wir weiter:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Also im Normalen Modus scheint alles zu funktionieren außer das
Windows-Sicherheitscenter.

Hab hier nen leeren Order:
Autostart

Dann mein AVG Order ist nur noch das Start Symbol drin geht zwar auch starten hat aber keine funktion.

Verdammt hab hier gerade nen Ordner von Smart Fortress mit ner komischen Datei drin entdeckt.

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Willst du dein System in die Knie zwingen? Zwei solcher Virenscanner installiert man niemals parallel! Deinstalliere einen der beiden!

Max. Malwarebytes kann man zu einem installierten Virenscanner benutzen.
(die anderen Scanner die ich hier in der Bereinigung/Analyse verwende kommen den anderen auch nichts ins Gehege)

Wie ich im ersten Post auch schon geschrieben hatte seid der Smart Forttress infektion kann ich AVG leider nicht mehr deeinstallieren.
AVG zeigt aber auch keine Funktion.

Dann hättest du zuvor aber AntiVir deinstallieren müssen! Oder geht das auch nicht mehr :balla:

Dann hätte ich ja gar keinen Virenschutz mehr??

Und was glaubst du wohl was AVG ist? :balla:
Oder ist das nichts wenn du Antivir deinstallierst....


Selbst komplett ohne Virenscanner ware der Rechner nicht automatisch unsicher; die Softwareindustrie hat die Konsumgesellschaft schön in den Glauben getrieben, dass man ohne ihre Produkte ja völlig aufgeschmissen sei...

AVG hat aber keine Funktion mehr. Ich kann da nichts aktivieren noch deaktivieren noch scannen etc. Das Bedienfeld von AVG ist komplett leer aus "Speedtest"!

Soll ich jetzt trotzdem avira löschen??

Ich blick gerade nicht so ganz durch was ich tun soll?

Es ist hochproblematisch zwei solcher Virenscanner wie zB AntiVir und AVG parallel zu nutzen! Was ist daran nicht zu verstehen? Die kommen sich gegenseitig in die Quere und bremsen das System aus

Nun deinstalliere bitte endlich Avira

Okay, mach ich.

Mach danach bitte wieder ein neues OTL-Log

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten, Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

War zu groß für einen Post

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop.

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Ich hab meinen AVG Virenschutz jetzt repariert, kann Ihn allerdings immer noch nicht deinstallieren.

Wärend des Scans hatte Ich Ihn deaktiviert.
Combofix sagt trotzdem er wäre aktiviert O.o

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

• Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr", dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

Gerade den Scan gestartet.
Dann mitten im Scan kam ein Blue Screen in dem stand sowas wie "Vorgang gestoppt dann ne lange Zahlenreihe".
Hab dann neugestartet und jetzt kommt man nur noch in ein temporäres Profil rein!

Sowas kenn ich nicht nach aswMBR
Ist das immer noch mit dem temp. Profil? Ist das auch bei anderen Benutzerkonten?

Das mit dem temporären Profil ist wieder weg.
Weiß nicht ob es auch bei anderen war.
Hab nach dem Post den pc nicht mehr angerührt.

Dann probier aswMBR bitte nochmal aus

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

Dazu noch eine Frage wie sichere ich am besten die Daten?
Einfach auf ne exteren Festplatte ziehen?
Wie kann ich mir denn dann sicher sein, dass diese sich nicht auch Infiziert?

Danke

Es heißt ja DATENsicherung und nicht PROGRAMMsicherung
Reine Datendateien sind normalerweise nur reine Daten, gefährlich sind ausführbare Programme

Ja, so einfach kanns sein
Wenn du willst machst du ein Image zB mit Drive Snapshot - Disk Image Backup leicht gemacht
Windows7 hat solche Funktionen aber auch schon an Bord

Heute ne neue Festplatte gekauft.
Ist das mit der Windows Sicherung ok?
Wenn Ich auswähle nur Benutzerdateien sichern?

Mach doch einfach ein Image! Dann kannst du auch keine Daten vergessen! Aus dem Image zB von Drivesnapshot kannst du auch selektiv einzelne Elemente wiederherstellen

Nachdem ich jetzt gefixt hatte, bekomm ich in aswmbr diese Meldung

20:25:44.056 write error "ashBase.dll". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Ich kann keinen neuen Scan erstellen.

Auch ein Neustart hat nichts geholfen.

Soll ich es nochmal neu herunterladen

Ja, neu runterladen und nochmal probieren

Live-System PartedMagic / GParted

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist

http://partedmagic.com/lib/exe/fetch...ia=desktop.png

4. Du müsstest ein Symbol PartitionEditor auf dem Desktop finden, das doppelklicken
5. Wenn das Tool die Partitionen aufgelistet hat, bitte einen Screenshot mit Hilfe der Taste DRUCK auf der Tastatur erstellen, diesen Screenshot hier posten (idR hast du einen Internetzugang mit PartedMagic, wenn nicht einfach den Screenshot auf einem Stick abspeichern und unter Windows hier posten)