Trojanerproblem nach Smart Fortress 2012 Virus
 

Hey Leute,
ich habe vermutlich ein Trojanerproblem. Alles fing mit dem Smart Fortress Trojaner an, den ich mit Hilfe von dieser Anleitung losgeworden bin:
hxxp://www.youtube.com/watch?v=DEv6qVTxWXI

Da der Problemlöser als letzten Schritt Malwarebytes empfohlen hat, um auch ja die Restbestände der besagten Scareware zu löschen, habe ich dieses auf meinem Laptop behalten. Nun meldet das Programm regelmäßig, dass irgendwelche Verbindungsanfragen von fremden Homepages geblockt worden sind, das sieht dann ungefähr so aus: Art: ausgehend, Port: bzw. 52208, Prozess: svchost.exe... . Weitere Virenscans führen zu keinem Ergebnis außer dass ich ein Logfile gespeichert habe, was ich nun nicht hochladen kann, da ich anscheinend einen neuen Trojaner habe, der alle anderen Prozesse blockt und mir im Browser ein wohl neuen Trojaner öffnet (schreibe dies über meinen Desktop PC). Der neue Trojaner eröffnet mir Geld an die BRD zu überweisen, da ich ein schweres Verbrechen alá Sodomie, Kinderpornographie etc. verübt habe. In den abgesicherten Modus kann ich weiterhin ohne Probleme gehen, allerdings haben mir Programme wie AntiVir und Malwarebytes nicht geholfen, wie soll ich nun weiter agieren..? Sind andere Computer im Netzwerk gefährdet? Danke für jede Hilfe,
Ronini

Ohne die Logs von Malwarebytes und Co wird das hier nichts. :glaskugel:
Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Oh okay, dann mach ich jetzt einen SCAN im abgesicherten Modus und versuch das LOGFILE über einen USB Stick rüberzuziehen!

Wizu gibt es den abgesicherten Modus mit Netzwerk?!
Oder hast du auch da keine Internetverbindung




Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  

das war in einer Datei. Sorry dass das jetzt soviel Platz einnimmt.

hier der nächste Quickscan.

Irgendwie wird bei JEDEM Scan min. 1 Trojaner gefunden, gelöscht wird aber scheinbar nie was..

Wenn du auch noch andere Dinge erledigen willst als nur Zocken oder Solitär spielen wie zB E-Mails abrufen oder alles was Logins erfordert dann solltest du deine Daten sichern, den Rechner komplett plätten und eine Neuinstallation von Windows durchführen.
Anschließend auch sämtliche Passwörter ändern!!!

Mit komplett plätten wird gemeint: alle Partitionen auflösen, neu erstellen und formatieren. Helfen kann dabei ein Tool wie DBAN oder die Laufwerksverwaltung in einem Ubuntu im Ausprobiermodus.

Praktischerweise kann man mit diesem Live-Linux auch ziemlich gefahrlos all seine wichtigen Daten auf eine externe Platte sichern.
kopiere nur persönliche Dateien, Musik, Videos, etc. auf die Backupplatte, KEINE ausführbaren Dateien wie Programme/Spiele/Setups!!

Oje, das ist ja ein Mist, werde dann Windows neu aufspielen. Danke für die schnelle Hilfe!

Ja eine Neuinstallation ist bei SpyEyes empfohlen oder willst du lieber eine "riskante" Bereinigung?

Hey, danke für die Hilfe! Hab den Laptop neuinstalliert, ALLES fragmentiert (auch die VAIO Recovery Partition) und bin jetzt am installieren der Treiber! Habe meine Daten auf einem USB-Stick über den abgesicherten Modus gespeichert und mit Malwarebytes alles erdenkliche gescannt, läuft alles wieder einwandfrei! Nur noch eine Frage: Ist das normal, dass Malwarebytes den Aktivschutz immer ausschaltet nach den Scans? Beim PC Start bootet es meistens nicht mit, und immer wenn ich auf das Desktop Icon klicke, muss ich erst erlauben, dass es geöffnet werden darf.. bremst Windows da irgendwas aus?

liebe Grüße

Da fällt mir nochwas ein: Was ist wenn meine Vollversions-Testphase abläuft? Bietet die Free-Version einen ähnlich guten Aktiv/Malwareschutz?

Bei Malwarebytes ist der Guard nur daerhaft verfügbar wenn du es kaufst! Wirklich brauchen tut man das aber nicht! Es reicht wenn du hin und wieder manuell mit Malwarebytes scannst!