Virus namens "Smart Fortress 2012" . Ziemlich übel !

Diskutiere Virus namens "Smart Fortress 2012" . Ziemlich übel ! im Windows 7 Sicherheit Forum im Bereich Windows 7; Hallo Hatte gestern einen Virus eingefangen mit dem Namen "Smart Fortress 2012" Das ist ein ganz besonders dreistes Teil , da es sich als...

  1. #1 Oelkaennchen, 15.05.2012
    Oelkaennchen

    Oelkaennchen Benutzer

    Dabei seit:
    16.02.2012
    Beiträge:
    34
    Zustimmungen:
    0
    Hallo

    Hatte gestern einen Virus eingefangen mit dem Namen "Smart Fortress 2012"
    Das ist ein ganz besonders dreistes Teil , da es sich als Virenschutzprogramm tarnt, alle laufenden Anwendungen canceld und auch ein Start der Anwendungen nicht zulässt unter dem Hinweis eines Sicherheitsrisikos.
    Dann sofort einen "Virenscann" macht und auch über 30 Viren findet.
    Natürlich soll man das Teil dann kaufen und für Sicherheit sorgen.
    Ich denke im günstigsten Fall wäre man nur sein Geld los.

    Der Start von Dienstprogrammen wie Task-Managers und Msconfig wird ebenso verhindert.
    Somit ist es extrem schwer , was dagegen zu tun.
    Mein installiertes Virenschutzprogramm kann den Befall nicht verhindern , ein Löschen der Virenkomponenten durch den Virenscanner wird von dem Virus verhindert.

    Ich habe nun durch eine Youtube-Anleitung das Teil wieder entfernt bekommen.
    Der Virus hat einen Fehler, nähmlich daß man Iexplorer.exe benötigt um Geld zu überweisen , also lässt es den Start von Iexplorer.exe zu.
    Nimmt man nun einen Processkiller und nennt ihn in Iexplorer.exe um , dann kann man den Virus erstmal stoppen . Und dann entfernen.

    Bin jedoch extrem schockiert , daß Windows 7 so einem Scheiss einfach den Zugriff auf meinen Rechner gibt und erlaubt , zu machen was es will.
    Wenn ich was installieren oder ausführen will , werd ich erst tausendmal gefragt. Dieser Dreck durfte einfach loslegen.
    Wozu mache ich jeden zweiten Tag etliche Updates , um mir dann doch sowas einzufangen.

    Weiß jemand ob es hierzu schon Statements bzw. Meldungen von Microsoft gibt ?
     
  2. #2 cardisch, 15.05.2012
    cardisch

    cardisch Erfahrener Benutzer

    Dabei seit:
    08.07.2010
    Beiträge:
    6.232
    Zustimmungen:
    34
    Version:
    Ultimate 64
    System:
    MSI 975x, Core2Quad Q6700, 4 GB RAM, Samsung SSD830 System SSD, 2*2TB & 2*1TB-HDD, AMD HD4870
    Tach,

    bevor du Windows die Schuld in die Schuhe schiebst:
    Der Weg zu eigenen Nase ist IMMER der kürzeste. Du hast dir das Ding doch eingefangen, oder täusche ich mich...
    Ein sicheres System wird es NIE geben, weder Von MS, noch Linux, noch Apple...
    ABer als gutgemeinter Tipp:
    Mach mal mit einem offline-Scanner (Avira, Desinfec´t, GDATA und wie sie alle heissen) nochmal einen Scan fernab von WIndows...
    Vermutlich wirst du noch mehr finden und solltest dein System schleunigst neu erstellen...
    Gruß

    Carsten
     
  3. pefo

    pefo Erfahrener Benutzer

    Dabei seit:
    14.12.2009
    Beiträge:
    10.897
    Zustimmungen:
    2
    Version:
    W7 Enterprise x64
    System:
    AMD Phenom II X4 3,2 GHz - 8GB Ram - 8TB HD
    Wie mein Vorredner schon bemerkte: "Was hat Microsoft, damit zu tun?"

    Wenn Dein Virenprogramm (welches Du ja nicht nennst) so beschi..en ist, solltest Du mal an Dieser Stelle ansetzten, bevor Du hier versuchst, auf für sich zuverlässigen Betriebssystemen herum zu hacken...
     
  4. #4 Xwin7userX, 15.05.2012
    Xwin7userX

    Xwin7userX Erfahrener Benutzer

    Dabei seit:
    24.10.2010
    Beiträge:
    2.347
    Zustimmungen:
    0
    Version:
    Windows 7 Professional 64bit, ArchLinux 64bit
    System:
    siehe Signatur
    Das Viren Prozessstarts sperren, sich als AV-Programm ausgeben und einem zum Bezahlen bringen wollen ist ja mal wirklich nichts neues.
    Von den richtig "dreisten" Viren bekommst Du erst gar nichts mit. Die lauschen ganz still und heimlich deiner Internetverbindung und loggen Bankverbindungen, PWs etc.
     
  5. #5 Oelkaennchen, 15.05.2012
    Zuletzt bearbeitet: 15.05.2012
    Oelkaennchen

    Oelkaennchen Benutzer

    Dabei seit:
    16.02.2012
    Beiträge:
    34
    Zustimmungen:
    0
    Danke erstmal für die Einläufe .
    Mein Virenscanner ist von Avira und immer auf dem aktuellsten Stand. Ausserdem laufen paralell dazu MSE.
    Mich hat nur gewundert , dass so ein Virus einfach mir nichts dir nichts Windowsfunktionen , von denen ich dachte , dass diese Windows im Griff hat , beeinflussen kann. Ausserdem dachte ich , dass ich vor solchen Sachen durch mein Virusschutz sicher bin.
    Ich wollte hier keinesfalls Gotteslästerung betreiben und entschuldige mich dafür.
    Ernsthaft : Ich war evtl. etwas scharf im Ton , aber das lag daran , dass ich noch ziemlich angefressen war.
    Eigentlich wollte ich nur erfahren ob es hierzu schon Meldungen , Patentlösungen , oder sonstige Info , Erfahrungen etc. dazu gibt.
    Wenn ich nach diesem Virus das Netz durchstöbere , dann scheint mir nämlich , dass dieser Smart Fortress auch nicht sooo alt ist .
    Die meisten Posts dazu sind von März , April .
     
  6. pefo

    pefo Erfahrener Benutzer

    Dabei seit:
    14.12.2009
    Beiträge:
    10.897
    Zustimmungen:
    2
    Version:
    W7 Enterprise x64
    System:
    AMD Phenom II X4 3,2 GHz - 8GB Ram - 8TB HD
    Lies bitte hier: Smart Fortress 2012 entfernen - Trojaner-Board die ersten vier Absätze!

    Beherzige dabei unbedingt den zweiten Absatz und lese auch die Beschreibung (Link) im dritten Absatz. Danach sollte Dir klar sein, dass Windows an der "Infektion" keine Schuld trifft!
     
  7. #7 Meister Proper, 15.05.2012
    Meister Proper

    Meister Proper Erfahrener Benutzer

    Dabei seit:
    08.09.2011
    Beiträge:
    1.253
    Zustimmungen:
    0
    Version:
    Ultimate 64 bit
    Ich hebe den 2. Absatz noch einmal hervor!
     
  8. #8 Xwin7userX, 15.05.2012
    Xwin7userX

    Xwin7userX Erfahrener Benutzer

    Dabei seit:
    24.10.2010
    Beiträge:
    2.347
    Zustimmungen:
    0
    Version:
    Windows 7 Professional 64bit, ArchLinux 64bit
    System:
    siehe Signatur
    Das diese Windowsfunktionen so einfach zu beeinflussen sind, liegt ganz einfach an der Anpassungsfähigkeit von Windows.
    Dateien werden Anhand der Dateiendung erkannt und entsprechend behandelt, z.B. mit einem Programm geöffnet. Dieses Programm kannst Du selber wählen. Exe-Dateien, also ausführbare Dateien, stellen auch nur eine weitere Dateiart dar, die mit einem bestimmten Programm geöffnet werden, eben sozusagen mit sich selber. Somit kann man auch für EXE-Dateien ein Programm wählen, mit dem sie gestartet wird, wenn das auch nicht direkt über den Explorer geht.
    Der Virus hat das z.B. in der Registry über
    HKCU\Software\Classes\.exe
    gemacht, was dafür spricht, dass er das ohne Adminrechte gemacht hat. Mit Adminrechten hätte er gleich unter HKEY_CLASSES_ROOT\.exe die ausführbaren Dateien auf sich selbst umlenken können, was dann gleich für alle Benutzer gegolten hätte.

    Ein Virenschutz stellt natürlich keinen umfassenden Schutz dar. Selbst wenn ein AV-Programm einen Virus normalerweise erkennt, können minimale Änderungen am Quellcode bereits reichen damit das AV-System den Virus überhaupt nicht mehr bemerkt.
    Im Prinzip sind Viren und AntiViren-Programme in einem endlosen Katz- und Mausspiel. Es werden neue Viren entwickelt, die dann eine Weile machen können was sie wollen, irgendwann werden die Viren dann erfolgreich erkannt und blockiert, dann sind aber schon neue Viren fertig.
    Was ich persönlich eine ganz gute Herangehensweise finde, ist die Verhaltenserkennung. Dabei wird nicht, wie normalerweise auf irgendwelche Signaturen der Dateien geschaut, sondern überprüft was welcher Prozess macht.
    Falls das AV-Programm soetwas nicht mitliefert, kann man auch Programme wie ThreadFire zusätzlich zur AV-Software verwenden. Allerdings sollte man nie zwei AV-Programme parallel laufen lassen, wie Du es da machst. Die kommen sich nur gegenseitig in die Quere und sperren sich am Ende gegenseitig. Bei ThreatFire ist das etwas anderes, das ist speziell dafür entwickelt AV-Programme zu ergänzen. Wenn die aber bereits selber eine Verhaltenserkennung mitbringen, sollte man auf ThreatFire verzichten.
     
  9. #9 Oelkaennchen, 16.05.2012
    Oelkaennchen

    Oelkaennchen Benutzer

    Dabei seit:
    16.02.2012
    Beiträge:
    34
    Zustimmungen:
    0
    Danke für die Infos. Ich war echt völlig fertig .
    Sowas hab ich mir in 15 Jahren online und 27 Jahre Computerbenutzung nicht eingefangen.

    Im übrigen hab ich nur Avira , sonst nichts .
    Hab jetzt aber mal bei Wiki nachgelesen . Ich dachte MSE ist der Nachfolger von Defender , den man ja paralell zum AV-Prog. laufen lassen konnte (sollte).
    MSE ist aber wohl ein intergriertes eigenständiges Antivirenprogramm.
    Nach eurer Aussage , sollte ich also MSE deaktivieren ?
    Da aber wohl Avira nicht so gut bei Spy und Adware ist , wäre dann wohl das genannte Threadfire der Ersatz für den Defender ?
    Hatte die Entfernanleitung wie gesagt von Youtube in Englisch , hat funktioniert .
    Werde aber , um sicher zu sein , auf jeden Fall die Vorgehensweise vom Trojanerboard nochmal wiederholen.
    Neu aufsetzten , wie im 2. Absatz beschrieben , muss ich denke ich nicht.
     
  10. #10 cardisch, 16.05.2012
    cardisch

    cardisch Erfahrener Benutzer

    Dabei seit:
    08.07.2010
    Beiträge:
    6.232
    Zustimmungen:
    34
    Version:
    Ultimate 64
    System:
    MSI 975x, Core2Quad Q6700, 4 GB RAM, Samsung SSD830 System SSD, 2*2TB & 2*1TB-HDD, AMD HD4870
    Moin,

    bei mir läuft der Avira (pro) und der MSE parallel nebeneinander...Ohne zu zicken (für zwei Virenscanner gleichzeitig ungewöhnlich).
    Die kannst du also zusammen laufen lassen.
    Threadfire dazu könnte ich noch empfehlen, allerdings frage ich mich, wie es zum Befall kommen konnte ?!
    Da würde ich ansetzen....
    Gruß

    Carsten
     
  11. #11 Oelkaennchen, 16.05.2012
    Oelkaennchen

    Oelkaennchen Benutzer

    Dabei seit:
    16.02.2012
    Beiträge:
    34
    Zustimmungen:
    0
    Wenn ich mich recht erinnere , dann war ich auf einer Seite namens FCK-News.de
    Das ist eigentlich keine üble Seite , dort werden News aus allen möglichen Quellen (z.B. Kicker , FAZ , etc.) gesammelt und eigentlich nur verlinkt.
    Ich mein ich hätte dort nicht mal was angeklickt.
    Dann wurde die Seite geschlossen , und ich dachte noch : Huh , wieso geht mein Explorer einfach so zu , dann folgte das übliche "Fake-Virenscanner-Gedöns" und nichts ging mehr.
     
  12. #12 cardisch, 16.05.2012
    cardisch

    cardisch Erfahrener Benutzer

    Dabei seit:
    08.07.2010
    Beiträge:
    6.232
    Zustimmungen:
    34
    Version:
    Ultimate 64
    System:
    MSI 975x, Core2Quad Q6700, 4 GB RAM, Samsung SSD830 System SSD, 2*2TB & 2*1TB-HDD, AMD HD4870
    Wenn dem wirklich so war, dann warst du wirklich Opfer....
    Es gibt natürlich noch die Leute, die vor allem ungeschützt durch eine deaktivierte Brain.exe sich sowas einfangen..
    Und wenn die dann noch heulen "darf doch nicht sein, wie kann das passieren, blödes Windows"....
    Dafür KANN man sich nicht schützen...

    Gruß

    Carsten
     
  13. #13 Oelkaennchen, 16.05.2012
    Oelkaennchen

    Oelkaennchen Benutzer

    Dabei seit:
    16.02.2012
    Beiträge:
    34
    Zustimmungen:
    0
    Ha ha ha , Brain.exe , jetzt musste ich doch tatsächlich erstmal googeln ums zu checken.
    Der was gut . Das ist wie Siemens Lufthaken oder Feierabendschablone. :D :)
     
  14. #14 Xwin7userX, 16.05.2012
    Xwin7userX

    Xwin7userX Erfahrener Benutzer

    Dabei seit:
    24.10.2010
    Beiträge:
    2.347
    Zustimmungen:
    0
    Version:
    Windows 7 Professional 64bit, ArchLinux 64bit
    System:
    siehe Signatur
    Verwendest Du die neuste Version des Internet Explorer und von Java? Wenn ja, bist Du wohl tatsächlich Opfer eines 0-Day Exploits geworden, das heißt, der Exploit nutzt eine bisher komplett unbekannte Sicherheitslücke aus.
     
  15. #15 Oelkaennchen, 16.05.2012
    Oelkaennchen

    Oelkaennchen Benutzer

    Dabei seit:
    16.02.2012
    Beiträge:
    34
    Zustimmungen:
    0
    Alles aktuell IE und auch Java , bei Java grade vor einigen Tagen aktuallisiert.
    Ich geh jedenfalls nimmer so schnell auf FCK-News ha ha ha.
    War heute nochmal mit Betriebs-PC dort,da wärs nicht so schlimm. Da ist nix passiert. Vieleicht können die auch nix zu.

    Naja , sicher ist sicher. Ich bleib mit Privat-PC erst mal weg.
     
  16. #16 Xwin7userX, 16.05.2012
    Xwin7userX

    Xwin7userX Erfahrener Benutzer

    Dabei seit:
    24.10.2010
    Beiträge:
    2.347
    Zustimmungen:
    0
    Version:
    Windows 7 Professional 64bit, ArchLinux 64bit
    System:
    siehe Signatur
    Meistens ist es so, dass die Leute der Seiten nichts dafür können. Würden die Virenverbreiter eigene Websites benutzen, würde die ja keiner aufrufen, da sie total unbekannt wären. Klar - man kann agressiv Werbung für die Website machen und hoffen, dass sie jemand aufruft, aber es ist immer noch eindeutig effizienter eine recht bekannte Seite zu hacken und dann Shadcode einzuschleußen.

    P.S.: Ich hab mir die Seite mal angeschaut, VirusTotal sagt kein Virus und der IE 8 in einer virtuellen Maschine ist beim Aufrufen der Seite auch nicht abgestürzt. Sonderlich verdächtige Scripts scheinen auch nicht vorhanden zu sein. Von daher würde ich sagen, die Seite ist inzwischen clean, aber garantieren kann ich natürlich für nichts :)
     
  17. #17 Oelkaennchen, 17.05.2012
    Oelkaennchen

    Oelkaennchen Benutzer

    Dabei seit:
    16.02.2012
    Beiträge:
    34
    Zustimmungen:
    0
    Nach der ganzen Aktion läuft bei mir jetzt Avira , Malwarebytes Anti Malware und Gridinsoft Trojankiller gleichzeitig ha ha ha.
    Ich denke ich sollte nur eins davon laufen lassen.
    Gibt es hier Favoriten ? Bzw. Kombinationen von Software welche empfehlenswert wären.
    Bin seit dem Ganzen nicht mehr so glücklich mit Avira.
     
  18. #18 areiland, 17.05.2012
    areiland

    areiland Erfahrener Benutzer
    Moderator

    Dabei seit:
    11.12.2009
    Beiträge:
    16.880
    Zustimmungen:
    2
    Version:
    Windows 10 Pro x64 Build 1511 10586.29
    System:
    970M Pro3, AMD FX6350, ATI 7730, 16GB DDR3 1600, SSD256 GB, HD502HJ, SH224BB
    Allein schon Deine Kombination Avira und MSE kann dafür gesorgt haben, dass Du infiziert werden konntest. Man lässt keinesfalls zwei Virenscanner nebeneinander laufen. Die können sich gegenseitig aushebeln - denn die Virendefinitionen werden durchaus als Viren erkannt und vom jeweils anderen Programm gelöscht oder in Quarantäne verschoben. Wenn die das ohne Kommunikation mit dem Anwender dürfen, dann merkst Du davon noch nicht mal was! Oder Du bekommst öfter mal Alarme, die Du entsprechend bestätigst - schon hast Du wieder Deinen Virenschutz ausgehebelt. Aber die Definitionen werden immer als aktuell gemeldet - denn sie wurden schön nach der Installation gelöscht oder in Quarantäne verschoben.
     
  19. pefo

    pefo Erfahrener Benutzer

    Dabei seit:
    14.12.2009
    Beiträge:
    10.897
    Zustimmungen:
    2
    Version:
    W7 Enterprise x64
    System:
    AMD Phenom II X4 3,2 GHz - 8GB Ram - 8TB HD
    Schmeiße die drei Sachen wieder runter und installiere Dir AVG-Free! Das nutze ich seit Jahren und bin frei von jedem Befall!
     
  20. #20 Oelkaennchen, 18.05.2012
    Oelkaennchen

    Oelkaennchen Benutzer

    Dabei seit:
    16.02.2012
    Beiträge:
    34
    Zustimmungen:
    0
    Danke für den Tipp.
    Aber das ist ja gerade der Punkt :)
    Den Avira hatte damals auch jemand angepriesen. Dazu kam noch dass der in Chip (oder PC-Welt (weiß nicht mehr genau)) im Test super abgeschnitten hatte .

    Bei Kasperski z.B. haben sich im Netz viele negativ geäußert .
    Meine Firma hat das Teil allerdings gerade global eingeführt. Das machen die ja auch nicht ohne gründliche Prüfung.

    Aber ich nehme gerne noch weitere Vorschläge an :)
     
Thema: Virus namens "Smart Fortress 2012" . Ziemlich übel !
Besucher kamen mit folgenden Suchen
  1. smart fortress

    ,
  2. smart fortress 2012

    ,
  3. virus benennt dateien um

    ,
  4. smart check virus entfernen,
  5. smart fortress virus,
  6. smart fortress 2012 entfernen,
  7. smart virus,
  8. s.m.a.r.t. virus,
  9. s.m.a.r.t virus,
  10. s.m.a.r.t. virus entfernen,
  11. smart check virus,
  12. s.m.a.r.t virus entfernen,
  13. brain.exe 2012,
  14. fortress virus,
  15. smart virus entfernen,
  16. smart fortress 2012 entfernen windows 7,
  17. smart fortress 2012 virus,
  18. s.m.a.r.t check virus entfernen,
  19. s.m.a.r.t. check entfernen,
  20. smart fortress 2012 avira,
  21. smart fortress 2012 kaspersky,
  22. virus smart,
  23. fortress 2012 virus,
  24. smart check entfernen,
  25. s.m.a.r.t check virus
Die Seite wird geladen...

Virus namens "Smart Fortress 2012" . Ziemlich übel ! - Ähnliche Themen

  1. Vergabe „Name für eine Datei“ bei Drucken (Internet-Seite) über pdf

    Vergabe „Name für eine Datei“ bei Drucken (Internet-Seite) über pdf: Hallo allerseits, Problembeschreibung 1. dabei gehe ich über [Datei/Druckvorschau] und dort wird dann ein kleines Fenster („drucken“) ganz...
  2. Windows Live Essentials 2012 Installation schlägt fehl!

    Windows Live Essentials 2012 Installation schlägt fehl!: Hallo, ich möchte gerne auf meinem PC Windows Live Essentials installieren, da mir z.B. das Mail Programm gefällt! Ich habe es heute versucht zu...
  3. Problem Virus

    Problem Virus: Hallo Habe auf meinem Pc Windows 7. Habe darauf Malwarebytes free instaliert. Das hat mir nach suchlauf einige Bedrohungen angezeigt....
  4. Virus Trojana und Malvere

    Virus Trojana und Malvere: Mir wird von Microsoft der link unten angezeigt das ich ein virus haben sollte und es mit dem bereinigen soll! Ist das von Microsoft? Weil euer...
  5. Mail-name und ..

    Mail-name und ..: Noch eine Mailadresse zusätzlich oder meinen Namen verändern, aber so das nichts verloren geht, gerne auch Farbiggezeigt, wenn diese auf der...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden