Virus-Beseitigung Smart Fortress 2012

Posted on 2012/04/26 by Wolfgang Schmidhuber

“Smart Fortress 2012″ ist ein Schädling, der das System blockiert und dabei Fehlermeldungen ausgibt, wie sie auch von einem Virenscanner stammen könnten. Ein seriös aussehendes Fenster listet angeblich infizierte Dateien auf und rechts unten am Bildschirm erscheinen ebenfalls Warnmeldungen.

Hinterhältiger Weise verbiegt Smart Fortress 2012 die Windows-Routine zum Starten von Programmen, so dass anstelle der Programme immer nur der Schädling selbst aktiviert wird.

Folgendermaßen bin ich dem Virus heute auf dem Rechner eines Kunden beigekommen:

  1. Download von FixExec und MalwareBytes Anti-Malware auf einem intakten Computer und speichern der Programme auf einem USB-Stick.
  2. Übertragen von FixExec und Anti-Malware auf den infizierten PC und Versuch, FixExec zu starten.
  3. Smart Fortress 2012 erkannte die Datei an der Endung.exe und verhinderte den Programmstart. Deshalb Umbenennen von FixExec.exe in FixExec.com. Für Windows sind diese Endungen hier gleichbedeutend, Smart Fortress 2012 ließ sich täuschen und FixExec konnte seine Aufgabe erfüllen, nämlich das normale Verhalten von Windows beim Aufruf von Programmen wieder herzustellen.
  4. Damit war es nun möglich, die Installation von MalwareBytes Anti-Malware zu starten. Es genügte, die kostenlose Option zu wählen. Nach der Installation holt das Programm sich letzte Updates aus dem Internet und bietet dann eine Überprüfung des Rechners an. Mit “Perform full scan” kann man eine vollständige Überprüfung auswählen.
  5. Drei infizierte Elemente wurden gefunden. Mit “Remove Selected” wurde ihre Beseitigung gestartet. Zum Abschluss verlangte MalwareBytes Anti-Malware einen Neustart des Rechners, der anschließend wieder funktionierte.

Natürlich erweckt es Misstrauen, dass der vorhandene Virenscanner (Norton 360) die Infektion nicht unterbunden hatte. Und natürlich habe ich dem Kunden geraten, nun seine Daten zu sichern und gründlich über eine Neuinstallation des Computers nachzudenken. Denn einem einmal infizierten System ist nicht mehr wirklich zu trauen, da man nie weiß, in welcher Weise sich der Schädling sonst noch eingenistet hat.

Für wertvolle Tipps Dank an bleepingcomputer.com!

Posted in Virenbeseitigung | Tagged , | Leave a comment

Facebook: Privatsphäre optimal schützen

Posted on 2011/04/05 by Wolfgang Schmidhuber

Viele Menschen nutzen Facebook, um sich dort mit anderen Leuten auszutauschen. Manche sind dabei ganz unbefangen und beteiligen so alle Welt an ihrem Privatleben. Andere bezeichnen Facebook als schlimme “Datenkrake” und warnen davor, diesen Dienst zu benutzen. Facebook selbst bietet jedoch eine ganze Reihe von Einstellmöglichkeiten für den Schutz der Privatsphäre. Diese Funktionen beschreibt Thomas Pfeiffer in einem sehr guten und ausführlichen Artikel auf #PB21, einem gemeinsamen Projekt der Bundeszentrale für politische Bildung und des DGB Bildungswerks. Eine Leseempfehlung für alle Freunde von Facebook!

Posted in Sicherheit im Internet | Tagged , , | Leave a comment