smart fortress 2012, wie entfernen?

cosinus · 18.04.2012, 21:04

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Janet · 19.04.2012, 20:42

ComboFix habe ich ausgeführt. Jetzt habe ich auf dem Desktop dort wo das Symbol von Combofix war das Symbol vom IE. Kann ich das einfach löschen und warum wurde das dort erstellt?

Hier das Log

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-04-19.01 - Janet 19.04.2012  19:09:20.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2047.1132 [GMT 2:00]
ausgeführt von:: c:\users\Janet\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\windows\security\Database\tmp.edb
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-19 bis 2012-04-19  ))))))))))))))))))))))))))))))
.
.
2012-04-19 19:11 . 2012-04-19 19:11	--------	d-----w-	c:\users\Janet\AppData\Local\temp
2012-04-19 19:11 . 2012-04-19 19:11	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-04-17 18:21 . 2012-04-17 18:21	--------	d-----w-	C:\_OTL
2012-04-16 16:23 . 2012-02-28 01:58	141112	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2012-04-16 16:23 . 2012-02-28 01:08	194048	----a-w-	c:\program files\Internet Explorer\IEShims.dll
2012-04-16 16:23 . 2012-02-28 01:13	678912	----a-w-	c:\program files\Internet Explorer\iedvtool.dll
2012-04-15 23:30 . 2012-02-13 13:44	1068544	----a-w-	c:\windows\system32\DWrite.dll
2012-04-15 23:30 . 2012-02-14 15:45	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2012-04-15 23:30 . 2012-02-13 14:12	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2012-04-15 23:30 . 2012-02-14 15:45	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2012-04-15 23:30 . 2012-02-13 13:47	683008	----a-w-	c:\windows\system32\d2d1.dll
2012-04-15 20:41 . 2012-04-15 20:41	--------	d-----w-	c:\program files\ESET
2012-04-15 17:58 . 2012-04-15 17:58	--------	d-----w-	c:\program files\Windows Portable Devices
2012-04-15 16:24 . 2009-10-01 01:02	31232	----a-w-	c:\windows\system32\BthMtpContextHandler.dll
2012-04-15 16:24 . 2009-10-01 01:01	40448	----a-w-	c:\windows\system32\drivers\WpdUsb.sys
2012-04-15 16:24 . 2009-10-01 01:01	839168	----a-w-	c:\windows\system32\drivers\UMDF\WpdMtpDr.dll
2012-04-15 16:12 . 2012-02-29 13:32	12800	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-04-15 15:32 . 2012-04-15 15:32	486400	----a-w-	c:\windows\system32\d3d10level9.dll
2012-04-15 15:32 . 2012-04-15 15:32	638336	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2012-04-15 15:32 . 2012-04-15 15:32	478720	----a-w-	c:\windows\system32\dxgi.dll
2012-04-15 15:32 . 2012-04-15 15:32	37376	----a-w-	c:\windows\system32\cdd.dll
2012-04-15 15:32 . 2012-04-15 15:32	189952	----a-w-	c:\windows\system32\d3d10core.dll
2012-04-15 15:32 . 2012-04-15 15:32	1029120	----a-w-	c:\windows\system32\d3d10.dll
2012-04-15 15:30 . 2012-04-15 15:30	519680	----a-w-	c:\windows\system32\d3d11.dll
2012-04-15 15:30 . 2012-04-15 15:30	252928	----a-w-	c:\windows\system32\dxdiag.exe
2012-04-15 15:30 . 2012-04-15 15:30	195584	----a-w-	c:\windows\system32\dxdiagn.dll
2012-04-15 13:31 . 2011-11-17 06:48	440192	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2012-04-15 13:30 . 2011-02-22 13:33	797696	----a-w-	c:\windows\system32\FntCache.dll
2012-04-15 13:28 . 2011-10-25 15:56	49152	----a-w-	c:\windows\system32\csrsrv.dll
2012-04-15 13:28 . 2011-09-20 21:02	905088	----a-w-	c:\windows\system32\drivers\tcpip.sys
2012-04-15 13:28 . 2011-10-14 16:02	429056	----a-w-	c:\windows\system32\EncDec.dll
2012-04-15 13:28 . 2011-08-13 04:43	6144	----a-w-	c:\program files\Internet Explorer\iecompat.dll
2012-04-15 13:13 . 2012-03-01 11:01	2409784	----a-w-	c:\program files\Windows Mail\OESpamFilter.dat
2012-04-15 13:11 . 2011-09-30 15:57	707584	----a-w-	c:\program files\Common Files\System\wab32.dll
2012-04-15 13:08 . 2012-01-09 13:58	180736	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-04-14 22:08 . 2012-04-14 22:09	--------	d-----w-	c:\windows\system32\ca-ES
2012-04-14 22:08 . 2012-04-14 22:09	--------	d-----w-	c:\windows\system32\eu-ES
2012-04-14 21:13 . 2009-04-10 21:27	57856	----a-w-	c:\windows\system32\compcln.exe
2012-04-14 21:09 . 2009-04-10 21:28	941056	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\ShapeCollector.exe
2012-04-14 21:08 . 2009-04-10 21:28	75264	----a-w-	c:\windows\system32\dot3msm.dll
2012-04-14 21:07 . 2009-04-10 21:27	513000	----a-w-	c:\program files\Windows Defender\MpSoftEx.dll
2012-04-14 21:06 . 2009-04-10 19:38	17408	----a-w-	c:\windows\system32\drivers\kbdhid.sys
2012-04-14 21:05 . 2009-04-10 21:28	735232	----a-w-	c:\program files\Microsoft Games\SpiderSolitaire\SpiderSolitaire.exe
2012-04-14 20:57 . 2012-04-14 20:57	--------	d-----w-	c:\windows\system32\EventProviders
2012-04-14 20:08 . 2012-04-14 20:08	--------	d-----w-	c:\users\Janet\AppData\Roaming\InstallShield
2012-04-14 19:18 . 2012-04-14 19:18	--------	d-----w-	c:\program files\7-Zip
2012-04-14 10:25 . 2012-04-14 10:25	--------	d-----w-	c:\users\Janet\AppData\Roaming\Malwarebytes
2012-04-14 10:24 . 2012-04-14 10:24	--------	d-----w-	c:\programdata\Malwarebytes
2012-04-14 10:24 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-04-14 10:24 . 2012-04-14 10:24	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-04-12 18:10 . 2012-04-12 18:10	418464	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-04-04 05:53 . 2012-04-04 05:53	182160	----a-w-	c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2012-04-04 05:53 . 2012-04-04 05:53	182160	----a-w-	c:\program files\Internet Explorer\Plugins\nppdf32.dll
2012-04-02 18:04 . 2012-04-10 18:25	--------	d-----w-	c:\programdata\F4D55F2C00016056000AD65EEEC1FB6E
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-17 19:58 . 2011-12-10 21:01	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-04-15 15:34 . 2012-04-15 15:34	161792	----a-w-	c:\windows\system32\msls31.dll
2012-04-15 15:34 . 2012-04-15 15:34	86528	----a-w-	c:\windows\system32\iesysprep.dll
2012-04-15 15:34 . 2012-04-15 15:34	76800	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2012-04-15 15:34 . 2012-04-15 15:34	74752	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2012-04-15 15:34 . 2012-04-15 15:34	48640	----a-w-	c:\windows\system32\mshtmler.dll
2012-04-15 15:34 . 2012-04-15 15:34	63488	----a-w-	c:\windows\system32\tdc.ocx
2012-04-15 15:34 . 2012-04-15 15:34	367104	----a-w-	c:\windows\system32\html.iec
2012-04-15 15:34 . 2012-04-15 15:34	74752	----a-w-	c:\windows\system32\iesetup.dll
2012-04-15 15:34 . 2012-04-15 15:34	23552	----a-w-	c:\windows\system32\licmgr10.dll
2012-04-15 15:34 . 2012-04-15 15:34	420864	----a-w-	c:\windows\system32\vbscript.dll
2012-04-15 15:34 . 2012-04-15 15:34	152064	----a-w-	c:\windows\system32\wextract.exe
2012-04-15 15:34 . 2012-04-15 15:34	150528	----a-w-	c:\windows\system32\iexpress.exe
2012-04-15 15:34 . 2012-04-15 15:34	142848	----a-w-	c:\windows\system32\ieUnatt.exe
2012-04-15 15:34 . 2012-04-15 15:34	35840	----a-w-	c:\windows\system32\imgutil.dll
2012-04-15 15:34 . 2012-04-15 15:34	11776	----a-w-	c:\windows\system32\mshta.exe
2012-04-15 15:34 . 2012-04-15 15:34	110592	----a-w-	c:\windows\system32\IEAdvpack.dll
2012-04-15 15:32 . 2012-04-15 15:32	979456	----a-w-	c:\windows\system32\MFH264Dec.dll
2012-04-15 15:32 . 2012-04-15 15:32	357376	----a-w-	c:\windows\system32\MFHEAACdec.dll
2012-04-15 15:32 . 2012-04-15 15:32	98816	----a-w-	c:\windows\system32\mfps.dll
2012-04-15 15:32 . 2012-04-15 15:32	302592	----a-w-	c:\windows\system32\mfmp4src.dll
2012-04-15 15:32 . 2012-04-15 15:32	2873344	----a-w-	c:\windows\system32\mf.dll
2012-04-15 15:32 . 2012-04-15 15:32	261632	----a-w-	c:\windows\system32\mfreadwrite.dll
2012-04-15 15:32 . 2012-04-15 15:32	209920	----a-w-	c:\windows\system32\mfplat.dll
2012-04-15 15:32 . 2012-04-15 15:32	586240	----a-w-	c:\windows\system32\stobject.dll
2012-04-15 15:32 . 2012-04-15 15:32	135680	----a-w-	c:\windows\system32\XpsRasterService.dll
2012-04-15 15:32 . 2012-04-15 15:32	258048	----a-w-	c:\windows\system32\winspool.drv
2012-04-15 15:32 . 2012-04-15 15:32	847360	----a-w-	c:\windows\system32\OpcServices.dll
2012-04-15 15:32 . 2012-04-15 15:32	667648	----a-w-	c:\windows\system32\printfilterpipelinesvc.exe
2012-04-15 15:32 . 2012-04-15 15:32	26112	----a-w-	c:\windows\system32\printfilterpipelineprxy.dll
2012-04-15 15:32 . 2012-04-15 15:32	1554432	----a-w-	c:\windows\system32\xpsservices.dll
2012-04-15 15:30 . 2012-04-15 15:30	4096	----a-w-	c:\windows\system32\drivers\de-DE\dxgkrnl.sys.mui
2012-04-15 15:30 . 2012-04-15 15:30	369664	----a-w-	c:\windows\system32\WMPhoto.dll
2012-04-15 15:30 . 2012-04-15 15:30	321024	----a-w-	c:\windows\system32\PhotoMetadataHandler.dll
2012-04-15 15:30 . 2012-04-15 15:30	189440	----a-w-	c:\windows\system32\WindowsCodecsExt.dll
2012-04-15 15:30 . 2012-04-15 15:30	974848	----a-w-	c:\windows\system32\WindowsCodecs.dll
2012-04-12 18:10 . 2012-01-04 19:39	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-03-06 06:39 . 2012-04-15 15:58	3602816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-03-06 06:39 . 2012-04-15 15:58	3550080	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-02-29 15:11 . 2012-04-15 16:12	5120	----a-w-	c:\windows\system32\wmi.dll
2012-02-29 15:11 . 2012-04-15 16:12	172032	----a-w-	c:\windows\system32\wintrust.dll
2012-02-29 15:09 . 2012-04-15 16:12	157696	----a-w-	c:\windows\system32\imagehlp.dll
2012-02-28 01:18 . 2012-04-16 16:23	1799168	----a-w-	c:\windows\system32\jscript9.dll
2012-02-28 01:11 . 2012-04-16 16:23	1427456	----a-w-	c:\windows\system32\inetcpl.cpl
2012-02-28 01:11 . 2012-04-16 16:23	1127424	----a-w-	c:\windows\system32\wininet.dll
2012-02-28 01:03 . 2012-04-16 16:23	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2012-02-23 08:18 . 2010-01-14 21:10	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-02-07 09:02 . 2012-02-07 09:02	1070352	----a-w-	c:\windows\system32\MSCOMCTL.OCX
2012-02-02 15:16 . 2012-04-15 13:29	2044416	----a-w-	c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-19 39408]
"BullGuard"="c:\program files\BullGuard Software\BullGuard\BullGuard.exe" [2008-04-13 308552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BullGuard"="c:\program files\BullGuard Software\BullGuard\bullguard.exe" [2008-04-13 308552]
"RtHDVCpl"="RtHDVCpl.exe" [2007-11-14 4706304]
"Skytel"="Skytel.exe" [2007-10-11 1826816]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-07 220160]
"toolbar_eula_launcher"="c:\program files\GoogleEULA\EULALauncher.exe" [2007-02-09 16896]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-12-08 421736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-04-04 843712]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\users\Janet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WISO Mein Steuer-Sparbuch heute.lnk - c:\program files\WISO\Steuersoftware 2012\mshaktuell.exe [2012-2-5 1370224]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 253600]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
S3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\DRIVERS\3xHybrid.sys [2008-01-08 1302368]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
BullGuard	REG_MULTI_SZ   	BgMainSvc BsFileScan BsMailProxy
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-19 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 18:10]
.
2012-04-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-21 12:55]
.
2012-04-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-21 12:55]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = about:blank
mSearch Bar = hxxp://www.google.com/ie
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Felder mit Bestellhelfer ausfüllen - file://c:\program files\DHL\DHL Bestellhelfer\fillFormContext.html
IE: Felder mit Bestellhelfer merken - file://c:\program files\DHL\DHL Bestellhelfer\assignContext.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4
Trusted Zone: fernuni-hagen.de\ca
Trusted Zone: fernuni-hagen.de\pos
TCP: Interfaces\{0A534F7E-8C94-48C5-ADAD-357149947882}: NameServer = 213.191.74.19 62.109.123.197
DPF: {445F47D7-E043-4BD6-82EB-7A1BD0EBA773} - hxxp://www.psapoll.com/CopyGuardIE.cab
DPF: {E9B39AC7-B9FB-48CA-84A0-1659A05C0008} - hxxp://www.wohnmoebel.de/priess/install/KPSA-home%20Priess.cab
FF - ProfilePath - c:\users\Janet\AppData\Roaming\Mozilla\Firefox\Profiles\jnqba3oc.default\
FF - prefs.js: browser.startup.homepage - hxxp://alice.aol.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\program files\real\realplayer\browserrecord\firefox\ext
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-EADM - c:\program files\Electronic Arts\EADM\EADMUI\EADMUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-19 21:11
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\users\Janet\AppData\Local\Temp\catchme.dll 53248 bytes executable
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-04-19  21:26:21
ComboFix-quarantined-files.txt  2012-04-19 19:26
.
Vor Suchlauf: 13 Verzeichnis(se), 265.264.746.496 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 265.086.435.328 Bytes frei
.
- - End Of File - - 83B289E7881AE19CA35B838E1E96BE97

smart fortress 2012, wie entfernen?

Log-Analyse und Auswertung: smart fortress 2012, wie entfernen?

smart fortress 2012, wie entfernen?

smart fortress 2012, wie entfernen?

Ähnliche Themen: smart fortress 2012, wie entfernen?