Infektion durch Advanced System Protector

Hallo,

ich habe Windows 8 und das Programm "Advanced System Protector" zeigt mir an, dass es an meinem PC 24 Infektionen vorhanden sind. Um sie zu säubern muss ich die Vollversion kaufen.
Zudem habe ich auch avast! und der zeig nicht sowas an ?
Wen soll ich glauben?

 

Wie hast du dir den "Advanced System Protector" eingefangen?
Wird hier als Scareware bezeichnet.
http://www.securityexperten.com/frage/6520/
Poste doch mal, was genau gefunden wird. (Loganzeige, Screenshot)

 

ich weiss auch nicht
DANKE xD

 

Das ist Scareware, eine Form von Malware. Die angezeigten Bedrohungen sind erfunden. Die einzige ECHTE Bedrohung ist dieser System Protector.

Diese Malware konnte sich installieren, weil die Browser-Plugins wie Java, Flash oder Adobe Reader veraltet bzw. unsicher sind. Dadurch gelingt eine Drive-by-Infektion.
Weder ein Benutzerkontenwechsel noch Systemwiederherstellung oder Abgesicherter Modus samt Herumpfriemeln in der Registry sind als Gegenmaßnahme gute Ideen.

Das System ist komplett neu aufzusetzen, da mit Parallel- und Folge-Infektionen über dieselbe Sicherheitslücke zu rechnen ist.

Nachträgliche Datenrettung vor einem Neuaufsetzen sollte nur über eine Linux-Live-CD erfolgen. Am infizierten System sind keine Datenträger mehr anzustöpseln.

Anleitungen wie die von Sempervideo, botfrei, bka-trojaner.de und anderen Möchtegern-Helfern sind nicht zielführend, da sie weder die Ursachen beheben (nämlich veraltete Software, deren Sicherheitslücken bei der Infektion ausgenutzt wurden), noch die Malware zuverlässig entfernen helfen.

Es werden nur Symptome behandelt und der User glaubt, nach ihrem Verschwinden sei alles in Butter. botfrei & Co. unterschlagen aber, dass derartige Malware andere Malware, u.a. Rootkits, nachlädt. Diese Rootkits überleben sogar normales Formatieren, so dass nur das Neuschreiben des Master Boot Records und damit das Auflösen der bestehenden Partitionen zuverlässig hilft.

Die einzige Möglichkeit zum Säubern eines befallenen Systems besteht darin, es vollkommen neu aufzubauen. So viel ist gewiss. Wenn Ihr System vollständig kompromittiert wurde, gibt es nur noch einen Weg: Systemfestplatte formatieren und System neu aufsetzen (d. h. Windows und sämtliche Anwendungen neu installieren). Quelle: Microsoft-TechNet

 

keinem Anti-Irgendwas-Programm darfst du glauben
was du bekommst, sind erstmal immer nur Hinweise (wenn man die überhaupt bekommt), die immer und in jedem Fall durch eine oder mehrere Gegenprüfungen auf eventuell Richtig/eventuell Falsch geprüft werden müssen

aber selbst diese Gegenprüfungen sind vielfach nur Wahrscheinlichkeiten und bedürfen einer Interpretation durch Fachkräfte

Beispiel: Wie eine gute Mutter hab ich gerochen, das mein Kind möglicherweise Fieber hat.
Mein PC öffnete die web-Seiten nicht mit der üblichen Blitzartigkeit, da klemmte etwas für so 2 sec. - u. das war unüblich.
Alle üblichen Scan-Proggis sagten: o.k., Traffic war unauffällig, sysinternals sagte auch nichts usw.
Erst das Spezi-Proggi gmer meldete einen aktiven Rootkit. http://de.wikipedia.org/wiki/Rootkit
Diese Behauptung überprüft - und es stimmte.
Da ist es also jemanden gelungen, mich übers Ohr zu hauen.
Also hab ich die HD formatiert, das BS neu aufgesetzt u. zur Sicherheit den MBR neu geschrieben.
Und den Weg weitgehend zu gemacht, auf dem wahrscheinlich das Rootkit auf meinen PC gelangt ist.

 

Hai,

ich hab windows 8. Wie muss ich genau vorgehen. Ich hab null Ahnung.(Ich besitze keine Windows Installations CD, denn ich hab den PC neu gekauft und der ist mit integriert).

 

Dann wird die Wiederherstellung per Recovery ablaufen. Der Vorgang sollte im Handbuch des PC erklärt sein.

Hier ist eine allgemeine Anleitung für Windows 8.
http://www.pcwelt.de/forum/showthre...-formatiere-ich-und-installiere-Windows-8-neu

 

kan ich nicht auch nur das system wiederherstellen, womit ich ebenfalls von dem scareware befreit bin?

 

http://windows.microsoft.com/de-DE/windows-8/restore-refresh-reset-pc
Das ist aber bei Malware nicht zuverlässig.

 

Nein, so kannst du dich dessen nicht entledigen - es werden nicht alle Dateien ersetzt und so bleibt es weiterhin aktiv!
Nur ein weiter zurück liegendes, vollständiges und sauberes Systemimage wäre ohne Gefahr zu verwenden.

Gruß kingjon

 

Hallo,

auf Trojaner-Board.de gibt es einen Thread: "Advanced System Protector entfernen"


Link hierzu: http://www.trojaner-board.de/127391-advanced-system-protector-entfernen.html


Grüßle

 

HAllo,

danke für alle die was geschrieben haben.
Ich konnte das Programm deinstallieren. Aber ja das ist nicht ausreichend.

 

Wie lange dürfte ich die Formatierung hinauszögern?

 

Abgesehen davon das über deinen Rechner andere infiziert werden können, solltest du zu deiner eigenen Sicherheit schnell handeln - oder den Rechner ohne Netzzugang betreiben.
Wenn über den Rechner vertrauenswürdige Dinge(zb. Online-Banking) abgewickelt werden - sofort!
Aber du solltest auch an Dinge wie Mail,- o. Spieleaccounts sowie sonstige Konten(zb. Ebay) denken, das könnte alles zu deinem Nachteil ausgenutzt werden.
Ist der Rechner erst mal kompromittiert, geht das immer weiter....

Gruß kingjon