Krieg ich als hart ahnungsloser Computerlaie einen PopUp-Virus entfernt - oder ist ein Gang zum Fachmann unumgänglich?

Gibt es Software, die das (selbständig) kann? Was ich per Suchmaschine gefunden habe, macht nicht den Eindruck (Verbindung zur Vertriebs- bzw. Entwicklerfirma, keine Kommentare, keine Besprechung bei den üblichen Verdächtigen 'heise' oder 'chip', ...)

Wenn's was taugt, darf's selbstverständlich was kosten.

Anleitungen für das manuelle Entfernen konnte ich nicht verstehen und anwenden. Und auch die Computerforen-Threads, die ich angelesen habe verlangen (mir) zu viel Wissen von Begrifflichkeiten und über das System ab.

Zwei Virenscans (freeware) haben bezüglich eines Virus keine Befunde gebracht.

disclaimer:
a) nein, ich hab nix gemacht - der Rechner ist der meiner mit selbst geschnitztem Holzspielzeug aufgewachsenen Eltern
b) ich hab keine Ahnung, weil ich Macintosh-Heini bin, der ohne Ahnung und nur mit Drücken auf bunte Knöpfchen zurechtkommt

Lad dir bei Sophos.de ne boot-CD runter. Auf nem anderen Rechner !
Brennen gemäß Anleitung und dann gehts los.

Was macht der genau Bzw. hat das Kind einen Namen?

Anleitungen für das manuelle Entfernen konnte ich nicht verstehen und anwenden. Und auch die Computerforen-Threads, die ich angelesen habe verlangen (mir) zu viel Wissen von Begrifflichkeiten und über das System ab.Ein eindeutiges Indiz für die Zuhilfenahme eines Fachmanns. ;)

Es gilt wie immer: "Es kommt drauf an." Bei einigen der "Kollegen" hilft weder kostenlose, noch kostenpflichtige Software. Da ist Handarbeit gefragt.

Ich hatte hier beruflich schon so einige Rechner auf dem Tisch, wo ich nach erfolglosen Bereinigungsversuchen angeblicher Experten nur noch einen Gnadenschuss, sprich Neuinstallation, empfehlen konnte.

Gib lieber ein paar Euro aus und sichere vorher noch deine Daten. ;)

Wenn du ein 100% vertrauenswürdiges System wiederhaben willst dann setz es neu auf,alles andere ist Werbequatsch der AV Hersteller.Man weiß nie wie weit der Virus schon gestreut hat bzw wo er schon überall drinsteckt.

AV Software kann leider(auch wenn die Hersteller einem das weiß machen möchten)einen Virus nicht 100%tig entfernen.

Am besten beim nächsten mal richtig sichern und dazu ein Image erstellen,dann hast du in ca 20 bis 30 Minuten dein zu dem Zeitpunkt gesichert System mit allen Programmen und Einstellungen zurück.

PS Du kannst noch Daten retten über eine Linux Live CD(zb Xubuntu),davon kannst du deinen PC starten und nicht ausführbare Dateien(also keine .exe und co)sichern.

Danke schon 'mal für die vielen informativen Antworten. Hat gerade 'was gedauert, mir einen Überblick zu verschaffen.


Lad dir bei Sophos.de ne boot-CD runter. Auf nem anderen Rechner !
Brennen gemäß Anleitung und dann gehts los.

Das liest sich alles gut und verständlich. Finde nur nicht, wo, und zu welchem Preis ich eine Lizenz erwerben kann. :p


Was macht der genau Bzw. hat das Kind einen Namen?

dfd.pathci.net - öffnet Fenster mit z. B. download-Anweisungen - dabei ist auch der Button 'nein' ein 'ja' (Schließen also nur über task-manager)


Ein eindeutiges Indiz für die Zuhilfenahme eines Fachmanns. ;)

Es gilt wie immer: "Es kommt drauf an." Bei einigen der "Kollegen" hilft weder kostenlose, noch kostenpflichtige Software. Da ist Handarbeit gefragt. [...]

Ja, das kann ich mir gut vorstellen. Dazu wären Erfahrungen zum konkreten Schädling und hilfreicher Software gut - wobei die wahrscheinlich auch nicht immer übertragbar sind?


Wenn du ein 100% vertrauenswürdiges System wiederhaben willst dann setz es neu auf, [...]

Das wär dann spätestens ein Fall für einen Fachmann. Mit einem alten Rechner, den ich vor Jahren mal hatte, hab ich das hingekriegt. Hab sowas letztes Jahr noch mal versucht, da hat nachher gar nix mehr funktioniert - das war (für mich) alles so undurchsichtig - 3 bis 7 verschiedene Treiber fürs WLAN bei 3 möglichen verbauten Karten usw. usf.


Gib lieber ein paar Euro aus und sichere vorher noch deine Daten. ;)

Hab eine externe Festplatte - hatte mich nur schon gefragt, wie ich das mach, ohne den Virus dahin mitzunehmen. Das ist eine Antwort, ja?


PS Du kannst noch Daten retten über eine Linux Live CD(zb Xubuntu),davon kannst du deinen PC starten und nicht ausführbare Dateien(also keine .exe und co)sichern.

Danke schon 'mal für die vielen informativen Antworten. Hat gerade 'was gedauert, mir einen Überblick zu verschaffen.



Das liest sich alles gut und verständlich. Finde nur nicht, wo, und zu welchem Preis ich eine Lizenz erwerben kann. :p
...
Das ist der direkte Download-Link:
http://downloads.sophos.com/tools/sbav_10_sfx.exe

Und hier die anleitung:
http://www.sophos.com/de-de/support/knowledgebase/52011.aspx

Lizenzgebühren kannst du an mich entrichten, das geht in Ordnung.

Das ist der direkte Download-Link:
http://downloads.sophos.com/tools/sbav_10_sfx.exe

[...]

Lizenzgebühren kannst du an mich entrichten, das geht in Ordnung.

Hehe, Strafzahlung fürs Ungeschick. - Immerhin die Anleitung hatte ich schon entdeckt!

Cool, danke!! - Muss ich nur an einen zweiten Windows-Rechner, um die CD zu erstellen.

Wenn's freeware ist, kann ich's ja mal ausprobieren, bevor ich mit härteren Bandagen kämpfe.

Hehe, Strafzahlung fürs Ungeschick. - Immerhin die Anleitung hatte ich schon entdeckt!

Cool, danke!! - Muss ich nur an einen zweiten Windows-Rechner, um die CD zu erstellen.

Wenn's freeware ist, kann ich's ja mal ausprobieren, bevor ich mit härteren Bandagen kämpfe.

Ja alles was du ab jetzt machst von nem 2ten sauberen Rechner machen.Mit der Linux Live CD fährst du sogar kostenlos.Hast du keine Windows Installations CDs?
Die meisten Treiber lädt Windows selbst runter und mit einem Programm wie speccy(kostenlos bei chip zb runterzuladen) kannst du gucken was genau für Hardware verbaut ist.

Und ein Image kannst du ab Win 7 mit Bordmitteln erledigen unter Systemsteuerung-im Reiter System und Sicherheit-dann auf sichern und Wiederherstellen-und dann oben links auf Systemabbild erstellen klicken und den Anweisungen folgen.Am Schluß kannst du dir auch ne Boot CD erstellen,die wirst du brauchen zum starten um dann das Image wieder draufzuspielen(im Notfall).

Dafür braucht es keinen Fachmann sondern nur etwas Einarbeitung.

lad dir mal:Malwarebytes : Gratis Anti-Malware, Anti-Virus und Spyware-Entfernung Download (http://de.malwarebytes.org/) runter
und lass nen quick scan durchlaufen.
hab jetzt nicht genau nach deinem virus geschaut, aber damit kriegste schon eine menge weg-lad dir auch Spybot - Search & Destroy from Safer-Networking Ltd. (http://www.safer-networking.org/de/)
den spybot runter und lass ihn mal drüberlaufen.

gruss

Tante Google spuckt aus :)

Remove Dfd.pathci.net pop-up ads (Virus Removal Guide) (http://malwaretips.com/blogs/dfd-pathci-net-virus-removal/)
How to Remove Dfd.pathci.net Popup Ads from your PC?- AnviSoft (http://forums.anvisoft.com/viewtopic-45-6765-0.html)

Dürfte recht harmlos sein. Aber vielleicht solltest ihnen einen Antivirus draufhaun und einmal den ganzen PC überprüfen... wenn er sowas hat ist die Chance hoch das es auch schon etwas unbemerktes eingefangen hat.

lad dir mal:Malwarebytes : Gratis Anti-Malware, Anti-Virus und Spyware-Entfernung Download (http://de.malwarebytes.org/) runter
und lass nen quick scan durchlaufen.
hab jetzt nicht genau nach deinem virus geschaut, aber damit kriegste schon eine menge weg-lad dir auch Spybot - Search & Destroy from Safer-Networking Ltd. (http://www.safer-networking.org/de/)
den spybot runter und lass ihn mal drüberlaufen.

gruss

Spybot hat seine besten Tage lange hinter sich. Oder ist das Projekt revitalisiert worden ?
Ist aber auch egal - Sophos ist ein erstklassiger Virenscanner, und mit ner Boot-CD hat man immer noch die besten Chancen.

lad dir mal: [...]

Danke für die Links. Im Moment bin ich etwas ermüdet von freeware und trials zum Scannen - hab da jetzt einiges durch - und nichts hat was gebracht.


Tante Google spuckt aus :) [...]

Danke, das sieht auch gut aus - aber doch aufwändiger als das Sophos-Angebot, das ja auch kostenlos ist, wie mich Fry_ aufgeklärt hat.


[...]

O.k., danke für die Infos. Das ist mal gut zu wissen, dass man da rauskriegt, welche Treiber benötigt werden.

Zur Datensicherung nehm ich das dann auch gern. - Das, was die Sophos Boot-CD hat, bietet es ja aber nicht - das sind zwei verschiedene Sachen, oder?

Eine Windows-System-CD hab ich nicht.

Mit Malwarebytes hab ich auch gute Erfahrungen gemacht. Hat bislang immer geholfen, wenn Antivir oder McAfee versagt hatten.

Ansonsten gilt: Die wenigsten Viren sind wirklich schwer zu entfernen. Die notwendige Einarbeitungszeit ist also gut investiert. Das nächste Mal kommt bestimmt. ;)


Danke für die Links. Im Moment bin ich etwas ermüdet von freeware und trials zum Scannen - hab da jetzt einiges durch - und nichts hat was gebracht.

Dann probier vor dem Schlafengehen noch Malwarebytes und mach den Tiefenscan. Runterladen und "Installation" (Entpacken) dauert 2 Min und das kleine Ding kann zaubern.

Na gut - an einen zweiten Windows-Rechner komm ich heut eh nicht mehr.

Ich werde berichten.

Danke an alle! :)

Wenn's freeware ist, kann ich's ja mal ausprobieren, bevor ich mit härteren Bandagen kämpfe.Alles, was nicht mit einem freeware antivirusprog behoben werden kann, ist mMn unmöglich, sauber vom System zu bekommen und man sollte es komplett neu aufsetzen.

Du musst dich aber schon vor Befall umfangreich schützen! Ich habe mehrere Programme, die ich regelmäßig mein System durchsuchen lasse.
Malwarebyte ist super, ich benutze zusätzlich noch Avast! und die Microsoft Security Essentials sind auch wirkungsvoll. Du solltest 1 Prog stets im Hintergrund laufen lassen!
Du solltest dir also jemanden suchen, der zumindets beim einrichten einer Batterie von diesen Schutzprogrammen hilft.

In deinem Fall scheinst du aber mit einem Anti-Malware Prog eh nicht weit zu kommen, da die Tipps im Netz wohl nur Handarbeit empfehlen.

Ansonsten gilt: Die wenigsten Viren sind wirklich schwer zu entfernen. Die notwendige Einarbeitungszeit ist also gut investiert. Das nächste Mal kommt bestimmt. ;)


Und mit der Einstellung versifft man dann schön noch evtl die Pcs der Kollegen über Email Anhänge oder Wechselmedien da man denkt man hat den Virus 100% entfernt.

Wenn man öfter Malware auf dem Rechner hat sollte man mal sein Surfverhalten ändern.
Ein AV ist nur ein kleiner Teil davon, es ist auch viel wichtiger alle Programme auf dem neusten Stand zu halten etc.

Gesendet vom Smartphone

Und mit der Einstellung versifft man dann schön noch evtl die Pcs der Kollegen über Email Anhänge oder Wechselmedien da man denkt man hat den Virus 100% entfernt.

Was für eine Einstellung? Ist ein bloßer Erfahrungswert.

Egal, ob dir das jetzt 2x im Monat oder 1x im Jahr passiert. Ist in jedem Fall schade um das Geld, das Du einem Fachmann bezahlst, der letztlich genau des gleiche technische Instrumentarium benutzt, wie Du selbst.

Ich meine die Einstelllung mit einem nicht mehr vertrauenswürdigen System weiter zu arbeiten und sich darauf zu verlassen das der Scanner schon alles bereinigt hat. Wenn man dann noch Wechselmedien anschließt und diese weitergibt kann der Spaß losgehen.

Grade bei Neuer Malware versagen die meisten Scanner komplett.

Lass doch mal zusätzlich Hitman Pro drüberlaufen zusätzlich zu Malwarebytes. Evtl noch den Emsisoft Emergency kit auf nem USB Stick installieren.
Gesendet vom Smartphone

Ich benutze folgende Programme REgelmäßig

1. Adwarecleaner. Bereinigt fast alle Toolbars, Umleitungen, Popupnervlinge und so.
AdwCleaner - Download - CHIP (http://www.chip.de/downloads/AdwCleaner_58118522.html)

2. Malwarebytes Antivirus
Malwarebytes Anti-Malware - Download - CHIP (http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html)

3. Escan Antivirus Toolscan
eScan Antivirus Toolkit - Download - CHIP (http://www.chip.de/downloads/eScan-Antivirus-Toolkit_44528741.html)

Wenn du die Durchlaufen lassen hast sollte dein System sauber sein.

Bei größeren Problemen mal hier Anfragen.
Trojaner-Board - Viren und Trojaner entfernen - kostenlos (http://www.trojaner-board.de/)

Ich werde berichten.

An die 300 Funde. Ich schwanke noch zwischen :D und :o.

Bezüglich Euren Empfehlungen:

Nach meinem Denken und Verständnis muss ein kostenpflichtiger Schutz her, oder? Das erscheint mir effektvoller und zugleich einfacher als mehrere freeware-Angebote, die sich quasi zufallsgleich ergänzen sollen.

In der kostenlosen Malwarebytes-Version, mit der ich gescannt hab, ist ein sog. "Flash-Scan", der "Speicher- und Autorun-Objekte" analysiert, nicht enthalten.

Als ich selbst noch Windows hatte, hieß es immer "Kaspersky, Kaspersky, Kaspersky, Kaspersky." - Als ich die Tage den kostenlosen Scan von Kaspersky drüberlaufen ließ, kamen aber nur 28 Hinweise auf sog. Sicherheitslücken von Windows. Und eine Trialversion für weitere Dienste über den Scan hinaus ließ sich nicht installieren - weiß der Henker warum.

Gestoßen bin ich jetzt des öfteren schon auf Lob über F-Secure. Und hier scheint es ja einige zu geben, die mit Malwarebytes gute Erfahrungen gemacht haben.

Die Preise sowie die Leistungsdemonstrationen sind ja sehr unterschiedlich: Malwarebytes soll einmalig 24 € kosten, Kaspersky soll jährlich mehr kriegen. Malwarebytes findet an die 300 Zecken und entfernt sie, Kasperky gibt Sicherheitslückenratschläge.

Sieht für mich als Laie so aus, als handele es sich um zwei verschiedene Ansätze.

Ist das vielleicht eine gute Lösung? Ein Programm wie Malwarebytes als "Finder", ein Programm wie Kaspersky oder F-Secure als "Wächter" oder "Systemberater"?

Aktuelles Betriebssystem, ständiges Update des Sytems und der Zusätze wie Flash und so weiter ist klar, und in Zukunft wird dafür Sorge getragen.

An die 300 Funde. Ich schwanke noch zwischen :D und :o.Also für mich ganz klar :narf:
Hast du vorher gar nichts genutzt, um dein System zu sichern?
Du brauchst keine Software kaufen, es gibt sehr gute Freeware, denn die wichtigsten Handlungsanweisungen musst du so oder so bevolgen:
- Schütze dein System ausreichen bevor etwas passiert, dazu musst du
- die Software aktuell halten
- neben persistenten Guards (also Software, die im Hintergrund läuft) regelmäßig scans durchführen
- keine dubiosen Seiten aufrufen
- Keine Programme und Dateien öffnen, die man nicht kennt
- keinen Programmen Zugriff auf das System gewähren, denen man es nicht selbst aufgetragen hat

Bei deinen 300 Funden ist erst mal wichtig zu entscheiden, was das ist, dh, ob es was gefährliches ist oder unwichtiges Zeug.
Viele Virenscanner zeigen alles mögliche, bis hin zu Cookies an, damit ihre Wirksamkeit und Dringlichkeit dargestellt wird.

Bezüglich der Software gibt es doch einige Tests im Netz, wie die Programme so abschneiden. (zB hier) (http://www.av-test.org/en/tests/home-user/windows-7/julaug-2013/)

Kennst du denn niemanden, der mit Computern ein wenig firm ist? Das muss kein Fachmann sein!


Sieht für mich als Laie so aus, als handele es sich um zwei verschiedene Ansätze. Ja, das sind 2 verschiedene Programme, das eine ein Virenscanner, das andere ein Malwarescanner. Die gleichen sich immer mehr an und versuchen mehr abzudecken, aber da sie verschiedene Heuristiken und Engines nutzen, haben sie unterschiedliche Stärken.


Ist das vielleicht eine gute Lösung? Ein Programm wie Malwarebytes als "Finder", ein Programm wie Kaspersky oder F-Secure als "Wächter" oder "Systemberater"?Ja, so solltest du das machen. Du hast 1 Virenguard oder Wächter, der ständig im Hintergrund aktiv ist (muss nicht kostenpflichtig sein) und dann führst du hin und wieder scans mit anderen Programmen durch, wie zB Malwarebytes.

Hast du vorher gar nichts genutzt, um dein System zu sichern?

Er hat doch extra geschrieben, dass es seine Holzspielzeug-Eltern waren. ;)

____________

@MLL

Ich würde mir nichts kostenpflichtiges holen. Kostenpflichtige Programme sind zwar meistens leicht besser als Freeware, aber 300 Funde deuten für mich darauf hin, dass das System nicht gepflegt wurde.

Da helfen dann auch kostenpflichtige Programme nichts.

Ich würde bei dem Verseuchungsgrad das System neu aufsetzen. Sollte man sowieso gelegentlich mal machen.

Dann Windows-Updates automatisieren lassen, dazu selbstaktualisierender Virenscanner (z.B. Antivir).

Dann deinen Eltern dringend den Kopf waschen und sie dazu nötigen, wenigstens einmal im Monat Malwarebytes durchlaufen zu lassen.

Ich würde bei dem Verseuchungsgrad das System neu aufsetzen. Sollte man sowieso gelegentlich mal machen.Muss er nicht, wenn das alles low-lvl-threats sind. Wie bereits geschrieben geben manche Progs auch Cookies oder ad-wares an, um besonders effektiv zu wirken. SCHNELL KAUF UNSER PROGRAMM ODER WIR SIND ALLE MORGEN TOT !!11!!EINS
Einmal drüberwischen, dann kann er sich das Aufsetzen des Systems sparen.


Dann deinen Eltern dringend den Kopf waschen und sie dazu nötigen, wenigstens einmal im Monat Malwarebytes durchlaufen zu lassen. Da soll wohl der Blinde den Tauben führen?

Muss er nicht, wenn das alles low-lvl-threats sind.

Können ja schon mal nicht alle low-lvl sein, da das System nicht störungsfrei läuft.

Ich würde jedenfalls nicht jetzt eine Stunde Zeit sparen, nur um zu riskieren, dann in einer Woche wieder auf der Matte stehen zu müssen. Ist natürlich auch die Frage, wie umfangreich die Daten gesichert werden müssen.


Da soll wohl der Blinde den Tauben führen?

Warum nicht? Wenn der Blinde es besser weiß?

Und wer soll's sonst machen?

____________________

@MLL

Achja, unbedingt einstellen, dass die Surf-Accounts keine Adminrechte besitzen!

[...]
Hast du vorher gar nichts genutzt, um dein System zu sichern?

Es waren das freie Antivir und die Windows-eigenen Werkzeuge drauf.

Es hatte sich vor langem schon was eingenistet und das war dann quasi ein Selbstläufer - der Rechner lief so schlecht, dass in der Folge auch die arbeitsverlangsamenden Updates nicht druchgeführt wurden.



Bei deinen 300 Funden ist erst mal wichtig zu entscheiden, was das ist, dh, ob es was gefährliches ist oder unwichtiges Zeug.
Viele Virenscanner zeigen alles mögliche, bis hin zu Cookies an, damit ihre Wirksamkeit und Dringlichkeit dargestellt wird.


Nur zwei Objekte hatte das Programm zum Entfernen ausgewählt: Browser-Hijackers. Habe aber den ganzen anderen Kram mitgelöscht, weil es dadurch entstandene, nicht benötigte Objekte waren wie Toolbars usw. usf.

Der PopUp-Virus - mein eigentlicher Aufhänger - war schon gar nicht mehr drauf. Darum hatte sich mein Bruder wohl schon gekümmert - was ich nicht wusste. Entschuldigt bitte meine falsche Information dahingehend!

Eingang gefunden haben die Browser-Hijackers aber durch den PopUp-Virus, denke ich. So gesehen eine Baustelle quasi.


[...]


[...]
Da soll wohl der Blinde den Tauben führen?

Müssen wir halt jetzt 'sehen' :p, wie wir das hinkriegen. Der Blinde informiert sich ja gerade, zudem gibt es Sehende in der Familie, die leider nicht immer Zeit haben.

Jetzt, wo die eigentlichen Anwendungen wie Internet und Mailprogramm einigermaßen bekannt sind, ist aber auch der Blick freier für zusätzliche, notwendige Anwendungen.


[...]
Achja, unbedingt einstellen, dass die Surf-Accounts keine Adminrechte besitzen!

Das ist auch noch 'mal ein guter Hinweis!

Vielen Dank an alle! :)

Was vielleicht noch helfen kann, ist ein Sandbox-Programm fürn Browser.
Ich verwende das hier: Sandboxie - Sandbox software for application isolation and secure Web browsing (http://www.sandboxie.com/)
Ist unter Umständen etwas tricky, wenn es ums Browser Updaten geht, aber sonst hält es dafür den Standard JScript Virus in der Sandbox.

Danke für den Tipp!

Mein Bruder wird den Rechner neu aufsetzten - denn es scheint so einiges im Argen zu liegen. Wie schon auch die Kaspersky-Trial-Version, so lassen sich außer Malwarebytes auch weitere Schutzprogramme nicht installieren.

Es erscheint die Fehlermeldung, die side-by-side-Konfiguration sei ungültig. Ich bin der Sache eine Zeit lang nachgegangen (Installieren fehlender C++-Bibliotheken, Suchen fehlender .ddl-Daten, ...) - scheint ein Fass ohne Boden zu sein.