Incredibar durch komplette Neuinstallation entfernen?
 

Hallo,
eine Bekannte von mir hat sich leider beim Download eines harmlosen Programms die Incredibar eingefangen. Leider wohnt sie einige Kilometer weit weg, so dass ich ihr erst nächste Woche, wenn ich mal wieder in ihrer Nähe bin, helfen kann. Da ich dort nur einen knappen Tag verbringe, muss ich das Problem in dieser Zeit lösen. Damit dürfte die hier normalerweise angebotene "Schritt für Schritt Beseitigung" wohl nicht funktionieren.
Ich gehe also davon aus, dass ich den Rechner komplett neu aufsetzen muss. Reicht hier nun eine komplette Formatierung der Festplatte aus, um das Problem zu lösen oder muss vorher definitiv eine Bereinigung stattfinden? In der Anleitung http://www.trojaner-board.de/51262-a...sicherung.html steht ja, dass "alle Daten inkl. fast jede Schadsoftware" entfernt werden. Mich stört hier das Wort fast, vielleicht kann mir ja jemand sagen woher diese Ausnahme kommt und ob das in meinem Fall relevant sein könnte.


Grüße, McGambler

Hallo und :hallo:

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.



Und du glaubst du hast nach einem Tag wirklich alles komplett neugemacht und auch alle Programme von wieder installiert und eingerichtet? Alle Updates für Windows und Systemtreiber?
Mailclient+ EMails wieder zurück, Office, Bildbetrachter, sonstige Werkzeuge? :confused:
Sämtliche vorher gesicherten Datenbestand dann auch wieder zurückgespielt? Du musst auch einkalkulieren, dass DU vor dem Format C evtl alle noch nicht gesicherten Daten backuppen musst! Das Backup kostet u.U. auch einiges an Zeit. Wie sieht das Beackupkonzept bei deiner Bekannten denn überhaupt aus? Wie ich die meisten kenne ist Backup ein Fremdwort für die. :pfeiff:

Ich halte dieses Vorhaben in nur einem Tag für sehr gewagt. Kommt aber auch darauf, wie verwöhnt der andere User ist und wieviel der User selbst was machen kann nach der Neuinstallation und was an Arbeit/Pflege schon vorher geleistet wurde was die benötigte Zeit für die komplette Neueinrichtung reduziert.
Natürlich gibt es einfach nur Rechner die als Surftstation verwenden werden und keine Daten drauf haben. Formatieren, Windows neu rauf, alle Treiber/Updates und schon ist man fast fertig. Bei vielen Rechnern steckt aber der Teufel im Detail und wenn nie etwas gesichert oder dokumentiert wurde stehst du da und musst alles innerhalb eines Tages schaffen...viel Spaß ;)


Incredibar durch eine Formatierung zu killen ist ungefähr so, als würde ich ein dreckiges Auto in die Schrottpresse fahren anstatt in die Waschmaschine.

Führ einfach mal den adwCleaner aus, die meisten nervigen Toolbars und Umleitungen/Einblendungen wie eben Icredibar als Beispiel werden vom adwCleaner gefunden und entfernt wenn man auf den Button Löschen klickt.

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Suche.
• Nach Ende des Suchlaufs öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Hallo cosinus :)

Backups sind zum Glück vorhanden, ich müsste mich "nur" um Windows + Treiber + ein paar wenige Programme kümmern. Das halte ich für machbar, wenn auch etwas stressig.

Also ich hatte irgendwo mal gelesen, dass man einem einmal befallenen System nicht mehr trauen sollte, darum hätte ich es halt komplett neu aufgesetzt. Hat Incredibar denn keine anderen Effekte als diese nervigen Umleitungen im Browser (Einfallstor für andere Malware, Änderungen in der Registry, usw.)?

Wenn ich dich richtig verstehe, würde das formatieren + neu aufsetzen aber auf jeden Fall ausreichen? Es bestünde keine Notwendigkeit den MBR zu überschreiben o.ä.?

Danke für deine Hilfe :)

Ja aber nicht nach jedem Werberotz hat man ein kompromittiertes System
Wenn man so argumentieren würde könntest du fast jeden Tag formatieren weil ja das System befallen/kompromittiert sein könnte

Was hast du an meinem Satz mit der Waschstraße und Schrottpresse nicht verstanden?! :confused:
Nur wegen incredibar zu formatieren ist ja nun echt ein Witz

deleted : Antwort übersehen

Nun sach schon rajo, was wolltest du posten? :)

Naja - Räusper im Prinzip das Gleiche wie Du - :-)

und ob wir überhaupt noch richtig gelesen werden
in dieser unsrer ach so schnelllebigen Zeit :pfeiff:

Rajo

Werdet ihr, es passte nur überhaupt nicht zu dem, was ich bisher so zu Malware "gehört" hatte. Sorry, das sollte nicht unhöflich rüberkommen und ich dachte dann frage ich lieber nochmal nach. Steht ja so auch in eurem Standardtext. ;)

Dank euch kenne ich jetzt meine Optionen, vielen Dank. :)

Ist der Theorie ja nach auch nicht falsch. Bei Malware jedenfalls :)

Ich fand es nicht unhöflich, vllt hast du es nur falsch interpretiert weil du nicht wusstest, dass Adware nicht unbedingt Malware sein muss. :heilig: