Virus überlebt formatierung?

[Letqua]

Kann ein virus "trojaner, wurm" ein zurücksetzen vowindows (mit der option ( alles entfernen) überleben? Gibt es keine versteckten bereiche wo es sich einnisten kann wie z.b das tpm? Wie sicher ist ein zurücksetzen?

Wenn man annimt das man den free space nicht mit einem tool geshreddet hat? Kann sich ein virus nicht wieder aus dem "free space" selber wiederherstellen.
Kam mir in dem sinn weil es ja auch tools gibt mit dem man die gelöschte dateien wiederherstellen kann

 

[Sir_Sascha]

Für das zurücksetzen muss ja noch irgendwo ein errichtet bleiben, indem auch Windows die Installationsdaten behält. Wenn sich das Virus dort versteckt hat... Dann ja. Oder auch da, wo du deine Daten vorher gesichert hast.

​Am sichersten ist, wenn die Platte richtig formatiert wurde und vollständig leer ist.

 

[Danielson]

Plattmachen, Partitionen formatieren/löschen, frisch neu installieren per Stick der an einem unbefallenen PC erstellt wurde, dann bist du sicher

 

[Marco01_809]

Naja klar, ein Virus kann sich in einen Bereich der Festplatte schreiben, der aus Sicht des Dateisystem nicht benutzt ist. Allerdings nützen die Daten nach einem Reinstall da nichts, weil irgendwas ja die Daten von dort Laden müsste. Wenn das nicht passiert kann der Virus nix ausrichten. Und wenn man nur das Dateisystem benutzt dann findet man die Daten nicht und irgendwann wird das Dateisystem diesen Speicherbereich dann nutzen und die Daten des Virus überschreiben.

Ein Virus kann sich aber in den anderen Teilen des Rechners einnisten, z.B. der Intel Management Engine. Dazu sind in den letzten Monaten mehrere Exploits bekannt geworden. Die Intel Mangement Engine läuft auf einer eigenen CPU, hat Vollzugriff auf Netzwerk und RAM und ist für das Betriebssystem unsichtbar. Ein Angriff darauf ist nicht ganz trivial und erfordert i.d.R. mindestens Administratorrechte auf dem laufenden Betriebssystem, ist dann aber von dort auch nicht wegzukriegen. Es hilft dann nur das Mainboard zu tauschen oder mit einem SPI Flasher manuell den Flash-Speicherchip des Mainboards neu zu schreiben.

 

[Was_denn]

hdd sicher löschen : https://de.search.yahoo.com/search?p=hdd+sicher+löschen&fr=yfp-t-s&fp=1&toggle=1&cop=mss&ei=UTF-8

 

[evilnear]

oder der virus ist im heimnetz oder dem router und verbreitet sich über dieses.

 

[Letqua]

Zitat entfernt

Wäre es vorstellbar das ein infizierter rechner seine viren auf den router überträgt wenn der wlan nutzt, obwohl der rechner keine zugangsverwaltungsberechtigung über den router hat?

Und wieso gibt es nur eine anleitung für hdd, lassen sich der inhalt auf ssd nicht sicher löschen?

 

[|SoulReaver|]

Darik´s Boot and Nuke Tool auf einen USB Stick von dort aus starten, alles platt machen neu aufsetzen und gut ist.

 

[Letqua]

Zitat entfernt

Wenn der pc infiziert ist und man den stick anschließt vorm bootvorgang, wird der usb stick nicht als erstes infiziert. Zwar wird die festplatte bereinigt aber der virus wäre dann doch auf den stick und würde sich nach der bereinigung der festplatte wieder erneut auf die festplatte begeben oder muss dafür erst ein betriebssystem installiert sein?

 

[AleksZ86]

OMG, bau die Festplatte aus, kauf dir eine neue und installier dort windows neu........
und ja, auch die neue Festplatte kann theoretisch infiziert sein....

 

[evilnear]

um sicher zu gehen solche live systeme immer von ner cd starten.

 

[K3ks]

Wenn du formatierst oder die ganze Platte bzw. alle Partitionen löscht ist der sicher weg
-> vom Win-Datenträger booten, alle Partitionen killen und neu machen.

selber wiederherstellen

Wenn du alle Bereiche der Platte bügelst (jede Partition killst) dann nicht. Wo kein Code sichtbar (für OS/Bootloader bla weil gelöscht) vorhanden kann auch keiner ausgeführt werden. Starte von nem Win-Stick oder CD/DVD und bügel alle Bereiche platt, dann erstell die neu und installier.

Edit: Nehmen wir mal an dein Betriebssystem hat sich was eingefangen. Im BIOS stellste dann booten von CD/DVD oder Stick/USB ein und startest dann z.B. Win10 was via Mediacreation-Tool von nem anderen Rechner auf den Stick gepackt wurde.

Nun startet der Rechner und lädt NICHT das Betriebsystem von der Platte sondern:
BIOS startet -> Initialisiert Boot vom Stick -> Installationsgedöns von Win macht dann alles Platt (löscht die ganzen Bereiche) und dann wird das System neu aufgespielt. Wenn du nicht irgendwas (sehr unwahrscheinlich) sehr hartnäckiges hast was irgendwie und irgendwo anders klebt dann ist auch nichts mehr. Aber ohne irgendwelche Details... Du musst halt im Menü dann die Bereiche auswählen die du löschen willst (alle am besten).


Edit2:

Kann sich ein virus nicht wieder aus dem "free space" selber wiederherstellen.
Kam mir in dem sinn weil es ja auch tools gibt mit dem man die gelöschte dateien wiederherstellen kann

Hier hinkt der Vergleich da ein anderes Programm dann die Programme/Daten wiederherstellt.

 

[Letqua]

Danke k3ks. Was ist denn jetzt der unterschied zwischen bügeln (killen) und löschen?

Daten
notebook
Win10
1xSSD

Ich habe jetzt folgendes gemacht 2 mal das betriebsystem unter system zurückgesetzt (die option alle dateien entfernen) und tpm entfernt. Trotzdem behält der rechner seine windows 10 key sowie seine vorherigen updates, was ja heißt das nicht alle daten gelöscht wurden.

Jetzt habe ich dann unter windows 10 abgesicherten modus die commando bzw. Powershell aufgerufen, die einzige festplatte bzw. Einzigste partition gewählt und mit den befehl "clean" gelöscht. Anschließend hat der rechner nach dem neustart nicht mehr windows geladen sondern ein blaues fenster wo man auswählen konnte ob man jetzt den cd rom laufwerk, ggf einen ustick oder den windows boot manager zum booten verwenden möchte.

Da habe ich jetzt meinen stick genommen der ein windows os setup drauf hat. Und installiert. Mir fiel auf das nach der installation immer noch die gleiche windows key drauf war, also wurde wieder nicht alles gelöscht? Habe es dann mit windows zurücksetzen versucht, daraufhin wieder dasselbe, key wurde beibehalten

Ferner warum ist nach dem befehl "clean" immer noch der windows boot manager drauf? Wie lösche ich den? Kann sich der virus nicht dadrauf verstecken und meine festplatte erneut infizieren?
Und wo befinden sich die keys? Dachte das die keys auf der tpm liegen und das die gelöscht worden sind?

 

[K3ks]

Keiner, hab bügeln, killen und löschen wie ein und dasselbe Wort verwendet.

Wenn du ins BIOS gehst (google bzw. Bedienungsanleitung des Notebooks helfen wie man reinkommt) kannst du die Boot- also Start-Reihenfolge bestimmen. Da den Stick/USB oder was auch immer zur Installation genutzt wird dann auf die erstelle Stelle. Wenn du nun mit dem Stick angeschlossen startest sollte direkt das Win-Installationszeugs kommen. Da kannst du dann den Speicherort der Installation auswählen und auf eigene Gefahr hin alle Partitionen löschen und neu Erstellen. Wiederherstellungspartition etc. auch beachten. Was ICH machen würde: Alles plattmachen, auf jeder physikalischen Platte eine Partition, bei der Installation nur die SSD angesteckt damit der Boot-Krempel auch auf der landet da ich keine Ahnung hab wie das sonst läuft, gibt ja Horrorszenarien wo der Bootloader angeblich weg war nachdem man das Datengrab zur System-SSD ersetzt hat.

Was auch immer tpm sein soll...
Der Key liegt entweder:
Im BIOS bzw. nem ROM auf dem Brett.
Auf der Platte ??
Du hast dich mit dem Internet verbunden und Windows hat deine Hardware erkannt?

Heh
Mach dir da mal keinen Kopf. Das meiste gelumpe was deinen Rechner infizieren kann landet ganz normal auf der Platte und ist nach einer sauberen Neuinstallation weg. PUNKT.
Bin pennen, mach dir da keinen Kopf wenn du das System einmal komplett neu aufgesetzt hast.

Edit1: Haufenweise Fehler im Text gefixt, hoffentlich o.O
Ohja, gibt ja seit einigen Jahren auch das UEFI als neues BIOS...

 

[Was_denn]

Der Key ist im BIOS gespeichert .

 

[Letqua]

Zitat entfernt

Kann sich ein virus auch Im bios einnistrn?

 

[Darlis]

Ja, aber die sind meist theoretischer Natur. Mit dem clean-Befehl hast du schon mal 99,99% vernichtet.
Der Eintrag "Windows Boot Manager" kommt vom Bios/Uefi und wird immer angeboten, ob der jetzt tatsächlich drauf ist oder nicht.

 

[Sound-Fuzzy]

Trotzdem behält der rechner seine windows 10 key sowie seine vorherigen updates, was ja heißt das nicht alle daten gelöscht wurden.

Bei Fertig-Rechnern/Notebooks mit vorinstalliertem Win8/10 ist der Key im Bios hinterlegt.
Bei anderen Rechnern: Hast Du auf dem Rechner schonmal Win10 installiert gehabt, so kennt der Aktivierungsserver den Rechner und aktiviert automatisch.
Updates werden automatisch installiert, wenn eine Internetverbindung bei der Installation besteht.

Ferner warum ist nach dem befehl "clean" immer noch der windows boot manager drauf?

Der wird automatisch angelegt, wenn im UEFI/GPT-Stil installiert wird. Nur bei BIOS/MBR macht er das nicht.

 

[Letqua]

Wäre es vorstellbar das sich der virus auf dem windows boot manager manifestiert hat?
Wäre es nicht dann für mich sicherer wenn ich zu legacy/MBR wechsle, damit der windows boot manager nicht aktiviert wird und der virus falls der sich auf den windows boot manager befindet nicht erneut die festplatte infizieren kann?

 

[purzelbär]

Wenn du die gesamte Festplatte formatierst was dir hier ja schon empfohlen wurde, dann wird mit der Formatierung auch der Windows Bootmanager gelöscht und ein wie du glaubst, möglicher Virus da drin würde die Formatierung nicht "überleben". Also mach eine Datensicherung, danach lösche alle Partitionen und dann formatiere die Festplatte(nicht die Schnellformtierung wählen falls du die noch zur Auswahl hättest). Danach erstelle neue Partitionen und installiere wieder Windows auf die neue Partition C. Was du hier für eine Panik schiebst, ist schon nicht mehr normal. Wenn du uns Usern nicht glaubst, dann geh halt mit deinem PC in eine PC Werkstatt und frage dort nach was du hier schon alles gefragt hast.