Malware durch Festplatte formatieren entfernen?
 

Hi Leute

Ich war immer der Meinung, dass man durch löschen des Volumen, neu Partitionieren und dann Formatieren die Malware auch mit gelöscht werden.
Ich habe aber mehrfach gelesen, dass es auch Malware gibt die dennoch nicht verschwinden, sondern erst nachdem sie mit Nullen (or what ever) überschrieben werden endgültig gelöscht werden.

Was haltet ihr davon? bzw. was soll ich nun glauben?
Geht es die Daten über eine Knoppix Live-CD auf eine externe Festplatte zu kopiert ohne das man dann die externe mit infiziert?

Das sind haltlose Legenden
Wenn die Platte von Partitionen befreit bzw. zumindest der MBR überschrieben wurde, kommt man nicht mehr (mit normalen Mitteln) an die Malware ran.

Festplatten mit Nullen zu überschreiben, so dass auch mit forensischen Tools nichts mehr wiederherstellbar ist, macht nur Sinn wenn man den Rechner samt Platte bzw. nur die Platte verkaufen will.

Okey, vielen Dank für die Info.
Kannst du mir noch etwas beantworten?

Ich habe mehrere Festplatten mit viele Daten drauf. Ich vermute, dass dort drauf im MBR noch ein Malware ist, jedoch habe ich kein Zwischenmedium um die Daten zwischen zu lagern um die Festplatten zu formatieren.
Gehen wir mal davon aus dass ich Windows auf die neu Formatierte SSD Festplatte installiere und dort ein Antivirus wie Emsisoft Anti-Malware installiere.
Wenn ich dann die anderen Festplatten wieder anschliesse, würde das Anti-Malware erkennen falls irgend etwas das System manipulieren will?

Schadcode im MBR ist nur relevant wenn von dieser Platte gebootet wird
Bootest du von diesen Platten? Oder sind das reine Datengräber?

Wenn du von einer Knoppix CD aus die Daten sicherst kann gar nichts passieren.

Allerdings: je nachdem welcher Art diese Daten sind könnten sie infiziert sein. Daher würde ich die Platte mit den gesicherten Daten ein paar Tage liegen lassen und dann mit einem aktuellen AV Programm die Daten scannen lassen.. dann ist es sehr unwahrscheinlich dass du dir wieder etwas auf das bereinigte System einspielst.

Evtl. auch die Disinvec't CD aus dem entsprechenden C't Heft .. da bin ich eh ein Fan von..

Nein, das System bootet nicht von dieser Platte und es sind reine Datenträger.
Desinfec`t hat uns schon unser Lehrer empfohlen. Ich habe gerade ein neues Anti Malware für mich entdeckt von dem ich sehr begeistert bin @ Emisoft Anti Malware.
Der hat nun einige noch gefunden und gelöscht. Ich werde die Tage mal die Desinfec`t zusätzlich drüber laufen lassen.

Vielen Dank für eure Beiträge.

Moment mal, erst geht es dir nicht übertrieben gründlich genug udn nun willst du doch eher notdürftig bereinigen über Virenscanner? :wtf:

Dateien die befallen sind im Zweifel lieber löschen... "bereinigen" ist fragwürdig.

@Cosinus: ich glaube ihm geht es da nur darum die Dateien sicherheitshalber zu scannen.

Es stimmt schon. Ich wollte es so gründlich wie möglich machen doch ist dies wohl einfach unnötig zu viel Aufwand.
Du hast mir bereits geschrieben, das Schadcode nur relevant ist wenn es von dieser Platte gebootet wird. Diese Platte habe ich aber formatiert. Ich wollte nicht noch länger ein infiziertes Gerät benutzen.
Wie W_Dackel schon sagt geht es mir nun nur noch darum die Daten sicherheitshalber noch einmal zu scannen. Ich könnte eh unmöglich all die Daten über Linux sicherstellen da ich auch nicht so viel Platz habe um die Daten zu lagern.
@ W_Dackel
Ich bereinige sie nie. Ich lösche sie direkt.

Eine 1 TB Platte kostet zur Zeit um die 80 Euro.. alles Wichtige sollte eh immer auf zwei Platten die nie gleichzeitig angeschlossen sind lagern...