Partitionen gelöscht und schnell formatiert / Virus immer noch da?
- Ersteller c-mate
- Erstellt am
SilenceIsGolden
Commodore
- Registriert
- Nov. 2011
- Beiträge
- 4.785
Mit "diskpart clean" könnte das Problem auch behoben sein, allerdings weiß man nicht, ob irgendwo noch ein second stage sitzt, der nur vom MBR-Code gestartet wird. Klar, eigentlich sollte das nicht möglich sein, wenn alle Partitionen gelöscht wurden, aber ich würde lieber auf Nummer sicher gehen und "diskpart clean all" ausführen.
Da es im Leben keine 100%-ige Sicherheit gibt, sagen wir mal zu 99,8%. Auch weil es ja mittlerweile Viren gibt, die in die Firmware des Laufwerks installiert werden.
Mach ein Diskpart clean all und sag bescheid obs geklappt hat oder nicht.
c-mate schrieb:
Da es im Leben keine 100%-ige Sicherheit gibt, sagen wir mal zu 99,8%. Auch weil es ja mittlerweile Viren gibt, die in die Firmware des Laufwerks installiert werden.
Mach ein Diskpart clean all und sag bescheid obs geklappt hat oder nicht.
Zuletzt bearbeitet:
hildefeuer
Vice Admiral
- Registriert
- Okt. 2009
- Beiträge
- 6.502
Schein relativ neu zu sein.
hier findet sich via Google auch eine Anleitung:http://howtoremove.guide/petya-ransomware-virus-removal/
Zu den Krypto-Trojanern https://onedrive.live.com/redir?res...authkey=!AEfNYYX1E-cBrAE&v=3&ithint=photo,JPG die in der ct7 Seite 85 aufgeführt sind, gehört er nicht.
Der funktioniert ähnlich wie der BKA-Trojaner. Ob der sich auch mit der Kasperky Rettungs CD entfernen läßt? wohl eher nicht. Beim BKA-Trojaner war das ja möglich.
hier findet sich via Google auch eine Anleitung:http://howtoremove.guide/petya-ransomware-virus-removal/
Zu den Krypto-Trojanern https://onedrive.live.com/redir?res...authkey=!AEfNYYX1E-cBrAE&v=3&ithint=photo,JPG die in der ct7 Seite 85 aufgeführt sind, gehört er nicht.
Der funktioniert ähnlich wie der BKA-Trojaner. Ob der sich auch mit der Kasperky Rettungs CD entfernen läßt? wohl eher nicht. Beim BKA-Trojaner war das ja möglich.
Zuletzt bearbeitet:
I
IRON67
Gast
hildefeuer schrieb:
Hast du die Infos auf der von dir verlinkten (und nicht sonderlich vertrauenswürdigen) Seite eigentlich selbst gelesen und verstanden? Natürlich verschlüsselt der!
Solche Entfernungsanleitungen sind fahrlässig.
M
miac
Gast
Wenn es eine SSD ist, solltest Du ein "Secure Erase" machen.
hildefeuer
Vice Admiral
- Registriert
- Okt. 2009
- Beiträge
- 6.502
sorry hatte nicht alles gelesen.
Aber der Beitrag von Bengel40 ist natürlich auch (k)ein Rat den man sich beim Mediamarkt Verkäufer holen kann. Dazu braucht man kein Forum bemühen.
Haupt-Fehler des TE war die Schnellformatierung.
Aber der Beitrag von Bengel40 ist natürlich auch (k)ein Rat den man sich beim Mediamarkt Verkäufer holen kann. Dazu braucht man kein Forum bemühen.
Haupt-Fehler des TE war die Schnellformatierung.
Zuletzt bearbeitet:
SilenceIsGolden
Commodore
- Registriert
- Nov. 2011
- Beiträge
- 4.785
Nein, Hauptfehler war, dass der MBR-Code nicht überschrieben wird. Auch bei einer vollständigen Formatierung wird nur den Speicherplatz innerhalb der Partitionen überschrieben, aber nicht der ganze MBR, aber dort sitzt der Virus (zumindest ein Teil).
Ob diskpart oder secure erase ist egal, sollte beides funktionieren, aber diskpart ist in Windows enthalten, von daher einfacher auszuführen, daher würde ich das bevorzugen.
Ob diskpart oder secure erase ist egal, sollte beides funktionieren, aber diskpart ist in Windows enthalten, von daher einfacher auszuführen, daher würde ich das bevorzugen.
hildefeuer
Vice Admiral
- Registriert
- Okt. 2009
- Beiträge
- 6.502
"dort alle Partitionen gelöscht und schnell formatiert." davon bin ich ausgegangen, das war wohl nix.
malwarebytes Anti Ramsoft ist Pflicht und eine gute Sicherung z. B. mit Dublicati. Hat bei uns auch schon einmal angeschlagen, als meine Frau ein PDF downloaden wollte. Hat sich also bewährt.
malwarebytes Anti Ramsoft ist Pflicht und eine gute Sicherung z. B. mit Dublicati. Hat bei uns auch schon einmal angeschlagen, als meine Frau ein PDF downloaden wollte. Hat sich also bewährt.
Zuletzt bearbeitet:
Ich denke du hast die genau den Schädling eingefangen, der hier beschrieben wird:
http://www.heise.de/newsticker/meld...-riegelt-den-gesamten-Rechner-ab-3150917.html
http://www.heise.de/newsticker/meld...-riegelt-den-gesamten-Rechner-ab-3150917.html
Mit der neuen SSD läuft die Installation auf dem notebook.
Und auf der verseuchten SSD läuft "clean all".
Irritiert mich nur ein bisschen dass "clean all" keine Statusmeldung zb in % oder so ausgibt.
Dh ich werd wohl einfach so lange warten müssen bis irgendwann "successful" oder ähnliches gemeldet wird.
Und auf der verseuchten SSD läuft "clean all".
Irritiert mich nur ein bisschen dass "clean all" keine Statusmeldung zb in % oder so ausgibt.
Dh ich werd wohl einfach so lange warten müssen bis irgendwann "successful" oder ähnliches gemeldet wird.
Zuletzt bearbeitet:
SilenceIsGolden
Commodore
- Registriert
- Nov. 2011
- Beiträge
- 4.785
Es kommt am Ende eine Erfolgsmeldung "Der Datenträger wurde erfolgreich bereinigt" oder so ähnlich. Der Vorgang dauert so lange, wie es dauert, die SSD 1x vollzuschreiben, hängt also auch von Kapazität und Schreibgeschwindigkeit der SSD ab.
Das geht ja wieder mit der neuen Platte bzw vielleicht hatte ich vor Schreck auch den falschen Knopf gedrückt bzw wohl eher zu spät gedrückt.
Ich denke das war mein Fehler.
Mit neuer SSD und Neuinstallation läuft das notebook wieder 1a.
(ist natürlich noch lang nicht fertig installiert. Hey aber sonst würde mir ja langweilig werden über Ostern)
Edit
So "clean all" wurde erfolgreich durchgeführt, Dauer für 256GB ca. 3 Stunden.
Ob die Platte jetzt auch wirklich sauber ist werd ich dann merken wenn ich sie als nächstes wieder verwende.
Aber ich wurde immerhin schon mal gefragt, wie bei einer neu gekauften Platte, ob mit MBR oder GPT eingerichtet werden soll.
Ich denke das war mein Fehler.
Mit neuer SSD und Neuinstallation läuft das notebook wieder 1a.
(ist natürlich noch lang nicht fertig installiert. Hey aber sonst würde mir ja langweilig werden über Ostern)
Edit
So "clean all" wurde erfolgreich durchgeführt, Dauer für 256GB ca. 3 Stunden.
Ob die Platte jetzt auch wirklich sauber ist werd ich dann merken wenn ich sie als nächstes wieder verwende.
Aber ich wurde immerhin schon mal gefragt, wie bei einer neu gekauften Platte, ob mit MBR oder GPT eingerichtet werden soll.
Zuletzt bearbeitet:
hildefeuer
Vice Admiral
- Registriert
- Okt. 2009
- Beiträge
- 6.502
Bei heise Security kann man das sehr schön nachverfolgen. Der erste Beitrag ist von 10.41 Uhr und der TE hat nix bei Google gefunden. Das Ding ist also sowas von neu.
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.766
Und an dieser Stelle ein Tipp den ich schon zig Mal hier und in anderen Foren gegeben habe: wenn du fertig bist mit aufspielen, wenn also alles wieder drauf ist, dann installiere dir ein Backup Programm(ich verlinke dir weiter unten 4 gute Freeware Programme), schliesse eine USB Festplatte an und mach dann ein Backup deiner Festplatte vom Notebook und wähle als Ziel für das Backup die USB Festplatte. Entweder machst du ein Komplett Backup deiner Festplatte oder wenigstens eines deiner Systempartition C falls du mehrere Partitionen hast. Und in deinem speziellen Fall: schau im Backup Programm nach das die Option markiert ist das auch der MBR und die erste Spur der Festplatte mitgesichert werden(dürfte aber Standard sein).
Paragon Backup & Recovery Free: https://www.paragon-software.com/de/home/br-free/
Macrium Reflect Free: http://www.macrium.com/reflectfree.aspx
Easeus Todo Backup Free: http://www.todo-backup.com/products/home/free-backup-software.htm
Aomei Backupper Standard/Free: http://www.backup-utility.com/de/free-backup-software.html
Hast du eine Ahnung wie du ihn dir eingefangen hast?
Ich finde es aber auch bedenklich, dass bei einer normalen Windows Neuinstallation wie sie wohl die meisten durchführen werden, der mbr nicht neu geschrieben wird.
Ich finde es aber auch bedenklich, dass bei einer normalen Windows Neuinstallation wie sie wohl die meisten durchführen werden, der mbr nicht neu geschrieben wird.
Zuletzt bearbeitet:
Ähnliche Themen
