Partitionen löschen wenn PC mit Malware/Viren infiziert?

Matrix2050

Matrix2050

Schraubenverwechsler(in)
Hey Leute,
ich frage für einen älteren Bekannten, der mir momentan deswegen auf die Nerven geht. Sein PC war wohl infiziert, wodurch einige seiner Account gehackt worden. Ich sagte ihm, formatiere dein System bzw. nutze nicht die Windows zurücksetzen Option, sondern ich mache dir an meinem PC einen Bootstick um Windows zu installieren und lösche alle deine Partitionen und erstelle neue. Damit sollte eigentlich der Fall erledigt sein. Er meinte, er will sich jetzt extra neue Festplatten kaufen und die alten zerstören.

Daher meinte ich, ich frage mal das Schwarmwissen, was die dazu sagen. Ich denke, wenn man die Partitionen komplett killt, sollte alles weg sein.


LG
 
Ich habe noch nie gehört das ein Schädling eine Formatierung überlebt hat, wie könnte er auch.
Ich würde mir viel mehr sorgen machen, dass er sich verbreitet hat, also andere (externe) Platten oder Sticks sich ausgeweitet hat, die sollten unbedingt überprüft werden, am besten außerhalb von Windows, zb mit so etwas: https://support.kaspersky.com/de/14227
Er meinte, er will sich jetzt extra neue Festplatten kaufen und die alten zerstören.
Zum Vergrößern anklicken....
Das wäre ein Overkill, das würde höchstens die Datenspeicherindustrie freuen.
 
Ich frage mich z.B wenn ich Windows Installation vom Stick booten und dann die Partitionen lösche, neue erstelle und Windows installiere, reicht das doch oder? Es ist ja quasi schwer SSDs zu formatieren oder?
 
Matrix2050 schrieb:
Ich frage mich z.B wenn ich Windows Installation vom Stick booten und dann die Partitionen lösche, neue erstelle und Windows installiere, reicht das doch oder?
Zum Vergrößern anklicken....
Klar doch.
Wenn du ganz sicher gehen willst, installiere von DVD:
www.deskmodder.de

Windows 10 2004 19041 ISO / ESD inkl. Updates (deutsch, english)

Die Windows 10 2004 19041 ISO hat die aktuellen Updates integriert und kann für eine Neuinstallation, oder für eine Inplace Upgrade Reparatur genutzt werden.
www.deskmodder.de
Die entsprechende Windows Version auf einem anderen PC herunterladen und auf DVD brennen oder mit Rufus:

Rufus - The Official Website (Download, New Releases)

Rufus is a small application that creates bootable USB drives, which can then be used to install or run Microsoft Windows, Linux or DOS. In just a few minutes, and with very few clicks, Rufus can help you run a new Operating System on your computer...
rufus.ie
als Boot-DVD einrichten.


Matrix2050 schrieb:
Es ist ja quasi schwer SSDs zu formatieren oder?
Zum Vergrößern anklicken....
Nein.
Alle Partitionen beim Installieren löschen und den freien Bereich als Systempartition wählen.
System installieren, evtl. Zweitpartition für Daten einrichten und fertig.
Es werden keinerlei Dateireste von Viren etc. zu finden sein.
 
Du könntest einen Secure Erase (Parted Magic) machen, danach sind keine Daten mehr darauf verwendbar, der Schädling also quasi ausgelöscht.
Der Positive daran, die Leistung der SSD ist dann wieder so gut wie beim Auslieferungszustand.
 
ΔΣΛ schrieb:
Ich habe noch nie gehört das ein Schädling eine Formatierung überlebt hat, wie könnte er auch.
Zum Vergrößern anklicken....
Das gibt es tatsächlich in ganz extremen Fällen - Viren können sich auch in Bereiche von Platten schreiben die nichts mit dem Dateisystem zu tun haben oder sie können in ManagementEngines und BIOS/UEFI usw. drinstecken.

Das sind aber absolute Ausnahmefälle und sicher nicht die Art von Viren, die es auf normale Heimnutzer abgesehen haben. Wenn die nach einer Formatierung nochmal auftauchen liegt das fast immer daran, dass der Nutzer seine Platte formatiert und den Virus gelöscht hat, aber eben noch andere Datenträger und/oder Netzwerke hat auf denen die Kopie liegt die sich wieder zurückschreibt sobald der saubere PC wieder angeklemmt wird.

Matrix2050 schrieb:
Ich frage mich z.B wenn ich Windows Installation vom Stick booten und dann die Partitionen lösche, neue erstelle und Windows installiere, reicht das doch oder? Es ist ja quasi schwer SSDs zu formatieren oder?
Zum Vergrößern anklicken....
Wie gesagt, das reicht für 99,999% aller Schadsoftware. Achte nur darauf dass auch alle anderen Datenträger die mal am PC waren und andere Geräte/Datenträger die im gleichen (w)LAN-Netzwerk waren ebenso sauber sind.

Und nein, SSDs löschen ist noch viel einfacher als HDDs denn sie tun das im Hintergrund ständig selbst. HDDs behalten ihre "gelöschten" Daten physikalisch so lange bis sie durch neue überschrieben werden es sei denn man formatiert eben hart (=alles überschreiben). SSDs suchen immer wenn sie nichts zu tun haben nach gelöschten Daten und überschreiben sie selbstständig mit "00 00" da das performancetechnisch beim nächsten beschreiben dann schneller geht. Nennt sich "GarbageCollection" bzw. "TRIM". SSDs schnellformatieren und danach ne Stunde am Strom lassen dass sie sich selbst leerfegt reicht hier völlig aus.

Dieses "überschreiben" ist aber nur aus Datensicherheitsgründen relevant, für Schadsoftware ists nicht notwendig.
 
Was man vor allen Dingen nie machen sollte ist USB-Sticks oder externe HDDs dauerhaft angeschlossen zu lassen.
Wenn man sich einen Krypto-Trojaner einfängt verschlüsselt der ALLES wo er Zugriff drauf hat!
Dann sind sämtliche Sicherungen auch unbrauchbar. Weil man die niemals wieder entschlüsselt bekommt.
 
Ist denn überhaupt sicher, dass der Rechner infiziert ist? Accountdiebstahl geschieht doch heutzutage zu 99% über credential stuffing.
 
So ich war eben bei Ihm und habe wie gesagt, per Windows Installation Stick gebootet, habe die Partitionen gelöscht und Windows installiert. Danach habe ich noch 2 Sticks benutzt, wo jeweils Kaspersky Rescue Tool und Avira Rescue drauf war. Die basieren ja auf Linux und haben beide nichts mehr gefunden.

Ich meinte zu ihm, klar kannste dir neue Festplatten kaufen aber das wäre ja schon zu viel. Ich habe ihm dann noch geraten, seine 2-3 Email Adressen die er hat, per 2FA zu sichern, neue Passwörter 12-stellig mit Aa12$% Buchstaben.

Dann sagte ich ihm, er solle überall wo er wichtige Daten hinterlegt hat (Accounts bei Onlineshops etc) ebenfalls mit neuen Passwörter ausstatten. Am besten jeder Account ein anderes Passwort. Er meinte ob es wichtig wäre :P

Ich selber bin mittlerweile 21 Jahren im Internet und da sammeln sich bei mir bestimmt um die 80+ Accounts an. Von Foren über Spieleaccounts bis ebenfalls Shoppingseiten. Da kann man nicht alle Passwörter im Kopf behalten. Ich habe einen Ausdruck, der bei mir in einem speziellen Ordner ist, falls man mal keinen PC zur Hand hat.

Wichtig sind also: Emailkonten, PayPal, Facebook, Google, dass man die mit 2FA hat. Wichtig ebenfalls wenn man PayPal nutzt, keine Zahlungsvereinbarungen machen. Dadurch hat mein Cousin fast 600€ verloren, weil er die Daten bei Twitch hinterlegte. Zum Glück bekam er das Geld wieder.

Hoffe mein Bekannter ist jetzt wieder etwas beruhigter. Trotzdem eine absolute Sicherheit gibt es nicht. Selber ich finde es schon gruselig, dass ich alles doppelt und dreifach absichern muss. Früher 1999 und früher, war das Leben noch besser. Klar kein Internet, gab es zwar schon aber nicht so verbreitet. Heute ist alles nur virtuell und es wird Dieben sehr einfach gemacht.
 
Was ich noch empfehlen würde...

Dein Bekannter sollte sämtliche Passwörter seiner kompletten Account-Liste - sprich alles, was er bisher als Logindaten genutzt hat, ändern, um noch schlimmeres verhindern.

Lieber grundsätzlich das "Kleine schwarze Büchlein" für sämtliche Accounts und Passwörter benutzen, egal wie sicher oder "eselsbrückenmäßig" die auch sein mögen...

Edit: Also mit Verlaub... von alleine fängt man sich aber auch kein virenverseuchtes System ein. Dein Bekannter muss da ja schon fast aktiv dran beteiligt gewesen sein...
 
Zuletzt bearbeitet:
Und vor allem mit dem Mailaccount der für Registrierungen genutzt wird anfangen.

Matrix2050 schrieb:
Hoffe mein Bekannter ist jetzt wieder etwas beruhigter. Trotzdem eine absolute Sicherheit gibt es nicht. Selber ich finde es schon gruselig, dass ich alles doppelt und dreifach absichern muss. Früher 1999 und früher, war das Leben noch besser. Klar kein Internet, gab es zwar schon aber nicht so verbreitet. Heute ist alles nur virtuell und es wird Dieben sehr einfach gemacht.
Zum Vergrößern anklicken....

Auch damals gab es schon Viren.
Und wer es sicherer will nimmt halt kein Windows sondern Linux.

Welche Malware hatte er sich eigentlich eingefangen? Also was hat der Virenscanner gemeldet?
 
Körschgen schrieb:
Sry aber das hört sich schlicht und ergreifend nach schlechten Passwörtern an...(oder hier vermutlich eher Passwort)

Wie kommt er denn darauf, dass sein PC infiziert war?

Womit denn?
Zum Vergrößern anklicken....
Keine Ahnung, er hat was im Internet gelesen und war die Überzeugung, das kann nur davon kommen. Er hat wohl mal einen Spiele Trainer runtergeladen, da hätte Windows Defender gemeckert, er hats aber trotzdem ausgeführt, weil Trainer manchmal als Virus erkannt werden. Der Trainer funktionierte nicht und dann hat er es von Windows Defender bereinigen lassen. Jetzt hab ich gestern wie gesagt, sein ganzes System neu aufgesetzt, in dem ich die Partitionen gelöscht habe und neue erstellt. Dann Windows installiert und dann wie oben geschrieben mit Kaspersky Rescue Tool und Avira Rescue Tool durchsuchen lassen. Es wurde nichts gefunden.

Ich meine, ein Hacker kann ja eigentlich nicht mit einem Cookie in die Seite oder? Man kann ja z.B den Login speichern, damit man sich nicht immer einloggen muss wenn man auf die Seite geht. Damit kann ein Hacker doch auch schon was anstellen, wenn er dieses Cookie hat oder? Sorry so tief bin ich nicht in der Materie ^^

LG
 
Noch mal:

Verabschiede dich mal von dem bösen Hacker der den PC infiziert hat!

Einen Trojaner will ich natürlich nicht ausschließen aber was heißt denn:
Matrix2050 schrieb:
Sein PC war wohl infiziert, wodurch einige seiner Account gehackt worden
Zum Vergrößern anklicken....

Wurde auffälliges Verhalten festgestellt?!

In behaupte jetzt mal dreist: in über 90% der "habe ich einen Virus? / Wurde mein Pc gehackt?" Fälle, gibt es einen oder mehrere kompromittierte Accounts und keinen Virus.

Wenn für alles und jeden das gleiche Kennwort genutzt wurde, ist das kein Wunder.

Auch tolle Merksätze und Abwandlungen bringen in den seltensten Fällen Sicherheit, eher das Gegenteil.

Das Oberste Gebot ist die Verwendung von einzigartigen Kennwörtern für jeden Login.


Idealerweise kennt man seine Kennwörter nicht selbst, außer dem Master Kennwort für seinen Passwortmanager.

Du kannst den PC noch so oft neu aufsetzen, wenn die Mail-Adresse kompromittiert ist, dann hast du verkackt.

Also als erstes ALLE Mailadressen absichern!

Besonders die alten Dinger, notfalls löschen und bei den aktuellen Mail Konten dringend die Wiederherstellungsoptionen kontrollieren.

Ein super Kennwort auf Adresse ABC@sicher.de bringt dir nichts, wenn das Konto ABC@sicher.de durch ein weiteres Mailkonto "abgesichert" ist, welches noch mit deinem Kennwort aus der Schulzeit läuft. (Auch email Anbieter haben eine Kennwort vergessen Funktion)
Das schwächste Glied und so...

Problematik verstanden?
 
Zuletzt bearbeitet von einem Moderator:
Bloß nützt ein Passwortmanager auch nichts, wenn ein Trojaner auf dem PC läuft und auf die Zwischenablage zugreifen kann.
 
DKK007 schrieb:
Bloß nützt ein Passwortmanager auch nichts, wenn ein Trojaner auf dem PC läuft und auf die Zwischenablage zugreifen kann.
Zum Vergrößern anklicken....

Erstens, ist sowieso noch viel mehr im Argen, wenn man wirklich so einen Trojaner auf dem System hat, zweitens ist es Standardverhalten von Passwortmanagern, wenn die normale Zwischenablage genutzt wird, diese nach kurzer Zeit automatisch zu leeren und drittens ist es sogar unter Windows möglich, in Keepass eine geschützte Zwischenablage zu benutzen.
 
Festplatten zerstören nur wegen Malware?
Overkill. Ganz klar.

Aber ganz ehrlich, die meiste Malware verankert sich zwar fest im Windows System, aber darüber hinaus gab es eher wenige Schädlinge die sich auch in andere Laufwerke repliziert haben.

Nicht das es nicht möglich wäre, aber die Mühe macht sich doch kein Virus-Entwickler wenn diese Funktion nicht essenziell nötig ist.

Nach meiner Erfahrung wird der übliche Dreck im Internet doch verteilt durch Drive-By Infektionen per Sicherheitslücke oder indem man den Nutzer zum "anklicken" bringt.

Was sich über diesen Weg verteilt, hat solch eine Funktion doch gar nicht nötig.

Meist reicht es sogar wenn man die Ordner von Windows ausradiert und neu installiert.

Hier macht sich der Freund ganz klar sorgen an der falschen Stelle.
Den Schädling ausmerzen und Windows neu installieren und gut ist.

Aber Passwörter die geklaut wurden sind für alle Zeiten verbrannt und dürfen NIE WIEDER verwendet werden.
Alle Konten die aktiv genutzt wurden, entweder per manueller Passwort Eingabe oder per gespeicherter Anmeldung mit Cookie, sind verbrannt und müssen das Passwort geändert bekommen insofern man überhaupt noch Zugriff auf die Konten bekommt und nicht schon ausgesperrt wurde.
Hier darf man sich nicht lange Zeit lassen mit Glück kann man dem Dieb zuvorkommen und die Daten ändern bevor er Zugriff auf die geklauten Passwörter genommen hat.
Pech wenn ein automatisiertes Verfahren dahinter steckt; in dem Fall ist das Konto auch sofort weg.
 
Ok, ich bin selber der Bekannte. Ich bin jetzt seit dem 16.10 nicht mehr ich selber. Ich sehe Geister, wo keine sind. Mich macht das psychisch fertig und ich bin auch schon in Behandlung deswegen. Ich habe alle und noch mehr gemacht und fühle mich trotzdem nicht mehr sicher, wenn ich an meinem PC bin.

Folgendes habe ich gemacht:

- neue Festplatten gekauft (ich weiß übertrieben)
- am PC von meinem Vater (80) meinen Windows 10 Installationsstick erstellt. Trotzdem dachte ich, da der PC im Netzwerk ist, könnte der auch infiziert sein. Und mein Vater surft nicht, der macht nur so 3 gewinnt Spiele von Bigfishgames.
- neues Smartphone gekauft (ebenfalls übertrieben)
- FritzBox 9561 zurückgesetzt, weil ich dachte, der Hacker sitzt da drin
- mehrere Antivirenprogramme laufen lassen (Rescue Disks von Kaspersky und Avira), Malwarebytes usw. alle finden nichts.
- 2 mal über 80 Passwörter geändert 12 stellig Aa12 mit Sonderzeichen
- alle meine Emailadressen mit 2FA gesichert

Accounts die gehackt wurden: Google, Facebook und Twitch. Wobei bei Twitch auch 2FA aktiviert war. Das ist es, was mich so stutzig gemacht hat. Natürlich speichert man den Login in einem Cookie, wodurch der wahrscheinlich so reingekommen ist. Bei Twitch wurde dann sogar über PayPal Bits im Wert von 600€ gekauft, das PayPal mir aber zum Glück zurücküberwiesen hat und selbst Twitch meinte, das da verdächtige Aktivitäten waren. Alle Account sind jetzt gelöscht, also Google, Facebook und Twitch. Ich habe zwar einen neuen Google Account, den aber auch per 2FA abgesichert und mache mit dem nur wenig. Hauptsächlich wegen dem Google Appstore.

Ich trau mich nichts mehr am PC zu machen. Es hat mich psychisch bisher sehr geschadet (Panikattacken, Angstzustände).

LG :/

Edit:
wie der Hacker an meine Daten gekommen ist, war ich wahrscheinlich selber Schuld. Ich habe mir einen Trainer für ein Spiel runtergeladen, der dann beim ausführen vom Windows Defender geblockt wurde. Da Trainer generell ab und zu von Virenprogrammen geblockt wurden, habe ich mir nicht viel dabei gedacht und habe ihn trotzdem ausgeführt. Der Trainer funktionierte natürlich nicht und habe ihn dann vom Windows Defender löschen lassen. Aber ich denke in der kurzen Zeit hat er schon Daten nach Hause gesendet und wohl Cookies ausgelesen.

Man wird in den Jahren unvorsichtig und es war mein Fehler. Ich werde nie mehr irgendwo Login merken nutzen, dass steht schon mal fest. Und auch generell, werde ich mein Surfverhalten ändern. Trotzdem kann ich mir nicht zu 100% sicher sein, dass mein PC jetzt sicher ist und dass macht mich innerlich schwer zu schaffen. Dachte schon, ich kauf mir einen Laptop und verkaufe meinen PC. Aber selbst das wird mir wohl kein sicheres Gefühl geben.
 
Zuletzt bearbeitet:
Matrix2050 schrieb:
Ok, ich bin selber der Bekannte
Zum Vergrößern anklicken....
Was für eine unvorhersehbare Überraschung.

Ich sehe immer noch keinerlei eindeutige Beweise für einen Trojaner.

Was war denn dein Twitch 2fa, deine Google Mailadresse?

Hilft dir jetzt nicht viel aber wer alle möglichen Dienste nutzt und im Internet unterwegs ist, der muss sich auch in gewissem Maße selber bilden.

Unüberlegte Panikreaktionen bringen absolut gar nichts (neues Handy, neue HDD...lol)

Cookies sind auch dein geringstes Problem...

Wie hast du deine Passwörter gesichert?
Hast du überall das gleiche Kennwort benutzt?

Beantworte doch mal die Fragen aus dem Thread, statt dich selber einzupissen.

Ohne zu wissen, was du alles genutzt hast, kann dir hier niemand helfen.

Irgendwelche Cloud dienste?

WENN du einen Trojaner oder ähnliches gehabt hättest, dann hätte er sich darüber eh überall eingenistet.


Außer, dass du die völlig falschen Schlüsse ziehst (
Matrix2050 schrieb:
Ich werde nie mehr irgendwo Login merken nutzen, dass steht schon mal fest
Zum Vergrößern anklicken....
) sehe ich hier nix.
 
Körschgen schrieb:
Was für eine unvorhersehbare Überraschung.

Ich sehe immer noch keinerlei eindeutige Beweise für einen Trojaner.

Was war denn dein Twitch 2fa, deine Google Mailadresse?

Hilft dir jetzt nicht viel aber wer alle möglichen Dienste nutzt und im Internet unterwegs ist, der muss sich auch in gewissem Maße selber bilden.

Unüberlegte Panikreaktionen bringen absolut gar nichts (neues Handy, neue HDD...lol)

Cookies sind auch dein geringstes Problem...

Wie hast du deine Passwörter gesichert?
Hast du überall das gleiche Kennwort benutzt?

Beantworte doch mal die Fragen aus dem Thread, statt dich selber einzupissen.

Ohne zu wissen, was du alles genutzt hast, kann dir hier niemand helfen.

Irgendwelche Cloud dienste?

WENN du einen Trojaner oder ähnliches gehabt hättest, dann hätte er sich darüber eh überall eingenistet.


Außer, dass du die völlig falschen Schlüsse ziehst ( ) sehe ich hier nix.
Zum Vergrößern anklicken....
- Mein Twitch 2FA war GMX (allerdings habe ich immer 30 Tage merken angeklickt)
- Habe seit letztem Jahr Kaspersky Passwortmanager benutzt
- Bei den Passwörtern bin ich mir nicht mehr so sicher, kann sein dass die gängigsten, also wo ich oft drauf war gleich waren, bin ich mir aber nicht so 100% sicher, da ich alles immer per PM gemacht habe.
- mein Smartphone habe ich auch normal genutzt und man ist ja bei google und Facebook meist immer eingeloggt.
- Wie gesagt, bei den Trainer den ich ausgeführt habe, hat der Defender gemeckert, was der jetzt gefunden haben soll, weiß ich nicht mehr.

Kurioserweise, habe ich im Google oder Facebook Account unter Sicherheit, keinen Login gefunden, der darauf schließt, was mir auch Kopfkino macht.

Das ist natürlich auch ein Punkt, der mich wahnsinnig macht, weil ich die Lücke/Fehlverhalten nicht mehr nachvollziehen kann und keine Quelle ausfindig machen kann.

Plus, je mehr ich jetzt gegooglt habe über hacken usw, desto nervöser wurde ich. ich bin seit 1999 im Internet und bisher ist mir so was noch nie passiert.

Auch die Sachen mit sicheren Passwörtern, meinte einer in einem Forum, am besten 15-20 stellig. Dann woanders heißt es wieder 12 stellig. Wenn ich z.B so was nehme --> DekT1$ofb!5bEI# ... wie sicher ist so ein Passwort?

Weiterhin habe ich bei GMX und WEBdeh ab und zu 1-2-3 fehlgeschlagene Loginversuche, wo ich wieder pranoider werde. Momentan beziehe ich meine Mails über Thunderbird.

Einer meinte zu mir noch .. am besten alles austauschen, Router, DECT Geräte, Wlan Repeater -.- Aber das iss jetzt wirklich zu krass.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Tekkla
How-To Wohin mit Grub? Auf welche SSD? Wie groß muss die Partition sein?
Antworten
5
Aufrufe
2K
Tekkla
Tekkla
H
Win10 - Mehrere Win Bootmanager - Nicht löschbar
Antworten
1
Aufrufe
9K
Aldrearic
Aldrearic
F
Gaming PC mit Win11 Pro lässt sich nicht mehr zurücksetzen
2
Antworten
23
Aufrufe
1K
Misanthrop68
Misanthrop68
Tekkla
How-To Linux als Live-System: Wie geht das?
Antworten
11
Aufrufe
3K
Poulton
Poulton
NinjaZX6R_12
Aufrüstung Ergänzung eines Eigenbau PCs mit Fertig-PC Komponenten
Antworten
2
Aufrufe
315
NinjaZX6R_12
NinjaZX6R_12
Oben Unten
Zurück