RAT/Keylogger loswerden?
Habe mir wahrscheinlich eine RAT oder einen Keylogger gefangen (lagback bei Tasteneingabe, „stottern“ in Spielen und Anwendungen, seltsamer netzverkehr)
Wie werde ich das Teil los, aktuell lösche ich meine HDD komplett (x3) mit CCLEANER, SSD mit Bootsystem kann ich damit aber nicht löschen und neue Festplatte kaufen kommt auch nicht in Frage…
4 Antworten
Ein paar moderne Schadprogramme können sich in der Firmware der Festplatte / SSD festsetzen. Da hilft nur eine neue Platte.
Du kannst aber zuvor versuchen die Platte komplett zu formatieren. Am Besten mit einem Linux-Stick booten und dann alle Partitionen (Boot, Recovery und Systempartition) löschen und dann völlig neu aufsetzen.
Dazu den Stick mit dem Windows-Installer auf einen sauberen System erstellen und nach dem vollständigen löschen der Platte davon booten.
CCLEANER löscht nicht alles. Darum hatte ich dir auch eine andere Vorgehensweise genannt. Wenn du da selber eigene Wege erfindest kann keiner sagen ob etwas hilft oder nicht...
Warum bastelst dir keinen Mint oder Fedora USB Stick und löscht mal alles mit Gparted.
Neue Partitionstabelle erstellen und dann neue Partition erstellen.
Versuch wenigstens beim Windows-Setup alles zu löschen und neu zu erstellen!
kann der Keylogger dabei sobald ich die SSD wieder anschließe automatisch auch meine HDD „infizieren“?
Theoretisch ja - die Frage ist ja schon mal ob der überhaupt weg ist... Praktisch kann ich es dir aber nicht sagen ohne die Schadware genau untersucht zu haben...
PS.: Würde CCleaner alles löschen, würde die HDD gar nicht mehr von Windows erkannt werden und sie müsste völlig neu eingerichtet werden (Initialisieren und neues Volume erstellen), was eigentlich genau das wäre was ich dir empfohlen hätte.
leider habe ich absolut keinen Plan wie man das alles macht… vor allem mit Linux habe ich noch nie gearbeitet, ist Linux zu benutzen ein muss weil es mehr Sicherheit bietet oder so, oder funktioniert ein Bootstick mit Windows auch?
Die Idee mit Linux ist, dass eine eventuell laufende Schadware eben nicht läuft und sich deshalb eben nicht wieder 1 Sekunde nach dem Löschen einnistet.
Schadware kann heute sehr primitiv sein oder so ausgefeilt, dass sie sich sogar in der Hardware einnistet und quasi unmöglich zu Löschen ist außer man hat Spezialtools und das Wissen von prof. Datenrettungstechnikern und selbst die würden nicht alle wissen wo sie suchen müssten!
Man sollte also zumindest alle möglichen Vorsichtsmaßnahmen ergreifen und eine davon wäre es ein System zu verwenden das sauber ist. Ich würde sogar empfehlen den Stick auf einem anderen PC zu erstellen. Auch da könnte sich die Schadware einnisten.
Da wir nicht wissen welche Schadware in welcher Variante zu hast, wissen wir auch nicht was die kann. Um das herauszufinden müsste jemand irgendwas zwischen einigen und einigen dutzend Stunden in eine Analyse stecken und sich durch die ganze Schadware arbeiten. Es gibt zwar einige Experten die das können aber kostentechnisch bist du dann bei einigen tausend Euro mindestens. Es macht also gar keinen Sinn darüber nachzudenken.
Die 98% Lösung ist also möglichst vorsichtig und paranoid arbeiten und alles Löschen und dann auf das Beste hoffen.
Die 100% Lösung ist alle Datenträger die seit der Infektion am System angeschlossen waren auszubauen mit dem großen Hammer zu Klump hauen und neue kaufen.
Dann aber auch unbedingt jede Datei im Backup genau auf Schadware prüfen!!!
Gehe mal bitte auf die Herstellerseite deiner SSD.
Alle namhaften Hersteller bieten dort zum Download ein Tool an, mit dem du deine SSD sicher löschen kannst.
Ja, auch die System-Partition kannst du mit dem Tool löschen.
Dazu musst du allerdings zuerst mit dem Tool einen Stick präparieren, mit dem du dann deinen PC bootest und kannst dann die SSD sicher löschen.
Viel Erfolg.
VG.
Kann ich den bootstick von meinem aktuellem (vermutlich versuchten) rechner erstellen oder soll ich den von einem komplett sauberen system erstellen (das wäre halt ziemlich viel aufwand)
Ich würde es riskieren ihn von deinem Rechner aus zu machen aber will für dafür nicht garantieren.
Andererseits brauchst du den Stick ja "nur" um deine SSD gründlich zu löschen.
Das sollte also gehen
Ich bin das ganze jetzt anders angegangen, habe Windows auf meine 3x gereinigte HDD gespielt und benutze die zum Booten, kann der Keylogger oder das RAT dabei einfach Festplatte „wechseln“? Also wenn ich meine SSD wieder anschließe, kann es sein dass meine HDD auch wieder verseucht wird oder kann der Müll nur auf der SSD bleiben (die ich dann ja direkt reinige)?
CCleaner enthält selbst Schadsoftware. Vorsicht!
Stimmt nicht ganz: es gab einen gefälschten download von CCLEANER der Malware enthält… der “echte“ download ist keine Malware, außerdem sind chip und andere „offizielle“ downloads geprüft
Stimmt nicht ganz: es gab einen gefälschten download von CCLEANER der Malware enthält… der “echte“ download ist keine Malware
Ich habe jetzt meine HDD komplett gelöscht (mit CCLEANER) und bin aktuell dabei Windows auf besagte HDD zu spielen und anschließend meine SSD über das auf der HDD installierte Windows zu reinigen, kann der Keylogger dabei sobald ich die SSD wieder anschließe automatisch auch meine HDD „infizieren“?