Trojaner überlebt factory reset?
Hallo zusammen!
ich wollte vorab sagen dass ich nicht der beste mit Computern bin 😅 ich habe mit ein paar Freunden einige Spiele über eine illegale website installiert. Jetzt ist das Problem, dass sie einen vollständigen Windows-scan gemacht haben und bei 2 von ihnen ein Trojaner angezeigt wurde. Und weil ich so ein vollidiot bin habe ich den scan nicht auslaufen lassen sondern direkt einen factory Reset gemacht. (Alle Daten gelöscht, nicht wieder zurückgeholt). Jetzt ist meine Frage ob sich Trojaner normalerweise mit einem reset in der Art beseitigen lassen können oder sie das überleben. Und ob irgendwer evtl ein paar tipps für sowas hat.
Danke im Vorhinein !
LG
2 Antworten
ob sich Trojaner normalerweise mit einem reset in der Art beseitigen lassen
In der Regel nein, da durch den Factory Reset nur die Einstellungen (z.B. Registry) auf Werkeinstellung zurück gesetzt werden und nicht die ausführbaren Dateien. Die bleiben in der Regel unangetastet (deswegen geht der Reset ja auch so schnell und einfach) und somit überleben auch die meisten Schadprogramme einen solchen simplen Reset.
Warum nicht einfach das System neu aufsetzen? Wenn du die Partitionen neu einrichtest und die alten dabei löschst, dann werden alle Daten und Programme gelöscht und damit auch die Malware.
Vielen Dank! Aber es würden rein theoretisch beide möglichkeiten funktionieren oder?
könnte ich dann einfach nach einem factory reset
Factory Reset: Nutzlos. Malware bleibt vorhanden.
die interne ssd ausbauen
Was soll das bringen?
Wenn es sich um eine Datenplatte handelt: Nein, bringt gar nichts, da schon der Factory Reset nutzlos war.
Wenn es sich um die Systemplatte handelt: Ja, funktioniert, aber dann ergibt der vorherige Factory Reset nicht den geringsten Sinn.
Sorry ich kenn mich echt nicht gut aus aber datenplatten und systemplatten sind hdd und sdd oder wie? Sorry nochmal und danke wegen der hilfe
Guten Morgen.
Sorry ich kenn mich echt nicht gut aus aber datenplatten und systemplatten sind hdd und sdd oder wie?
Ok, immerhin versuchst du zu verstehen. Dann muss ich wohl besser erklären, wenn es noch nicht klar ist. Das Folgende ist technisch nicht 100% korrekt, aber evtl. so leichter zu verstehen:
Im Wesentlichen hast du zwei Arten von Dateien auf deinem Rechner: Das, was Windows ist und ausmacht (das ist das System) und das, was du nachträglich installiert und verwendet hast, also so Sachen wie Adobe oder Discord oder Office oder so etwas. Auch wenn da ausführbare Programme sind, kann man das - grob formuliert - als "Daten" bezeichnen.
Wenn du dir ein Schadprogramm wie einen Trojaner einfängst, dann nistet sich der immer im System ein. Vielleicht hängt er sich selbst an ein Programm von Windows (z.B. Notepad oder Mediaplayer) dran oder es versteckt sich irgendwo in den unübersichtlichen Tiefen der Ordner von Windows.
Klar soweit? ( (c) Captain Jack Sparrow)
Wenn du bei Windows einen Factory Reset (oder kurz: Reset) durchführst, dann werden deine Daten weggeworfen und alle Einstellungen, die du vorgenommen hast. Dein Windows wiurd auf Werkeinstellungen gesetzt. Aber dein System selbst bleibt unangetastet. Und da sich Schadsoftware eben in deinem System einnistet, bleibt auch sie unangetastet und ist auch nach dem Reset nach wie vor unverändert vorhanden. Mist.
Das einzige, was sicher und zuverlässig hilft, ist, das System komplett neu auf den Rechner zu bringen. Das macht man normalerweise, indem man a) Windows von einem USB-Stick aus neu installiert und b) dabei die alten, vorhandenen Festplatten ALLE(!) neu formatieren lässt. Diese Art der Neuinstallation überlebt kein System, keine Datei, kein Programm, keine Daten. Das ist die ganz große Kelle, mit der aufgeräumt wird. Und genau mit dieser Kelle erwischst du dann auch die Schadsoftware, so dass dein Rechner dadurch gereinigt wird.
Dabei gehen aber im Regelfall auch alle Daten verloren, weswegen die meisten Leute, die sich eine Schadsoftware eingefangen haben, immer nach einem schnellen, einfachen und datenverlustfreien Weg suchen - den es nicht gibt.
Auf welcher physischen Festplatte sich jetzt dein System und deine Daten befinden - das weiss ich nicht. Das ist abhängig davon, wie es ursprünglich aufgesetzt worden ist. Das kann ich dir keinesfalls einfach so sagen. Aber erfahrungsgemäß wird "das schnelle Teil" (also die SSD) für das System genutzt und "das langsame Teil mit viel Speicherplatz" (die HDD) für die Daten.
Alle Tips in der Richtung "gehe auf Website XYZ und lade dort Programm ABC und das bereinigt deinen Rechner und alle ist gut" sind ungefähr so zuverlässig und sicher wie Homöopathie und im Bereich "Wunschdenken" angesiedelt. Denn der Schaden, den du derzeit hast und der Datenverlust, der dir gerade droht - das ist ein lächerlicher Klacks im Vergleich zu dem, was solche Schadprogramme in einem Firmenumfeld anrichten können. Gäbe es einen schnellen, simplen und billigen Ausweg, es wäre schon längst von einer Firma gefunden worden.
Zum Abschluss noch: Da du ja frei erklärt hast, dass du dich nicht so gut mit Computern auskennst, wäre es ggf. eine Idee wert, 50-100€ in die Hand zu nehmen, dir einen Experten in deinem Umfeld zu suchen (gerade ein Schüler mit echter Ahnung könnte sich ggf. sehr freuen) und sich von dem das System neu aufsetzen zu lassen und dabei auch erklären zu lassen, was man online besser unterlassen sollte. Denn DAS (die Prävention und das Sich-schlau-machen) ist der mit Abstand beste Schutz für dich.
Da nicht für. Wenn sich jemand bemüht, dann helfe ich auch gerne.
Tut mir leid jetzt nochmal zu fragen. Ich bin gerade im windows setup wo alle meine Festplatten partitionen sind. Ich habe alle helöscht und habe jetzt einen großen nicht zugewiesenen speicherplatz ist das soweit richtig? Die Daten sind mir eigentlich egal da der Pc nicht so alt ist
Ja, das ist so weit richtig. Jetzt Windows in den großen freien Platz installieren.
Ok, hab ich gemacht! Jetzt bin ich am Home Bildschirm und nichts ist übrig. Jetzt muss ich noch die Treiber installieren und das wars oder?
Danke!
Genau so ist es. Und das Beste: Jetzt kannst du dir wirklich sicher sein, dass der Trojaner gekillt ist.
Na dann! Vielen Dank nochmal und einen schönen Tag noch!
Kommt auf das Schadprogramm an. Aber in der Regel reicht das. Ansonsten zur Sicherheit Festplatte komplett platt machen (einmal von einem externen Datenträger booten und alles löschen).
Auch das ist keine hundertprozentige Sicherheit, aber hundertprozentige Sicherheit gibt es nicht.
Hallo!
danke für die Antwort. Könnte ich die Festplatte austauschen und dann auf nummer sicher gehen?
LG
Ich hatte eine externe ssd und eine interne m.2. Ssd. Die externe hab ich ausgesteckt und die wird auch nicht mehr benutzt. Falls dieser vermutliche Trojaner auf der m.2 ssd ist, könnte ich dann einfach nach einem factory reset die interne ssd ausbauen und eine neue ausbauen? Wäre ich dann aus dem schneider?
LG