Malware?
Ich habe mir eine Schadsoftware eingefangen !
Ich war in meinem Postfach, plötzlich brach Firefox zusammen. Der Versuch, den Browser neu zu starten oder zu installieren ging nicht !
Ein Reinigungsversuch mit CCleaner und IOBIt Fighter brachte nichts.
Spybot Search & Destroy konnte nicht gestartet werden. Edge ging noch. Beim Versuch eine Datei zu öffnen kam "Die Datei ist beschädigt und kann nicht geöffnet werden"
Beim nächsten Neustart: "Problem beim Starten von NVCPL.DLL
NVCPL.DLL ist keine zulässige Windows 32 Anwendung" Der Rechner fuhr aber noch hoch, aber jetzt ging gar nichts mehr !
Beim Versuch Edge zu starten kam "C:\Program Files (x86)Microsoft\Edge\Application\msedge.exe Die Datei ist beschädigt und nicht lesbar".
Ich habe jetzt eine neue Festplatte im PC und diesen neu aufgesetzt.
Meine Frage: Kann ich die alte Festplatte risikolos mit einer ICY Box und USB-Anschluß an den PC anschließen und mit diversen Malwareprogrammen durch suchen ?
5 Antworten
Ich sags mal so...
Es gibt einen Youtuber der sich 6000+ Viren installiert hat. Als er aufgeräumt hat, hat er davor die Festplatte geklont, mit einer anderen Windows-Installation. Er hat keine Malware darauf bekommen. Es kann sein, das es sich überträgt, ist aber unwarscheinlich.
(Video: https://youtu.be/QlT13aYXvxQ )
Vielen Dank für die Info. Da müßte ich erst einmal wissen, wie man eine Festplatte klont. Leute, die um Hilfe bitten tun das, weil sie ganz wenig Erfahrung haben. Ich bin Anwender. Inzwischen habe ich Windows auf einer neuen Festplatte SSD installiert und hole mit die Daten von der alten mit einem externem Anschluß.
Bisher habe ich von der Schadsoftware nichts gemerkt. In zwei, drei Jahren, wenn ich die Daten auf der alten Festplatte nicht mehr brauche, werde ich sie mit Erase 2x löschen und als externen Speicher benutzen.
VG
Günter
Ganz einfache Antwort: Nein!
Nun etwas ausfühlicher: Wenn du tatsächlich Malware auf deiner alten Festplatte hast, kann es durchaus sein, dass beim anschließen dieser die Malware auch dein neues System infiziert. Dein Betriebssystem erkennt einen neuen Datenträger und beginnt sofort damit, diesen einzubinden. Also ohne das du auch nur einen Blick auf die Dateien geworfen hast, wird schon nach den Spezifikationen der Festplatte gesucht (z.B. größe des Datenträgers, belgeter Speicherplatz, freier Speicherplatz,...). Eine gut geschreibene Malware kann sich in diesen Prozess einklinken und das neue System infizieren. Daher rate ich dringend davon ab, Speichermedien, bei denen du nicht sicher bist, ob sie Schadsoftware enthalten oder nicht, ohne Sicherheitsvorkehrungen mit deinem System zu verbinden. (Btw bitte auch keine USB-Sticks von der Straße aufheben und einstecken, genauso gefählich)
100% sicher wäre es also, wenn du die Festplatte entsorgst und die Daten nur von Backups wiederherstellst, die VOR der Infizierung deines alten Systems gemacht wurden. Ja, regelmäßige Backups sind genau aus diesem Grund eine gute Idee! Aus deiner Frage schließe ich jedoch, dass du diese Option nicht hast.
Dann bleibt dir zur Wiederherstllung der Daten nichts anderes übrig, als das Risiko zu minimieren. Am sichersten wäre es, wenn du die Festplatte an einem Sandbox-System anschließt und dir zu sichernen Daten dort heraussuchst. Wenn du keinen Zugriff auf soetwas hast, dann kannst du dir etwas ähnliches selber zusammenstellen. Setzte dafür auf deinem neuen System eine Virtuelle Maschiene auf und stelle das System so ein, dass dien Host den neuen Datenträger vollständig ignoriert und nur die VM die Festplatte lesen kann. Dies ist zwar nicht 100% sicher, aber für die Meisten fälle doch ausreichend. Die Daten, die du retten möchtest kannst du dir in eine ISO schreiben, die als virtueller Datenträger dann als einzige Datei an dein Host.System übergeben wird.
In dieser Datei steckt dann das größte Risiko. Wenn es die Malware geschafft hat, diese zu infizieren, wird auch dein Host-System infiziert, sobald du die Iso einbindest. Daher solltest du unbedingt darauf achten, nur relativ sichere Dateien zu übertragen. Also auf keinen Fall ausführbare Dateien übertragen! Dateien, die nur Daten spiehcern, wie z.B. Textdateien, sind relativ ungefählich. Beschränke dich am besten auf diese Dateien.
Nachdem du fertig mit der Übertragung der Dateien bist, solltest du die gesamte Festplatte mit der VM löschen und wripen. (1 Durchgang genügt, um die Dateien der Malware so zu beschädigen, dass sie nicht mehr ausführbar sind). Danach die VM ebenfalls löschen. So hast du das Risiko minimiert. Die Wahrscheinlichkeit, dass sich die Malware in den Löschprozess einklinkt, ist realtiv gering. Um 100% sicher zu gehen, solltest du die Festplatte entsorgen. Aber da Malware meistens für die breite Masse geschrieben wir, sollte das geschilderte Vorgehen die gesamte Schadsoftware entfern haben. Einziges Risiko bleibt die ISO.
Ich hoffe, damit konnte ich ein wenig helfen.
VM ist die abkürzung fur Virtuele Maschiene.
Einde .iso-Datei ist ein virtueles Speichermedium.
Ich denke das dies ein Rechtschreibfehler ist und swipen meint.
Die Platte niemals mit dem unsicheren Windows zusammenbringen ist hier ganz wichtig, sonst hast du ein zweite korruptes OS.
Hier würde ich von linuxmint.com das aktuelle Mint runterladen auf einen USB Stift bringen, davon booten und Mint neben Windows (Dualboot für abwechselnde Nutzung) automatisiert installieren. Das ist in 20 min erledigt. Unter Linux kannst du die wichtigen Dokumente der Virenplatte über die ICY Box öffnen und gefahrlos speichern. Mit Linux kannst du sicher surfen und arbeiten, das freie OS ist auch besser ausgestattet als das magere und unsichere Windows.
YouTube zeigt wie einfach das geht.
Ganz ehrlich, ich an deiner Stelle würde das ganze System "wipen". Also Daten sichern und Windows - oder ein anderes Betriebssystem - komplett neu aufspielen.
Paar Daten sichern und formatierten.
Erst einmal ganz herzlichen Dank.
Ich habe die Schadsoftware mit GData Ransomeware möglicherweise zerstört. Ransomware hat einige PUA-Dateien gefunden. Danach habe ich über eine Notfalldiskette Windows repariert. Die Festplatte war dann o.k. nur daß kein Programm mehr funktionierte. Ich kam wenigstens an meine Daten heran. Die habe ich mit einem Stig auf die neue Festplatte geholt. Bin aber noch nicht fertig.
Ich arbeite jetzt auf einer neuen Festplatte. Habe diesmal gleich einen SSD genommen.
Zu Deiner Antwort habe ich noch eine Frage: Was ist VM und was bedeudet wripen ? Was ist die ISO ?