Kann ein Virus eine Festplatten-Formatierung überleben?

5 Antworten

Eine "normale" Formatierung markiert die Festplatte als neu formatiert. Alle Daten bleiben vollständig erhalten und sind in Sekundenschnelle mit einem guten Datenrettungstool wiederherstellbar (wer es nicht glaubt, soll es einfach schnell mal mit einer Experimentalplatte testen!).

Unter "normalen" Umständen genügt diese "Markierung" aber, damit übliche Betriebssysteme nicht mehr auf alte Daten zugreifen können (sie sind für neu installierte BS unsichtbar), sodass man allgemein davon ausgehen kann, dass (alte) Schadtools durch die Formatierung vernichtet sind. Tatsächlich sind sie das aber nicht, erst im Laufe des Betriebs werden die entsprechenden Sektoren wirklich überschrieben, davor könnten sie theoretisch durch ein neu eingeschlichenes Schadtool wieder reaktiviert werden.

Es gibt aber genügend (kostenlose) Tools, die eine Festplatte komplett überschreiben (einmal genügt) und somit das Problem beseitigen.


suessf  27.01.2010, 17:25

Das war bis XP so, ab Vista wird beim normalen Format tatsächlich alles auch mit Nullen überschrieben :-)

mirolPirol  22.11.2020, 14:25
@suessf

FALSCH! Bitte informiere Dich mal, was Du meinst, nennt man "sicheres Formatieren" oder "wipen". Dieser Vorgang kann bei sehr großen Partitionen viele Stunden dauern und ist nur ratsam, wenn man große Datenmengen sicher "schreddern" will. Außerdem hängt es vom Dateisystem ab, was der "format"-Befehl bewirkt (NTFS, ext4, BtrFS, ZFS, APFS ...)

Ein Computervirus ist ein kleines Programm, das einen Speicher (SSD/HDD) braucht, auf dem es auch ohne Strom "überleben" kann und es braucht einen Arbeitsspeicher (RAM), in dem es ausgeführt werden kann. Deshalb muss man im Grund Folgendes tun, um ganz sicher zu gehen:

  1. Ein Backup aller Daten, die weiterhin gebraucht werden, erstellen (externe Festplatte, Cloudspeicher, NAS)
  2. Ein alternatives Betriebssystem von einem neuen Datenträger starten, der auf einem "sauberen" PC erstellt wurde (USB-Stick)
  3. Alle Partitionen der internen Festplatte entfernen und ein neues GPT-Schema erstellen
  4. Den Computer ausschalten
  5. Einen weiteren USB-Stick mit dem aktuell gewünschten OS bereithalten und den Computer von diesem Stick booten
  6. Das OS installieren
  7. Um sicherzugehen, dass kein Virus im Backup der Daten vorhanden ist, sollten diese auf Schadsoftware gescannt werden
  8. Alle notwendigen Apps und Programme installieren (nur solche, die auch wirklich gebraucht werden) und evtl. unnötige Dienste abschalten

Wenn du so vorgehst, ist die Chance extrem gering, dass noch ein Schadprogramm auf deinem Computer existiert. Kein Virus überlebt eine Neupartitionierung der Festplatte, allerdings ist man nie 100% sicher vor einer Neuinfektion, zum Beispiel vom Setup-Medium (eher unwahrscheinlich) oder aus dem Internet. Dagegen muss man Vorkehrungen treffen.

  1. Backup-Daten zurückspielen

Was ist schon absolut sicher? Avita schreibts wieder mal schön: Boot-Sektor Viren überleben auch einen normalen Format. Dazu kommt noch die Möglichkeit, dass du von einem verseuchten Medium aus formatierst und quasi als freundliche Draufgabe zur Formatierung das System gleich wieder neu verseuchst. Also auch dort aufpassen!

Das ist eine absolut sichere Möglichkeit. Allerdings schön darauf achten, dass deine gesicherten Daten - die du im nachhinein vorhast wieder zu benutzen - nicht infiziert sind.

Klar, danach ist dein PC schon clean.

Wichtig aber: Du solltest wissen, wo der Virus hergekommen ist, damit du nicht den gleichen Fehler noch einmal machst. Beispielsweise ein Programm installiert, das nicht vollständig vertrauenswürdig ist.

Und wie Vani schon meinte, nicht mit alten infizierten Dateien arbeiten.

Auch vielleicht die Platte mit einem Programm wie Erasor oder Boot and Nuke mal komplett reinigen, nicht dass bei einer Dateiwiederherstellung etwas infiziertes zurückkommt.