Externe Festplatte säubern vor Neuinstallation
 

Hallo Zusammen.

Der Anlass meines Postings hier ist meine neu gekauften Hardware (Ryzen 5 1600X, ASRock X370 Gaming K4) und die bevorstehenden Neuinstallation.

Ich hatte schon mehrmals auf meinem aktuellen System (was jetzt seit ca. 6 Jahren läuft :) Malware/Toolbars/Suchseiten/Schadsoftware ect. drauf und wurde auch schon auf irgendwelche falschen Webseiten umgeleitet. Ich hoffe aber mit Programmen wie zB. msconfig sicher alles wieder restlos entfernt zu haben :) - was wahrscheinlich nicht der Fall sein wird. Um mein aktuelles System gehts aber hier nicht.

Bevor ich jetzt mein neues System aufsetze möchte gern meine externen Festplatten säubern. Da ich gelesen habe, dass es Malware gibt die sich selbst in die autorun.ini auf sämtlichen Datenträgern schreiben kann und sich so selbstständig immer weiter verbreiten kann.

Wie mache ich das am besten?
Können externe Festplatten auf andere Art infiziert sein?
Können Schadprogramme aus irgendwelchen Unterordnern von selbst agieren?


Weiterhin die Frage: ist es möglich, dass mein Android-Smartphone durch diese autorun.ini-Sache infiziert wurde?



Paralel bin ich dabei Vorkehrungen für meinen neuen W10 Rechner zu treffen und hoffe damit auf dem richtigen Weg zu einem halbwegs sicheren System zu sein.
- Ich habe endlich ein originales Windows und kann updaten :)
- Ich habe Win10Privacy installiert und initialisiert
- Ich habe Autorun/Autoplay abgeschaltet. 1. einfach über die Systemsteuerung und 2. Mithilfe der Anleitung von: https://www.wintotal.de/tipp/autorunautoplay-gezielt-fuer-laufwerkstypen-oder-buchstaben-abschalten/ und der Methode: einen neuen Schlüssel erstellt : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer mit dem DWORD-Eintrag NoDriveTypeAutorun und Wert ff.

Wenn Autorun abgeschaltet ist, wird nichts von der Platte automatisch gestartet. Mach einfach versteckte Dateien sichtbar und gucke, ob eine autorun.inf (nicht ini) vorhanden ist. Die darfst du sogar öffnen und reingucken, denn das ist keine ausführbare Datei, sondern die Datei, aus der sich der Computer die Infos für den Autostart holt.
Nur wenn sie in der autorun.inf verzeichnet sind.

Das ist die einzige Möglichkeit für selber startende Malware. Natürlich können außerdem verseuchte Dateien dort liegen, die du nicht von Hand starten darfst. Die dürfte aber inzwischen jeder Virenscanner finden, die sind ja nicht neu.

Ich hoffe, du bist sicher, dass keine Malware mehr auf deinem aktuellen System AKTIV ist. Um inaktive Reste geht es nicht, sondern darum, dass du von einem infizierten System aus natürlich keine USB-Platte bereinigen kannst.

Das sicherste Verfahren ist, selbst mit einem nicht sauberen System, die Externe HD zu formatieren.Neustart bei Zero.

Neustart bei Zero? Und was ist mit meiner mp3-Sammlung? :)

Formatieren kommt nicht in Frage, da ich das meißte der Externen behalten will. Wenn ich Fragerins Antwort richtig verstanden habe, dann muss ich das auch nicht. Wenn auf der Externen keine autostart.ini vorhanden ist dann muss ich mir keine sorgen machen, dass das neue System automatisch infiziert wird sobald ich die Externe anschließe. Ich kann also die Programme, bei denen ich sicher bin dass keine Malware drin ist weiter verwenden. Genau wie meine gesamten Backupdaten *.txt, *.doc, *.xls, *.pdf ect.. Oder können Viren Word-Dateien oder pdfs "befallen" ?! Ne oder?

Ich werde also mit sämtlichen Virenscannern die ich bekommen kann die Platten checken und so die verseuchten Daten entfernen.

Sicher bin ich nicht. Aber mit meiner Methode von oben sollte ich ja die inaktiven, verseuchten Daten der Externen los werden. Und um was anderes gehts doch nicht?! Abgesehen von der autostart.ini um die ich mich extra kümmere.

AUTORUN.INF
Ansonsten stimmt das.

Es gibt schon verseuchte Word- und PDF-Dateien. Die Verschlüsselungstrojaner verbreiten sich ja oft über E-Mail-Anhänge in Midrosoft-Office-Formaten. Ich habe aber noch nie von Schadsoftware gehört, die VORHANDENE Dateien dieser Art nachträglich befällt. Außerdem funktionieren böse MS Office-Dateien nur dann, wenn du das Ausführen von Makros erlaubst. Bei PDF ist es am besten, du öffnest sie nicht mit Adobe Reader, sondern mit einem anderen Programm, das weniger Funktionalitäten hat. Beispielsweise PDF Xchange Reader oder SumatraPDF. Wenn du MS Office-Dateien mit LibreOffice öffnest, bist du auch sicher.

Da kann ich Fragerin zustimmen, an für sich können PDF-Dateien oder MS-Office-Dokumente Schadcode transportieren - natürlich kann das jede Datei, egal ob mit, ohne Endung oder sei es eine txt-Datei - aber bei selbst erstellten, vertrauenswürdigen Dokumenten hab ich das auch weder erlebt noch von gehört, dass diese nachträglich manipuliert wurden.

Behalt einfach alle Dokumente und Musik- und Videodateien aber lösch alles was direkt ausführbar (Programme/Scripte) ist und oft für Ärger sorgt also zB: