Normalerweise sollten Sie Ihre Festplatte nicht formatieren müssen, um Viren zu entfernen. Solange Ihr Antivirenprogramm auf dem neuesten Stand ist, sollte es jede Malware auf Ihrem System erkennen und entfernen. Wenn Sie jedoch den Verdacht haben, dass Ihr Computer mit einem Virus infiziert ist, den Ihre AV-Software nicht erkennen kann, oder wenn Sie Windows nicht starten können, um einen System-Scan auszuführen, können Sie die Festplatte löschen, um den Großteil der Malware zu entfernen. Beachten Sie jedoch, dass, wenn eine Ihrer Sicherungsdateien kompromittiert wurde, Ihr System in dem Moment, in dem Sie die Daten zurück auf Ihre Festplatte kopieren, erneut infiziert werden könnte.
Bootsektor-Virus
Der Bootsektor-Virus oder das Bootkit ist die einzige Form von Malware, die Sie nicht immer entfernen können, indem Sie das Systemvolume löschen. Der Virus infiziert die Festplatte und verändert die Informationen, die der Computer zum Laden des Betriebssystems verwendet, sodass die Malware nicht nur den Bootvorgang stören, sondern auch andere an den PC angeschlossene Speichergeräte infizieren kann. Bootkits sind heute viel seltener als in den 90ern und frühen 2000ern. der Virus zielte hauptsächlich auf Disketten ab, und moderne Betriebssysteme verfügen über Methoden zum Schutz vor Änderungen des Bootsektors. Die automatische Reparatur in Windows 8 und 8.1 entfernt diese Infektionen beispielsweise automatisch, indem der Master-Boot-Code wiederhergestellt wird. Wenn Sie jedoch ein älteres Betriebssystem verwenden und Ihr Computer nicht mehr mit Windows startet, ist Ihr System möglicherweise gefährdet.
Formatierungsoptionen
Um den Inhalt Ihrer Festplatte zu löschen, können Sie ein Schnell- oder Standardformat oder ein Low-Level-Format ausführen. Ersteres entfernt die überwiegende Mehrheit der Malware dauerhaft, hat jedoch keine Auswirkungen auf ein Bootkit. Im Gegensatz zu einem Schnellformat füllt ein Low-Level-Format das Laufwerk mit allen Nullen und überschreibt den Bootsektor, den das Bootkit infiziert. Durch dieses Verfahren wird das Laufwerk im Wesentlichen "ausgeblendet", wodurch im Idealfall alle vorherigen Daten nicht wiederhergestellt werden können. Wie der Name schon sagt, ist das Schnellformat viel schneller als das Low-Level-Format - letzteres kann tatsächlich mehrere Stunden dauern - ist aber bei weitem nicht so gründlich.
Methoden zur Entfernung
Wenn Sie Windows 8 oder 8.1 ausführen, können Sie das Laufwerk innerhalb des Betriebssystems selbst formatieren. Öffnen Sie die PC-Einstellungen über den Charm "Einstellungen" ("Windows-I") und klicken Sie dann auf "Allgemein". (Wenn Sie sich in Windows 8.1 befinden, klicken Sie auf "Aktualisieren und Wiederherstellen" und dann auf "Wiederherstellen".) Klicken Sie unter "Alles entfernen und Windows neu installieren" auf "Erste Schritte" und befolgen Sie die Anweisungen auf dem Bildschirm. Wenn Sie Windows 7 oder Windows Vista ausführen, starten Sie Ihre Wiederherstellungspartition oder das Wiederherstellungsmedium und wählen Sie "Eingabeaufforderung" aus den Systemwiederherstellungsoptionen. Führen Sie DISKPART aus und führen Sie dann den Befehl "clean" oder "clean all" (ohne Anführungszeichen) aus, nachdem Sie Ihr Laufwerk ausgewählt haben. Ersteres führt eine Schnellformatierung durch; Letzteres ist ein Low-Level-Format. Wenn Sie sich nicht sicher sind, wie Sie DISKPART verwenden sollen, geben Sie "help" in die Konsole ein, um die verschiedenen Befehle anzuzeigen.
Vorbeugende Maßnahmen
Um Ihr System vor Malware zu schützen, planen Sie Ihr Antivirenprogramm so ein, dass es mindestens einmal pro Woche einen vollständigen Scan Ihres Systems durchführt. Für die beste Sicherheit sollte die Antivirensoftware über einen Echtzeitschutz verfügen, der heruntergeladene Dateien und Wechselmedien automatisch auf Infektionen überprüft und die Ausführung verdächtiger Dateien verhindert. Laden Sie außerdem keine Dateien von nicht vertrauenswürdigen Quellen herunter und öffnen Sie keine E-Mail-Nachrichten, es sei denn, Sie erkennen den Absender.
