Hey zusammen,
Ich hatte vor einigen Tagen aufgrund von Bluescreens und des Fehlercodes "Whea_uncorrectable_error" den cmd Befehl "bcdedit / set pciexpress forcedisable" angewendet, den ich aus einem Forum hatte.
Wenige Tage später öffneten sich auf einmal wild Programme und chinesische Schriftzeichen wurden wie von Geisterhand in die Windows Suche eingegeben.
Ich hab den PC und das W-Lan sofort abgeschaltet. Ich habe dann nochmal versucht anzumelden, allerdings wurden meine Eingaben im Login Screen immer wieder gelöscht, sodass ich mich nicht mehr einloggen konnte.
Das Problem an der ganzen Sache ist, dass ich kein Backup meiner Daten erstellt habe.
Daher wäre mein nächstes Vorgehen die 2te verbaute noch leere SSD aus dem infizierten Notebook wieder auszubauen und Windows 11 draufzuspielen. Danach von dieser zu booten, um zu schauen, ob meine Daten auf der infizierten SSD noch zugänglich oder schon verschlüsselt sind.
Passt das so?
Oder
Danke für die Hilfe!
LG Rob
Ich hatte vor einigen Tagen aufgrund von Bluescreens und des Fehlercodes "Whea_uncorrectable_error" den cmd Befehl "bcdedit / set pciexpress forcedisable" angewendet, den ich aus einem Forum hatte.
Wenige Tage später öffneten sich auf einmal wild Programme und chinesische Schriftzeichen wurden wie von Geisterhand in die Windows Suche eingegeben.
Ich hab den PC und das W-Lan sofort abgeschaltet. Ich habe dann nochmal versucht anzumelden, allerdings wurden meine Eingaben im Login Screen immer wieder gelöscht, sodass ich mich nicht mehr einloggen konnte.
Das Problem an der ganzen Sache ist, dass ich kein Backup meiner Daten erstellt habe.
Daher wäre mein nächstes Vorgehen die 2te verbaute noch leere SSD aus dem infizierten Notebook wieder auszubauen und Windows 11 draufzuspielen. Danach von dieser zu booten, um zu schauen, ob meine Daten auf der infizierten SSD noch zugänglich oder schon verschlüsselt sind.
Passt das so?
Oder
- ist die zweite SSD womöglich auch schon infiziert, obwohl keine Daten enthalten waren oder könnte sie infiziert werden, wenn der Hack durch den cmd Befehl verursacht wurde?
- ist es evtl. sinnvoller einfach einen USB aufzusetzen?
- wie kann ich das Netzwerk und anderen Gräte kontrollieren? Oder sind die sauber, da auch kein anderes Gerät bisher Auffälligkeiten gezeigt hat?
Danke für die Hilfe!
LG Rob