makla75

@Jörg: Wenn man lediglich die Batterie auf dem Mainboard entfernt (CMOS Reset), werden nur die Einstellungen des BIOS auf die Standardwerte (Werkseinstellungen) zurückgesetzt, jedoch nicht der Speicherchip des BIOS gelöscht und damit auch ein mögliches Rootkit nicht entfernt. Daher ist ein BIOS Flash die einzige Möglichkeit, den Speicher wirklich vollständig physikalisch zu löschen und anschließend ein "sauberes" BIOS zu installieren. @kroenen04: Wie gesagt, so würde ich erstmal einen vollständigen Scan machen. Die Wahrscheinlichkeit eines vorhandenen Rootkits als eine der aggressivsten Formen einer Schadsoftware ist meines Erachtens nach im Privatanwenderbereich eher gering. Der "einfachere" Weg aus Sicht eines "Angreifers" ist die EFI System Partition und dagegen hilft eigentlich die aktivierte Option "Secure Boot" des BIOS. Alle anderen bzw. die im Privatanwenderbereich wesentlich häufiger vorkommenden Malware-Varianten, Viren, Trojaner, usw. nutzen als (Schad-) Software entsprechende Speichermedien (Festplatten) als "Wirkungsstätte", die man aber mittels der bereits angesprochenen Formatierung und Neuinstallation von Windows wieder "sauber" bekommt, ohne das BIOS (neu) flashen zu müssen. Und ja, ein BIOS Flash (Update) ist nie ganz ohne Risiko und daher auch mein entsprechender Hinweis am Ende meines vorherigen Beitrages. Aber wenn man ein zertifiziertes BIOS des Herstellers mit integriertem Checksum verwendet und sich genau an die Anweisungen hält und der Flash-Vorgang auch nicht aus irgendeinem Grund vor Abschluss unterbrochen wird, dann sollte da eigentlich Nichts schief gehen. Letztlich entscheidest ab Du, wie "bedrohlich" Du die "Gefahrenlage" einschätzt und ob ein BIOS Flash wirklich unbedingt notwendig ist.

@Jörg: Bei meinen Alienware Notebooks nutze ich schon seit Jahren stets einen RAID-0-Verbund bestehend aus zwei Festplatten für das Betriebssystem. Früher war der Geschwindigkeitzuwachs durch einen RAID-0-Verbund wesentlich höher als heutzutage. Ungeachtet dessen bietet es DELL/Alienware aber auch schon seit Jahren bis zum heutigen Tag hin immer optional gegen Aufpreis mit an egal ob im Desktop oder im Notebook Segment. Natürlich zahlt man dann auch entsprechend für ein RAID-0-Verbund ab Werk und DELL/Alienware verdient so natürlich auch mehr daran als bei einer reinen Single Festplatten Ausstattung.😉 Wobei ich bei meinen Alienware Notebooks einen RAID-0-Verbund nie direkt ab Werk bestellt/gekauft sondern immer selbst nachgerüstet habe, um mir entsprechende Marken-Festplatten einzubauen, die in Tests sehr gut abgeschnitten hatten und entsprechend zuverlässig sowie langlebig sind/waren.

@kroenen04: Du könntest auch vorab erstmal einen Scan der BIOS-Ebene machen, um ein mögliches Rootkits zu erkennen. Das geht z. Bsp. mit spezieller Software wie dieser hier https://www.malwarebytes.com/de/rootkit oder von anderen Software-Anbietern. Auch der Windows eigene Defender hat wohl einen erweiterten "Offline Scan" mit "Rootkit Detection" (siehe hier: https://www.pctipp.ch/praxis/sicherheit/microsoft-defender-offline-scan-rootkits-2838946.html). Falls dann ein nicht autorisiertes Rootkit auf BIOS-Ebene erkannt wird, besteht meines Wissens nach die einzige Möglichkeit, es sicher zu entfernen nur darin, den BIOS Speicher Chip zu löschen. Das funktioniert via BIOS Flash (Update), da hier der BIOS Speicher während des Flash Voranges zunächst vollständig gelöscht wird, bevor eine neue BIOS Version installiert wird. Einen BIOS Flash kannst Du durchführen, in dem Du einfach das aktuellste DELL/Alienware BIOS für Deinen PC herunter lädst (am besten über die offizielle Support-Seite hier https://www.dell.com/support/home/de-de?app=drivers unter Verwendung der spezifischen Service-Tag-Nummer Deines Gerätes) und anschließend über das bereits vorhandene BIOS "drüber installierst". Eine mögliche Fehlermeldung, dass bereits die aktuellste BIOS Version installiert ist, kannst Du dann einfach ignorieren. Eine Anleitung von DELL/Alienwware für ein BIOS Flash/Update gibt's z. Bsp. hier ganz unten auf der Seite unter "Installationsanweisungen" https://www.dell.com/support/home/de-de/drivers/driversdetails?driverid=007xh. Den obligatorischen Warnhinweis betreffend eines BIOS Flashs (Updates) erspare ich mir an dieser Stelle.😉

@kroenen04: Dann hast Du ja nochmal "Glück im Unglück gehabt", dass nicht noch mehr bzw. weiterer monetärer Schaden entstanden ist. Das Vorhandensein älterer nicht mehr aktueller bzw. unsicherer Software wird häufig unterschätzt. Oft hat man solche "Software-/App-/Daten-Leichen" gar nicht mehr im Blick oder die entsprechenden Ordner/Verknüpfungen/Registrierungseinträge sind nur noch rudimentär vorhanden und werden dem User gar nicht mehr angezeigt, bis dann so etwas passiert wie in Deinem Fall. Off-topic: Wenn der (kostenlose) Support von Microsoft Windows 10 im Oktober diesen Jahres eingestellt wird und viele User das Betriebssystem dann trotzdem (sei es aus Unwissenheit oder mangels Windows 11 Support auf älterer nicht unterstützer Hardware ) "ungeschützt" weiter nutzen und damit online im Internet unterwegs sind, werden sich solche und ähnliche Betrugsfälle häufen. Aber selbst bei aktueller Hardware und entsprechendem Schutz ist man doch nie ganz vor diesen "Menschen" sicher.☹️

Aber evtl. hilft es @kroenen04 ja trotzdem, wenn man vor der alternativlosen Neuinstallation offline einen (BIOS-/Festplatten-) Scan durchführt und so mitunter die gefundene Schadsoftware entsprechend lokalisieren und namentlich benennen bzw. ein Screenshot/Foto des Scan-Ergebnisses als Beweis für die Ermittlungsbehörden machen kann. Aber das ist nur meine Meinung dazu und ich erspare mir dann hier auch weitere "Rechtfertigungen" für meine Beiträge bzw. künftige Beiträge zu diesem Thema. @kroenen04: Vielleicht kannst Du ja mal irgendwann hier berichten, was Du konkret unternommen hast und wie die "Geschichte" ausgegangen ist.

@der allgäuer: Von einem (Festplatten-) Scan durch Anti-Malware-Software lese ich in Deinem 2. Post aber nichts. Und die erforderliche Windows Neuinstallation nebst Passwortänderungen wurde nicht nur von mir bereits mehrfach gepostet. Zudem war mein Hinweis darauf ja auch nur nochmals als Bestätigung des Beitrags von @Svencore gedacht. 😉

Zumindest könnte man für eine etwaige Anzeige bei der Polizei die durch einen (BIOS-/Festplatten-) Scan gefundene Schadsoftware entsprechend lokalisieren und namentlich benennen sowie ggf. ein Screenshot/Foto des Scan-Ergebnisses als "Beweis" machen. Das vollständige Löschen aller Datenträger und eine Neuinstallation von Windows ist danach wie gesagt am sichersten und nahezu alternativlos.

Ein (Festplatten-) Scan geht auch offline. 😉 Alles "platt machen" und Windows mit allen Programmen usw. neu aufsetzen ist eine Menge Arbeit, aber wie @Svencore schon sagte, ist es die sicherste Lösung.

Wenn möglich dann solltest Du auch sämtliche dieser "Verknüpfungen" sicherheitshalber löschen oder vorübergehend deaktivieren. Ansonsten kann ich mich den bisherigen Beiträgen hier nur anschließen und Dir dazu raten, alle Passwörter schnellstmöglich zu ändern. Am sichersten tust Du dies von einem anderen "neutralen" PC bzw. Internet-Anschluss aus (z. Bsp, bei einem Freund, Bekannten, Büro-PC). Zudem würde ich alle vermeintlich betroffenen Geräte mit einer guten Anti-Malware-Software scannen sowie ggf. Windows mit allen Programmen usw. komplett neu aufzusetzen, bevor Deine Geräte evtl. noch hardwareseitig "verschlüsselt" werden und Du gar keinen Zugriff mehr darauf hast. Auch evtl. vorhandene Passwort-Speicher-Apps/-Manager sowie etwaige Browser-Verlauf-Daten usw. zur Sicherheit löschen. Etwaige Sicherheitslücken könnten auch Smartphones, Smart-TV's und andere Smart-Home-Geräte haben, da diese in der Regel mit im Home-Netzwerk eingebunden und von der Firmware her meist nicht auf dem neuesten Stand sind. Du solltest in jedem Fall auch eine Strafanzeige bei der Polizei stellen, denn das ist ja eindeutig Diebstahl und Erpressung. Und wer weiß, welche Passwörter noch von diesem "Menschen" bereits ausgespäht wurden?! Wichtig ist, alles in irgendeiner Form zu dokumentieren und schriftlich festzuhalten (Datum, Uhrzeit, Screenshots), denn man vergisst schnell die zeitlichen Abläufe und die entsprechenden Ereignisse. Ich drücke Dir die Daumen und hoffe, dass es "nur" bei dem bisherigen Schaden bleibt und sich die Sache bald erledigt!

@kroenen04: Prima, dass es funktioniert. 😊 Du kannst ja mal berichten, ob die 64 GB dann auch entsprechend mit 5.600 MHz laufen.

@kroenen04: Laut dem Beitrag von "caseyrobinson2" auf Reddit soll RAM der Marke Crucial Pro DDR5 mit 5600 MHz funktionieren. In dem von Dir geposteten Bild des Reddit Beitrages ist dieser RAM ebenfalls angegeben und zwar direkt unterhalb des von Dir rot geklammerten Textes. Bei DELL/Alienware ist es aber leider nichts Neues, dass die Leistung von CPU/GPU/RAM mittels BIOS Updates aus Gründen der Stabilität und/oder Schutz vor Überhitzung gerne mal beschränkt wird.

@dude08/15: Korrekt, laut der Verlinkung in seinem ersten Beitrag handelt es sich um ein das AW x17 R1 Notebook, aber in seinem Profil steht das AW 17 R1 (ohne x). Das AW x17R1 Notebook ist auf jeden Fall kompatibel mit Windows 11. @DrKayAlbern: Evtl. kannst Du Dein Profil bei Gelegenheit mal von AW 17 R1 auf AW x17R1 korrigieren. Meine Beiträge bezüglich der Verwendung einer älteren SSD kannst Du daher ignorieren, da ich von einem älteren AW Notebook ausgegangen bin.

@DrKayAlbern: Ja Windows installiert automatisch alle erforderlichen Treiber für das System und die gefundene Hardware kurze Zeit nach Abschluss der Hauptinstallation des Betriebssystems. Deshalb ist es ratsam, während und nach der Installation die Internetverbindung zu trennen bzw. erstmal getrennt zu lassen, damit man bei Bedarf erstmal alle Treiber manuell und in der richigen Reihenfolge installieren kann, wenn man sich nicht auf Windows verlassen möchte.😉

@DrKayAlbern: Ungeachtet dessen ist das Alienware 17 R1 Notebook offiziell nicht mit Windows 10 und erst Recht nicht mit Windows 11 kompatibel (siehe hier: https://www.dell.com/support/kbdoc/de-de/000180684/dell-computer-die-für-ein-upgrade-auf-windows-10-2022-und-frühere-versionen-von-windows-10-getestet-wurden). Bei meinem "alten" Alienware 18 Notebook habe ich zwar auch Windows 10 und 11 (testweise) installiert, jedoch dabei immer "nur" eine "ältere" Samsung SSD 860 PRO SATA III 2,5 Zoll Festplatte verwendet bzw. zwei davon im RAID-0-Modus. Das funktionierte auch einwandfrei unter Windows 10/11. Neuere SSD Modelle wie die 980 PRO zusammen mit Windows 11 auf einem "älteren" Notebook birgt immer die Gefahr, dass es nicht funktioniert oder es zu Fehlern kommen kann bzw. die "alten" SystemTreiber dafür einfach nicht entsprechend kompatibel sind bzw. die neueste Hardware damit nicht mehr erkannt wird. Hast Du ggf. noch ein "normales" Windows Systemabbild (System-Image) der alten Festplatte zur Hand und versucht, dieses bei der Windows Neuinstallation mittels "Computerreparaturoptionen" zu installieren ohne Rufus oder dergleichen (siehe dazu auch das u. a. YouTube Video).

@DrKayAlbern: Bei dem "Intel Lynx Point HM87 Driver" handelt es sich um den Chipsatz System-Treiber (weitere Infos und Download siehe hier: https://www.dell.com/support/home/de-de/drivers/driversdetails?driverid=gvyhy&oscode=wt64a&productcode=alienware-17).