Zitat:

Ich hatte wie schon geschrieben im Dezember letzten Jahres bereits einen Hacker Angriff, welcher wohl vollständig in meinem Netzwerk war.

faktische Beweise dafür?

Zitat:

Hier waren Partitionen auf der Platte welche sich nicht löschen liesen

Was für Partitionen? Name, Größe, Einstellungen?

Zitat:

The System found unauthorized changes on the Firmware, operating systems or UEFI drivers

https://support.microsoft.com/en-us/kb/2800988



Bilder bitte direkt im Thema anhängen, diese Uploadseiten sind bei mir gesperrt

Nach der Partion muss ich noch mal schauen, wenn der Rechner wieder läuft. Da bin ich mir im Moment wirklich nicht sicher, ich weiß das auf der SSD eine Partition angelegt war die mit U beginnt. Aber da schaue ich noch mal genau nach.

https://support.microsoft.com/en-us/kb/2800988
Bezogen auf The System found unauthorized changes on the Firmware, operating systems or UEFI drivers

Warum kann ich dann die Schlüssel nicht Speichern? Und warum stehen dort schon zwei schlüssel drin "Acpi(oo341d0, 0)\PCI(1F)2\Device"
Warum wir bei dem Laufwerk mit einmal FAT zwischen UEFI und der Laufwerksbezeichung angezeigt?
Warum lässt sich die SSD über Secure Erase nicht lösen usw?
Warum bootet das Gerät neu nach Auwahl eines Start mediums?
Warum flackert bei der Windows Installation gleich am Angang die CMD für den Bruchteil einer Sekunde auf?
Warum wird mitten bei der Windows Installation der Neustart durchgeführt? An einem Punkt wo normal keine Neuinstallation kommt. Zich mal auf Arbeit selbst Installiert ohne Neustart an der Stelle?

Ich könnte noch zich fragen so weiter machen. Und einbilden tue ich mir das alles auch nicht. Ich weiß das es für Außenstehende zimlich schwer bzw auch ungläubig klinkt aber wie gesagt ich baue meine Rechner
seit 22 Jahren seber. Diese Fehler in der Art und weiße hab ich bis DEzember 2014 nicht gekannt.
Die Sache vom Dezember kann ich Dir nicht beweisen, außer durch das Aktenzeicher bei der Polizei.

Wie füge ich Dir denn hier Bilder ein was ich gern machen würde.

As said, Bilder bitte direkt anhängen. Diese Uploader sind bei mir gesperrt

Zitat:

Zitat von schrauber

As said, Bilder bitte direkt anhängen. Diese Uploader sind bei mir gesperrt

Ja das hatte ich gelesen.
Das die Uploader bei dir gesperrt sind, das sind aber keine Uploads sondern die kann man sich ganz normal über den Browser anschauen. Wenn ich hier oben auf Anhänge gehe, kann ich die Datei in dem Fall das Bild auswählen, dann klicke ich auf Hochladen, danach wird das Fenster weiß und nichts passiert mehr. Egal ob Mozilla oder IE.

Wenn du mir also sagen würde wie ich dir Bilder zukommen lassen, dann sehr gerne. Habe es gerade noch map Probiert die Bilder direkt anzuhängen, aber selber Fehelr wie oben geschireben.

Oh jetzt scheint es zu gehen. Bilder waren wohl zu groß
Schau Dir einfach mal D72_10501 an. Da werden 2 Tastaturen, 2 Mäuse und Hub erkannt.
Komsich das ich nur eine Maus und eine Tastatur an dem PC dran habe.
Bei dem Partitions Bild bin ich mir nicht sicher ob das Normal ist aber ich galube das mit der Wiederherstellungspartition lese ich auch zum ersten mal. Aber da bin ich wirklich nicht sicher.
Ich werde auch in Zukunft von allem Bilder machen was mir auffällt, leider habe ich das bis dato versäumt,weil ich der Meinung war, das mir jemand zumindest das glaubt was ich schreibe.

Zitat:

Zitat von Anderline

The System found unauthorized changes on the Firmware, operating systems or UEFI drivers
https://support.microsoft.com/en-us/kb/2800988

Ich muss noch mal auf deinen Link eingehen. In dem Artikel steht das
"In diesem Szenario kann Windows nicht mehr gestartet werden, nachdem die Änderungen vorgenommen werden. Sie können Verhaltensweisen wie hängen an einem schwarzen Bildschirm, Windows Absturz mit einem blauen Bildschirm oder BIOS-Fehlermeldungen, um die Einstellungen zu ändern begegnen."

Ich wollte aber kein bestehendes System Starten, vielleicht haben wir uns da falsch verstanden. Ich wollte lediglich eine Windows Neuinstallation besser gesagt eine UEFI Neuinstallation starten. Und hierbei erhielt ich diese Meldung.

Du hast aber doch nach dem Aktivieren von Secure Boot die Konfig geändert/Platten dazu gehängt und Co, oder?

Secure Boot war bei dem Gerät von Anfang an aktiv. Mit von Anfang an meine ich seit Januar mit dem neuen PC. In diesem waren auch von Januar an, zwei Festplatten verbaut, eine SSD, eine 3TB HDD, dazu zwei normale ODD Laufwerke. Am Donnerstag habe ich dann lediglich den Bios Baustein vom Board getauscht und dazu das TPM Modul dazu gesteckt. Und danach das Bios wieder so eingestellt wie ich es davor auch hatte. Mehr habe ich nicht gemacht. Danach hab ich dann über das Boot Menü gestartet und wollte Windows Neuinstallieren, da die Platten im GPT Pattitionsstiel sind muss ich über UEFI Installieren, wie auch schon im Januar, hier erhielt ich dann erstmals die besagte Fehlermeldung auf roten Hintergrund.
Das Gerät wurde von mir im Januar genau auf die selbe Art und weiße schon Installiert, diese ging im Januar auch ohne Probleme.
Und dazu stand das Laufwerk im Januar zwar auch doppelt im Bootmanager einmal mit dem Vorsatz UEFI ABER ohne diese (FAT) dazwischen und einmal ohne UEFI davor.

Als wir beide dann unsere Tests im Januar (Zwecks Vierenfreiheit) abgeschlossen hatten, habe ich über Acronis lediglich ein Image davon erstellt. In der zeit zwischen Januar und jetzt August hatte ich einmal ein Problem mit dem PC wo ich aber lediglich über Acronis das Image zurückgespielt habe.
Ich weiß leider nicht wie ich es Dir noch verdeutlichen soll, das hier etwas nicht stimmt.
Ich habe Dir ja am Montag schon ausführlich geschrieben was am letzten Wochenende alles Passiert ist. Übrigens auch das hatte ich Montag schon geschrieben ist doch in der Fritz Box ein Zertifikat hinterlegt welches ich nicht ändern kann.
Ich habe heute das erste mal von AVM Antwort dazu erhalten.
Wortlaut, dieser Fehler ist uns so bis dato nicht bekannt, ich soll nun Supportdaten der Box übermitteln was ich auch tue.

Das einzige was von Januar bis jetzt August sich an der Hardware geändert hat, ist das TPM Modul welches ich letzte Woche Donnerstag dazu gesteckt hatte und den Bios Baustein.

Mysteriös.

Aber egal, wir können da eh nix machen. Wenn es ein lebendes Wesen geschafft haben sollte, diese Art von Malware aus dem Labor zu schaffen, zu dir nach Hause, und dann unbemerkt physisch an deinem Rechner rumgeschraubt hat (anders ist das niemals möglich, 0,00%) dann werden wir das eh nie finden.

Hallo Schrauber,
ich hatte gestern Abend wieder etwas zeit nach dem Rechner zu schauen.
Schau Dir mal die Bilder an.

Bild 1: Hier war lediglich das ODD Laufwerk angeschlossen und über GPardet gebootet. Er zeigt mir das Laufwerk wohl als Partition an.

Bild 2: Zeigt was passiert wenn ich dieses versuche zu Formatieren.

Bild 3: Zeigt meine normale 3TB Platte nachdem ich diese im Laufenden Betrieb dazugesteckt habe. (Einfach nur SATA Kabel angeschlossen) Dann in GPardet auf Laufwerke neu einlesen.
Für mich sieht die aus wie normal.

Bild 4: Zeigt die Festplatte nachdem ich die Partition wieder gelöscht habe. So bin ich dann auch aus Gpardet raus, Partition als nicht zugeteilt stehen lassen lediglich über Laufwerk Partitionstabelle auf GPT umgestellt und danach Gparted heruntergefahren.

Bild 5:Zeigt die Konsole in GPardet wenn ich diese öffne. Ich weiß nicht ob der Eintrag in der Konsole mit user@debian usw so richtig ist.

Bild 6: Zeigt die beiden Schlüssel die im Bios schon eingetragen siind, wie am Montag schon geschrieben.

Bild 7: Hier war ein ODD Laufwerk angeschlossen mit Windows 10 CD drin und dazu die 3 TB platte. wenn ich hier list Disk eingebe zeigt er mir die 3TB Platte normal an, dnach hab ich select Volume 0 eingegeben und mir das Filesystem anzeigen lassen. Weiter wusste ich dann leider nicht, da ich mich mit Diskpart nicht so richtig auskenne. Das Komische hier ist zum einen die größe mit 2048 und der Typ ist UDF. (Ich wusste doch das es etwas mit U war :-)
Bild 8 Zeigt das selbe noch mal nur vielleicht etwas besser.

Gebe ich dann hier wieder select Volume 0 ein und dann Format, läuft unten der anzeigeweit bis 100% dann kommt aber darunter eine Fehlermeldung. Da muss ich noch mal genau schauen wie die lautet, ich dachte ich hätte davon auch ein Foto gemacht, hab ich wohl doch vergessen.

PS Sorry wegen der Qualtität einiger Bilder, aber es war einfach schon zu dunkel um die Kamera lange genug ruhig zu halten. Ich liefer dir die Tage auch noch mehr Bilder.

So zeigt er mir die Festplatte auch in der Datenträgerverwaltung an mit UDF Partition, Bilder dazu folgen noch. Will ich diese dann löschen, kommt die Meldung diese Partition ist Schreibgeschützt.
Gibt es evt eine Möglichkeit die UDF Partitionen zu löschen oder kann ich den Rechner in die Tonne hauen? Mal wieder.

Bezüglich Gparted bitte mal im Hardware-Forum fragen. Da kenn ich mich gar nit aus

Mit Gparted kann ich die UDF Partitionen nicht löschen die werden da nicht mal angezeigt. Kennst du einen Weg wie ich UDF Partitionen löschen kann oder an wenn ich mich diesbezüglich einmal wenden kann?

Zitat:

Zitat von cosinus

edit: falscher thread

erledigt.