Die Tastatur geht im gestarteten Mint. Leider habe Ich keine andere Tastatur.

Der Windows Rechner hatte beschädigte Windowsdateien nach der Reperatur hatte er diese Fernsteuerung immer noch drauf.

Zum 10. Mal: auf deinem Windows war keine Malware ersichtlich!
Wenn du immer noch glaubst du hast ne magic malware und irgendwelche Hacker in deinem System dann hilft nur: dieses Altgerät (zu alt Windows 11) mit Linux neu installieren oder neuen Computer mit Windows 11 kaufen. Auch das wurde mindestens 3x erklärt.

Defenderlogs
 

Ich habe eine externe Festplatte. Auf dieser speichere Ich Backups. Die Daten der Backups liesen sich nicht herstellen. Daraufhin startete Ich die Datenrettung. Es wurden massig Daten gefunden. Es wurde beim Speichern der Daten dann eine Schadsoftware nach der anderen gefunden und Ich habe mich entschlossen den Prozess abzubrechen. Die Daten die Ich wiederhergestellt hatte stammten keineswegs von mir. Es waren beispielsweise massenhaft unbekannte Bilder und Dll's in den Ordnern die Ich absolut nicht zuordnen konnte.

Was kann Ich mit dieser externen kontaminierten Festplatte tun?

Bestehende Daten und Datenstrukturen wurden verändert oder verschwanden gänzlich.

Du könntest die externe Festplatte formatieren, dann ist alles drauf weg/gelöscht was jetzt noch drauf ist und danach könntest du die Festplatte wieder für Backups nutzen so wie bisher.

Was gibt es beim Formatieren zu beachten? Am besten nach Linux Neuinstallation/Live bzw. Neukauf eines Window 11 PC?
Oder ist das unbedenklich zu formatieren im abgesicherten Modus im Windows 10 Rechner?

Kann jemand noch einen alten unkontaminierten Stand wiederherstellen?

Du kannst sogar problemlos unter Windows die angeschlossene externe Festplatte formatieren. Siehe auch hier: https://www.heise.de/tipps-tricks/Ex...s-3891304.html und mein Tipp: formatiere mit NTFS so das das Dateisystemformat danach wieder NTFS ist.

Weitere Löschung
 

Jetzt habe Ich die Logs gepostet und Ich erhielt auf meinem Handy drei klingellose Anrufe und es wurden Daten auf dem Windows Rechner gelöscht.

So ein Blödsinn. Es gibt keine kontanimierten Festplatten!
Festplatten/SSD werden partitioniert und diese Partitionen bekommen idR das Dateisystem NTFS verpasst. Da es eine Datenplatte ist, hat diese Platte weder einen Bootcode (der im MBR wäre) oder eine EFI-Systempartition. Die hat man nur auf GPT-Platten wenn entsprechend von einem Betriebssystem eingerichtet.

Das einzige was bleibt ist: Dateien im Dateisystem. Ja, da können Dateitypen gespeichert sein, welchen virulenten Code tragen. Also einfach alle potentiell gefährlichen und unbekannten Dateien löschen, behalten kann man gefahrlos: Officedateien (doc/docx, xls/xlsx, ppt/pptx, pdf, odt, ods, txt, ...), Musik, Videos und Bilder. Also sowas wie mp3, mpg und bmp/jpg/png

Sorry, so einen Quatsch hab ich noch nie gehört. Wie soll das denn gehen, das nach drei klingellosen Anrufen auf deinem Handy dann Daten auf deinem Windows PC gelöscht werden?

Hier will wohl jemand das Forum trollen. :twak:

Meinst du mich oder shiva999?

Such's dir aus :zunge: :lach:

Neue Angriffstaktik
 

Das hatte Ich jetzt auch zum ersten Mal.

Kann es selbst kaum fassen.

Vielleicht helfen Logs. Weiß nicht wo Ich die Finde.

Drei ferngesteuerte blitzschnelle Anrufe ohne Klingelton! (einer Anonym, zwei aus Österreich).
Dann Fernsteuerung im Windows Rechner.
Drei Ordner plötzlich mit vielen Zeichen erweitert. (Am Anfang und am Ende des Ordnernamens)
Dateien in dieser Struktur ließen sich nicht mehr öffnen.
Es passierte alles extrem schnell.

Anmerkung: Die Daten der Datenrettung der Backups enthalten massenhaft Trojaner. Für mich als nicht IT Sicherheitsexperte ist die logische Schlußfolgerung das die externe Festplatte nicht mehr sauber ist sondern befallen. Ich weiß ja nicht wie sich Schadsoftware ausbreitet. Sorry wenn das jetzt nicht ganz exakt bezeichnet wurde von mir mit dem Begriff Kontaminierung. Also Ich verstehe jetzt, dass ich selbst aus einer befallen Platte/Stick/HDD Daten bedenkenlos sichern kann solange sie die benannten Dateiendungen enthalten wie pdf, doc, etc.

PS: Diese Angriffe sind der pure Stress! Ist das eher Phishing bzw. Brut Force?

Nicht die Festplatte ist das Problem, sondern manch eine Datei darauf. Und diese auch erst dann, wenn du sie bewusst ausführst. Wie cosinus schrieb und du so ähnlich: Ja, solange du nur pdf & co behälst ist alles andere Wumpe.


Dazu nur:

Mehr gibt es dazu auch nicht zu sagen. Alles Relevante wurde nun 3x oder öfter erklärt. Somit Thema beendet.