"EWRUX WOE4 TZUG" über meinem Anwender (Admin)-Name

Josef23 · 6. Dezember 2018

Hallo,

mein Betriebssystem wurde von Viren (und/oder anderen Schweinekram) verseucht. Dank Systemsicherungen auf einer externen Platte, wurde mit der Rücksicherung (Restore) die Schadsoftware überschrieben.

„i'm so happy“? nicht wirklich. Denn einiges blieb unerledigt. UND über meinem (Admin)-Name steht seitdem "EWRUX WOE4 TZUG".

Weil ich (immer noch) Windows 10-"systemfern" bin, habe ich keine Ahnung wie der kryptische Name bzw. Bezeichnung " in den Rechner kommt".

Selbst wenn ich wollte, weis ich nicht einmal, wo und wie man über meinem Admin-Name solchen Text/Bezeichnung erfasst. Überhaupt: "EWRUX WOE4 TZUG"!

Die Ursache vielleicht ein Überbleibsel der Virnseuche, oder dem Restore versehentlich irgendwelche TastenRestore?

Danke für einen Hinweis
Ps.: "Bitdefender" hat die Schadsoftware nicht abgefangen!
Anlage.

Micha45 · 6. Dezember 2018

Moin, ich würde auf jeden Fall das System platt machen und Windows 10 neu und frisch installieren.
Alles andere ergibt mMn nur noch wenig Sinn.

Und dann vor allem Bitdefender weglassen. Der Windows Defender ist mehr als ausreichend für den Systemschutz und bereitet in der Regel keine Probleme im System, wie es oft bei Schutzsoftware von Drittanbietern der Fall ist.

hansjorg71 · 6. Dezember 2018

Hallo, diesen Namen kannst du doch ändern !

https://www.windowspower.de/windows-10-computername-aendern/

Gruß

build10240 · 6. Dezember 2018

Rücksicherung bitte mal genauer erläutern. Nicht jede Art von Rücksicherung/Restore vernichtet zuverlässige Malware. Vor allem muß auch das zur Rücksicherung verwendete Image suaber sein. Für mich sieht das so aus, als ob da immer noch unerwünschte Gäste in Deinem System sind. Ein derartiger Nutzername kommt jedenfalls in Windows nicht vor. Wenn Du denn nicht selbst vergeben hast, dann spricht einiges für Schadsoftware.

Es führt hier m.E. kein Weg an einer Neuinstallation vorbei. Dabei sollten sämtliche Partitionen gelöscht werden und Windows in den nicht zugewiesenen Bereich installiert werden. Vorausgesetzt das Image ist sauber, kannst Du nachher immer noch erwägen das Image wiederherzustellen. Falls Deine Backup-Software dazu in der Lage ist oder Du Wiederherstellungs- und Systempartition mitgesichert hast, kannst Du natürlich auch ohne Neuinstallation arbeiten. Allerdings muß immer sichergestellt sein, daß dabei alle alten Partitionen außer reine Datenpartitionen gelöscht werden.

Gelöschtes Mitglied 73230 · 6. Dezember 2018

Ich schliesse mich da an.Ich würde in dieser Situation auf jeden Fall die gesamte Festplatte löschen und Windows neu und clean installieren.
Anders gibt es keine Sicherheit,dass das System wieder sauber wird.Und falls ein BackUp existiert,könnte ja doch auch schon Dieses verseucht sein.

RS1000 · 6. Dezember 2018

Nun welcher Viren - Programmier ist so doof und gibt die Anwesendheit des Programmes durch die Buchstaben an. Oder sind es nur im Programm die Platzhalter die mit der Rücksicherung zusammen hängen.
Das es z.Zt. unklar ist geht die Sicherheit vor, d.h. prüfe ob
die Systemsicherung auch verseucht ist.
Ich würde dem normalen User raten, die Platte zu formatieren und anschließend das Betriebssystem neu zu installieren.

Gast598 · 6. Dezember 2018

Ist "EWRUX WOE4 TZUG" der Computername?

PeterK · 6. Dezember 2018

Bei einem mit Malware und anderem Schweinekram Verseuchtem PC hilft entweder nur ein Zurücksetzen mit hilfe eines Systemabbilds einer 3. Hersteller Software wie Aomei, Acronis, Paragon... diese Microsoft Systemabbilder sind nicht dazu in der Lage Malware und Würmer zu überschreiben.

Wenn du also kein Image (Festplatten Abbild) was ganze Festplatten Partitionen sichert hast würde ich den PC komplett neu Installieren, das ist die einzige sichere Methode so einen Schädling los zu werden!

Wie willst du den Jemals wieder vernünftig mit dem PC arbeiten wenn du dir nie sicher sein kannst das die nicht jemand dabei zusieht was du gerade machst?

build10240 · 6. Dezember 2018

RS1000 schrieb:
Nun welcher Viren - Programmier ist so doof und gibt die Anwesendheit des Programmes durch die Buchstaben an.

Die verfügen teilweise über erstaunliche Inselbegabungen bzw. klauen sich den Code überall zusammen. Da kommt es schon mal vor, daß in aufwendig programmierten Viren simple Fehler versteckt sind. Wäre auch nicht das erste Mal, daß Schadsoftware mit zusätzlichen Benutzerkonten arbeitet. Das fällt sowieso weniger Nutzern auf als man denkt. Zumal diejenigen, den es auffallen könnte, sowieso selten bis nie von einer Infektion betroffen sein werden.

KnSN schrieb:
Ist "EWRUX WOE4 TZUG" der Computername?

Auch das wäre äußerst ungewöhnlich, wenn nicht selbst vergeben. Der Standard unter Windows ist Desktop-XXXXXX.

Gelöschtes Mitglied 73230 · 8. Dezember 2018

Seltsam finde ich auf dem Screen aus #4 ja,dass der TE da "ich" stehen hat ?
Wie bei mir zu sehen ist Charles Edward der selbstvvergebene MS Kontoname.
Konto ist das ..@outlook.com.
Der Computername "Desktop .... "ist eigentlich auch manuell umschreibbar,wenn man das will.
Da er bei mir mit jeder Insiderbuild wechselt,lass ich das aber stehen.
Mir scheint,der PC vom TE ist irgendwie "gekapert worden von einem Herrn EWRUX...

Josef23 · 9. Dezember 2018

Hallo!

NEIN, den Fehler, den Grund, die Umstände weshalb der ominöse Schriftzug "EWRUX WOE4 TZUG" entstand ist (noch) nicht gefunden. Nach dem die (Kaufsoftware) "Bitdefender" jämmerlich versagte, habe ich "G Data" installiert und beim ersten Prüflauf 34(!) Malware gefunden und eliminiert, des weiteren wurde keine "Schweinerei" gefunden. Ebenfalls nicht in den System-Sicherungen

Aber "EWRUX WOE4 TZUG" steht immer noch da.

Als Test habe ich ein Gast-Account eingerichtet. Das Gast-Account steht "schön sauber" da.

Weil ich vor dem Gast-Account Test Anlagen erstellte, füge ich diese als Anlage bei.

Fakt ist, dass meine Frage #1 ungelöst bleibt. Was mir nicht in den Kopf will, dass es doch eine Möglichkeit geben MUSS um so etwas wie "EWRUX WOE4 TZUG" zu erfassen/hinterlegen.

Und: Wo für steht - was da steht?

Vielen Dank euch allen!

Gruß EWRUX WOE4 TZUG

Gelöschtes Mitglied 73230 · 9. Dezember 2018

Hallo Josef
Laut deinen Screens hast du ein Microsoftkonto.
So kannst du mal in "Einstellungen/Konto auf "Manage my Konto"klicken und kommst auf die Seite,wo du deinen Namen ändern kannst.
Denn dieses EWRUX scheint ja anstelle dessen eingesetzt zu sein.
Aber nach wie vor denke ich,du könntest noch Malware auf dem Rechner haben und empfehle einen Scann mit "AdwCleaner"und "Malwarebytes free"
Zu meinem zweiten Screen. Hast du diese "Formel"selbst reingeschrieben? Normal ist das Feld leer bis man zb "Charles PC" oder sowas selber reinschreibt.
Apropos : Ist der Schreiber hier identisch mit dir?
Den besten Rat kann man da auch nachlesen. Festplatte platt machen !
http://www.winfuture-forum.de/index.php?showtopic=219654

Gelöschtes Mitglied 101996 · 9. Dezember 2018

Wie schon öfter gesagt, neu installieren. Und Bitdefender sowie G-Data weg lassen.

build10240 · 9. Dezember 2018

Josef23 schrieb:
Nach dem die (Kaufsoftware) "Bitdefender" jämmerlich versagte, habe ich "G Data" installiert und beim ersten Prüflauf 34(!) Malware gefunden und eliminiert, des weiteren wurde keine "Schweinerei" gefunden. Ebenfalls nicht in den System-Sicherungen

Ohne die Protokolle von G Data können wir wenig dazu sagen. Grundsätzlich ist bei einer Infektion mit allem, was gefährlicher als simple Adware ist, also Viren, Trojaner, usw. eine Neuinstallation zu empfehlen. Den Bereinigungsfunktionen von AV-Software kann man in diesen Fällen nicht vertrauen.

Josef23 schrieb:
Aber "EWRUX WOE4 TZUG" steht immer noch da.

Wie Deine Screenshots zeigen ist das der Kontoname des betreffenden Benutzerkontos.

Josef23 schrieb:
Fakt ist, dass meine Frage #1 ungelöst bleibt. Was mir nicht in den Kopf will, dass es doch eine Möglichkeit geben MUSS um so etwas wie "EWRUX WOE4 TZUG" zu erfassen/hinterlegen.

Es gibt hier nur zwei Möglichkeiten. Entweder die Benutzerkonteninfos sind beschädigt, so daß dort etwas falsches angezeigt wird, oder eine Schadsoftware hat das geändert bzw. dieses Konto erstellt. Beide Fälle sind bei nachgewiesenem Befall ein Grund dem System nicht mehr zu vertrauen.

Es bleibt Dir in dieser unklaren Lage aber nur noch eine Möglichkeit, auch wenn die unbeliebt ist. Du musst sauber neu anfangen. Entweder durch Neuinstallation oder durch Wiederherstellen eines sauberen Images, wobei wie schon geschrieben immer auch Wiederherstellungs und Systempartition überschrieben bzw. neu erstellt werden sollten.

Gelöschtes Mitglied 78250 · 9. Dezember 2018

MS Konto stilllegen/löschen
https://www.drwindows.de/windows-10-desktop/151830-microsoft-konto-loeschen.html

Über was fürn Murks reden wir eigentlich noch?
Ransomware dürfte sein Unwesen getrieben haben. Kompromitiert, neu machen! Und wenn das Konto gelitten hat, gar nicht mehr erst nutzen, wer weiss, was die Schadsoftware da noch alles verstellt hat, um sich erneut Tor und Tür zu öffnen.

Ist wie eine neue Haustür, aber altes Schloss, klingelt es?

Und ganz ehrlich, wenn Bitdefender versagt auf dieser Ebene, dann ist beim Benutzer ganz was im Argen. Da können nur sämtliche Schutzmechanismen ausgehebelt worden sein, und das passiert nicht von allein. Blöd nur, dass Gdata dann auch Null Garant sein kann.

Niemand will dir was, aber wenn ich lese "alles halb so wild", dann ändert sich bei dir auch nichts.

PS was Schadsoftware angeht, die so massif auf ein System einwirken kann, müsste ich spekulieren, woher man sowas beziehen kann. Ist eigentlich nicht schwer, aber dann kann man sich mWn nur schon auf Abwegen befinden. Es gibt einige von uns, die haben mit dieser Materie mehr statt weniger Kontakt (gehabt).

Josef23 · 9. Dezember 2018

Auch wenn es mir in den Fingern juckt tu ich mal so, als hätte ich @.Bernd Beitrag nicht gelesen.

Ich will nix Böses. Aber schreckliche Sachen wie "neu installieren"; "Partitionen/Festplatte platt machen" Diverses lässt sich leicht tippen.

Keine Ahnung wie ihr eure Rechner nutzt. Meine Bewegungsdaten werden gespiegelt. Folglich werden, müssen(!) sich darin ebenfalls Schadprogramme befinden.

100% Datenverlust. Neu installieren ist gleich bedeutet; den Rechner auf direkten Weg in Elektronik-Schrott.

Nein Leute. Danke für Eure Ratschläge. Dann muss ich mich mit dem Istzustand abfinden. "EWRUX WOE4 TZUG" ist nichts gegen einen kompletten Datenverlust!

Nun vergessen wir gemeinsam "EWRUX WOE4 TZUG". ->Affe tot, Klappe zu<- :sitzung

Eines interessiert mich doch:

Wie schützt ihr euch denn vor "Schweinskram", Datenverlust und allem "Zubehör"?

nokiafan · 9. Dezember 2018

Ich sage nur: Köpfchen!

Weiterhin viel Spaß mit deinem kompromittiérten System.

Gelöschtes Mitglied 101996 · 9. Dezember 2018

Wie schützt ihr euch denn vor "Schweinskram", Datenverlust und allem "Zubehör"?

Mit dem Windows Defender, und Brain.exe

!Anwender · 9. Dezember 2018

ot:
Da hier die einzig wahre Lösung ( Neuinstallation ) nicht angenommen wird und es hier wieder zu Persönlichkeiten kommt mach ich hier mal zu

Geschlossen

Anzeige

Anzeige

"EWRUX WOE4 TZUG" über meinem Anwender (Admin)-Name

Gesperrt

Anhänge

Micha45

Gast

gehört zum Inventar

gehört zum Inventar

Gelöschtes Mitglied 73230

Gast

RS1000

Gast

Gast598

Gast

Immer auf der Schraube

gehört zum Inventar

Gelöschtes Mitglied 73230

Gast

Anhänge

Gesperrt

Anhänge

Gelöschtes Mitglied 73230

Gast

Anhänge

Gelöschtes Mitglied 101996

Gast

gehört zum Inventar

Gelöschtes Mitglied 78250

Gast

Gesperrt

gehört zum Inventar

Gelöschtes Mitglied 101996

Gast

Windows 11 aktuell