Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 15 von 19
Danke Übersicht51Danke
Thema: "EWRUX WOE4 TZUG" über meinem Anwender (Admin)-Name Hallo, mein Betriebssystem wurde von Viren (und/oder anderen Schweinekram) verseucht. Dank Systemsicherungen auf einer externen Platte, wurde mit der Rücksicherung ...
  1. #1
    Josef23
    Gesperrt

    "EWRUX WOE4 TZUG" über meinem Anwender (Admin)-Name

    Hallo,

    mein Betriebssystem wurde von Viren (und/oder anderen Schweinekram) verseucht. Dank Systemsicherungen auf einer externen Platte, wurde mit der Rücksicherung (Restore) die Schadsoftware überschrieben.

    „i'm so happy“? nicht wirklich. Denn einiges blieb unerledigt. UND über meinem (Admin)-Name steht seitdem "EWRUX WOE4 TZUG".

    Weil ich (immer noch) Windows 10-"systemfern" bin, habe ich keine Ahnung wie der kryptische Name bzw. Bezeichnung " in den Rechner kommt".

    Selbst wenn ich wollte, weis ich nicht einmal, wo und wie man über meinem Admin-Name solchen Text/Bezeichnung erfasst. Überhaupt: "EWRUX WOE4 TZUG"!

    Die Ursache vielleicht ein Überbleibsel der Virnseuche, oder dem Restore versehentlich irgendwelche TastenRestore?

    Danke für einen Hinweis
    Ps.: "Bitdefender" hat die Schadsoftware nicht abgefangen!
    Anlage.
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken -ewrux-woe4-tzug.jpg  

  2. #2
    Micha45
    Fortgeschrittener DAU Avatar von Micha45

    AW: "EWRUX WOE4 TZUG" über meinem Anwender (Admin)-Name

    Moin, ich würde auf jeden Fall das System platt machen und Windows 10 neu und frisch installieren.
    Alles andere ergibt mMn nur noch wenig Sinn.

    Und dann vor allem Bitdefender weglassen. Der Windows Defender ist mehr als ausreichend für den Systemschutz und bereitet in der Regel keine Probleme im System, wie es oft bei Schutzsoftware von Drittanbietern der Fall ist.
    Iskandar, areiland, .Bernd und 4 weitere bedanken sich.

  3. #3
    hansjorg71
    gehört zum Inventar Avatar von hansjorg71

    AW: "EWRUX WOE4 TZUG" über meinem Anwender (Admin)-Name

    Hallo, diesen Namen kannst du doch ändern !

    https://www.windowspower.de/windows-...rname-aendern/

    Gruß
    KnSN, Terrier! und Josef23 bedanken sich.

  4. #4
    build10240
    gehört zum Inventar

    AW: "EWRUX WOE4 TZUG" über meinem Anwender (Admin)-Name

    Rücksicherung bitte mal genauer erläutern. Nicht jede Art von Rücksicherung/Restore vernichtet zuverlässige Malware. Vor allem muß auch das zur Rücksicherung verwendete Image suaber sein. Für mich sieht das so aus, als ob da immer noch unerwünschte Gäste in Deinem System sind. Ein derartiger Nutzername kommt jedenfalls in Windows nicht vor. Wenn Du denn nicht selbst vergeben hast, dann spricht einiges für Schadsoftware.

    Es führt hier m.E. kein Weg an einer Neuinstallation vorbei. Dabei sollten sämtliche Partitionen gelöscht werden und Windows in den nicht zugewiesenen Bereich installiert werden. Vorausgesetzt das Image ist sauber, kannst Du nachher immer noch erwägen das Image wiederherzustellen. Falls Deine Backup-Software dazu in der Lage ist oder Du Wiederherstellungs- und Systempartition mitgesichert hast, kannst Du natürlich auch ohne Neuinstallation arbeiten. Allerdings muß immer sichergestellt sein, daß dabei alle alten Partitionen außer reine Datenpartitionen gelöscht werden.
    Ari45, KnSN, PeterK und 3 weitere bedanken sich.

  5. #5
    Iskandar
    gehört zum Inventar Avatar von Iskandar

    AW: "EWRUX WOE4 TZUG" über meinem Anwender (Admin)-Name

    Ich schliesse mich da an.Ich würde in dieser Situation auf jeden Fall die gesamte Festplatte löschen und Windows neu und clean installieren.
    Anders gibt es keine Sicherheit,dass das System wieder sauber wird.Und falls ein BackUp existiert,könnte ja doch auch schon Dieses verseucht sein.
    Henry E., Micha45, Ari45 und 3 weitere bedanken sich.

  6. #6
    RS1000
    kennt sich schon aus

    AW: "EWRUX WOE4 TZUG" über meinem Anwender (Admin)-Name

    Nun welcher Viren - Programmier ist so doof und gibt die Anwesendheit des Programmes durch die Buchstaben an. Oder sind es nur im Programm die Platzhalter die mit der Rücksicherung zusammen hängen.
    Das es z.Zt. unklar ist geht die Sicherheit vor, d.h. prüfe ob
    die Systemsicherung auch verseucht ist.
    Ich würde dem normalen User raten, die Platte zu formatieren und anschließend das Betriebssystem neu zu installieren.
    Henry E., Terrier!, Josef23 und 1 weitere bedanken sich.

  7. #7
    KnSN
    Side-Channel-Attacker Avatar von KnSN

    AW: "EWRUX WOE4 TZUG" über meinem Anwender (Admin)-Name

    Ist "EWRUX WOE4 TZUG" der Computername?
    Josef23 bedankt sich.

  8. #8
    PeterK
    gehört zum Inventar Avatar von PeterK

    AW: "EWRUX WOE4 TZUG" über meinem Anwender (Admin)-Name

    Bei einem mit Malware und anderem Schweinekram Verseuchtem PC hilft entweder nur ein Zurücksetzen mit hilfe eines Systemabbilds einer 3. Hersteller Software wie Aomei, Acronis, Paragon... diese Microsoft Systemabbilder sind nicht dazu in der Lage Malware und Würmer zu überschreiben.

    Wenn du also kein Image (Festplatten Abbild) was ganze Festplatten Partitionen sichert hast würde ich den PC komplett neu Installieren, das ist die einzige sichere Methode so einen Schädling los zu werden!

    Wie willst du den Jemals wieder vernünftig mit dem PC arbeiten wenn du dir nie sicher sein kannst das die nicht jemand dabei zusieht was du gerade machst?
    Terrier!, Josef23 und AdminLizzy bedanken sich.

  9. #9
    build10240
    gehört zum Inventar

    AW: "EWRUX WOE4 TZUG" über meinem Anwender (Admin)-Name

    Zitat Zitat von RS1000 Beitrag anzeigen
    Nun welcher Viren - Programmier ist so doof und gibt die Anwesendheit des Programmes durch die Buchstaben an.
    Die verfügen teilweise über erstaunliche Inselbegabungen bzw. klauen sich den Code überall zusammen. Da kommt es schon mal vor, daß in aufwendig programmierten Viren simple Fehler versteckt sind. Wäre auch nicht das erste Mal, daß Schadsoftware mit zusätzlichen Benutzerkonten arbeitet. Das fällt sowieso weniger Nutzern auf als man denkt. Zumal diejenigen, den es auffallen könnte, sowieso selten bis nie von einer Infektion betroffen sein werden.

    Zitat Zitat von KnSN Beitrag anzeigen
    Ist "EWRUX WOE4 TZUG" der Computername?
    Auch das wäre äußerst ungewöhnlich, wenn nicht selbst vergeben. Der Standard unter Windows ist Desktop-XXXXXX.
    KnSN, yellow, RS1000 und 2 weitere bedanken sich.

  10. #10
    Iskandar
    gehört zum Inventar Avatar von Iskandar

    AW: "EWRUX WOE4 TZUG" über meinem Anwender (Admin)-Name

    Seltsam finde ich auf dem Screen aus #4 ja,dass der TE da "ich" stehen hat ?
    Wie bei mir zu sehen ist Charles Edward der selbstvvergebene MS Kontoname.
    Konto ist das [email protected]
    Der Computername "Desktop .... "ist eigentlich auch manuell umschreibbar,wenn man das will.
    Da er bei mir mit jeder Insiderbuild wechselt,lass ich das aber stehen.
    Mir scheint,der PC vom TE ist irgendwie "gekapert worden von einem Herrn EWRUX...
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken -comp-name.png   -comp-name2.png  
    Terrier! und Josef23 bedanken sich.

  11. #11
    Josef23
    Gesperrt

    Cool AW: "EWRUX WOE4 TZUG" über meinem Anwender (Admin)-Name

    Hallo!

    NEIN, den Fehler, den Grund, die Umstände weshalb der ominöse Schriftzug "EWRUX WOE4 TZUG" entstand ist (noch) nicht gefunden. Nach dem die (Kaufsoftware) "Bitdefender" jämmerlich versagte, habe ich "G Data" installiert und beim ersten Prüflauf 34(!) Malware gefunden und eliminiert, des weiteren wurde keine "Schweinerei" gefunden. Ebenfalls nicht in den System-Sicherungen

    Aber "EWRUX WOE4 TZUG" steht immer noch da.

    Als Test habe ich ein Gast-Account eingerichtet. Das Gast-Account steht "schön sauber" da.

    Weil ich vor dem Gast-Account Test Anlagen erstellte, füge ich diese als Anlage bei.

    Fakt ist, dass meine Frage #1 ungelöst bleibt. Was mir nicht in den Kopf will, dass es doch eine Möglichkeit geben MUSS um so etwas wie "EWRUX WOE4 TZUG" zu erfassen/hinterlegen.

    Und: Wo für steht - was da steht?

    Vielen Dank euch allen!

    Gruß EWRUX WOE4 TZUG
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken -picture-1.jpg   -picture-2.jpg   -picture-3.jpg   -picture-4.jpg   -picture-5.jpg  

    Geändert von Josef23 (09.12.2018 um 08:33 Uhr)

  12. #12
    Iskandar
    gehört zum Inventar Avatar von Iskandar

    AW: "EWRUX WOE4 TZUG" über meinem Anwender (Admin)-Name

    Hallo Josef
    Laut deinen Screens hast du ein Microsoftkonto.
    So kannst du mal in "Einstellungen/Konto auf "Manage my Konto"klicken und kommst auf die Seite,wo du deinen Namen ändern kannst.
    Denn dieses EWRUX scheint ja anstelle dessen eingesetzt zu sein.
    Aber nach wie vor denke ich,du könntest noch Malware auf dem Rechner haben und empfehle einen Scann mit "AdwCleaner"und "Malwarebytes free"
    Zu meinem zweiten Screen. Hast du diese "Formel"selbst reingeschrieben? Normal ist das Feld leer bis man zb "Charles PC" oder sowas selber reinschreibt.
    Apropos : Ist der Schreiber hier identisch mit dir?
    Den besten Rat kann man da auch nachlesen. Festplatte platt machen !
    http://www.winfuture-forum.de/index....owtopic=219654
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken -konto.png   -annotation-2018-12-09-143016.png  
    Geändert von Iskandar (09.12.2018 um 08:52 Uhr)
    PeteM92 und Josef23 bedanken sich.

  13. #13
    Ponderosa
    Windows-Cowboy Avatar von Ponderosa

    AW: "EWRUX WOE4 TZUG" über meinem Anwender (Admin)-Name

    Wie schon öfter gesagt, neu installieren. Und Bitdefender sowie G-Data weg lassen.
    Josef23 bedankt sich.

  14. #14
    build10240
    gehört zum Inventar

    AW: "EWRUX WOE4 TZUG" über meinem Anwender (Admin)-Name

    Zitat Zitat von Josef23 Beitrag anzeigen
    Nach dem die (Kaufsoftware) "Bitdefender" jämmerlich versagte, habe ich "G Data" installiert und beim ersten Prüflauf 34(!) Malware gefunden und eliminiert, des weiteren wurde keine "Schweinerei" gefunden. Ebenfalls nicht in den System-Sicherungen
    Ohne die Protokolle von G Data können wir wenig dazu sagen. Grundsätzlich ist bei einer Infektion mit allem, was gefährlicher als simple Adware ist, also Viren, Trojaner, usw. eine Neuinstallation zu empfehlen. Den Bereinigungsfunktionen von AV-Software kann man in diesen Fällen nicht vertrauen.

    Zitat Zitat von Josef23 Beitrag anzeigen
    Aber "EWRUX WOE4 TZUG" steht immer noch da.
    Wie Deine Screenshots zeigen ist das der Kontoname des betreffenden Benutzerkontos.

    Zitat Zitat von Josef23 Beitrag anzeigen
    Fakt ist, dass meine Frage #1 ungelöst bleibt. Was mir nicht in den Kopf will, dass es doch eine Möglichkeit geben MUSS um so etwas wie "EWRUX WOE4 TZUG" zu erfassen/hinterlegen.
    Es gibt hier nur zwei Möglichkeiten. Entweder die Benutzerkonteninfos sind beschädigt, so daß dort etwas falsches angezeigt wird, oder eine Schadsoftware hat das geändert bzw. dieses Konto erstellt. Beide Fälle sind bei nachgewiesenem Befall ein Grund dem System nicht mehr zu vertrauen.

    Es bleibt Dir in dieser unklaren Lage aber nur noch eine Möglichkeit, auch wenn die unbeliebt ist. Du musst sauber neu anfangen. Entweder durch Neuinstallation oder durch Wiederherstellen eines sauberen Images, wobei wie schon geschrieben immer auch Wiederherstellungs und Systempartition überschrieben bzw. neu erstellt werden sollten.
    Ponderosa und Iskandar bedanken sich.

  15. #15
    .Bernd
    Mimimi? Nicht mit mir! Avatar von .Bernd

    AW: "EWRUX WOE4 TZUG" über meinem Anwender (Admin)-Name

    MS Konto stilllegen/löschen
    https://www.drwindows.de/windows-10-...-loeschen.html

    Über was fürn Murks reden wir eigentlich noch?
    Ransomware dürfte sein Unwesen getrieben haben. Kompromitiert, neu machen! Und wenn das Konto gelitten hat, gar nicht mehr erst nutzen, wer weiss, was die Schadsoftware da noch alles verstellt hat, um sich erneut Tor und Tür zu öffnen.

    Ist wie eine neue Haustür, aber altes Schloss, klingelt es?

    Und ganz ehrlich, wenn Bitdefender versagt auf dieser Ebene, dann ist beim Benutzer ganz was im Argen. Da können nur sämtliche Schutzmechanismen ausgehebelt worden sein, und das passiert nicht von allein. Blöd nur, dass Gdata dann auch Null Garant sein kann.

    Niemand will dir was, aber wenn ich lese "alles halb so wild", dann ändert sich bei dir auch nichts.


    PS was Schadsoftware angeht, die so massif auf ein System einwirken kann, müsste ich spekulieren, woher man sowas beziehen kann. Ist eigentlich nicht schwer, aber dann kann man sich mWn nur schon auf Abwegen befinden. Es gibt einige von uns, die haben mit dieser Materie mehr statt weniger Kontakt (gehabt).
    AdminLizzy bedankt sich.

Seite 1 von 2 1 2 LetzteLetzte

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160