Anzeige

Am Puls von Microsoft

Anzeige

Windows 8.1 startet mit "Andere Benutzer"

Selina

kennt sich schon aus
laudon nein


regi3.PNG
 
Anzeige

Selina

kennt sich schon aus
Tatsache hab was gefunden

*NanoCore*

Hatte einige Scanner durchlaufen lassen nie was gefunden der hat aber was gefunden
Werde gleich mal neu starten mal schauen , dauert nur einen Moment
 

laudon

gehört zum Inventar
hi
Was ist NanoCore? NanoCore ist ein hochriskanter Trojaner - externes Zugriffstool (RAT). In dem meisten Fällen wird diese Malware durch verschiedene E-Mail-Spam-Kampagnen vermehrt. ... Die Gegenwart dieser Malware kann desaströs sein, da der Verbreiter der Malware externen Zugriff auf das infizierte System erhält.
gruß
 

Selina

kennt sich schon aus
:ROFLMAO: ja hab ich auch im Internet gelesen

Leider ist dadurch das Problem nicht behoben:(

Das teil wurde gelöscht und der Scanner zeigt nichts mehr an
 

skorpion68

gehört zum Inventar
Wassergeist schrieb:
skorpion68 weis mit Sicherheit ein Script mit dem sich ein korrumpiertes System heilen lässt.
Irgendwie kommt mir das bekannt (@makodako) vor, eben so wie du schreibst. Wie ich ein kompromittiertes System mit einem Script vorbereite lege ich im folgenden Beispiel für Windows 8.1 x64 mal dar:

1. Sicherung der persönlichen Daten auf eine externe Festplatte.

2. Sofern noch nicht geschähen lädt man sich zum Beispiel mit folgenden Einstellung hier TechBench by WZT (v4.1.1) eine ISO herunter:

TechBench_neu.jpg

3. Danach steckt man einen USB-Stick (6 GB oder höher) an und öffnet die Eingabeaufforderung (cmd.exe) mit erhöhten Rechten. Dort führt man folgende Befehle nacheinander aus:

Code:
diskpart
list disk [Nummer des Datenträgers (USB-Stick) ermitteln]
select disk 3 [3 als Beispiel für Nummer des Datenträgers (USB-Stick)]
clean
create partition primary
active
format quick fs=fat32 label="IRM_CCSA_X64FRE_DE-DE_DV9"
assign
Ich habe absichtlich das Dateisystem FAT32 angeben obwohl z. Bsp. bei meinem PC vom UEFI-Bios auch NTFS unterstützt wird.

4. Danach klickt man mit der rechten Maustaste auf das Image Win81_German_x64.iso und wählt im Kontextmenü Bereitstellen aus. Der Inhalt wird sofort im Explorer angezeigt, sodass man sofort die Tastenkombinationen STRG+A und STRG+C ausführen kann. Im selben Fenster links klickt man dann auf den USB-Stick und führt die Tastenkombination STRG+V aus. Nach dem Kopiervorgang klickt man auf das virtuelle DVD-Laufwerk und wählt Auswerfen um die Bereitstellung wieder aufzuheben, belässt aber den USB-Stick am System stecken.

5. Die heute gängigste und auch empfohlene Variante ist Windows 8.1 x64 im UEFI-Bios zu installieren. Dafür öffnet man den Editor und kopiert folgendem Inhalt hinein:

Code:
@ECHO OFF
DISKPART /S %~dp0DefaultConfiguration-UEFI.txt
Dies speichert man dann als CreatePartitions-UEFI.cmd auf dem USB-Stick ab.

Zusätzlich muss man das Script DefaultConfiguration-UEFI.txt mit folgendem Inhalt erstellten und auf dem USB-Stick speichern:

Code:
select disk 0
clean all
convert gpt
create partition primary size=300
format quick fs=ntfs label="Wiederherstellung"
assign letter="T"
set id="de94bba4-06d1-4d40-a16a-bfd50179d6ac"
gpt attributes=0x8000000000000001
create partition efi size=99
format quick fs=fat32 label="System"
assign letter="S"
create partition msr size=128
create partition primary 
format quick fs=ntfs label="Windows"
assign letter="W"
list volume
exit
6. Wenn man mit den Punkten 1 bis 5 fertig ist dann drückt man die Tastenkombination WIN+R und führt folgenden Befehl aus, sodass Windows 8.1 vollständig heruntergefahren wird:

Code:
shutdown /s /t 0
7. Wartet bis Windows vollständig heruntergefahren ist und drückt dann auf den Power-Schalter an eurem Gerät. nun müsst ihr auch noch auf die Taste mehrmals drücken um das Boot-Menü aufzurufen, bei meinem PC ist es die F8-Taste. Wählt in diesem Menü den USB-Stick aus und drückt die Enter-Taste, sodass das Windows-Setup gestartet wird.

8. Drückt nun die Tastenkombination SHIFT+F10 um die Eingabeaufforderung (cmd.exe) aufzurufen und führt folgende Befehle aus:

Code:
diskpart
list volume [Laufwerksbuchstaben des Datenträgers (USB-Stick) ermitteln]
exit
cd /d E: [E: als Beispiel für den Laufwerksbuchstaben des Datenträgers (USB-Stick)]
CreatePartitions-UEFI.cmd
Das Script wird dann sofort ausgeführt und bereinigt den Datenträger 0 (1. HDD bzw. SSD) vollständig. Je nach Größe
kann dies etwas dauern. Im Anschluss auf die Bereinigung werden die Standard-Konfiguration vorgenommen welche im Anschluss aufgelistet wird. Schließt dann die Eingabeaufforderung und macht mit der Installation von Windows 8.1 weiter. Als Hinweis dies hier Windows 8.1 Clean Install mit generischem Produktkey sofern kein Produkt-Key im Bios vorhanden ist.
 

Anhänge

  • CreatePartitions-MBR.zip
    476 Bytes · Aufrufe: 60
  • CreatePartitions-UEFI.zip
    573 Bytes · Aufrufe: 61

Selina

kennt sich schon aus
besten dank skorpion68 für deine Mühe
leider ist ein neues Aufspielen von Windows 8 nicht so einfach bei mir da der Laptop speziell für mich gemacht wurde ( programmiert)


Porky danke hab es durch laufen lassen wurde nichts gefunden
Wassergeist ich versende keine Mails ;)
 

skorpion68

gehört zum Inventar
@loudon
Deine Beiträge #61 und #67 haben mit dem Winlogon-Bildschirm "Anderer Benutzer" offensichtlich nichts zu tun. Eigentlich kann man, wie im folgenden zusehen, da nur Benutzerkonten verstecken oder habe ich noch was übersehen:
Code:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
"Administrator"=dword:00000000
Hatte ihn zuvor in der Eingabeaufforderung (cmd.exe) mit erhöhten Rechten durch folgenden Befehl aktiviert:
Code:
net user Administrator /active:yes

@Selina
Abschließend würde ich gern mal Screenshots vom Winlogon-Bildschirm sehen da ich immer noch nicht nachvollziehen kann wie du den Bildschirm "Anderer Benutzer" wegklickst um dich dann anmelden zu können.
 

Selina

kennt sich schon aus
würde es ja gerne

aber irgendwie geht es nicht mehr :eek:

sobald ich auf hochladen gehe verschwindet das fenster aber nichts passiert
 

Selina

kennt sich schon aus
wäre mein Rechner Korrumpiert hätte er doch schon längst gesponnen und doch nicht erst ab heute.?!

Warum ich mich nicht an die richte ganz einfach weil ich keinen Besuch haben darf wegen Corona sonst hätte ich es schon längst gemacht
 

Selina

kennt sich schon aus
DSCN1684.jpg


so mal anderes Format gemacht

also der in der Mitte ist mein Richtiger der rechte ist der was stört
wenn ich den Laptop starte wird der direkt ausgesucht
muss dann immer da raus und den in Der Mitte auswählen
 

hansjorg71

gehört zum Inventar
Hallo, kannst du mal in der Registry dort nachschauen ob der "Andere Benutzer" dort auftaucht ? ;)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList

Gruß :)
 

hansjorg71

gehört zum Inventar
Hallo, hast du schon mal im ( Abgesicherten Modus ) "safe-mode" unter netplwiz nachgeschaut ?;)

Gruß :)
 
Anzeige
Oben