Anzeige

Am Puls von Microsoft

Windows 8.1 startet mit "Andere Benutzer"

Selina

kennt sich schon aus
hmm ok , und wann greift das ding dann an?

also es wurde ja nichts außer mit dem Anderen Benutzer verändert
 
Anzeige

Porky

gehört zum Inventar
Du hast ja jetzt erst danach gesucht. Wie lange das schon im System ist weißt du nicht. Außerdem besteht eine geringe Wahrscheinlichkeit einer Falscherkennung, da der bisherige Virenschutz Nichts gemeldet hat. Ist der Fund in Quarantäne oder schon endgültig gelöscht?
 

Porky

gehört zum Inventar
Da dein System ja zurzeit schlecht neu installiert werden kann, rate ich dir dringend: Melde dich bei Trojaner-Board - Viren und Trojaner entfernen - kostenlos an und beschreibe deine Situation, den Fund und die bisher durchgeführten Maßnahmen. Die dort sind Spezialisten im Bereinigen infizierter Systeme und sagen dir auch, wann eine Neuinstallation unumgänglich ist. Die Empfehlung des Emsisoft Tools stammt auch von dort.
 

skorpion68

gehört zum Inventar
Selina schrieb:
Infos Dazu nagut das eine damit ich meinen Laptop steuern kann das andere das ich spiele spielen kann.
Nun fragt ihr bestimmt noch warum ich sitze im Rollstuhl kann nur einen Finger und die rechte Hand so wie meinen Kopf bewegen.
Mit voller Bewunderung las ich diese Zeilen und dachte dabei auch gleich an den Astrophysiker Stephen Hawking. Selbstverständlich kann ich sehr gut nachvollziehen warum du dies eigentlich nicht erwähnen wolltest.

Zu NanoCore habe ich zwischenzeitlich im Internet etwas recherchiert, u. a. auch auf GitHub wo man das Tool herunterladen kann. Letztendlich stieß ich auf diesen Artikel hier NanoCore RAT Free Download (2020 Latest) - #1 Remote Access Tool - Secured You und bin mir nicht mehr so sicher ob dies eine Bewandtnis hat, dass dieses Tool auf deinem Laptop vorhanden war.

Du hast am 24. Juli 2020 mit dem F-Secure Online-Scanner (empfohlen von @laudon, siehe Beitrag #66) einen Scann durchgeführt. Dabei wurde im folgendem Pfad das LOG fssos.log erstellt:
Code:
%LOCALAPPDATA%\F-Secure\Log\DART
Dieses LOG würde ich gern einmal sehen, kannst du es mal in ein Archiv packen und an deine nächste Antwort anfügen.

PS: Kannst du uns noch den Namen des Spiels angeben welches du vor dem 6. Juli 2020 installiert hast!
 
Zuletzt bearbeitet:

hansjorg71

gehört zum Inventar
Hallo, kannst du mir zwei Bilder davon (Bilder) hier zeigen . ;)

run.JPG run 1.JPG

Gruß :)
 
Zuletzt bearbeitet:

Selina

kennt sich schon aus
skorpion68
hoffe es ist die richtige Datei

Habe Anno 1800 Installiert gehabt
 

Anhänge

  • fssos.rar
    1,7 KB · Aufrufe: 26

skorpion68

gehört zum Inventar
@Selina
Ja, gab es in diesem Ordner noch ein weiteres LOG wo man sieht was entfernt wurde. Bei meinem Selbsttest hatte ich nur das LOG fssos.log erhalten, was offensichtlich nur die Ausführung dokumentiert. Da aber bei mir nichts gefunden wurde bekam ich kein anderes LOG zu Gesicht.
 

Selina

kennt sich schon aus
skorpion68

Nein nichts gefunden

hansjorg71

Hier bitteschön

aa.PNG Unbenannt.PNG


skorpion68

aber hab da was anderes weis nicht ob es hilft

virus.PNG
 
Zuletzt bearbeitet von einem Moderator:

skorpion68

gehört zum Inventar
@Selina
Anwendungen können aber auch noch in anderen Registry-Schlüsseln verborgen sein um automatisch gestartet zu werden, siehe dazu hier Autostart-Programme ermitteln: Registry (regedit). Hilfreich wäre hier wohl ein Screenshot von AutoRuns, siehe dazu hier Autoruns for Windows - Windows Sysinternals | Microsoft Docs.

Selina schrieb:
aber hab da was anderes weis nicht ob es hilft
Wurde die Anwendung iscompletedrdxbjensbx.exe heute erneut entfernt oder ist dies nur ein Hinweis gewesen? Das die Anwendung im Pfad %APPDATA% liegt ist verdächtig aber ich weis nicht ob auch die Registry bzw. Aufgabenplanung durchsucht wurde.

Zum eigentlichen Thema bitte ich dich um ausführliche Screenshots wie folgt (Beispiele bei mir jetzt eben):

1. Benutzerkonten

Benutzerkonten_neu.jpg

2. ProfileList

ProfileList.jpg

3. Winlogon

Winlogon.jpg

Und ja ich weis, dass du schon welche hochgeladen hattest, diese sind aus der Ferne wenig aussagefähig. Nimm dir dazu bitte auch die Zeit, du musst hier nicht gleich immer antworten.
 

Selina

kennt sich schon aus
skorpion68

hier erst mal das gewünschte das andere mit den Autorun brauch ich ein wenig
Danke dir auch für dein Bemühen

1.PNG
2.PNG
DSCN1684.jpg
 

Porky

gehört zum Inventar
Lade dir FRST in der richtigen Version - also wahrscheinlich 64bit - herunter: FRST – Botfrei
Kopiere oder verschiebe die Datei auf den Desktop. Dann als Administrator starten, die SmartScreen Warnung ignorieren (Weitere Informationen → Ausführen). Den Haftungsausschluss bestätigen. Keine Einstellungen ändern, nur auf Untersuchen klicken. Wenn das durchgelaufen ist, die erstellten Logs packen und hier hoch laden. So bekommen wir mehr Informationen.
Ich bitte auch skorpion68, sich das anzusehen.
 

Porky

gehört zum Inventar
Kein Problem. Die Dauer hängt vom System und der Menge der installierten Software ab, und bei mir ist das nicht viel. Bleib' geduldig, dein System funktioniert ja soweit. Die Auswertung dauert dann ja auch, das ist eine Menge Text. Wichtig ist nur, dass bei dir Alles funktioniert, also auch Alles, was der PC steuert.
 
Oben