Anzeige
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Windows 8.1 startet mit "Andere Benutzer"
- Ersteller Selina
- Erstellt am
Anzeige
laudon
gehört zum Inventar
hi
gruß
vielleicht offline. ich hoffe das F-Secure das ding gelöscht hat.dachte nur immer das ich super abgesichert bin
gruß
Jörg!
gehört zum Inventar
Da dein System ja zurzeit schlecht neu installiert werden kann, rate ich dir dringend: Melde dich bei Trojaner-Board - Viren und Trojaner entfernen - kostenlos an und beschreibe deine Situation, den Fund und die bisher durchgeführten Maßnahmen. Die dort sind Spezialisten im Bereinigen infizierter Systeme und sagen dir auch, wann eine Neuinstallation unumgänglich ist. Die Empfehlung des Emsisoft Tools stammt auch von dort.
Jörg!
gehört zum Inventar
Hier kannst du dich schon mal einlesen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
skorpion68
gehört zum Inventar
Mit voller Bewunderung las ich diese Zeilen und dachte dabei auch gleich an den Astrophysiker Stephen Hawking. Selbstverständlich kann ich sehr gut nachvollziehen warum du dies eigentlich nicht erwähnen wolltest.Selina schrieb:Infos Dazu nagut das eine damit ich meinen Laptop steuern kann das andere das ich spiele spielen kann.
Nun fragt ihr bestimmt noch warum ich sitze im Rollstuhl kann nur einen Finger und die rechte Hand so wie meinen Kopf bewegen.
Zu NanoCore habe ich zwischenzeitlich im Internet etwas recherchiert, u. a. auch auf GitHub wo man das Tool herunterladen kann. Letztendlich stieß ich auf diesen Artikel hier NanoCore RAT Free Download (2020 Latest) - #1 Remote Access Tool - Secured You und bin mir nicht mehr so sicher ob dies eine Bewandtnis hat, dass dieses Tool auf deinem Laptop vorhanden war.
Du hast am 24. Juli 2020 mit dem F-Secure Online-Scanner (empfohlen von @laudon, siehe Beitrag #66) einen Scann durchgeführt. Dabei wurde im folgendem Pfad das LOG fssos.log erstellt:
Code:
%LOCALAPPDATA%\F-Secure\Log\DART
PS: Kannst du uns noch den Namen des Spiels angeben welches du vor dem 6. Juli 2020 installiert hast!
Zuletzt bearbeitet:
hansjorg71
gehört zum Inventar
skorpion68
gehört zum Inventar
@Selina
Ja, gab es in diesem Ordner noch ein weiteres LOG wo man sieht was entfernt wurde. Bei meinem Selbsttest hatte ich nur das LOG fssos.log erhalten, was offensichtlich nur die Ausführung dokumentiert. Da aber bei mir nichts gefunden wurde bekam ich kein anderes LOG zu Gesicht.
Ja, gab es in diesem Ordner noch ein weiteres LOG wo man sieht was entfernt wurde. Bei meinem Selbsttest hatte ich nur das LOG fssos.log erhalten, was offensichtlich nur die Ausführung dokumentiert. Da aber bei mir nichts gefunden wurde bekam ich kein anderes LOG zu Gesicht.
skorpion68
gehört zum Inventar
@Selina
Anwendungen können aber auch noch in anderen Registry-Schlüsseln verborgen sein um automatisch gestartet zu werden, siehe dazu hier Autostart-Programme ermitteln: Registry (regedit). Hilfreich wäre hier wohl ein Screenshot von AutoRuns, siehe dazu hier Autoruns for Windows - Windows Sysinternals | Microsoft Docs.
Zum eigentlichen Thema bitte ich dich um ausführliche Screenshots wie folgt (Beispiele bei mir jetzt eben):
1. Benutzerkonten
2. ProfileList
3. Winlogon
Und ja ich weis, dass du schon welche hochgeladen hattest, diese sind aus der Ferne wenig aussagefähig. Nimm dir dazu bitte auch die Zeit, du musst hier nicht gleich immer antworten.
Anwendungen können aber auch noch in anderen Registry-Schlüsseln verborgen sein um automatisch gestartet zu werden, siehe dazu hier Autostart-Programme ermitteln: Registry (regedit). Hilfreich wäre hier wohl ein Screenshot von AutoRuns, siehe dazu hier Autoruns for Windows - Windows Sysinternals | Microsoft Docs.
Wurde die Anwendung iscompletedrdxbjensbx.exe heute erneut entfernt oder ist dies nur ein Hinweis gewesen? Das die Anwendung im Pfad %APPDATA% liegt ist verdächtig aber ich weis nicht ob auch die Registry bzw. Aufgabenplanung durchsucht wurde.Selina schrieb:aber hab da was anderes weis nicht ob es hilft
Zum eigentlichen Thema bitte ich dich um ausführliche Screenshots wie folgt (Beispiele bei mir jetzt eben):
1. Benutzerkonten
2. ProfileList
3. Winlogon
Und ja ich weis, dass du schon welche hochgeladen hattest, diese sind aus der Ferne wenig aussagefähig. Nimm dir dazu bitte auch die Zeit, du musst hier nicht gleich immer antworten.
Jörg!
gehört zum Inventar
Lade dir FRST in der richtigen Version - also wahrscheinlich 64bit - herunter: FRST – Botfrei
Kopiere oder verschiebe die Datei auf den Desktop. Dann als Administrator starten, die SmartScreen Warnung ignorieren (Weitere Informationen → Ausführen). Den Haftungsausschluss bestätigen. Keine Einstellungen ändern, nur auf Untersuchen klicken. Wenn das durchgelaufen ist, die erstellten Logs packen und hier hoch laden. So bekommen wir mehr Informationen.
Ich bitte auch skorpion68, sich das anzusehen.
Kopiere oder verschiebe die Datei auf den Desktop. Dann als Administrator starten, die SmartScreen Warnung ignorieren (Weitere Informationen → Ausführen). Den Haftungsausschluss bestätigen. Keine Einstellungen ändern, nur auf Untersuchen klicken. Wenn das durchgelaufen ist, die erstellten Logs packen und hier hoch laden. So bekommen wir mehr Informationen.
Ich bitte auch skorpion68, sich das anzusehen.
Jörg!
gehört zum Inventar
Kein Problem. Die Dauer hängt vom System und der Menge der installierten Software ab, und bei mir ist das nicht viel. Bleib' geduldig, dein System funktioniert ja soweit. Die Auswertung dauert dann ja auch, das ist eine Menge Text. Wichtig ist nur, dass bei dir Alles funktioniert, also auch Alles, was der PC steuert.
Anzeige