VISTA -Unbekanntes Benutzer Konto

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von Z3R0 PO!nt, 11. Juli 2009 .

Schlagworte:
  1. 11. Juli 2009
    Hallo RR-User

    Heute wollte ich an einem Ordner die Berechtigung ändern (war eher aus langeweile, da ich einziger Benutzer des Computers bin!!!)

    Da ist mir folgendes aufgefallen ich habe ein Unbekanntes Benutzerkonto mit dem Namen: S-1-5-21-2978880466-743251087-2305867089-1001
    habe schon gegoogelt aber hat leider nicht wirklich geholfen.

    Hier ein Bild:
    {bild-down: http://img39.imageshack.us/img39/3361/unbekannteskonto.png}


    (Namen mit Strichen gelöscht^^ PARANOIDER SICHERHEITSWAHN xD)

    Hier noch ein Logfile von Hijack This:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:58:56, on 11.07.2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\RtHDVCpl.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\SliderDock\SliderDock.exe
    C:\Program Files\Dropbox\Dropbox.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Java\jre6\bin\javaw.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\PROGRA~1\FREEDO~1\fdm.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Schweiz : Hotmail, Outlook, Skype download, Unterhaltung, Nachrichten, Sport, Lifestyle, Auto und mehr bei MSN CH
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Schweiz : Hotmail, Outlook, Skype download, Unterhaltung, Nachrichten, Sport, Lifestyle, Auto und mehr bei MSN CH
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Schweiz : Hotmail, Outlook, Skype download, Unterhaltung, Nachrichten, Sport, Lifestyle, Auto und mehr bei MSN CH
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Schweiz : Hotmail, Outlook, Skype download, Unterhaltung, Nachrichten, Sport, Lifestyle, Auto und mehr bei MSN CH
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [SliderDock] C:\Program Files\SliderDock\SliderDock.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Startup: Dropbox.lnk = C:\Program Files\Dropbox\Dropbox.exe
    O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - MSN Games - Free Online Games
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apache2.2 - Apache Software Foundation - c:\xampp\apache\bin\httpd.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Update Service (gupdate1c9d6c22aefd510) (gupdate1c9d6c22aefd510) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\System32\ZoneLabs\vsmon.exe
    O23 - Service: XAMPP Service (XAMPP) - Unknown owner - c:\xampp\service.exe

    --
    End of file - 10248 bytes


    Hoffe ihr könnt mir helfen

    Greezz

    Z3R0 PO!nt



    Kurz Informationen:
    -Vista 32 Bit
    -Einziger Benutzer des PC's
    -Habe keinen Benutzer erstell und wieder gelöscht.
    -Habe Externe-Fesplatte die ich beim Hijackthis Test nicht angeschlossen hatte.


    P.S Wenn ihr weitere Informationen benötigt bitte sagen...

    P.P.S Firefox und FreeRapid Downloader liefen während des Hijack-This Testes.
     
    + Multi-Zitat Zitieren
  3. 11. Juli 2009
    AW: VISTA -Unbekanntes Benutzer Konto ???

    Also jetz rein ausm Kopf raus sieht das für mich wie ne SID Nummer aus....
    Also die Installations ID von deinem Betriebssys....

    Aber das kann ich dir in 5mins genau sagen, dann guck ich geschwind nach

    EDIT:
    Jap is definitiv eine SID Nummer
    NewSID v4.10
    Lad dir das mal runter... ich weiß jetz net obs auch für Vista geht sonst such
    "NewSid für Vista" oder was weiß ich!

    Dann klickst einmal auf weiter, dann erscheint folgendes:
    {bild down}
    Vergleich die dort aufscheinende SID mit der die du unter den Profilen stehen hast, wenns dieselbe is, hast definitiv nix zu befürchten, ansonsten weiß ich auch nix..
    Vor allem warum ne SID da drin aufscheint is mir rätselhaft....
     
    + Multi-Zitat Zitieren
  4. 11. Juli 2009
    AW: VISTA -Unbekanntes Benutzer Konto ???

    Danke für die schnelle Antwort
    Könnte es daran liegen das ich noch als 2. System Win7 installiert habe (daran habe ich gar nicht gedacht DAMN)

    MfG

    Z3R0 PO!nt

    P.S Ich habe blos "Angst" da Spybot Search & Destroy einen Trojaner gefunden hat, den aber wieder "beseitigte"

    //Edit: Ne ist nicht die gleiche ... Soll ich mich mal mit Win7 anmelden und dort das selbe machen ?
     
    + Multi-Zitat Zitieren
  5. 11. Juli 2009
    AW: VISTA -Unbekanntes Benutzer Konto ???

    Hmm erklärt nicht, warum da ne SID Nummer drin steht...
    Normalerweise grigst die Nummer unter keine Umständen zu Gesicht!

    Viele Leute wissen gar nicht das sie anhand dieser Nummer eindeutig indentifiziert werden können
    Weils die nur 1x gibt, sagt zumindest MS, und ich glaub das die damit nicht weniger Daten sammeln als Google
     
    + Multi-Zitat Zitieren
  6. 11. Juli 2009
    AW: VISTA -Unbekanntes Benutzer Konto ???

    Also ich habe die Nummer mal bei Google eingegeben und hat da gar nichts gefunden,
    da du wie es scheint ahnung von dem ganzen Zeug hast kannst du mir sicherlich sagen wie du mich jetzt anhand der Nummer identifizieren kannst (und ist das ähnlich der IP weil die kann ja ziemlich jeder auslesen oder ist das eher so wiene MAC-Adresse die kann ja nicht jeder einfach so auslesen..)

    Greezz

    Z3R0 PO!nt
     
    + Multi-Zitat Zitieren
  7. 11. Juli 2009
    AW: VISTA -Unbekanntes Benutzer Konto ???

    ich weiss, dass ich immmer einen ähnlichen nutzer erstell bekommen habe bei der installation von einem bestimmten programm, weiß nur leider nicht mehr genau welches [am ehesten würd ich kaspersky oder vmware workstation tippen].
    Danach war die Automatische Anmeldung bei mir immer deaktiviert, deswegen fiel mir das auf.
    Ich hab das Konto einfach gelöscht und alles war wieder in butter - und wenn du das nicht willst, denn deaktivier es einfach und du solltest keine probleme haben.
     
    + Multi-Zitat Zitieren
  8. 11. Juli 2009
    AW: VISTA -Unbekanntes Benutzer Konto ???

    Das Problem ist unter Benutzerkonten wird das Konto gar nicht angezeigt also kann ich es so nicht löschen.
     
    + Multi-Zitat Zitieren
  9. 11. Juli 2009
    AW: VISTA -Unbekanntes Benutzer Konto ???

    Natürlich erklärt es das. Win7 trägt sich von ganz allein auf jeder NTFS-Partition als Ersteller/Benutzer mit Rechten ein. Und genau das wirds sein.

    Schau dir doch die Sache mal im Win7 an...

    Übrigens kannst du die lokalen Rechte ruhig auf Jeder und Vollzugriff ändern und danach alles andere löschen. Diese Einstellungen bringen 0 Sicherheit. Wer an die Daten will kommt mit nem Linux ohne Probleme dran.

    Interessant ist das ganze erst bei Freigaben, aber um die gehts hier ja nicht.
     
    + Multi-Zitat Zitieren
  10. 2. August 2009
    AW: VISTA -Unbekanntes Benutzer Konto ???

    hab ich auf meiner externen festplatte auch grund dazu ist das ich 2 pc hab.
    durch diese verschiedenen benutzer der verschiedenen betriebssystemen kamen bei mir diese komischen benutzernamen
     
    + Multi-Zitat Zitieren
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten