#1 11. Juli 2009 Hallo RR-User Heute wollte ich an einem Ordner die Berechtigung ändern (war eher aus langeweile, da ich einziger Benutzer des Computers bin!!!) Da ist mir folgendes aufgefallen ich habe ein Unbekanntes Benutzerkonto mit dem Namen: S-1-5-21-2978880466-743251087-2305867089-1001 habe schon gegoogelt aber hat leider nicht wirklich geholfen. Hier ein Bild: {bild-down: http://img39.imageshack.us/img39/3361/unbekannteskonto.png} (Namen mit Strichen gelöscht^^ PARANOIDER SICHERHEITSWAHN xD) Hier noch ein Logfile von Hijack This: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:58:56, on 11.07.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\system32\taskeng.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RtHDVCpl.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\ehome\ehtray.exe C:\Program Files\SliderDock\SliderDock.exe C:\Program Files\Dropbox\Dropbox.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Java\jre6\bin\javaw.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\PROGRA~1\FREEDO~1\fdm.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Schweiz : Hotmail, Outlook, Skype download, Unterhaltung, Nachrichten, Sport, Lifestyle, Auto und mehr bei MSN CH R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Schweiz : Hotmail, Outlook, Skype download, Unterhaltung, Nachrichten, Sport, Lifestyle, Auto und mehr bei MSN CH R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Schweiz : Hotmail, Outlook, Skype download, Unterhaltung, Nachrichten, Sport, Lifestyle, Auto und mehr bei MSN CH R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Schweiz : Hotmail, Outlook, Skype download, Unterhaltung, Nachrichten, Sport, Lifestyle, Auto und mehr bei MSN CH R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [SliderDock] C:\Program Files\SliderDock\SliderDock.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - Startup: Dropbox.lnk = C:\Program Files\Dropbox\Dropbox.exe O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - MSN Games - Free Online Games O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apache2.2 - Apache Software Foundation - c:\xampp\apache\bin\httpd.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate1c9d6c22aefd510) (gupdate1c9d6c22aefd510) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\System32\ZoneLabs\vsmon.exe O23 - Service: XAMPP Service (XAMPP) - Unknown owner - c:\xampp\service.exe -- End of file - 10248 bytes Hoffe ihr könnt mir helfen Greezz Z3R0 PO!nt Kurz Informationen: -Vista 32 Bit -Einziger Benutzer des PC's -Habe keinen Benutzer erstell und wieder gelöscht. -Habe Externe-Fesplatte die ich beim Hijackthis Test nicht angeschlossen hatte. P.S Wenn ihr weitere Informationen benötigt bitte sagen... P.P.S Firefox und FreeRapid Downloader liefen während des Hijack-This Testes. + Multi-Zitat Zitieren
#2 11. Juli 2009 AW: VISTA -Unbekanntes Benutzer Konto ??? Also jetz rein ausm Kopf raus sieht das für mich wie ne SID Nummer aus.... Also die Installations ID von deinem Betriebssys.... Aber das kann ich dir in 5mins genau sagen, dann guck ich geschwind nach EDIT: Jap is definitiv eine SID Nummer NewSID v4.10 Lad dir das mal runter... ich weiß jetz net obs auch für Vista geht sonst such "NewSid für Vista" oder was weiß ich! Dann klickst einmal auf weiter, dann erscheint folgendes: {bild down} Vergleich die dort aufscheinende SID mit der die du unter den Profilen stehen hast, wenns dieselbe is, hast definitiv nix zu befürchten, ansonsten weiß ich auch nix.. Vor allem warum ne SID da drin aufscheint is mir rätselhaft.... + Multi-Zitat Zitieren
#3 11. Juli 2009 AW: VISTA -Unbekanntes Benutzer Konto ??? Danke für die schnelle Antwort Könnte es daran liegen das ich noch als 2. System Win7 installiert habe (daran habe ich gar nicht gedacht DAMN) MfG Z3R0 PO!nt P.S Ich habe blos "Angst" da Spybot Search & Destroy einen Trojaner gefunden hat, den aber wieder "beseitigte" //Edit: Ne ist nicht die gleiche ... Soll ich mich mal mit Win7 anmelden und dort das selbe machen ? + Multi-Zitat Zitieren
#4 11. Juli 2009 AW: VISTA -Unbekanntes Benutzer Konto ??? Hmm erklärt nicht, warum da ne SID Nummer drin steht... Normalerweise grigst die Nummer unter keine Umständen zu Gesicht! Viele Leute wissen gar nicht das sie anhand dieser Nummer eindeutig indentifiziert werden können Weils die nur 1x gibt, sagt zumindest MS, und ich glaub das die damit nicht weniger Daten sammeln als Google + Multi-Zitat Zitieren
#5 11. Juli 2009 AW: VISTA -Unbekanntes Benutzer Konto ??? Also ich habe die Nummer mal bei Google eingegeben und hat da gar nichts gefunden, da du wie es scheint ahnung von dem ganzen Zeug hast kannst du mir sicherlich sagen wie du mich jetzt anhand der Nummer identifizieren kannst (und ist das ähnlich der IP weil die kann ja ziemlich jeder auslesen oder ist das eher so wiene MAC-Adresse die kann ja nicht jeder einfach so auslesen..) Greezz Z3R0 PO!nt + Multi-Zitat Zitieren
#6 11. Juli 2009 AW: VISTA -Unbekanntes Benutzer Konto ??? ich weiss, dass ich immmer einen ähnlichen nutzer erstell bekommen habe bei der installation von einem bestimmten programm, weiß nur leider nicht mehr genau welches [am ehesten würd ich kaspersky oder vmware workstation tippen]. Danach war die Automatische Anmeldung bei mir immer deaktiviert, deswegen fiel mir das auf. Ich hab das Konto einfach gelöscht und alles war wieder in butter - und wenn du das nicht willst, denn deaktivier es einfach und du solltest keine probleme haben. + Multi-Zitat Zitieren
#7 11. Juli 2009 AW: VISTA -Unbekanntes Benutzer Konto ??? Das Problem ist unter Benutzerkonten wird das Konto gar nicht angezeigt also kann ich es so nicht löschen. + Multi-Zitat Zitieren
#8 11. Juli 2009 AW: VISTA -Unbekanntes Benutzer Konto ??? Natürlich erklärt es das. Win7 trägt sich von ganz allein auf jeder NTFS-Partition als Ersteller/Benutzer mit Rechten ein. Und genau das wirds sein. Schau dir doch die Sache mal im Win7 an... Übrigens kannst du die lokalen Rechte ruhig auf Jeder und Vollzugriff ändern und danach alles andere löschen. Diese Einstellungen bringen 0 Sicherheit. Wer an die Daten will kommt mit nem Linux ohne Probleme dran. Interessant ist das ganze erst bei Freigaben, aber um die gehts hier ja nicht. + Multi-Zitat Zitieren
#9 2. August 2009 AW: VISTA -Unbekanntes Benutzer Konto ??? hab ich auf meiner externen festplatte auch grund dazu ist das ich 2 pc hab. durch diese verschiedenen benutzer der verschiedenen betriebssystemen kamen bei mir diese komischen benutzernamen + Multi-Zitat Zitieren
#10 2. August 2009 AW: VISTA -Unbekanntes Benutzer Konto ??? villeicht sinds ja hilfskonten? + Multi-Zitat Zitieren