Bedenklicher Fund

Rob0736 · 14. November 2019 um 11:28

Ich besitze ein Notebook Typ HP Pavilion mit dem OS Windows 7 SP1 sowie den Schutzprogrammen Avira Free Antivirus, Win-Firewall und Win-Defender. Alle Programme einschließlich des OS werden permanent aufdatiertt und befinden sich somit stets auf dem letztgültigen Stand.Unter "Erweiterte Freigabe->Sicherheit“ finde ich seit kurzem in praktisch allen Ordnern den Eintrag

„Unbekanntes Konto S-1-5-21-4157862289- 1240689514-131952-6078-1001“

sowie weitere 4 gleiche bis auf die Endziffern 3, 5, 7, 9. Entdeckt habe ich diese Sache vor 2 Tagen. Alle dieser unbekannten Konten haben vollen Zugriff auf alles!!! Keines dieser 5 Konten erscheint jedoch im Bereich der Systemsteuerung unter Benutzerkonten!!Gibt es einen Experten unter Euch, der hierfür eine Erklärung hat und mir sagen kann, was da los ist? Danke im Voraus und mfG sendet rob0736

Fixit · 14. November 2019 um 11:29

Hallo!!

Laut problembeschreibung liegt das problem der klar auf der hand und es läst sich damit auch die mehreren konten erklären.

Zur erklärung die konten geben ledeglich an das ein zusäzlicher admin zugang exestiert .
zb.: Antivirus die die freigabe zur behebung der vieren benötigen und denen man bei der instalation die rechte zuweist.

Prinzipiel kann ich dir dazu nur einen rat geben : lösch alle antiviren bis auf 1en den mehere antiviren blockieren sich und im schlimsten fall dich .(mehr heist also nicht besser sondern schlechter ).

wen du absolute sicherheit haben willst dan lad dir einen antivirus den CCleaner , und den Ein program namens ADW-cleaner runter .

wen du etwas mehr pervormance haben wilst dan starte den ccleaner und reinige die ganzen temp. dateien
geh im CCleaner unter extras -autostart und deaktevire alles im ersten Fenster bis auf den Antivirus . (msc, kpy usw…)
reinige jetzt die regestry und bereinige alles.

nurn strate den adw-cleaner las alles suche und löschen nach dem neustart solte alles behoben sein.

als nächstes geh auf Regestry und such alle

Anonym_028940377b35 · 14. November 2019 um 11:29

Hallo

Lies mal diesen Artikel: http://de.wikipedia.org/wiki/Security_Identifier

CU
Peter

Anonym_028940377b35 · 14. November 2019 um 11:29

Hallo

wen du absolute sicherheit haben willst dan lad dir einen
antivirus den CCleaner , und den Ein program namens
ADW-cleaner runter .

Ahem, aber wozu CCleaner? Und ‚absolute Sicherheit‘ gibt es nicht.

wen du etwas mehr pervormance haben wilst dan starte den
ccleaner und reinige die ganzen temp. dateien
geh im CCleaner unter extras -autostart und deaktevire alles
im ersten Fenster bis auf den Antivirus . (msc, kpy usw…)
reinige jetzt die regestry und bereinige alles.

Autsch. Temp-Files belegen Festplattenplatz, beeinflussen die Performance (mit ‚f‘ nicht mit ‚v‘…) aber nicht. Die leidet erst, wenn die Festplatte bzw. Partition zu voll wird. Aber da ist es dann egal, ob es sich um Temp-Files oder andere Daten handelt.

Und bitte vergiss den Unsinn mit dem Registry-Bereinigen. Das ist schon seit Windows 2000 nur noch ein Märchen, dass damit die Performance beeinflusst werden kann. Allerdings ist das Risiko, sich damit das System zu schrotten, sehr real und überwiegt jeden möglichen Nutzen bei weitem.

CU
Peter

Nimral · 14. November 2019 um 11:37

Hi …

erst einmal sind das einfach nur SIDs, die der Computer (im Moment) nicht in Klartext umwandeln kann. Inwiefern das „böse“ ist kann man nicht pauschal beurteilen, es gibt viele Gründe, wie so etwas ganz normal zu Stande kommen kann:

Du hast Dateien von einem anderen Rechner mit ihren Berechtigungen kopiert (was WIndows normalerweise nicht kann, aber es geht mit diversen Tools), und die Accounts, die berechtigt sind, sind auf Deinem Rechner unbekannt (was eigentlich immer der Fall ist, außer man hat es mit einer Windows Domäne (Active Directory) zu tun)
Der Rechner ist oder war Mitglied einer Windows Domäne (Active Directory), möglicherweise auch per nicht permanenter Verbindung (VPN) an die Domäne angebunden
Du hast Konten angelegt, und ihnen Rechte gegeben (u.U. unbemerkt, z.B. durch das Freigeben eines Ordners im Modus „vereinfachte Freigabe“) und die Konten wieder gelöscht, oder jemand Anders mit Zugang zum Rechner hat das gemacht
Du hast den Rechner mal neu installiert, und Daten von einem älteren Backup, oder von einem Backup das auf einem anderen Rechner gezogen wurde, restauriert, und dabei die Option, die Berechtigungen mit zu restaurieren, gesetzt.

Wenn ich mich noch ein wenig anstrenge fallen mir sicher noch weitere Möglichkeiten ein, wie man „verwaiste“ Rechteeinträge erzeugen kann, die auf nicht mehr existierende SIDs verweisen.

Gruss Armin. …