[flo]

Hallo Leute

War eben mal im abg modus um ein Paar rechte einzustellen!

Dabei ist mir ein Benutzerkonto aufgefallen welches ich nicht erstellt habe und auch als admin nicht löschen kann!

Unbekanntes Konto s-1-5-32-547


Was ist das ?

[DKind]

Was hat denn Hijackthis gesagt. vielleicht ist das irgendein Virus oder so der sich ein Benutzerkonto erstellt hat. Aber so ein habe ich bei mir noch nie gesehen. Wie lange ist das denn schon da ?

[flo]

Logfile of HijackThis v1.99.0
Scan saved at 10:41:48, on 06.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
D:\cFos Speed\cFosSpeed.exe
C:\WINDOWS\system32\RunDll32.exe
D:\Trillian\trillian.exe
d:\WinRAR\WinRAR.exe
c:\Temp\Rar$EX00.657\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [KAVPersonal50] d:\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [cFosSpeed] D:\cFos Speed\cFosSpeed.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - Startup: Trillian.lnk = D:\Trillian\trillian.exe
O23 - Service: kavsvc - Kaspersky Lab - d:\Kaspersky Anti-Virus Personal\kavsvc.exe


Das ist Sauber!


Hm keine ahnung seit wann

Könnte es sein das das das windows ist was ich auf ne andere Platte Installiert habe

(nLite testinstallation)

[DKind]

Wenn du diese Testinstalation noch drauf hast, dann nimm die mal wieder runter. Bei google hab ich auch nix gefunden. Wenn alles nix hilft, dann sag ich nur noch format c: .

[flo]

Hm ja mal versuchen!

Aber deswegen format c: ne das kann ich immer noch machen wenn nix anderes hilft!


Ich denke nicht das es ein Virus ist !

[ph030]

***ph030***

Dieser Beitrag wurde von ph030 bearbeitet: 29. Januar 2005 - 21:28

[flo]

Also an der testinstallation liegt es nicht
#


Die meldung die ich beim löschversuch bekomme:

Das Konto hat übergeordnete rechte..

um es zu löschen müssen sie verhindern das rechte vererbt werden


Hab ich gemacht kann ich trotzdem nicht löschen

[ph030]

***ph030***

Dieser Beitrag wurde von ph030 bearbeitet: 29. Januar 2005 - 21:29

[ph030]

***ph030***

Dieser Beitrag wurde von ph030 bearbeitet: 29. Januar 2005 - 21:29

[ph030]

***ph030***

Dieser Beitrag wurde von ph030 bearbeitet: 29. Januar 2005 - 21:29

[flo]

Zitat

*sorry für push, muß sein*

Hast du die "gefährliche" Batch ausgeführt? F*CK, die Nummer kommt genau da drin vor!

Nein bin ja nicht leichtsinnig ! hab sie nur als TXT gespeichert und durch den Onlinescanner gejagt!

So weit ich weiß kann eine TXT datei keinen Code ausführen!

[ph030]

***ph030***

Dieser Beitrag wurde von ph030 bearbeitet: 29. Januar 2005 - 21:29

[flo]

Zitat

SID: S-1-5-32-547
Name: Power Users (Hauptbenutzer)
Beschreibung: Vordefinierte Gruppe. Standardmäßig hat diese Gruppe keine Mitglieder. Hauptbenutzer können lokale Benutzer und Gruppen erstellen, von ihnen selbst erstellte Konten ändern und löschen und Benutzer aus den Hauptbenutzer-, Benutzer- und Gästegruppen löschen. Hauptbesucher können außerdem Programme installieren, lokale Drucker erstellen, verwalten und löschen sowie Dateifreigaben erstellen und löschen.

Das hab ich bei MS gefunden!

@ BastiL

Warst schneller!


Aber bei mir war er vorher auch nicht da ! Das is komisch!

und ich mache auch keine Autoupdate oder so!