Seltsames Administratoren-Konto

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von edelweiss, 13. März 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. edelweiss

    edelweiss Byte

    Registriert seit:
    20. Oktober 2002
    Beiträge:
    33
    Hallo Zusammen

    Habe heute morgen meinen Computer mit dem Microsoft Programm "Baseline Security Analyzer 1.2.1" einem Sicherheitscheck unterzogen.
    Bei dem folgenden Sicherheitsbericht musste ich feststellen, dass mehr als 2 Administratoren auf meinem PC gefunden worden sind:
    Die im Rahmen der Installation von Windows XP angelegten Administrator und Besitzer, sowie eine enorm lange Zahlenreihe, die mit einem S beginnt (z.B. S-3-5-28-9730......)
    Im abgesicherten Modus wollte ich dieses Konto löschen. Dort wird es aber unter den Benutzerkonten nicht aufgelistet. Aufgelistet werden nur die Konten "Administrator" und "Benutzer".

    Kann mir jemand sagen, um was für ein Konto es sich handelt und wie ich es löschen kann.
    Hat sich da etwa ein Hacker in meinen PC geschlichen?

    Ich hoffe, jemand kann mir helfen. Dieses Konto beunruhigt mich schon.

    Vielen Dank schon mal im Voraus.
     
  2. edelweiss

    edelweiss Byte

    Registriert seit:
    20. Oktober 2002
    Beiträge:
    33
    Was ist denn eine SID?
    Habe den Link verfolgt. Gibt es keine deutsche Seite?
     
  3. Suruga

    Suruga Guest

    Ich poste mal diese dazu:


    UND:
     
  4. edelweiss

    edelweiss Byte

    Registriert seit:
    20. Oktober 2002
    Beiträge:
    33
    Ist es denn jetzt schlimm, dass ich dieses Administratoren-Konto mit dieser Zahlenreihe habe?
    Wirkt es sich irgendwie auf mein System aus?

    Welche Funktion hat denn dieses Programm? Kann es dieses Konto löschen? Kein leider nicht gut Englisch. Wäre schön, wenn es ein solches Programm auch auf deutsch gäbe.
     
  5. ATZE1

    ATZE1 Kbyte

    Registriert seit:
    19. Juli 2004
    Beiträge:
    379
    Start > Ausführen > CMD > net user



    dann den ungewollten Benutzer löschen >
    zB. net user SUPPORT_388945a0 /delete
     
  6. edelweiss

    edelweiss Byte

    Registriert seit:
    20. Oktober 2002
    Beiträge:
    33
    Habe das Programm installiert und die Zahlenkollone unter Administratoren gefunden.
    Und was soll mir das jetzt sagen?
     
  7. edelweiss

    edelweiss Byte

    Registriert seit:
    20. Oktober 2002
    Beiträge:
    33

    In der Registerkarte "Properties" mit der gleichen SID wie du (siehe oben) habe ich folgende Members:

    Administrator
    Benutzer
    (beide mit einem Kopf als Icon)

    und dann ein Icon in Form eines Schlüssels mit einer endlos langen Zahlenreihe, angefangen mit

    S-1-5-21-1647371....-..........-........-1003
     
  8. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Das ist die SID einers ehemaligen Kontos. Der Adminbenutzer ist inzwischen gelöscht. Diese Einträge geistern dann immer noch in den ACLs rum. Kann man problemlos löschen.Schau nach, wo in der Verzeichnishierarchie dieser Eintrag zuerst auftritt, weil die Rechte wahrscheinlich vererbt werden.
     
  9. edelweiss

    edelweiss Byte

    Registriert seit:
    20. Oktober 2002
    Beiträge:
    33
    Tut mir leid, dass ich immer nachfragen muss, aber ich kenne mich mit der tieferen Materie des Computers nicht so gut aus.
    Was sind denn ACLs?
    Wenn du mit der Verzeichnishierarchie die des Programm meinst:
    Zuerst kommt der Administrator, dann die Zahlenreiche und zum Schluss der Benutzer. Wie kann ich denn diese SID löschen?
     
  10. MichaelausP

    MichaelausP Viertel Gigabyte

    Registriert seit:
    20. Juni 2001
    Beiträge:
    2.985
    Du öffnest mit der Tastenkombination WinTaste+Pause die Systemeigenschaften, klickst auf das Register Erweitert und in der Kategorie Benutzerprofile auf den Button Einstellungen. Im Dialogfenster Benutzerprofile wählst du dein Adminkonto mit dieser langen SID aus und klickst auf den Button Löschen - wenn das Konto gelöscht ist, alles mit OK wieder schließen.
     
  11. Suruga

    Suruga Guest

    Und wieder was gelernt :)
     
  12. edelweiss

    edelweiss Byte

    Registriert seit:
    20. Oktober 2002
    Beiträge:
    33
    An MichaelausP

    Bin deiner Beschreibung nachgegangen, doch dort werden nur die Konten "Administrator" und "Benutzer" aufgeführt. Mir geht es um die SID des ehemaligen Kontos (das mit dem Schlüssel als Icon) und das wird dort nicht aufgeführt.
     
  13. MichaelausP

    MichaelausP Viertel Gigabyte

    Registriert seit:
    20. Juni 2001
    Beiträge:
    2.985
    An edelweiss ...

    wenn du in der Eingabeaufforderung (Start/Ausführen: cmd) den Befehl net user eintippst, wird da dein verwaistes Konto angezeigt?
     
  14. edelweiss

    edelweiss Byte

    Registriert seit:
    20. Oktober 2002
    Beiträge:
    33
    An MichaelausP

    Dort steht nur Administrator, Benutzer und Gast.
    Und dann noch etwas von Hilfeassistent und SUPPORT_mit Zahlen.

    Mein Konto mit der langen SID - Nummer wird nicht angezeigt.
     
  15. MichaelausP

    MichaelausP Viertel Gigabyte

    Registriert seit:
    20. Juni 2001
    Beiträge:
    2.985
    Nun, dann ist doch alles i.O.!?
    Was ergab eine weitere Analyse mit dem BSA? Taucht da dieses weitere Admin-Konto immer noch auf ..?
     
  16. edelweiss

    edelweiss Byte

    Registriert seit:
    20. Oktober 2002
    Beiträge:
    33
    Die Analyse ist immer noch die gleiche. Es wird mir mitgeteilt, dass sich mehr als zwei Administratoren auf meinem PC befinden und zwar der Administrator, der Benutzer und die lange SID - Nummer.
     
  17. MichaelausP

    MichaelausP Viertel Gigabyte

    Registriert seit:
    20. Juni 2001
    Beiträge:
    2.985
    Ich habe auf meiner Home-Maschine mal ein Test-Admin-Konto angelegt, mich damit angemeldet, damit alle Registrierungseinträge und Kontoeinstellungen - inklusiv. Ordnererstellung durchgeführt werden ... Danach habe ich den erstellten Benutzer-Ordner einfach über den Explorer gelöscht 'unsaubere Methode - wobei die Kontoeinträge in der Registry verbleiben' und so manche SID auftaucht ... Der BSA meldet mir mehr als 2 Admin-Konten, aber zeigt das 'unsauber gelöschte' Konto nicht mit der SID S-1-5-18- .... sondern mit dem Kontonamen, wie ich ihn vergeben hatte.
    Danach habe ich das Testkonto über den Weg: Systemsteuerung/Benutzerkonten ... Konto ausgewählt - Konto löschen. Es sind keine Reste mehr vorhanden und BSA zeigt auch kein verwaistes Konto mehr an.

    Was auf deinem Rechner nun los ist, erschliest sich mir nicht.
     
  18. edelweiss

    edelweiss Byte

    Registriert seit:
    20. Oktober 2002
    Beiträge:
    33
    Das ist schon sehr seltsam.

    Was du oben beschrieben hast, ist logisch und nachvollziehbar. So habe ich es auch in diversen Zeitschriften und hier im Forum nachgelesen.

    Auch ohne Lösung meines Problems, möchte ich mich bei dir und den anderen für die Hilfe bedanken.

    Gruß edelweiss
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen