Unbekanntes Benutzerkonto/Schreibschutz nicht entfernbar/Rootkit?

Diskutiere Unbekanntes Benutzerkonto/Schreibschutz nicht entfernbar/Rootkit? im Windows 7 Sicherheit Forum im Bereich Windows 7; Hallo miteinander, seit Stunden versuche mich mit mein Problem fertig zu werden, jetzt brauche ich eure Hilfe. Vor einigen Monaten hatte ich...

  1. wo00lf

    wo00lf Neuer Benutzer

    Dabei seit:
    01.09.2011
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo miteinander,

    seit Stunden versuche mich mit mein Problem fertig zu werden, jetzt brauche ich eure Hilfe.

    Vor einigen Monaten hatte ich auf meinem PC einen Vorus der mir vormachten wollte meine Festplatte sei kaputt und der zu diesem Zweck alle Dateien versteckt hat. Ich habe damals Windows neu aufgesetzt, aber meine externen Festplatten, rein mit Daten, ohne installierte Programme, unverändert gelassen.
    Jetzt habe ich gemerkt dass, erstens, alle Ordner in meinem System schreibgeschützt sind und zweitens, alle Ordner auf den externen Festplatten ein unbekanntes Benutzerkonto mit der Bezeichnung "S-1-5-21-3382421479-4069096021-841457194-1007" als Besiter haben. Ich habe schon diverse Rootkit-Scanner laufen lassen, die aber nichts gefunden haben. Während dem scannen sind AntiVir einige neue Trojaner aufgefallen, die es vorher nicht bemerkt hatte. Alle auf den externen, die liesen sich aber problemlos in Quarantäne verschieben.
    Auf einer Festplatte habe ich versucht den Besitzer zu ändern, jetzt ist der Besitzer aller Ordner "Administrator", der Schreibschutz lässt sich aber nach wie vor nicht entfernen und z.B mp3 Tags nicht ändern. Das öminöse Konto ist weiterhin in der Liste unter Eigenschaften--Sicherheit aufgelistet.
    Ich habe in Home Premium keine Möglichkeit gefunden die Benutzerkonten tiefer zu verwalten als nur Passwort und Bild zu vergeben. Ich würde den unbekannten Benutzer gerne entfernen, bzw. die Rechte des Adminkontos und meines Benutzerkontos neu definieren. Aber ich weiß nicht wo und wie.
    Das Problem generell ist, das die Ordner schreibegeschützt sind. (Ordner ausserhalb der Externen auch, wobei da der Besitzer System oder im Falle Windows TrustedInstaller ist). Was mich aber mehr stört, ist, das da ein Konto rumlungert das ich nicht haben will und vielleicht sonst irgendeinen Schaden anrichtet. Ich möchte ein sauberes System haben.

    Das Attribut "Schreibgeschütz" betrifft übrigens nur Ordner, die Dateien sind anscheinend nciht schreibgeschütz. Tags lassen sich trotzdem nicht ändern. Das Konto ist auch hier als Benuter angegeben, nicht jedoch als Besitzer da ich ja den Besitzer für alle Ordner der einen Festplatte geändert habe. Auf der zweiten externen HD, bei der ich bisher nichts geändert habe ist das unbekannte Konto auch Besitzer der Dateien, die aber auch nicht schreibgeschützt sind, im Gegensatz zu den Ordnern.
    Löschen kann ich das Konto nicht in den Eigenschaften der Ordner, da es vererbte Rechte hat. Den Haken bei "Vererbare Rechte des übergeordneten Objekts einschließen" kann ich nicht entfernen, die Potion ist grau hinterlegt.

    Ich hoffe ihr könnt mir helfen
     
  2. #2 Seni_Kirsche, 02.09.2011
    Seni_Kirsche

    Seni_Kirsche Erfahrener Benutzer

    Dabei seit:
    14.01.2010
    Beiträge:
    467
    Zustimmungen:
    0
    Version:
    Ultimate 64bit
    System:
    2x2,8GHz 4GB RAM
    Wenn Du Windows neu aufgesetzt hast, hast Du als Benutzer, selbst bei gleichem Benutzernamen und gleichem Paßwort eine neue SID und somit vkeine Rechte auf alte Daten. Du mußt mit Adminrechten Besitz übernehmen.
     
  3. #3 anakin23, 24.11.2011
    anakin23

    anakin23 Neuer Benutzer

    Dabei seit:
    05.07.2011
    Beiträge:
    2
    Zustimmungen:
    0
    Version:
    Home Premium
    Habe ein ähnliches Problem:
    unbekanntes Konto S-1-5...1007 verfügt bei mir aber nur über spezielle Berechtigungen. Ich weiß nicht wo das Konto herkommt und möchte es gern entfernen. Adminkonto ist aktiviert.
    Info:
    habe das System vor kurzem mit Windows 7 Anitimupgrade von Home Premium auf Professionell upgegraded. Besteht also das gleiche "Problem" wie bei Wo00lf? Ist es überhaupt sinnvoll das Konto zu entfernen?

    Bitte um Hilfe!!!
     
  4. #4 cardisch, 24.11.2011
    cardisch

    cardisch Erfahrener Benutzer

    Dabei seit:
    08.07.2010
    Beiträge:
    6.213
    Zustimmungen:
    31
    Version:
    Ultimate 64
    System:
    MSI 975x, Core2Quad Q6700, 4 GB RAM, Samsung SSD830 System SSD, 2*2TB & 2*1TB-HDD, AMD HD4870
    Moin,

    guckt mal hier...
    Dies sind die Standard-Benutzer, die WIndows bei JEDER INstallation erstellt
    Gruppenrichtlinien - Übersicht, FAQ und Tutorials
    Und wie Kirsche richtig bemerkt hat:
    Man wird eigentlich NICHT nach Usernamen und dessen Passwort gefragt, sondern nach den zur SID gehörigen Hash-Werten.
    SID passt schon mal nicht=verloren. Ausser ihr nehmt den Besitz an euch (als Admin dürft iohr das !!!)

    Gruß

    Carsten
     
  5. Andy2

    Andy2 Neuer Benutzer

    Dabei seit:
    25.11.2011
    Beiträge:
    2
    Zustimmungen:
    0
    Version:
    professional 64x
    Hallo miteinander,

    Ich habe genau dasselbe Problem mit dem unbekannten Benutzerkonto.

    Ich habe die Liste der Konten die du angegeben hast, Carsten, durchgesehen jedoch ist dieser da nicht aufgeführt!

    S-1-5-21... (villeicht doch von einem Virus??)

    Ich hatte Probleme beim löschen eines Ordners, welches ich aber lösen konnte (habe dem unbekannten Benutzer die vererbung von Rechten entzogen) nun möchte ich aber den Benutzer ebenfalls aus den Augen bekommen, habe aber null ahnung wie ich das anstellen soll!?

    Bei mir finde ich diesen Benutzer allerdings nur auf der externen Festplatte, ansonsten mischt er sich nirgens ein.

    Ich hoffe es kann jemand was anfangen damit... :confused:
    Bin um jede Hilfe dankbar
    Andy
     
  6. #6 areiland, 25.11.2011
    areiland

    areiland Erfahrener Benutzer
    Moderator

    Dabei seit:
    11.12.2009
    Beiträge:
    16.880
    Zustimmungen:
    2
    Version:
    Windows 10 Pro x64 Build 1511 10586.29
    System:
    970M Pro3, AMD FX6350, ATI 7730, 16GB DDR3 1600, SSD256 GB, HD502HJ, SH224BB
    Das ist so, weil die Daten auf der externen Platte einmal mit diesem Benutzerkonto verknüpft waren - und deswegen auch die Rechte dieses Kontos besitzen. Das Konto selbst existiert nicht mehr - sondern nur noch die Zuordnung zu dieser SID. Wenn Du alle Daten auf dieser Platte in Besitz nimmst - dann verschwindet auch diese SID.
     
  7. Andy2

    Andy2 Neuer Benutzer

    Dabei seit:
    25.11.2011
    Beiträge:
    2
    Zustimmungen:
    0
    Version:
    professional 64x
    wow as ging ja schnell, danke schonmal.
    werd das gleich mal versuchen...
     
Thema: Unbekanntes Benutzerkonto/Schreibschutz nicht entfernbar/Rootkit?
Besucher kamen mit folgenden Suchen
  1. berechtigungen unbekanntes konto

    ,
  2. windows 7 unbekanntes konto

    ,
  3. Unbekanntes Konto

    ,
  4. unbekanntes konto s-1-5-21 windows 7,
  5. unbekanntes konto windows 7,
  6. Ordner Sicherheit Unbekanntes Konto,
  7. win7 unbekanntes konto,
  8. windows 7 berechtigungen unbekanntes konto,
  9. berechtigung unbekanntes konto,
  10. unbekanntes konto spezielle berechtigungen,
  11. unbekanntes konto s-1-15-3-4096,
  12. Unbekanntes Konto (S-1-15-3-4096),
  13. unbekanntes konto löschen,
  14. unbekanntes konto spezielle berechtigung,
  15. unbekanntes benutzerkonto windows 7,
  16. ordner eigenschaften sicherheit,
  17. windows 8 unbekanntes konto,
  18. sicherheit unbekanntes konto,
  19. unbekanntes konto s 1 5 21 windows 7,
  20. unbekanntes konto entfernen,
  21. S-1-15-3-4096,
  22. windows sicherheit unbekanntes konto,
  23. unbekanntes konto win7,
  24. eigenschaften Sicherheit unbekanntes Konto,
  25. ordner berechtigungen unbekanntes konto
Die Seite wird geladen...

Unbekanntes Benutzerkonto/Schreibschutz nicht entfernbar/Rootkit? - Ähnliche Themen

  1. Windows 7, Code 80070422 Unbekannter Fehler bei Windows Update.

    Windows 7, Code 80070422 Unbekannter Fehler bei Windows Update.: Bei Installation des Programmes "Vidcoder" wurde zu Installationsbeginn Neuinstallation des MsNetFramework 4.7.1 angefordert und gestartet. Diese...
  2. Code 8024200D Unbekannter Fehler bei Windows Update

    Code 8024200D Unbekannter Fehler bei Windows Update: Hallo Zusammen, seit 7.1.2019 versucht mein System das monatliche Sicherheitsqualitätsrollup für Windows 7 für x64 basierte Systeme zu...
  3. unbekannter Fehler0x80004005 bei Datenübertragung

    unbekannter Fehler0x80004005 bei Datenübertragung: beim Versuch eine 4,74 GB große MP4-Videodatei auf einen Wechseldatenträger zu kopieren tritt nach ca. 2/3 Übertragung ein Abbruch mit der...
  4. Windows 7 Update Fehler: Code 80070BC9 Unbekannter Fehler bei Windows Update

    Windows 7 Update Fehler: Code 80070BC9 Unbekannter Fehler bei Windows Update: Hallo, mein 64bit Windows 7 zeigt den Fehler beim installieren von Windows Updates an. Dabei handelt es sich um die Updates: 2018-12...
  5. Windows 10 Benutzerkonto anlegen

    Windows 10 Benutzerkonto anlegen: Ich versuche bei einem neuen Laptop neben dem Hauptbenutzer ein zweites Benutzerkonto anzulegen. Nach erfolgter Eingabe des zweiten Benutzers wird...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden