Seltsames Administratoren-Konto

Hallo Zusammen

Habe heute morgen meinen Computer mit dem Microsoft Programm "Baseline Security Analyzer 1.2.1" einem Sicherheitscheck unterzogen.
Bei dem folgenden Sicherheitsbericht musste ich feststellen, dass mehr als 2 Administratoren auf meinem PC gefunden worden sind:
Die im Rahmen der Installation von Windows XP angelegten Administrator und Besitzer, sowie eine enorm lange Zahlenreihe, die mit einem S beginnt (z.B. S-3-5-28-9730......)
Im abgesicherten Modus wollte ich dieses Konto löschen. Dort wird es aber unter den Benutzerkonten nicht aufgelistet. Aufgelistet werden nur die Konten "Administrator" und "Benutzer".

Kann mir jemand sagen, um was für ein Konto es sich handelt und wie ich es löschen kann.
Hat sich da etwa ein Hacker in meinen PC geschlichen?

Ich hoffe, jemand kann mir helfen. Dieses Konto beunruhigt mich schon.

Vielen Dank schon mal im Voraus.

 

Was ist denn eine SID?
Habe den Link verfolgt. Gibt es keine deutsche Seite?

 

Ich poste mal diese dazu:

UND:

 

Ist es denn jetzt schlimm, dass ich dieses Administratoren-Konto mit dieser Zahlenreihe habe?
Wirkt es sich irgendwie auf mein System aus?

Welche Funktion hat denn dieses Programm? Kann es dieses Konto löschen? Kein leider nicht gut Englisch. Wäre schön, wenn es ein solches Programm auch auf deutsch gäbe.

 

Start > Ausführen > CMD > net user



dann den ungewollten Benutzer löschen >
zB. net user SUPPORT_388945a0 /delete

 

Habe das Programm installiert und die Zahlenkollone unter Administratoren gefunden.
Und was soll mir das jetzt sagen?

 

In der Registerkarte "Properties" mit der gleichen SID wie du (siehe oben) habe ich folgende Members:

Administrator
Benutzer
(beide mit einem Kopf als Icon)

und dann ein Icon in Form eines Schlüssels mit einer endlos langen Zahlenreihe, angefangen mit

S-1-5-21-1647371....-..........-........-1003

 

Das ist die SID einers ehemaligen Kontos. Der Adminbenutzer ist inzwischen gelöscht. Diese Einträge geistern dann immer noch in den ACLs rum. Kann man problemlos löschen.Schau nach, wo in der Verzeichnishierarchie dieser Eintrag zuerst auftritt, weil die Rechte wahrscheinlich vererbt werden.

 

Tut mir leid, dass ich immer nachfragen muss, aber ich kenne mich mit der tieferen Materie des Computers nicht so gut aus.
Was sind denn ACLs?
Wenn du mit der Verzeichnishierarchie die des Programm meinst:
Zuerst kommt der Administrator, dann die Zahlenreiche und zum Schluss der Benutzer. Wie kann ich denn diese SID löschen?

 

Du öffnest mit der Tastenkombination WinTaste+Pause die Systemeigenschaften, klickst auf das Register Erweitert und in der Kategorie Benutzerprofile auf den Button Einstellungen. Im Dialogfenster Benutzerprofile wählst du dein Adminkonto mit dieser langen SID aus und klickst auf den Button Löschen - wenn das Konto gelöscht ist, alles mit OK wieder schließen.

 

Und wieder was gelernt

 

An MichaelausP

Bin deiner Beschreibung nachgegangen, doch dort werden nur die Konten "Administrator" und "Benutzer" aufgeführt. Mir geht es um die SID des ehemaligen Kontos (das mit dem Schlüssel als Icon) und das wird dort nicht aufgeführt.

 

An edelweiss ...

wenn du in der Eingabeaufforderung (Start/Ausführen: cmd) den Befehl net user eintippst, wird da dein verwaistes Konto angezeigt?

 

An MichaelausP

Dort steht nur Administrator, Benutzer und Gast.
Und dann noch etwas von Hilfeassistent und SUPPORT_mit Zahlen.

Mein Konto mit der langen SID - Nummer wird nicht angezeigt.

 

Nun, dann ist doch alles i.O.!?
Was ergab eine weitere Analyse mit dem BSA? Taucht da dieses weitere Admin-Konto immer noch auf ..?

 

Die Analyse ist immer noch die gleiche. Es wird mir mitgeteilt, dass sich mehr als zwei Administratoren auf meinem PC befinden und zwar der Administrator, der Benutzer und die lange SID - Nummer.

 

Ich habe auf meiner Home-Maschine mal ein Test-Admin-Konto angelegt, mich damit angemeldet, damit alle Registrierungseinträge und Kontoeinstellungen - inklusiv. Ordnererstellung durchgeführt werden ... Danach habe ich den erstellten Benutzer-Ordner einfach über den Explorer gelöscht 'unsaubere Methode - wobei die Kontoeinträge in der Registry verbleiben' und so manche SID auftaucht ... Der BSA meldet mir mehr als 2 Admin-Konten, aber zeigt das 'unsauber gelöschte' Konto nicht mit der SID S-1-5-18- .... sondern mit dem Kontonamen, wie ich ihn vergeben hatte.
Danach habe ich das Testkonto über den Weg: Systemsteuerung/Benutzerkonten ... Konto ausgewählt - Konto löschen. Es sind keine Reste mehr vorhanden und BSA zeigt auch kein verwaistes Konto mehr an.

Was auf deinem Rechner nun los ist, erschliest sich mir nicht.

 

Das ist schon sehr seltsam.

Was du oben beschrieben hast, ist logisch und nachvollziehbar. So habe ich es auch in diversen Zeitschriften und hier im Forum nachgelesen.

Auch ohne Lösung meines Problems, möchte ich mich bei dir und den anderen für die Hilfe bedanken.

Gruß edelweiss