Automatisches Benutzerkonto - Virus?
- Ersteller Fra993r
- Erstellt am
performi
Ensign
- Registriert
- März 2014
- Beiträge
- 234
fehlt bloß noch der immer saubere avastler... 
aber gut, daß wir mal drüber gesprochen haben:
https://www.virustotal.com/de/file/...5054486d85d0e7a2323efff72f201337167/analysis/
aber gut, daß wir mal drüber gesprochen haben:
http://help.eset.com/antitheft/de-DE/issue_no_fakeuseraccount.htm
- Registriert
- Okt. 2010
- Beiträge
- 1.486
Nachdem nun sämtliche Prüfprogramme keine schädlichen Programme mehr gemeldet haben, das Benutzerkonto aber dennoch wieder angelegt wurde, habe ich das System neu aufgesetzt.
Dann natürlich gleich nochmal Prüfprogramme drüber laufen lassen, keine Funde, auch kein automatisch angelegtes Benutzerkonto, alles in Ordnung.
@Randy89 & okni: Danke auch für den Tipp mit dem Image. Bisher habe ich lediglich meine persönlichen Daten per Sync gesichert. Das neu aufsetzen kostet aber immer und immer wieder nerven und Zeit, bis alle Treiber & Co. zusammengesucht und installiert sind. Das werde ich mir in Zukunft durch ein Imagebackup ersparen können. Zumal bei mir sowieso halbjährlich bis jährlich neu aufgesetzt wird, der Performance wegen.
Dann natürlich gleich nochmal Prüfprogramme drüber laufen lassen, keine Funde, auch kein automatisch angelegtes Benutzerkonto, alles in Ordnung.
@Randy89 & okni: Danke auch für den Tipp mit dem Image. Bisher habe ich lediglich meine persönlichen Daten per Sync gesichert. Das neu aufsetzen kostet aber immer und immer wieder nerven und Zeit, bis alle Treiber & Co. zusammengesucht und installiert sind. Das werde ich mir in Zukunft durch ein Imagebackup ersparen können. Zumal bei mir sowieso halbjährlich bis jährlich neu aufgesetzt wird, der Performance wegen.
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.829
Das ist gut das du auf Randy und okni hörst und auch mit Systemimages anfangen willst
aber wer hat dir denn den Floh ins Ohr gesetzt das die Performance deines Systems nach einen halben Jahr so weit runter ist das du dann das System neu aufsetzen willst deswegen?
- Registriert
- Okt. 2010
- Beiträge
- 1.486
@purzelbär:
Bisher aus eigener Erfahrung, allerdings bisher auch nur auf einem Laptop mit 5900er HDD und 3 Jahre alter Hardware :-) Wird sich dann vermutlich mit der neuen Rechenmaschine ändern.
Irgendwann ist das System eben nicht mehr allzu schnell, seien es Internetmülldaten die sich nicht entfernen lassen oder sonstwas.
Bisher aus eigener Erfahrung, allerdings bisher auch nur auf einem Laptop mit 5900er HDD und 3 Jahre alter Hardware :-) Wird sich dann vermutlich mit der neuen Rechenmaschine ändern.
Irgendwann ist das System eben nicht mehr allzu schnell, seien es Internetmülldaten die sich nicht entfernen lassen oder sonstwas.
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.829
Schon komisch, okay ich hab nen Desktop hier stehen aber dessen Hardware wie Mainboard, RAM, Prozessor usw. stammen aus 2008 und ich kann jetzt nicht behaupten das der langsamer geworden ist obwohl das installierte XP schon mindestens 3 Jahre drauf ist.
okni
Admiral
- Registriert
- Apr. 2006
- Beiträge
- 7.898
Also bei mir laufen alle Rechner seit der Erst-Installation noch alle egal ob Windows XP oder 7 so schnell wie am ersten Tag. Wichtig ist das man immer sauber alle Programme mit externen Uninstaller wie Revo-Uninstaller oder den IObit Uninstaller deinstalliert, und danach nochmal den CCleaner und wie ich Wise Care 365 drüber laufen lässt, und dann bleibt das System auch schnell und sauber. 
Und wenn man vor größeren Installation von Programmen die man vielleicht nur Testen will, wie AV-Programme oder Office und Bildbearbeitungsprogramme ein Image erstellt, kann man einfach das Image der Systempartition wieder zurück spielen und hat dadurch auch keine Reste mehr auf seinem System.
Oder man nutzt wie ich unter Acronis TrueImage den Probiermodus Try&Decide, und da hat man auf Knopfdruck nach dem Neustart wieder sein System auf den Stand vor der Installation zurückgesetzt.
Und wenn man vor größeren Installation von Programmen die man vielleicht nur Testen will, wie AV-Programme oder Office und Bildbearbeitungsprogramme ein Image erstellt, kann man einfach das Image der Systempartition wieder zurück spielen und hat dadurch auch keine Reste mehr auf seinem System.
Oder man nutzt wie ich unter Acronis TrueImage den Probiermodus Try&Decide, und da hat man auf Knopfdruck nach dem Neustart wieder sein System auf den Stand vor der Installation zurückgesetzt.
Zuletzt bearbeitet:
Fr@993r, purzelbär und okni, ich weiß nicht, wie ich es anders ausdrücken soll: ihr blickt absolut nicht durch.
Die Fehler wurden euch doch klar aufgezeigt, zuletzt von perfmoni.
Wenn ihr das möchtet, dann erkläre ich euch das allgemeinverständlich - für Anfänger - Punkt für Punkt.
PS
Ich denke vor allem an Ratsuchende, die über Google hierher kommen und aus diesem Thema so nichts lernen können.
Die Fehler wurden euch doch klar aufgezeigt, zuletzt von perfmoni.
Wenn ihr das möchtet, dann erkläre ich euch das allgemeinverständlich - für Anfänger - Punkt für Punkt.
PS
Ich denke vor allem an Ratsuchende, die über Google hierher kommen und aus diesem Thema so nichts lernen können.
okni schrieb:Wieso Fehler, ich mache es schon immer so, und bin damit immer gut gefahren. Was du und andere machen das bleibt euch überlassen, also jeder wie er will. Und übrigens Eset nutze ich nicht, das nur mal am Rande erwähnt.
Fehler #2:
Unbelehrbarkeit und Überheblichkeit. Der Themenersteller benutzt nun mal ESET.
Fehler #3:
Die Gebrauchsanweisung von ESET nicht gelesen oder nicht verstanden.
"Automatisches Benutzerkonto"
deodor schrieb:
Falsch.Fr@993r schrieb:
Das ist das Windows-Phantomkonto von ESET
"ESET Smart Security 7 und NOD 32 Antivirus 7performi schrieb:
Antivirus und Diebstahlschutz mit Honeypot-Konto"
h**p://www.security-insider.de/themenbereiche/plattformsicherheit/client-security/articles/426849/
Fehler #4:
Vermutlich nie einen (manuellen) Full-Scan über das System laufen lassen.
Fehler #5:
Kein Überblick, was die PC-Ressourcen verbraucht:
Fr@993r schrieb:
Fr@993r schrieb:
Fr@993r kann froh sein, dass sein Grafikprozessor noch nicht abgefackelt ist.performi schrieb:
...
Fehler #n:
Gut gemeinte Hinweise und Winke mit dem Zaunpfahl nicht bemerken oder ignorieren.
Zuletzt bearbeitet:
performi
Ensign
- Registriert
- März 2014
- Beiträge
- 234
exakt wiesen meine Gedankengänge in diese Richtung !
woher soll das blöde AV auch wissen, daß es nicht vermisst wird, also jedenfalls nicht vom Nutzer...
ohne genaueste Kenntnisse der Malware (Rootkit ?) ist es sowieso egal, bzw. ESET der Ansprechpartner
und ich hoffe nur es wurden keine illegalen Fotos gemacht, beim cräcken oder movie kucken...
woher soll das blöde AV auch wissen, daß es nicht vermisst wird, also jedenfalls nicht vom Nutzer...
http://www.heise.de/download/eset-smart-security-1153531.html
ohne genaueste Kenntnisse der Malware (Rootkit ?) ist es sowieso egal, bzw. ESET der Ansprechpartner
und ich hoffe nur es wurden keine illegalen Fotos gemacht, beim cräcken oder movie kucken...
okni
Admiral
- Registriert
- Apr. 2006
- Beiträge
- 7.898
@deodor,
1. Aber du schlauer weißt hier ja auf alles eine Antwort, von mir aus ist dazu alles gesagt, und der Threadersteller hat sein Problem gelöst und sich bei uns dafür bedankt, und damit hat es sich hier erledigt.
2. was interessiert mich die Bedienungsanleitung von Eset wenn ich es nicht nutze.
:
1. Aber du schlauer weißt hier ja auf alles eine Antwort, von mir aus ist dazu alles gesagt, und der Threadersteller hat sein Problem gelöst und sich bei uns dafür bedankt, und damit hat es sich hier erledigt.
2. was interessiert mich die Bedienungsanleitung von Eset wenn ich es nicht nutze.
:performi schrieb:
+1
Heute neu:
h**p://www.drwindows.de/content/3442-avast-trollt-gegen-das-supportende-windows-xp.html
"... läuft mit Adminrechten, was beinahe jeden Sicherheitsmechanismus (und nebenbei gesagt auch jedes Antivirenprogramm) leicht angreifbar macht."
Zuletzt bearbeitet:
okni
Admiral
- Registriert
- Apr. 2006
- Beiträge
- 7.898
Da muss man sagen, das der Verfasser dieses Berichtes gar nicht so unrecht hat, und es schon ein dickes Ding von Avast ist Microsoft vorzuwerfen das es den Support für ein gut 13 Jahre altes Betriebssystem einstelltdeodor schrieb:
:. Und das sowas gerade auch noch von einem Hersteller für Sicherheitssoftware wie Avast kommt, ist schon ein Unding und sagt eigentlich alles über deren Firmenpolitik aus 
:.
Lemon with Ice
Lieutenant
- Registriert
- März 2011
- Beiträge
- 574
So ein Konto löscht man auch Online bei Eset da dein Gerät ja mit dem Online - Service von Eset verknüpft ist. Liegt wohl daran denke ich mal.
http://help.eset.com/antitheft/de-DE/index.html?delete_account.htm
Dieses konto ist ein Ghost- Konto und kann nur online gelöscht werden, sonst hätte das mit dem Antitheft wohl auch keinen Sinn wenn es jeder so einfach löschen könnte oder meinst du nicht auch ?
Und für die Zukunft: erst Denken was man so macht und schreibt bevor man glaubt das man einen Virus, Trojaner oder sonstiges hat. Aber schön das du dein System ohne Grund neu aufgesetzt hast.
http://help.eset.com/antitheft/de-DE/index.html?delete_account.htm
Dieses konto ist ein Ghost- Konto und kann nur online gelöscht werden, sonst hätte das mit dem Antitheft wohl auch keinen Sinn wenn es jeder so einfach löschen könnte oder meinst du nicht auch ?
Und für die Zukunft: erst Denken was man so macht und schreibt bevor man glaubt das man einen Virus, Trojaner oder sonstiges hat. Aber schön das du dein System ohne Grund neu aufgesetzt hast.
Zuletzt bearbeitet:
- Registriert
- Okt. 2010
- Beiträge
- 1.486
Okay, nochmal verständlich:
Beim automatisch angelegten Konto handelte es sich NICHT um das von mir mit Hilfe der ESET-Software angelegte Phantomkonto!
Es gab insgesamt 3 Benutzerkonten:
Eines, welches ich genutzt habe.
Ein weiteres, welches ESET angelegt und mit einem Namen versehrt hat, welchen ICH MIR ausgesucht habe.
Ein weiteres, dessen Ursprung ich nicht deuten konnte, weswegen ich mein Thema hier eröffnet habe.
ESET schneidet erst alle Aktivitäten mit/sperrt den Computer, wenn ICH PERSÖNLICH auf der Anti-Theft-Seite Seite angebe, dass mein Gerät vermisst wird. Dies war NICHT der Fall. Der Zustand des Gerätes war laut Anti-Theft völlig in Ordnung.
Ich dachte ja, dass all diese Informationen durch den Text in meinem neuen Thema beantwortet wurden, war aber wohl nicht der Fall.
Auch ein Löschen des Anti-Theft-Kontos über die Webseite von ESET Anti-Theft (NICHT über die Benutzerkonten von Windows) war auch das ominöse Konto weiterhin vorhanden.
Also ich denke einige hier haben das soweit verstanden, vielleicht weil sie sich die Zeit genommen haben, den kompletten Text durchzulesen. An dieser Stelle nochmals danke an die hilfreichen Antworten.
Edit: Der gefundene Miner hat sich meines Wissens nach nie bemerkbar gemacht. Die GPU-Leistung wird eigentlich von mir immer nebenher in gewissem Maße überwacht. Soweit ich weiß, verbraucht diese auf dem Desktop quasi nichts, bei Spielen ist das natürlich anders.
Weshalb dieser eine Scanner "Keine Aktion durchgeführt" hat, weiß ich nicht. Evtl. konnte er ihn nicht entfernen, stufte ihn als nicht schädlich ein oder sonstiges.
Ein anderer Scanner hat aber immerhin diesen entfernt. Auch hier wieder der Verweis: lesen bildet. Auch diese Log-Datei wurde gepostet.
Whatever: Problem wurde, wie bereits von anderen Lesern und Helfern vermerkt, gelöst und bin darüber auch soweit zufrieden. Ich weiß also nicht, warum es hier zur weiteren Diskussion kommen sollte.
Beim automatisch angelegten Konto handelte es sich NICHT um das von mir mit Hilfe der ESET-Software angelegte Phantomkonto!
Es gab insgesamt 3 Benutzerkonten:
Eines, welches ich genutzt habe.
Ein weiteres, welches ESET angelegt und mit einem Namen versehrt hat, welchen ICH MIR ausgesucht habe.
Ein weiteres, dessen Ursprung ich nicht deuten konnte, weswegen ich mein Thema hier eröffnet habe.
ESET schneidet erst alle Aktivitäten mit/sperrt den Computer, wenn ICH PERSÖNLICH auf der Anti-Theft-Seite Seite angebe, dass mein Gerät vermisst wird. Dies war NICHT der Fall. Der Zustand des Gerätes war laut Anti-Theft völlig in Ordnung.
Ich dachte ja, dass all diese Informationen durch den Text in meinem neuen Thema beantwortet wurden, war aber wohl nicht der Fall.
Auch ein Löschen des Anti-Theft-Kontos über die Webseite von ESET Anti-Theft (NICHT über die Benutzerkonten von Windows) war auch das ominöse Konto weiterhin vorhanden.
Also ich denke einige hier haben das soweit verstanden, vielleicht weil sie sich die Zeit genommen haben, den kompletten Text durchzulesen. An dieser Stelle nochmals danke an die hilfreichen Antworten.
Edit: Der gefundene Miner hat sich meines Wissens nach nie bemerkbar gemacht. Die GPU-Leistung wird eigentlich von mir immer nebenher in gewissem Maße überwacht. Soweit ich weiß, verbraucht diese auf dem Desktop quasi nichts, bei Spielen ist das natürlich anders.
Weshalb dieser eine Scanner "Keine Aktion durchgeführt" hat, weiß ich nicht. Evtl. konnte er ihn nicht entfernen, stufte ihn als nicht schädlich ein oder sonstiges.
Ein anderer Scanner hat aber immerhin diesen entfernt. Auch hier wieder der Verweis: lesen bildet. Auch diese Log-Datei wurde gepostet.
Whatever: Problem wurde, wie bereits von anderen Lesern und Helfern vermerkt, gelöst und bin darüber auch soweit zufrieden. Ich weiß also nicht, warum es hier zur weiteren Diskussion kommen sollte.
Zuletzt bearbeitet:
@Fr993r: Dass Emsisoft den potenziellen Bitcoinminer gleich zur Entfernung angeboten hat, lag wohl an den Standardeinstellungen und/oder der Klassifizierung.
Bei Malwarebytes hätte man bei den PUPs (wurde als PUP.BitCoinMiner erkannt) folgendes einstellen sollen: "in Ergebnisliste anzeigen und zur Entfernung auswählen", siehe: https://www.computerbase.de/forum/threads/hab-ich-einen-virus-fehlermeldung.1327745/page-3#post-15431660
Aber das Neuaufsetzen war sowieso eine gute Entscheidung und es freut mich, dass es jetzt wieder läuft wie es soll.
@purzelbär: Wie lange ist das letzte Backup her? Du stellst ja auch quasi immer eine Art "frischen Zustand" wieder her.
Als ich Windows XP solange am laufen hatte, wurde es schon nach wenigen Monaten ziemlich langsam. Erst seit Windows 7 laufen die Systeme bei mir von der Performance her auch jahrelang recht stabil.
Bei Malwarebytes hätte man bei den PUPs (wurde als PUP.BitCoinMiner erkannt) folgendes einstellen sollen: "in Ergebnisliste anzeigen und zur Entfernung auswählen", siehe: https://www.computerbase.de/forum/threads/hab-ich-einen-virus-fehlermeldung.1327745/page-3#post-15431660
Aber das Neuaufsetzen war sowieso eine gute Entscheidung und es freut mich, dass es jetzt wieder läuft wie es soll.
@purzelbär: Wie lange ist das letzte Backup her? Du stellst ja auch quasi immer eine Art "frischen Zustand" wieder her.
Als ich Windows XP solange am laufen hatte, wurde es schon nach wenigen Monaten ziemlich langsam. Erst seit Windows 7 laufen die Systeme bei mir von der Performance her auch jahrelang recht stabil.
performi
Ensign
- Registriert
- März 2014
- Beiträge
- 234
auch wenn ich dir zum (wahrscheinlichen) Grund nicht gratuliere...
nur der Hinweis, Namen sind in Malware-Kreisen nur Schall und Rauch,
so denn etwaige (neue ?) Funde über Virustotal zu untersuchen und so eventuell mehr Hinweise zu erlangen !
https://www.microsoft.com/security/portal/mmpc/threat/rootkits.aspx
noch für die Boot-CD-Freaks...
nur der Hinweis, Namen sind in Malware-Kreisen nur Schall und Rauch,
so denn etwaige (neue ?) Funde über Virustotal zu untersuchen und so eventuell mehr Hinweise zu erlangen !
https://www.microsoft.com/security/portal/mmpc/threat/rootkits.aspx
http://de.wikipedia.org/wiki/Desinfec’t
noch für die Boot-CD-Freaks...
