ComputerBase Menü
Aktuelles

Unbekannter Benutzter in Appdata Ordner

H

HeIIscream

Lt. Junior Grade
Registriert
März 2009
Beiträge
327
Hallo,

ich habe heute gemerkt, dass ein Unbekannter Benutzter (S-1-15-3-1024-3299255270-1847605585-2201808924-710406709-3613095291-873286183-3101090833-2655911836) im Ordner Appdata Vollzugriff auf alles hat. Wenn ich in der Registry nach dem kompletten Key suche findet er was in "Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SecurityManager\CapabilityClasses"\AllCachedCapabilities
Beim Suchen auf Google habe ich nichts gefunden auser in Französischen Microsoft Foren.
Weiß hier jemand was das sein könnte?

Mfg

HeIIscream
 
irgendne 3rd Party AV Software drauf? Wird dann wohl daran liegen, oder war das Gerät mal in ner Domäne?
 
Das Wahrscheinlichste ist, dass es auf dem System mal ein Nutzerkonto gab das Vollzugriff auf den Ordner hatte, und dann gelöscht wurde.
 
3rd Party AV ist drauf (Bitdefender).

Auf meinem PC gab es bis jetzt keine anderen Konten als meins. Ich habe auch die Berechtigung für das Unbekannte Konto noch nie bemerkt. Das letzte mal hab ich in die Berechtigungen vor ca. 3-4 Tagen geschaut.
 
Ich habe gerade mal auf meinem Rechner nachgesehen. Genau diese SID taucht auch bei mir auf. Zwar nicht überall sondern allem Anschein nach nur in AppData\Local, aber es ist exakt diese SID.

Meine Sicherheitseinrichtungen sind eher restriktiv eingestellt (Überwachter Ordnerzugriff ist neben einer UAC auf höchster Stufe aktiv) und einen Malwarebefall irgendwelcher Art oder sonstige verdächtigen Vorkommnisse in letzter Zeit würde ich jetzt einfach mal ausschließen.

Edit: Ach so, an AV-Lösungen und ähnlichem ist nur Microsoft Defender aktiv. Also kein 3rd Party Zeug.
 
nächste Idee: Geforce Experience installiert? Würd mich nicht wundern, wenn die Müllsoftware auch so ein Verhalten an den Tag legt (ohne Beweise zu haben, habs nicht installiert aber NVIDIA Treiber hatten früher auch generell gern mal nen eigenen,versteckten Benutzer angelegt für die Auto-Update Funktion des Treibers)
 
Fehlanzeige. Nvidia ist in diesem Fall anscheinend unschuldig. Das einzige Verbrechen das ich gefunden habe ist eine allem Anschein nach veraltete Version von 7z 16.02 von Mitte 2016. Aktuell sind wir schon bei der 18er.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

marvob
APPDATA Ordner kopieren
Antworten
11
Aufrufe
2.882
Waldheinz
Waldheinz
marvob
  • Frage Frage
APPDATA Ordner von Windows 10 zu Windows 11
Antworten
10
Aufrufe
1.264
TP555
TP555
R
Habe den Appdata Ordner verloren
Antworten
4
Aufrufe
1.110
Dr. McCoy
Dr. McCoy
C
Appdata-Ordner Backup
Antworten
4
Aufrufe
2.156
CreatorX
C
I
  • Gesperrt
Leserartikel Ist der %appdata% Ordner beschädigt?
Antworten
1
Aufrufe
1.079
Zensai
Zensai

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz