Immer wieder Entfernen meiner Benutzerrechte und Ersatz durch Standard-SID
 

Hallo,
vor ca. zwei Jahren hat es angefangen. Laptop mit XP und Vista (Doppelbootsystem). Auf einen externen 1 TB FP immer wieder Zugriffe und nachher Ordner nicht mehr zu öffnen wegen fehlender Berechtigungen. Für meine Recht als Admin stand immer eine S-1-5-21........SID drin. Habe dann alles wieder geändert.
Dann auf einer internen FP dasselbe unter XP.
Nun Doppelboot mit XP und Win 7. Bei Win 7 plötzlich wieder dasselbe, und zuerst auf den Partitionen, wo XP drauf ist (Systempartition und Programmpartition). Wieder rücksetzen, tritt aber erneut auf.

Scan mit Boot-CD von G Data und Kaspersky: keine Viren !

In der Ereignisanzeige vor ca. 2 Jahren Meldung, dass eine SID /Profil von "Thomas Mettin" nicht vorhanden sei. Kenne ich nicht und kannte ich nicht.

Bin echt fertig, was ist das Ganze ??
Andere sagen, ev. ein "Wurm" in Outlook, obwohl ich diese seit 2 Jahren nicht mehr nutze...

Brauche dringend Hilfe und Tipps !!

Danke !

Antwortet hier keiner ???????????

Gehts noch? :balla:
Es kann hier 3-4 Tage dauern, bis sich ein Helfer um dich kümmern kann!

Warum ist Windows zweimal installiert? Welchen plausiblen Grund kannst du dafür liefern?!

Ist das ein Firmenrechner oder ein privates Gerät?

Auf andere spätere Postings gab es schon mehrere Antworten.

Der Rechner ist privat. Ich habe immer Doppelbootsysteme gehabt, warum auch nicht, eins funktioniert immer, wenn ein anderes defekt sein sollte.
Zudem zu privaten Testzwecken. Und manche Programme laufen eben wie bekannt unter dem einen System besser als unter dem anderen.

Was jetzt unter Win 7 passiert ist, dass sich eine Standard-ID aus dem XP-System mit der Endung 1003 in Win 7 eingetragen hat und meine Admin-Benutzerrechte entfernt hat.
Die Anmeldung ist davon nicht betroffen.

Und? Du bist hier nicht bei der Post, beim Fleischer oder woauchimmer es eine Warteschlange gibt, hier hilft der Helfer demjenigen, den er helfen kann


Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus: