protokoll 4788 4762 ESPIONAGE post repair by manufacturer "admin" SECURITY AUDITING aka...

Why do ii have since return of Laptop a premade admin accont doing seurity Audits just now like 10 minutes ago.



Seit Rückgabe von mein Laptop habe ich etliche Nachrichten das die "Überwachung erfolgreich" war Code 4779 oder 4762 99% fernanmeldung m Konto von MEDION seit reperatur vonMEDION /ALDI LIDL wassimmer. SO ich wll meine rechte auf ultimate admin +++ ich darf alles tun und ich will sicher gehen ich hab kein Server zeugs weil ich nicht geschäftlich den pc nutze ich will nur 1 Konto meins aks ADMIN mit UAC auf MAX und registry soll picobello sein also dieser kak hat kein cd Laufwerk sonst wäre ich mit ubuntu Linux unterwegs. Ich wweiss PCs sind eh NIE sicher aber möchte wenigstens nicht AUSPIONIERT WERDEN .

1. was soll das

2. wie kriege ich alle feranmeldung partut blockiert und denn den

Protokollname: Security
Quelle: Microsoft-Windows-Security-Auditing
Datum: 21.02.2016 11:08:46
Ereignis-ID: 4624
Aufgabenkategorie:Anmelden
Ebene: Informationen
Schlüsselwörter:Überwachung erfolgreich
Benutzer: Nicht zutreffend
Computer: DESKTOP-DNBLTRM
Beschreibung:
Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: DESKTOP-DNBLTRM$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3E7

Anmeldeinformationen:
Anmeldetyp: 5
Eingeschränkter Administratormodus: -
Virtuelles Konto: Nein
Token mit erhöhten Rechten: Ja

Identitätswechselebene: Identitätswechsel

Neue Anmeldung:
Sicherheits-ID: SYSTEM
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3E7
Verknüpfte Anmelde-ID: 0x0
Netzwerk-Kontoname: -
Netzwerk-Kontodomäne: -
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x340
Prozessname: C:\Windows\System32\services.exe

Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die neue Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Das Feld für die Identitätswechselebene gibt an, in welchem Umfang ein Prozess in der Anmeldesitzung einen Identitätswechsel vornehmen kann.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4624</EventID>
<Version>2</Version>
<Level>0</Level>
<Task>12544</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2016-02-21T10:08:46.193320000Z" />
<EventRecordID>27618</EventRecordID>
<Correlation ActivityID="{689052EF-6C53-0000-1C53-9068536CD101}" />
<Execution ProcessID="840" ThreadID="5988" />
<Channel>Security</Channel>
<Computer>DESKTOP-DNBLTRM</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-18</Data>
<Data Name="SubjectUserName">DESKTOP-DNBLTRM$</Data>
<Data Name="SubjectDomainName">WORKGROUP</Data>
<Data Name="SubjectLogonId">0x3e7</Data>
<Data Name="TargetUserSid">S-1-5-18</Data>
<Data Name="TargetUserName">SYSTEM</Data>
<Data Name="TargetDomainName">NT-AUTORITÄT</Data>
<Data Name="TargetLogonId">0x3e7</Data>
<Data Name="LogonType">5</Data>
<Data Name="LogonProcessName">Advapi </Data>
<Data Name="AuthenticationPackageName">Negotiate</Data>
<Data Name="WorkstationName">
</Data>
<Data Name="LogonGuid">{00000000-0000-0000-0000-000000000000}</Data>
<Data Name="TransmittedServices">-</Data>
<Data Name="LmPackageName">-</Data>
<Data Name="KeyLength">0</Data>
<Data Name="ProcessId">0x340</Data>
<Data Name="ProcessName">C:\Windows\System32\services.exe</Data>
<Data Name="IpAddress">-</Data>
<Data Name="IpPort">-</Data>
<Data Name="ImpersonationLevel">%%1833</Data>
<Data Name="RestrictedAdminMode">-</Data>
<Data Name="TargetOutboundUserName">-</Data>
<Data Name="TargetOutboundDomainName">-</Data>
<Data Name="VirtualAccount">%%1843</Data>
<Data Name="TargetLinkedLogonId">0x0</Data>
<Data Name="ElevatedToken">%%1842</Data>
</EventData>
</Event>



NIE Wieder das kenn ich war früher auch ab und zu aber täglicn neh was passier, was wollen die , wass enderen die und ist das MEDION? doch nicht MS? konnto wurde von rearatur typen gemacht das geht niht NOT OKAY I want this to stop and to be forever banished and no one can eneter my pc remotely if this is hacking or just unauthorized entry i will Report it to the Police ASAP . PS i have been hacked over the last years a lotfrom iOS osx to win 7,8,10, and Android anroid is a POS security wise note to self buy iPad and pc self built with Linux .


PS HELP PPS i am good at it i can acces modem restrict ports etc but just havent been using Computers since hackers desrroyed my 1300 euro gamig PCs HDD and ssd and repaor caused water cooler to overclocked core i7 to break and left it to gather dust because if i touch it ist hacked curiously i once trace a ip that pinged me and it was the mod in the uk source of ip peerblocker. oh my did i block a lot .

Weiterlesen...