So mancher Benutzer stellt mit “Schrecken” fest, dass plötzlich in der Anmeldeinformationsverwaltung von Windows 7 ein Benutzereintrag virtualapp/didlogical mit Benutzername und Anmeldeinformationen zu finden ist. Handelt es sich vielleicht um einen Trojaner, der sich über die Einträge heimlich im Internet anmeldet?
Auf die Problematik wurde ich wieder einmal durch einen Forenbeitrag [1] aufmerksam. Ein Anwender wunderte sich, dass angeblich ein neuer Benutzer virtualapp/didlogical in der Benutzerkontoverwaltung vorhanden sei, den er nicht angelegt habe.
Als ich diverse Testinstallationen sowie meine Produktivsysteme durchtestete, fand ich tatsächlich einen Eintrag, allerdings in der Anmeldeinformationsverwaltung (Aufruf über den Befehl Eigene Anmeldeinformationen verwalten im Aufgabenbereich der Seite Benutzerkonten).
Ups, da hatte wohl “irgendwas” ein Konto eingerichtet und als ich auf die Details ging, war da ein Benutzername samt Kennwort zu finden. System durch Schadprogramme verseucht?
And the winner is …
Da es nur eine virtuelle Maschine betraf, auf der ich Windows Live Essentials installiert hatte, fiel mein Verdacht auf eine der Anwendungen, die dieses Konto braucht.
Eine Kurzrecherche im Web bestätigte dann auch diese Vermutung. Unter [2] wird ganz klar darauf hingewiesen, dass das Anmeldekonto von Windows Live Essentials eingerichtet wird – vermutlich, weil eine Anwendung wie der Windows Live Messenger beim Autostart entsprechende Anmeldeinformationen für den Live-Server benötigt.
Nach etwas weitere Suche fand ich dann noch einen Blog-Beitrag [3] in englischer Sprache, der sich mit dem Entfernen des Kontos befasst. Die Ansätze sind auch klar: entweder den Konteneintrag direkt in der Anmeldeinformationsverwaltung löschen, oder Windows Live Essentials deinstallieren.
Also nix mit Schädlingsbefall auf dem System. Schön wäre es, wenn sich solche Informationen auf den Windows Live-Webseiten befänden.
Weiterführende Links:
1: Windows 7-Foreneintrag (Microsoft, Deutsch)
2: Windows 7-Foreneintrag (Microsoft, Englisch)
3: Virtualapp/digilogical entfernen (Englisch)
Ergänzung 2018: Auch bei Windows Server gibt es den Eintrag
Der unten stehende Kommentar zeigt, dass dieser Eintrag inzwischen auch unter Windows Server 2016 auftaucht. Für Windows 8.1-Clients gibt es diesen Eintrag. Dieser MS-Answers-Forenbeitrag von 2016 greift das ebenfalls auf. Da dort kein Windows Live benutzt wird, gehe ich davon aus, dass ein anderer Anmeldemanager die Anmeldedaten dort eingetragen hat.
Lieber Herr Born,
haben Sie Dank für diesen Beitrag. WIN 7 ist für mich neu, ich arbeite mich soeben mit Franzis WIN 7 Buch in das neue OS ein (Autor: Christian Immler).
War schon leicht in Panik, dachte natürlich auch an Trojaner oder ähnliche Kameraden.
Also, hoffentlich kann ich mich irgendwann revanchieren!
Ihr
Wilfried v.H.
Vielen Dank für die Aufklärung, ich war auch etwas verwundert als ich eben diesen Eintrag im Credential manager fand.
Hallo,
vielen Dank auch von mir für die beruhigende Worte. Das zeigt auch, wie verunsichert wir geworden sind. Wir müssen täglich mit Viren un Co. rechnen, und auch umgehen. Viele Menschen haben Spaß an sowas.
Noch mal herzlichen Dank, und willkommen auf meinem Homepage!
Schöne grüße: Elisabeth Herrmann
Herzlichen Dank Günter
Dank deiner Arbeit dauerte meine „Schrecksekunde“ nur 2 Minuten.
Ich teile deine Meinung betr. Info auf Livewebseiten. Überhaupt sollte eine solche Aktion nicht ohne Zustimmung des Benutzenden stattfinden können – aber das ist ja leider nicht das erste und letzte Mal bei Microsoft. Und mind. so lange bin ich Experten wie dir sehr dankbar.
Liebe Grüsse
Peter ‚Pi‘ H.
Das es sich bei bei virtualapp/didlogical um keine Malware handelt war mir klar, da sie sich ohne einen Code zu hinterlassen nicht weiter ins System bewegt. Es liegt da still und scheinbar stumm als generische ANMELDEINFORMATION im Tresor. Der wiederum sei eigenes Kommunikationsmodell in sich trägt. Ich hatte diesen Eintrag nachdem ich eine Live ID als Soziale Platform aus drei Mailadressen zu einer zusammmenführte. Die Live Id hatte ich schon seit ich den Rechner unter W7 laufen habe, aber wozu ist dieser Eintrag nützlich, mda alles auch nach seinem entfernen weiterhin funktioniert -in der W. Live Mail? Die Adresse fand ich dann auch als meine Internetadressse samt meines Kennwortes und Username in dem Fenster desKontoeintrags für WEbsite kommunikationen. Ist eine hotmail eine Website, die mir gehören soll? Nein und Windo9es schweigt pber den tieferen Sinn. Löschen oder nicht, kommt bei jeder Anmeldung wieder.
Hallo,
etwas spät aber ich bin ja auch kein Win User.
http://de.wikipedia.org/wiki/Schl%C3%BCsselbund_(Software)
In OSx gibt es den Tresor schon lange und er wird von vielen Programmen benutzt.
Super Info
Danke
da ich zz von trojanern bombadiert werde
und deshalb die firewall öfter auf standart setze es gibt hinweise das diese manipuliert werden
habe ich den verdacht das es sich bei
virualapp didl.
um eine unberechtigte anmeldung handelt
Hallo
Der gleiche Eintrag wird auch in Win8 gemacht.
Zu finden unter: Netzwerkkennwörter verwalten.
Gruss SNEX
Hallo,
und was ist, wenn wie bei mir kein Windows Live Essentials installiert ist aber der Eintrag trotzdem existiert?
@Wolfgang: Keine Ahnung. Aber es fällt mir auf, dass momentan wieder ganz viele Leute hier in den Blog kommen und den Artikel abrufen. Irgend einer trägt wohl diesen Wert wieder ein. Wenn ich etwas Zeit habe, recherchiere ich mal und trage Erkenntnisse hier im Blog nach. Danke für die Nachfrage.
Nachträge mit Ergebnissen meiner Recherche
Es scheint weitere Microsoft-Produkte zu geben, die den Wert in die Anmeldeseite (Credentials) eintragen.
In dem im letzten Absatz verlinkten Beitrag gibt jemand auch einen Tipp, wie man die Funktion zum Anlegen der generischen Anmeldeinformationen abdrehen kann.
Allerdings solltet ihr euch dies merken, falls es irgendwann überraschend Probleme gibt.
Und es kann natürlich auch nicht ausgeschlossen werden, dass sich zwischenzeitlich Malware-Programmierer die Info zunutze gemacht haben und unter dem Eintrag eigene Anmeldeinformationen verwalten.
hallo,
ich hatte auch mal die live-mail im win7 + da ist das virtualapp/didlogical wohl in den anmeldeinformationen hängen geblieben. dank ihrer information habe ich mich heute erfolgreich bis zum tressor durchgeklickt.
danke + tschüss, malerfred
hallo zusammen,
habe den Benutzereintrag entfernt einen Neustart gemacht und bis zum jetzigen Zeitpunkt funktioniert noch alles.
@ Günter Born ich hatte in der letzten Zeit öfter Probleme mit Malware und musste auch öfter mein Win8 auffrischen bzw. neu installieren, habe bei dem Benutzereintrag auch schon an einen Trojaner oder ähnliches gedacht.
Meinen Dank für deine Mühe und eine so tolle Recherche.
Tschüss + Danke
Hallo,
habe heute dieses Ärgernis in meiner Anmeldeinformation endeckt. Ich benutze Win 8.1 und habe versucht die virtualapp/didlogical zu entfernen, das funktioniert auch solange mein Rechner an ist. Beim Neustart ist dieses Ding wieder vorhanden. Was mir auffiel ist, dass nach dem letzten Windows Update am 14.08.2014 dieses Problem aufgetreten ist. Habe bedenken dass es vielleicht doch Malware ist obwohl mein Virenscanner nichts gefunden hat ( Norton IS und Microsoft Tool )
Danke jedoch für die Information
Hallo,
kann das vielleicht mit dem Netzwerkstatusindikator zusammenhängen?
Um festzustellen, ob der Computer über eine Internetverbindung verfügt, nimmt Windows bei jeder Änderung des Netzwerkzustands Kontakt mit dem Server http://www.msftncsi.com auf und ruft die Datei ncsi.txt ab.
Wird diese Einstellung deaktiviert, so wird im System Tray der Netzwerkzustand als ‚Kein Internetzugriff‘ (Gelbes Ausrufezeichen) angezeigt, obwohl Internetzugriff besteht.
Bin heute erst auf dieses Problem gestoßen.
Gruß T.B.
Guten Morgen, ich hole das jetzt mal hoch: Dieser Eintrag ist auch beim Server 2016 zu finden. Reiner Dateiserver. Wie das? Danke! Uwe
Kann ich nicht beantworten – falls mir was unter die Augen kommt, trage ich es nach. Brauche jetzt erst mal eine Mütze Schlaf.
Danke! Uwe
Auffällig ist auch, dass der Benutzername von „virtualapp“ beim Eintrag „SSO_POP_Device“ verwendet wird. Dieser wird laut Web von Edge erstellt.
Ich bin kein IT-Profi. Ich verstehe nur das notwendigste davon, habe jedoch eine realistische Sichtweise der Dinge. Es liegt in der Natur eines Accounts, sich wo anmelden, was erledigen und wieder ruhen. So lange ich Herr in meinem Haus bin, liegt der Schlüssel bei mir. Niemand erledigt in meinem Haus irgendwelche Aufgaben, worüber sich andere Hausbesitzer über 8 Jahre Kopf zerbrechen und immer noch nicht genau bescheid wissen, wer kommt, was es erledigt, wie er es macht, warum es macht und was es mir nutzt.
Microsoft & Co. KG. sind die größte Übeltäter, die kein Deut von Anstand pflegen. Wenn es mir und dir helfen oder nutzen sollte, hätten sie eine Zeile dazu geschrieben. Oder vielleicht haben die immer noch nicht mitbekommen, dass sich Menschen darüber Kopf zerbrechen?!
Es gibt eine Reihe von solchen Übeltäter, die Kreuz und quer durch unsere elektronischen Räumen filzen. Die Politik hat so lange Tatenlos zugeschaut, dass diese Lawine nicht mehr Herr werden kann. Wir alle werden noch einen blauen Wunder erleben, solange unsere Experten!! meinen, so etwas ist unbedenklich!!!
Von G. Born:
„Dienst zum Einbinden von virtuellen Disks (oder der System File Checker sfc)
Mein Gefühl sagt mir, dass in 10 Jahren Informationsaustausch, diese die einzige Wörter sind, die der Wahrheit am Nähsten erscheinen.
Die Betreiber von Maleware scheiden definitiv aus. Der Laden hat noch einen obersten Herren Von und Zu MS. Der hat das letzte Wort.
…. Wenn wir beim Datenschutz sind!!!
Sehr geehrter Herr Born,
haben Sie vielen herzlichen Dank für diesen Beitrag. WIN 7 ist für mich neu, ich arbeite mich soeben mit Franzis WIN 6 Buch in das neue OS ein (Autor: Christian Immler + Margarethe Maultasch d.J.).
War schon leicht sehr etwas beunruhigt, dachte natürlich auch an die nicht unbekannten bekannten Trojaner oder Spartaner oder ähnliche Kameraden.
Also, hoffentlich kann ich mich irgendwann revanchieren, und einen dieser Griechen bei ihnen vorbeischicken, mit Souvlaki + Ouzo für die ganze Familie!
Ihr
Wilfried v.Hz.
Ist auch in Win10 x64 da.
Hallo,
auch ich habe auf meinem neu eingerichteten Laptop (Win 10 Pro 64-bit, Version 21H2 / Build 19044.1645) diese Daten im „Credential Store“ gefunden:
(cmd.exe mit Adminrechten ausführen)
C:\Windows\system32> cmdkey /list
[lange Liste mit diversen Einträgen]
Irgendwelche „Live Essentials“ (Vermutung hier weiter oben) tauchen nicht in der Liste der installierten Programme auf – mir ist aber etwas anderes aufgefallen:
Wenn ich bei geöffnetem Startmenü etwas eintippe, rennt sofort die Bing-Websuche los, und das wollte ich gerne abschalten – ist mir in den Einstellungen nicht gelungen, aber da stand dauernd was von Microsoft-Konten – die habe ich aber gar nicht in Benutzung, und um die Bing-Websuche auszuschalten, müsste ich mich einloggen.
An dieser Stelle habe ich versuchsweise mal den merkwürdigen Eintrag in der „Anmeldeinformationsverwaltung“ (Credential Store) gelöscht, indem ich im immer noch geöffneten Admin-Prompt folgenden Befehl ausgeführt habe:
C:\Windows\system32> cmdkey /delete:WindowsLive:target=virtualapp/didlogical
CMDKEY: Die Anmeldeinformationen wurden gelöscht.
C:\Windows\system32>
Und jetzt ist interessanter Weise auch die Websuche im Startmenü weg, und die Suche gibt nur noch lokale Treffer zurück.
Ich hoffe, meine Beobachtungen können einen Beitrag zum Rätsel leisten :-)
Liebe Community!
Win 8.1 zeigt mir das verdächtigerweise auch seit neuestem.
Und damit gehen Auffälligkeiten beim Hochfahren aus dem Ruhezustand einher, wo der Laptop (ohne Autorisierung meinerseits) dazu plötzlich den PIN abfragt, der sonst nur für das Hochfahren aus gänzlich heruntergefahrenem Zustand gefragt wird und aktiviert war und ist.
Lieber Herr Born, Toll, dass es solche Seiten wie diese gibt, aber:
Die ersten Forumsbeiträge zu diesem Thema liegen nun 13 Jahre zurück und noch immer melden sich hier User zu Wort um ihre Ängste und Bedenken bzgl. ihrer Cybersicherheit auszudrücken.
Die Angst vor unerwünschten Eindringlingen in`s private Netzwerk – vor dem Ausgespähtwerden, vor Manipulation, Betrug und Bevormundung –
diese Angst bleibt und sie wird mit den Jahren nicht weniger sondern weicht mehr und mehr einem ohnmächtigen Gefühl des Ausgeliefertseins.
Ich denke, so haben sich das vor über 40 Jahren die Erfinder des Internet sicher nicht vorgestellt, als sie es aus den NASA-Projekten herausnahmen um es
einer „demokratisch“ gesinnten Weltpopulation verfügbar zu machen.
Es sollte – über alle geologischen, geografischen oder humanitären Hindernisse, Barrieren und Grenzen hinweg
– Menschen der unterschiedlichsten Ethnien, Religionen und sozialen Gruppierungen einander näher bringen.
– Gedanken – und kulturellen Austausch fördern – Handelsplätze erweitern – Bildungschranken beseitigen u. wissenschaftliche Erkenntnisse global und gerecht verbreiten.
– Aber vor allem sollte es – ganz im Gegensatz zur ursprünglichen Intention der Internet-Erfinder
– der Weiterentwicklung des Planeten „Erde“ in Frieden und Wohlstand für all seine Bewohner in einer intakten Umwelt dienen.
Doch was wurde stattdessen aus dieser großartigen Vision?
Seit Experten und Wissende der ersten Internetstunden (Ich nenne sie hier mal „Cyber-Illuminati“) sich grosszügig ihre eigenen Claims absteckten
um sie mittels undurchschaubarer Algorithmen zu weltbeherrschenden und quasi uneinnehmbaren Festungen auszubauen,
balgt sich die restliche Welt um die verbliebenen freien Regionen des Cyberspace` – wie einst das Bettelvolk um Brotkrumen –
und versucht – zumindest im www Mitbestimmungsrecht zu ergattern indem es der technologischen U.S. Errungenschaften teilhaftig wird.
Was selten gelingt – Und, da es zumeist nur PartikularInteressen der EU bedient, noch seltener der Weltpopulation oder dem globalen Klima zum Vorteil gereicht.
Somit verkommt das Internet seither immer mehr zu einem Tummelplatz
für Trick-Betrüger, Subventions-Betrüger, Steuer-Flüchtlinge, Diebe, Gauner u. Ganoven, Spione, Denunzianten, Demagogen, Spekulanten, Aggressoren, Umweltsünder, Autokraten und Kriegstreiber –
die sich zudem immer härterer Bandagen bedienen, um ihre „vermeintlich legal“ errungenen Terrains zu verteidigen oder gar neue zu erschließen.
Im schlimmsten Fall stehen dann ganze Kolonnen von arbeitsuchenden Mahn-Anwälten bereit, die neben einer saftigen Anfangs-GebührenNote
noch fette Folge-Bussgelder androhen, falls nicht sofort Abhilfe geschaffen wird.
Gerne werden auch Callcenter eingesetzt, die telefonische Umfragen durchführen und dadurch ein Profil des Angerufenen konstruieren können
oder Cyber-Beauftragte spionieren Foren und Gästebucheintragungen aus, bzw. lesen sich durch „verdächtige“ Webseiten.
Das kann dann dazu führen, dass unliebsame Kommentare in Gäste-Foren oder anderen sozialen Medien gelöscht werden oder sogar ganze Webseiten aus dem Internet verschwinden.
Beispiele dafür gibt es zu Tausenden.
Hier nur einige: Legende: (Platt gemacht“ steht für gelöscht)
Wer sich beispw. gegen diese neue hierarchische (Internet-) Weltordnung auflehnt, kann „Platt“ gemacht werden, weil er u. U. unsere freiheitlich demokratischen Grundsätze in Frage stellt.
Wer Regularien der „Freien Meinungsäusserung“ missachtete, die ggf.als „HateSpeech“ interpretiert wurde, kann ebenso „Platt“ gemacht werden wie derjenige,
der behauptet, dass Nethanjahus Regierung Mist baute, oder der den Palästinensern ein unbeschwertes Leben in einem eigenen freien Land wünscht, da es als antisemitisch wahrgenommen wird.
so , oder so ähnlich war es neulich einer Kinderärztin aus dem Raum Trier ergangen. (siehe hierzu Fr. Dr. Dorothea Thul, Kinderärztin), die in`s Fadenkreuz der InternetBeobachter geriet, weil sie den Mißbrauch einer 13jährigen öffentlich gemacht hatte
Ebenfalls „Platt“ gemacht wird, wer vorsätzlich Nachrichten weiter leitet die noch nicht von höchstamtlicher Stelle bestätigt wurden. Sie könnten sich evtl. noch als Fake herausstellen.
Selten allerdings kommt es vor, dass Webseiten gelöscht („Platt“ gemacht) werden, die sich in Bereicherungsabsicht hauptsächlich den persönlichen Daten ihrer vermögenden Nutzer widmen.
Oft handelt es sich dabei um Internetseiten, die
1. – nur kurze Zeit bestehen –
2. – mit wirklich verlockend günstigen Angeboten daherkommen
3. – kein gültiges Impressum vorweisen
4. – oftmals viele orthografische Fehler oder holprige Grammatik aufweisen
Hier nur eins von vielen Beispielen wie sie tausendfach jedes Jahr vorkommen:
In der Absicht etwas zu kaufen überlässt der Besucher bereitwillig seine Kontodaten – diese werden danach im Darknet gehandelt
– Und 5-6 Wochen später (wenn der Käufer garnicht mehr dran denkt) wird sein Konto geplündert.
Wer es früh genug merkt kann die Abbuchung rückgängig machen – Wer nicht, hat das Nachsehen.
Das Risiko , solch üblen Machenschaften auf den Leim zu gehen, tragen vor allem Internet-Neulinge, die gerade erst ihr erstes
„HELLO WORLD“ – Projekt ausprobieren und noch voller Vertrauen – (& fast schon leichtsinnig) an diese aufregende Technologie herangehen.
Leider betrifft es überwiegend die ältere Generation
Ich wünschte mir für die Zukunft, dass es auch für solche Fälle übereifrige Internet-Beobachter gibt, die, statt ihr Augenmerk auf *Gendersternchen oder scheinbar antisemitische Sympathiebekundungen zu richten, sich auf die besonderen Internetgefahren für unsere ältere Bevölkerung fokussierten.
Auf borncity.com
am 07.11.2023
Michelle Schauf