Unbekannter Eintrag “virtualapp/didlogical”

So mancher Benutzer stellt mit “Schrecken” fest, dass plötzlich in der Anmeldeinformationsverwaltung von Windows 7 ein Benutzereintrag virtualapp/didlogical mit Benutzername und Anmeldeinformationen zu finden ist. Handelt es sich vielleicht um einen Trojaner, der sich über die Einträge heimlich im Internet anmeldet?


Anzeige

Auf die Problematik wurde ich wieder einmal durch einen Forenbeitrag [1] aufmerksam. Ein Anwender wunderte sich, dass angeblich ein neuer Benutzer virtualapp/didlogical in der Benutzerkontoverwaltung vorhanden sei, den er nicht angelegt habe.

Als ich diverse Testinstallationen sowie meine Produktivsysteme durchtestete, fand ich tatsächlich einen Eintrag, allerdings in der Anmeldeinformationsverwaltung (Aufruf über den Befehl Eigene Anmeldeinformationen verwalten im Aufgabenbereich der Seite Benutzerkonten).

AnmeldeInformationsverwaltung virtualapp/didlogical

Ups, da hatte wohl “irgendwas” ein Konto eingerichtet und als ich auf die Details ging, war da ein Benutzername samt Kennwort zu finden. System durch Schadprogramme verseucht?

And the winner is …

Da es nur eine virtuelle Maschine betraf, auf der ich Windows Live Essentials installiert hatte, fiel mein Verdacht auf eine der Anwendungen, die dieses Konto braucht.

Eine Kurzrecherche im Web bestätigte dann auch diese Vermutung. Unter [2] wird ganz klar darauf hingewiesen, dass das Anmeldekonto von Windows Live Essentials eingerichtet wird – vermutlich, weil eine Anwendung wie der Windows Live Messenger beim Autostart entsprechende Anmeldeinformationen für den Live-Server benötigt.

Nach etwas weitere Suche fand ich dann noch einen Blog-Beitrag [3] in englischer Sprache, der sich mit dem Entfernen des Kontos befasst. Die Ansätze sind auch klar: entweder den Konteneintrag direkt in der Anmeldeinformationsverwaltung löschen, oder Windows Live Essentials deinstallieren.

Also nix mit Schädlingsbefall auf dem System. Schön wäre es, wenn sich solche Informationen auf den Windows Live-Webseiten befänden.


Anzeige

Weiterführende Links:
1: Windows 7-Foreneintrag (Microsoft, Deutsch)
2: Windows 7-Foreneintrag (Microsoft, Englisch)
3: Virtualapp/digilogical entfernen (Englisch)

Ergänzung 2018: Auch bei Windows Server gibt es den Eintrag

Der unten stehende Kommentar zeigt, dass dieser Eintrag inzwischen auch unter Windows Server 2016 auftaucht. Für Windows 8.1-Clients gibt es diesen EintragDieser MS-Answers-Forenbeitrag von 2016 greift das ebenfalls auf. Da dort kein Windows Live benutzt wird, gehe ich davon aus, dass ein anderer Anmeldemanager die Anmeldedaten dort eingetragen hat.

 


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Allgemein, Installation, Problemlösung, Tipps, Virenschutz, Windows 7 abgelegt und mit Anmeldeinformationsverwaltung, virtualapp/didlogical, Windows Live verschlagwortet. Setze ein Lesezeichen auf den Permalink.

24 Antworten zu Unbekannter Eintrag “virtualapp/didlogical”

  1. Wilfried sagt:

    Lieber Herr Born,
    haben Sie Dank für diesen Beitrag. WIN 7 ist für mich neu, ich arbeite mich soeben mit Franzis WIN 7 Buch in das neue OS ein (Autor: Christian Immler).
    War schon leicht in Panik, dachte natürlich auch an Trojaner oder ähnliche Kameraden.
    Also, hoffentlich kann ich mich irgendwann revanchieren!
    Ihr
    Wilfried v.H.

  2. Jay sagt:

    Vielen Dank für die Aufklärung, ich war auch etwas verwundert als ich eben diesen Eintrag im Credential manager fand.

  3. Hallo,

    vielen Dank auch von mir für die beruhigende Worte. Das zeigt auch, wie verunsichert wir geworden sind. Wir müssen täglich mit Viren un Co. rechnen, und auch umgehen. Viele Menschen haben Spaß an sowas.
    Noch mal herzlichen Dank, und willkommen auf meinem Homepage!

    Schöne grüße: Elisabeth Herrmann

  4. Peter 'Pi' H sagt:

    Herzlichen Dank Günter

    Dank deiner Arbeit dauerte meine „Schrecksekunde“ nur 2 Minuten.
    Ich teile deine Meinung betr. Info auf Livewebseiten. Überhaupt sollte eine solche Aktion nicht ohne Zustimmung des Benutzenden stattfinden können – aber das ist ja leider nicht das erste und letzte Mal bei Microsoft. Und mind. so lange bin ich Experten wie dir sehr dankbar.

    Liebe Grüsse
    Peter ‚Pi‘ H.

  5. Pingback: Blog J.Schweiss | virtualapp didlogical

  6. Lutz Brar Coldewey sagt:

    Das es sich bei bei virtualapp/didlogical um keine Malware handelt war mir klar, da sie sich ohne einen Code zu hinterlassen nicht weiter ins System bewegt. Es liegt da still und scheinbar stumm als generische ANMELDEINFORMATION im Tresor. Der wiederum sei eigenes Kommunikationsmodell in sich trägt. Ich hatte diesen Eintrag nachdem ich eine Live ID als Soziale Platform aus drei Mailadressen zu einer zusammmenführte. Die Live Id hatte ich schon seit ich den Rechner unter W7 laufen habe, aber wozu ist dieser Eintrag nützlich, mda alles auch nach seinem entfernen weiterhin funktioniert -in der W. Live Mail? Die Adresse fand ich dann auch als meine Internetadressse samt meines Kennwortes und Username in dem Fenster desKontoeintrags für WEbsite kommunikationen. Ist eine hotmail eine Website, die mir gehören soll? Nein und Windo9es schweigt pber den tieferen Sinn. Löschen oder nicht, kommt bei jeder Anmeldung wieder.

  7. frank sagt:

    Hallo,

    etwas spät aber ich bin ja auch kein Win User.
    http://de.wikipedia.org/wiki/Schl%C3%BCsselbund_(Software)
    In OSx gibt es den Tresor schon lange und er wird von vielen Programmen benutzt.

  8. Georrge sagt:

    Super Info
    Danke

  9. max win sagt:

    da ich zz von trojanern bombadiert werde
    und deshalb die firewall öfter auf standart setze es gibt hinweise das diese manipuliert werden
    habe ich den verdacht das es sich bei
    virualapp didl.
    um eine unberechtigte anmeldung handelt

  10. Snex, Gais sagt:

    Hallo
    Der gleiche Eintrag wird auch in Win8 gemacht.
    Zu finden unter: Netzwerkkennwörter verwalten.

    Gruss SNEX

  11. Wolfgang sagt:

    Hallo,

    und was ist, wenn wie bei mir kein Windows Live Essentials installiert ist aber der Eintrag trotzdem existiert?

    • Günter Born sagt:

      @Wolfgang: Keine Ahnung. Aber es fällt mir auf, dass momentan wieder ganz viele Leute hier in den Blog kommen und den Artikel abrufen. Irgend einer trägt wohl diesen Wert wieder ein. Wenn ich etwas Zeit habe, recherchiere ich mal und trage Erkenntnisse hier im Blog nach. Danke für die Nachfrage.

      Nachträge mit Ergebnissen meiner Recherche

      Es scheint weitere Microsoft-Produkte zu geben, die den Wert in die Anmeldeseite (Credentials) eintragen.

      • In diesem Microsoft Answers-Forenbeitrag (englisch) werden eine Menge Spekulationen angestellt. Es geht aber immer wieder auf Windows Live-Dienste und ggf. Bing-Dienste als Ursache zurück.
      • Dieser MS Answers-Forenbeitrag behauptet, dass neben Windows Live-Anmeldediensten eventuell auch der Windows XP-Mode oder andere MS-Produkte der Übeltäter unter Windows 7 sein könne. Man könne den Wert aber problemlos per Systemsteuerung löschen.
      • Und dieser MS-Answers-Forenbeitrag, der sich auf ein frisch aufgesetztes Windows 8 bezieht, behauptet, dass der Eintrag angelegt würde, sobald jemand vom Konto auf die Microsoft-Live-Dienste zugreift. Da ein Microsoft-Konto ebenfalls über die Live ID mittels dieser Dienste verwaltet wird, könnte das schon die Ursache sein (ist momentan noch eine Vermutung, da ich keine Zeit zum Testen hatte).
      • Eine länger Diskussion bezüglicher möglicher Software gibt es auch in diesem Technet-Forenthread – wobei teilweise Bullshit in den einzelnen Postings steht.
      • Und in diesem Technet-Artikel gibt es den Hinweis, dass der Dienst zum Einbinden von virtuellen Disks (oder der System File Checker sfc) damit zusammen hängt.

      In dem im letzten Absatz verlinkten Beitrag gibt jemand auch einen Tipp, wie man die Funktion zum Anlegen der generischen Anmeldeinformationen abdrehen kann.

      Einfach Dienste über das Startmenü oder die Windows Startseite per Als Administrator ausführen aufrufen und dann den Dienst „Anmeldeinformationsverwaltung“ auf den Starttyp „Deaktiviert“ setzen.

      Allerdings solltet ihr euch dies merken, falls es irgendwann überraschend Probleme gibt.

      Und es kann natürlich auch nicht ausgeschlossen werden, dass sich zwischenzeitlich Malware-Programmierer die Info zunutze gemacht haben und unter dem Eintrag eigene Anmeldeinformationen verwalten.

  12. malerfred sagt:

    hallo,
    ich hatte auch mal die live-mail im win7 + da ist das virtualapp/didlogical wohl in den anmeldeinformationen hängen geblieben. dank ihrer information habe ich mich heute erfolgreich bis zum tressor durchgeklickt.
    danke + tschüss, malerfred

  13. Pollux sagt:

    hallo zusammen,
    habe den Benutzereintrag entfernt einen Neustart gemacht und bis zum jetzigen Zeitpunkt funktioniert noch alles.
    @ Günter Born ich hatte in der letzten Zeit öfter Probleme mit Malware und musste auch öfter mein Win8 auffrischen bzw. neu installieren, habe bei dem Benutzereintrag auch schon an einen Trojaner oder ähnliches gedacht.
    Meinen Dank für deine Mühe und eine so tolle Recherche.
    Tschüss + Danke

  14. Rolando F. sagt:

    Hallo,
    habe heute dieses Ärgernis in meiner Anmeldeinformation endeckt. Ich benutze Win 8.1 und habe versucht die virtualapp/didlogical zu entfernen, das funktioniert auch solange mein Rechner an ist. Beim Neustart ist dieses Ding wieder vorhanden. Was mir auffiel ist, dass nach dem letzten Windows Update am 14.08.2014 dieses Problem aufgetreten ist. Habe bedenken dass es vielleicht doch Malware ist obwohl mein Virenscanner nichts gefunden hat ( Norton IS und Microsoft Tool )
    Danke jedoch für die Information

  15. Pingback: virtualapp / didlogical

  16. Thom sagt:

    Hallo,

    kann das vielleicht mit dem Netzwerkstatusindikator zusammenhängen?

    Um festzustellen, ob der Computer über eine Internetverbindung verfügt, nimmt Windows bei jeder Änderung des Netzwerkzustands Kontakt mit dem Server http://www.msftncsi.com auf und ruft die Datei ncsi.txt ab.
    Wird diese Einstellung deaktiviert, so wird im System Tray der Netzwerkzustand als ‚Kein Internetzugriff‘ (Gelbes Ausrufezeichen) angezeigt, obwohl Internetzugriff besteht.

    Bin heute erst auf dieses Problem gestoßen.

    Gruß T.B.

  17. Uwe sagt:

    Guten Morgen, ich hole das jetzt mal hoch: Dieser Eintrag ist auch beim Server 2016 zu finden. Reiner Dateiserver. Wie das? Danke! Uwe

  18. Uwe sagt:

    Danke! Uwe

  19. Jon sagt:

    Auffällig ist auch, dass der Benutzername von „virtualapp“ beim Eintrag „SSO_POP_Device“ verwendet wird. Dieser wird laut Web von Edge erstellt.

  20. Mehrdad B. sagt:

    Ich bin kein IT-Profi. Ich verstehe nur das notwendigste davon, habe jedoch eine realistische Sichtweise der Dinge. Es liegt in der Natur eines Accounts, sich wo anmelden, was erledigen und wieder ruhen. So lange ich Herr in meinem Haus bin, liegt der Schlüssel bei mir. Niemand erledigt in meinem Haus irgendwelche Aufgaben, worüber sich andere Hausbesitzer über 8 Jahre Kopf zerbrechen und immer noch nicht genau bescheid wissen, wer kommt, was es erledigt, wie er es macht, warum es macht und was es mir nutzt.
    Microsoft & Co. KG. sind die größte Übeltäter, die kein Deut von Anstand pflegen. Wenn es mir und dir helfen oder nutzen sollte, hätten sie eine Zeile dazu geschrieben. Oder vielleicht haben die immer noch nicht mitbekommen, dass sich Menschen darüber Kopf zerbrechen?!
    Es gibt eine Reihe von solchen Übeltäter, die Kreuz und quer durch unsere elektronischen Räumen filzen. Die Politik hat so lange Tatenlos zugeschaut, dass diese Lawine nicht mehr Herr werden kann. Wir alle werden noch einen blauen Wunder erleben, solange unsere Experten!! meinen, so etwas ist unbedenklich!!!

  21. Mehrdad B. sagt:

    Von G. Born:
    „Dienst zum Einbinden von virtuellen Disks (oder der System File Checker sfc)

    Mein Gefühl sagt mir, dass in 10 Jahren Informationsaustausch, diese die einzige Wörter sind, die der Wahrheit am Nähsten erscheinen.

    Die Betreiber von Maleware scheiden definitiv aus. Der Laden hat noch einen obersten Herren Von und Zu MS. Der hat das letzte Wort.

    …. Wenn wir beim Datenschutz sind!!!

  22. Wilfried v.Hz. sagt:

    Sehr geehrter Herr Born,
    haben Sie vielen herzlichen Dank für diesen Beitrag. WIN 7 ist für mich neu, ich arbeite mich soeben mit Franzis WIN 6 Buch in das neue OS ein (Autor: Christian Immler + Margarethe Maultasch d.J.).
    War schon leicht sehr etwas beunruhigt, dachte natürlich auch an die nicht unbekannten bekannten Trojaner oder Spartaner oder ähnliche Kameraden.
    Also, hoffentlich kann ich mich irgendwann revanchieren, und einen dieser Griechen bei ihnen vorbeischicken, mit Souvlaki + Ouzo für die ganze Familie!
    Ihr
    Wilfried v.Hz.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.