Wo kommt das Benutzerkonto PQPBSUPDATE her?

Gelegentlich stehen Windows-Nutzer vor dem Effekt, dass wie von Geisterhand ein neues Benutzerkonto PQPBSUPDATE auf der Anmeldeseite erscheint. In diesem Beitrag versuche ich etwas Licht in die Angelegenheit zu bringen.


Anzeige

Zum ersten Mal bin ich vor einiger Zeit im Microsoft Answers-Forum mit der Thematik konfrontiert worden. Ein Benutzer berichtete in diesem Thread [1], dass er einen Rechner selbst aufgebaut und dann Windows Vista Home Premium installiert habe. Irgendwann fand er beim Hochfahren ein neues Benutzerkonto PQPBSUPDATE, von dem er sich fragte, wo das Teil her kommt. Und noch kurioser: Am Konto war (mangels bekanntem Kennwort) keine Anmeldung möglich und löschen ließ sich das Teil auch nicht. Beim nächsten Neustart war das Benutzerkonto wieder vorhanden.

Recherche und Analyse ist angesagt

Da ich diesen Benutzer bei meinen Windows-Systemen noch nie zu Gesicht bekommen habe, war natürlich guter Rat teuer. Meine erste Idee war, eine Suchmaschine meines Vertrauens nach dem Begriff PQPBSUPDATE zu befragen. Es gab zwar viele Treffer, aber letztendlich berichteten dort nur Benutzer über dieses ominöse Konto, ohne dass eine Erklärung geliefert wurde. Es gab Vermutungen, dass es ein Goodie eines OEM-Herstellers [4], eine Hinterlassenschaft von Windows-Update oder gar ein Schadprogramm [3] sei.

So richtig aufschlussreich war das aber alles nicht. Also habe ich etwas nachgedacht bzw. eine Ausschlussanalyse gemacht, bei der ich zu folgenden Ergebnissen gelangte:

  • Dass da eine Beigabe von Dell beteiligt ist, habe ich bei der Diskussion unter [1] erst mal ausgeschlossen, berichtete der Benutzer doch, dass er den Rechner selbst aufgebaut habe.
  • Für ein Schadprogramm halte ich das Ganze auch nicht, denn dieses verrät sich mit Sicherheit nicht durch ein Benutzerkonto, welches prominent auf der Windows-Anmeldeseite erscheint.
  • Und das es etwas mit Microsoft Update zu tun hat, konnte ich eigentlich auch ausschließen. Denn die Fragen wurden über Jahre in diversen Microsoft-Foren gepostet – irgend einer der Teilnehmer hätte mit Sicherheit da von einer entsprechenden Update-Funktion gewusst.

Ich schließe daher, dass das Konto von einer dilletantisch programmierten Drittsoftware angelegt und dann nicht sauber verwaltet wurde (dilettantisch daher, weil man entsprechende Benutzergruppen einrichten und die Benutzer dort zuordnen kann, so machen VMware und andere Hersteller das). Schließlich kam ich auf die Idee, nach dem Begriff PQPBS zu recherchieren und landete beim Begriff PQPBSADMIN. Auch dort gab es eine Menge Treffer, in denen von Konten mit diesem Namen berichtet wurde. In diesem Rahmen stieß ich auch auf einen Eintrag im Chrysler-Forum [7], wo ein Benutzer einen Screenshot aus der Benutzerkontenverwaltung (Computerverwaltung) gepostet hat.

Das Konto ist da offenbar deaktiviert, so dass es nicht in der Willkommenseite auftaucht. Bei PQPBSUpdate sollte das Konto eigentlich nach dem Update auch deaktiviert werden. Aber eine Erklärung, wer für dieses Konto verantwortlich ist, findet sich dort eigentlich keine.

Interessant ist aber das Feld Beschreibung, wo von einem ProQuest User account die Rede ist. Und von dort war es nur ein kurzer Weg, nach der Firma ProQuest zu recherchieren. Unter [8,9] gab es dann Treffer. Es handelt sich um eine Firma, die Zugang zu Datenbanken mit digitalisierten Informationen gewährt. Die Chryler-Software [7] scheint wohl auf ProQuest-Tools aufzusetzen – und so manche Schulsoftware auch.


Anzeige

Ich habe nun zwar keine eineindeutige Erklärung für das Benutzerkonto PQPBSUPDATE bzw. PQPBSADMIN gefunden. Aber für mich ist es naheliegend, dass die Konten von einer Dritthersteller-Software eingerichtet werden, die im Umfeld von ProQuest anzusiedeln ist. Wird diese Software deinstalliert, sollte das Problem behoben sein. Als Alternative kann man das Benutzerkonto in einer administrativen Eingabeaufforderung mit dem Befehl:

net /user:PQPBSUpdate /active:no

zu deaktivieren. Streikt dann ein Programm, ist der Verursacher gefunden. Vielleicht bekomme ich hier ja noch eine Rückmeldung, wenn jemand die Anwendung identifiziert hat.

Links:
1: Diskussion im Microsoft Answers-Forum
2: Anfrage bei infos360.de
3: Diskussion in einem polinischen Forum
4: Diskussion im Windows 7 Forum
5: US-Forendiskussion (Microsoft Vista-Newsgroup)
6: Forendiskussion bei MS (spanisch)
7: Diskussion im Chrysler-Forum
8: Wikipedia-Artikel zu ProQuest
9: ProQuest-Produktseite


Werbung

Weitere Infos zu Windows 7 finden sich in meinen Windows 7-Titeln.


(c) by Günter Born www.borncity.de
The source of smart computer books


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Problemlösung, Tipps, Windows 7, Windows Vista abgelegt und mit PQPBSAdmin, PQPBSUpdate verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Wo kommt das Benutzerkonto PQPBSUPDATE her?

  1. Pingback: ASP.NET Machine Account-Kennwortproblem « Borns IT- und Windows-Blog

  2. tom sagt:

    hi,

    der Hinweis mit dem Chrysler-Forum bringt mich zu einer These, die mir durchaus plausibel erscheint:

    -> Alle mit dem Problem haben/hatten wahrscheinlich von Opel den Teilekatalog (EPC) installiert oder versucht ihn zu installieren. Denn ich vermute, selbst wenn ihr es nur versucht habt und es Fehlschlug oder ihr die Installation abgebrochen habt, räumt das Rollback nicht einwandfrei auf.

    Alles was ich sonst in letzter Zeit installiert habe, kann es eigentlich nicht sein, weil nur auf diesem Rechner.

    Interessanterweise wurde bei mir dieser User als Admin angelegt. Das wiederum scheint mir eine andere Auffälligkeit zu erklären. Wenn die Installation Admin-Rechte braucht, weil sie neue User anlegen will, dann kann das natürlich unter Vista und Win7 nicht mehr klappen.

    Mit den besten Grüßen
    (und der Bitte um Rückmeldung, ob meine These stimmt.)

  3. tom sagt:

    Hallo (again :) ),

    Inzwischen kann ich mit Sicherheit sagen, dass dieser User erstellt wird, wenn ihr den ‚Opel Parts Catalogue (EPC)‘ installiert oder dies versucht.

    Ich bin dahinter gekommen, weil ich mal überprüft habe (Eingabeaufforderung -> ’net user PQPBSUPDATE‘), wann das Kennwort gesetzt wurde. Zwischendurch wurde es mutmaßlich nicht geändert, da ich die Installation abgebrochen hatte. (Somit konnte das EPC da nicht rumändern.) Offenbar wird bei Abbruch aber nicht der User-Account gelöscht. Warum der Nutzer überhaupt Admin-Rechte hat, ist schleierhaft und unschön.
    Bei mir entspricht das Datum der letzten Kennwort-Änderung somit exakt dem Zeitpunkt der Erstellung des Users bzw. dem Tag an dem ich die CD benutzt habe.

    Vermutlich betrifft dieses Problem nicht nur den Opel-Teilekatalog, sondern auch andere Tools, die von dieser Firma gestrickt wurden, ggf. andere EPCs oder aber vollständig andere Tools.

    Mit den besten Grüßen

    • Günter Born sagt:

      @Tom: Danke für’s Feedback – waren meine Recherchen doch nicht umsonst.

      Interessant ist aber deine 2. Beobachtung (kann und will es nicht nachstellen). Normalerweise ist es so, das bei zwei Administratorkonten die Benutzerkontensteuerung diese zur Auswahl anbietet und dann die Administratorberechtigung bei korrekter Kennworteingabe erteilt. Ist das bei dir mit dem Konto PQPBSUPDATE anders gewesen?

  4. tom sagt:

    meinst du den Login? Dort konnte ich den neuen Nutzer nicht sehen aufgrund meiner Domänenmitgliedschaft, denn da ist der letzte User als String vorausgewählt (Win XP).
    Mit „control userpasswords2“ konnte ich einfach beide Admins sehen und hab dem „PQPBSUPDATE“ gleich mal die Adminrechte entzogen und den Account gesperrt (hab ihn vorerst nicht gelöscht).
    Das Passwort des PQPBSUPDATE-Users sollte man über diesen Weg als Admin neu festlegen können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.