Kent Posted February 1, 2009 Share Posted February 1, 2009 Kolla på dumpen, det står "okänt konto". Den går inte ta bort, den finns inte med i datorhantering, den ligger under alla mina exe-filer. Kör Vista SP1 kent Quote Link to comment Share on other sites More sharing options...
plun Posted February 1, 2009 Share Posted February 1, 2009 Tjau.... kanske the bad guys på besök.... Här får du ett gurusvar från "noahdfear".... (som vet vad han surrar om) Sid 2 !!! http://www.windowsbbs.com/general-security...rity-tab-2.html Jag skulle väl själv bara köra Malwarebytes om jag misstänkte något.... rätt upp o ner... Quote Link to comment Share on other sites More sharing options...
Kent Posted February 1, 2009 Author Share Posted February 1, 2009 Tjau.... kanske the bad guys på besök.... Här får du ett gurusvar från "noahdfear".... (som vet vad han surrar om) Sid 2 !!! http://www.windowsbbs.com/general-security...rity-tab-2.html Jag skulle väl själv bara köra Malwarebytes om jag misstänkte något.... rätt upp o ner... Körde en snabb malware-scan.. hitta inget. Gud vad störd jag blir när man inte vet.. kent Quote Link to comment Share on other sites More sharing options...
plun Posted February 1, 2009 Share Posted February 1, 2009 Körde en snabb malware-scan.. hitta inget. Gud vad störd jag blir när man inte vet..kent Jo men har du även en XP partition i burken som man "surrar" om i tråden. noahdfear surrar då inte efetrsom han är guru.... Quote Link to comment Share on other sites More sharing options...
Kent Posted February 1, 2009 Author Share Posted February 1, 2009 Jo men har du även en XP partition i burken som man "surrar" om i tråden.noahdfear surrar då inte efetrsom han är guru.... Nej, detta är en ren burk, med en Vista på en partion, som jag är livrädd om. Jag undviker alla luriga sajter, provkör inga test-progg eller annat, det gör jag på den andra skiten härhemma. Bara den defaulta public-mappen är utdelad, inget annat. Så jag undrar vad det kan vara. Jag hittar heller inte den SID-användaren i regedit, och körde så även full malwarescan. Jag tycker Stenis kan ta min dump ovan och sätta IDG-gurusarna på prov.. eller hur plun? noahdfear säger ofarligt till 99%.. den sista procenten tillhör väl HA? kent. Quote Link to comment Share on other sites More sharing options...
plun Posted February 1, 2009 Share Posted February 1, 2009 Jo jag har inga åsikter mer än att okända kontohavare har inget med en fil att göra. Spricker XP teorin så finns det en liten sannolikhet för busets små uppfinningar men mer troligt en Vistabug Minimal sannolikhet om man kör ett vettigt huvudskydd PLUS Malwarebytes..... Man kan ju sedan även enkelt kolla mha en HijackThis...... lite energi med googlingar bara. hijackthis.de ger bra ledtrådar. http://hijackthis.de/ Blir lite fel för en svensk version..... men ett malware syns... Quote Link to comment Share on other sites More sharing options...
Kent Posted February 1, 2009 Author Share Posted February 1, 2009 Jo jag har inga åsikter mer än att okända kontohavare har inget med en fil att göra.Spricker XP teorin så finns det en liten sannolikhet för busets små uppfinningar men mer troligt en Vistabug Minimal sannolikhet om man kör ett vettigt huvudskydd PLUS Malwarebytes..... Man kan ju sedan även enkelt kolla mha en HijackThis...... lite energi med googlingar bara. hijackthis.de ger bra ledtrådar. Blir lite fel för en svensk version..... men ett malware syns... Aha.. smart drag plun.. men nu snor du Malous jobb okej.. here is my vote.. allt var okej.. förutom dessa två, vet du vad det är? (se bif dump) kent Quote Link to comment Share on other sites More sharing options...
e-son Posted February 2, 2009 Share Posted February 2, 2009 Aha.. smart drag plun.. men nu snor du Malous jobb okej.. here is my vote.. allt var okej.. förutom dessa två, vet du vad det är? (se bif dump) kent Den första (02-) är en gammal registerrest av något avinstallerat/avaktiverat. Den andra (04-) är ju WindowsWellcomeCenter. Du kan låta HJT åtgärda bägge.... WindowsWellcomeCenter kan du starta ifrån kontrollpanelen om du mot förmodan skulle behöva den! Bägge är hur som helst ofarliga! Quote Link to comment Share on other sites More sharing options...
plun Posted February 2, 2009 Share Posted February 2, 2009 Skumt är det...... Används burken mot en jobbdomän ? Om så, kolla hur det ser ut med den inloggad hos domänen. Quote Link to comment Share on other sites More sharing options...
Kent Posted February 2, 2009 Author Share Posted February 2, 2009 Skumt är det......Används burken mot en jobbdomän ? Kolla här.. jag är "okänt konto" på spåret ..hehe. Kontot; "s-1-5-21-4123801975" hitta jag under papperskorgen, det gick att ta bort. Alla mina exe.filer innehar "okänt konto" UTAN en setup.exe-fil som kommer från Steam Trackmania, ett populärt online-bilspel, det har en annan användare.. kolla bifogade dumpar. mao SID-kontot (okänt konto) finns i den setupfilen. Quote Link to comment Share on other sites More sharing options...
plun Posted February 2, 2009 Share Posted February 2, 2009 Alla mina exe.filer innehar "okänt konto" UTAN en setup.exe-fil som kommer från Steam Trackmania,ett populärt online-bilspel, det har en annan användare.. kolla bifogade dumpar. mao SID-kontot (okänt konto) finns i den setupfilen. Jo det skulle jag definiera som en riktig råbugg.... Det blir liksom fel på en av grundbultarna med filrättigheter. Söker man på "vista unknown account permission " så ploppar det upp mycket.... Crap mao... Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.