Vinnaren i pepparkakshustävlingen!
2008-10-20, 14:43
  #1
Avstängd
Hej.

Ofta när jag går bort från datorn några timmar, men fortfarande har den på, så möts jag ofta (dock inte alltid) av ett meddelande från windows när jag kommer tillbaka som lyder ungefär såhär;

"Andra personer är inloggade på den här datorn..." osv Meddelandet fortsätter något i stil med att jag skulle inte logga ut för då kunder de andra personerna förlora sina data.

Och trycker jag nej kommer rutan upp lika snabbt igen, trycker jag "ja" så stängs datorn av. jag har alltså inget val än att stänga av den och starta upp igen. Detta börjar bli minst sagt irriterande och jag undrar vad jag kan göra för att bli av med det? Har windows xp home edition, det är på min laptop så den är uppkopplad till ett trådlöst nätverk (om det har någon betydelse)

Någon som vet?

MVH
Citera
2008-10-20, 15:27
  #2
Medlem
w580is avatar
är du inloggad på något annat konto i datorn när detta händer?

isåfall verkar det som datorn vill starta om sig automatiskt.

Ändrade du någon inställning på datorn innan problemet började hända?


posta en HJT logg här.

ladda ner och starta hijackthis, välj "do a system scan and save a logg file" efter några sekunder kommer det upp text, kopiera och posta här.

http://www.trendsecure.com/portal/en...hijackthis/qsg
Citera
2008-10-20, 15:31
  #3
Avstängd
Citat:
Ursprungligen postat av w580i
är du inloggad på något annat konto i datorn när detta händer?

isåfall verkar det som datorn vill starta om sig automatiskt.

Ändrade du någon inställning på datorn innan problemet började hända?


posta en HJT logg här.

ladda ner och starta hijackthis, välj "do a system scan and save a logg file" efter några sekunder kommer det upp text, kopiera och posta här.

http://www.trendsecure.com/portal/en...hijackthis/qsg

Hej, nej jag är bara inloggad på administrationskontot. Har bara ett konto typ som jag lösenordsskyddat.
Jag har inte ändrat någon inställning vad jag kan minnas.

utanLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:37, on 2008-10-20
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program\AVG\AVG8\avgtray.exe
C:\Program\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Windows Live\Messenger\MsnMsgr.Exe
C:\Documents and Settings\Henrik\Skrivbord\fan control\AA1FanControl.exe
C:\Program\AVG\AVG8\avgemc.exe
C:\Program\Windows Live\Messenger\usnsvc.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Delade filer\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Internet Explorer\iexplore.exe
C:\Program\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=...=1008&m=aoa150
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\Documents and Settings\All Users\Application Data\Partner\partner.dll
O2 - BHO: Windows Live inloggningshjälpen - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Program\AVG\AVG8\avgtoolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program\Google\GoogleToolbarNotifier\3.1.415.16 46\swg.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\Program\AVG\AVG8\avgtoolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program\Realtek\Audio\InstallShield\AzMixerSel. exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe /idle
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\Program\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Acer Aspire One Fan Control] C:\Documents and Settings\Henrik\Skrivbord\fan control\AA1FanControl.exe
O4 - HKCU\..\Run: [Steam] "C:\Program\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportera till Microsoft Excel - res://C:\Program\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1224001226296
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\Program\AVG\AVG8\avgwdsvc.exe
O23 - Service: Partner Service - Google Inc. - C:\Documents and Settings\All Users\Application Data\Partner\partner.exe

--
End of file - 6594 bytes
Citera
2008-10-20, 15:46
  #4
Medlem
w580is avatar
kolla vad som finns i mappen C:\Windows\Tasks

gå till http://www.virustotal.com/sv/ och välj "bläddra" klistra in
C:\Documents and Settings\All Users\Application Data\Partner\partner.exe
och tryck på "send"

vänta tills de har scannat filen, posta resultaten här.

gör samma med dessa två filer

C:\Documents and Settings\All Users\Application Data\Partner\partner.dll

C:\WINDOWS\PLFSetL.exe
Citera
2008-10-20, 21:09
  #5
Avstängd
Citat:
Ursprungligen postat av w580i
kolla vad som finns i mappen C:\Windows\Tasks

Lägg till schemalgd aktivitet finns där

Citat:
Ursprungligen postat av w580i
gå till http://www.virustotal.com/sv/ och välj "bläddra" klistra in
C:\Documents and Settings\All Users\Application Data\Partner\partner.exe
och tryck på "send"

vänta tills de har scannat filen, posta resultaten här.

Fil partner.exe_ mottagen 2008.10.20 20:55:42 (CET)
Närvarande status: Laddar ... köad väntar söker genomförd EJ FUNNEN STOPPAD


Resultat: 0/36 (0%)
Laddar server information...
Din fil är köad i position: ___.
Uppskattat starttid är mellan ___ och ___ .
Stäng inte ner detta fönster förens sökningen är genomförd.
Scannern som arbetade med din fil har stoppat, vi kommer att vänta ett par sekunder för att försöka återställa ditt resultat.
Om du väntar i mer än 5 minuter måste du skicka in din fil igen.
Din fil blir genomsökt av VirusTotal för tillfället,
resultat kommer att visas när de är klara.
Compact Skriv ut resultat
Din fil har upphört eller existerar inte.
Tjänsten är stoppad för tillfället, din fil väntar på att bli genomsökt (position: ) för en obestämd tid.


Antivirus Version Senaste Uppdatering Resultat
AhnLab-V3 2008.10.18.0 2008.10.20 -
AntiVir 7.9.0.5 2008.10.20 -
Authentium 5.1.0.4 2008.10.20 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.20 -
BitDefender 7.2 2008.10.20 -
CAT-QuickHeal 9.50 2008.10.20 -
ClamAV 0.93.1 2008.10.20 -
DrWeb 4.44.0.09170 2008.10.20 -
eSafe 7.0.17.0 2008.10.19 -
eTrust-Vet 31.6.6159 2008.10.20 -
Ewido 4.0 2008.10.20 -
F-Prot 4.4.4.56 2008.10.20 -
F-Secure 8.0.14332.0 2008.10.20 -
Fortinet 3.113.0.0 2008.10.20 -
GData 19 2008.10.20 -
Ikarus T3.1.1.44.0 2008.10.20 -
K7AntiVirus 7.10.500 2008.10.20 -
Kaspersky 7.0.0.125 2008.10.20 -
McAfee 5408 2008.10.17 -
Microsoft 1.4005 2008.10.20 -
NOD32 3538 2008.10.20 -
Norman 5.80.02 2008.10.20 -
Panda 9.0.0.4 2008.10.20 -
PCTools 4.4.2.0 2008.10.20 -
Prevx1 V2 2008.10.20 -
Rising 20.67.01.00 2008.10.20 -
SecureWeb-Gateway 6.7.6 2008.10.20 -
Sophos 4.34.0 2008.10.20 -
Sunbelt 3.1.1732.1 2008.10.18 -
Symantec 10 2008.10.20 -
TheHacker 6.3.1.0.119 2008.10.18 -
TrendMicro 8.700.0.1004 2008.10.20 -
VBA32 3.12.8.7 2008.10.19 -
ViRobot 2008.10.20.1428 2008.10.20 -
VirusBuster 4.5.11.0 2008.10.20 -


Citat:
Ursprungligen postat av w580i
gör samma med dessa två filer

C:\Documents and Settings\All Users\Application Data\Partner\partner.dll

Antivirus Version Senaste Uppdatering Resultat
AhnLab-V3 2008.10.18.0 2008.10.20 -
AntiVir 7.9.0.5 2008.10.20 -
Authentium 5.1.0.4 2008.10.20 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.20 -
BitDefender 7.2 2008.10.20 -
CAT-QuickHeal 9.50 2008.10.20 -
ClamAV 0.93.1 2008.10.20 -
DrWeb 4.44.0.09170 2008.10.20 Trojan.Blackmailer.origin
eSafe 7.0.17.0 2008.10.19 -
eTrust-Vet 31.6.6159 2008.10.20 -
Ewido 4.0 2008.10.20 -
F-Prot 4.4.4.56 2008.10.20 -
F-Secure 8.0.14332.0 2008.10.20 -
Fortinet 3.113.0.0 2008.10.20 -
GData 19 2008.10.20 -
Ikarus T3.1.1.44.0 2008.10.20 -
K7AntiVirus 7.10.500 2008.10.20 -
Kaspersky 7.0.0.125 2008.10.20 -
McAfee 5408 2008.10.17 -
Microsoft 1.4005 2008.10.20 -
NOD32 3538 2008.10.20 -
Norman 5.80.02 2008.10.20 -
Panda 9.0.0.4 2008.10.20 -
PCTools 4.4.2.0 2008.10.20 -
Prevx1 V2 2008.10.20 -
Rising 20.67.01.00 2008.10.20 -
SecureWeb-Gateway 6.7.6 2008.10.20 -
Sophos 4.34.0 2008.10.20 -
Sunbelt 3.1.1732.1 2008.10.18 -
Symantec 10 2008.10.20 -
TheHacker 6.3.1.0.119 2008.10.18 -
TrendMicro 8.700.0.1004 2008.10.20 -
ViRobot 2008.10.20.1428 2008.10.20 -
VirusBuster 4.5.11.0 2008.10.20 -
Övrig information
File size: 157168 bytes
MD5...: eebd77c767456ab5a8290a2007d8f823
SHA1..: 8a22766534a27c6b98f769b0f96d5f6b910737ad
SHA256: 412283bbca7d8f02f7c48f24ad4b5b948f5ddcd55d3c3a1408 29504e07a3018e
SHA512: 2fca9e01b8090e4b4d4930e61bbfa3b4cd9dcd1fda44540a25 f898c8f79ebc00
3ded5eaf3a6aa9ee7bb99800c505f77c1b35683dd79e01b2ce 15976d072636e3
PEiD..: -
TrID..: File type identification
Windows OCX File (68.1%)
Win32 Executable MS Visual C++ (generic) (20.7%)
Win32 Executable Generic (4.7%)
Win32 Dynamic Link Library (generic) (4.1%)
Generic Win/DOS Executable (1.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10010448
timedatestamp.....: 0x481642bc (Mon Apr 28 21:33:48 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1792f 0x17a00 6.57 35412a698f6b4a76b17d648253a3a3c7
.rdata 0x19000 0x7abc 0x7c00 5.82 886b89d673305f8a696374a8b8008ab1
.data 0x21000 0x2a60 0x1000 2.82 0ecbe0bfabbadec000817274f4d7fe46
.rsrc 0x24000 0xf70 0x1000 4.38 33f6891b14e9757bd2a3a462bcd48ba7
.reloc 0x25000 0x34c8 0x3600 3.58 4edbac798f00398584d37617d4129044

( 7 imports )
> KERNEL32.dll: FlushFileBuffers, SetStdHandle, IsBadCodePtr, IsBadReadPtr, WideCharToMultiByte, SetFilePointer, GetOEMCP, GetStringTypeW, GetStringTypeA, LocalFree, GetComputerNameW, CloseHandle, CreateThread, GetSystemTimeAsFileTime, FindResourceExW, LockResource, LeaveCriticalSection, lstrcatW, EnterCriticalSection, LoadResource, SizeofResource, FindResourceW, GetLastError, InterlockedDecrement, InterlockedIncrement, RaiseException, DeleteCriticalSection, InitializeCriticalSection, GetVersionExW, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange, GetModuleFileNameW, GetModuleHandleW, lstrcpyW, lstrlenW, LoadLibraryExW, MultiByteToWideChar, FreeLibrary, lstrcpynW, lstrcmpiW, LoadLibraryA, GetCPInfo, SetUnhandledExceptionFilter, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, WriteFile, UnhandledExceptionFilter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, TlsGetValue, TlsSetValue, TlsFree, TlsAlloc, LCMapStringW, LCMapStringA, VirtualQuery, GetSystemInfo, VirtualProtect, GetModuleFileNameA, GetStartupInfoA, GetFileType, GetStdHandle, WaitForSingleObject, GetProcAddress, CreateMutexW, ReleaseMutex, VerSetConditionMask, VerifyVersionInfoW, GetCurrentProcess, SetLastError, lstrlenA, GetVersionExA, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, GetCurrentThreadId, GetCommandLineA, ExitProcess, RtlUnwind, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, GetModuleHandleA, TerminateProcess, SetHandleCount
> USER32.dll: wvsprintfW, CharLowerW, CharNextW
> WININET.dll: InternetConnectW, InternetCloseHandle, InternetReadFile, HttpSendRequestW, InternetCrackUrlW, InternetOpenW, HttpQueryInfoW, HttpOpenRequestW
> ADVAPI32.dll: ConvertStringSecurityDescriptorToSecurityDescripto rW, SetSecurityInfo, GetSecurityDescriptorSacl, CryptDestroyHash, CryptGetHashParam, CryptCreateHash, CryptHashData, CryptAcquireContextW, CryptReleaseContext, GetLengthSid, CopySid, RegQueryValueExW, ConvertSidToStringSidW, LookupAccountNameW, RegDeleteValueW, RegCreateKeyExW, RegSetValueExW, RegOpenKeyExW, RegQueryInfoKeyW, RegEnumKeyExW, RegCloseKey, RegDeleteKeyW
> ole32.dll: CoTaskMemRealloc, CoTaskMemAlloc, StringFromGUID2, CoCreateInstance, CoInitialize, CoUninitialize, CoTaskMemFree
> OLEAUT32.dll: -, -, -, -, -, -, -, -
> SHLWAPI.dll: PathFindFileNameW, PathFindExtensionW

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer


C:\WINDOWS\PLFSetL.exe
Citera

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback