/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn 

Kodeord  


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Win32:CTX
Fra : LoneG
Vist : 1679 gange
60 point
Dato : 15-02-07 17:53

Har lige installeret Avast (i stedet for AVG) og den opdager ved første scanning en vis Win32:CTX. Pludeligt går pc´en i sort og genstarter. Dette gør den næsten hver gang jeg kører Avast, men også ved andre manøvrer. Først fandt Avast tre infektioner, nu fire........

De er sat i karantæne, men pc´en går stadig kold

Nogen som kan hjælpe??

 
 
Kommentar
Fra : stl_s


Dato : 15-02-07 17:59

Det er måske det gamle velkendte problem, at Avast finder virus i Pandas onlinescanner, fordi Panda ikke krypterer deres virussignaturer http://forum.avast.com/index.php?topic=12408;prev_next=next

Dette bør dog ikke få din maskine til at gå i sort, så følg lige denne vejledning http://sptlarsenserious.googlepages.com/hijackthis så ser jeg på, om der vitterlig skulle være en infektion på din maskine.

Kommentar
Fra : Flemming17


Dato : 15-02-07 18:01

WIN32:CTX er en uhyggelig virus.
Søg på Google efter win32:wtxog du får et link til fjernelse af den.
Jeg har lige kigget efter, og fandt den med det samme.
Good luck

Kommentar
Fra : miritdk


Dato : 15-02-07 18:15

sådan LoneG - når stl_s er på banen er du i de bedste hænder

Kommentar
Fra : LoneG


Dato : 15-02-07 18:35

Her er resultatet:

Logfile of HijackThis v1.99.1
Scan saved at 6:36:16 PM, on 02/15/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programmer\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
C:\Programmer\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\StartupMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe
C:\Programmer\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Programmer\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programmer\HJTrenamed.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Fælles filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programmer\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programmer\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programmer\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Run StartupMonitor] StartupMonitor.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programmer\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Programmer\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programmer\PartyGaming\PartyCasino\RunCasino.exe
O9 - Extra 'Tools' menuitem: PartyCasino.com - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programmer\PartyGaming\PartyCasino\RunCasino.exe
O12 - Plugin for .cdx: C:\Programmer\Internet Explorer\PLUGINS\Npcdp32.dll
O12 - Plugin for .spop: C:\Programmer\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {3D6DDD23-870A-4FC8-B3AF-5F67C935A9B7} (Util Class) - https://udstedelse.certifikat.tdc.dk/csp/authenticode/PrimeInkCSP-1204.exe
O16 - DPF: {4445EA6A-9008-40D5-9160-035FDE5214C4} (MultiUpload Class) - http://www.123hjemmeside.dk/builder/pages/Mpu-dk-1-0-0-8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147187793265
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/da/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1164803714609
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.click4foto.dk/aurigma/ImageUploader4.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://light.gabs.dk/imageuploader/ImageUploader3.cab
O16 - DPF: {D216644A-C6DB-49D9-BBCF-D38FE7991BF2} (Util Class) - https://opdatering.tdc.dk/csp/authenticode/tdccsp-0506.exe
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://fotomail.billedbutikken.dk/upload/xupload/XUpload2101.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: !SASWinLogon - C:\Programmer\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programmer\Fælles filer\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programmer\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programmer\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programmer\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programmer\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programmer\SPYWAREfighter\spfprc.exe



Kommentar
Fra : LoneG


Dato : 15-02-07 22:09

Den der SDFix siger:

Checking Files:
No Trojan Files Found..

ADS Check:
C:\WINDOWS\system32
No streams found.



Kommentar
Fra : stl_s


Dato : 15-02-07 22:32

Der er heller ikke noget at se i din log. Men du skal lige af med den Panda onlinescanner. Afinstaller den i Tilføj/Fjern programmer. Slet efterfølgende mappen activescan, hvis den stadigvæk er til stede.

Kør en scanning med HijackThis (Do a systemscan only), og maximer derefter Hijackthis vinduet, så du kan se alle linierne.

Luk alle vinduer, på nær HijackThis. Sæt flueben ved denne linie, og klik på fix checked knappen.

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

Lad Avast slette hvad der i "kisten" (karantæne).




Kommentar
Fra : LoneG


Dato : 15-02-07 22:43

"Luk alle vinduer, på nær HijackThis. Sæt flueben ved denne linie, og klik på fix checked knappen.

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab"

Den linie var der ikke - er det godt?


Kommentar
Fra : LoneG


Dato : 15-02-07 22:54

Har slettet karantænefilerne også, men pc´en gik i sort og genstartede selv igen nu ¤!%¤#%#¤%! møg og W#%!"#%¤#%#!

Kommentar
Fra : stl_s


Dato : 15-02-07 23:25

Den linie forsvandt nok med afinstalleringen.

Er Avast stoppet med at melde om virus ? Hvis ja, så afvent lige om de genstarter ikke stopper nu.

Kommentar
Fra : stl_s


Dato : 15-02-07 23:29

Måske er der lidt rester af AVG. Søg lige på mapper der hedder Grisoft og AVG7, og slet dem.

Kommer der en ny genstart, så prøv lige først at deaktivere StartUpMonitor. Prøv evt også en geninstallation af Avast.

Kommentar
Fra : LoneG


Dato : 16-02-07 00:18

Der er faktisk nogle filer i viruskisten under systemfiler: kernel32.dll, winsock.dll samt wsock32.dll. Var det disse, som var inficerede og har de mon noget med problemet (pc går i sort og genstarter) at gøre?

Kommentar
Fra : stl_s


Dato : 16-02-07 00:38

I guder, det lyder da som om at Avast er gået amok på nogle legale systemfiler .

Gør lige dette:

Læg din Windows CD i drevet, og gå i Start/Kør og skriv sfc /purgecache klik OK. vent et øjeblik, og skriv derefter sfc /scannow klik OK (husk mellemrummet imellem sfc og /). Så bliver dine systemfiler gendannet/repareret. Du får ikke nogen meddelelse om, at noget er ændret/repareret.

Meld lige tilbage hvordan det går nu.

Vi skal nok prøve at lade en alternativ scanner kigge maskinen efter, men det må lige vente til maskinen er stabil.

Kommentar
Fra : tedd


Dato : 16-02-07 04:27

Lyder som om dit antivirusprogram sletter en systemfil!

Kommentar
Fra : LoneG


Dato : 16-02-07 22:06

Godaften igen Det ser ud til at maskinen kører ok nu. Jeg har udskiftet Avast med Antivir, da pc´en konsekvent gik bananas når jeg brugte Avasts menu (!?).

Nå, men så langt så godt.

@stl_s
Jeg vil gerne takke dig mange gange for din (forløbelige ) hjælp. Det er bare suverænt af dig!

Accepteret svar
Fra : stl_s

Modtaget 60 point
Dato : 16-02-07 22:13

Et godt bytte. Antivir er et bedre antivirus. Jeg bruger det selv.

Jeg hænger på her, ind til du er sikker på at tingene kører som de skal.

Godkendelse af svar
Fra : LoneG


Dato : 20-02-07 22:50

Tak for svaret stl_s.

Jeg har fulgt alle dine råd og computeren ser nu ud til at køre normalt igen ( 7-9-13 og banke under bordet). Tusind tak for hjælpen - det var bare alletiders

Kommentar
Fra : stl_s


Dato : 20-02-07 22:58

Godt at høre . Tak for points og stjerner.

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177445
Tips : 31962
Nyheder : 719565
Indlæg : 6408099
Brugere : 218879

Månedens bedste
Årets bedste
Sidste års bedste