Har vist en virus? Winoldap?

måske dette kan hjælpe-> http://www.computerhope.com/issues/ch000456.htm
tror du det er virus, så prøv trend,-> http://housecall.trendmicro.com/housecall/start_corp.asp

Hej med dig,
Jamen det vil jeg da prøve så. Du kender den ikke?

nej, men det kan være en trojan.!

Ja, det var også min fornemmelse. Er det her et bedre virusprogram end Nortons eller hvordan?

hent hijackthis og kopier logfilen herind, så er der nok en der kigger på den ;) (ps slet intet før en har fortalt hvad der evt. skal slettes)

Ja, det er en god idé, men jeg har prøvet at køre en scan og min hijackThis startet og så lukker den på mystisk vis. Men er i gang med at downloade en ny og håber den virker. Så der kommer en logfil inden længe.

hvad sagde trend..??

Nå endelig fik jeg den til at virke. Er der en, der er super sød at kigge på denne logfile? Det ville være rigtig dejligt!

Logfile of HijackThis v1.99.1
Scan saved at 10:37:25, on 04-08-05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMMER\FæLLES FILER\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAMMER\FæLLES FILER\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAMMER\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\MSWHEEL.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMMER\FæLLES FILER\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\PROGRAMMER\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMMER\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SKRIVEBORD\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alltheweb.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = Cache-aalb.stofanet.dk:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
F1 - win.ini: load=C:\WINDOWS\SYSTEM\NXDNEG\CSRSS.NEW.NEW.exe
F1 - win.ini: run=C:\WINDOWS\SYSTEM\NXDNEG\CSRSS.NEW.NEW.exe
O4 - HKLM\..\Run: [Skan registreringsdatabase] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [Job-oversigt] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [POINTER] C:\PROGRA~1\MICROS~1\point32.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Symantec Core LC] C:\Programmer\Fælles filer\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\Run: [CreateCD] C:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Planlægningsagent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [NPFMonitor] C:\Programmer\Norton AntiVirus\IWP\NPFMntor.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programmer\Fælles filer\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O8 - Extra context menu item: Download with GetRight - C:\Programmer\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programmer\GetRight\GRbrowse.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMMER\YAHOO!\MESSENGER\YPAGER.EXE (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAMMER\YAHOO!\MESSENGER\YPAGER.EXE (file missing)
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmer\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programmer\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

Trend er gået lidt kold flere gange, så har først lige genstartet. Jeg har en idé om, at det her måske ikke er en virus, men måske noget rest af en microsoft download, som ikke passer til windows 98 ud fra de hjemmesider jeg har kigget på, men ved ikke en dyt om sådan noget her, men det er hvad jeg kan få ud af diverse hjemmesider

Min nevø har prøvet at downloade en mediaplayer i en 9. version og det kan 98 ikke køre, men aner ikke om der har noget at sige.

Hver gang jeg starter computeren op, siger den at: csrss  har udført en ulovlig handling og lukkes. Bare en information.

der er ting som ikek skal være der kan jeg se, men er ikek super god til hijickthis logs, men er sikker på der inden for kort tid kommer en og kigger på loggen, og guider resten igennem det sidste ;)

Ja, jeg kan også kun se, at der er nogle ting, der er der som ikke skal være der. Men aner ikke hvilke og slette selv skal man i hvert fald ikke. Så jeg håber bare, at en eller anden gider at kigge på den.

måske du kan prøve dette,-> http://www.tima.com/~djones/winoldap.htm
Og jeg tror ikke problemet bliver løst via loggen, der er ting der kan fjernes, men ikke fatale..O)
Du kan jo fjerne wmp igen, el. hva´..

men jeg vil "fixe" den fil; efter en backup..
(man kan faktisk zippe hele win98 ned på et andet drev, og så kopiere de filer ind i zip-filen der er aktive, virker bedst hvis man 2 styresytemer installeret.))

-bartfreak mener du at han skal zippe sit drev for at få de filer væk eller ?

Til spørger vent med at gør noget indtil din log er renset, er sikker på der i løbet af idag er en der kigger på den, ellers brugerj jeg selv lige tiden på det senere ;)

gider altså ikke sidde og svarer på dine spm.!! (du skal altid kommentere andres kommentare..??)
NEJ, mener bare man skal lave en backup...

Ja tak, jeg tror heller ikke jeg vil begive mig ud i alt det. Så jeg må vente. Det er bare lidt ærgeligt, da min nevø kun er på ferie her et par dage og så skal jeg bakse med det her og vi kan ikke rigtig spille! :-( Men that's life med en computer. Og by the way, så er jeg en hun! :-)

Men håber, at en eller anden kan kigge på min logfil og hjælpe via den.

lavet nyt spm.. "hijackthis log..hjælp".
Luk bare dette, og tag point selv.O)

-bartfreak, ja det skal jeg, hvis han bliver anbefalet noget som er totalt tåbeligt eller skadeligt så bør man advare mod det, og da jeg ikek vidste præcis hvad du mener er det nok en god ide at spørge, at du ikke er kommet videre mht vores udestående er ikke rigtigt mit problem, skriv i min karma hvis du synes jeg er en idiot, ellers så ignorer mit navn, og lad og nøjes med at forsøge at svare på spørgsmål.

Ps. det hjælper da intet at tage en backup, det forsvinder filerne jo netop ikke af.

Findes der simpelthen en kategori der hedder det? Jamen, det vil jeg da prøve. Men I har jo da forsøgt at hjælpe. Det skal I da have mange tak for. Hvordan kan jeg lukke spørgsmålet?

hvorfor oprette samme spørgsmål engang til i samme gruppe med bare et andet navn ? nej det er den rigtige kategori, og giv nu folk en chance, ikke alle er hjemme lige nu, det nyttet intet at oprette det igen, det giver ikke folk fri til at sidde og hjælpe herinde af den grund *S*

jeg kigger på din log nu, vender tilbage snart ;)

Jamen, sagde du ikke, at du ikke havde meget forstand på det? Eller var det en anden?

du skriver noget, og trykker på svar, derefter kan du markere dit navn, og trykke accepter..O)

hihi...O)
man kan da bruge dette->http://www.hijackthis.de/index.php
held og lykke.!

Hvis du ikke er super god til det, vil jeg hellere vente. Ikke for at være ubehøvlet, men jeg ved så lidt om det selv-

Tak for det bartfreak! :-)

go´ide..O)
selv tak.

jeg skrev jeg ikke var super god til det, ikke at jeg ikke kan finde ud af det, men det tager mig længere tid end dem der er hajer til det, men vi venter bare, intet problem i det *S*

Hvis du gider, må du meget gerne kigge på den, men det er op til dig, om du gider at bruge tiden på det, eller om jeg bare skal vente. Men tak foreløbigt i hvert fald. :-)

fik du prøvet,->http://www.computerhope.com/issues/ch000456.htm
http://www.tima.com/~djones/winoldap.htm

Ja, har prøvet den, men der er ingen gule udråbstegn eller andet at komme efter.

prøv at se om der er en opdatering til dit grafikkort..??
Blot et skud i tågen..O)

ellers ville jeg erstatte filen, med en ny.. fra win98-cdén, eller diskette..hvis muligt.O)

Nu er jeg totalt forvirret! Jeg tror lige jeg prøver at starte et nyt spørgsmål, så kan jeg starte på en frisk. Men tusind tak for hjælpen indtil nu.

som sagt, så bare luk dette..O)

Jeg lukker nu. Tak for hjælpen indtil videre. Hygge. :-)