kan ikke logge på nettet

Newdotnet er dit problem.
Hent Hijackthis her: http://www.spywarefri.dk/vaerktoj.htm#hijackthis
Kør programmet i Win2000, scan, save log og kopier logfilen herind.
Slet ikke noget selv, det skader mere end det gavner.

jeg har lavet en scanning, men jeg kan ikke få logfilen herind, da jeg ikke kan få fat på den når jeg er startet op i win 98. Da jeg lavede scanningen poppede dette vindue op lige før logfilen "An unexpected error has occurred at procedere :modLSP_CheckL() error #52-Bad file name or number"

OK, jeg tror jeg kan klare det for dig uden, ellers er du nødt til at gemme logfilen under et andet navn, og så finde den i Win98.
Hent det her program, kør det og sæt flueben i I know what I am doing, det burde give dig internet adgang igen.
http://cexx.org/lspfix.htm
http://cexx.org/lspfix.zip - Selve programmet.

Du skal selvfølgelig klikke på finish også.*S*

Det lykkedes! Først virkede det ikke. Så jeg genstartede computeren for at starte op i win 98 så jeg kunne komme på nettet, her på forummet. Men jeg startede op i win 2000 igen, fordi jeg lige ville chekke igen hvilken melding computern gav, når jeg prøvede at logge på nettet uden resultat. Den skrev nemlig et eller andet med at den ikke var lokket på serveren...eller et eller andet. Men så virkede det pludseligt! Så, tak for det  hilsen Toke

Velbekomme.*S*
Så lav lige en ny logfil og smid herind så vi får det sidste med.

Logfile of HijackThis v1.97.2
Scan saved at 3:28:18 PM, on 9/15/2003
Platform: Windows 2000  (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\System32\wins\DLLHOST.EXE
D:\WINNT\system32\MSTask.exe
D:\WINNT\Explorer.exe
D:\WINNT\System32\GSICON.EXE
D:\WINNT\System32\dslagent.exe
D:\Program Files\Overnet\Overnet.exe
D:\Program Files\RVP\bpc.exe
D:\WINNT\System32\wjview.exe
D:\Program Files\blss\blss.exe
D:\WINNT\System32\internat.exe
D:\Program Files\Common Files\GMT\GMT.exe
D:\Program Files\WinZip\WZQKPICK.EXE
D:\Program Files\EbatesMoeMoneyMaker\EbatesMoeMoneyMaker.exe
C:\My Music\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.hotsearchbox.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.hotsearchbox.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hotsearchbox.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.hotsearchbox.com/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pantyplace.com/sadoslaves/free/free_porn.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.hotsearchbox.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hotsearchbox.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchv.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hotsearchbox.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchv.com/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.pantyplace.com/sadoslaves/free/free_porn.html
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - E:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - E:\Program Files\NewDotNet\newdotnet5_20.dll (file missing)
O2 - BHO: (no name) - {665ACD90-4541-4836-9FE4-062386BB8F05} - D:\Program Files\Flt\Flt.dll
O2 - BHO: WinShow module - {6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - E:\WINNT\winshow.dll (file missing)
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - E:\WINNT\wsem214.dll (file missing)
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - E:\Program Files\webHancer\programs\whiehlpr.dll (file missing)
O2 - BHO: UCmore toolbar - {ED8DB0FD-D8F4-4b2c-BB5B-9EF040FE104D} - E:\Program Files\UCmore\UCMIE.dll (file missing)
O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - E:\WINNT\nem212.dll (file missing)
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - E:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: UCmore Toolbar - {53CBEE82-D747-11d3-9ED0-005004189684} - E:\Program Files\UCmore\UCMIE.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [msbb] E:\Program Files\Overnet\support\msbb.exe
O4 - HKLM\..\Run: [AEHBE] E:\WINNT\AEHBE.exe
O4 - HKLM\..\Run: [CMESys] "E:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [webHancer Agent] "E:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [PrinTray] E:\WINNT\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [Premeter] E:\PROGRA~1\NETRAT~1\Premeter\prmt.exe
O4 - HKLM\..\Run: [Overnet] D:\Program Files\Overnet\Overnet.exe -t
O4 - HKLM\..\Run: [spp] regedit -s C:\spp.reg
O4 - HKLM\..\Run: [KAZAA] E:\Program Files\Kazaa\Kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [P2P Networking] E:\WINNT\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [New.net Startup] rundll32 E:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [Internet Optimizer] "E:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [VideoAction_dk] c:\program files\comsoft\dialers\videoaction_dk\videoaction_dk.exe /noconnect
O4 - HKLM\..\Run: [Service] E:\WINNT\system32\system.exe
O4 - HKLM\..\Run: [RVP] "D:\Program Files\RVP\bpc.exe"
O4 - HKLM\..\Run: [EbatesMoeMoneyMaker] wjview /cp:p "D:\Program Files\EbatesMoeMoneyMaker\System\Code" Main lp: "D:\Program Files\EbatesMoeMoneyMaker"
O4 - HKLM\..\Run: [blss] D:\Program Files\blss\blss.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [eZmmod] E:\PROGRA~1\ezula\mmod.exe
O4 - Startup: DLHelperEXE.exe
O4 - Global Startup: GStartup.lnk = E:\Program Files\Common Files\GMT\GMT.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ebates - file://D:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Ebates (HKCU)
O16 - DPF: lass414 - https://onlinegames.lasseters.com.au/classes/lass414.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/15a57059be13dc04d921/netzip/RdxIE601.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (WebHandler Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/213/webolr/OCX/FlashAX.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} (MultiDist) - http://xbs.mtreexxx.nl/mt/dialers/fc/MultiDistFC.CAB

Den er godt nok styg, hvis det ikke er den værste jeg har set, så er det en ret sikker andenplads.

Kør Hijackthis igen, scan og sæt flueben i alle de linier jeg har listet, tjek de linier der står under de stiplede og er du den mindste smule i tvivl så væk med dem!
Dobbelttjek, så du er sikker på alt er med, luk så alle vinduer undtaget Hijackthis og klik på Fix checked.
Genstart i fejlsikker tilstand og slet det jeg har listet forneden.
Genstart normalt og lav en ny logfil, efter du har kørt Spybot, så vi kan se om alt er med.
Det her er meget meget tæt på at jeg ville anbefale en Formatering af alle dine drev.
Du har Gator, Newdotnet, Webhancer og gud ved hvad ellers liggende, alle disse møgting har du fået fra Kazaa og Overnet, i det hele taget er P2P et godt sted at få den slags ting, der er også et par trojanske heste.

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.hotsearchbox.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.hotsearchbox.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hotsearchbox.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.hotsearchbox.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://www.pantyplace.com/sadoslaves/free/free_porn.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.hotsearchbox.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hotsearchbox.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchv.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hotsearchbox.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchv.com/search.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
http://www.pantyplace.com/sadoslaves/free/free_porn.html
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - E:\Program
Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - E:\Program
Files\NewDotNet\newdotnet5_20.dll (file missing)
O2 - BHO: (no name) - {665ACD90-4541-4836-9FE4-062386BB8F05} - D:\Program Files\Flt\Flt.dll
O2 - BHO: WinShow module - {6CC1C918-AE8B-4373-A5B4-28BA1851E39A} - E:\WINNT\winshow.dll (file missing)
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - E:\WINNT\wsem214.dll (file missing)
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - E:\Program
Files\webHancer\programs\whiehlpr.dll (file missing)
O2 - BHO: UCmore toolbar - {ED8DB0FD-D8F4-4b2c-BB5B-9EF040FE104D} - E:\Program
Files\UCmore\UCMIE.dll (file missing)
O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - E:\WINNT\nem212.dll (file missing)
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - E:\Program
Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: UCmore Toolbar - {53CBEE82-D747-11d3-9ED0-005004189684} - E:\Program Files\UCmore\UCMIE.dll (file missing)
O4 - HKLM\..\Run: [msbb] E:\Program Files\Overnet\support\msbb.exe
O4 - HKLM\..\Run: [CMESys] "E:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [webHancer Agent] "E:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [Premeter] E:\PROGRA~1\NETRAT~1\Premeter\prmt.exe
O4 - HKLM\..\Run: [spp] regedit -s C:\spp.reg
O4 - HKLM\..\Run: [P2P Networking] E:\WINNT\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [New.net Startup] rundll32 E:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [Internet Optimizer] "E:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [VideoAction_dk] c:\program files\comsoft\dialers\videoaction_dk\videoaction_dk.exe /noconnect
O4 - HKLM\..\Run: [Service] E:\WINNT\system32\system.exe
O4 - HKLM\..\Run: [RVP] "D:\Program Files\RVP\bpc.exe"
O4 - HKLM\..\Run: [EbatesMoeMoneyMaker] wjview /cp:p "D:\Program Files\EbatesMoeMoneyMaker\System\Code" Main lp: "D:\Program Files\EbatesMoeMoneyMaker"
O4 - HKLM\..\Run: [blss] D:\Program Files\blss\blss.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe 
O4 - HKCU\..\Run: [eZmmod] E:\PROGRA~1\ezula\mmod.exe
O4 - Global Startup: GStartup.lnk = E:\Program Files\Common Files\GMT\GMT.exe
O8 - Extra context menu item: Ebates - file://D:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm
O9 - Extra button: Ebates (HKCU)
O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} (MultiDist) -
http://xbs.mtreexxx.nl/mt/dialers/fc/MultiDistFC.CAB

-----------------------------------------------------------------------------

Kender du selv dem her? ellers skal de fixes.
O4 - HKLM\..\Run: [AEHBE] E:\WINNT\AEHBE.exe
O4 - Startup: DLHelperEXE.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://207.188.7.150/15a57059be13dc04d921/netzip/RdxIE601.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (WebHandler Class) -
http://activex.microgaming.com/DLhelper/version7/dlhelper.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) -
https://register3.valueactive.com/213/webolr/OCX/FlashAX.cab

-----------------------------------------------------------------------------

O16 - DPF: lass414 - https://onlinegames.lasseters.com.au/classes/lass414.cab =>Noget rigtigt snavs, jeg ville fixe det.
-----------------------------------------------------------------------------

Slettes i fejlsikker tilstand:
D:\Program Files\RVP\bpc.exe
D:\Program Files\blss\blss.exe
D:\WINNT\System32\internat.exe
D:\Program Files\Common Files\GMT\GMT.exe
D:\Program Files\EbatesMoeMoneyMaker\EbatesMoeMoneyMaker.exe
------------------------------------------------------------------------------

Du skal hente Spybot her: http://download.com.com/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button
Installer og kør, tjek og installer opdateringer online, scan, lad Spybot afhjælpe problemerne den selv har markeret med rødt, genstart.

Hvis du mister internetforbindelsen igen, skal du køre Lspfix en gang til og genstarte, men det tror jeg nu ikke, de "010 Broken internet access caused by winsock" har den taget sig af.

Så skal du lave en ny logfil, så vi kan dobbelttjekke, når du har gjort det, skal du gå herind:
http://www.javacoolsoftware.com/spywareblaster.html
Hente og installere Spywareblaster og SpywareGuard.
http://www.staff.uiuc.edu/~ehowes/resource.htm
Hente og installere IE-Spyad, den består af Bl.a 2 .reg filer, ie-ads.reg og adult.reg, disse to filer skal du dobbeltklikke på så tilføjer de en masse websteder til din klassificerede zone i Internet Explorer.
Derefter skal du se at få opdateret både windows2000 og Internet Explorer, du kan hente den fulde SP4 til Win2K samt IE 6.0+SP1 her:
http://www.it-service.sdu.dk/vis.php?side=84
Hold altid dit system fuldt opdateret, der kommer hele tiden nyt snavs til, Msblast er ikke den sidste trussel, hold også de programmer jeg lige har foreslået dig fuldt opdaterede, det beskytter dig mod langt det meste.

Tænk hvis man var på timeløn, det har taget over to timer at gennemgå din logfil. ;o)

Mvh:
Fromsej/Team Spywarefri.

jeg er imponeret over at du har brugt to timer på min logfil, men tak. Jeg overvejer at købe windows xp(dansk udgave). Så ville jeg slette alt på min computer og "starte forfra" med den. Der ligger ikke noget vigtigt på min harddisk, heller ikke særligt meget. Når du siger formatere, det betyder slette ik? Det lyder næsten nemmere at formatere, som du også foreslår.

Det burde komme væk hvis du følger min vejledning.*S*
Jo formatering sletter alt på din harddisk.
Selvom du opgraderer til XP, skal du stadig huske at opdatere med servicepacks og almindelige updates, samt installere de programmer jeg har foreslået.
Du kan læse mere om programmerne her:
http://www.spywarefri.dk/vaerktoj.htm

Ok, hvordan formatere jeg min harddisk?

Du kører Dualboot med to styresystemer, vil du have begge to væk?
Det kræver nok en tur med Fdisk.

ja, jeg vil have begge væk.

1. Boot din PC på en bootdiskette, hvis du ikke har en kan du hente en win98 bootdiskette her: www.bootdisk.com
2. I Dosprompten skriv Fdisk og tryk på <Enter>
3. Sig ja til store diske.
4. Hvis det er en brugt disk så vælg punkt 4 :Vis partitionsoplysninger, for at have styr på om der er logiske drev, eller Ikke-Dos partitioner på, gå derefter til punkt 8.
Tryk <Esc> for at komme til hovedmenu
5. Forudsat det er en ny disk, skal du nu vælge om du vil lave en stor, eller dele den i flere partitioner.
Det nemmeste er at lave en stor, men jeg vil ikke anbefale det.
6. En stor disk:
6a: Vælg 1 Opret DOS-partition eller logisk DOS drev.
6b: Vælg 1 Opret primær DOS-partition.
6c: Der kommer et J/N, her vælger du J
6c: Tryk <Esc> for at afslutte, genstart på bootdisketten og formater din harddisk ved at skrive Format C:
7: Flere partitioner på ny disk.
7a: Vælg 1 Opret DOS-partition eller logisk DOS drev.
7b: Vælg 1 Opret primær DOS-partition.
7c: Der kommer et J/N, her vælger du N
7d: Her skal du så tage stilling til hvordan din harddisk skal deles, jeg anbefaler mindst 3 drev, og at den primære partition bliver brugt til styresystemet, så brug mindst 25% af pladsen.
Skriv xx% i feltet og tryk <Enter> og bagefter <Esc>
7e: Vælg 1 Opret DOS-partition eller logisk DOS drev.
7f: Vælg 2 Opret udvidet DOS-partition.
7g: Samlet størrelse her trykker du bare <Enter>  og bagefter <Esc>
Så får du at vide der ikke er oprettet logiske drev, hvorefter du får muligheden, dette bør deles i mindst 2, så skriv 50%.
Derefter får du valget igen, hvis du vil have 3 drev, tryk <Enter>, ellers skriv xx% igen.
Hvis du vil have flere end 3 bliver du ved til pladsen er brugt, når du får beskeden "Al tilgængelig plads er tildelt drev" er du færdig, så trykker du <Esc>
7h: I hovedmenuen tryk 2 for at angive Aktiv partition, vælg 1.Pri DOS, og tryk <Esc> for at fortsætte.
7i: Tryk <Esc>  for at afslutte Fdisk, genstart på bootdisketten og formater dine drev.

8: Brugt disk der skal ompartitioneres.
8a: Start Fdisk, sig ja til at understøtte store diske.
8b: Vælg 4 vis oplysninger, for at se hvad der ligger der.
8c: Tilbage i hovedmenu, vælg 3 slet partition eller logisk Dos-drev.
8d: Vælg 4 slet ikke-DOS partition, hvis der var en sådan, ellers vælg 3 slet logisk(e) DOS-drev
8e: Afhængig af hvor mange får du nu en liste, slet dem alle et af gangen.
8f: Tilbage til hovedmenu, vælg 3 slet partition eller logisk Dos-drev.
8g: Vælg 2 slet udvidet DOS-partition.
8h: Tilbage til hovedmenu, vælg 3 slet partition eller logisk Dos-drev.
8i: Vælg 1 slet primær DOS-partition.
8j: Tilbage i hovedmenu vælg 4 Vis partitionsoplysninger, der skulle gerne stå "Der er ikke defineret nogen partitioner"
Ellers må du på den igen.
Genstart på bootdisketten, kør Fdisk og gå tilbage og start forfra på vejledningen, nu er det en ny harddisk du har.

2 programmer der kan være nyttige at have når alt andet er kikset.
http://www.russelltexas.com/delpart.htm - Til at slette partitioner, der ellers er "uslettelige"
http://www.killdisk.com - Sletter alt, og nulstiller harddisken.

jeg har kørt hijackthis, scannet, sat hak i de linier du har listet og klikket på fix checked. det gik uden problemer. derefter genstartede jeg computeren i fejlsikret tilstand( det må være safemode formoder jeg). Jeg kørte hijackthis igen, men jeg kunne ikke finde nogen af de linier, du har listet, jeg skulle slette i fejlsikret tilstand?

Så er de nok væk, lav en ny logfil, så kigger jeg lige.

alle de linier under running proces med D: foran, er ikke der, hvor man kan sætte hak i, hvilke der skal slettes. De kommer først til syne når jeg laver save log.
Logfile of HijackThis v1.97.2
Scan saved at 11:09:56 AM, on 9/16/2003
Platform: Windows 2000  (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\System32\wins\DLLHOST.EXE
D:\WINNT\system32\MSTask.exe
D:\WINNT\Explorer.exe
D:\WINNT\System32\GSICON.EXE
D:\WINNT\System32\dslagent.exe
D:\WINNT\System32\internat.exe
D:\Program Files\Internet Explorer\iexplore.exe
C:\My Music\HijackThis.exe

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PrinTray] E:\WINNT\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [Overnet] D:\Program Files\Overnet\Overnet.exe -t
O4 - HKLM\..\Run: [KAZAA] E:\Program Files\Kazaa\Kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [eDonkey2000] D:\Program Files\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [windows auto update] msblast.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ebates - file://D:\Program Files\EbatesMoeMoneyMaker\System\Temp\ebates_script0.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Ebates (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{304D9D5B-8FCD-480B-BFB7-6B79D4C470B8}: NameServer = 212.54.64.170 212.54.64.171
O17 - HKLM\System\CS2\Services\Tcpip\..\{304D9D5B-8FCD-480B-BFB7-6B79D4C470B8}: NameServer = 212.54.64.170 212.54.64.171

jeg har ikke kørt spybot endnu.

OK, så kør Spybot, og læg en ny logfil, så tager jeg den imorgen.

her er den såLogfile of HijackThis v1.97.2
Scan saved at 12:02:47 PM, on 9/16/2003
Platform: Windows 2000  (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\System32\wins\DLLHOST.EXE
D:\WINNT\system32\MSTask.exe
D:\WINNT\Explorer.exe
D:\WINNT\System32\GSICON.EXE
D:\WINNT\System32\dslagent.exe
D:\WINNT\System32\internat.exe
C:\My Music\HijackThis.exe

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PrinTray] E:\WINNT\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [Overnet] D:\Program Files\Overnet\Overnet.exe -t
O4 - HKLM\..\Run: [KAZAA] E:\Program Files\Kazaa\Kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [eDonkey2000] D:\Program Files\eDonkey2000\eDonkey2000.exe -t
O4 - HKLM\..\Run: [windows auto update] msblast.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O16 - DPF: {F6A56D95-A3A3-11D2-AC26-400000058481} (Danske e-Sec) - https://netbank.danskebank.dk/html/activex/danskesikker/DB/DanskeSikker.cab

Tillykke nu har du fået blaster også, hvis ikke du ser at få opdateret i en helvedes fart, vil du blive ved med at få skidt ind.
O4 - HKLM\..\Run: [windows auto update] msblast.exe

fix den, og se så at få opdateret.

hvordan får jeg den opdateret?

http://www.it-service.sdu.dk/vis.php?side=84
servicepack 4 til Win2K og IE 6.0SP1
Derudover ind på windowsupdate.

ok, har fjernet den. jeg har downloaded w32.blaster worm.removal

Godt, så få opdateret og smid de P2P programmer af H til.

jeg har problemer med at at installere servicepack 4 til win2k, da den siger at sproget på servicepack 4 er forskelligt fra det der er installeret på min computer

Hvilket sprog kører du da med, der er både dansk og engelsk servicepack på linket.
Ellers må du hente den via Microsoft.

jeg er ved at downloade en masse updates fra windows update. Det tager lang tid. Bla windows 2000 service pack 4, er det den samme som den ovenstaaende  servicepack 4 til win2k. mit windows 2000 er i engelsk.

Ja, hvis du får det fra windows update, er det det rigtige.

den gik sku ikke. den brugte en time paa at downloade files and pastes. Saa da den blev faerdig sagde den an error has acoured installing program. Og saa stod der paa windows update the program was not installed, try again. Det er jeg ikke sikker paa jeg vil, da jeg alligevel maaske opdatere til windows xp, og saa skal gore det igen.

OK, men uden de opdateringer kan du være stensikker på at få både Blasterormen og alt muligt andet l.rt ind både via P2P og når du bare surfer.
Jeg beklager, men jeg kan ikke hjælpe dig mere, udfra de forudsætninger, et sidste råd vil være Formater bæstet, køb og installer XP, opdater det som det absolut første, lige efter du har installeret dit Antivirusprogram, og installer de programmer jeg har foreslået, samt drop det P2P skrammel.

Mvh:
Fromsej/Team Spywarefri.

Ok, det kan godt vaere jeg prover at downloade service pack 4 igen. Der er ellers saa mange ting man kan downloade fra P2P, jeg troede det var genialt.
hvorfor for man alt det lort.

Alt det l.rt får man, fordi der er nogen der synes det er skægt at ødelægge andres computere og hvad værre er, lægge bagdøre ind, så de kan lænse folks bankkonti, bruge din PC som lager for f.eks. børneporno eller Warez, eller bruge dig som relæstation i et DDOS angreb.
Læs den artikel her:
http://www.spywarefri.dk/artikler.htm#45

jeg er ved at downloade updates igen. Under downloadningen popper det her op svchost.exe has generated errors and will be closed by windows. You will need to restart the program an error log is being created. det gjorde den ogsaa fOr, da den ikke ville installere. Men den bliver ved med at downloade. Kan det have noget at gore med at den ikke vil installere.

Ja, det er blaster igen, hent og kør Stinger.
http://vil.nai.com/vil/stinger/

det lykkedes i anden omgang uden stinger. jeg er dog ved at scanne med stinger, lige nu.

Godt, så er den opdateret vel?
Hold den opdateret for eftertiden, og glem alt om P2P.

ja, det tror jeg paa.

hvis man sørger for regelmaæssigt at ryde op i sin computer, med hijackthis, fixblast, spyboot osv. og sørger for at opdatere sin computer. Kan man så ikke bruge P2P, behersket?

Hvis du har installeret Spywareblaster, Spywareguard, IE-Spyad oget ordentligt virusprogram, samt holder dem opdaterede kan du godt, men tænk dig godt om, der er jo også en risiko i at hente ting ned med copyright på.
Du har vel hørt om APG?

Nej, jeg ved ikke hvad APG er, men jeg skal undersøge det. Mit virusprogram hedder pc-cillin, jeg fik det med computeren ca 2,5 år siden, jeg har ikke fået opdateret det siden, så det trænger nok.

Du lever livet farligt må man sige, ingen kunne da finde på at gå hjemmefra uden at rydde op efter sig i huset, og det samme gælder med computeren.

APG er AntiPiratGruppen, de jagter målrettet efter folk der bruger P2P til at hente ulovlige ting ned, såsom spil og musik.
Hvis du ikke har opdateret din virusscanner i 2 1/2 år er der et sted mellem 5000 og 10.000 nye vira du ikke er beskyttet imod.

det var ikke så lidt! forresten, fandt du ud af hvorfor jeg ikke kunne slette alle de linier i min logfil du havde påpeget. Fordi, de ikke viser sig under scanningen, men først når jeg laver safelog.

Er det dem her du mener?
Slettes i fejlsikker tilstand:
D:\Program Files\RVP\bpc.exe
D:\Program Files\blss\blss.exe
D:\WINNT\System32\internat.exe
D:\Program Files\Common Files\GMT\GMT.exe
D:\Program Files\EbatesMoeMoneyMaker\EbatesMoeMoneyMaker.exe
De skal først slettes efter du har klikket Fix checked og genstartet i fejlsikker tilstand, find dem i Stifinder og slet dem derfra, tøm papirkurven lige bagefter.

ok, find dem i stifinder. jeg lavede scanlog igen. Hvordan vurdere du hvilke filer i logfile, der skal slettes og hvilke der skal blive.

Det er ikke nemt at svare på, jeg har selvfølgelig stor erfaring i at læse de logfiler, foruden på Eksperten hjælper jeg også i internationale fora såsom Techguy, samt ikke mindst vores eget forum på www.spywarefri.dk
Mange af de slemme kan jeg se med det samme, ligeså de gode, dem jeg er i tvivl om tjekker jeg både på nettet og i min egen database, som ingen andre vil kunne finde ud af at bruge alligevel, så det er benhårdt arejde, der selvfølgelig bliver nemmere med tiden.
Jeg håber det var forklaring nok, ellers spørger du bare igen.

Mvh:
Fromsej/Team Spywarefri.

Jeg syntes det kunne være vildt lækkert og få windows xp pro. Det koster bare så meget. koster det ik´ 2500 kr. eller sådan noget.

Det er noget af en tråd, I har fået lavet her *S*

Du kan finde en hardwarebutik og høre om ikke de sælger et stykke hardware med en OEMversion af WinXP som tilbehør, det behøver kun at være noget ram, eller hvad ved jeg, det er da værd at forsøge.
Lad være med at bruge en piratkopi, den kan ikke opdateres.
Arlet>>Ja.*S*

http://www.edbgiganten.dk/shop/

På lager Lev. 1 dage
Varenummer: SOFT-02
MS Windows XP PROFESSIONEL - DANSK + 256 MB DDR-RAM PC2700
 
Windows XP PROFESSIONEL - DANSK FULD VERSION
+ 256 MB DDR-RAM PC2700

Bemærk at du her også får 256 mb ddr med i købet så det er billigt.

du fik ikke lige prisen med, den er 1.895 kr.

1.895 kr. det lyder ok. er edbgiganten et respekteret sted? jeg vil nødig modtage mangler. Jeg har købt en brænder hos pc-netto, der manglede en ledning, så det irreterende man ikke bare lige kan rende ned i butikken. Der var heller ikke noget software, og kun en skrabet manual. jeg købte også højtalere hos pc-netto, der manglede ikke noget. hvad er ddr?

Ja jeg ville sagtens turde købe den vej igennem. Har faktisk oplevet en rigtig god service via nogle af de forhandlere som Edbpriser kører med. Hvis der er det mindste i vejen - hvad jeg tvivler på der vil være, så får de det straks ordnet.
Så spørger du om hvad ddr ram er, det er nogle af de nyeste ram som er meget hurtiger end de gamle sd ram, så det er faktisk et rigtig godt tilbud det der.

kan det være farligt at slette nogle filer under scan log, som man ikke skulle have slettet.

ja, men bare rolig fromsej er ekspert, så du har været i gode hænder, hvis du da ellers har hørt efter hvad han har fortalt dig, og har rettet dig efter hans henvisninger.

det har jeg fuldt ud. Jeg fik hurtigt indtryk af, at han var hardcore. Jeg tænkte mere på hvis jeg selv vil gøre det i fremtiden, det skal vel gøres en gang i mellem.

Niks det skal du overlade til os fagfolk, du kan alt for let ødelægge noget hvis du gør det selv. Både fromsej og jeg hører til team Spywarefri, og vi er vant til at kigge på disse logfiler. Kender men ikke hver en fil, så er det alt for farligt for den ukyndige at gå i gang med det selv.

ok, godt jeg fik det på plads. jeg havde ellers forestillet mig jeg skulle køre en scan i ny og næ, og slette det jeg ville tro skulle slettes. Men jeg kan vel bruge den liste fromsej gav mig over dem der skulle slettes, hvis de skulle dukke op igen.

Det kan du, den liste kan du gemme, men er der andre ting i din log så må du spørge igen. Du har jo en masse liggende som du nu ved er ok, dem kan du jo føre til ignore list, så er der jo ikke så mange at kigge efter næste gang, nu du ved hvilke filer den skal ignore - filer som er gode nok.
Men får du snavs igen så opret et nyt spørgsmål, for der er alligevel grænser hvad man kan købe for 15 point ;)

god ide med ignore list

Ja det er det faktisk for, så er det også let at tjekke selv om der skulle være kommet noget nyt ind, som man ikke rigtig kender noget til, og så spørge om det er skidt eller kanel.

fromsej, du skrev ud fra lasseters casino i min logfil, at det var noget regtig skidt, og den skulle fjernes. hvorfor det?

Fordi den lægger Spyware ind på din maskine, hos mig bliver det blokeret, jeg kan slet ikke komme ind på siden uden at fjerne min "klassificerede zone", og det har jeg ikke den store lyst til.

fromsej> sad lige og ledte efter løsningen på et internet der var forsvundet, og dit link til ispfix hjalp - 1000 tak