pc doctor spywarescan vs. uniblue registry booster

Glem de der "betalings" programmer

Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
http://vistaguide.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763
Lad programmet foretage en oprydning...

--------

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

...og her er omtalte HiJackThis ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."

Enig med haverslev.
Prøvede på et tidspunkt Uniblue Regisry Booster. Men droppede det igen, da jeg oplevede den lavede fejl da jeg brugte den.
Med Malwarebytes og CCleaner har jeg aldrig fået problemer efter jeg har brugt programmerne.

... den slags "betal-for-at-fixe-'fejl'-programmer" giver jeg ikke en dyt for. Der er utallige eksempler på den slags ude i verden...

Så gennemfør #1 og SÅ se hvad der sker...

PS: Husk at skrive under hvilket system ->
Win98, ME, W2000, XP, Vista, Win7, OS/2, Unix, Linux, ... ?

Ja det havde været lækkert, hvis det styresystem kom automatisk med på alle spm hvor det var nødvendigt at vide det.
Alt efter hvilken kategori man starter med, skulle en fane med styresystem blive synlig, hvis det er en vigtig ting at vide. Det havde sparet os for at spørge om det, og kunne gå direkte igang med at hjælpe.

jeg takker for de konstruktive forslag. pc'en scanner netop nu på livet løs. jeg vender tilbage med resultatet.

jeg mener at have skrevet, at det er vista det drejer sig om.


alt godt
px

her er loggen fra hjt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:09, on 20-10-2010
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\WButton.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows NT\Accessories\wordpad.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\poulg\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://babelfish.iamwired.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Trend Micro Toolbar BHO - {43C6D902-A1C5-45c9-91F6-FD9E90337E18} - C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Trend Micro Toolbar - {CCAC5586-44D7-4c43-B64A-F042461A97D2} - C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrVolOSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [recinfo308] c:\RecInfo\RecInfo.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [recinfo] RecInfo.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Google Sidewiki ... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: tmtb - {04EAF3FB-4BAC-4B5A-A37D-A1CF210A5A42} - C:\Program Files\Trend Micro\TrendSecure\TISProToolbar\TSToolbar.dll
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Tjenesten Google Update (gupdate1caa905e51a925b) (gupdate1caa905e51a925b) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe

--
End of file - 7383 bytes

malwarebytes skriver:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4891

Windows 6.0.6000
Internet Explorer 8.0.6001.18904

20-10-2010 21:39:41
mbam-log-2010-10-20 (21-39-41).txt

Skanningstype: Fuldstændig skanning (C:\|D:\|)
Objekter skannet: 244656
Tid gået: 2 time(e), 20 minut(ter), 33 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 0
Registreringsdatabaseværdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 2
Inficerede Filer: 0

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabaseværdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
C:\Program Files\PermissionResearch (Spyware.PermissionResearch) -> No action taken.
C:\Program Files\PermissionResearch\components (Spyware.PermissionResearch) -> No action taken.

Inficerede Filer:
(Ingen skadelige objekter blev fundet)


jeg aner ikke mine levende råd. det kunne være oldgræsk, for min skyld. kan du oversætte disse informationer til noget som kan hjælpe mig?

god aften
poul g

linket til at downloade ccleaner er beskadiget.

Virke nu fint her hos mig, men her er et andet link
http://www.filehippo.com/download_ccleaner

Tillige er der vist ikke kørt mange windows opdateringer på den  Windows Vista maskine. :-)

Ang. disse 2, så er det vist "spyware doctor" ?? - men det ved karise_larry nok mere om end jeg gør :-)
Inficerede Mapper:
C:\Program Files\PermissionResearch (Spyware.PermissionResearch) -> No action taken.
C:\Program Files\PermissionResearch\components (Spyware.PermissionResearch) -> No action taken

Her er en lang 'omgang' ->

---

Afinstall denne
* PC Doctor spywarescan
* Uniblue Regisry Booster

---

Du kører tilsyneladende både med
* Trend Micro Internet Security
* Microsoft Security Essentials
Ikke sundt!
Det er lidt af en 'religionssag' hvilken af dem du skal beholde, men jeg vil i dette tilfælde anbefale at beholde MSE'en og afinstall Trend pakken...

---

MalwareBytes loggen -> -> No action taken -> Du glemte denne detalje -> Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - derfor en NY scanning...

---

Du mangler såkaldte M$ ServicePack1+2 til Vista ->
M$ ServicePack1 til Vista -> http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=f559842a-9c9b-4579-b64a-09146a0ba746
M$ ServicePack2 til Vista -> (32bit) -> http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=891ab806-2431-4d00-afa3-99ff6f22448d
Download 'pakkerne' til et sted du kan finde igen i næste linie.
Kør dem én ad gangen og følg instruktionen. Vil nok ta' sin tid ...

Derefter efterfølgende (ALLE) opdateringer fra WindowsUpdate ...

---

Du kører med en gammel [Adobe Reader 8.0]!
Afinstall
* Adobe Reader 8.0
Install
* http://get.adobe.com/dk/reader/  (FRAklik GoogleToolbar!!!)

---

Ta' en oprydning med nævnte CCleaner...

---

En frisk log fra HiJackThis derefter for evt. lidt mere check/oprydning...

---

bill, læser du dette så er jeg allerede død, og the blue screen of death fik til sidst ram på mig ...

nå, spøg til side:

kære alle, tak til hver især for tippene, og den gode hjælp ... den er meget påskønnet. møder jeg en eller flere af jer, giver jeg gerne en endnu længere omgang, end den som larry bød på.

jeg har fulgt rådene, og installeret de anbefalede programmer. det ser ud til at fungere, men jeg er vist ikke færdig med problemet endnu.

efter at jeg installerede servicepakke 1&2, er jeg atter blevet ramt af den Blå DræberSkærm. jeg forsøger her at gengive fejlkoden jeg modtog:

STOP: 0x00000001 (0x0000049c, 0x00000002, 0x00000000,) og her mangler der så endnu en talkode, men da besluttede maskinen sig simpelthen for bare at slukke, OGSÅ selvom jeg har indstillet den til ikke at genstarte automatisk ... hvad den så heller ikke gjorde.

men måske kender du til hvad der ville følge?

og her er næste bid af fejlkoderne:

Athr.sys - ADDRESS 8DE3A017 base at 8 DDC2000 Datestamp 45c156801

og så er den ikke længere ... desværre.

når min pc er færdig med sit malware-scan publicerer jeg resultatet, sammen med en ny log fra hjt.

tak igen

sådan gik det også sidst jeg forsøgte at få hjælp til at forstå hvorfor min pc får blå skærm, og måske få hjælpen til at løse problemet: stilhed.

det beklager jeg. det er muligt at problemet er særdeles vanskeligt, og at jeg ikke har givet fyldestgørende oplysninger om fejlkoderne.

det forsøger jeg nu at rette op på - det med oplysningerne, og opretter et nyt spørgsmål, da det måske bevæger sig udover hvad jeg bad om af assistance her, hvad jeg også fik.

tak for tiden I har taget jer til det her.

venlig hilsen

poul g

Øhhh, nu sider vi selvfølgelig IKKE her og venter 24/7/365 for at løse netop dine problemer med pc`en. Vi har jo også andet lønnet arbejde - det her er jo frivilligt, så hvis ikke du kan vente på ledige stunder fra vor side, så må du jo går i en compuyer biks og betale 500 kr. pr. time :-)

Du har for det første ikke opdateret din pc overhovedet, du kan ikke forvente at maskine kører korrekt, så lang tid den ikke ef fuld opdateret med både Service packs og de efterfølgende kritiske opdateringer fra Windows update

Den dfejl du får, skyldes dit trådløse netkort og den kunne evt. være en del af de manglende opdateringer.

Ellers skal du på din pc-producents hjemmesode og hent/installere ny drive osv. til Atheros xxx Series Wireless Network Driver

* Enig med #13 *

PC'en skal minimum have
* Korrekt Driversoftware
* 100% WindowsUpdate incl ServicePack*
* Seriøst sikkerhedsprogram

---