Ukendte programmer i Joblisten

prøv med chkdsk at reparere diskens filsystem.
Start en kommandoprompt, og i den skriver du
chkdsk /r /x
du skal så genstarte maskinen, og opstart vil tage noget længere tid, da den skal løbe alt på harddisken igennem (der er vist nok 5 trin i alt - men de tager ikke lige lang tid).

Ref #1:

Til Vista / WIN7 styresystem:
Gå i Start - Skriv i søgefeltet > cmd > vælg det program som hedder > cmd.exe > og højreklik på den og sig "Kør som administrator"

I boxen skriv: CHKDSK  C:  /F  /R  /V  -> ENTER

Genstart normalt - og la' den køre CHKDSK ved næste opstart...

Kan ikke anbefale du bruger Softonic som download sted. Du får mere med ned end du umiddelbart tror.

Vil anbefale at gennemføre følgende pakke:
Hent og installer CCleaner free  https://www.piriform.com/ccleaner
http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
Lad programmet foretage en oprydning...


Hent Malwarebytes Anti-Malware herfra:
http://downloads.malwarebytes.org/mbam-download.php
http://www.eksperten.dk/guide/1605
For du en error code når du installerer så kig lige på denne tråd:
https://forums.malwarebytes.org/index.php?/topic/149048-internal-error-expression-error-runtime-error-at-79177-external-exeption-e06d763/
Gerne lige lægge loggen ind der kommer når den er færdig

Prøv at hente AdwCleaner her:
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Start programmet, og når det er startet trykker du på [Scan]
Pc scannes, og ved endt scanning skal du trykke på [Clean].
Og derefter (automatisk) genstart...
Tilbage fra genstart kommer en log, som du gerne må kopiere herind.
Mht.: Vista og Windows 7/8 - Højreklik på filen - Kør som Administrator.

Ref #3: ENIG !!!

...softonicDownloader_for_peazip...

får 'nakkehårene' til at rejse sig :-)

hej,

Nu HAR jeg grå hår!

brugte både Claes57 og Kasrises fremgangdmåder - og der blev også kørt nogle check - men jeg fik intet svar på resultatet! ligger der en fil et sted?

så gik jeg over til det 3. forslag:
CCleaner bruger jeg i forvejen, og den kunne intet fjerne - eller finde de "mærkelige/ukendte" filer.
og så brugte jeg de øvrige ting - logfilen nederst!

til gengæld er "det hele" nu blevet værre, idet CPU-forbruget nu ligger permanent på100%, hvor NT kernel og MRT.exe tegner sig for de 99%
Og den fysiske hukommelse er på ca 60 % - og det er før jeg starter nogle programmer


# AdwCleaner v4.111 - Logfile created 19/02/2015 at 19:04:46
# Updated 18/02/2015 by Xplode
# Database : 2015-02-18.3 [Server]
# Operating system : Windows 7 Home Premium Service Pack 1 (x64)
# Username : Asbjorn - ASBJORNS-PC
# Running from : C:\Users\Asbjorn\Downloads\adwcleaner_4.111.exe
# Option : Cleaning

***** [ Services ] *****

Service Deleted : WindowsMangerProtect
[#] Service Deleted : ReimageRealTimeProtector

***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\WindowsMangerProtect
Folder Deleted : C:\Users\Asbjorn\AppData\Roaming\Solvusoft
Folder Deleted : C:\Users\Asbjorn\AppData\Roaming\Systweak
Folder Deleted : C:\Users\Asbjorn\AppData\Roaming\WebExtend
Folder Deleted : C:\Users\Asbjorn\AppData\Roaming\Mozilla\Firefox\Profiles\k1yq41up.default-1397715496093\Extensions\fftoolbar2014@etech.com
File Deleted : C:\Users\Public\Desktop\GeekBuddy.lnk
File Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Start GeekBuddy.lnk
File Deleted : C:\Windows\Reimage.ini
File Deleted : C:\Windows\System32\roboot64.exe

***** [ Scheduled tasks ] *****

Task Deleted : ASP
Task Deleted : Browser Manager
Task Deleted : ReimageUpdater

***** [ Shortcuts ] *****


***** [ Registry ] *****

Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [fftoolbar2014@etech.com]
Key Deleted : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Key Deleted : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6728FEC7-C2DF-1BDD-EC20-5BCF9BCD53B0}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{49DEA817-3287-4581-AC51-10F1F96804A0}
Key Deleted : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{49DEA817-3287-4581-AC51-10F1F96804A0}
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\Solvusoft
Key Deleted : HKCU\Software\systweak
Key Deleted : HKCU\Software\Reimage
Key Deleted : HKLM\SOFTWARE\Solvusoft
Key Deleted : HKLM\SOFTWARE\supWindowsMangerProtect
Key Deleted : HKLM\SOFTWARE\sweet-pageSoftware
Key Deleted : HKLM\SOFTWARE\systweak
Key Deleted : [x64] HKLM\SOFTWARE\Reimage

***** [ Web browsers ] *****

-\\ Internet Explorer v11.0.9600.17496

Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Setting Restored : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Setting Restored : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v35.0.1 (x86 da)

[k1yq41up.default-1397715496093\prefs.js] - Line Deleted : user_pref("browser.search.searchengine.alias", "sweet-page");
[k1yq41up.default-1397715496093\prefs.js] - Line Deleted : user_pref("browser.search.searchengine.iconURL", "hxxp://www.sweet-page.com/favicon.ico");
[k1yq41up.default-1397715496093\prefs.js] - Line Deleted : user_pref("browser.search.searchengine.name", "sweet-page");
[k1yq41up.default-1397715496093\prefs.js] - Line Deleted : user_pref("browser.search.searchengine.url", "hxxp://www.sweet-page.com/web/?type=ds&ts=1421748226&from=cor&uid=KINGSTONXSV300S37A120G_50026B724A0D9AC8&q={searchTerms}");
[k1yq41up.default-1397715496093\prefs.js] - Line Deleted : user_pref("searchreset.backup.browser.newtab.url", "hxxp://www.sweet-page.com/newtab/?type=nt&ts=1421748226&from=cor&uid=KINGSTONXSV300S37A120G_50026B724A0D9AC8");

-\\ Google Chrome v


*************************

AdwCleaner[R0].txt - [5259 bytes] - [17/04/2014 08:43:42]
AdwCleaner[R3].txt - [4944 bytes] - [19/02/2015 18:57:00]
AdwCleaner[S3].txt - [3867 bytes] - [19/02/2015 19:04:46]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [3926  bytes] ##########

Ang chkdsk ->

Hent SleepyDudes ListChkDskResult og gem den på Skrivebordet.

Start ListChkdskResult

Mht.: Vista og Windows 7/8 - Højreklik på filen - Kør som Administrator.

Efter lidt tid vil der åbnes et Notesblok vindue.

Filen vil også ligge på dit Skrivebord som ListChkDskResult.txt.

Kopier den herind i dit næste indlæg.

hermed log-filen fra Chkdsk:

ListChkdskResult by SleepyDude v0.1.7 Beta | 21-09-2013

------< Log generate on 20-02-2015 11:39:19 >------
Category: 0
Computer Name: Asbjorns-pc
Event Code: 1001
Record Number: 126490
Source Name: Microsoft-Windows-Wininit
Time Written: 02-19-2015 @ 18:17:44
Event Type: Oplysninger
User:
Message:

Kontrollerer filsystemet på C:
Filsystemtypen er NTFS.

Der er blevet planlagt en kontrollering af disken.
Disken vil nu blive kontrolleret.                                       

CHKDSK kontrollerer filer (trin 1 af 5)...
  504576 filposter er behandlet.                                       

Kontrollen af filer er fuldfort.
  1961 store filposter er behandlet.                                 

  0 beskadigede filposter er behandlet.                   

  0 EA-poster er behandlet.                                         

  83 genfortolkningsposter er behandlet.                   

CHKDSK kontrollerer indeks (trin 2 af 5)...
  636436 indeksposter er behandlet.                                       

Kontrollen af indeks er fuldfort.
  0 ikke-indekserede filer er scannet.                   

  0 ikke-indekserede filer er genoprettet.               

CHKDSK kontrollerer sikkerhedsbeskrivelser (trin 3 af 5)...
  504576 fil-SD'er/SID'er er behandlet.                                       

Fjerner 17 ubenyttede indeksposter fra indekset $SII i filen 0x9.
Fjerner 17 ubenyttede indeksposter fra indekset $SDH i filen 0x9.
Fjerner 17 ubrugte sikkerhedsbeskrivelser.
Kontrollen af sikkerhedsbeskrivelser er fuldfort.
  65931 datafiler er behandlet.                                         

CHKDSK verificerer USN-journalfilen...
  37222504 USN-byte er behandlet.                                           

Verificeringen af USN-journalfilen er udfort.
CHKDSK kontrollerer fildata (trin 4 af 5)...
  504560 filer er behandlet.                                               

Kontrollen af fildata er fuldfort.
CHKDSK kontrollerer for ledig plads (trin 5 af 5)...
  10563942 ledige klynger er behandlet.                                       

Kontrol af ledig diskplads er fuldfort.
Windows har kontrolleret filsystemet og fandt ingen problemer.

103644156 KB samlet diskplads.
  60567244 KB i 312200 filer.
    209232 KB i 65932 indeks.
        0 KB i beskadigede sektorer.
    611912 KB i brug af systemet.
    65536 KB i brug af logfilen.
  42255768 KB diskplads til rådighed.

      4096 byte i hver allokeringsenhed.
  25911039 allokeringsenheder i alt på disken.
  10563942 allokeringsenheder til rådighed på disken.

Interne oplysninger:
00 b3 07 00 20 c5 05 00 b6 94 0a 00 00 00 00 00  .... ...........
49 dd 00 00 53 00 00 00 00 00 00 00 00 00 00 00  I...S...........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................

Disken er kontrolleret.
Vent, mens computeren genstarter.

-----------------------------------------------------------------------
Category: 0
Computer Name: Asbjorns-pc
Event Code: 26212
Record Number: 126424
Source Name: Chkdsk
Time Written: 02-19-2015 @ 14:28:14
Event Type: Oplysninger
User:
Message: Der blev kørt chkdsk i skrivebeskyttet tilstand på et øjebliksbillede af diskenhed. 

Kontrollerer filsystemet på C:
Filsystemtypen er NTFS.

Advarsel: Parameteren /F er ikke angivet.
Chkdsk kører i skrivebeskyttet tilstand.

CHKDSK kontrollerer filer (trin 1 af 3)...
  504576 filposter er behandlet.                                       

Kontrollen af filer er fuldført.
  1960 store filposter er behandlet.                                 

  0 beskadigede filposter er behandlet.                   

  0 EA-poster er behandlet.                                         

  83 genfortolkningsposter er behandlet.                   

CHKDSK kontrollerer indeks (trin 2 af 3)...
  636416 indeksposter er behandlet.                                       

Kontrollen af indeks er fuldført.
  0 ikke-indekserede filer er scannet.                   

  0 ikke-indekserede filer er genoprettet.               

CHKDSK kontrollerer sikkerhedsbeskrivelser (trin 3 af 3)...
  504576 fil-SD'er/SID'er er behandlet.                                       

Fjerner 9 ubenyttede indeksposter fra indekset $SII i filen 0x9.
Fjerner 9 ubenyttede indeksposter fra indekset $SDH i filen 0x9.
Fjerner 9 ubrugte sikkerhedsbeskrivelser.
Kontrollen af sikkerhedsbeskrivelser er fuldført.
  65921 datafiler er behandlet.                                         

CHKDSK verificerer USN-journalfilen...
  35191360 USN-byte er behandlet.                                           

Verificeringen af USN-journalfilen er udført.
Windows har kontrolleret filsystemet og fandt ingen problemer.

103644156 KB samlet diskplads.
  61026244 KB i 312177 filer.
    209216 KB i 65922 indeks.
        0 KB i beskadigede sektorer.
    609928 KB i brug af systemet.
    65536 KB i brug af logfilen.
  41798768 KB diskplads til rådighed.

      4096 byte i hver allokeringsenhed.
  25911039 allokeringsenheder i alt på disken.
  10449692 allokeringsenheder til rådighed på disken.

-----------------------------------------------------------------------
Category: 0
Computer Name: Asbjorns-pc
Event Code: 1001
Record Number: 126396
Source Name: Microsoft-Windows-Wininit
Time Written: 02-19-2015 @ 12:44:24
Event Type: Oplysninger
User:
Message:

Kontrollerer filsystemet på C:
Filsystemtypen er NTFS.

Der er blevet planlagt en kontrollering af disken.
Disken vil nu blive kontrolleret.                                       

CHKDSK kontrollerer filer (trin 1 af 5)...
  504576 filposter er behandlet.                                       

Kontrollen af filer er fuldfort.
  1961 store filposter er behandlet.                                 

  0 beskadigede filposter er behandlet.                   

  0 EA-poster er behandlet.                                         

  83 genfortolkningsposter er behandlet.                   

CHKDSK kontrollerer indeks (trin 2 af 5)...
  636408 indeksposter er behandlet.                                       

Kontrollen af indeks er fuldfort.
  0 ikke-indekserede filer er scannet.                   

  0 ikke-indekserede filer er genoprettet.               

CHKDSK kontrollerer sikkerhedsbeskrivelser (trin 3 af 5)...
  504576 fil-SD'er/SID'er er behandlet.                                       

Fjerner 862 ubenyttede indeksposter fra indekset $SII i filen 0x9.
Fjerner 862 ubenyttede indeksposter fra indekset $SDH i filen 0x9.
Fjerner 862 ubrugte sikkerhedsbeskrivelser.
CHKDSK komprimerer sikkerhedsbeskrivelsesstrommen
  65917 datafiler er behandlet.                                         

CHKDSK verificerer USN-journalfilen...
  34478360 USN-byte er behandlet.                                           

Verificeringen af USN-journalfilen er udfort.
CHKDSK kontrollerer fildata (trin 4 af 5)...
  504560 filer er behandlet.                                               

Kontrollen af fildata er fuldfort.
CHKDSK kontrollerer for ledig plads (trin 5 af 5)...
  10675868 ledige klynger er behandlet.                                       

Kontrol af ledig diskplads er fuldfort.
CHKDSK opdagede ledig plads markeret som allokeret i
MFT-bitmappen.
Fejl rettes i diskenhedens bitmap.
Windows har foretaget rettelser i filsystemet.

103644156 KB samlet diskplads.
  60122096 KB i 312137 filer.
    209240 KB i 65920 indeks.
        0 KB i beskadigede sektorer.
    609348 KB i brug af systemet.
    65536 KB i brug af logfilen.
  42703472 KB diskplads til rådighed.

      4096 byte i hver allokeringsenhed.
  25911039 allokeringsenheder i alt på disken.
  10675868 allokeringsenheder til rådighed på disken.

Interne oplysninger:
00 b3 07 00 d3 c4 05 00 1c 94 0a 00 00 00 00 00  ................
48 dd 00 00 53 00 00 00 00 00 00 00 00 00 00 00  H...S...........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................

Disken er kontrolleret.
Vent, mens computeren genstarter.

-----------------------------------------------------------------------
Category: 0
Computer Name: Asbjorns-pc
Event Code: 1001
Record Number: 113562
Source Name: Microsoft-Windows-Wininit
Time Written: 04-16-2014 @ 10:40:16
Event Type: Oplysninger
User:
Message:

Kontrollerer filsystemet på C:
Filsystemtypen er NTFS.

En af diskene skal kontrolleres for konsistens. Du
kan annullere kontrollen af disken, men det anbefales,
at du fortsætter.
Disken vil nu blive kontrolleret.                                       

CHKDSK kontrollerer filer (trin 1 af 5)...
  504576 filposter er behandlet.                                       

Kontrollen af filer er fuldfort.
  1824 store filposter er behandlet.                                 

  0 beskadigede filposter er behandlet.                   

  0 EA-poster er behandlet.                                         

  63 genfortolkningsposter er behandlet.                   

CHKDSK kontrollerer indeks (trin 2 af 5)...
  646794 indeksposter er behandlet.                                       

Kontrollen af indeks er fuldfort.
  0 ikke-indekserede filer er scannet.                   

  0 ikke-indekserede filer er genoprettet.               

CHKDSK kontrollerer sikkerhedsbeskrivelser (trin 3 af 5)...
  504576 fil-SD'er/SID'er er behandlet.                                       

Fjerner 6983 ubenyttede indeksposter fra indekset $SII i filen 0x9.
Fjerner 6983 ubenyttede indeksposter fra indekset $SDH i filen 0x9.
Fjerner 6983 ubrugte sikkerhedsbeskrivelser.
Kontrollen af sikkerhedsbeskrivelser er fuldfort.
  71110 datafiler er behandlet.                                         

CHKDSK verificerer USN-journalfilen...
  34919240 USN-byte er behandlet.                                           

Verificeringen af USN-journalfilen er udfort.
CHKDSK kontrollerer fildata (trin 4 af 5)...
  504560 filer er behandlet.                                               

Kontrollen af fildata er fuldfort.
CHKDSK kontrollerer for ledig plads (trin 5 af 5)...
  57553486 ledige klynger er behandlet.                                       

Kontrol af ledig diskplads er fuldfort.
CHKDSK opdagede ledig plads markeret som allokeret i diskenhedens bitmap.
Windows har foretaget rettelser i filsystemet.

296261631 KB samlet diskplads.
  65217844 KB i 342487 filer.
    209728 KB i 71111 indeks.
        0 KB i beskadigede sektorer.
    620115 KB i brug af systemet.
    65536 KB i brug af logfilen.
230213944 KB diskplads til rådighed.

      4096 byte i hver allokeringsenhed.
  74065407 allokeringsenheder i alt på disken.
  57553486 allokeringsenheder til rådighed på disken.

Interne oplysninger:
00 b3 07 00 aa 4f 06 00 93 52 0b 00 00 00 00 00  .....O...R......
6f e7 00 00 3f 00 00 00 00 00 00 00 00 00 00 00  o...?...........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................

Disken er kontrolleret.
Vent, mens computeren genstarter.

-----------------------------------------------------------------------

Den viste jo ikke noget "grimt".

Jeg tror 220661 ville være glad, hvis du fulgte hele "pakken" (Malwarebytes mangler) - og så skal jeg nok holde mig væk.

aha, men den skulle jeg lige finde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2015-02-19 (20-30-10).xml

Det er et problem ikke at vide hvad jeg leder efter :-(
Det ser ud til, at de der uni.exe-filer er væk, CPU-forbruget er nede efter et stykke tid, og NT kernel og MRT.exe er ikke de store brugere.
Nogle kommentarer/gode råd om nedenstående??
mvh Asbjørn
 

<?xml version="1.0" encoding="UTF-16"?>

-<mbam-log>


-<header>

<date>2015/02/19 20:30:25 +0100</date>

<logfile>mbam-log-2015-02-19 (20-30-10).xml</logfile>

<isadmin>yes</isadmin>

</header>


-<engine>

<version>2.00.4.1028</version>

<malware-database>v2015.02.19.09</malware-database>

<rootkit-database>v2015.02.03.01</rootkit-database>

<license>free</license>

<file-protection>disabled</file-protection>

<web-protection>disabled</web-protection>

<self-protection>disabled</self-protection>

</engine>


-<system>

<osversion>Windows 7 Service Pack 1</osversion>

<arch>x64</arch>

<username>Asbjorn</username>

<filesys>NTFS</filesys>

</system>


-<summary>

<type>custom</type>

<result>completed</result>

<objects>767689</objects>

<time>13915</time>

<processes>0</processes>

<modules>0</modules>

<keys>3</keys>

<values>3</values>

<datas>1</datas>

<folders>0</folders>

<files>14</files>

<sectors>0</sectors>

</summary>


-<options>

<memory>enabled</memory>

<startup>enabled</startup>

<filesystem>enabled</filesystem>

<archives>enabled</archives>

<rootkits>enabled</rootkits>

<deeprootkit>disabled</deeprootkit>

<heuristics>enabled</heuristics>

<pup>enabled</pup>

<pum>enabled</pum>

</options>


-<items>


-<key>

<path>HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}</path>

<vendor>PUP.Optional.Babylon.A</vendor>

<action>success</action>

<hash>89891ffb870391a5b87f36d5fd066f91</hash>

</key>


-<key>

<path>HKU\S-1-5-21-57196249-1205229204-3709005193-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}</path>

<vendor>PUP.Optional.Babylon.A</vendor>

<action>success</action>

<hash>89891ffb870391a5b87f36d5fd066f91</hash>

</key>


-<key>

<path>HKU\S-1-5-21-57196249-1205229204-3709005193-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\bProtectSettings</path>

<vendor>PUP.Optional.BProtector.A</vendor>

<action>success</action>

<hash>b85a2bef2c5e1e18ed61c037fe06f10f</hash>

</key>


-<value>

<path>HKU\S-1-5-21-57196249-1205229204-3709005193-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN</path>

<valuename>BrowserMngr Start Page</valuename>

<vendor>PUP.Optional.BProtector</vendor>

<action>success</action>

<valuedata>http://search.babylon.com/?affID=110823&tt=3712_1&babsrc=HP_ss&mntrId=28231db5000000000000c417fec4b021</valuedata>

<hash>1bf78f8b14760432d715f90730d5bf41</hash>

</value>


-<value>

<path>HKU\S-1-5-21-57196249-1205229204-3709005193-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN</path>

<valuename>bProtector Start Page</valuename>

<vendor>PUP.BProtector</vendor>

<action>success</action>

<valuedata>http://search.babylon.com/?affID=110823&tt=3712_1&babsrc=HP_ss&mntrId=28231db5000000000000c417fec4b021</valuedata>

<hash>fc16bf5b3c4e270f39d030c40afa2dd3</hash>

</value>


-<value>

<path>HKU\S-1-5-21-57196249-1205229204-3709005193-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES</path>

<valuename>bProtectorDefaultScope</valuename>

<vendor>PUP.BProtector</vendor>

<action>success</action>

<valuedata>{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}</valuedata>

<hash>35ddd941602a5fd79a7018dc31d3d22e</hash>

</value>


-<data>

<path>HKU\S-1-5-21-57196249-1205229204-3709005193-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\ADVANCED</path>

<valuename>Start_ShowMyComputer</valuename>

<vendor>PUM.Hijack.StartMenu</vendor>

<action>replaced</action>

<valuedata>0</valuedata>

<baddata>0</baddata>

<gooddata>1</gooddata>

<hash>23eff723a0ea66d04614e7dc7194e11f</hash>

</data>


-<file>

<path>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc(166).exe.vir</path>

<vendor>PUP.Optional.Conduit.A</vendor>

<action>success</action>

<hash>9d75f525ddad3ef84f3372d4e41d24dc</hash>

</file>


-<file>

<path>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir</path>

<vendor>PUP.Optional.Conduit.A</vendor>

<action>success</action>

<hash>dc36f1297b0f40f6226076d0966b7888</hash>

</file>


-<file>

<path>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll.vir</path>

<vendor>PUP.Optional.Conduit.A</vendor>

<action>success</action>

<hash>89895bbf4f3b8ea8e2a058ee8f7251af</hash>

</file>


-<file>

<path>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir</path>

<vendor>PUP.Optional.Conduit.A</vendor>

<action>success</action>

<hash>e0324dcd2862b97d433ff551fd0421df</hash>

</file>


-<file>

<path>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir</path>

<vendor>PUP.Optional.Conduit.A</vendor>

<action>success</action>

<hash>30e2bc5e4743dc5a8ef4ed5937ca12ee</hash>

</file>


-<file>

<path>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe.vir</path>

<vendor>PUP.Optional.Conduit.A</vendor>

<action>success</action>

<hash>20f2bb5f86048bab7a08e6602bd69c64</hash>

</file>


-<file>

<path>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir</path>

<vendor>PUP.Optional.Conduit.A</vendor>

<action>success</action>

<hash>11016baf5b2f89ad2a583511ed148878</hash>

</file>


-<file>

<path>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir</path>

<vendor>PUP.Optional.Conduit.A</vendor>

<action>success</action>

<hash>e62c6eaca5e5082ef1919fa7f80943bd</hash>

</file>


-<file>

<path>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll.vir</path>

<vendor>PUP.Optional.Conduit.A</vendor>

<action>success</action>

<hash>53bfb961f397053185fd1c2ae51cc53b</hash>

</file>


-<file>

<path>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir</path>

<vendor>PUP.Optional.Conduit.A</vendor>

<action>success</action>

<hash>d43e6ab0cdbd1224572b91b50af79b65</hash>

</file>


-<file>

<path>C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir</path>

<vendor>PUP.Optional.Conduit.A</vendor>

<action>success</action>

<hash>23efe03a8802b77f8bf70442f50c3ac6</hash>

</file>


-<file>

<path>C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe.vir</path>

<vendor>PUP.Optional.WindowsProtectManger.A</vendor>

<action>success</action>

<hash>7999c7536b1fc2742ca08bdb9070857b</hash>

</file>


-<file>

<path>C:\ProgramData\Comodo\Cis\Quarantine\data\{8708BB86-A673-4331-8703-7A5398586F9D}</path>

<vendor>PUP.Optional.Softonic</vendor>

<action>success</action>

<hash>18faca50503a290dd3efacaee81801ff</hash>

</file>


-<file>

<path>C:\Users\Asbjorn\Documents\WinzipSetup [1].exe</path>

<vendor>PUP.Optional.InstallCore.A</vendor>

<action>success</action>

<hash>aa681efc44462214ec410a86e61f2dd3</hash>

</file>

</items>

</mbam-log>

F-arn du er altid velkommen til at hjælpe os med problemer, og du behøver slet ikke holde dig i baggrunden :-)

Med hensyn til loggen ser har den et mystisk udseende. Jeg kan se der er fjernet elementer, men der er også ting hvor der står "no action taken".
Jeg vil derfor bede dig om at køre den en gang til, for at få fjernet det sidste. Når dette er gjort må du melde tilbage igen. Det er muligt der skal anndre midler til hvis det ikke løser dit problem. Det må vi tage på dette tidspunkt.

[i9aha, men den skulle jeg lige finde: C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2015-02-19 (20-30-10).xml[/i]

Loggen skal / kan hentes i Malwarebytes.


Klik på Histori klik på Applikations log sæt flueben ud fra Scanning log klik på Scanning log klik vis. http://i.imgur.com/bx82rZ7.png

Scannings Historie Log.
http://i.imgur.com/ylh6kPq.png

Kopier log klik på kopier til Clipsbord. Hvis man kopier til udklikholderen, højreklikker man i sit indlæg i forum, og klikker på Indsæt.

Joblisten viser følgende - ukendte - programmer, som ikke kan findes

Står der Ukendt i joblisten i venstre side. Hvís .. Marker programmet .. nederst til højre i joblisten står der "Afslut procces" klik der.

det sidste først: har prøvet at afslutte programmerne, men svaret er "Adgang nægtet" :-(

Men de 4 programmer som stod uden "tilknytning" er væk nu - Er der en oversigt noget sted hvor jeg kan se relevansen af de mere end 70 programmer/processer/tjenester der kører i forbindelse med opstart?

kørt Malware igen. og svaret var: intet fundet her i 2. omgang:
og her er loggen:
pft!

<?xml version="1.0" encoding="UTF-8"?>

-<logs>

<record toVersion="2015.2.20.1" name="Rootkit Database" last_modified_tag="e3ca984d-f3fb-40b3-8a6c-aaa941f51ff5" fromVersion="2015.2.3.1" systemname="ASBJORNS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-02-21T13:42:00.433943+01:00" LoggingEventType="1" severity="debug"/>

<record toVersion="2015.2.21.4" name="Malware Database" last_modified_tag="62d1cec5-7cfa-4325-a5e2-83613181e78a" fromVersion="2015.2.19.9" systemname="ASBJORNS-PC" username="SYSTEM" type="Update" source="Manual" datetime="2015-02-21T13:42:09.044435+01:00" LoggingEventType="1" severity="debug"/>

<record last_modified_tag="c8aa981c-1b4f-4899-94fe-c70cd376383e" systemname="ASBJORNS-PC" username="SYSTEM" type="Scan" source="Manual" datetime="2015-02-21T14:07:56.637556+01:00" LoggingEventType="6" severity="debug" scanresult="completed" nonmalwaredetections="0" malwaredetections="0" duration="1535" starttime="2015-02-21T13:42:20+01:00" scantype="threat"/>

</logs>

CCleaner kan vise kørende programmer/tjenester i opstart.
Under værktøjer-opstart kan du se dem. Du kan gemme den som en tekstfil og lægge den i tråden her. Måske vi kan hjælpe med at deaktivere/fjerne noget du ikke har behov for.

Den log ser mærkelig ud det virker som om du ikke kan køre Malwarebytes.

Hent Rkill installere programmet genstart computeren.
http://www.bleepingcomputer.com/download/rkill/

Hent Combofix installer programmet. INDEN du kører Combofix Deaktivere dit sikkerhedsprogram. Lad være med at bruge computeren mens Combofix køre. Det tager cirka en time til halvanden time. Du skal muligvis genstarte computeren efter du har kørt Combofix for at få den til at køre normalt.
http://www.bleepingcomputer.com/download/combofix/

jeg har prøvet at lave en gendannelse, men svaret er her, at "filen ikke kan pakkes"(?) og det drejer sig om C:/ .../downloads/softonicDownloader_for_peazip.exe
Downloads er tom (eller filen skjult??) og filen kan ikke findes

Man skal passe på med hvor man downloader programmer fra.

#16 Lige præsis. Og Softonic er ikke en side jeg henter noget som helst fra mere selvom den popper op med en masse fine "tilbud"
Tilbud man bør undvære.

jajja den er feset ind: ikke mere sopftonic  men hvordan f.. skulle jeg vide det - der er jo ikke en oversigt over REELLE sider til download - og så prøver jeg mig forsigtigt frem - med dårlig resultat:-(

Til sagen. Kunne ikke få deaktiveret Microsofts Security Essentials, loggen ser således ud: (indrømmer, at det er ren volapyk - er der noget jeg skal gøre?)

ComboFix 15-02-16.01 - Asbjorn 22-02-2015  14:05:44.1.1 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.45.1030.18.2812.860 [GMT 1:00]
Kører fra: c:\users\Asbjorn\Downloads\ComboFix.exe
AV: COMODO Antivirus *Enabled/Updated* {F0BC89B2-8937-0933-021B-B17D981F2A71}
AV: Microsoft Security Essentials *Enabled/Updated* {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
FW: COMODO Firewall *Enabled* {C8870897-C358-086B-2944-184866CC6D0A}
SP: Comodo Defense+ *Enabled/Updated* {4BDD6856-AF0D-06BD-38AB-8A0FE39860CC}
SP: Microsoft Security Essentials *Enabled/Updated* {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Dannede nyt systemgendannelsespunkt
.
.
(((((((((((((((((((((((((((((((((((((((  Andet, der er slettet  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Asbjorn\camunzip-setup.exe
c:\users\Asbjorn\JavaSetup8u31.com
c:\windows\msdownld.tmp
c:\windows\security\Database\tmp.edb
.
.
(((((((((((((((((((((((((((((  Filer skabt fra 2015-01-22 til 2015-02-22  )))))))))))))))))))))))))))))))))))
.
.
2015-02-22 13:25 . 2015-02-22 13:25    --------    d-----w-    c:\users\Ingers\AppData\Local\temp
2015-02-22 13:25 . 2015-02-22 13:25    --------    d-----w-    c:\users\Gæst\AppData\Local\temp
2015-02-22 13:25 . 2015-02-22 13:25    --------    d-----w-    c:\users\Default\AppData\Local\temp
2015-02-22 12:06 . 2015-02-22 12:06    75888    ----a-w-    c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F5FEC2A8-99DF-4E99-BD88-D905C586A296}\offreg.dll
2015-02-21 12:38 . 2014-10-17 08:34    1188440    ----a-w-    c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{AC0FA94A-2AC7-4537-89B0-27FE6D03AEFA}\gapaengine.dll
2015-02-21 12:38 . 2015-01-29 09:07    11910896    ----a-w-    c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F5FEC2A8-99DF-4E99-BD88-D905C586A296}\mpengine.dll
2015-02-20 10:38 . 2015-02-20 10:38    --------    d-----w-    C:\VTRoot
2015-02-20 07:38 . 2015-01-29 09:07    11910896    ----a-w-    c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2015-02-20 07:17 . 2015-02-20 07:17    341504    ----a-w-    c:\windows\system32\schannel.dll
2015-02-20 07:16 . 2015-02-20 07:16    1461760    ----a-w-    c:\windows\system32\lsasrv.dll
2015-02-20 07:15 . 2015-01-13 03:10    1424384    ----a-w-    c:\windows\system32\WindowsCodecs.dll
2015-02-20 07:15 . 2015-01-13 02:49    1230336    ----a-w-    c:\windows\SysWow64\WindowsCodecs.dll
2015-02-20 07:12 . 2015-02-20 07:12    5554112    ----a-w-    c:\windows\system32\ntoskrnl.exe
2015-02-20 07:12 . 2015-02-20 07:12    3972544    ----a-w-    c:\windows\SysWow64\ntkrnlpa.exe
2015-02-20 07:12 . 2015-02-20 07:12    3917760    ----a-w-    c:\windows\SysWow64\ntoskrnl.exe
2015-02-20 07:12 . 2015-02-20 07:12    503808    ----a-w-    c:\windows\system32\srcore.dll
2015-02-20 07:12 . 2015-02-20 07:12    296960    ----a-w-    c:\windows\system32\rstrui.exe
2015-02-20 07:12 . 2015-02-20 07:12    50176    ----a-w-    c:\windows\system32\srclient.dll
2015-02-20 07:12 . 2015-02-20 07:12    43008    ----a-w-    c:\windows\SysWow64\srclient.dll
2015-02-20 07:08 . 2015-02-20 07:08    3201536    ----a-w-    c:\windows\system32\win32k.sys
2015-02-19 18:38 . 2015-02-22 10:40    129752    ----a-w-    c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-02-19 18:37 . 2015-02-19 18:37    93400    ----a-w-    c:\windows\system32\drivers\mbamchameleon.sys
2015-02-19 18:37 . 2015-02-19 18:37    63704    ----a-w-    c:\windows\system32\drivers\mwac.sys
2015-02-19 18:37 . 2015-02-19 18:37    25816    ----a-w-    c:\windows\system32\drivers\mbam.sys
2015-02-19 18:37 . 2015-02-19 18:37    --------    d-----w-    c:\program files (x86)\Malwarebytes Anti-Malware
2015-02-18 05:53 . 2015-02-18 05:53    --------    d-----w-    c:\users\Asbjorn\AppData\Roaming\Gadwin
2015-02-18 05:53 . 2015-02-18 05:53    --------    d-----w-    c:\users\Asbjorn\AppData\Local\Gadwin
2015-02-18 05:52 . 2015-02-18 05:52    --------    d-----w-    c:\program files\Gadwin
2015-02-10 09:08 . 2015-02-10 09:08    --------    d-----w-    c:\program files (x86)\Common Files\COMODO
2015-02-07 16:24 . 2015-02-07 16:24    --------    d-----w-    c:\programdata\Shared Space
2015-02-07 16:23 . 2015-02-07 16:24    --------    d-----w-    c:\program files\COMODO
2015-02-07 16:23 . 2015-02-07 16:23    --------    d-----w-    c:\users\Asbjorn\AppData\Local\Comodo
2015-02-07 16:22 . 2015-02-07 16:22    --------    d-----w-    c:\program files (x86)\Comodo
2015-02-07 16:22 . 2015-02-07 16:22    --------    d-----w-    c:\programdata\Comodo Downloader
2015-02-07 16:17 . 2015-02-07 16:25    --------    d-----w-    c:\programdata\Comodo
2015-02-07 10:26 . 2015-02-07 10:26    --------    d-----w-    c:\users\Asbjorn\AppData\Local\sms.at
2015-02-02 17:36 . 2015-02-02 17:36    --------    d-----w-    c:\program files (x86)\Common Files\Java
2015-02-01 14:13 . 2015-02-01 14:29    --------    d-----w-    c:\program files (x86)\DriverDoc
2015-01-30 11:27 . 2015-01-30 11:27    792648    ----a-w-    c:\windows\system32\drivers\cmdguard.sys
2015-01-30 11:27 . 2015-01-30 11:27    45880    ----a-w-    c:\windows\system32\drivers\cmdhlp.sys
2015-01-30 11:27 . 2015-01-30 11:27    20184    ----a-w-    c:\windows\system32\drivers\cmderd.sys
2015-01-30 11:27 . 2015-01-30 11:27    104608    ----a-w-    c:\windows\system32\drivers\inspect.sys
2015-01-30 11:27 . 2015-01-30 11:27    40736    ----a-w-    c:\windows\system32\cmdcsr.dll
2015-01-30 11:27 . 2015-01-30 11:27    481576    ----a-w-    c:\windows\system32\guard64.dll
2015-01-30 11:27 . 2015-01-30 11:27    386768    ----a-w-    c:\windows\SysWow64\guard32.dll
2015-01-30 11:27 . 2015-01-30 11:27    354520    ----a-w-    c:\windows\system32\cmdvrt64.dll
2015-01-30 11:27 . 2015-01-30 11:27    45784    ----a-w-    c:\windows\system32\cmdkbd64.dll
2015-01-30 11:27 . 2015-01-30 11:27    40664    ----a-w-    c:\windows\SysWow64\cmdkbd32.dll
2015-01-30 11:27 . 2015-01-30 11:27    286424    ----a-w-    c:\windows\SysWow64\cmdvrt32.dll
2015-01-25 16:13 . 2015-01-25 16:13    --------    d-----w-    c:\users\Asbjorn\AppData\Roaming\PeaZip
.
.
.
((((((((((((((((((((((((((((((((((((((((  Find3M Rapport  ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-02-20 07:40 . 2014-11-15 13:46    274696    ----a-w-    c:\windows\system32\drivers\MpFilter.sys
2015-02-20 07:40 . 2014-07-17 16:05    124560    ----a-w-    c:\windows\system32\drivers\NisDrvWFP.sys
2015-02-20 07:24 . 2012-05-20 10:30    116773704    ----a-w-    c:\windows\system32\MRT.exe
2015-02-05 08:54 . 2015-01-14 08:07    701616    ----a-w-    c:\windows\SysWow64\FlashPlayerApp.exe
2015-02-05 08:54 . 2015-01-14 08:07    71344    ----a-w-    c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2015-02-02 17:35 . 2014-12-03 12:53    98216    ----a-w-    c:\windows\SysWow64\WindowsAccessBridge-32.dll
2014-12-31 11:14 . 2012-05-20 09:34    298120    ------w-    c:\windows\system32\MpSigStub.exe
2014-12-19 03:06 . 2015-01-21 07:17    210432    ----a-w-    c:\windows\system32\profsvc.dll
2014-12-19 01:46 . 2015-01-21 07:17    141312    ----a-w-    c:\windows\system32\drivers\mrxdav.sys
2014-12-11 17:47 . 2015-01-21 07:16    87040    ----a-w-    c:\windows\system32\TSWbPrxy.exe
2014-12-06 04:17 . 2015-01-21 07:17    303616    ----a-w-    c:\windows\system32\nlasvc.dll
2014-12-06 03:50 . 2015-01-21 07:17    52224    ----a-w-    c:\windows\SysWow64\nlaapi.dll
2014-12-06 03:50 . 2015-01-21 07:17    156672    ----a-w-    c:\windows\SysWow64\ncsi.dll
2014-05-24 07:06 . 2014-05-24 07:06    50063360    ----a-w-    c:\program files (x86)\GUTE215.tmp
.
.
(((((((((((((((((((((((((((((((((((  Start steder i reg.basen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Bemærk* tomme linier & lovlige standard linier vises ikke 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2014-04-04 13:38    223432    ----a-w-    c:\users\Asbjorn\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2014-04-04 13:38    223432    ----a-w-    c:\users\Asbjorn\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2014-04-04 13:38    223432    ----a-w-    c:\users\Asbjorn\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04    131480    ----a-w-    c:\users\Asbjorn\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04    131480    ----a-w-    c:\users\Asbjorn\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04    131480    ----a-w-    c:\users\Asbjorn\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen"="c:\program files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe" [2012-05-13 493776]
"ISUSPM"="c:\programdata\FLEXnet\Connect\11\ISUSPM.exe" [2009-05-05 222496]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner64.exe" [2014-12-12 7394584]
"Adobe Reader Synchronizer"="c:\program files (x86)\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe" [2014-09-04 1104288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
"IndexSearch"="c:\program files (x86)\Nuance\PaperPort\IndexSearch.exe" [2010-03-08 46368]
"PaperPort PTD"="c:\program files (x86)\Nuance\PaperPort\pptd40nt.exe" [2010-03-08 29984]
"PPort12reminder"="c:\program files (x86)\Nuance\PaperPort\Ereg\Ereg.exe" [2010-02-09 328992]
"PDF5 Registry Controller"="c:\program files (x86)\Nuance\PDF Viewer Plus\RegistryController.exe" [2010-03-05 62752]
"ControlCenter4"="c:\program files (x86)\ControlCenter4\BrCcBoot.exe" [2011-04-20 139264]
"BrStsMon00"="c:\program files (x86)\Browny02\Brother\BrStMonW.exe" [2011-05-19 2629632]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-08-21 959176]
"PDFHook"="c:\program files (x86)\Nuance\PDF Viewer Plus\pdfpro5hook.exe" [2010-03-05 636192]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-09-13 59720]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2014-10-02 421888]
"tvncontrol"="c:\program files (x86)\Common Files\COMODO\GeekBuddyRSP.exe" [2015-02-10 2327248]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Heimdal.lnk - c:\program files (x86)\Heimdal\Client\HeimdalAgent.exe [2014-12-11 1168544]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 AF9035BDA;AF9035 BDA Devices;c:\windows\system32\Drivers\AF9035BDA.sys;c:\windows\SYSNATIVE\Drivers\AF9035BDA.sys [x]
R3 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
R3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [x]
R3 cpuz134;cpuz134;c:\users\Asbjorn\AppData\Local\Temp\cpuz134\cpuz134_x64.sys;c:\users\Asbjorn\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys;c:\windows\SYSNATIVE\DRIVERS\netw5v64.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS;c:\windows\SYSNATIVE\DRIVERS\VSTCNXT6.SYS [x]
R3 Tdsshbecr;Handelsbanken card reader;c:\windows\system32\DRIVERS\shbecr.sys;c:\windows\SYSNATIVE\DRIVERS\shbecr.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetAdp.sys [x]
R3 WatAdminSvc;Tjenesten Windows Aktivering;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]
R4 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe;c:\windows\SYSNATIVE\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe [x]
R4 AgentService;PC Agent Service;c:\program files (x86)\AgentService/AgentService.exe;c:\program files (x86)\AgentService/AgentService.exe [x]
R4 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x]
R4 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [x]
S1 CFRMD;CFRMD;c:\windows\system32\DRIVERS\CFRMD.sys;c:\windows\SYSNATIVE\DRIVERS\CFRMD.sys [x]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys;c:\windows\SYSNATIVE\DRIVERS\cmderd.sys [x]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys;c:\windows\SYSNATIVE\DRIVERS\cmdguard.sys [x]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys;c:\windows\SYSNATIVE\DRIVERS\cmdhlp.sys [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxDrv.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxUSBMon.sys [x]
S2 ChromodoUpdater;COMODO Chromodo Update Service;c:\program files (x86)\Comodo\Chromodo\chromodo_updater.exe;c:\program files (x86)\Comodo\Chromodo\chromodo_updater.exe [x]
S2 CLPSLauncher;COMODO LPS Launcher;c:\program files (x86)\Common Files\COMODO\launcher_service.exe;c:\program files (x86)\Common Files\COMODO\launcher_service.exe [x]
S2 GeekBuddyRSP;GeekBuddyRSP Server;c:\program files (x86)\Common Files\COMODO\GeekBuddyRSP.exe;c:\program files (x86)\Common Files\COMODO\GeekBuddyRSP.exe [x]
S2 HeimdalSecureDNS;Heimdal Secure DNS Service;c:\program files (x86)\Heimdal\HeimdalSecureDNS\DnsService.exe;c:\program files (x86)\Heimdal\HeimdalSecureDNS\DnsService.exe [x]
S2 HeimdalService;Heimdal Service;c:\program files (x86)\Heimdal\Service\HeimdalAgentService.exe;c:\program files (x86)\Heimdal\Service\HeimdalAgentService.exe [x]
S2 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys;c:\windows\SYSNATIVE\DRIVERS\NisDrvWFP.sys [x]
S2 PDFProFiltSrvPP;PDFProFiltSrvPP;c:\program files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe;c:\program files (x86)\Nuance\PaperPort\PDFProFiltSrvPP.exe [x]
S3 BrSerIb;Brother Serial Interface Driver(WDM);c:\windows\system32\DRIVERS\BrSerIb.sys;c:\windows\SYSNATIVE\DRIVERS\BrSerIb.sys [x]
S3 BrUsbSIb;Brother Serial USB Driver(WDM);c:\windows\system32\DRIVERS\BrUsbSIb.sys;c:\windows\SYSNATIVE\DRIVERS\BrUsbSIb.sys [x]
S3 BrYNSvc;BrYNSvc;c:\program files (x86)\Browny02\BrYNSvc.exe;c:\program files (x86)\Browny02\BrYNSvc.exe [x]
S3 cmdvirth;COMODO Virtual Service Manager;c:\program files\COMODO\COMODO Internet Security\cmdvirth.exe;c:\program files\COMODO\COMODO Internet Security\cmdvirth.exe [x]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys;c:\windows\SYSNATIVE\drivers\MBAMSwissArmy.sys [x]
S3 NisSrv;Microsoft Netværksinspektion;c:\program files\Microsoft Security Client\NisSrv.exe;c:\program files\Microsoft Security Client\NisSrv.exe [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys;c:\windows\SYSNATIVE\DRIVERS\usbfilter.sys [x]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys;c:\windows\SYSNATIVE\DRIVERS\VBoxNetFlt.sys [x]
.
.
--- Andre Services/Drivers i Hukommelsen ---
.
*NewlyCreated* - MBAMSWISSARMY
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\AutorunsDisabled\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-08-20 21:24    451872    ----a-w-    c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Indhold af mappen 'Planlagte Opgaver'
.
2015-02-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-14 08:54]
.
2015-02-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-29 17:10]
.
2015-02-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-29 17:10]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2014-04-04 13:38    262344    ----a-w-    c:\users\Asbjorn\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2014-04-04 13:38    262344    ----a-w-    c:\users\Asbjorn\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2014-04-04 13:38    262344    ----a-w-    c:\users\Asbjorn\AppData\Local\Microsoft\SkyDrive\17.0.4035.0328\amd64\SkyDriveShell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04    164760    ----a-w-    c:\users\Asbjorn\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04    164760    ----a-w-    c:\users\Asbjorn\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04    164760    ----a-w-    c:\users\Asbjorn\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04    164760    ----a-w-    c:\users\Asbjorn\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-07-22 450048]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2015-01-30 1332296]
.
------- Yderligere scanning -------
.
uStart Page = about:blank
uLocal Page = c:\windows\system32\blank.htm
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://www.google.com
mSearch Bar = https://dk.search.yahoo.com?fr=hp-avast&type=avastbcl
mDefault_Page_URL = about:blank
mDefault_Search_URL = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
TCP: Interfaces\{2BB222AE-2A77-486E-B72F-49BC058124BE}: NameServer = 156.154.70.25,156.154.71.25
TCP: Interfaces\{59793DA1-8CB3-4753-A88C-AAE241F32974}: NameServer = 156.154.70.25,156.154.71.25
TCP: Interfaces\{9D3C486E-D51C-4A5D-828F-7EE9DAB3DB47}: NameServer = 156.154.70.25,156.154.71.25
FF - ProfilePath - c:\users\Asbjorn\AppData\Roaming\Mozilla\Firefox\Profiles\k1yq41up.default-1397715496093\
.
- - - - TOMME GENVEJE FJERNET - - - -
.
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
ShellIconOverlayIdentifiers-{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files (x86)\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\AgentService]
"ImagePath"="c:\program files (x86)\AgentService/AgentService.exe"
.
--------------------- LÅSTE REGISTRERINGS NØGLER ---------------------
.
[HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
  00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Nico Mak Computing\WinZip]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
  00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Configurations]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
  00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,59,00,53,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Data]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
  00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmdAgent\Mode\Options]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
  00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
  00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
  00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,59,00,53,00,\
.
Gennemført tid: 2015-02-22  14:34:43
ComboFix-quarantined-files.txt  2015-02-22 13:34
.
Pre-Kørsel: 41.266.933.760 byte ledig
Post-Kørsel: 42.478.374.912 byte ledig
.
- - End Of File - - 2837EBA91D505392924D6780692CAF69
CC591224840A8D5884B89C5296C0123B

Nu er der gået så lang tid, at jeg tror "pixxel" har mistet interessen.

1. Du skal ikke køre med Microsoft Security Essentials og COMODO Internet Security samtidig.

2. Hvordan kører PCen?

kan fortsat ikke de-aktivere MSE så nu er den afinstalleret :-(

Og ellers kører PC´en pænere.

CPU er noget ophængt i  begyndelsen, men falder derefter til "noget rimeligt". synes godt nok at Firefox er storforbruger - eller min Compaq trænger til en afløser?

Jeg synes, at både ARN og 220661 skal give et svar - og jeg giver gerne 40 point til hver - skal stå i forhold til al den tid jeg har brugt på jeres forslag og løsninger :-)
Tak alle, for råd og vejledning.

det er svært at følge med, når jeg efterhånden blot er bruger af systemerne - der går ganske enkelt forlang tid mellem at jeg må dykke ned bag om brugerfladen.
Knaldgodt, at I/VI har denne side.

Svar.
Der er 60 til deling i tråden. Du kan dele disse ud som du lyster :-)

Svar :-)

jeg kunne ikke fordele noget som helst!!

så jeg laver en ny sag der hedder ARN-løseren, så han kan få sine point, ok!

Jo det kunne du have gjort hvis du ventede på svar fra f-arn først, og accepterede begge svar. Så ville vi have fået 30 point hver.
Husk det til næste gang du vil dele point :-)

I teorien skulle jeg nu have oprettet et point spørgsmål til f-arn på 30 point. Men jeg kan se du allerede har oprettet et til ham på 60 point. Så dette vil jeg ikke gøre. Håber det er ok med jer begge?

Og så tak for point selvfølgelig :-)

Der er point til f-arn her: http://www.eksperten.dk/spm/1002077

Hvis du er tilfreds skal ComboFix afindtslleres ->

Tast  <Windows> + <R> samtidig og kopier dette ind: combofix /uninstall

Tryk enter

Det vil fjerne Combofix og nulstille urets indstillinger.
Nulstille Systemgendannelsen.
Skjule filtypenavne hvis det kræves.
Skjule System/skjulte filer hvis det kræves.


Hent DelFix af Xplode, og gem den på dit Skrivebord.

Start den og sæt flueben i følgende.

Remove disinfection tools

Purge System Restore

Klik så på Run.

Den laver en log (DelFix.txt), som jeg ikke skal se :)

Det vil fjerne de fleste værktøjer vi har brugt.

Hvis der efterlades noget, må du slette det manuelt.

Tak skal du have.
>Der var det problem, at Combofix ikke var der :-(

Kan du oplyse mig, hvorledes Comodo stoppes - og Windows sikkerhedsprogrammer? jeg måtte afinstallerede em, da de hele tiden lavede rod i det - de kunne ikke stoppes!

Og CRSS.exe er kommet igen - hvad er det for et program

Nu forsvinder ComboFix jo ikke af sig selv, men hvis du kørte DelFix først - har den slettet den.

Eller har du selv gjort det?



Filer kan jo kaldes alt muligt, men hvis det er rigtigt stavet - bør du måske søge hjælp i et lukket rense forum hvor det kun er udvalgte der må svare.

hm hm,  jo, det er rigtigt stavet...hvad er det dog for en gang pest??
og hvor finder jeg så et sådant "renseforum"???

kan du give råd og henvisning??

pft Asbjørn

Den slags rensefora findes mange steder, og det at de er lukkede - er en slags garanti for kvalitet.

Prøv at google "malware removel forum"

Jeg er ikke sikker på reklammereglerne, så jeg vil ikke fremhæve hvor jeg selv sidder :)

hej,

fik dette svar:
http://smallbusiness.chron.com/remove-disable-csrss-virus-regedit-56515.html

Look for the csrss.exe file in the list of processes. Right-click on the file and select "Delete" from the context menu. If Windows prompts you with a message box, it means the file is not infected, so do not delete it. If Windows doesn't prompt you, then the file is infected and should be removed with Regedit as explained below.

Jeg fik et prompt/panel, men der er ingen af mulighederne der fungerer:åben filplacering, afslut proces, egenskaber.....
men det kommer måske heller ingen ved, hvad det program laver - men undrer mig over, at der ikke som ved andre programmer er en beskrivelse og en bruger.

Det underlige er, at filens placering: HKEY_LOCAL_MACHINE\Software\Csrss.exe ikke passer: der er ikke nogen fil i reg.basen.
Hvis filen er blevet gjort skjult, hemmelig,usynlig, hvorledes finder jeg den så? :-(

det samme gælder filen winlogon.exe