Google-Virus!

Og med serial key, mener du at du skal slippe for at betale for produktet? Hvis det er tilfældet, så er det nok det forkerte forum du er kommet til. I dette forum er der masser af mennesker der lever af at udvikle applikationer og derfor er afhængige af at folk køber deres arbejde.

(Det er du næsten selv ude om, når du 'leger' med sådanne KEY programmer !!!)

---

www.eksperten.dk/list/aabnespoergsmaal/EveryMA 780

michael_stim

Mener du så også at du skal slippe for at betale for de serials du har hentet? Lad nu vær og skriv du aldrig har gjort noget forkert i den forstand.

Udmærket hvis der ingen hjælp er at hente, så må man vel bare lyve sig til løsningen og sige problemet opstod ud af ingenting.

Meget tyndt.

Det vil næsten helt sikkert fremgå af de logs du vil blive bedt om.

Naturligvis vil det da det, det er også derfor jeg skrev 100% hvad der var sket.

PS: Du skal ikke selv lægge [svar]; er 'reserveret' til (til løsninger og pointgivning), som der står. Når man ser oversigten over spørgsmål, tror folk at der er lagt løsning/svar og så bliver spørgsmålet sprunget over...

Jeg trykkede på "Skriv et svar" under f-arns indlæg, da jeg troede jeg kunne citere ham på den måde. Lagde ikke mærke til at knappen hoppede ned på "Svar". Beklager.

Hvis man skal lege med sådanne ting er man nødt til selv at opsøge det. Og man skal aldrig bruge filer der er .exe, det er dem der er farlige.
Kan du ikke køre Malwarebytes fra fejlsikret tilstand, og fjerne snavs herfra?

Hvis du kan køre Malwarebytes og den fjerner noget, så du evt kan køre en scanning med en opdateret Malarebytes fra Windows, ville det være fint.

http://www.malwarebytes.org/

Hvis du ikke kan køre malwarebytes fra fejlsikret, har du muliheden for at hente den på et usb stic fra anden pc . Og prøve at installere den på den inficerede pc derfra evt i fejlsikret.  Tryk F8 under opstart

#10
Er der ikke noget med at man måske skal omdøbe filen, så vira ikke kan identificere programmet?

Kan kun sige, at jeg ved at jeg selv har gjort det, uden at omdøbe med stor succes, syntes jeg selv

http://www.eksperten.dk/spm/920556

Det var her #11

Takker for hjælpen.

Jeg har rodet med problemet i så mange timer nu, men kan ikke finde fejlen.

Jeg kan ikke åbne Malware. Der står jeg ikke har rettigheder til den. Ikonet til Malware er blevet til en vista-fil, altså det er ikke længere ikonet som der plejer at være - det er sket med både HiJackThis og Ojosoft Converter som jeg har forsøgt at åbne.

Min standard browser i Google Chrome er nu også lukket ned, og jeg har ikke rettigheder til den. Nu må jeg bruge FF :(

I øvrigt kan jeg ikke installere nogen programmer. Jeg har ikke adgang til at gøre noget som helst i mappen AppData, og hvis jeg skal downloade/installere noget vil den igennem den først.

Jeg har forsøgt mig med nogen frie online scannere, men de fryser altid.
I øvrigt undrer det mig jeg ikke kan finde noget på Google hvis jeg søger på WickedWebSearch. Det er den side jeg bliver linket over til når jeg vælger et søge punkt under Google.

Ikonet jeg taler om er følgende:

http://www.istartedsomething.com/wp-content/uploads/2006/09/vista256.jpg

2. række 1. ikon.

Dog er den lille grønne pil ikke på ikonet.

Jeg har prøvet at hente Malware Bytes igen. Ikonet kom tilbage og 5 sekunder efter scanningen var gået igang lukkede programmet. Og igen står der jeg ikke har rettigheder hvis jeg prøver at åbne programmet.

Fik hentet det igen uden at starte. Genstartede i fejlsikret og tog en hurtig scanning

(hvorfor står der No Action Taken ud for alle sammen? Jeg trykkede da Fjern Valgte)

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Database version: 7622

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.19154

21-10-2011 21:23:09
mbam-log-2011-10-21 (21-23-00).txt

Skanningstype: Hurtig skanning
Objekter skannet: 191258
Tid gået: 4 minut(ter), 12 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 3
Registreringsdatabaseværdier Inficeret: 1
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 7

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ACDaemon (Trojan.PatchLoad) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\b1f7cde1 (Backdoor.0Access) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DQLWinService (Trojan.PatchLoad) -> No action taken.

Registreringsdatabaseværdier Inficeret:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\INTEL\INTELDH\NMS\ADPPLUGINS\DQLWINSERVICE.EXE (Trojan.PatchLoad) -> Value: DQLWINSERVICE.EXE -> No action taken.

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
c:\program files\common files\ArcSoft\connection service\Bin\acservice.exe (Trojan.PatchLoad) -> No action taken.
c:\Windows\3788371889:1309159966.exe (Backdoor.0Access) -> No action taken.
c:\program files\common files\Intel\IntelDH\NMS\adpplugins\dqlwinservice.exe (Trojan.PatchLoad) -> No action taken.
c:\Users\amm\downloads\openofficesetup.exe (Adware.Hotbar) -> No action taken.
c:\Users\amm\downloads\xvidsetup (1).exe (Adware.Hotbar) -> No action taken.
c:\Users\amm\downloads\xvidsetup (2).exe (Adware.Hotbar) -> No action taken.
c:\Users\amm\downloads\xvidsetup.exe (Adware.Hotbar) -> No action taken.

Prøv en gang til med Malwarebytes. Og lav en fuld scanning.

Jeg vEd ikke hvad der gik galt, men meget tyder på at du ikke fik trykket rigtigt ved fjern det valgte.

Jeg tager den fulde scanning i nat.

Det undrer mig bare, for da jeg åbnede programmet igen og gik ind under "karantæner", så var de filer her. Jeg trykkede på "Slet alle", og de forsvandt bare. Uden at loade så det virkede til at systemet fjernede dem, men som om de bare blev skjult.

Hvis nogen har idéer er I velkommen. Jeg forsøger en fuld scanning og vender tilbage i morgen med ny log.
Tak.

Jeg har  foretaget en fuldstændig system scanning i Safe mode med Malware.

Der var 7 inficerede filer. Jeg trykkede på "Fjern Valgte" (Alle), gik op i Karantæne og trykkede slet alle.
Her er loggen.

(Den nederste: K/crack/keygen.exe ser velkendt ud.........)

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Database version: 7622

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.19154

22-10-2011 01:24:38
mbam-log-2011-10-22 (01-24-34).txt

Skanningstype: Fuldstændig skanning (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Objekter skannet: 538145
Tid gået: 1 time(e), 20 minut(ter), 4 sekund(er)

Hukommelses Processorer Inficeret: 0
Hukommelses Moduler Inficeret: 0
Registreringsdatabasenøgler Inficeret: 1
Registreringsdatabaseværdier Inficeret: 0
Registreringsdatabasedata Objekter Inficeret: 0
Inficerede Mapper: 0
Inficerede Filer: 6

Hukommelses Processorer Inficeret:
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\b1f7cde1 (Backdoor.0Access) -> No action taken.

Registreringsdatabaseværdier Inficeret:
(Ingen skadelige objekter blev fundet)

Registreringsdatabasedata Objekter Inficeret:
(Ingen skadelige objekter blev fundet)

Inficerede Mapper:
(Ingen skadelige objekter blev fundet)

Inficerede Filer:
c:\Windows\3788371889:1309159966.exe (Backdoor.0Access) -> No action taken.
c:\program files\POL2\Install.exe (Spyware.Ardamax) -> No action taken.
c:\program files\POL2\POL.004 (Spyware.Ardamax) -> No action taken.
c:\Qoobox\quarantine\C\Users\amm\AppData\Roaming\microsoft\svchost.exe.vir (Trojan.Agent.Gen) -> No action taken.
c:\Qoobox\quarantine\C\Users\amm\AppData\Roaming\microsoft\Windows\shell.exe.vir (Trojan.Agent.Gen) -> No action taken.
k:\Crack\Keygen.exe (RiskWare.Tool.CK) -> No action taken.

Den skriver stadig "no action taken".
Kan  du køre den nu oppe i Windows fuldt opdateret?

Jeg slukkede computeren direkte efter jeg havde scannet og lagt loggen herind. Nu tænder jeg den igen og jeg får 2 muligheder:

Reparer WIndows (Anbefales)
Start Windows normalt

Hvis jeg starter normalt genstarter den bare!!
Hvis jeg tager reparation "undersøger den for problemer" og genstarter. Jeg kan slet ikke komme ind i Windows nu! (Skriver fra min Mac lige nu)

Heller ikke fejlsikret?

Nej :S

crcdisk.sys er den sidste fil som den indlæser. Men efter det genstarter den bare :S

Så bliver du nok nødt til at koble harddisken til anden pc og tage backup af dine personlige filer.
Du kan bruge en sata/ide adapter til det.
Når den er koblet til den anden pc kan du forsøge at tjekke disken for fejl og scanne for virus, men kan ikke love det løser det.
Alternativt skal man også kunne få filer ud hvis du sætter en Puppy Linux live cd i, og kører fra denne. Man kan nemlig nemlig få problemer med filrettigheder når man kører Vista og Win7.
Det problem har jeg ikke her.

Ps jeg ved ikke om det fungerer hvis du kobler til Mac. Det har jeg nemlig ingen erfaring med.

Så det er den eneste løsning at tage backup af det? Kan man ikke gå ind i Boot, trykke noget specielt ved opstart eller noget? Der plejer altid være et eller andet man kan

Der må være nogle systemfiler der er blevet defekte efter at Malwarebytes har fjernet virussen. Og med defekte systemfiler kører det ikke.
Har du Windows cd i når den forsøger reparation?

:O den tændte!!

Jeg havde ladet den køre det her Windows rep. og ladet den genstarte selv siden  mit første indlæg i dag, og lige nu er den gået ind.

Typisk - jeg har ikke min ekstern harddisk hjemme.

Har du nogen idéer til hvad jeg kan gøre inden jeg begynder på noget??

Hmm.
Hvordan virker nettet nu?
Kan den gå til Google?
Jeg havde først taget backup af det der skal passes på. Det er nemmere at gøre det fra en pc som kører selv.
Har du store mængder der skal gemmes?

Inden jeg slukkede igår kunne jeg gå på Google uden jeg blev redirected, og det kan jeg også nu.

Jeg har kæmpe store mængder der skal gemmes. Jeg har ikke formateret computeren i 5-7 år, da jeg altid har brugt den til sekundær - men vigtigt - arbejde. Jeg har omkring 20 gb der ihvertfald skal gemmes...

Nettet virker iøvrigt fint. Det hele kører fint, men jeg vil ikke til at starte store programmer og få den til at arbejde eller aktivere noget snavs der måske stadig sidder fast.

Du skulle måske lige køre en Hijackthis:
www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."

------------------
Så håber jeg Karise også lige kigger med?

Ok heldigt.
Jeg kunne godt åbne HJT denne gang. Her er en log:
( R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file) - SearchHook???)

---------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:42, on 22-10-2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19154)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Malwarebytes' Anti-Malware_FEJLSIKRET_1\mbamgui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\amm\Downloads\HiJackThis.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\DllHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware_FEJLSIKRET_1\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware_FEJLSIKRET_1\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Program Files\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Tjeneste (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: iPod-tjeneste (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware_FEJLSIKRET_1\mbamservice.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 5143 bytes

Kørte du en online scanning med Kaspersky?
Kan se du har Symantec installeret.
Lige ud over den ( R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file) - SearchHook???)
synes jeg ikke jeg kan se noget farligt i din opstart, men jeg har ikke den erfaring som andre har med Hijack.
Har du overvejet en fuld scanning med Malwarebytes fult opdateret?
Du har jo kun kørt den fra fejlsikret.

Symantec kommer det ikke igennem Norton? Jeg har ihvertfald installeret Norton fra dag 1 (Fulgte med)

Jeg ved ikke om jeg skal tage chancen og starte en fuld scanning i "Normal Mode". Da jeg forsøgte en hurtig scanning lukkede programmet bare ned.

Næ - det er Norton, der kommer gennem Symantec *G*


Jeg ville lave den Backup først.

Hvis den ikke kan køre i normal mode er jeg enig i backup først

Jeg tager en backup så snart min ekstern er hjemme igen, også må jeg skaffe en win-cd.

I øvrigt - jeg kan stadig ikke installere Chrome. Den siger den ikke kan finde forbindelsen til nettet.

Hmmm... du har en ikke komplet Symantec/Norton kørende ?

http://pctricks.dk/fjern-norton-antivirus-nu-55.html

---

Afinstal alt dette Google Update Service halløj..


*SUK*
k:\Crack\Keygen.exe (RiskWare.Tool.CK) -> No action taken.
Åbn MalwareBytes programmet - se i fanen [Logs] - klik på nyeste Log fil - hvis der alligevel står No action taken. så en FULD SCANNING med MalwareBytes !!! Opdatér evt. ført...

---

Hent og instalér CCleaner www.ccleaner.com/ + www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
www.alt-til-windows.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763
Lad programmet foretage en oprydning...

http://gratisupload.dk/vis/62873/
http://gratisupload.dk/vis/62874/
http://gratisupload.dk/vis/63036/

---

CCleaner - værktøjer - opstart - disable/fjern
* [msnmsgr]  (Eller bruger du MessengerLive HELE TIDEN ?)

---

kl. 1:24 i nat :

k:\Crack\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.

CCleaner har jeg haft siden mit sidste problem, og jeg har derfor sørget for at rydde op:)

- Jeg har scannet fuldstændig med Norton 2 gange, og begge gange var der ingen fejl at finde.

Jeg bruger altid MSN, altså programmet til chat. (Men har deaktiveret alligevel)

--
Lige nu brokker den sig ikke når jeg henter filer eller vil installere, og den redirecter mig heller ikke når jeg søger på google - men Chrome kan ikke installeres. Jeg har afinstallere programmet, men den vil stadig ikke :S

Kig efter mappen
C:\Program Files (x86)\Google\
Og SLET den!!!

Hmm.

Hjælper ikke rigtig.
Der står:

Opretter forbindelse til internettet... (Når jeg vil installere Chrome)

også er der en boks som loader, men i titel-baren kan jeg se der står "Svarer ikke", og efter et par minutter kommer den frem til at den ikke kunne finde nettet.

Sådan ser det ud:

http://gupl.dk/667696/

#41 ???

+ efterfølgende oprydning med CCleaner...

Jeps, jeg har både været igennem Renser, Register og værktøjer i CCleaner.

Skal jeg genstarte computeren? Er lidt -_- på det punkt, for er sku bange for den ikke vil starte op igen .. Men key-buggen er jo væk som det ser ud

:S
Jeg kørte en Drev Rens.

Den var igang med at slette 38 gb??? Det jo alt indholdet på computeren?

Genstartede..

Jeg kan hverken skrive eller bevæge min mus når den ber mig om password til at komme ind i windows nu...

Du har forhåbentligt lavet den Backup jeg anbefalede!

...Jeg kørte en Drev Rens... - hvilket punkt i hvilket program ?

Nu vil jeg gerne se hvad der foregår:

Til 32 bit Windows, hent Farbar Recovery Scan Tool og gem den på en USB nøgle.
Til 64 bit Windows, hent Farbar Recovery Scan Tool x64 og gem den på et USB nøgle.

Sæt USB nøglen i den inficerede PC.

Start PCen op med "Advanced Boot Options" (Tryk F8 flere gange under opstart)
Vælg "Repair Your Computer"
Vælg sprog.
Vælg Bruger konto.

Så skal du vælge Kommando Prompt.

Der skriver du notepad, og trykker <Enter>

Vælg Fil menu -> Åbn og vælg "Computer". Find drevbogstavet til din USB nøgle. Luk Notesblok.

Ved Kommando prompten skriver du e:\frst.exe (64 bit Windows e:\frst64)
Erstat e med det rigtige bogstav.

Når Farbar Recovery Scan Tool er startet, klikker du på Scan.

Den laver FRST.txt på USB nøglen. Kopier den herind i dit næste indlæg.

Jeg TROR det er lykkedes mig at gå igennem problemet nu...

Da den frøs ved opstart i normalt og fejlsikret tilstand, trykkede jeg F8 ved opstart. Jeg trykkede "Reparer Computer", og valgte først at den selv skulle reparere. Det skete der intet ved, så trykkede jeg på Systemgendannelse (Hvilket er 10. gang i denne process og det har ikke lykkedes at gå igennem det)

Denne gang gjorde den det dog, og den satte mig tilbage til den 19. oktober. Problemet opstod den 21. oktober og mine programmer som forsvandt er tilbage, nettet kører fint inklusiv google.
Nu mangler jeg vel bare lige at gå igennem et par programmet for at finde inficerede filer.

Lad mig lige holde tråden åben 1-2 dage og se om der sker noget yderligere. I mellem tiden tror jeg liiiige jeg finder min ekstern hdd..

220661 og karise_larry I må meget gerne smide et svar.

Der har overhovedet ikke været noget brok siden jeg fik den gendannet, så I har helt klart hjulpet mig igennem dette, og jeg takker mange gange - og husker at få lukket spørgsmålet :))

Ping ...