Tjenesten Windows Sikkerhedscenter

... du sætter den til "automatisk start" via [services.msc] ?

Tips:

Find [services.msc]
HøjreMusseTast - "Kør som administrator..."

Præcis... men det husker den bare ikke ved genstart..

Kan ikke huske om Xp og Win 7 er ens her, men under msconfig-tjenester er sikkerhedscenter også tjekket af.

PS: Du skal ikke selv lægge [svar]; er 'reserveret' til (til løsninger og pointgivning), som der står. Når man ser oversigten over spørgsmål, tror folk at der er lagt løsning/svar og så bliver spørgsmålet sprunget over...

Kan du selv bedømme en log fra ComboFix ?

Til Karise-Larry - det var en fejl...
Til f-arn - ja det skulle jeg mene..

Og de relevante tjenester eksisterer, og de er rigtigt konfigureret ?

Download Rogue Killer, gem den på skrivebordet.

http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe


Fjern Alle USB nøgler og Externe Harddiske før du kører programmet.

NB: Win7 / Vista klik med højre musetast på RogueKiller "Kør som administrator".
 
Start Rogue Killer, vent til den har scannet, klik så på Scan
Vent til Status box skriver "Scan Finished"
Klik på "Report" og kopier den tekst herind i denne tråd.

Den logfil vil også ligge på dit skrivebord


>>

Hent og gem Farbar Service Scanner på skrivebordet.

http://download.bleepingcomputer.com/farbar/FSS.exe


Start den og sæt flueben i følgende.

Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender

Klik på Scan.
Den laver en log (FSS.txt). Kopier den herind i dit næste indlæg.

f-arn - ikke helt sikker....
sullep - får det gjort...

@f-arn

Du forsætter bare her, jeg så ikke dit sidste indlæg.

Hermed reports:
RogueKiller V8.5.1 [Feb 12 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Website : http://tigzy.geekstogo.com/roguekiller.php
Blog : http://tigzyrk.blogspot.com/

Operating System : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User : Bruger [Admin rights]
Mode : Scan -- Date : 02/18/2013 14:22:27
| ARK || FAK || MBR |

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 8 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) -> FOUND
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> FOUND
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver : [NOT LOADED] ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000AAKX-001CA0 ATA Device +++++
--- User ---
[MBR] 8e8161197d6dbd506519f8fc31e4e599
[BSP] 36db35e5d7379d6e8ac2be6df25a51b2 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Finished : << RKreport[1]_S_02182013_02d1422.txt >>
RKreport[1]_S_02182013_02d1422.txt

----------------------------------------------------------------
FSS:
Farbar Service Scanner Version: 15-02-2013
Ran by Bruger (administrator) on 18-02-2013 at 14:29:35
Running from "C:\Users\Bruger\Desktop\Drivers"
Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error. Google IP is offline
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============
wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is set to Disabled. The default start type is Auto.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.

afmelder tråd.

Det ser ikke ud til f-arn forsætter her, så jeg vil forsøge at hjælpe dig videre.

Fortæl lige om problemet opstod efter du har haft en infektion ??
Var Bullguard installeret da´ problemet opstod.??

Deaktiver dine sikkerhedsprogrammer medens du kører de programmer herunder.


Kør programmerne i den rækkefølge de er lagt ind herunder.

Vista bruger / Win7  skal klikke med højre-musetast på de programfiler  - vælg "Kør som administrator"


Hent AdwCleaner af Xplode, og gem den på dit Skrivebord.
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner


Start AdwCleaner, og klik på "Slet"

Mht.: Vista og Windows 7 - Højreklik på filen - Kør som Administrator.

Når scanningen er færdig, lukker du AdwCleaner.

Den laver en logfil (AdwCleaner[R1].txt) som du skal kopiere herind i næste indlæg.

Logfilen kan også findes her: C:\AdwCleaner[R1].txt

>>

Download Shortcut Cleaner, gem den på skrivebordet.
http://www.bleepingcomputer.com/download/shortcut-cleaner/dl/153/

Kør sc-cleaner

Når den har scannet, ligger der en log på skrivebordet, send  den herind.

>>

Download Junkware Renoval Tool, gem den på skrivebordet.
http://thisisudax.org/downloads/JRT.exe

Deaktiver dine sikkerheds programmer medens du kører JRT.exe
Klik med højre-musetast på JRT.exe og vælg "Kør som administrator".
Den scanning tager lang tid så vær tålmodig.
Der åbnes automatisk en logfil, kopier den tekst herind.

@sullep, hvorfor henviser du ikke bare til Spywarefri.dk. Det er jo der du "låner" dine indlæg fra.

#4
http://www.spywarefri.dk/forum/viewthread/85489/
#1
http://www.spywarefri.dk/forum/viewthread/84809/
#1
http://www.spywarefri.dk/forum/viewthread/85607/

@peterolsen123

Hold kæft hvor er du irriterende, hvor ved du fra det ikke er mig selv der har skrevet det på Spywarefri.

Jeg synes du skal passe dig selv.

Okay det gør jeg gerne.


Så må du jo havde et par profiler på interneret. Det kunne du jo bare havde sagt, @sullep alias : Peder TeamSpywarefri, Magic Spyhunter.

@peterolsen123

Så må du jo havde et par profiler på interneret

Det har jeg ikke skrevet noget om, du blander dig alle steder her på Eksperten, det er ikke første gang.

Men jeg stopper hjælpen her, så må du ta´ over, sådan vil det blive fremover når du kommer med de indlæg.

perlys jeg tjekkede lige på en Win 7 maskine inde i msconfig under tjenester. Her skal sikkerhedscenter også være tjekket af
#3

Kør en sfc/scannow.
http://support.microsoft.com/kb/929833

Hvis det ikke hjælper, kør Hijackthis og sæt logfilen ind her på Eksperten.dk
http://esupport.trendmicro.com/solution/en-us/1037994.aspx

Lukker - tak til alle..