politi virus

Er ikke ekspert på Farbar, men jeg synes ikke loggen ser rigtig ud.

Har du prøvet andre løsninger for fjernelse?
Hvis din pc kan køre i fejlsikret med kommandoprompt, kan du prøve at systemgendanne til før ukash kom på.
Det gør du ved at skrive rstrui når prompten er loadet.
Har du ikke systemgendannelse til at virke kan du fra samme prompt prøve at oprette en ny bruger.
Det gøres ved i prompten at skrive net user test /add (mellemrum mellem test og /).
I begge tilfælde hvis du kommer tilbage i systemet, skal pc scannes med Malwarebytes som vil fjerne Ukash virussen:

Hent Malwarebytes Anti-Malware herfra:
http://downloads.malwarebytes.org/mbam-download.php

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde.
Når programmet har scannet færdigt tryk på "Vis resultater"  - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen. Kopier loggen herind.
Mht.: Vista/Win7 - HøjreMusseTast - "Kør som Administrator..."

Bruger du løsning med ny bruger, skal pc genstartes.
Linker lige til oprindelig tråd:
http://www.eksperten.dk/spm/972407#reply_8002737

Desværre har du ikke kørt Farbar Recovery Scan Tool rigtigt, så prøv at følge vejledningen her.

Sæt USB nøglen i den inficerede PC.

Start PCen op med "Advanced Boot Options" (Tryk F8 flere gange under opstart)
Vælg "Repair Your Computer"
Vælg sprog.
Vælg Bruger konto.

Så skal du vælge Kommando Prompt.

Der skriver du notepad, og trykker <Enter>

Vælg Fil menu -> Åbn og vælg"Computer". Find drevbogstavet til din USB nøgle. Luk Notesblok.

Ved Kommando prompten skriver du e:\frst.exe

Erstat e med det rigtige bogstav.

Når Farbar Recovery Scan Tool er startet, klikker du på Scan.

Den laver FRST.txt på USB nøglen. Kopier den herind i dit næste indlæg.

Tak F-arn. Jeg kigger lidt med :-)

Malwarebytes Anti-Malware (Prøveversion) 1.70.0.1100
www.malwarebytes.org

Database version: v2013.03.20.11

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Lotte :: LOTTE-PC [administrator]

Beskyttelse: Slået til

20-03-2013 21:47:11
mbam-log-2013-03-20 (21-47-11).txt

Skanningstype: Hurtig skanning
Skanningsmuligheder valgt: Hukommelse | Opstart | Registreringsdatabasen | Filsystem | Heuristics/Ekstra | Heuristics/Shuriken | PUP | PUM
Skanningsmuligheder som er deaktiverede: P2P
Objekter skannet: 196061
Tid gået: 7 minut(ter), 23 sekund(er)

Hukommelses Processorer Inficeret: 0
(Ingen skadelige objekter blev fundet)

Hukommelses Moduler Inficeret: 0
(Ingen skadelige objekter blev fundet)

Registreringsdatabasenøgler Inficeret: 19
HKCR\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.
HKCR\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.
HKCR\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.
HKCR\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.
HKCR\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.
HKCR\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.
HKCR\ShoppingReport2.HbAx (Adware.ShopperReports) -> Sat i karantæne og slettet succesfuldt.
HKCR\ShoppingReport2.HbAx.1 (Adware.ShopperReports) -> Sat i karantæne og slettet succesfuldt.
HKCR\ShoppingReport2.HbInfoBand (Adware.ShopperReports) -> Sat i karantæne og slettet succesfuldt.
HKCR\ShoppingReport2.HbInfoBand.1 (Adware.ShopperReports) -> Sat i karantæne og slettet succesfuldt.
HKCR\ShoppingReport2.IEButton (Adware.ShopperReports) -> Sat i karantæne og slettet succesfuldt.
HKCR\ShoppingReport2.IEButton.1 (Adware.ShopperReports) -> Sat i karantæne og slettet succesfuldt.
HKCR\ShoppingReport2.IEButtonA (Adware.ShopperReports) -> Sat i karantæne og slettet succesfuldt.
HKCR\ShoppingReport2.IEButtonA.1 (Adware.ShopperReports) -> Sat i karantæne og slettet succesfuldt.
HKCR\ShoppingReport2.RprtCtrl (Adware.ShopperReports) -> Sat i karantæne og slettet succesfuldt.
HKCR\ShoppingReport2.RprtCtrl.1 (Adware.ShopperReports) -> Sat i karantæne og slettet succesfuldt.
HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.
HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.
HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.

Registreringsdatabaseværdier Inficeret: 1
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Data: C:\Program Files\ClickPotatoLite\bin\10.0.659.0\firefox\extensions -> Sat i karantæne og slettet succesfuldt.

Registreringsdatabasedata Objekter Inficeret: 0
(Ingen skadelige objekter blev fundet)

Inficerede Mapper: 9
C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.
C:\Users\Lotte\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files\ClickPotatoLite (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files\ClickPotatoLite\bin (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files\ClickPotatoLite\bin\10.0.659.0 (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files\ClickPotatoLite\bin\10.0.659.0\firefox (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files\ClickPotatoLite\bin\10.0.659.0\firefox\extensions (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.
C:\ProgramData\QuestBrwSearch (Adware.QuestBrowse) -> Sat i karantæne og slettet succesfuldt.

Inficerede Filer: 10
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_hpk.dat (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.
C:\Program Files\ClickPotatoLite\bin\10.0.659.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Sat i karantæne og slettet succesfuldt.

(færdig)

Hmm Den hertroede jeg ville være i logfilen, hvis du kom ind i systemet:
C:\Users\Lotte\AppData\Roaming\skype.ini
Du har kun kørt en hurtigscan. Ved ikke om en fuld scan ville finde mere.

Vil mene du skal køre Farbar som f-arn anbefaler.
Så ser vi om ser er mere der skal slettes.

så prøver vi igen med en ny log hehe

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2013 (ATTENTION: FRST version is 7 days old)
Ran by Lotte at 20-03-2013 22:19:20
Running from F:\
  Service Pack 1 (X86) OS Language: Danish
Attention: Could not load system hive.
FEJL: Processen kan ikke f† adgang til filen, da den bruges af en anden proces.

ATTENTION:=====> THE TOOL IS NOT RUN FROM RECOVERY ENVIRONMENT AND WILL NOT FUNCTION PROPERLY.


==================== One Month Created Files and Folders ========

2013-03-20 21:13 - 2013-03-20 21:14 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys
2013-03-20 21:12 - 2013-03-20 21:12 - 00000910 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-03-20 21:12 - 2013-03-20 21:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-03-20 21:12 - 2012-12-14 16:49 - 00021104 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-03-20 20:10 - 2013-03-20 22:19 - 00000000 ____D C:\FRST
2013-03-14 11:03 - 2013-03-14 11:03 - 00013123 ____A C:\Users\Lotte\Desktop\hs_err_pid3532.log
2013-03-07 09:21 - 2013-02-28 09:36 - 00163784 ____A C:\Windows\System32\Drivers\aswVmm.sys
2013-03-07 09:21 - 2013-02-28 09:36 - 00049320 ____A C:\Windows\System32\Drivers\aswRvrt.sys
2013-03-04 16:52 - 2013-03-04 16:53 - 00001404 ____A C:\Windows\setupact.log
2013-03-04 16:52 - 2013-03-04 16:52 - 00000000 ____A C:\Windows\setuperr.log


==================== One Month Modified Files and Folders ========

2013-03-20 22:19 - 2013-03-20 20:10 - 00000000 ____D C:\FRST
2013-03-20 22:17 - 2006-11-02 11:33 - 01251618 ____A C:\Windows\System32\PerfStringBackup.INI
2013-03-20 21:49 - 2009-07-02 19:29 - 00000920 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-03-20 21:15 - 2008-05-22 22:42 - 01849296 ____A C:\Windows\WindowsUpdate.log
2013-03-20 21:14 - 2013-03-20 21:13 - 00040776 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbamswissarmy.sys
2013-03-20 21:12 - 2013-03-20 21:12 - 00000910 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-03-20 21:12 - 2013-03-20 21:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-03-20 21:12 - 2010-04-19 21:11 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-03-20 21:04 - 2010-02-10 09:08 - 00001844 ____A C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-03-20 21:04 - 2006-11-02 11:23 - 00002577 ____A C:\Windows\System32\config.nt
2013-03-20 21:03 - 2012-11-18 21:02 - 00000406 ___AH C:\Windows\Tasks\OptimizerProUpdaterTask{CE768BAE-6DBD-4C99-9C87-D4A17B005D21}.job
2013-03-20 21:03 - 2011-10-09 12:34 - 00000386 ____A C:\Windows\Tasks\Final Media Player Update Checker.job
2013-03-20 21:03 - 2009-07-02 19:29 - 00000916 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-03-20 21:03 - 2006-11-02 14:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-03-20 21:02 - 2006-11-02 13:47 - 00003568 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-03-20 21:02 - 2006-11-02 13:47 - 00003568 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-03-20 21:02 - 2006-11-02 11:22 - 40894464 ____A C:\Windows\System32\config\components_previous
2013-03-20 21:02 - 2006-11-02 11:22 - 38535168 ____A C:\Windows\System32\config\software_previous
2013-03-20 21:02 - 2006-11-02 11:22 - 28573696 ____A C:\Windows\System32\config\system_previous
2013-03-20 21:02 - 2006-11-02 11:22 - 00262144 ____A C:\Windows\System32\config\security_previous
2013-03-20 21:02 - 2006-11-02 11:22 - 00262144 ____A C:\Windows\System32\config\sam_previous
2013-03-20 21:02 - 2006-11-02 11:22 - 00262144 ____A C:\Windows\System32\config\default_previous
2013-03-20 21:01 - 2013-01-08 16:24 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-03-20 21:01 - 2011-10-09 12:34 - 00000000 ____D C:\Users\Lotte\AppData\Roaming\FinalMediaPlayer
2013-03-20 21:01 - 2008-05-22 16:50 - 00000000 ____D C:\users\Lotte
2013-03-20 21:01 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\System32\spool
2013-03-20 21:01 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\System32\Msdtc
2013-03-20 21:01 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\registration
2013-03-20 20:54 - 2010-08-06 17:50 - 00007268 ____A C:\Users\Lotte\AppData\Local\d3d9caps.dat
2013-03-19 14:18 - 2010-12-23 19:46 - 00438108 ____A C:\Users\Lotte\danid.log
2013-03-14 23:52 - 2006-11-02 14:01 - 00032620 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-03-14 21:35 - 2011-08-12 17:48 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-03-14 11:03 - 2013-03-14 11:03 - 00013123 ____A C:\Users\Lotte\Desktop\hs_err_pid3532.log
2013-03-14 08:02 - 2007-09-14 15:10 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-03-14 08:02 - 2006-11-02 11:24 - 69796088 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-03-11 16:23 - 2008-05-22 19:39 - 00110080 ____A C:\Users\Lotte\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-03-06 17:36 - 2010-12-23 19:46 - 01153434 ____A C:\Users\Lotte\danid.log.1
2013-03-04 16:53 - 2013-03-04 16:52 - 00001404 ____A C:\Windows\setupact.log
2013-03-04 16:52 - 2013-03-04 16:52 - 00000000 ____A C:\Windows\setuperr.log
2013-03-04 14:18 - 2012-10-13 11:11 - 00046304 ____A C:\Users\Lotte\Desktop\Føtex - 1.odt
2013-02-28 09:36 - 2013-03-07 09:21 - 00163784 ____A C:\Windows\System32\Drivers\aswVmm.sys
2013-02-28 09:36 - 2013-03-07 09:21 - 00049320 ____A C:\Windows\System32\Drivers\aswRvrt.sys
2013-02-28 09:36 - 2011-12-29 20:59 - 00765808 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys
2013-02-28 09:36 - 2010-08-06 21:15 - 00041664 ____A (AVAST Software) C:\Windows\avastSS.scr
2013-02-28 09:36 - 2008-06-10 17:23 - 00368248 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys
2013-02-28 09:36 - 2008-06-10 17:23 - 00066408 ____A (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys
2013-02-28 09:36 - 2008-06-10 17:23 - 00062448 ____A (AVAST Software) C:\Windows\System32\Drivers\aswTdi.sys
2013-02-28 09:36 - 2008-06-10 17:23 - 00049832 ____A (AVAST Software) C:\Windows\System32\Drivers\aswRdr.sys
2013-02-28 09:36 - 2008-06-10 17:23 - 00029880 ____A (AVAST Software) C:\Windows\System32\Drivers\aswFsBlk.sys
2013-02-28 09:35 - 2008-06-10 17:23 - 00228600 ____A (AVAST Software) C:\Windows\System32\aswBoot.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== Memory info ===========================

Percentage of memory in use: 52%
Total physical RAM: 2813.37 MB
Available physical RAM: 1323.48 MB
Total Pagefile: 5835.27 MB
Available Pagefile: 4425.06 MB
Total Virtual: 2047.88 MB
Available Virtual: 1953.68 MB

==================== Partitions =============================

1 Drive c: (ACER) (Fixed) (Total:111.57 GB) (Free:53.38 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
2 Drive d: (DATA) (Fixed) (Total:111.55 GB) (Free:111.32 GB) NTFS
4 Drive f: () (Removable) (Total:1.95 GB) (Free:1.83 GB) FAT32

  Partition ###  Type              Str.    Forskydning
  -------------  ----------------  -------  -----------
  Disk 0    Online      233 GB      0 B       
  Disk 1    Online      2005 MB      0 B       

Partitions of Disk 0:
===============

  Partition ###  Type              Str.    Forskydning
  -------------  ----------------  -------  -----------
  Partition 1    OEM                10 GB  1024 KB
  Partition 2    Prim‘r            112 GB    10 GB
  Partition 3    Prim‘r            112 GB  121 GB

=========================================================

Disk: 0
Partition 1
Type  : 27
Skjult: Ja
Aktiv : Nej

Der er ikke knyttet en diskenhed til partitionen.

=========================================================

Disk: 0
Partition 2
Type  : 07
Skjult: Nej
Aktiv : Ja

  Diskenhed  Bogs. Navn        Fs    Type        Str.    Status    Oplysn.
  ---------  ----  ----------  -----  ----------  -------  ---------  --------
* Diskenhed 1    C  ACER        NTFS  Partition    112 GB  I orden    System (partition with boot components) 

=========================================================

Disk: 0
Partition 3
Type  : 07
Skjult: Nej
Aktiv : Nej

  Diskenhed  Bogs. Navn        Fs    Type        Str.    Status    Oplysn.
  ---------  ----  ----------  -----  ----------  -------  ---------  --------
* Diskenhed 2    D  DATA        NTFS  Partition    112 GB  I orden           

=========================================================

Partitions of Disk 1:
===============

  Partition ###  Type              Str.    Forskydning
  -------------  ----------------  -------  -----------
  Partition 1    Prim‘r            2004 MB    32 KB

=========================================================

Disk: 1
Partition 1
Type  : 0B
Skjult: Nej
Aktiv : Ja

  Diskenhed  Bogs. Navn        Fs    Type        Str.    Status    Oplysn.
  ---------  ----  ----------  -----  ----------  -------  ---------  --------
* Diskenhed 3    F                FAT32  Flytbar    2004 MB  I orden           

=========================================================
============================== MBR Partition Table ==================

==============================
Partitions of Disk 0:
===============
Disk ID: 30BADFD9

Partition 1:
=========
Hex: 0020210027FEFFFF0008000000803801
Active: NO
Type: 27
Size: 10 GB

Partition 2:
=========
Hex: 80FEFFFF07FEFFFF008838010020F20D
Active: YES
Type: 07 (NTFS)
Size: 112 GB

Partition 3:
=========
Hex: 00FEFFFE07FEFFFE00A82A0F00A8F10D
Active: NO
Type: 07 (NTFS)
Size: 112 GB

==============================
Partitions of Disk 1:
===============
Disk ID: 00302F73

Partition 1:
=========
Hex: 800101000BFE3FFE3F000000C1A33E00
Active: YES
Type: 0B
Size: 2 GB


Last Boot: 2013-03-20 21:11

==================== End Of Log ============================

Som jeg læser dette:
ATTENTION:=====> THE TOOL IS NOT RUN FROM RECOVERY ENVIRONMENT AND WILL NOT FUNCTION PROPERLY.
så har du ikke kørt den korrekt.

Har du brugt guiden i #3?

alle gode gange 3 :) så prøver jeg igen og håber at dette hjælper :)

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2013 (ATTENTION: FRST version is 8 days old)
Ran by SYSTEM at 21-03-2013 04:36:55
Running from F:\
Windows Vista (TM) Home Premium  (X86) OS Language: English(US)
The current controlset is ControlSet001

==================== Registry (Whitelisted) ===================

HKLM\...\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1008184 2008-01-18] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] RtHDVCpl.exe [x]
HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [815104 2006-10-23] (Synaptics, Inc.)
HKLM\...\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting [45056 2007-04-25] ( )
HKLM\...\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [71216 2007-03-14] (Cyberlink Corp.)
HKLM\...\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [54832 2007-02-07] ()
HKLM\...\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [x]
HKLM\...\Run: [eRecoveryService]  [x]
HKLM\...\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe [813840 2007-04-04] (Dritek System Inc.)
HKLM\...\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe [57344 2006-11-05] (Acer Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [34672 2008-06-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [253672 2011-01-07] (Sun Microsystems, Inc.)
HKLM\...\Run: [Starter] C:\Program Files\Driver-Soft\DriverGenius\StarterW3i.exe [75120 2011-04-26] (Driver-Soft Inc.)
HKLM\...\Run: [TaskTray] C:\Program Files\Driver-Soft\DriverGenius\TaskTray.exe [292208 2011-05-22] (Driver-Soft Inc.)
HKLM\...\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui [4767304 2013-02-28] (AVAST Software)
HKU\Default\...\RunOnce: [AcerScrSav] C:\Windows\Acer\run_NB.exe [27432 2007-04-26] ()
HKU\Default User\...\RunOnce: [AcerScrSav] C:\Windows\Acer\run_NB.exe [27432 2007-04-26] ()
HKU\Lotte\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe [125952 2008-01-18] (Microsoft Corporation)
HKU\Lotte\...\Run: [Acer Tour Reminder]  [x]
HKU\Lotte\...\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2144088 2009-01-26] (Safer Networking Limited)
HKLM\...\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [512360 2012-12-14] (Malwarebytes Corporation)
HKLM\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [1091432 2012-12-14] (Malwarebytes Corporation)
Tcpip\Parameters: [DhcpNameServer] 10.0.1.1
Startup: C:\ProgramData\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
ShortcutTarget: Empowering Technology Launcher.lnk -> C:\Acer\Empowering Technology\eAPLauncher.exe (Acer Inc.)
Startup: C:\Users\Lotte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fliptoast.lnk
ShortcutTarget: fliptoast.lnk -> C:\Program Files\fliptoast\fliptoast.exe (No File)
Startup: C:\Users\Lotte\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk
ShortcutTarget: OpenOffice.org 3.0.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Services (Whitelisted) ===================

2 avast! Antivirus; "C:\Program Files\Alwil Software\Avast5\AvastSvc.exe" [45248 2013-02-28] (AVAST Software)
2 eDataSecurity Service; "C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe" [457512 2007-04-25] (HiTRSUT)
2 eRecoveryService; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [57344 2007-09-10] (Acer Inc.)
2 gupdate1c9b9b2b6243e19; "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc [133104 2009-04-10] (Google Inc.)
2 MBAMScheduler; "C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe" [398184 2012-12-14] (Malwarebytes Corporation)
2 MBAMService; "C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe" [682344 2012-12-14] (Malwarebytes Corporation)
2 MobilityService; C:\Acer\Mobility Center\MobilityService.exe -p [107008 2006-11-24] ()
2 o2flash; "C:\Program Files\O2Micro Oz128 Driver\o2flash.exe" [65536 2007-02-12] (O2Micro International)
2 RichVideo; "C:\Program Files\CyberLink\Shared Files\RichVideo.exe" [272024 2007-04-02] ()
2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
3 WLSetupSvc; "C:\Program Files\Windows Live\installer\WLSetupSvc.exe" [266240 2007-10-25] (Microsoft Corporation)
2 WMIService; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [x]

==================== Drivers (Whitelisted) ====================

2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29880 2013-02-28] (AVAST Software)
2 aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [66408 2013-02-28] (AVAST Software)
1 aswRdr; C:\Windows\System32\Drivers\aswRdr.sys [49832 2013-02-28] (AVAST Software)
0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49320 2013-02-28] ()
1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [765808 2013-02-28] (AVAST Software)
1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [368248 2013-02-28] (AVAST Software)
1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [62448 2013-02-28] (AVAST Software)
3 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [163784 2013-02-28] ()
1 eeCtrl; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [371248 2010-07-15] (Symantec Corporation)
2 int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [15392 2007-07-03] (Acer, Inc.)
3 MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [21104 2012-12-14] (Malwarebytes Corporation)
0 PSDFilter; C:\Windows\System32\DRIVERS\psdfilter.sys [20776 2007-04-25] (HiTRUST)
0 PSDNServ; C:\Windows\System32\drivers\PSDNServ.sys [16680 2007-04-25] (HiTRUST)
0 psdvdisk; C:\Windows\System32\drivers\psdvdisk.sys [60712 2007-04-25] (HiTRUST)
3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1729152 2007-06-12] ()
2 {95808DC4-FA4A-4c74-92FE-5B863F82066B}; \??\C:\Program Files\CyberLink\PowerDVD\000.fcl [13560 2006-11-02] (Cyberlink Corp.)
4 blbdrive; C:\Windows\system32\drivers\blbdrive.sys [x]
3 IpInIp; C:\Windows\System32\DRIVERS\ipinip.sys [x]
3 NwlnkFlt; C:\Windows\System32\DRIVERS\nwlnkflt.sys [x]
3 NwlnkFwd; C:\Windows\System32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-03-20 12:12 - 2013-03-20 12:12 - 00000910 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-03-20 12:12 - 2013-03-20 12:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-03-20 12:12 - 2012-12-14 07:49 - 00021104 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-03-20 11:10 - 2013-03-20 13:19 - 00000000 ____D C:\FRST
2013-03-14 02:03 - 2013-03-14 02:03 - 00013123 ____A C:\Users\Lotte\Desktop\hs_err_pid3532.log
2013-03-07 00:21 - 2013-02-28 00:36 - 00163784 ____A C:\Windows\System32\Drivers\aswVmm.sys
2013-03-07 00:21 - 2013-02-28 00:36 - 00049320 ____A C:\Windows\System32\Drivers\aswRvrt.sys
2013-03-04 07:52 - 2013-03-04 07:53 - 00001404 ____A C:\Windows\setupact.log
2013-03-04 07:52 - 2013-03-04 07:52 - 00000000 ____A C:\Windows\setuperr.log


==================== One Month Modified Files and Folders ========

2013-03-20 18:49 - 2009-07-02 10:29 - 00000920 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-03-20 18:02 - 2006-11-02 04:47 - 00003568 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-03-20 18:02 - 2006-11-02 04:47 - 00003568 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-03-20 18:00 - 2008-05-22 13:42 - 01849803 ____A C:\Windows\WindowsUpdate.log
2013-03-20 13:19 - 2013-03-20 11:10 - 00000000 ____D C:\FRST
2013-03-20 13:17 - 2006-11-02 02:33 - 01251618 ____A C:\Windows\System32\PerfStringBackup.INI
2013-03-20 13:16 - 2013-03-20 13:16 - 00000000 ____D C:\avast! sandbox
2013-03-20 12:12 - 2013-03-20 12:12 - 00000910 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-03-20 12:12 - 2013-03-20 12:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-03-20 12:12 - 2010-04-19 12:11 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-03-20 12:04 - 2010-02-10 00:08 - 00001844 ____A C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-03-20 12:04 - 2006-11-02 02:23 - 00002577 ____A C:\Windows\System32\config.nt
2013-03-20 12:03 - 2012-11-18 12:02 - 00000406 ___AH C:\Windows\Tasks\OptimizerProUpdaterTask{CE768BAE-6DBD-4C99-9C87-D4A17B005D21}.job
2013-03-20 12:03 - 2011-10-09 03:34 - 00000386 ____A C:\Windows\Tasks\Final Media Player Update Checker.job
2013-03-20 12:03 - 2009-07-02 10:29 - 00000916 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-03-20 12:03 - 2006-11-02 05:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-03-20 12:02 - 2006-11-02 02:22 - 40894464 ____A C:\Windows\System32\config\components_previous
2013-03-20 12:02 - 2006-11-02 02:22 - 38535168 ____A C:\Windows\System32\config\software_previous
2013-03-20 12:02 - 2006-11-02 02:22 - 28573696 ____A C:\Windows\System32\config\system_previous
2013-03-20 12:02 - 2006-11-02 02:22 - 00262144 ____A C:\Windows\System32\config\security_previous
2013-03-20 12:02 - 2006-11-02 02:22 - 00262144 ____A C:\Windows\System32\config\sam_previous
2013-03-20 12:02 - 2006-11-02 02:22 - 00262144 ____A C:\Windows\System32\config\default_previous
2013-03-20 12:01 - 2013-01-08 07:24 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-03-20 12:01 - 2011-10-09 03:34 - 00000000 ____D C:\Users\Lotte\AppData\Roaming\FinalMediaPlayer
2013-03-20 12:01 - 2008-05-22 07:50 - 00000000 ____D C:\users\Lotte
2013-03-20 12:01 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\spool
2013-03-20 12:01 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\Msdtc
2013-03-20 12:01 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\registration
2013-03-20 11:54 - 2010-08-06 08:50 - 00007268 ____A C:\Users\Lotte\AppData\Local\d3d9caps.dat
2013-03-19 05:18 - 2010-12-23 10:46 - 00438108 ____A C:\Users\Lotte\danid.log
2013-03-14 14:52 - 2006-11-02 05:01 - 00032620 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-03-14 12:35 - 2011-08-12 08:48 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-03-14 02:03 - 2013-03-14 02:03 - 00013123 ____A C:\Users\Lotte\Desktop\hs_err_pid3532.log
2013-03-13 23:02 - 2007-09-14 06:10 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-03-13 23:02 - 2006-11-02 02:24 - 69796088 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-03-11 07:23 - 2008-05-22 10:39 - 00110080 ____A C:\Users\Lotte\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-03-06 08:36 - 2010-12-23 10:46 - 01153434 ____A C:\Users\Lotte\danid.log.1
2013-03-04 07:53 - 2013-03-04 07:52 - 00001404 ____A C:\Windows\setupact.log
2013-03-04 07:52 - 2013-03-04 07:52 - 00000000 ____A C:\Windows\setuperr.log
2013-03-04 05:18 - 2012-10-13 02:11 - 00046304 ____A C:\Users\Lotte\Desktop\F¯tex - 1.odt
2013-02-28 00:36 - 2013-03-07 00:21 - 00163784 ____A C:\Windows\System32\Drivers\aswVmm.sys
2013-02-28 00:36 - 2013-03-07 00:21 - 00049320 ____A C:\Windows\System32\Drivers\aswRvrt.sys
2013-02-28 00:36 - 2011-12-29 11:59 - 00765808 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys
2013-02-28 00:36 - 2010-08-06 12:15 - 00041664 ____A (AVAST Software) C:\Windows\avastSS.scr
2013-02-28 00:36 - 2008-06-10 08:23 - 00368248 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys
2013-02-28 00:36 - 2008-06-10 08:23 - 00066408 ____A (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys
2013-02-28 00:36 - 2008-06-10 08:23 - 00062448 ____A (AVAST Software) C:\Windows\System32\Drivers\aswTdi.sys
2013-02-28 00:36 - 2008-06-10 08:23 - 00049832 ____A (AVAST Software) C:\Windows\System32\Drivers\aswRdr.sys
2013-02-28 00:36 - 2008-06-10 08:23 - 00029880 ____A (AVAST Software) C:\Windows\System32\Drivers\aswFsBlk.sys
2013-02-28 00:35 - 2008-06-10 08:23 - 00228600 ____A (AVAST Software) C:\Windows\System32\aswBoot.exe


==================== Known DLLs (Whitelisted) =================


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-02-14 03:17:32
Restore point made on: 2013-02-15 03:15:55
Restore point made on: 2013-02-19 09:16:54
Restore point made on: 2013-02-22 05:02:50
Restore point made on: 2013-02-25 23:41:20
Restore point made on: 2013-03-01 00:51:26
Restore point made on: 2013-03-05 00:37:25
Restore point made on: 2013-03-08 12:35:16
Restore point made on: 2013-03-13 09:43:40
Restore point made on: 2013-03-13 22:56:24
Restore point made on: 2013-03-14 22:53:50
Restore point made on: 2013-03-18 23:30:47
Restore point made on: 2013-03-20 12:13:53

==================== Memory info ===========================

Percentage of memory in use: 10%
Total physical RAM: 2813.5 MB
Available physical RAM: 2506.27 MB
Total Pagefile: 2720.59 MB
Available Pagefile: 2572.59 MB
Total Virtual: 2047.88 MB
Available Virtual: 1982.35 MB

==================== Partitions =============================

1 Drive c: (ACER) (Fixed) (Total:111.57 GB) (Free:53.32 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
2 Drive d: (DATA) (Fixed) (Total:111.55 GB) (Free:111.32 GB) NTFS
4 Drive f: () (Removable) (Total:1.95 GB) (Free:1.83 GB) FAT32
5 Drive x: (PQSERVICE) (Fixed) (Total:9.76 GB) (Free:3.52 GB) FAT32

  Disk ###  Status      Size    Free    Dyn  Gpt
  --------  ----------  -------  -------  ---  ---
  Disk 0    Online      233 GB  1177 KB       
  Disk 1    Online      2005 MB      0 B       

Partitions of Disk 0:
===============

  Partition ###  Type              Size    Offset
  -------------  ----------------  -------  -------
  Partition 1    OEM                10 GB  1024 KB
  Partition 2    Primary            112 GB    10 GB
  Partition 3    Primary            112 GB  121 GB

=========================================================

Disk: 0
Partition 1
Type  : 27
Hidden: Yes
Active: No

  Volume ###  Ltr  Label        Fs    Type        Size    Status    Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 4    X  PQSERVICE    FAT32  Partition    10 GB  Healthy    Hidden 

=========================================================

Disk: 0
Partition 2
Type  : 07
Hidden: No
Active: Yes

  Volume ###  Ltr  Label        Fs    Type        Size    Status    Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 2    C  ACER        NTFS  Partition    112 GB  Healthy           

=========================================================

Disk: 0
Partition 3
Type  : 07
Hidden: No
Active: No

  Volume ###  Ltr  Label        Fs    Type        Size    Status    Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 2    D  DATA        NTFS  Partition    112 GB  Healthy           

=========================================================

Partitions of Disk 1:
===============

  Partition ###  Type              Size    Offset
  -------------  ----------------  -------  -------
  Partition 1    Primary          2004 MB    32 KB

=========================================================

Disk: 1
Partition 1
Type  : 0B
Hidden: No
Active: Yes

  Volume ###  Ltr  Label        Fs    Type        Size    Status    Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 3    F                FAT32  Removable  2004 MB  Healthy           

=========================================================
============================== MBR Partition Table ==================

==============================
Partitions of Disk 0:
===============
Disk ID: 30BADFD9

Partition 1:
=========
Hex: 0020210027FEFFFF0008000000803801
Active: NO
Type: 27
Size: 10 GB

Partition 2:
=========
Hex: 80FEFFFF07FEFFFF008838010020F20D
Active: YES
Type: 07 (NTFS)
Size: 112 GB

Partition 3:
=========
Hex: 00FEFFFE07FEFFFE00A82A0F00A8F10D
Active: NO
Type: 07 (NTFS)
Size: 112 GB

==============================
Partitions of Disk 1:
===============
Disk ID: 00302F73

Partition 1:
=========
Hex: 800101000BFE3FFE3F000000C1A33E00
Active: YES
Type: 0B
Size: 2 GB


Last Boot: 2013-03-20 12:11

==================== End Of Log ============================

Vil du godt afinstallere Spybot - Search & Destroy. Den er til mere gene end gavn !

Der ligger noget Symantec.

Kan det afinstalleres ?

Virker Windows update ikke, siden du stadig kører med Vista Service Pack 1 ?

Jeg er godt klar over at din pc kører nu siden du kom med den log fra Malwarebytes.
Har du droppet at gennemføre det sidste?

Jeg afmelder tråden her nu pga inaktivitet fra spørger.

Jeg formoder at pc kører som den skal, da der ikke meldes tilbage.
Jeg har derfor lagt det som svar, da det indtil videre kun er de to løsninger jeg har kommet med der er brugt.
Ønsker du at få tjekket din pc ydeligere med Farbar Recovery Scan Tool melder du tilbage til f-arn og fortsætter tråden, og ser bort fra mit svar her.

Jeg vil så tilføje at, der er ca. 85% chance for at PCen er "ren".

Farbar plejer at vise det meste *G*

Men - hvis du ikke opdaterer din Windows, er der ca. 100% chance for at blive geninficeret !!!

Tusinde tak for hjælpen, og jeg undskylder min manglende respons på jeres svar.
Må lige have opdateret computeren til den nyeste service pack osv. så jeg ikke bliver inficeret igen.