Virus igen?

Det började för några dagar sen när jag fick hem vad som rapporterades vara en bitcoin-miner enligt malewarebytes. Vad den orsakade verkar vara att kommandotolken slutade fungera. Gjorde en systemåterställning och allt var frid och fröjd, trodde jag. Idag meddelade malwarebytes följande:

"Upptäckta hot: 3
Objekt satta i karantän: 0
(Inga skadliga objekts har upptäckts)
Tid som gått: 2 min, 25 sek

Registerdata: 3
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|ANTIVIRUSDISABLENOTIFY, Ingen åtgärd från användaren, [12963], [293294],1.0.6887
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FIREWALLDISABLENOTIFY, Ingen åtgärd från användaren, [12963], [293295],1.0.6887
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Ingen åtgärd från användaren, [12963], [293296],1.0.6887

Detta medförde att windows defender inte startar. Gick in i regedit och säkerställde att malwarebytes åtgärdade problemet, men trots detta startar inte windows defender. Windows update har slutat fungera. När jag försöker starta från felsäkert läge så händer ingenting utan jag tvingas starta om datorn via powerswitchen på datorn och då bootar den in i windows som vanligt. Försökte göra en systemåtertällning från den enda återställningspunkten som fanns (från igår) och när den processen var klar fick jag meddelande att windows inte kunde återställas.

Vad gör jag nu?
Malwarebytes antimaleware hittar inga virus, heller inte kaspersky som jag precis drog ner.

Precis...
Ominstallation är ju alltid en sista utväg, inte första utvägen... Ska testa att göra en reparationinstallation. Finns det någon skadlig mjukvara kvar borde ju antingen kaspersky eller malewarebytes hitta något?! Gissar att virusen bara ställt till det en massa för just viktiga registerfiler.

Tack för tipset. Jag hade inte fullföljt hela guiden, så ska testa det nu.
Det enda som rkill meddelar är:
"* Windows Defender Disabled

[HKLM\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001"

Att windows defender är avstängd, oavsett om det är på grund av ett numera borttaget virus/trojan/etc, att malewarebytes själv avaktiverat det, så borde väl ändå windows defender gå att öppna, eller att window update ändå skulle gå att köra?

Min gissning är att något pajat helt enkelt.

sfc /scannow går fruktansvärt segt, alternativt fastnar vid 13%. Körde någon timme men så segt borde det inte gå med en SSD och i5a.

DISM /Online /Cleanup-Image /ScanHealth stannar på 5% också utan att komma vidare.

Vad kan detta indikera på?
---------------------------------------------------------------------------------------------------------------------------------------------
Update:
reparationsinstallation löste problemet med att windows update slutade funka. Kom också in i felsäkert läge efter detta.
Hittade inga fler virus, men alla antivirusprogram tycktes ha stängt av windows defender trots det att jag avinstallerade programmet. Var tvungen att i regedit ta bort en post och sen starta om datorn för att få igång windows defender igen. Inga fler virus/trojaner/adware hittade hur som helst, men dom som hittades verkar ha ställt till med en hel del. Skönt att kunna göra reparationsinstallation med windows 10 istället för att behöva blåsa hela burken med jämna mellanrum som man var tvungen till på XP-tiden.

Följde guiden du länkade: https://www.bleepingcomputer.com/virus-removal/remove-trojan....

Dvs laddade hem ett program i taget och körde igenom.

Därefter har jag kört malewarebytes antimalware både i felsäkert läge och offline. Nu när Windows Defender funkar så har jag kört en scanning i offlineläge också. Som sagt, jag hade en bitcoinminer som ställde till det. Men jag tippar på att malewarebytes antimaleware lyckades ta bort viruset redan från början, men inte skadan det orsakade. Men det återstår att se om några fler fel dyker upp på vägen. Just nu verkar allt rulla som det ska.