Register nycklar listade som trojan vägrar försvinna

[__087]

Hej, startade min gamla laptop jag använder till slösurf och upptäckte lite malware..

De är några filer och registernycklar och jag lyckas inte få bort dem. Jag har hitils

provat ta bort det med både Malwarebytes Anti-Malware och även Adwcleaner.

Även provat radera de i felsäkert läge utan nätverk men så fort jag startar om

datorn är de tillbaka. Jag sitter på en HP 625

 

De nycklar som markerats som malware är dessa..

 

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F791D8AE-47E8-40A5-A913-EB2D2AF29602}

Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F791D8AE-47E8-40A5-A913-EB2D2AF29602}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{CACB139B-7C2C-4A99-A4EE-72449D0FF549}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{F791D8AE-47E8-40A5-A913-EB2D2AF29602}

Key Found : HKLM\SOFTWARE\Classes\CLSID\{F791D8AE-47E8-40A5-A913-EB2D2AF29602}

Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F791D8AE-47E8-40A5-A913-EB2D2AF29602}

Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F791D8AE-47E8-40A5-A913-EB2D2AF29602}

 

 

 

De filer som som är infekterade finns kvar i Quarantine på Adwcleaner.

 

C:\Program Files\Bench\Wd\wd.exe->C:\AdwCleaner\Quarantine\C\Program Files\Bench\Wd\wd.exe.vir

C:\Program Files\Bench\Updater\products.xml->C:\AdwCleaner\Quarantine\C\Program Files\Bench\Updater\products.xml.vir

C:\Program Files\Bench\Updater\updater.exe->C:\AdwCleaner\Quarantine\C\Program Files\Bench\Updater\updater.exe.vir

C:\Program Files\Bench\Updater\1.7.0.0\updater.exe->C:\AdwCleaner\Quarantine\C\Program Files\Bench\Updater\1.7.0.0\updater.exe.vir

C:\Program Files\Bench\NmHost\manifest.json->C:\AdwCleaner\Quarantine\C\Program Files\Bench\NmHost\manifest.json.vir

C:\Program Files\Bench\NmHost\nmhost.exe->C:\AdwCleaner\Quarantine\C\Program Files\Bench\NmHost\nmhost.exe.vir

C:\Program Files\Bench\NmHost\data\installer\cbaiddeoemldinncijanafifphajjppj->C:\AdwCleaner\Quarantine\C\Program Files\Bench\NmHost\data\installer\cbaiddeoemldinncijanafifphajjppj.vir

C:\Program Files\Bench\BService\bhelper.dll->C:\AdwCleaner\Quarantine\C\Program Files\Bench\BService\bhelper.dll.vir

C:\Program Files\Bench\BService\bservice.exe->C:\AdwCleaner\Quarantine\C\Program Files\Bench\BService\bservice.exe.vir

C:\Users\tompa\AppData\Local\BenchUpdater\products.xml->C:\AdwCleaner\Quarantine\C\Users\tompa\AppData\Local\BenchUpdater\products.xml.vir

C:\windows\Tasks\bench-sys.job->C:\AdwCleaner\Quarantine\C\windows\Tasks\bench-sys.job.vir

C:\windows\System32\Tasks\bench-sys->C:\AdwCleaner\Quarantine\C\windows\System32\Tasks\bench-sys.vir

 

 

 

[Cecilia]

Avinstallera AdwCleaner så blir du av med de filerna.

Stäng alla program, inklusive webbläsare.
Dubbelklicka på AdwCleaner för att starta programmet.
Klicka på Uninstall-knappen.

Starta om datorn.

 

Sen är det bra om du klistrar in en ny komplett logg från MBAM.

[__087]

Avinstallera AdwCleaner så blir du av med de filerna.

Stäng alla program, inklusive webbläsare.

Dubbelklicka på AdwCleaner för att starta programmet.

Klicka på Uninstall-knappen.

Starta om datorn.

 

Sen är det bra om du klistrar in en ny komplett logg från MBAM.

 

Ok, ska prova det. Medan jag provar de kan jag passa på att fråga. Vilka fler program än Malwarebytes är bra?

 

EDIT: Resultatet..

 

Upptäckta registernycklar: 2

HKCU\Software\DC3_FEXEC (Malware.Trace) -> Sattes i karantän och togs bort.

HKLM\SOFTWARE\Coupon Alerts (PUP.Optional.CouponAlerts.A) -> Sattes i karantän och togs bort.

 

Upptäckta mappar: 1

C:\Users\tompa\AppData\Roaming\dclogs (Stolen.Data) -> Sattes i karantän och togs bort.

 

Upptäckta filer: 3

C:\Windows\Tasks\bench-S-1-5-21-543490187-2607016340-3839242168-1002.job (PUP.Optional.BenchUpdater.A) -> Sattes i karantän och togs bort.

C:\Users\tompa\AppData\Roaming\dclogs\2012-10-06-7.dc (Stolen.Data) -> Sattes i karantän och togs bort.

C:\Users\tompa\AppData\Roaming\dclogs\2013-11-16-7.dc (Stolen.Data) -> Sattes i karantän och togs bort.

 

Redigerad Maj 10, 2014 av __087

[Cecilia]

Vad händer om du startar om datorn och kör MBAM?

Går det att avinstallera ett program som heter något med "Bench" eftersom mycket av det du skrev i ditt första inlägg handlar om "C:\Program\Bench"?

 

Alla antivirusprogram är bra på att hitta trojaner, även om det finns de som är bättre än andra. Vad har du för antivirusprogram?

[__087]

Vad händer om du startar om datorn och kör MBAM?

Går det att avinstallera ett program som heter något med "Bench" eftersom mycket av det du skrev i ditt första inlägg handlar om "C:\Program\Bench"?

 

Alla antivirusprogram är bra på att hitta trojaner, även om det finns de som är bättre än andra. Vad har du för antivirusprogram?

 

Hej, de filer jag skrivit om tidigare har försvunnit sen jag tog bort AdwCleaner.. Men jag är fortfarande nyfiken på vad för program som passar bäst på dagens trojaner.

På min stationära dator kör jag nod32 och Malwarebytes.. På min laptop har jag bara kört malwarebytes och AdwCleaner

[Cecilia]

Hej!

 

Det finns inga tester av antivirusprogram som testar bara trojaner, vilket dessutom är den största gruppen av skadliga program med väldigt olika beteenden etc.

 

Det innebär att du inte har något antivirusprogram på din laptop och det bör du ju förstås ha.

 

Välrenommerade tester av antivirusprogram:

http://www.av-comparatives.org/comparatives-reviews/

http://www.virusbtn.com/vb100/rap-index.xml

http://www.av-test.org/en/home/?avtest[type]=3