Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   HKLM Funde (https://www.trojaner-board.de/71802-hklm-funde.html)

christiNchen 07.04.2009 04:56

HKLM Funde
 
Hallo an alle,

ich bin neu hier und bin froh Euch gefunden zu haben!

Ich bin in Computersachen eher Laie und komme mit folgenden Meldungen eines Antivirenprogramms nicht zurecht. Auf dem PC war vorher Avira drauf, jetzt wurde zu AVG Free gewechselt. Bei Avira gab es noch nie irgendwelche Meldungen.

Die Meldungen jetzt lauten:
Ergebnis: HKLM\Software\Classes\instafink.INSTAFINK Adware Instafinder gefunden
Ergebnis: HKLM\Software\Gator.com Adware Gator gefunden
Ergebnis: HKLM\Software\IntexusDial Dialer Generic gefunden

Trotzdem steht unter infizierte Objekte: 0.

Soweit ich jetzt gelesen und verstanden habe, sind das Einträge in der Registry. Aber es gibt keine Links oder Pfade bzw. Verknüpfungen zu Dateien oder Ordnern mit demselben Namen. Also, es werden immer nur die Registry Einträge gezeigt mit HKLM davor. Können Registry - Einträge infiziert sein? Kann man die einfach löschen? Und wie gefährlich ist das?

Vielen Dank für eure Hilfe und bitte entschuldigt, wenn das dumme bzw. sehr dumme Fragen sind.

Chrissy

christiNchen 08.04.2009 19:18

Sorry, wenn ich schon wieder poste!:o

Kann mir jemand mit dem Problem weiterhelfen?

john.doe 08.04.2009 20:26

Hallo christiNchen und :hallo:

Zitat:

Können Registry - Einträge infiziert sein?
Ja.
Zitat:

Kann man die einfach löschen?
Ja. Vorher allerdings ein Backup erstellen.
Zitat:

Und wie gefährlich ist das?
Die sind nicht gefährlich.

Jetzt klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die Liste unter Punkt 2 ab. Dann wird sich MalwareBytes um die Einträge kümmern.

ciao, andreas

christiNchen 08.04.2009 20:41

Hallo john.doe,

vielen vielen Dank für Deine Antwort.
Weil ich in dem Bereich, wie schon zugegeben habe wirklich ein totaler Neuling bin, eine kleine Nachfrage (ich hoffe, ich nerv dich nicht zu sehr):

Zitat:

Die sind nicht gefährlich.
Das freut mich natürlich sehr :). Ich habe natürlich weil ich beunruhigt war selbst versucht etwas herauszufinden. Gator und Instafink sind wohl Adware und die stuft man wohl als nervig aber nicht so gefährlich ein. Aber beim diesem Eintrag zu dem Dialer war ich schon sehr unruhig.
Jetzt zu meiner Frage: Wenn Registry-Einträge befallen sind, dann ist der PC also trotzdem nicht infiziert?
Steht deshalb auch bei AVG trotz der Funde bei Warnungen = 0?
Kann man den dann noch voll auch für Sachen wie Ebay und so nutzen?

Nochmals viiiielen Dank für deine Hilfe!
christine

john.doe 08.04.2009 20:44

Zitat:

Wenn Registry-Einträge befallen sind, dann ist der PC also trotzdem nicht infiziert?
Um das Herauszubekommen sollst du:
Zitat:

Jetzt klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die Liste unter Punkt 2 ab. Dann wird sich MalwareBytes um die Einträge kümmern.
ciao, andreas

christiNchen 09.04.2009 13:33

Hallo Andreas,

alles klar. Ich habe schon angefangen meinen Computer aufzuräumen und noch mehr. Und wie sollte es anders sein habe ich wieder eine Frage.

Ich habe eine mir nicht bekannte exe.Datei gefunden und die will ich über virustotal scannen. Kann ich die kopieren und auf einen USB Stick packen und von dort aus hochladen (Weil über die Pfade meines Computers sons mein voller Name etc. sichtbar ist) oder führe ich dadurch schon unwissend die Datei aus. Und durchs Hochladen bei virustotal, besteht da die Gefahr dass sich die Datei von selbst ausführt?

john.doe 09.04.2009 16:32

Zitat:

Und wie sollte es anders sein habe ich wieder eine Frage.
Das mag schon sein und ich bin sicher, da kommen noch weitere. :)

Jetzt möchte ich hier drei Logs sehen, das von HJT, die Uninstallliste von HJT und das Log von MalwareBytes. Erst dann geht es weiter.

ciao, andreas

christiNchen 09.04.2009 16:33

Hi,

leider kann ich meinen letzten Beitrag nicht mehr bearbeiten, deswegen muss ich neu posten.

Da ich weiter alles nach Anleitung mache und ein Hijack Log erstellen möchte wird es aber noch etwas dauern und dann werde ich meine Funde oder "Ergebnisse" wohl erst am Wochenende posten können.

Falls es sicher ist diese komische exe-Datei auf nen USB zu kopieren und dann bei Virustotal hochzuladen ohne dass das Teil sich dadurch ausführt (siehe letzter Post), mach ich das noch. Der Rest folgt.

Danke!
christine


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131