HKLM Funde
 

Hallo an alle,

ich bin neu hier und bin froh Euch gefunden zu haben!

Ich bin in Computersachen eher Laie und komme mit folgenden Meldungen eines Antivirenprogramms nicht zurecht. Auf dem PC war vorher Avira drauf, jetzt wurde zu AVG Free gewechselt. Bei Avira gab es noch nie irgendwelche Meldungen.

Die Meldungen jetzt lauten:
Ergebnis: HKLM\Software\Classes\instafink.INSTAFINK Adware Instafinder gefunden
Ergebnis: HKLM\Software\Gator.com Adware Gator gefunden
Ergebnis: HKLM\Software\IntexusDial Dialer Generic gefunden

Trotzdem steht unter infizierte Objekte: 0.

Soweit ich jetzt gelesen und verstanden habe, sind das Einträge in der Registry. Aber es gibt keine Links oder Pfade bzw. Verknüpfungen zu Dateien oder Ordnern mit demselben Namen. Also, es werden immer nur die Registry Einträge gezeigt mit HKLM davor. Können Registry - Einträge infiziert sein? Kann man die einfach löschen? Und wie gefährlich ist das?

Vielen Dank für eure Hilfe und bitte entschuldigt, wenn das dumme bzw. sehr dumme Fragen sind.

Chrissy

Sorry, wenn ich schon wieder poste!:o

Kann mir jemand mit dem Problem weiterhelfen?

Hallo christiNchen und :hallo:

Ja.
Ja. Vorher allerdings ein Backup erstellen.
Die sind nicht gefährlich.

Jetzt klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die Liste unter Punkt 2 ab. Dann wird sich MalwareBytes um die Einträge kümmern.

ciao, andreas

Hallo john.doe,

vielen vielen Dank für Deine Antwort.
Weil ich in dem Bereich, wie schon zugegeben habe wirklich ein totaler Neuling bin, eine kleine Nachfrage (ich hoffe, ich nerv dich nicht zu sehr):

Das freut mich natürlich sehr :). Ich habe natürlich weil ich beunruhigt war selbst versucht etwas herauszufinden. Gator und Instafink sind wohl Adware und die stuft man wohl als nervig aber nicht so gefährlich ein. Aber beim diesem Eintrag zu dem Dialer war ich schon sehr unruhig.
Jetzt zu meiner Frage: Wenn Registry-Einträge befallen sind, dann ist der PC also trotzdem nicht infiziert?
Steht deshalb auch bei AVG trotz der Funde bei Warnungen = 0?
Kann man den dann noch voll auch für Sachen wie Ebay und so nutzen?

Nochmals viiiielen Dank für deine Hilfe!
christine

Um das Herauszubekommen sollst du:
ciao, andreas

Hallo Andreas,

alles klar. Ich habe schon angefangen meinen Computer aufzuräumen und noch mehr. Und wie sollte es anders sein habe ich wieder eine Frage.

Ich habe eine mir nicht bekannte exe.Datei gefunden und die will ich über virustotal scannen. Kann ich die kopieren und auf einen USB Stick packen und von dort aus hochladen (Weil über die Pfade meines Computers sons mein voller Name etc. sichtbar ist) oder führe ich dadurch schon unwissend die Datei aus. Und durchs Hochladen bei virustotal, besteht da die Gefahr dass sich die Datei von selbst ausführt?

Das mag schon sein und ich bin sicher, da kommen noch weitere. :)

Jetzt möchte ich hier drei Logs sehen, das von HJT, die Uninstallliste von HJT und das Log von MalwareBytes. Erst dann geht es weiter.

ciao, andreas

Hi,

leider kann ich meinen letzten Beitrag nicht mehr bearbeiten, deswegen muss ich neu posten.

Da ich weiter alles nach Anleitung mache und ein Hijack Log erstellen möchte wird es aber noch etwas dauern und dann werde ich meine Funde oder "Ergebnisse" wohl erst am Wochenende posten können.

Falls es sicher ist diese komische exe-Datei auf nen USB zu kopieren und dann bei Virustotal hochzuladen ohne dass das Teil sich dadurch ausführt (siehe letzter Post), mach ich das noch. Der Rest folgt.

Danke!
christine