Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HKLM Funde

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.04.2009, 04:56   #1
christiNchen
 
HKLM Funde - Standard

HKLM Funde



Hallo an alle,

ich bin neu hier und bin froh Euch gefunden zu haben!

Ich bin in Computersachen eher Laie und komme mit folgenden Meldungen eines Antivirenprogramms nicht zurecht. Auf dem PC war vorher Avira drauf, jetzt wurde zu AVG Free gewechselt. Bei Avira gab es noch nie irgendwelche Meldungen.

Die Meldungen jetzt lauten:
Ergebnis: HKLM\Software\Classes\instafink.INSTAFINK Adware Instafinder gefunden
Ergebnis: HKLM\Software\Gator.com Adware Gator gefunden
Ergebnis: HKLM\Software\IntexusDial Dialer Generic gefunden

Trotzdem steht unter infizierte Objekte: 0.

Soweit ich jetzt gelesen und verstanden habe, sind das Einträge in der Registry. Aber es gibt keine Links oder Pfade bzw. Verknüpfungen zu Dateien oder Ordnern mit demselben Namen. Also, es werden immer nur die Registry Einträge gezeigt mit HKLM davor. Können Registry - Einträge infiziert sein? Kann man die einfach löschen? Und wie gefährlich ist das?

Vielen Dank für eure Hilfe und bitte entschuldigt, wenn das dumme bzw. sehr dumme Fragen sind.

Chrissy

Alt 08.04.2009, 19:18   #2
christiNchen
 
HKLM Funde - Standard

HKLM Funde



Sorry, wenn ich schon wieder poste!

Kann mir jemand mit dem Problem weiterhelfen?
__________________


Alt 08.04.2009, 20:26   #3
john.doe
 
HKLM Funde - Standard

HKLM Funde



Hallo christiNchen und

Zitat:
Können Registry - Einträge infiziert sein?
Ja.
Zitat:
Kann man die einfach löschen?
Ja. Vorher allerdings ein Backup erstellen.
Zitat:
Und wie gefährlich ist das?
Die sind nicht gefährlich.

Jetzt klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die Liste unter Punkt 2 ab. Dann wird sich Malwarebytes um die Einträge kümmern.

ciao, andreas
__________________
__________________

Alt 08.04.2009, 20:41   #4
christiNchen
 
HKLM Funde - Standard

HKLM Funde



Hallo john.doe,

vielen vielen Dank für Deine Antwort.
Weil ich in dem Bereich, wie schon zugegeben habe wirklich ein totaler Neuling bin, eine kleine Nachfrage (ich hoffe, ich nerv dich nicht zu sehr):

Zitat:
Die sind nicht gefährlich.
Das freut mich natürlich sehr . Ich habe natürlich weil ich beunruhigt war selbst versucht etwas herauszufinden. Gator und Instafink sind wohl Adware und die stuft man wohl als nervig aber nicht so gefährlich ein. Aber beim diesem Eintrag zu dem Dialer war ich schon sehr unruhig.
Jetzt zu meiner Frage: Wenn Registry-Einträge befallen sind, dann ist der PC also trotzdem nicht infiziert?
Steht deshalb auch bei AVG trotz der Funde bei Warnungen = 0?
Kann man den dann noch voll auch für Sachen wie Ebay und so nutzen?

Nochmals viiiielen Dank für deine Hilfe!
christine

Alt 08.04.2009, 20:44   #5
john.doe
 
HKLM Funde - Standard

HKLM Funde



Zitat:
Wenn Registry-Einträge befallen sind, dann ist der PC also trotzdem nicht infiziert?
Um das Herauszubekommen sollst du:
Zitat:
Jetzt klicke auf "Für alle Neuen" in meiner Signatur, lies alles aufmerksam und arbeite die Liste unter Punkt 2 ab. Dann wird sich Malwarebytes um die Einträge kümmern.
ciao, andreas

__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 09.04.2009, 13:33   #6
christiNchen
 
HKLM Funde - Standard

HKLM Funde



Hallo Andreas,

alles klar. Ich habe schon angefangen meinen Computer aufzuräumen und noch mehr. Und wie sollte es anders sein habe ich wieder eine Frage.

Ich habe eine mir nicht bekannte exe.Datei gefunden und die will ich über virustotal scannen. Kann ich die kopieren und auf einen USB Stick packen und von dort aus hochladen (Weil über die Pfade meines Computers sons mein voller Name etc. sichtbar ist) oder führe ich dadurch schon unwissend die Datei aus. Und durchs Hochladen bei virustotal, besteht da die Gefahr dass sich die Datei von selbst ausführt?

Alt 09.04.2009, 16:32   #7
john.doe
 
HKLM Funde - Standard

HKLM Funde



Zitat:
Und wie sollte es anders sein habe ich wieder eine Frage.
Das mag schon sein und ich bin sicher, da kommen noch weitere.

Jetzt möchte ich hier drei Logs sehen, das von HJT, die Uninstallliste von HJT und das Log von MalwareBytes. Erst dann geht es weiter.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 09.04.2009, 16:33   #8
christiNchen
 
HKLM Funde - Standard

HKLM Funde



Hi,

leider kann ich meinen letzten Beitrag nicht mehr bearbeiten, deswegen muss ich neu posten.

Da ich weiter alles nach Anleitung mache und ein Hijack Log erstellen möchte wird es aber noch etwas dauern und dann werde ich meine Funde oder "Ergebnisse" wohl erst am Wochenende posten können.

Falls es sicher ist diese komische exe-Datei auf nen USB zu kopieren und dann bei Virustotal hochzuladen ohne dass das Teil sich dadurch ausführt (siehe letzter Post), mach ich das noch. Der Rest folgt.

Danke!
christine

Antwort

Themen zu HKLM Funde
adware, avg, avg free, avira, dateien, dialer, dumme, einfach, einträge, folge, folgende, frage, fragen, free, fund, gefährlich, generic, infizierte, links, löschen, löschen?, meldungen, neu, ordner, software, verknüpfungen



Ähnliche Themen: HKLM Funde


  1. Windows Vista: Trojaner HKLM
    Log-Analyse und Auswertung - 05.01.2015 (17)
  2. Windows 7: AVAST 3 Funde, Malwarebytes 8 Funde
    Log-Analyse und Auswertung - 16.12.2014 (13)
  3. Windows 7: 30 Funde mbam, 2 Funde avira
    Log-Analyse und Auswertung - 30.08.2014 (12)
  4. Frage nach Bedeutung eines HKLM Schlüssel
    Diskussionsforum - 07.02.2014 (4)
  5. Was bedeutet: hklm/software/description - gefunden von AdwCleaner
    Plagegeister aller Art und deren Bekämpfung - 31.12.2013 (7)
  6. Win7: Avira Fund: Java/Dldr.Obfshlp.JC, Malwarbytes Funde: Hijack.SearchPage in Quarantäne - 35 Funde insgesamt
    Log-Analyse und Auswertung - 06.10.2013 (5)
  7. HKLM Controllsets
    Plagegeister aller Art und deren Bekämpfung - 18.04.2013 (0)
  8. GUV Virus weiterhin auf dem Rechner? Malewarebytes = keine Funde/ Antivir = 2 Funde
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (3)
  9. HKCU/HKLM programme nicht löschbar
    Log-Analyse und Auswertung - 19.01.2011 (1)
  10. (O4 - HKLM\..\Run: [Lancher] C:\Windows\8djsjdkdjskal.exe) wie werde ich den los?
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (13)
  11. HKCU/HKLM - C:\dir\install\server.exe
    Log-Analyse und Auswertung - 10.03.2010 (7)
  12. O4 - HKLM\..\Run: [zzGBK] D:\setup.exe = Trojaner?
    Log-Analyse und Auswertung - 29.01.2007 (2)
  13. Probleme mit HKLM\System\CCS\Services\Tcpip\
    Log-Analyse und Auswertung - 24.08.2006 (1)
  14. neues Logfile bezüglich HKLM
    Log-Analyse und Auswertung - 21.10.2005 (3)
  15. win86.exe und win32.exe bei 04 -hklm ? ich habe ein system update von win 98 auf xp
    Log-Analyse und Auswertung - 10.06.2005 (1)
  16. Was ist das ??? HKLM\System\CCS\Services\Tcpip
    Log-Analyse und Auswertung - 21.01.2005 (2)
  17. HKLM Software
    Plagegeister aller Art und deren Bekämpfung - 20.12.2004 (1)

Zum Thema HKLM Funde - Hallo an alle, ich bin neu hier und bin froh Euch gefunden zu haben! Ich bin in Computersachen eher Laie und komme mit folgenden Meldungen eines Antivirenprogramms nicht zurecht. Auf - HKLM Funde...
Archiv
Du betrachtest: HKLM Funde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.