Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Brauche Hilfe! Virus los werden

Sharly / 9 Antworten / Baumansicht Nickles

Hallo Leute,

ich brauche dringend mal eure Hilfe.
Mein Bitdefender9 Standard hat dies gefunden.

bei Antwort benachrichtigen
gelöscht_84526 Sharly „Brauche Hilfe! Virus los werden“
Optionen

Schau mal hier: http://tinyurl.com/y2rv5z

Sowas wird man eigentlich nur richtig wieder durch eine Neuinstallation des Systems los. Alternativ durch zurückspielen eines sauberen Images.

Alles andere ist Murks!

Gruß

bei Antwort benachrichtigen
Sharly gelöscht_84526 „Schau mal hier: http://tinyurl.com/y2rv5z Sowas wird man eigentlich nur richtig...“
Optionen

Hallo King-Heinz,
erst mal Danke für die schnelle Antwort.
An Neuinstallation habe ich auch schon gedacht. Ich dachte nur, dass es doch auch eine andere Möglichkeit geben muss das Ding wieder los zu werden. Es kann doch nicht angehen, dass ich mir eine Antivirensoftware installiere und immer aktuell halte, und dann beim ersten Befall meinen Rechner dennoch neu installieren muss. Wo ist der Sinn darin? Übrigends habe ich so keine Probleme mit meinem Rechner oder dass ich im Browser auf irgendwelche Seiten geleitet werde. Nichts, alles läuft ganz normal. Nur in der Berichtsdatei von Bitdefender taucht halt eben diese Meldung auf.
Vielleicht gibt es ja noch andere Lösungen?
Ich würde mich jedenfalls über weitere Vorschläge freuen.
mfg
Sharly

bei Antwort benachrichtigen
gelöscht_84526 Sharly „Hallo King-Heinz, erst mal Danke für die schnelle Antwort. An Neuinstallation...“
Optionen

File Traces
%WINDOWS%\ downloaded program files\ hwaudio.dll
%WINDOWS%\ downloaded program files\ hwmedia.exe
%WINDOWS%\ downloaded program files\ hwreal.exe
%WINDOWS%\ downloaded program files\ hwutils.dll

Das sind Angaben aus dem ersten Treffer bei Google. Vielleicht nützt es ja was, wenn du diese Dateien suchst und sie löscht. Garantie kann allerdings niemand übernehmen.

Hast du schonmal Adaware heruntergeladen und dieses mal durchlaufen lassen? Eigentlich ist dein Problem ja "nur" ein Browserhijacker, möglicherweise kannst du den damit entfernen.

Und in Zukunft solltest du dir vielleicht mal überlegen, auf einen "richtigen" Browser umzusteigen, also zum Surfen den Firefox oder den Opera zu benutzen. So, wie es aussieht, ist "nur" der IE für dieses Teil, welches du dir da eingefangen hast, empfänglich...

Gruß

bei Antwort benachrichtigen
Sharly gelöscht_84526 „File Traces WINDOWS downloaded program files hwaudio.dll WINDOWS downloaded...“
Optionen

Danke. Ja, nach den Dateien habe ich schon gesucht, aber nichts gefunden. Werde es jetzt mal mit Adaware oder Hijackthis versuchen. Melde mich später wieder.
mfg
Sharly

bei Antwort benachrichtigen
Sharly gelöscht_84526 „File Traces WINDOWS downloaded program files hwaudio.dll WINDOWS downloaded...“
Optionen

so,
habe mir Adaware geladen, einen Scan gemacht und die gefundenen Registriereinträge in Quarantäne geschoben. Anschließend noch einmal mit Bitdefender gescannt und jetzt "scheint" alles weg zu sein.
Kann es sein, dass das nur Registriereintäge gewesen sind? Denn auch Adaware hat außer dem hier:

Registrierungsscan gestartet
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hi-Wire Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 4
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : clsid\{28f00b04-dc4e-11d3-abec-005004a44eeb}

Hi-Wire Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 4
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : clsid\{28f00b20-dc4e-11d3-abec-005004a44eeb}

Hi-Wire Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 4
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : clsid\{28f00b21-dc4e-11d3-abec-005004a44eeb}

Hi-Wire Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 4
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : hiwire.configurator

Hi-Wire Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 4
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : hiwire.configurator.1

Hi-Wire Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 4
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : hiwire.transportcenter

Hi-Wire Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 4
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : hiwire.transportcenter.1

Hi-Wire Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 4
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : hiwire.userregrequest

Hi-Wire Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 4
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : hiwire.userregrequest.1

Hi-Wire Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 4
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_USERS
Objekt : S-1-5-21-1844237615-412668190-1417001333-1004\\software\hiwire

Hi-Wire Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 4
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_USERS
Objekt : S-1-5-21-1844237615-412668190-1417001333-1004\software\hiwire

Ergebnis des Registrierungsscans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 11
Bisher gefundene Objekte: 11


Gründlicher Registrierungsscan gestartet
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ergebnis des gründlichen Registrierungsscans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 11

--------------------------------------------------------------------

nur noch ein paar Cookies angezeigt.
Danke jedenfalls für den Tipp, und egal was es war, jetzt zeigen beide Programme keine Viren mehr an.
mfg
Sharly

bei Antwort benachrichtigen
yakuzi gelöscht_84526 „File Traces WINDOWS downloaded program files hwaudio.dll WINDOWS downloaded...“
Optionen

@ Karl Heinz

Internet Explorer ist auch ein richtiger Browser, nur ist er nicht für laien geeignet ;) Brain 1.0 lässt grüssen

bei Antwort benachrichtigen
gelöscht_84526 yakuzi „@ Karl Heinz Internet Explorer ist auch ein richtiger Browser, nur ist er nicht...“
Optionen

Zu deinem Kommentar kann ich (der King-Heinz) nur sagen: *LOLOLOLOLOLOLOLOLOLOLOLOLOLOLOLOLOLOLOLOLOLOLOLO*

Vielleicht meldet sich der Karl-Heinz ja auch noch und schreibt was zu deinem Kommentar.....

Gruß

bei Antwort benachrichtigen
Borlander Sharly „Hallo King-Heinz, erst mal Danke für die schnelle Antwort. An Neuinstallation...“
Optionen
Es kann doch nicht angehen, dass ich mir eine Antivirensoftware installiere und immer aktuell halte, und dann beim ersten Befall meinen Rechner dennoch neu installieren muss. Wo ist der Sinn darin?Der eigentliche Sinn eines Virenscanners ist die Erkennung von Malware bevor sie auf dem System ausgeführt werden kann. Wenn man sämtliche Daten aus fremden Quellen (inbesondere Downloads aus dem Internet, allerdings auch CDs/DVDs/sontige Datenträger von Bekannten) manuell scannt wird man i.d.R. rechtzeitig fündig (sofern der Virenscanner aktuell ist)...

Übrigends habe ich so keine Probleme mit meinem Rechner oder dass ich im Browser auf irgendwelche Seiten geleitet werde. Nichts, alles läuft ganz normal.Die Schadfunktionen müssen nicht offen sichtbar sein, Dein Rechner könnte durch den Malwarebefall beispielsweise auch zum Teil eines Botnets werden, oder munter Deine Kennwörter verschicken. Vor diesem Hintergrund ist eine neuinstallation der einzige sichere Weg um wieder ein Vertrauensvolles System zu bekommen.


Gruß
Borlander
bei Antwort benachrichtigen
Sharly Borlander „Der eigentliche Sinn eines Virenscanners ist die Erkennung von Malware bevor sie...“
Optionen

Hallo Borlander,
habe heute früh noch einmal einen gründlichen Scan mit Bitdefender und Adaware gemacht.
Außer Cookie von as1.falkag nichts gefunden.
Du hast Recht, mein Bitdefender kam erst mit der Meldung: "Ein Virus wurde geblockt, der Computer ist nicht infiziert."
Daraufhin habe ich den Scan gemacht und obiges Ergegnis bekommen.
Nun meldet Bitdefender gar nichts und Adaware nur noch Cookies und MRU List.
Unerwünschte Internetverbindungen von "irgendwelcher" Software unterbinde ich bislang mit der Software der Fritz Box, die als Router eingerichtet ist. Ich hatte gehofft, dass das und ein gutes Antivierenprogramm ausreichend ist.
Eine Neuinstallation ist für mich mit großen Schwierigkeiten verbunden. Ich bin nur noch ein kleines Stück von Blind entfernt und mein ganzer Rechner ist auf die Sehbehinderung ausgelegt. Auch der IE, da ich alles mit Tastatureingaben bedienen muss.
Jetzt werde ich mir mal Firefox besorgen und versuchen, ob ich damit klar komme.
Dann werde ich vielleicht auch diese nervigen Cookies los.
mfg
Sharly

bei Antwort benachrichtigen