Hallo Leute,
ich brauche dringend mal eure Hilfe.
Mein Bitdefender9 Standard hat dies gefunden.
Viren, Spyware, Datenschutz 11.252 Themen, 94.780 Beiträge
gelöscht_84526 
Sharly „Brauche Hilfe! Virus los werden“
Schau mal hier: http://tinyurl.com/y2rv5z
Sowas wird man eigentlich nur richtig wieder durch eine Neuinstallation des Systems los. Alternativ durch zurückspielen eines sauberen Images.
Alles andere ist Murks!
Gruß
Sharly gelöscht_84526 „Schau mal hier: http://tinyurl.com/y2rv5z Sowas wird man eigentlich nur richtig...“
Hallo King-Heinz,
erst mal Danke für die schnelle Antwort.
An Neuinstallation habe ich auch schon gedacht. Ich dachte nur, dass es doch auch eine andere Möglichkeit geben muss das Ding wieder los zu werden. Es kann doch nicht angehen, dass ich mir eine Antivirensoftware installiere und immer aktuell halte, und dann beim ersten Befall meinen Rechner dennoch neu installieren muss. Wo ist der Sinn darin? Übrigends habe ich so keine Probleme mit meinem Rechner oder dass ich im Browser auf irgendwelche Seiten geleitet werde. Nichts, alles läuft ganz normal. Nur in der Berichtsdatei von Bitdefender taucht halt eben diese Meldung auf.
Vielleicht gibt es ja noch andere Lösungen?
Ich würde mich jedenfalls über weitere Vorschläge freuen.
mfg
Sharly
gelöscht_84526 Sharly „Hallo King-Heinz, erst mal Danke für die schnelle Antwort. An Neuinstallation...“
File Traces
%WINDOWS%\ downloaded program files\ hwaudio.dll
%WINDOWS%\ downloaded program files\ hwmedia.exe
%WINDOWS%\ downloaded program files\ hwreal.exe
%WINDOWS%\ downloaded program files\ hwutils.dll
Das sind Angaben aus dem ersten Treffer bei Google. Vielleicht nützt es ja was, wenn du diese Dateien suchst und sie löscht. Garantie kann allerdings niemand übernehmen.
Hast du schonmal Adaware heruntergeladen und dieses mal durchlaufen lassen? Eigentlich ist dein Problem ja "nur" ein Browserhijacker, möglicherweise kannst du den damit entfernen.
Und in Zukunft solltest du dir vielleicht mal überlegen, auf einen "richtigen" Browser umzusteigen, also zum Surfen den Firefox oder den Opera zu benutzen. So, wie es aussieht, ist "nur" der IE für dieses Teil, welches du dir da eingefangen hast, empfänglich...
Gruß
Sharly gelöscht_84526 „File Traces WINDOWS downloaded program files hwaudio.dll WINDOWS downloaded...“
Danke. Ja, nach den Dateien habe ich schon gesucht, aber nichts gefunden. Werde es jetzt mal mit Adaware oder Hijackthis versuchen. Melde mich später wieder.
mfg
Sharly
Sharly gelöscht_84526 „File Traces WINDOWS downloaded program files hwaudio.dll WINDOWS downloaded...“
so,
habe mir Adaware geladen, einen Scan gemacht und die gefundenen Registriereinträge in Quarantäne geschoben. Anschließend noch einmal mit Bitdefender gescannt und jetzt "scheint" alles weg zu sein.
Kann es sein, dass das nur Registriereintäge gewesen sind? Denn auch Adaware hat außer dem hier:
Registrierungsscan gestartet
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Hi-Wire Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 4
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : clsid\{28f00b04-dc4e-11d3-abec-005004a44eeb}
Hi-Wire Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 4
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : clsid\{28f00b20-dc4e-11d3-abec-005004a44eeb}
Hi-Wire Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 4
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : clsid\{28f00b21-dc4e-11d3-abec-005004a44eeb}
Hi-Wire Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 4
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : hiwire.configurator
Hi-Wire Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 4
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : hiwire.configurator.1
Hi-Wire Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 4
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : hiwire.transportcenter
Hi-Wire Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 4
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : hiwire.transportcenter.1
Hi-Wire Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 4
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : hiwire.userregrequest
Hi-Wire Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 4
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_CLASSES_ROOT
Objekt : hiwire.userregrequest.1
Hi-Wire Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 4
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_USERS
Objekt : S-1-5-21-1844237615-412668190-1417001333-1004\\software\hiwire
Hi-Wire Objekt erkannt!
Typ : Regkey
Daten :
TAC-Bewertung : 4
Kategorie : Misc
Kommentar :
ROOTKEY : HKEY_USERS
Objekt : S-1-5-21-1844237615-412668190-1417001333-1004\software\hiwire
Ergebnis des Registrierungsscans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 11
Bisher gefundene Objekte: 11
Gründlicher Registrierungsscan gestartet
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ergebnis des gründlichen Registrierungsscans:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Neue kritische Objekte: 0
Bisher gefundene Objekte: 11
--------------------------------------------------------------------
nur noch ein paar Cookies angezeigt.
Danke jedenfalls für den Tipp, und egal was es war, jetzt zeigen beide Programme keine Viren mehr an.
mfg
Sharly
yakuzi gelöscht_84526 „File Traces WINDOWS downloaded program files hwaudio.dll WINDOWS downloaded...“
@ Karl Heinz
Internet Explorer ist auch ein richtiger Browser, nur ist er nicht für laien geeignet ;) Brain 1.0 lässt grüssen
gelöscht_84526 yakuzi „@ Karl Heinz Internet Explorer ist auch ein richtiger Browser, nur ist er nicht...“
Zu deinem Kommentar kann ich (der King-Heinz) nur sagen: *LOLOLOLOLOLOLOLOLOLOLOLOLOLOLOLOLOLOLOLOLOLOLOLO*
Vielleicht meldet sich der Karl-Heinz ja auch noch und schreibt was zu deinem Kommentar.....
Gruß
Borlander Sharly „Hallo King-Heinz, erst mal Danke für die schnelle Antwort. An Neuinstallation...“
Es kann doch nicht angehen, dass ich mir eine Antivirensoftware installiere und immer aktuell halte, und dann beim ersten Befall meinen Rechner dennoch neu installieren muss. Wo ist der Sinn darin?Der eigentliche Sinn eines Virenscanners ist die Erkennung von Malware bevor sie auf dem System ausgeführt werden kann. Wenn man sämtliche Daten aus fremden Quellen (inbesondere Downloads aus dem Internet, allerdings auch CDs/DVDs/sontige Datenträger von Bekannten) manuell scannt wird man i.d.R. rechtzeitig fündig (sofern der Virenscanner aktuell ist)...
Übrigends habe ich so keine Probleme mit meinem Rechner oder dass ich im Browser auf irgendwelche Seiten geleitet werde. Nichts, alles läuft ganz normal.Die Schadfunktionen müssen nicht offen sichtbar sein, Dein Rechner könnte durch den Malwarebefall beispielsweise auch zum Teil eines Botnets werden, oder munter Deine Kennwörter verschicken. Vor diesem Hintergrund ist eine neuinstallation der einzige sichere Weg um wieder ein Vertrauensvolles System zu bekommen.
Gruß
Borlander
Übrigends habe ich so keine Probleme mit meinem Rechner oder dass ich im Browser auf irgendwelche Seiten geleitet werde. Nichts, alles läuft ganz normal.Die Schadfunktionen müssen nicht offen sichtbar sein, Dein Rechner könnte durch den Malwarebefall beispielsweise auch zum Teil eines Botnets werden, oder munter Deine Kennwörter verschicken. Vor diesem Hintergrund ist eine neuinstallation der einzige sichere Weg um wieder ein Vertrauensvolles System zu bekommen.
Gruß
Borlander
Sharly Borlander „Der eigentliche Sinn eines Virenscanners ist die Erkennung von Malware bevor sie...“
Hallo Borlander,
habe heute früh noch einmal einen gründlichen Scan mit Bitdefender und Adaware gemacht.
Außer Cookie von as1.falkag nichts gefunden.
Du hast Recht, mein Bitdefender kam erst mit der Meldung: "Ein Virus wurde geblockt, der Computer ist nicht infiziert."
Daraufhin habe ich den Scan gemacht und obiges Ergegnis bekommen.
Nun meldet Bitdefender gar nichts und Adaware nur noch Cookies und MRU List.
Unerwünschte Internetverbindungen von "irgendwelcher" Software unterbinde ich bislang mit der Software der Fritz Box, die als Router eingerichtet ist. Ich hatte gehofft, dass das und ein gutes Antivierenprogramm ausreichend ist.
Eine Neuinstallation ist für mich mit großen Schwierigkeiten verbunden. Ich bin nur noch ein kleines Stück von Blind entfernt und mein ganzer Rechner ist auf die Sehbehinderung ausgelegt. Auch der IE, da ich alles mit Tastatureingaben bedienen muss.
Jetzt werde ich mir mal Firefox besorgen und versuchen, ob ich damit klar komme.
Dann werde ich vielleicht auch diese nervigen Cookies los.
mfg
Sharly
