Bei jedem Start eine Virusmeldung
 

Sehr geehrte Board-Community,

bei jedem Start meines PC's meldet mir mein Nod32 folgendes:

Zugriff geblockt:
h**t://topdworld.com/wave1.html

Hier ein Scan auf einer anderen Website (kein Virus, also somit ein sauberer Link):
hxxp://www.urlvoid.com/scan/topdworld.com

Nunja, ich finde dies sehr abstrakt und würde mich freuen, wenn dazu jemand eine Lösung für mich hat, da diese Meldung wirklich bei jedem Windowsstart direkt zu Beginn kommt.

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

gruß
Coverflow

Vielen Dank für die Antwort und Deine Hilfe, ich werde die Schritte durchgehen.

MfG,
Uran

So, guten Abend nochmals!

Hijackthis Logfile:


HJTScanlist:

Installierte Programme:

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
3.
Deine Javaversion ist nicht aktuell!
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...
Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen!

4.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

5.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

6.
Öffne CCleaner

• "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
• Starte dein System neu auf

7.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** Wie ist den aktuellen Zustand des Rechners? Meldungen oder sonstiges..?

So, habe alle Schritte durchgeführt.

Log des Malware-Scans:




Hijackthis-Scan nach Durchführung von allem:



Hjtscanlist-Log nach allen Reinigungen



Aktuelle Meldungen bzw. Probleme an meinem PC, die mich stören:

- Nach jedem Neustart muss ich meinen Soundtreiber über den Geräte Manager => Audio, Video, Gamecontroller => High Definition Audiogerät => Treiber => Treiber aktuallisieren => Auf dem Computer nach Treibersoftware suchen => Aus einer Liste von Gerätetreibern auf dem Computer auswählen => "High Definition Audiogerät" => Weiter updaten. Und immer wenn ich diesen update, kommt eine Warnung, er seie nicht kompatibel. Diese wäre: "Es wird nicht empfohlen, diesen Gerätetreiber zu installieren, da nicht bestätigt werden kann, dass er mit vorhandenen Hardwarekomponenten kompatibel ist. Möchten Sie die Installation des Treibers fortsetzen?"

Ich drücke trotz der Warnung immer ja, weil mein Sound dann auf einmal wieder funktioniert - Aber nur bis zum Neustart, dann muss ich das alles immer wieder von vorne machen.

- Ein weiteres Problem ist glaube ich nun bei meiner Grafik aufgetreten. Bei einigen Spielen, die ich starte, wirkt der Bildschirm gequetscht, also es bleibt immer ein schwarzer Rand an beiden Seiten des Bildschirms übrig - Das Spiel ist nicht mehr über den ganzen Bildschirm ausgebreitet, so wie es mal war. Das ist auch nicht normal, schätze ich..

MfG,
Uran

► Wie lange besteht das Problem schon?
Dürfte die Probleme nicht aus heiterem Himmel kommen, daher beantworte mir bitte kurz folgende Fragen:

Hast du in der letzten Zeit:

• ♦ Irgendwas an deinem System geändert?
  ♦ Prozesse reduziert, bzw unter Autostart und Dienste einiges rausgenommen?
  ♦ Programme/Addons & Toolbars/Treiber/Spiele installiert,Update gezogen..etc - und waren die Quellen sicher?
  ♦ Etwas an der Registry verändert/gelöscht bzw RegCleaner/Optimizer-Tools benutzt usw
  ♦ In der Vergangenheit oder vor kurzem: war dein System infiziert bzw v. Viren befallen? - Wenn ja, welche Methoden hast Du angewendet zur Beseitigung? Eventuell schon vorhandene Protokoll bitte posten

versuche folgendes:
TuneUp Utilities 2011 - auf Standardeinstellungen zurücksetzen, da mit TuneUp kann man unter Umständen ein System zu "Tode" optimieren;)
vlt eh schon passiert?

Ungefähr 2 Wochen.

Ja, ich habe mit TuneUp Utilities die Registrierung gereinigt. (RegistryClean)

Wie kann ich Tuneup Utilities 2011 denn auf die "Standardeinstellungen" zurücksetzen?



Ich habe übrigens noch etwas bemerkt:

Tuneup Utilities meldet mir ständig, dass der Netzwerkzugriff auf die Registrierung "offen" wäre. Ich klicke dann auf die Empfehlung "schließen" und es ist geschlossen. Aber nach einer Weile kommt die gleiche Meldung, der Netzwerkzugriff auf die Registrierung wäre wieder gestattet.

MfG
Uran

naja gut, was Tuneup in der Registry bereinigt? wüssen wir natürlich nicht und rückgängig machen geht auch nicht. Vielleicht Hardware oder Software/Treiber Bestandteile auch entfernt..?
Ich denke eine Neuinstallation könnte das Problem beheben?! Dann verzichte in Zukunft auf dieses und ähnliches Tools!

Okay werde ich machen, vielen Dank.

Es wurde aber im weiteren Log kein Virus mehr vorgefunden, oder?

Und darf ich noch fragen, welches Virenprogramm Du/Sie mir empfehlen würden?

Ich besitze derzeit Nod32, einige raten mir, ich solle Kaspersky Internet Security 2011 verwenden, ich bin da jedoch skeptisch, dass dies die Leistung meines PCs beeinträchtigen könnte.


MfG,
Uran

nein, nicht mehr, damit sollte eigentlich dein System sauber sein

Nod32 von Eset ist sehr sehr gut! Ich würde nicht empfehlen auf andere Scanner umzusteigen

Jedoch gilt es einige wichtige Dinge zu beachten:

- sollte schnell und ressourcenfreundlich (RAM, CPU-Last) wie möglich sein
- richtig konfiguriert sein und mindestens täglich 1 X Update
- übersichtlich, verständlich und leicht bedienbar
** Bei einem Virenfund nicht gleich auf löschen gehen, sondern verweigern oder Quarantäne wählen um einen Fehlalarm zu vermeiden, oder eben wenn der Virus Systemdateien befallen hat

Ausserdem Generell gilt:
Schön und gut, dass es Internet gibt, aber ist äusserst Vorsicht geboten! Kann man nur hoffen, dass nicht passiert ist ;)
eine Reihe von Vorsichtsmaßnahmen :
- Nicht alles anklicken, was bunt & glänzt
- Betriebsystem, alle Programme, Browser usw - immer auf dem neuesten Stand halten
- Nicht als Administrator surfen
- vorsicht bei Downloads aus dem Internet (zuerst googlen um möglichst viele Meinungen zu sammeln, dann..)
Sponsor-Programm, Toolbars möglist abwählen (so wird oft Art von Adware/Spyware mitinstalliert)
- Unbekannten E-Mail-Anhang NICHT öffnen
- nicht zuletzt, Warez-Seiten vermeiden - verzichten auf Filesharing P2P Programme (Internet-Tauschbörsen)
- Illegalen Cracks, Software - nicht herunterladen
- Webseiten ohne Gültiges Impressum nicht besuchen
- ein sicheres Passwort wählen (mindestens 8 Zeichen aus Groß- und Kleinbuchstaben, Satzzeichen und Zahlen, behalte es für dich und ändere es regelmäßig! - Die sichere Passwort-Wahl
- Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen;)
** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

gruß
Cf

Ok, vielen Dank, dann bleibe ich bei Nod32. :-)

Und vielen lieben Dank für deine/Ihre Hilfe =)

MfG
Uran