Virus..? HTTP LOP Toolbar Activity..?

[Fleeter]

hallo, ich habe auf meinem Rechner Anti Norton Virus installiert. Seit einigen Tagen kommt die Fehlermeldung,
Ein Eindringungsversuch von meinem Rechner wurde blockiert.
Im Sicherheitsverlauf erscheint der obige Hinweis.!
Habe Kontakt mit Norton aufgenommen, die haben mir eine Telefonnummer angegeben, die ich kontaktieren soll. Um mein Problem zu beheben und den Virus zu löschen, soll ich für das
"Full Virus Removal" einen Betrag von 69,95 EURO bezahlen.

Ist das so richtig..? Oder gibt es auch noch eine ander Lösung.? Beim Scannen mit Norton findet das Programm den angeblichen Virus nicht.
Liebe Grüße fleeter.

[Duff]

Bevor du 69,95 EURO bezahlst würde ich Format C: machen.

Einmal auf HijackThis gehen und das Programm Downloaden.

Installieren und ein SystemScan only machen.
Log bei der oben genannten Adresse auswerten lassen.

Falls dort große Probleme zu finden sind einmal den Log in deren Forum Posten.


Sollte alles nichts helfen ........ Daten sichern und Format C:


PS: Symantic gibt noch einen Tipp

1. Update the definitions.
2. Restart the computer in Safe mode or VGA mode.
3. Run a full system scan and delete all the files detected as Adware.Lop!dl, or Adware.Lop.
4. Delete the value that may have been added to the registry.

[chainon]

Der WinTT Sicherheitscheck

[Fleeter]

hallo, ich möchte mich bei euch herzlich bedanken, der link zur seite Welcome to emisoft.de hat mir sofort geholfen nachdem alle bereiche gescannt wurden und ein "gefährlicher" eintrag gefunden wude, habe ich diesen gelöscht und siehe da, alles ist bereinigt.

nur schade, dass norton antivir2006, trotz livupdate, den eintrag nich erkannt hatte.

gruss fleeter

[Pico]

Hi, ich habe das gleiche Problem mit der "HTTP LOP Toolbar Activity" , habe mir auch "Hijackthis" runtergeladen und "Only Check" ausgeführt, werde jedoch nicht schlau daraus was davon das auslösen könnte. Habe die Log auch auf der HP von Hijackthis eingefügt jedoch war entweder alles sicher oder der Eintrag war nicht bekannt vielleicht könnt ihr mir weiterhelfen hier das Log Verzeichnis :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ICQ.com Search Results
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Internet\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - F:\Internet\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PBDEV2 - {4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D} - C:\WINDOWS\system32\pbdev2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - F:\Schutzprogramme\Norton\Internet Security 2006\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: PBDEV2 - {4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D} - C:\WINDOWS\system32\pbdev2.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - F:\Schutzprogramme\Norton\Internet Security 2006\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Internet\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Soundwiedergabe\Winamp\winampa.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloseDriveSectMfcd] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tray Nurb Close Drive\HOPE LONG.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] F:\Hardware\\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Okaymanager] C:\DOKUME~1\BJRN~1\ANWEND~1\EQANTE~1\bib close.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Internet\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - F:\Schutzprogramme\Norton\System Works 2006\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - F:\Schutzprogramme\Norton\System Works 2006\Norton Cleanup\WCQuick.lnk
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Internet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Internet\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - F:\Schutzprogramme\Norton\Internet Security 2006\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - F:\Schutzprogramme\Norton\Internet Security 2006\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - F:\Schutzprogramme\Norton\Internet Security 2006\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - F:\SCHUTZ~1\Norton\SYSTEM~1\NORTON~1\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - F:\Schutzprogramme\Norton\Internet Security 2006\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - F:\SCHUTZ~1\Norton\SYSTEM~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

[Duff]

Dein log sagt mir das du leider auch Spyware auf deinem Rechner hast. Fix das mit Hijack oder Spybot.

Geh auf die Seite Welcome to emisoft.de und schau mal was der Themen ersteller gemacht hat.

Vlt. meldet er sich nochmal und sagt dir welches pogramm er benutzt hat.

[Fleeter]

hi, also bei mir hatte es mit dem programm hijackthis gut funktioniert und ich habe die gefährdeten einträge gelöscht. anschl. habe bei www.emisoft.de einen check durchgeführt und darüber hinaus meinen computer im vga modus gestartet und mit meinem virenprogramm
nortonantivirus einen völligen systemcheck durchgeführt, anschl. hatte ruhe.
ich drücke dir die daumen.

fleeter

[Pico]

Sind die gefährdeten Einträge irgendwie besonders makiert? Also wie bereits gesagt habe ich auf emisoft meinen Log Eintrag eingefügt und alle unbekannten Einträge gelöscht, alle anden wurden als sicher erlkärt, dewsweiteren habe ich auch inzwische Win im Abgesicherten Modus laufen lassen und dieKomplette Systemdiagnose drüberlaufen lassen, mit den neusten updates, jedoch habe ich gerade den Rechner neu gestartet und habe immer noch die Angriffswarnung.

[Fleeter]

ja schon, bei mir waren diese mit roten X gekennzeichnet und mit der bemerkung, gefährlich. evtl. könntest du noch einmal in der „msconfig“, karteireiter, systemstart nachschauen ob es dort einträge gibt. hier findest du u.a. programme die sich im hintergrund installieren.
wie duff schon geschrieben hatte, hast du in deinem log spyware´s eingetragen hast, diese hätten eingentlich mit einem völligem systemcheck erkannt werdn müssen.

Es gibt auch user, die wenn nichts mehr geht, format c: empfehlen, ich habe wohl glück gehabt.

Ciao, fleeter.

[Pico]

Ich habe selbst Spyfighter drüber laufen lassen und der hat keine Spyware erkannt. Naja habe den Post nochmal ins HiJackThis forum eingetragen mal schauen ob man mir da weiterhelfen kann leider komm ich trotz eurer Hilfe nicht weiter.

Trotzdem danke.