www.iopusemail.com

Dieses Thema im Forum "Sicherheit" wurde erstellt von Magic2351, 29. April 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Magic2351

    Magic2351 Byte

    Registriert seit:
    26. Mai 2002
    Beiträge:
    24
    Hi,

    ich habe ein seltsames Phänomen auf meinem Rechner und vielleicht kann mir einer von euch helfen.

    Wenn ich den Rechner starte öffnet sich willkürlich irgendwann ein pop-up mit dem Inhalt (nicht ganz wörtlich zitiert)

    'sie oder eines ihrer Programme (www.iopusemail.com) versucht eine Verbindung zum Internet aufzubauen. dann habe ich die Möglichkeit abzubrechen, zu verbinden oder die Einstellungen anzusehen.


    Ich habe die Vermutung das es nicht so wirklich auf meinen Rechner gehört, kann aber auch keinen Trojaner, Keylogger oder ähnliches finden. Bin hinter einer Firewall, habe antivirus (aktuellestes update) und habe auch diverse andere Sicherheitsprogramme (Pestpatrol, TDS-3 etc.) schon mal drüberlaufen lassen, aber die finden leider nichts. :-( Im Internet kann ich auch nichts finden.

    Habe XP, Mozilla Firefox

    Ok, wenn jemand näheres weiß, würde mir das sehr helfen!

    Danke!!!!!

    bye M.
     
  2. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
  3. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    @magic2351
    irgend eine aktivierungs-sequenz oder zwangs-registrierung liegt nahe, wenn ich das mit deinen windows-start komponenten abgleiche:
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
    und
    O4 - Startup: Ubisoft register.lnk = C:\Programme\Ubisoft\Register\schedule.exe

    kannst du mal bei den 2 sachen in die datei-eigenschaften reinkucken um was es sich dabei genau handelt?
    bzw. deaktiviere die 2 sachen mal temporär aus dem autostart und beobachte ob nach dem win booten immernoch fenster aufgehen.
     
  4. Gast

    Gast Guest

    Beides falsch. Ich will und kann. Aber ich muss nicht.
    Dein Zitierstil beeinflusst u.a., ob der Leser Mühe hat, relevante Informationen aus der unnötig großen Textmenge herauszufiltern oder nicht. Wenn du möchtest, dass man dir hilft, solltest du zumindest bemüht sein, es den Helfern nicht unnötig schwer zu machen.
    Jetzt wirst du unsachlich.
    Das erschein dir nur so. Allerdings animiert mich deine jetzige Trotzreaktion nicht gerade dazu, deinem Problem weiter Aufmerksamkeit zu schenken.
    Richtig. Vielleicht fragst du dich mal, wieso andere und ich es trotzdem machen, obwohl sie alle Nase lang von überempfindlichen Hilfesuchenden angepöbelt werden.
    Man kann ein Problem mittels Ferndiagnose via Forum selten befriedigend lösen, aber erst recht nicht, wenn es an Infos seitens des Hilfesuchenden mangelt oder er gar seine Helfer vor den Kopf stößt.
     
  5. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
  6. Magic2351

    Magic2351 Byte

    Registriert seit:
    26. Mai 2002
    Beiträge:
    24
    Ok.... offensichtlich kannst oder willst Du mir letztendlich auch nicht weiterhelfen. Kein problem.

    Grundsätzlich arbeite ich lieber an Dingen, die mir langfristig ein bisschen mehr bringen, als ein toller Zitierstil in einem Internet-Forum!

    Ich entschuldige mich auch dafür, dass ich noch immer keine eigenen super-genialen-Pentagon-Firewalls programmieren kann, sondern auf den ganzen kommerziellen Müll zurückgreifen muss!

    Bye M.

    P.S.: Warum müssen hier eigentlich alle, die Ahnung haben immer wie Graf Großkotz auf den normalen User schauen, der nicht mit dem PC ins Bett geht? Hat dich ja keiner gezwungen mir zu antworten, wenn es nicht deinem Niveau entspricht.
     
  7. Gast

    Gast Guest

    Eine Bitte
    Arbeite an deinem Zitierstil.
    Fullquotes sind ärgerlich, unübersichtlich und unnötig.
    Ich hab jetzt glatt deine Antworten überlesen, da sie innerhalb eines Zitats von mir standen.
    Muss nich sein.
    ZoneAlarm ist eine dysfunktionale Desktopfirewall. Mit einer Firewall hat sie so wenig zu tun wie Gummibären mit Gummi.
     
  8. Magic2351

    Magic2351 Byte

    Registriert seit:
    26. Mai 2002
    Beiträge:
    24
    Was ich damit sagen wollte: Ich werde das Problem nicht behoben bekommen, wenn ich das Service Pack installiere! Trotzdem danke für den Hinweis, ich hole das nach.
     
  9. Gast

    Gast Guest

    Von welcher Anwendung? (das Popup)
    Welche? Wie konfiguriert? (Firewall, ZA kannst du damit ja nicht gemeint haben)
    Die Lücke IST ein Fehler.
    Ob für diesen Fall relevant, ist unerheblich.
     
  10. Magic2351

    Magic2351 Byte

    Registriert seit:
    26. Mai 2002
    Beiträge:
    24
    Welche Fragen habe ich nicht beantwortet?

    Ich benutze im übrigen den IE nicht mehr, auch wenn er noch auf dem System ist. Ich surfe mit Mozialla Firefox. Version 0.8

    Das mit dem ServicePack stimmt, aber es kann aus meiner Sicht nicht der Fehler sein, höchstens die Lücke, durch die es entstanden ist, oder..?
     
  11. Gast

    Gast Guest

    Dem XP scheint auch ein SP1 zu fehlen.
    Bleiben aber immer noch etliche Fragen aus meinem letzten Posting unbeantwortet.
    Im Log selbst findet sich nichts offensichtlich Schlimmes.
     
  12. Magic2351

    Magic2351 Byte

    Registriert seit:
    26. Mai 2002
    Beiträge:
    24
    Logfile of HijackThis v1.97.7
    Scan saved at 21:41:29, on 30.04.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    d:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\CTsvcCDA.EXE
    D:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    d:\PROGRA~1\ClipInc\Server\ClipInc-Server.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    D:\Programme\AVPersonal\AVGNT.EXE
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    C:\Programme\PestPatrol\PPControl.exe
    C:\Programme\PestPatrol\PPMemCheck.exe
    C:\Programme\PestPatrol\CookiePatrol.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\Creative\SBAudigy\Taskbar\CTLTray.exe
    C:\Programme\Creative\SBAudigy\Taskbar\CTLTask.exe
    D:\programme\flatrate\flatrate.exe
    C:\WINDOWS\system32\rasautou.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    d:\Programme\AVPersonal\AVGUARD.EXE
    C:\PROGRA~1\WINZIP\winzip32.exe
    C:\Dokumente und Einstellungen\Jörn\Lokale Einstellungen\Temp\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.si.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.si.com/
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AVGCtrl] d:\Programme\AVPersonal\AVGNT.EXE /min
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
    O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\SBAudigy\Program\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
    O4 - HKLM\..\Run: [SpyCop ScanCheck] C:\Programme\Internet Explorer\setup.exe /LASTSCAN
    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
    O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
    O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [TaskTray] C:\Programme\Creative\SBAudigy\Taskbar\CTLTray.exe
    O4 - HKCU\..\Run: [Taskbar] C:\Programme\Creative\SBAudigy\Taskbar\CTLTask.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - Startup: FlatrateSteckdose.lnk = D:\programme\flatrate\flatrate.exe
    O4 - Startup: Ubisoft register.lnk = C:\Programme\Ubisoft\Register\schedule.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
    O9 - Extra button: Yahoo! Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38054.5229282407
    O17 - HKLM\System\CCS\Services\Tcpip\..\{19CDE2AF-2477-460D-BC1E-6BADBC93F310}: NameServer = 217.5.97.137 194.25.2.129
     
  13. Magic2351

    Magic2351 Byte

    Registriert seit:
    26. Mai 2002
    Beiträge:
    24
    Poste ich gleich mal. Supernett, dass Du mir da versuchst zu helfen!!!

    Danke schon mal.
     
  14. Gast

    Gast Guest

    Von welcher Anwendung?
    Welche? Wie konfiguriert?
    Welches?
    Das etc. besteht aus welchen Programme?

    Per Google fand ich einen bezeichnenden Eintrag, der leider ins Leere führt, weil die Domain offenbar nicht mehr existiert:

    IOPUS Security & Internet Software
    Please go to our main page: http://www.iOpus.com. Are you using iOpus
    software and found access to "www.iopusemail.com" (IP address ...

    Über Wilderssecurity fand ich einen Hinweis auf einen Zusammenhang zwischen IOPUS und einem STARR Keylogger.
    Könnte also sein, dass du dir da was Übles installiert hast, das heimtelefonieren will (was aber eh nicht ginge, weils das Heim nimmer gibt.
    Poste hier doch mal ein HijackThis-Log.
    Kurzanleitung und Downloadlink bei
    http://hjt.klaffke.de
     
  15. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    :dumm: Stimmt. :D

    Hab ich doch glatt übersehen... :o
     
  16. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    :dumm: Stimmt. :D

    Hab ich doch glatt übersehen... :o
     
  17. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Dein Internet Explorer ist total veraltet, den solltest du dringend aktualisieren. Aktuelle Version ist zur Zeit 6.00.2800.1106
     
  18. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Dein Internet Explorer ist total veraltet, den solltest du dringend aktualisieren. Aktuelle Version ist zur Zeit 6.00.2800.1106
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen