Seite 1 von 2

EMC HELP schnell bitte

Verfasst: Mo, 05. Mär 2012 18:57
von nazghul3025
To further harden our security, we are limiting access to uncategorized, non-business websites that could potentially house virus, malwares and other cyber threats.

If a blocked URL directly impacts revenue recognition, regulatory compliance or service to external customers, please contact the IT Global Service Desk and log a ticket. This will be addressed as soon as possible.

While it may not be deemed business-critical like the sites above, we are also aware there may be other beneficial, productivity-enhancing websites that have been blocked. Please email the URL(s) to the Web Filtering Requests mailbox. Our team will review the site and determine if it adheres to our security requirements.

Date: Mon, 05 Mar 2012 12:45:19 EST
Username:
Your Source IP: 84.186.252.233
URL: GET http://wbe02.mibbit.com/?settings=ac94e ... eben&nick=
Category: Web-based Chat
Reason: BLOCK-WEBCAT
Web Reputation Score: 4.9
Malware Category/Name:
Appliance: 10.5.63.234 (inprtrst01p.corp.emc.com)

was hat das zu bedeuten ich hab nen virus? ich denke kaum das die internet seiten youtube und warcraftmovies gehackt sind o.O

Re: EMC HELP schnell bitte

Verfasst: Mo, 05. Mär 2012 19:02
von Fury
Hast du die Seite über einen Internetzugang aufgerufen der dir selbst gehört?

Falls nicht kann dir der Inhaber des Anschlusses vielleicht Auskunft geben.

Re: EMC HELP schnell bitte

Verfasst: Mo, 05. Mär 2012 19:06
von nazghul3025
Doch wir haben Internet zusammen, also ich und meine famillie aber das ging immer glaub eher nicht das es daran liegt.
Das Problem ist ja bei zb Facebook funktioniert es nur bei manchen seiten tritt dieses Problem auf...

Re: EMC HELP schnell bitte

Verfasst: Mo, 05. Mär 2012 19:10
von nazghul3025
vlt ist es auch ein virus ich lass mal anti maleware drüber laufen

Re: EMC HELP schnell bitte

Verfasst: Mo, 05. Mär 2012 19:19
von Mithrandir
Hier: http://www.camp-firefox.de/forum/viewto ... =1&t=96989 hat jemand anscheinend mit einem ähnlichen Problem (Stichwort "EMC") zu kämpfen.

Re: EMC HELP schnell bitte

Verfasst: Mo, 05. Mär 2012 20:01
von nazghul3025
05.03.2012 19:09:09
mbam-log-2012-03-05 (19-58-33).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 230636
Laufzeit: 44 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\System Volume Information\_restore{D5E92010-6A3A-4FFC-AD9F-24F97CAA710A}\RP29\A0012513.exe (Affiliate.Downloader) -> Keine Aktion durchgeführt.

(Ende)

das scheiße oder? :> hat das was mit dem problem zu tun oder muss ich so neu aufsetzen?

Re: EMC HELP schnell bitte

Verfasst: Mo, 05. Mär 2012 22:09
von Alive
Hallo @ nazghul3025, das Log offenbart eine Infizierung/Kompromittierung.

Deaktivierte Suchlaufeinstellungen: P2P?
Dein System ist eine Gefahr für ein sauberes Netz.

Re: EMC HELP schnell bitte

Verfasst: Di, 06. Mär 2012 16:34
von nazghul3025
Alive hat geschrieben:Hallo @ nazghul3025, das Log offenbart eine Infizierung/Kompromittierung.

Deaktivierte Suchlaufeinstellungen: P2P?
Dein System ist eine Gefahr für ein sauberes Netz.
Hm, wo deaktiviere ich P2P(Peer to Peer?)?
Inwiefern ist mein System eine Gefahr und was kann ich tun?

danke im vorraus =)

Re: EMC HELP schnell bitte

Verfasst: Di, 06. Mär 2012 16:51
von Alive
nazghul3025 hat geschrieben: Hm, wo deaktiviere ich P2P(Peer to Peer?)?
Inwiefern ist mein System eine Gefahr und was kann ich tun?
danke im vorraus =)
2 infizierte Registerdateien (Dateiobjekte der Registrierung) und noch 1 infiziertes Dateiobjekt, das System ist befallen und nicht vertrauenswürdig. Es sollte neu aufgesetzt werden, da ich nicht glaube, daß MbAm ähnlich wie andere Virenscanner, harmlose Files als Viren erkennt!

Im Log steht, Peer2Peer Suchlauf ist deaktiviert, auch der soll aktiv sein wenn alles gefunden werden soll, deshalb aktiviere ihn bei zukünftigen Suchläufen bitte!

Re: EMC HELP schnell bitte

Verfasst: Di, 06. Mär 2012 17:30
von Mithrandir
PUM.Disabled.SecurityCenter - bedeutet nichts unbedingt Böses. PUM steht für: "potentially unwanted modification" - die Änderungen können also auch vom Benutzer so eingestellt worden sein (Warnungen im Sicherheitscenter ausgeschaltet).

Der Affiliate.Downloader ist bereits nicht mehr im Zugriff, vermutlich ist der weg, wenn man die Wiederherstellungspunkte löscht.

Re: EMC HELP schnell bitte

Verfasst: Di, 06. Mär 2012 20:06
von Lu66
Ich hatte bis vor ein paar Minuten das selbe Problem. Bei mir lag es eindeutig an der Proxy-Einstellung von Firefox. Das hatte wohl die Ursache, dass ich gestern mit ProxTube ein paar Videos bei Youtube "freigeschalten" habe. Die Proxy-Einstellungen blieben und haben u.a. verhindet das ich mich heute bei Yahoo-Mail anmelden konnte. Wenn du im Firefox keinen Proxy einstellst gehts wieder. Zumindest war das bei mir die Ursache! Malware konnte ich auf meinem Rechner nach 2 maligen Durchlaufen von Mbam sowie Spybot nicht finden.

Gruß Lu

Re: EMC HELP schnell bitte

Verfasst: Di, 06. Mär 2012 20:25
von nazghul3025
okay, laut anti maleware nix mehr gefunden bei peer to peer. ich hab dann den tipp von Lu probiert...und siehe das es funktioniert wieder.(war übrigens bei mir genauso wie du beschrieben hast)
Somit kann der thread geclosed werden danke und so :)

Re: EMC HELP schnell bitte

Verfasst: Di, 06. Mär 2012 20:50
von Coce
N’Abend, darf man noch fragen, was als Proxy eingestellt war? Ich frage deswegen, weil wir vor einiger Zeit mal im Chat beobachtet haben, dass die Einstellungen „Proxy: 127.0.0.1 und Port: 445“ auf Schädlingsbefall hindeuten.

Re: EMC HELP schnell bitte

Verfasst: Di, 06. Mär 2012 23:24
von Boersenfeger
Lu66 hat geschrieben: Die Proxy-Einstellungen blieben...
..eigentlich nur, wenn man danach Firefox hart beendet (Schliessen mit Klick aufs Kreuz anstatt via Datei :arrow: Beenden), also ihm nicht ausreichend die Zeit gibt, die Einstellungen zurückzuschreiben... Edit: Stromausfall etc... Editende:

Re: EMC HELP schnell bitte

Verfasst: Mi, 07. Mär 2012 8:40
von Mithrandir
Hm - ich schliesse den Firefox immer übers Kreuz, Einstellungen werden trotzdem gespeichert.