EMC HELP schnell bitte

Hier geht es um Fragen und Probleme mit den einzelnen Firefox-Versionen.
nazghul3025
Junior-Mitglied
Beiträge: 6
Registriert: Mo, 05. Mär 2012 18:51

EMC HELP schnell bitte

#1

Beitrag von nazghul3025 Themen-Starter » Mo, 05. Mär 2012 18:57

To further harden our security, we are limiting access to uncategorized, non-business websites that could potentially house virus, malwares and other cyber threats.

If a blocked URL directly impacts revenue recognition, regulatory compliance or service to external customers, please contact the IT Global Service Desk and log a ticket. This will be addressed as soon as possible.

While it may not be deemed business-critical like the sites above, we are also aware there may be other beneficial, productivity-enhancing websites that have been blocked. Please email the URL(s) to the Web Filtering Requests mailbox. Our team will review the site and determine if it adheres to our security requirements.

Date: Mon, 05 Mar 2012 12:45:19 EST
Username:
Your Source IP: 84.186.252.233
URL: GET http://wbe02.mibbit.com/?settings=ac94e ... eben&nick=
Category: Web-based Chat
Reason: BLOCK-WEBCAT
Web Reputation Score: 4.9
Malware Category/Name:
Appliance: 10.5.63.234 (inprtrst01p.corp.emc.com)

was hat das zu bedeuten ich hab nen virus? ich denke kaum das die internet seiten youtube und warcraftmovies gehackt sind o.O

Benutzeravatar
Fury
Senior-Mitglied
Beiträge: 1507
Registriert: Do, 18. Nov 2004 22:22
Kontaktdaten:

Re: EMC HELP schnell bitte

#2

Beitrag von Fury » Mo, 05. Mär 2012 19:02

Hast du die Seite über einen Internetzugang aufgerufen der dir selbst gehört?

Falls nicht kann dir der Inhaber des Anschlusses vielleicht Auskunft geben.
Es gibt keine Strong-Taste und keine Strange-Taste.

nazghul3025
Junior-Mitglied
Beiträge: 6
Registriert: Mo, 05. Mär 2012 18:51

Re: EMC HELP schnell bitte

#3

Beitrag von nazghul3025 Themen-Starter » Mo, 05. Mär 2012 19:06

Doch wir haben Internet zusammen, also ich und meine famillie aber das ging immer glaub eher nicht das es daran liegt.
Das Problem ist ja bei zb Facebook funktioniert es nur bei manchen seiten tritt dieses Problem auf...

nazghul3025
Junior-Mitglied
Beiträge: 6
Registriert: Mo, 05. Mär 2012 18:51

Re: EMC HELP schnell bitte

#4

Beitrag von nazghul3025 Themen-Starter » Mo, 05. Mär 2012 19:10

vlt ist es auch ein virus ich lass mal anti maleware drüber laufen

Benutzeravatar
Mithrandir
Senior-Mitglied
Beiträge: 2710
Registriert: So, 25. Jul 2004 12:14
Wohnort: Berlin

Re: EMC HELP schnell bitte

#5

Beitrag von Mithrandir » Mo, 05. Mär 2012 19:19

Hier: http://www.camp-firefox.de/forum/viewto ... =1&t=96989 hat jemand anscheinend mit einem ähnlichen Problem (Stichwort "EMC") zu kämpfen.

nazghul3025
Junior-Mitglied
Beiträge: 6
Registriert: Mo, 05. Mär 2012 18:51

Re: EMC HELP schnell bitte

#6

Beitrag von nazghul3025 Themen-Starter » Mo, 05. Mär 2012 20:01

05.03.2012 19:09:09
mbam-log-2012-03-05 (19-58-33).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 230636
Laufzeit: 44 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\System Volume Information\_restore{D5E92010-6A3A-4FFC-AD9F-24F97CAA710A}\RP29\A0012513.exe (Affiliate.Downloader) -> Keine Aktion durchgeführt.

(Ende)

das scheiße oder? :> hat das was mit dem problem zu tun oder muss ich so neu aufsetzen?

Alive

Re: EMC HELP schnell bitte

#7

Beitrag von Alive » Mo, 05. Mär 2012 22:09

Hallo @ nazghul3025, das Log offenbart eine Infizierung/Kompromittierung.

Deaktivierte Suchlaufeinstellungen: P2P?
Dein System ist eine Gefahr für ein sauberes Netz.

nazghul3025
Junior-Mitglied
Beiträge: 6
Registriert: Mo, 05. Mär 2012 18:51

Re: EMC HELP schnell bitte

#8

Beitrag von nazghul3025 Themen-Starter » Di, 06. Mär 2012 16:34

Alive hat geschrieben:Hallo @ nazghul3025, das Log offenbart eine Infizierung/Kompromittierung.

Deaktivierte Suchlaufeinstellungen: P2P?
Dein System ist eine Gefahr für ein sauberes Netz.
Hm, wo deaktiviere ich P2P(Peer to Peer?)?
Inwiefern ist mein System eine Gefahr und was kann ich tun?

danke im vorraus =)

Alive

Re: EMC HELP schnell bitte

#9

Beitrag von Alive » Di, 06. Mär 2012 16:51

nazghul3025 hat geschrieben: Hm, wo deaktiviere ich P2P(Peer to Peer?)?
Inwiefern ist mein System eine Gefahr und was kann ich tun?
danke im vorraus =)
2 infizierte Registerdateien (Dateiobjekte der Registrierung) und noch 1 infiziertes Dateiobjekt, das System ist befallen und nicht vertrauenswürdig. Es sollte neu aufgesetzt werden, da ich nicht glaube, daß MbAm ähnlich wie andere Virenscanner, harmlose Files als Viren erkennt!

Im Log steht, Peer2Peer Suchlauf ist deaktiviert, auch der soll aktiv sein wenn alles gefunden werden soll, deshalb aktiviere ihn bei zukünftigen Suchläufen bitte!
Zuletzt geändert von Alive am Di, 06. Mär 2012 18:23, insgesamt 1-mal geändert.

Benutzeravatar
Mithrandir
Senior-Mitglied
Beiträge: 2710
Registriert: So, 25. Jul 2004 12:14
Wohnort: Berlin

Re: EMC HELP schnell bitte

#10

Beitrag von Mithrandir » Di, 06. Mär 2012 17:30

PUM.Disabled.SecurityCenter - bedeutet nichts unbedingt Böses. PUM steht für: "potentially unwanted modification" - die Änderungen können also auch vom Benutzer so eingestellt worden sein (Warnungen im Sicherheitscenter ausgeschaltet).

Der Affiliate.Downloader ist bereits nicht mehr im Zugriff, vermutlich ist der weg, wenn man die Wiederherstellungspunkte löscht.

Lu66
Junior-Mitglied
Beiträge: 1
Registriert: Di, 06. Mär 2012 19:59

Re: EMC HELP schnell bitte

#11

Beitrag von Lu66 » Di, 06. Mär 2012 20:06

Ich hatte bis vor ein paar Minuten das selbe Problem. Bei mir lag es eindeutig an der Proxy-Einstellung von Firefox. Das hatte wohl die Ursache, dass ich gestern mit ProxTube ein paar Videos bei Youtube "freigeschalten" habe. Die Proxy-Einstellungen blieben und haben u.a. verhindet das ich mich heute bei Yahoo-Mail anmelden konnte. Wenn du im Firefox keinen Proxy einstellst gehts wieder. Zumindest war das bei mir die Ursache! Malware konnte ich auf meinem Rechner nach 2 maligen Durchlaufen von Mbam sowie Spybot nicht finden.

Gruß Lu

nazghul3025
Junior-Mitglied
Beiträge: 6
Registriert: Mo, 05. Mär 2012 18:51

Re: EMC HELP schnell bitte

#12

Beitrag von nazghul3025 Themen-Starter » Di, 06. Mär 2012 20:25

okay, laut anti maleware nix mehr gefunden bei peer to peer. ich hab dann den tipp von Lu probiert...und siehe das es funktioniert wieder.(war übrigens bei mir genauso wie du beschrieben hast)
Somit kann der thread geclosed werden danke und so :)

Benutzeravatar
Coce
Senior-Mitglied
Beiträge: 8122
Registriert: Mi, 17. Aug 2005 15:40
Wohnort: Rheinland-Pfalz

Re: EMC HELP schnell bitte

#13

Beitrag von Coce » Di, 06. Mär 2012 20:50

N’Abend, darf man noch fragen, was als Proxy eingestellt war? Ich frage deswegen, weil wir vor einiger Zeit mal im Chat beobachtet haben, dass die Einstellungen „Proxy: 127.0.0.1 und Port: 445“ auf Schädlingsbefall hindeuten.
Gruß Coce

Keine Garantie für Richtigkeit meiner Tipps! Fragen/Antworten nicht per PN/IM/E-Mail!

Benutzeravatar
Boersenfeger
Senior-Mitglied
Beiträge: 50032
Registriert: So, 21. Mär 2004 13:21
Wohnort: Brunswiek anne Oker dranne

Re: EMC HELP schnell bitte

#14

Beitrag von Boersenfeger » Di, 06. Mär 2012 23:24

Lu66 hat geschrieben: Die Proxy-Einstellungen blieben...
..eigentlich nur, wenn man danach Firefox hart beendet (Schliessen mit Klick aufs Kreuz anstatt via Datei :arrow: Beenden), also ihm nicht ausreichend die Zeit gibt, die Einstellungen zurückzuschreiben... Edit: Stromausfall etc... Editende:
Zuletzt geändert von Boersenfeger am Mi, 07. Mär 2012 11:41, insgesamt 1-mal geändert.
Stand 20.11.2017
Mozilla/5.0 (Windows NT 6.1 Win64 x64 rv:57.0) 20100101 Firefox/57.0
Mozilla/5.0 (Windows NT 6.1 Win64 x64 rv:58.0) 20171116 Firefox/58.0b4
Mozilla/5.0 (Windows NT 6.1 Win64 x64 rv:59.0) 20171120 Firefox/59.0a1

Meine Füchse|Fehlersuche|Anleitung für Fragen im Forum|Sicherheitskonzept für Windowsnutzer

Benutzeravatar
Mithrandir
Senior-Mitglied
Beiträge: 2710
Registriert: So, 25. Jul 2004 12:14
Wohnort: Berlin

Re: EMC HELP schnell bitte

#15

Beitrag von Mithrandir » Mi, 07. Mär 2012 8:40

Hm - ich schliesse den Firefox immer übers Kreuz, Einstellungen werden trotzdem gespeichert.

Antworten

Wer ist online?

Mitglieder in diesem Forum: dark_rider und 4 Gäste