EMC HELP schnell bitte

  • To further harden our security, we are limiting access to uncategorized, non-business websites that could potentially house virus, malwares and other cyber threats.

    If a blocked URL directly impacts revenue recognition, regulatory compliance or service to external customers, please contact the IT Global Service Desk and log a ticket. This will be addressed as soon as possible.

    While it may not be deemed business-critical like the sites above, we are also aware there may be other beneficial, productivity-enhancing websites that have been blocked. Please email the URL(s) to the Web Filtering Requests mailbox. Our team will review the site and determine if it adheres to our security requirements.

    Date: Mon, 05 Mar 2012 12:45:19 EST
    Username:
    Your Source IP: 84.186.252.233
    URL: GET http://wbe02.mibbit.com/?settings=ac94…0eingeben&nick=
    Category: Web-based Chat
    Reason: BLOCK-WEBCAT
    Web Reputation Score: 4.9
    Malware Category/Name:
    Appliance: 10.5.63.234 (inprtrst01p.corp.emc.com)

    was hat das zu bedeuten ich hab nen virus? ich denke kaum das die internet seiten youtube und warcraftmovies gehackt sind 8|

  • Hast du die Seite über einen Internetzugang aufgerufen der dir selbst gehört?

    Falls nicht kann dir der Inhaber des Anschlusses vielleicht Auskunft geben.

    Es gibt keine Strong-Taste und keine Strange-Taste.

  • Doch wir haben Internet zusammen, also ich und meine famillie aber das ging immer glaub eher nicht das es daran liegt.
    Das Problem ist ja bei zb Facebook funktioniert es nur bei manchen seiten tritt dieses Problem auf...

  • Hier: https://www.camp-firefox.de/forum/viewtopic.php?f=1&t=96989 hat jemand anscheinend mit einem ähnlichen Problem (Stichwort "EMC") zu kämpfen.

  • 05.03.2012 19:09:09
    mbam-log-2012-03-05 (19-58-33).txt

    Art des Suchlaufs: Vollständiger Suchlauf
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 230636
    Laufzeit: 44 Minute(n), 53 Sekunde(n)

    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung: 2
    HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien: 1
    C:\System Volume Information\_restore{D5E92010-6A3A-4FFC-AD9F-24F97CAA710A}\RP29\A0012513.exe (Affiliate.Downloader) -> Keine Aktion durchgeführt.

    (Ende)

    das scheiße oder? :> hat das was mit dem problem zu tun oder muss ich so neu aufsetzen?

  • Hallo @ nazghul3025, das Log offenbart eine Infizierung/Kompromittierung.

    Deaktivierte Suchlaufeinstellungen: P2P?
    Dein System ist eine Gefahr für ein sauberes Netz.

  • Zitat von Alive

    Hallo @ nazghul3025, das Log offenbart eine Infizierung/Kompromittierung.

    Deaktivierte Suchlaufeinstellungen: P2P?
    Dein System ist eine Gefahr für ein sauberes Netz.

    Hm, wo deaktiviere ich P2P(Peer to Peer?)?
    Inwiefern ist mein System eine Gefahr und was kann ich tun?

    danke im vorraus =)

  • Zitat von nazghul3025

    Hm, wo deaktiviere ich P2P(Peer to Peer?)?
    Inwiefern ist mein System eine Gefahr und was kann ich tun?
    danke im vorraus =)

    2 infizierte Registerdateien (Dateiobjekte der Registrierung) und noch 1 infiziertes Dateiobjekt, das System ist befallen und nicht vertrauenswürdig. Es sollte neu aufgesetzt werden, da ich nicht glaube, daß MbAm ähnlich wie andere Virenscanner, harmlose Files als Viren erkennt!

    Im Log steht, Peer2Peer Suchlauf ist deaktiviert, auch der soll aktiv sein wenn alles gefunden werden soll, deshalb aktiviere ihn bei zukünftigen Suchläufen bitte!

    Einmal editiert, zuletzt von Anonymous (6. März 2012 um 18:23)

  • PUM.Disabled.SecurityCenter - bedeutet nichts unbedingt Böses. PUM steht für: "potentially unwanted modification" - die Änderungen können also auch vom Benutzer so eingestellt worden sein (Warnungen im Sicherheitscenter ausgeschaltet).

    Der Affiliate.Downloader ist bereits nicht mehr im Zugriff, vermutlich ist der weg, wenn man die Wiederherstellungspunkte löscht.

  • Ich hatte bis vor ein paar Minuten das selbe Problem. Bei mir lag es eindeutig an der Proxy-Einstellung von Firefox. Das hatte wohl die Ursache, dass ich gestern mit ProxTube ein paar Videos bei Youtube "freigeschalten" habe. Die Proxy-Einstellungen blieben und haben u.a. verhindet das ich mich heute bei Yahoo-Mail anmelden konnte. Wenn du im Firefox keinen Proxy einstellst gehts wieder. Zumindest war das bei mir die Ursache! Malware konnte ich auf meinem Rechner nach 2 maligen Durchlaufen von Mbam sowie Spybot nicht finden.

    Gruß Lu

  • okay, laut anti maleware nix mehr gefunden bei peer to peer. ich hab dann den tipp von Lu probiert...und siehe das es funktioniert wieder.(war übrigens bei mir genauso wie du beschrieben hast)
    Somit kann der thread geclosed werden danke und so :)

  • N’Abend, darf man noch fragen, was als Proxy eingestellt war? Ich frage deswegen, weil wir vor einiger Zeit mal im Chat beobachtet haben, dass die Einstellungen „Proxy: 127.0.0.1 und Port: 445“ auf Schädlingsbefall hindeuten.

    Gruß Coce

    Keine Garantie für Richtigkeit meiner Tipps! Fragen/Antworten nicht per PN/IM/E-Mail!

  • Zitat von Lu66

    Die Proxy-Einstellungen blieben...

    ..eigentlich nur, wenn man danach Firefox hart beendet (Schliessen mit Klick aufs Kreuz anstatt via Datei :arrow: Beenden), also ihm nicht ausreichend die Zeit gibt, die Einstellungen zurückzuschreiben... Edit: Stromausfall etc... Editende:

  • Zitat von Pie

    Es gibt einen Unterschied zwischen Datei -> Beenden und dem Kreuz rechts oben? :-???

    Theoretisch ja @ Pie, die Verzögerung, bis das Menü aufgeklappt und beenden ausgewählt ist :wink:

  • Das ist schon klar @ RoadRunner, daß ein Klick auf das Kreuz aber einen Sekundenvorteil gegenüber des Aufklappens des Kontextmenüs und der Auswahl der Option Beenden hat, ist ja normal, kurz, es ist einfacher da nur 1x geklickt wird !
    In Boersenfegers Aussage ging es ja um die reine Reaktionszeit, welche lt. ihm, einen Unterschied aufweist. Ein Unterschied kann da aber nicht bestehen, es wird der gleiche Mechanismus in der Elektronik ausgelöst!
    Von der Reaktionszeit oder einem zusätzlichen Vorgang habe ich nicht "gesprochen".