Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Outlook will McAfee-Registrierungsdaten ändern ? (https://www.trojaner-board.de/83828-outlook-will-mcafee-registrierungsdaten-aendern.html)

Glon 17.03.2010 20:10
Outlook will McAfee-Registrierungsdaten ändern ?
 
Hallo Leute,

ich habe McAfee bei mir auf dem Rechner installiert. Betriebssystem ist Windows XP.
Gestern abend habe ich ein paar blockierte Zugriffe in der McAfee Konsole festgestellt.
In der AccessProtectionLog.txt stand daraufhin folgendes:

17.03.2010 17:44:21 Blockiert durch Zugriffsschutzregel Domain\Mustermann C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE \REGISTRY\MACHINE\SOFTWARE\McAfee\AVEngine\EngineVersionMajor Common - Standardschutz:Veränderungen der McAfee-Scanmodul-Dateien und -Einstellungen verhindern Blockierte Aktion: Erstellen
17.03.2010 17:44:21 Blockiert durch Zugriffsschutzregel Domain\Mustermann C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE \REGISTRY\MACHINE\SOFTWARE\McAfee\AVEngine\EngineVersionMinor Common - Standardschutz:Veränderungen der McAfee-Scanmodul-Dateien und -Einstellungen verhindern Blockierte Aktion: Erstellen
17.03.2010 17:44:21 Blockiert durch Zugriffsschutzregel Domain\Mustermann C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE \REGISTRY\MACHINE\SOFTWARE\McAfee\AVEngine\AVDatVersion Common - Standardschutz:Veränderungen der McAfee-Scanmodul-Dateien und -Einstellungen verhindern Blockierte Aktion: Erstellen
17.03.2010 17:44:21 Blockiert durch Zugriffsschutzregel Domain\Mustermann C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE \REGISTRY\MACHINE\SOFTWARE\McAfee\AVEngine\AVDatDate Common - Standardschutz:Veränderungen der McAfee-Scanmodul-Dateien und -Einstellungen verhindern Blockierte Aktion: Erstellen
17.03.2010 17:44:21 Blockiert durch Zugriffsschutzregel Domain\Mustermann C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE \REGISTRY\MACHINE\SOFTWARE\McAfee\AVEngine\TrjDatVersion Common - Standardschutz:Veränderungen der McAfee-Scanmodul-Dateien und -Einstellungen verhindern Blockierte Aktion: Löschen
17.03.2010 17:44:21 Blockiert durch Zugriffsschutzregel Domain\Mustermann C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE \REGISTRY\MACHINE\SOFTWARE\McAfee\AVEngine\TrjDatDate Common - Standardschutz:Veränderungen der McAfee-Scanmodul-Dateien und -Einstellungen verhindern Blockierte Aktion: Löschen
17.03.2010 17:44:22 Blockiert durch Zugriffsschutzregel Domain\Mustermann C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE \REGISTRY\MACHINE\SOFTWARE\McAfee\AVEngine\PUPDatVersion Common - Standardschutz:Veränderungen der McAfee-Scanmodul-Dateien und -Einstellungen verhindern Blockierte Aktion: Löschen
17.03.2010 17:44:22 Blockiert durch Zugriffsschutzregel Domain\Mustermann C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE \REGISTRY\MACHINE\SOFTWARE\McAfee\AVEngine\PUPDatDate Common - Standardschutz:Veränderungen der McAfee-Scanmodul-Dateien und -Einstellungen verhindern Blockierte Aktion: Löschen

Heisst das jetzt das Outlook versucht die Registry von McAfee zu updaten?
Kann das ein Trojaner sein oder ist das normal?
McAfee hat sonst nix gefunden. Auch habe ich jetzt Avast installiert und auch nix gefunden. :-(
Outlook.exe habe ich auch zu VirusTotal geuppt, da wurde auch nix gefunden.

Heute habe ich festgestellt, dass mein Web.de-Konto gesperrt war und auch meine Domain nicht mehr erreichbar war.
Jedoch hat das web.de Konto nix mit dem Outlook zu tun, d.h. das E-Mail Konto, dass Outlook benutzt ist ein komplett anderes: kein web.de und keins von meiner Domain.

Kann mir da irgendjemand helfen oder einen Tipp geben?
Danke

Gruß Glon

cosinus 18.03.2010 09:36
Hallo und :hallo:

Handlet sich das da um einen Büro-Rechner in einer Windows-Server-Domäne?

Glon 18.03.2010 09:54
ja genau, ist ein Büro-Rechner in einer Windows Server Domäne

Shadow 18.03.2010 09:57
Und wer ist der Administrator?

Glon 23.03.2010 12:09
Die Auflösung des ganzen Themas findet man hier:
hxxp://community.mcafee.com/message/120087

Vielen Dank nochmal für die entgegengebrachte Hilfe.

Glon

cosinus 23.03.2010 12:12
Ah, also ein Fehlalarm. Danke für den Link! :daumenhoc

TiramisuMK 23.03.2010 12:29
Mit "Fehlalarm" hat das wenig zu tun.
Eine defekte BOF DAT, was ja nicht das erste Mal bei McAfee der Fall ist.
Hat in meinem "Fall" dafür gesorgt, dass Outlook sich nicht mehr starten liess.
Auf das Work Around mit der Outlook.exe waren wir bereits selbst gekommen.

Okay, warten wir auf das nächste Update.
Gut, dass wir nie Outlook im Büro eingesetzt haben, hat alles seine Vorteile. :)

cosinus 23.03.2010 12:37
Defekte Signaturdatei? defekt = unbrauchbar, nicht lauffähig.
Fehlalarm bzw. Fehler in der Signatur trifft es eher.

Zitat:
Zitat von Mo Aziz
This issue seems to have occured when a new Buffer Overflow DAT was released on the 16th March 2010 which was version 480

I can assure you all that this issue is being investigated by McAfee seniors and should be fixed with a new BOC DAT update. This is most likely to be version 491 and should be released soon.

In the meantime, a workaround would be to add Outlook.exe as an exclusions in the rule of Access Protection that is being triggered.

TiramisuMK 23.03.2010 14:24
Defekt, genau!
Kein Alarm, es wurden nur Aktionen des Outlook blockiert, was sogar zum Absturz des Mail-Programms führen könnte.

Was Du fett markiert hast, ist ach kein "Alarm", sondern nur der Workaround!
Wenn Du möchtest, kann ich es Dir gern übersetzen. ;)

cosinus 24.03.2010 10:23
Zitat:
Kein Alarm, es wurden nur Aktionen des Outlook blockiert
Da steht nichts von einer "defekten" Signaturdatei. Aber wenn Du glaubst die war "defekt" dann glaub das halt eben. Letztenendes spielt es auch keine Rolle ob "Defekt" oder "False-Positive"


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27