Hallo zusammen,
ich habe auf meinem Scaleo ein Problem mit einigen korrupten Dateien.
Zeitgleich trat ein Virus-Fund bei AVAST! auf.
Die Datei: data.4096.75.dat
im Verzeichnis c:\fs\11\de\folders\-....\
weist einen Virus-Fund auf: Win32:Alureon-EY Rtk
Die Datei hat eine Größe von 0 KB während alle anderen Dateien in diesem Verzeichnis recht groß sind.
Meine Fragen:
- was ist das für ein Virus? Was macht er? Avast schweigt sich aus . ..
- wofür sind die Dateien in diesem Verzeichnis da? Welche Funktion haben sie?
- gibt es einen Zusammenhang zu meinen beschädigten Dateien?
Danke + viele Grüße
Peter
Korrupte Dateien - Data-Datei - Virus-Fund?!?
-
Peter Hegemann
- Foren-Einsteiger
- Beiträge: 49
- Registriert: 28. Mai 2009, 13:10
-
larry
- Moderator
- Beiträge: 9998
- Registriert: 22. Dez 2007, 16:13
Re: Korrupte Dateien - Data-Datei - Virus-Fund?!?
Um das genau zu sagen, benötigt man die genaue Ordnerbezeichnung. In der wichtigen Ebene hast du nur .... angegeben.
Wahrscheinlich ist das aber eine Datei aus den Clientdatensicherung.
Wenn Avast die Datei aus diesem Ordner entfernt oder sperrt, gibt es definitiv ein Dateikonflikt.
Ich tippe mal darauf, dass die Meldung nicht korrekt ist, und es sich hierbei nicht um einen Virus handelt.
Gruß
Larry
Wahrscheinlich ist das aber eine Datei aus den Clientdatensicherung.
Wenn Avast die Datei aus diesem Ordner entfernt oder sperrt, gibt es definitiv ein Dateikonflikt.
Ich tippe mal darauf, dass die Meldung nicht korrekt ist, und es sich hierbei nicht um einen Virus handelt.
Gruß
Larry
Hauptserver: Intel I3-2100, MSI H67MA-E45, WHS 2011
System: Corsair Force GT 90GB - Datenplatten: 2*Seagate 3TB + ext. WD 500 GB für Serversicherung(nur System),8 GB Ram, Fractal Design R3, be quiet! L7-300W, 2*Digital Devices cineS2(Mediaportal)
Archivserver: Intel Cel.G530, Intel DB65AL, WHS 2011, Drivebender
System: SamsF4 320GB - Datenplatten: 5*2TB SamsF4. + VHD für Serversicherung(nur System), 4 GB Ram, Lancool K-11X, be quiet! L7-300W
Backupserver: AMD Athl. X2 4850e, Gigabyte GA-MA780G-UD3H, 3*Asrock SATA3 + 1* DeLOCK 70154 SATA Controller, WHS 2011, Drivebender
System: SamsF4 320 GB - Datenplatten: 15 diverse Platten + VHD für Serversicherung(nur System) ,4 GB Ram, Seasonic ss 330 Watt
Router: AVM FRITZ!Box 7270, Kabel Deutschland
Clients: 2* HTPC, Win7 HP 32 Bit - 2*Arbeitsrechner Win7 HP 64 Bit - 1*Laptop Win7 HP 32-Bit
System: Corsair Force GT 90GB - Datenplatten: 2*Seagate 3TB + ext. WD 500 GB für Serversicherung(nur System),8 GB Ram, Fractal Design R3, be quiet! L7-300W, 2*Digital Devices cineS2(Mediaportal)
Archivserver: Intel Cel.G530, Intel DB65AL, WHS 2011, Drivebender
System: SamsF4 320GB - Datenplatten: 5*2TB SamsF4. + VHD für Serversicherung(nur System), 4 GB Ram, Lancool K-11X, be quiet! L7-300W
Backupserver: AMD Athl. X2 4850e, Gigabyte GA-MA780G-UD3H, 3*Asrock SATA3 + 1* DeLOCK 70154 SATA Controller, WHS 2011, Drivebender
System: SamsF4 320 GB - Datenplatten: 15 diverse Platten + VHD für Serversicherung(nur System) ,4 GB Ram, Seasonic ss 330 Watt
Router: AVM FRITZ!Box 7270, Kabel Deutschland
Clients: 2* HTPC, Win7 HP 32 Bit - 2*Arbeitsrechner Win7 HP 64 Bit - 1*Laptop Win7 HP 32-Bit
-
Nobby1805
- Moderator
- Beiträge: 21380
- Registriert: 6. Jun 2009, 17:40
- Wohnort: Essen
Re: Korrupte Dateien - Data-Datei - Virus-Fund?!?
Eigentlich ist es klar ... Data.4096.nn.dat sind die Datendateien der Datensicherung 
Ich hoffe du hast bei der Virenmeldung nicht löschen oder etwas ähnliches gesagt ... dann könnten deine Sicherungen jetzt ein Problem haben
Vermutlich wurde zufällig ein Bitmuster bei der Sicherung erzeugt das für den Scanner einen Virus darstellt
Ich hoffe du hast bei der Virenmeldung nicht löschen oder etwas ähnliches gesagt ... dann könnten deine Sicherungen jetzt ein Problem haben
Vermutlich wurde zufällig ein Bitmuster bei der Sicherung erzeugt das für den Scanner einen Virus darstellt
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
-
sk_akbe
- Foren-Mitglied
- Beiträge: 205
- Registriert: 30. Nov 2009, 10:45
Re: Korrupte Dateien - Data-Datei - Virus-Fund?!?
Hallo:
Sollte man nur diese Sicherungsdateien ausschließen vom Scan oder schadet ein Löschen oder Verschieben auch den Dateien im share?
Ooooops, ich glaube ich muß Montag mal meine Virenscanner-Einstellungen kontrollieren.Nobby1805 hat geschrieben: Ich hoffe du hast bei der Virenmeldung nicht löschen oder etwas ähnliches gesagt ... dann könnten deine Sicherungen jetzt ein Problem haben
Sollte man nur diese Sicherungsdateien ausschließen vom Scan oder schadet ein Löschen oder Verschieben auch den Dateien im share?
WHS: Acer Aspire H340, mit SP2 und PP3, aktueller Patchstand, 1 Festplatten a' 1 TB, 3 Festplatten a' 2 TB
z.Zt. ca.1 Mio. Dateien in den Shares (ca. 1 TB), alle dupliziert, und Clientbackups von 9 Clients (ca.2 TB)
9 Clients für Clientbackup: Windows7 64Bit (von dort wird WHS verwaltet) und XP, alle aktueller Patchstand
10 User eingerichtet (ohne Admin- und Gastkonto), weitere 8 PCs über Netzwerkfreigaben (Windows7 64/32 Bit, Linux)
GB-Netzwerk (Gebäudeinstallation), feste IPs, kein DHCP-Server vorhanden,
kein Zugriff auf Routerverwaltung (Rechenzentrum), Uhrzeit bei allen über Timeserver
z.Zt. ca.1 Mio. Dateien in den Shares (ca. 1 TB), alle dupliziert, und Clientbackups von 9 Clients (ca.2 TB)
9 Clients für Clientbackup: Windows7 64Bit (von dort wird WHS verwaltet) und XP, alle aktueller Patchstand
10 User eingerichtet (ohne Admin- und Gastkonto), weitere 8 PCs über Netzwerkfreigaben (Windows7 64/32 Bit, Linux)
GB-Netzwerk (Gebäudeinstallation), feste IPs, kein DHCP-Server vorhanden,
kein Zugriff auf Routerverwaltung (Rechenzentrum), Uhrzeit bei allen über Timeserver
-
Nobby1805
- Moderator
- Beiträge: 21380
- Registriert: 6. Jun 2009, 17:40
- Wohnort: Essen
Re: Korrupte Dateien - Data-Datei - Virus-Fund?!?
Das hat m.E. weniger etwas mit dem Ort der Datei als der Aufgabe zu tun. Im Prinzip kann das bei jeder Datei mit einer proprietären Datenstruktur passieren ... das "eklige" an den WHS Sicherungsfiles ist, dass die Struktur der gesamten Sicherung nicht offen gelegt ist und m.E. Sicherungen einzelner Client-Platten über mehrere Sicherungsfiles verteilt sind. Wenn dann einer dieser Files fehlt oder beschädigt ist können dann beliebig viele Sicherungen betroffen sein
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
-
sk_akbe
- Foren-Mitglied
- Beiträge: 205
- Registriert: 30. Nov 2009, 10:45
Re: Korrupte Dateien - Data-Datei - Virus-Fund?!?
Hallo:
Ich habe jetzt sicherheitshalber Sophos so umkonfiguriert, daß er nur noch den Zugriff sperrt, aber nicht mehr automatisch löscht.
Ich habe jetzt sicherheitshalber Sophos so umkonfiguriert, daß er nur noch den Zugriff sperrt, aber nicht mehr automatisch löscht.
WHS: Acer Aspire H340, mit SP2 und PP3, aktueller Patchstand, 1 Festplatten a' 1 TB, 3 Festplatten a' 2 TB
z.Zt. ca.1 Mio. Dateien in den Shares (ca. 1 TB), alle dupliziert, und Clientbackups von 9 Clients (ca.2 TB)
9 Clients für Clientbackup: Windows7 64Bit (von dort wird WHS verwaltet) und XP, alle aktueller Patchstand
10 User eingerichtet (ohne Admin- und Gastkonto), weitere 8 PCs über Netzwerkfreigaben (Windows7 64/32 Bit, Linux)
GB-Netzwerk (Gebäudeinstallation), feste IPs, kein DHCP-Server vorhanden,
kein Zugriff auf Routerverwaltung (Rechenzentrum), Uhrzeit bei allen über Timeserver
z.Zt. ca.1 Mio. Dateien in den Shares (ca. 1 TB), alle dupliziert, und Clientbackups von 9 Clients (ca.2 TB)
9 Clients für Clientbackup: Windows7 64Bit (von dort wird WHS verwaltet) und XP, alle aktueller Patchstand
10 User eingerichtet (ohne Admin- und Gastkonto), weitere 8 PCs über Netzwerkfreigaben (Windows7 64/32 Bit, Linux)
GB-Netzwerk (Gebäudeinstallation), feste IPs, kein DHCP-Server vorhanden,
kein Zugriff auf Routerverwaltung (Rechenzentrum), Uhrzeit bei allen über Timeserver
-
gastkonto
- Foren-Mitglied
- Beiträge: 264
- Registriert: 24. Okt 2007, 23:53
Re: Korrupte Dateien - Data-Datei - Virus-Fund?!?
Ich empfehle zu diesem Thema auch mal den Blog von Daniel Melanchthon, Microsoft Evangelist:
Was Virenscanner nicht scannen sollten
Was Virenscanner nicht scannen sollten
------------------------------------------------------------------------
Ich bin S-1-5-XXX-500, ich darf das ...
TX150 S7, 16GB, X3450, MegaRAID6G+BBU, 500GB Raid10
ESXi 4.1: 2K8R2_DC, 2K8R2_Exchange2010SP2UR4v2, 2K8R2_TM_WFBS7adv
APC SmartUPS1000XL + LANCard
WHS: HP DATA VAULT X317
Ich bin S-1-5-XXX-500, ich darf das ...
TX150 S7, 16GB, X3450, MegaRAID6G+BBU, 500GB Raid10
ESXi 4.1: 2K8R2_DC, 2K8R2_Exchange2010SP2UR4v2, 2K8R2_TM_WFBS7adv
APC SmartUPS1000XL + LANCard
WHS: HP DATA VAULT X317
-
sk_akbe
- Foren-Mitglied
- Beiträge: 205
- Registriert: 30. Nov 2009, 10:45
Re: Korrupte Dateien - Data-Datei - Virus-Fund?!?
Hallo Gast:
Interessanter Artikel, aber Dateien mit den dort angegebenen Dateinamenserweiterungen werden standardmäßig ja sowieso nicht gescannt. Und die Option "alle Dateien scannen" wird man ja nur im konkreten Verdachtsfall mal verwenden bzw. dann gleich von einer Boot-CD aus scannen.
Jetzt wäre es noch gut zu wissen, welche speziellen Dateiendungen der WHS noch verwendet für seine interne Verwaltung. Also *.dat sind die Sicherungen (habe gerade mal nachgesehen: bei Sophos wird *.dat standardmäßig sowieso gescannt)? Was noch, was von anderen Windows-Versionen standardmäßig nicht verwendet wird?
Interessanter Artikel, aber Dateien mit den dort angegebenen Dateinamenserweiterungen werden standardmäßig ja sowieso nicht gescannt. Und die Option "alle Dateien scannen" wird man ja nur im konkreten Verdachtsfall mal verwenden bzw. dann gleich von einer Boot-CD aus scannen.
Jetzt wäre es noch gut zu wissen, welche speziellen Dateiendungen der WHS noch verwendet für seine interne Verwaltung. Also *.dat sind die Sicherungen (habe gerade mal nachgesehen: bei Sophos wird *.dat standardmäßig sowieso gescannt)? Was noch, was von anderen Windows-Versionen standardmäßig nicht verwendet wird?
WHS: Acer Aspire H340, mit SP2 und PP3, aktueller Patchstand, 1 Festplatten a' 1 TB, 3 Festplatten a' 2 TB
z.Zt. ca.1 Mio. Dateien in den Shares (ca. 1 TB), alle dupliziert, und Clientbackups von 9 Clients (ca.2 TB)
9 Clients für Clientbackup: Windows7 64Bit (von dort wird WHS verwaltet) und XP, alle aktueller Patchstand
10 User eingerichtet (ohne Admin- und Gastkonto), weitere 8 PCs über Netzwerkfreigaben (Windows7 64/32 Bit, Linux)
GB-Netzwerk (Gebäudeinstallation), feste IPs, kein DHCP-Server vorhanden,
kein Zugriff auf Routerverwaltung (Rechenzentrum), Uhrzeit bei allen über Timeserver
z.Zt. ca.1 Mio. Dateien in den Shares (ca. 1 TB), alle dupliziert, und Clientbackups von 9 Clients (ca.2 TB)
9 Clients für Clientbackup: Windows7 64Bit (von dort wird WHS verwaltet) und XP, alle aktueller Patchstand
10 User eingerichtet (ohne Admin- und Gastkonto), weitere 8 PCs über Netzwerkfreigaben (Windows7 64/32 Bit, Linux)
GB-Netzwerk (Gebäudeinstallation), feste IPs, kein DHCP-Server vorhanden,
kein Zugriff auf Routerverwaltung (Rechenzentrum), Uhrzeit bei allen über Timeserver
-
Nobby1805
- Moderator
- Beiträge: 21380
- Registriert: 6. Jun 2009, 17:40
- Wohnort: Essen
Re: Korrupte Dateien - Data-Datei - Virus-Fund?!?
ich würde nicht die Extensions sondern das Verzeichnis aus der Prüfung nehmen
WHS:inzwischen abgeschaltet Acer H340 mit 1x 1 TB (WD10EAVS), 3x 2 TB (2 WD20EARS und 1 ST2000DM001), PP3+UR2
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
Server:
Intel Celeron J3455 auf Gigabyte Board, Win 10 Pro x64 21H2, 640 GB (System), 16 TB (Backup), 4 TB (Daten), Lindenberg Backup und LightsOut 3
5 Clients:
1 Intel i5-4670K, ASUS H87-PRO, 32 GB, 250 GB SSD, 2x 500 GB, Win 10 Pro x64 21H2
1 Lüfterlos fürs Wohnzimmer, Intel Celeron N4100, 4 GB, 128 GB, Win 11 Pro x64 21H2
1 AMD Ryzen 7 3700X, Gigabyte AORUS, 32 GB, Win 10 Pro x64 2009
1 Sony Vaio EB 2H4E, Win 10 Home x64 2009
1 Samsung NP-R540-JS09DE, Win 10 Pro x64 2009
WHSListTombstones, ein Tool zur Auflistung aller Tombstones
WHSDisks, ein Tool zur Darstellung und Prüfung der DriveExtender-Konfiguration
WHSDiskNames, ein Tool zur Änderung der Plattennamen in der Konsole
WHSBackup, Infos und Tool zur Backup-DB (2011-Version (auch für WSE2012))
Bitte schreibt bei Fragen und Problemen eure Konfig in die Signatur
© Home Server Blog · Streamline theme by StudioPress ·