Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verrät mir ein Back-up Fehler eine Malware Infektion / Kompromittierung des Systems?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.10.2019, 15:36   #1
Franzman
 
Verrät mir ein Back-up Fehler eine Malware Infektion / Kompromittierung des Systems? - Frage

Verrät mir ein Back-up Fehler eine Malware Infektion / Kompromittierung des Systems?



Liebe Leut‘ vom Trojaner-Board, bitte um eure Unterstützung.

Vorab folgende Eckdaten zum System: WIN7 Pro V6.1 Build 7601 SP1 32 Bit, läuft auf einem Lenovo T400 Laptop. 144 GB Festplatte, 2GB RAM, MS Office Pro Plus 2013.

3 Back-up Versuche mit dem Modul des AVK sind jeweils mit den gleichen Fehlermeldungen erfolglos geblieben (Support bleibt bisher eine nützliche Antwort schuldig).

Eine Info aus dem Fehler-Protokoll kommt mir sehr fragwürdig vor: „Modul c:\jenkins\nightly-b2c_flamingo\app\backup\src\avkbackupservice\backupimagethread.cpp Zeile 2215 Abbruch nein.Fehler 24 Kategorie 13 Type 16“ *.

Was ich zu Jenkins und zu Flamingo als Tools gelesen habe, wirft Fragen auf, und in der Suche zu Flamingo tauchte ein Ergebnis zu MS Azure Piplines auf.
Ich selbst habe mit Anwendungsentwicklung Nichts am Hut.

Als kaum versierter Laie bin ich eher verunsichert und wäre froh, wenn jemand das mit mir prüfen und oder erklären kann. Entwarnung wäre cool, dann kann ich in Ruhe die Empfehlungen aus dem Forum umsetzen und … .

Vielen Dank schon und beste Grüsse
Franzman

Zwei Stränge führen vorab zur Frage / zum möglichen Problem:

Es war zuletzt möglich, dass, ohne mein Zutun, das WIN Fenster gewechselt hat, oder eine Aktion ausgeführt wurde, bevor ich okay geklickt habe, oder der in einem User noch nicht zu Ende installierte AVK in einem anderen User bereits lief, oder sich die Bildschirmauflösung „Selbständig“ auf 960 x 600 (statt 1280 x 768) eingestellt hat.

Die Firewall Einstellung des GData Total Security AVK führt zuletzt zu häufigen Nachfragen bei Verbindungsaufnahme von Anwendungen mit dem Netz. Besonders auffällig sind Verbindungen von MS Word und MS Excel oder Firefox zu diversen Cloud-Servern in den USA, z.B. MS Azure (z.B. 52.109.88.38) und Amazon Server (z.B. 52.40.41.239 / Web-Hosting?), und in Hongkong über Port 443 (Screenshots und IP-Adressen liegen vor).

Weiter auffällig wurde das „Verhalten“ von Firefox mit hoher CPU-Nutzung (z.B. 1 Tab und 6 intensive Prozesse). Ich kann höchstens 4 Tabs öffnen, alle Weiteren führen zu jeweils signifikanter Verlangsamung. „(Keine Rückmeldung)“ ist das regelmäßige Feature eines Programms.

Die Langsamkeit des Systems brachte mich zu einer kleineren Bereinigung des Systems durch Bereinigung von C:, Löschung von einigen grossen Dateien, Deinstallation von 4 Programmen, Registry Cleaning (nötig nach einer Fehlinstallation mit Folgen) und Wiederinstallation von aktuellem Firefox und GData Total Security AVK; bereits dabei kam es zu oben genanntem seltsamen Ablauf.
Danach sollte eben auch ein Back-up mit dem GData Total Security erfolgen (Ein WIN Backup habe ich nun bereits durchgeführt).

* „Sicherung Backup_PartitionC22102019 am 22.10.2019 um 15:32:33 gestartet.
Dateiname des Archivs: "E:\GData Backup xx GB\T400\Arch_Backup_PartitionC22102019_2019_10_22_15_32_33.arc".
Benutzer:"IE"
Domäne:"IEPCT400".
Es werden Schattenkopien folgender Partitionen erstellt:
C:\ (Windows)
15:32:58 Windows Schattenkopien wurden erstellt.

Fehler 24 Kategorie 13 Type 16
Fehler 24 Kategorie 13 Type 16
Modul c:\jenkins\nightly-b2c_flamingo\app\backup\src\avkbackupservice\backupimagethread.cpp Zeile 2215 Abbruch nein..“

Die letzten 3 Zeilen wiederholen sich 6 Mal. Der Back-up wurde nicht erstellt und im
AVK Frontend rot markiert.

Geändert von Franzman (25.10.2019 um 15:45 Uhr)

Alt 25.10.2019, 21:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verrät mir ein Back-up Fehler eine Malware Infektion / Kompromittierung des Systems? - Standard

Verrät mir ein Back-up Fehler eine Malware Infektion / Kompromittierung des Systems?



Zitat:
Vorab folgende Eckdaten zum System: WIN7 Pro V6.1 Build 7601 SP1 32 Bit, läuft auf einem Lenovo T400 Laptop. 144 GB Festplatte, 2GB RAM, MS Office Pro Plus 2013.
Bevor wir hier irgendwas machen: in so einem Uraltsystem Zeit in investieren ist reine Zeitverschwendung.

Die Hardware ist alt wie sonstwas, die Memorygräße von 2 GB war mal so um 2008 aktuell. Windows 7 ist ein wenigen Wochen tot. Ich glaube auch nicht wirklich, dass man dich für Linux begeistern kann, also kann man dir nur raten einen neuen Computer zu besorgen, der auch so ausgerüstet ist, dass er die nächsten 10 Jahre übersteht rein von der Ausstattung her.
__________________

__________________

Alt 26.10.2019, 10:15   #3
Franzman
 
Verrät mir ein Back-up Fehler eine Malware Infektion / Kompromittierung des Systems? - Standard

Verrät mir ein Back-up Fehler eine Malware Infektion / Kompromittierung des Systems?



Vielen Dank Cosiunus für die Antwort.
Zugegeben die Frage(n) war(en) falsch gestellt und zu ausführlich geschildert.
Ich hätte nicht danach fragen sollen, ob sich mit einem alten System gut und schnell arbeiten lässt.
Der wichtige Teil war eigentlich die Frage nach einer Malware Infektion / Kompromittierung des Systems.
Bis der neue Rechner da, ist das ein mögliches Problem, das ich gerne lösen würde.
Viele Grüsse
Franzman
Für Linux kann man mich begeistern, es braucht Zeit da reinzukommen.
__________________

Alt 26.10.2019, 12:20   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verrät mir ein Back-up Fehler eine Malware Infektion / Kompromittierung des Systems? - Standard

Verrät mir ein Back-up Fehler eine Malware Infektion / Kompromittierung des Systems?



Es macht keinen Sinn, eine aufwändige Analyse bei einem fast toten System zu machen.
Hau das völlig unnötige Schlangenöl von GDATA weg. Danach Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.11.2019, 17:40   #5
Franzman
 
Verrät mir ein Back-up Fehler eine Malware Infektion / Kompromittierung des Systems? - Standard

Verrät mir ein Back-up Fehler eine Malware Infektion / Kompromittierung des Systems?



Danke Cosinus für die Hinweise.
Habe den Artikel von Golem.de gelesen.
Es ist nicht leicht sich der Elexire, die Wunder gegen "das Böse" im Netz und "Total Security" versprechen, zu entwöhnen ;-)

Hier die Ergebnisse der Scans:
Code:
ATTFilter
13:09:37 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
13:24:27 Updating
13:24:27 Update Init
13:24:29 Update Download
13:24:29 esets_scanner_update returned -1 esets_gle=12
13:24:29 Update Finalize
13:24:29 Call m_esets_charon_send
13:24:29 Call m_esets_charon_destroy
13:24:29 Retrying Update
13:24:29 Updating
13:24:29 Update Init
13:24:36 Update Download
13:24:36 esets_scanner_update returned -1 esets_gle=12
13:24:36 Update Finalize
13:24:36 Call m_esets_charon_send
13:24:36 Call m_esets_charon_destroy
13:24:36 Retrying Update
13:24:36 Updating
13:24:36 Update Init
13:24:42 Update Download
13:27:09 esets_scanner_reload returned 0
13:27:09 g_uiModuleBuild: 43302
13:27:09 Update Finalize
13:27:09 Call m_esets_charon_send
13:27:09 Call m_esets_charon_destroy
13:27:09 Updated modules version: 43302
13:27:26 Call m_esets_charon_setup_create
13:27:26 Call m_esets_charon_create
13:27:26 m_esets_charon_create OK
13:27:26 Call m_esets_charon_start_send_thread
13:27:26 Call m_esets_charon_setup_set
13:27:26 m_esets_charon_setup_set OK
13:27:26 Scanner engine: 43302
15:45:38 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.1.10.0
# EOSSerial=38ee87953b671f49a50d2a42514d78cf
# engine=43302
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-11-01 14:45:38
# local_time=2019-11-01 15:45:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 275387 324250729 0 0
# scanned=167684
# found=1
# cleaned=1
# scan_time=7237
# scan_type=2
# flow=2019-11-01 13:10:47|scr|eula|2019-11-01 13:10:48|promo|eis|2019-11-01 13:10:55|scr|welcome|2019-11-01 13:12:11|scr|consents|2019-11-01 13:12:19|scr|scan_type|2019-11-01 13:24:03|scr|pua|2019-11-01 13:24:27|scr|updating|2019-11-01 13:24:47|click|minimize|2019-11-01 13:27:09|scr|scanning|2019-11-01 13:29:21|click|minimize|2019-11-01 14:44:03|click|minimize|2019-11-01 14:46:10|click|minimize|2019-11-01 15:27:48|scr|all_cleaned|2019-11-01 15:28:14|scr|report_cleaned|2019-11-01 15:28:14|click|resolved_detections|2019-11-01 15:41:25|scr|periodic_offer|2019-11-01 15:45:16|scr|upsell|2019-11-01 15:45:34|scr|thanks
# periodic=0,1
# stats_enabled=1
sh=0AAB1240C2D852B8F48C02EA9326E3BD7E8D10CF ft=1 fh=0000000000842bb8 vn="Variante von Win32/FusionCore.AA potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Mani\Documents\Documents\Eigene Software\FileZilla\FileZilla_3.34.0_win32-setup_bundled.exe"
15:45:39 Call m_esets_charon_send
15:45:39 Call m_esets_charon_destroy
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 31.10.19
Scan-Zeit: 15:54
Protokolldatei: 688e64ec-fbee-11e9-8c5c-00226812de8c.json

-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.629
Version des Aktualisierungspakets: 1.0.13095
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: IEPCT400\IE

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 292329
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 12 Min., 21 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.InstallCore, HKU\S-1-5-21-113160629-2555177829-2506947416-1000\SOFTWARE\CSASTATS\ic, In Quarantäne, [462], [586068],1.0.13095

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)

(end)
         


Antwort

Themen zu Verrät mir ein Back-up Fehler eine Malware Infektion / Kompromittierung des Systems?
abbruch, anwendungen, anwendungsverhalten, back-up-fehler, dateien, diverse, einstellung, excel, fehler, festplatte, firefox, firewall, forum, frage, gdata, jenkins-flamingo, keine rückmeldung, malware, modul, netz-verbindungen, problem, programme, prozesse, prüfen, registry, security, system, warnung, windows, „(keine rückmeldung)“



Ähnliche Themen: Verrät mir ein Back-up Fehler eine Malware Infektion / Kompromittierung des Systems?


  1. Malware Infektion?
    Plagegeister aller Art und deren Bekämpfung - 10.10.2016 (28)
  2. DOPPELPOST -- Malware taucht in keinem Programm da -X-pert Web 0.2 und Cisco-Systems
    Mülltonne - 04.11.2014 (4)
  3. Windows XP: Malware Infektion TR.TRASH.gen
    Log-Analyse und Auswertung - 21.01.2014 (11)
  4. Nach JDownloader Malware/Adware Infektion?
    Log-Analyse und Auswertung - 03.11.2013 (7)
  5. Infektion mit Ransomware und Java-Malware
    Log-Analyse und Auswertung - 25.08.2013 (10)
  6. Wieder mal eine Auswertung eines OTLPE-Logs eines GVU/GEMA Trojaner infizierten Systems
    Log-Analyse und Auswertung - 29.06.2013 (10)
  7. Opera Internet browser langsam wegen Malware, Trojaner oder Back door hack?
    Log-Analyse und Auswertung - 15.11.2012 (15)
  8. Avast Fehler 10050 - Infektion mit Rootkit.Zeroaccess?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (19)
  9. Absicherung des Systems nach BDS/Sinowal.knfa Infektion
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (4)
  10. Rootkit gefunden, Malware Infektion?
    Log-Analyse und Auswertung - 15.06.2011 (27)
  11. Infektion mit diverser Malware
    Log-Analyse und Auswertung - 03.06.2011 (20)
  12. Verdacht auf Infektion des Systems
    Plagegeister aller Art und deren Bekämpfung - 26.01.2011 (2)
  13. Infektion mit Malware u.A. Win32/Zwangi
    Plagegeister aller Art und deren Bekämpfung - 19.01.2011 (24)
  14. Infektion mit Anti Malware Doctor
    Log-Analyse und Auswertung - 05.08.2010 (1)
  15. Malware-Infektion
    Plagegeister aller Art und deren Bekämpfung - 21.11.2009 (1)
  16. verdacht auf infektion, office fehler +logs
    Log-Analyse und Auswertung - 14.11.2008 (9)
  17. bitte nochmal draufschauen nach neuaufsetzen des systems nach kompromittierung
    Log-Analyse und Auswertung - 20.10.2005 (1)

Zum Thema Verrät mir ein Back-up Fehler eine Malware Infektion / Kompromittierung des Systems? - Liebe Leut‘ vom Trojaner-Board, bitte um eure Unterstützung. Vorab folgende Eckdaten zum System: WIN7 Pro V6.1 Build 7601 SP1 32 Bit, läuft auf einem Lenovo T400 Laptop. 144 GB Festplatte, - Verrät mir ein Back-up Fehler eine Malware Infektion / Kompromittierung des Systems?...
Archiv
Du betrachtest: Verrät mir ein Back-up Fehler eine Malware Infektion / Kompromittierung des Systems? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.