UrBackup: Hinweis auf einen Trojaner oder ähnliches?
 

Hallo,

mir ist heute unter Windows 10 ein neuer Eintrag im Kontextmenü aufgefallen, wenn ich Dateien auf dem Desktop mit der rechten Maustaste anklicke. Dort steht "Backups anzeigen/wiederherstellen".

Eine Suche in der Registry an der Stelle wo die Einträge des Kontextmenüs verwaltet werden (unter Computer\HKEY_CLASSES_ROOT\AllFilesystemObjects\shell\) brachte einen Eintrag "urbackup.access.0" zum Vorschein, der auch den besagten Kontextmenüeintrag enthält. Unter anderem enthält der Registryschlüssel auch ein Verweis auf ein Icon, welches eigentlich mit angezeigt werden sollte: C:\Program Files\UrBackup\backup-ok.ico. Da der Ordner im Programmverzeichnis nicht (mehr?) existiert, wird auch das Icon nicht angezeigt.

Ich habe die Software UrBackup weder installiert noch kannte ich sie bis dato. Könnte es sich dabei um einen Weg gehandelt haben, über den ein Einbrecher Daten von meinem Rechner schaffen wollte? Bei UrBackup handelt es sich um eine ausgefeilte Freeware-Backup-Software, die sich auch im Silent-Modus installieren lässt und auch Backup auf entfernte Server erlaubt.

In der Windows-Firewall ist eine entsprechende Allow-Regel für UrBackup vorhanden.

In der Ereignisanzeige habe ich einen Eintrag mit folgendem Inhalt von vor 2 Tagen gefunden:

Zu der Zeit habe ich gerade ein System-Image mit dem Tool c't-Wimage erstellt. Daher hatte ich zuerst die Vermutung, dass c't-Wimage im Hintergrund mit UrBackup arbeitet um das Image zu erstellen. Um zu prüfen, ob c't-Wimage die Quelle für dieses Tool ist, habe ich es erneut ausgeführt. Dieses Mal wurde allerdings kein Eintrag in die Ereignisanzeige geschrieben, dass ein entsprechender Dienst installiert worden wäre.

Ich frage mich jetzt ob das ganze nur ein blöder seltsamer Zufall ist oder ob ich mir hier einen handgestrickten Trojaner oder ähnliches eingefangen habe.

Ich hoffe es kann mir jemand bei der Spurensuche weiterhelfen.

Viele Grüße
Daniel