Trojaner-Board - Verrät mir ein Back-up Fehler eine Malware Infektion / Kompromittierung des Systems?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Verrät mir ein Back-up Fehler eine Malware Infektion / Kompromittierung des Systems? (https://www.trojaner-board.de/196755-verraet-mir-back-up-fehler-malware-infektion-kompromittierung-systems.html)

Verrät mir ein Back-up Fehler eine Malware Infektion / Kompromittierung des Systems?

Liebe Leut‘ vom Trojaner-Board, bitte um eure Unterstützung.

Vorab folgende Eckdaten zum System: WIN7 Pro V6.1 Build 7601 SP1 32 Bit, läuft auf einem Lenovo T400 Laptop. 144 GB Festplatte, 2GB RAM, MS Office Pro Plus 2013.

3 Back-up Versuche mit dem Modul des AVK sind jeweils mit den gleichen Fehlermeldungen erfolglos geblieben (Support bleibt bisher eine nützliche Antwort schuldig).

Eine Info aus dem Fehler-Protokoll kommt mir sehr fragwürdig vor: „Modul c:\jenkins\nightly-b2c_flamingo\app\backup\src\avkbackupservice\backupimagethread.cpp Zeile 2215 Abbruch nein.Fehler 24 Kategorie 13 Type 16“ *.

Was ich zu Jenkins und zu Flamingo als Tools gelesen habe, wirft Fragen auf, und in der Suche zu Flamingo tauchte ein Ergebnis zu MS Azure Piplines auf.
Ich selbst habe mit Anwendungsentwicklung Nichts am Hut.

Als kaum versierter Laie :pfeiff: bin ich eher verunsichert und wäre froh, wenn jemand das mit mir prüfen und oder erklären kann. Entwarnung wäre cool, dann kann ich in Ruhe die Empfehlungen aus dem Forum umsetzen und … .

Vielen Dank schon :dankeschoen: und beste Grüsse
Franzman

Zwei Stränge führen vorab zur Frage / zum möglichen Problem:

Es war zuletzt möglich, dass, ohne mein Zutun, das WIN Fenster gewechselt hat, oder eine Aktion ausgeführt wurde, bevor ich okay geklickt habe, oder der in einem User noch nicht zu Ende installierte AVK in einem anderen User bereits lief, oder sich die Bildschirmauflösung „Selbständig“ auf 960 x 600 (statt 1280 x 768) eingestellt hat.

Die Firewall Einstellung des GData Total Security AVK führt zuletzt zu häufigen Nachfragen bei Verbindungsaufnahme von Anwendungen mit dem Netz. Besonders auffällig sind Verbindungen von MS Word und MS Excel oder Firefox zu diversen Cloud-Servern in den USA, z.B. MS Azure (z.B. 52.109.88.38) und Amazon Server (z.B. 52.40.41.239 / Web-Hosting?), und in Hongkong über Port 443 (Screenshots und IP-Adressen liegen vor).

Weiter auffällig wurde das „Verhalten“ von Firefox mit hoher CPU-Nutzung (z.B. 1 Tab und 6 intensive Prozesse). Ich kann höchstens 4 Tabs öffnen, alle Weiteren führen zu jeweils signifikanter Verlangsamung. „(Keine Rückmeldung)“ ist das regelmäßige Feature eines Programms.

Die Langsamkeit des Systems brachte mich zu einer kleineren Bereinigung des Systems durch Bereinigung von C:, Löschung von einigen grossen Dateien, Deinstallation von 4 Programmen, Registry Cleaning (nötig nach einer Fehlinstallation mit Folgen) und Wiederinstallation von aktuellem Firefox und GData Total Security AVK; bereits dabei kam es zu oben genanntem seltsamen Ablauf.
Danach sollte eben auch ein Back-up mit dem GData Total Security erfolgen (Ein WIN Backup habe ich nun bereits durchgeführt).

* „Sicherung Backup_PartitionC22102019 am 22.10.2019 um 15:32:33 gestartet.
Dateiname des Archivs: "E:\GData Backup xx GB\T400\Arch_Backup_PartitionC22102019_2019_10_22_15_32_33.arc".
Benutzer:"IE"
Domäne:"IEPCT400".
Es werden Schattenkopien folgender Partitionen erstellt:
C:\ (Windows)
15:32:58 Windows Schattenkopien wurden erstellt.

Fehler 24 Kategorie 13 Type 16
Fehler 24 Kategorie 13 Type 16
Modul c:\jenkins\nightly-b2c_flamingo\app\backup\src\avkbackupservice\backupimagethread.cpp Zeile 2215 Abbruch nein..“

Die letzten 3 Zeilen wiederholen sich 6 Mal. Der Back-up wurde nicht erstellt und im
AVK Frontend rot markiert.

Zitat:

Vorab folgende Eckdaten zum System: WIN7 Pro V6.1 Build 7601 SP1 32 Bit, läuft auf einem Lenovo T400 Laptop. 144 GB Festplatte, 2GB RAM, MS Office Pro Plus 2013.

Bevor wir hier irgendwas machen: in so einem Uraltsystem Zeit in investieren ist reine Zeitverschwendung.

Die Hardware ist alt wie sonstwas, die Memorygräße von 2 GB war mal so um 2008 aktuell. Windows 7 ist ein wenigen Wochen tot. Ich glaube auch nicht wirklich, dass man dich für Linux begeistern kann, also kann man dir nur raten einen neuen Computer zu besorgen, der auch so ausgerüstet ist, dass er die nächsten 10 Jahre übersteht rein von der Ausstattung her.

Vielen Dank Cosiunus für die Antwort.
Zugegeben die Frage(n) war(en) falsch gestellt und zu ausführlich geschildert.
Ich hätte nicht danach fragen sollen, ob sich mit einem alten System gut und schnell arbeiten lässt.
Der wichtige Teil war eigentlich die Frage nach einer Malware Infektion / Kompromittierung des Systems.
Bis der neue Rechner da, ist das ein mögliches Problem, das ich gerne lösen würde.
Viele Grüsse
Franzman
Für Linux kann man mich begeistern, es braucht Zeit da reinzukommen.

Es macht keinen Sinn, eine aufwändige Analyse bei einem fast toten System zu machen.
Hau das völlig unnötige Schlangenöl von GDATA weg. Danach Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.

Danke Cosinus für die Hinweise.
Habe den Artikel von Golem.de gelesen.
Es ist nicht leicht sich der Elexire, die Wunder gegen "das Böse" im Netz und "Total Security" versprechen, zu entwöhnen ;-)

Hier die Ergebnisse der Scans:

Code:

13:09:37 # product=EOS

# version=8

# ESETOnlineScanner_DEU.exe=3.1.10.0

# country="Germany"

# lang=1031

13:24:27 Updating

13:24:27 Update Init

13:24:29 Update Download

13:24:29 esets_scanner_update returned -1 esets_gle=12

13:24:29 Update Finalize

13:24:29 Call m_esets_charon_send

13:24:29 Call m_esets_charon_destroy

13:24:29 Retrying Update

13:24:29 Updating

13:24:29 Update Init

13:24:36 Update Download

13:24:36 esets_scanner_update returned -1 esets_gle=12

13:24:36 Update Finalize

13:24:36 Call m_esets_charon_send

13:24:36 Call m_esets_charon_destroy

13:24:36 Retrying Update

13:24:36 Updating

13:24:36 Update Init

13:24:42 Update Download

13:27:09 esets_scanner_reload returned 0

13:27:09 g_uiModuleBuild: 43302

13:27:09 Update Finalize

13:27:09 Call m_esets_charon_send

13:27:09 Call m_esets_charon_destroy

13:27:09 Updated modules version: 43302

13:27:26 Call m_esets_charon_setup_create

13:27:26 Call m_esets_charon_create

13:27:26 m_esets_charon_create OK

13:27:26 Call m_esets_charon_start_send_thread

13:27:26 Call m_esets_charon_setup_set

13:27:26 m_esets_charon_setup_set OK

13:27:26 Scanner engine: 43302

15:45:38 # product=EOS

# version=8

# flags=0

# av=0

# fw=7

# admin=1

# ESETOnlineScanner_DEU.exe=3.1.10.0

# EOSSerial=38ee87953b671f49a50d2a42514d78cf

# engine=43302

# end=finished

# bannerClicked=0

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# sfx_checked=true

# utc_time=2019-11-01 14:45:38

# local_time=2019-11-01 15:45:38 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 275387 324250729 0 0

# scanned=167684

# found=1

# cleaned=1

# scan_time=7237

# scan_type=2

# flow=2019-11-01 13:10:47|scr|eula|2019-11-01 13:10:48|promo|eis|2019-11-01 13:10:55|scr|welcome|2019-11-01 13:12:11|scr|consents|2019-11-01 13:12:19|scr|scan_type|2019-11-01 13:24:03|scr|pua|2019-11-01 13:24:27|scr|updating|2019-11-01 13:24:47|click|minimize|2019-11-01 13:27:09|scr|scanning|2019-11-01 13:29:21|click|minimize|2019-11-01 14:44:03|click|minimize|2019-11-01 14:46:10|click|minimize|2019-11-01 15:27:48|scr|all_cleaned|2019-11-01 15:28:14|scr|report_cleaned|2019-11-01 15:28:14|click|resolved_detections|2019-11-01 15:41:25|scr|periodic_offer|2019-11-01 15:45:16|scr|upsell|2019-11-01 15:45:34|scr|thanks

# periodic=0,1

# stats_enabled=1

sh=0AAB1240C2D852B8F48C02EA9326E3BD7E8D10CF ft=1 fh=0000000000842bb8 vn="Variante von Win32/FusionCore.AA potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Mani\Documents\Documents\Eigene Software\FileZilla\FileZilla_3.34.0_win32-setup_bundled.exe"

15:45:39 Call m_esets_charon_send

15:45:39 Call m_esets_charon_destroy

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 31.10.19

Scan-Zeit: 15:54

Protokolldatei: 688e64ec-fbee-11e9-8c5c-00226812de8c.json
 

-Softwaredaten-

Version: 3.8.3.2965

Komponentenversion: 1.0.629

Version des Aktualisierungspakets: 1.0.13095

Lizenz: Kostenlos
 

-Systemdaten-

Betriebssystem: Windows 7 Service Pack 1

CPU: x86

Dateisystem: NTFS

Benutzer: IEPCT400\IE
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 292329

Erkannte Bedrohungen: 1

In die Quarantäne verschobene Bedrohungen: 1

Abgelaufene Zeit: 12 Min., 21 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 1

PUP.Optional.InstallCore, HKU\S-1-5-21-113160629-2555177829-2506947416-1000\SOFTWARE\CSASTATS\ic, In Quarantäne, [462], [586068],1.0.13095
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 0

(keine bösartigen Elemente erkannt)
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 

(end)