Ist das so sicher genug?

Hallo!

Ich betreibe derzeit daheim folgendes Netzwerk:

Als Router verwende ich eine aktuelle Fritz!Box die an den DSL Anschluss angeschlossen ist, dahinter ist mein gesamtes Heimnetz, mit Privatrechnern, und Fernseher etc.

zudem habe ich nun aber auch einen Windows Server (2019) und paar Windows 10 Pro Computer als Clients eingerichtet.

Auf den Windows 10 Clients, ist die hauseigene Windows firewall eingeschaltet. Der Microsoft Defender Antivirus, ist auf denen ebenso aktiv.

Auf den Rechnern wird auch manchmal Online-Banking und so gemacht. Auf den Rechnern wird sich per im Server definierten Roaming Profilen angemeldet, also ein Active Directory System läuft da.

Daher auch schonmal die wichtigste Frage: Kann man das so lassen ? Ist das so sicher ?

Zweite auch wichtige Frage: Also, bei dem Windows Server 2019, habe ich bisher die hauseigene Windows Firewall mal eingeschaltet. Hat das Server System auch sowas wie den Defender o. ä. ? Oder muss man da was kostenpflichtiges kaufen ? Oder wie sichert der sich ab ?

Systeme sind natürlich immer auf dem neusten Stand, und werden von Zeit zu Zeit auf Viren per Defender geprüft. Wenn was gefunden wird (bisher noch nie), wird der PC sofort neu aufgesetzt.

Server, Gerät, Windows, Microsoft, Virus, Sicherheit, IT, System, Antivirus, Update, Active Directory, Administrator, Online-Banking, Risiko, absichern, Defender, Windows 10, Windows Defender, Windows 10 Pro, windows server 2019
Wie umgehen mit folgendem Computer Virus?

Ich habe vorgestern mein iPhone an meinem PC mithilfe von iTunes gesichert sowie anschließend alle Bilder vom iPhone direkt auf den PC kopiert. Abschließend habe ich eine vollständige Überprüfung mithilfe des Windows Defenders ausgeführt. Wobei folgender Virus gefunden wurde:

TrojanDownloader:HTML/Elshutilo!MTB (Schwerwiegend)

Der Virus befand/befindet sich dabei im Cache-Ordner von Chrome:

C:\Users\Benutzername\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data\Dateiname

Nach dem Scan habe ich den Defender dazu angewiesen den Virus zu entfernen, das hat leider nicht funktioniert und ich habe die Rückmeldung „Wartung unvollständig“ erhalten. Also habe ich direkt nochmal eine vollständige Überprüfung gemacht wobei der gleiche Virus nochmals gefunden wurde, im selben Verzeichnis, aber die Datei hatte nun einen leicht abweichenden Namen. Nun hat die Entfernung funktioniert. Nachdem ich jedoch den Chrome wieder geöffnet hatte wurde der Virus bei der nächsten vollständigen Überprüfung wieder gefunden. Die Datei hatte nun wieder einen anderen Namen. 

Im Internet habe ich auch schon nachgeschaut und folgende Artikel gefunden: 

https://answers.microsoft.com/de-de/windows/forum/all/microsoft-defender-meldet/334df3b3-d685-4477-a813-ddf58b5a71e7

https://answers.microsoft.com/en-us/microsoftedge/forum/all/i-keep-getting-trojandownloaderhtmlelshutiloa/05c43bb1-96a3-4ed1-ac3b-ffab25917f02

Bei den beiden oberen Artikel ist die Rede von einem Virus namens: TrojanDownloader:HTML/Elshutilo.A

Das Verhalten ist jedoch identisch.

https://answers.microsoft.com/en-us/windows/forum/all/i-keep-getting-trojandownloaderhtmlelshutilomtb/3b8d9003-1f1a-4e1a-a84b-8630ded01eab

In diesem direkt oberhalb des Satzes erwähnten Artikel ist die Rede davon, dass der Name sich von:

TrojanDownloader:HTML/Elshutilo.A in TrojanDownloader:HTML/Elshutilo!MTB geändert hat.

https://answers.microsoft.com/en-us/windows/forum/all/malware-keeps-returning/5efe6040-61e7-4bfc-a7d2-5432bf915009

Jedenfalls ist mir aufgefallen, dass in jedem Artikel etwas von Avira erwähnt wird. Mein Antivirus Programm, das ich nutze ist der Windows Defender. Aber in Chrome verwende ich schon seit mehr als 5 Jahren das Avira Browserschutz Plugin aus dem offiziellen Chrome Web Store. Bislang hatte ich keinerlei Probleme. Meine letzte vollständige Überprüfung war Anfang Oktober. Damals wurde nichts gefunden. Seit dem habe ich nur Windows Updates, ein iTunes Update sowie meine iPhone-Sicherung gemacht.

Nachdem ich nun das Plugin deaktiviert hatte und die Browserdaten gelöscht habe wurde kein Virus mehr gefunden. Erst nachdem ich es wieder aktiviert hatte, ist der Virus wieder aufgetreten.

Ich hatte noch Zugriff auf einen Testrechner. Hier war zunächst kein Chrome installiert. Nachdem ich den Chrome installiert hatte und das Plugin aus dem Webstore hinzugefügt habe, wurde ebenfalls der Trojaner: TrojanDownloader:HTML/Elshutilo!MTB gefunden.

Ich habe auch schon mehrere der betroffenen Dateien von dem Testrechner aus bei VirusTotal hochgeladen. Dabei wurde mir angezeigt, dass nur Microsoft die Datei als Trojaner einstufen würde. Ebenfalls als TrojanDownloader:HTML/Elshutilo!MTB. Also 1/62 Antivirenprogrammen hätten laut VirusTotal ein Virus gemeldet.

Wie kann ich aber nun sicher sein, dass es sich wirklich um ein Fehlalarm handelt?

Wichtig zu erwähnen ist dass ich meinen PC so gut wie gar nicht mehr verwende seit fast einem Jahr. Nur noch die monatlichen Windows Updates installiere ich. Zudem sind so gut wie keine externen Programme installiert. Im Internet bin ich stets immer sehr vorsichtig gesurft, habe nur Websites besucht die ich kannte. 

Jedenfalls von meinem PC habe ich noch eine aktuelle Sicherung. Würde ihn neu installieren, aber mein iPhone müsste ich halt wieder anschließen. Ich habe nun bedenken das iPhone könnte die neue Windows Installation wieder kontaminieren. Kann ein iPhone als Träger für einen Windows Virus fungieren. Kann ich mein iPhone noch für wichtige Dinge wie Bankgeschäfte überhaupt noch verwenden?

Ich bin für jede Hilfe und jeden Rat dankbar!

PC, Computer, Internet, Software, Windows, Microsoft, Browser, Download, Google, Technik, Virus, Hardware, IT, Google Chrome, Antivirus, Avira, Computervirus, Informatik, Malware, Trojaner, schadsoftware, Adblocker, Windows 10, Windows 11

Meistgelesene Beiträge zum Thema Microsoft