Ich habe vorgestern mein iPhone an meinem PC mithilfe von iTunes gesichert sowie anschließend alle Bilder vom iPhone direkt auf den PC kopiert. Abschließend habe ich eine vollständige Überprüfung mithilfe des Windows Defenders ausgeführt. Wobei folgender Virus gefunden wurde:
TrojanDownloader:HTML/Elshutilo!MTB (Schwerwiegend)
Der Virus befand/befindet sich dabei im Cache-Ordner von Chrome:
C:\Users\Benutzername\AppData\Local\Google\Chrome\User Data\Default\Cache\Cache_Data\Dateiname
Nach dem Scan habe ich den Defender dazu angewiesen den Virus zu entfernen, das hat leider nicht funktioniert und ich habe die Rückmeldung „Wartung unvollständig“ erhalten. Also habe ich direkt nochmal eine vollständige Überprüfung gemacht wobei der gleiche Virus nochmals gefunden wurde, im selben Verzeichnis, aber die Datei hatte nun einen leicht abweichenden Namen. Nun hat die Entfernung funktioniert. Nachdem ich jedoch den Chrome wieder geöffnet hatte wurde der Virus bei der nächsten vollständigen Überprüfung wieder gefunden. Die Datei hatte nun wieder einen anderen Namen.
Im Internet habe ich auch schon nachgeschaut und folgende Artikel gefunden:
https://answers.microsoft.com/de-de/windows/forum/all/microsoft-defender-meldet/334df3b3-d685-4477-a813-ddf58b5a71e7
https://answers.microsoft.com/en-us/microsoftedge/forum/all/i-keep-getting-trojandownloaderhtmlelshutiloa/05c43bb1-96a3-4ed1-ac3b-ffab25917f02
Bei den beiden oberen Artikel ist die Rede von einem Virus namens: TrojanDownloader:HTML/Elshutilo.A
Das Verhalten ist jedoch identisch.
https://answers.microsoft.com/en-us/windows/forum/all/i-keep-getting-trojandownloaderhtmlelshutilomtb/3b8d9003-1f1a-4e1a-a84b-8630ded01eab
In diesem direkt oberhalb des Satzes erwähnten Artikel ist die Rede davon, dass der Name sich von:
TrojanDownloader:HTML/Elshutilo.A in TrojanDownloader:HTML/Elshutilo!MTB geändert hat.
https://answers.microsoft.com/en-us/windows/forum/all/malware-keeps-returning/5efe6040-61e7-4bfc-a7d2-5432bf915009
Jedenfalls ist mir aufgefallen, dass in jedem Artikel etwas von Avira erwähnt wird. Mein Antivirus Programm, das ich nutze ist der Windows Defender. Aber in Chrome verwende ich schon seit mehr als 5 Jahren das Avira Browserschutz Plugin aus dem offiziellen Chrome Web Store. Bislang hatte ich keinerlei Probleme. Meine letzte vollständige Überprüfung war Anfang Oktober. Damals wurde nichts gefunden. Seit dem habe ich nur Windows Updates, ein iTunes Update sowie meine iPhone-Sicherung gemacht.
Nachdem ich nun das Plugin deaktiviert hatte und die Browserdaten gelöscht habe wurde kein Virus mehr gefunden. Erst nachdem ich es wieder aktiviert hatte, ist der Virus wieder aufgetreten.
Ich hatte noch Zugriff auf einen Testrechner. Hier war zunächst kein Chrome installiert. Nachdem ich den Chrome installiert hatte und das Plugin aus dem Webstore hinzugefügt habe, wurde ebenfalls der Trojaner: TrojanDownloader:HTML/Elshutilo!MTB gefunden.
Ich habe auch schon mehrere der betroffenen Dateien von dem Testrechner aus bei VirusTotal hochgeladen. Dabei wurde mir angezeigt, dass nur Microsoft die Datei als Trojaner einstufen würde. Ebenfalls als TrojanDownloader:HTML/Elshutilo!MTB. Also 1/62 Antivirenprogrammen hätten laut VirusTotal ein Virus gemeldet.
Wie kann ich aber nun sicher sein, dass es sich wirklich um ein Fehlalarm handelt?
Wichtig zu erwähnen ist dass ich meinen PC so gut wie gar nicht mehr verwende seit fast einem Jahr. Nur noch die monatlichen Windows Updates installiere ich. Zudem sind so gut wie keine externen Programme installiert. Im Internet bin ich stets immer sehr vorsichtig gesurft, habe nur Websites besucht die ich kannte.
Jedenfalls von meinem PC habe ich noch eine aktuelle Sicherung. Würde ihn neu installieren, aber mein iPhone müsste ich halt wieder anschließen. Ich habe nun bedenken das iPhone könnte die neue Windows Installation wieder kontaminieren. Kann ein iPhone als Träger für einen Windows Virus fungieren. Kann ich mein iPhone noch für wichtige Dinge wie Bankgeschäfte überhaupt noch verwenden?
Ich bin für jede Hilfe und jeden Rat dankbar!
