Hallo an die Profis,

gestern habe ich über TWRP ein Backup von meinem Handy angelegt. Diese Backup-Dateien mit der Endung ".win" habe ich dann auf meinem Rechner auf der C-Partition gesichert. Ungefähr 5 Stück waren es. Einige davon 1-2 GB groß.

Dann hat Avast bei dem wöchentlichen Vollscan des Rechners in der Ergebnisliste nach Abschluss des Scans innerhalb einer ".win"-Datei den Trojaner "Win32:Emotet-K[Trj]" angezeigt. Daraufhin hab ich über das Avast-Konfigurationsmenü die Datei direkt löschen lassen und habe auch manuell die noch übrigen ".win"-Dateien gelöscht und anschließend aus dem Papierkorb geleert. Mein Backup ist zwar futsch, aber das war mir dann auch egal in dem Moment.

Der Dateiname von der Bedrohung hieß in der Avast-Ergebnisliste (Spalte Dateiname) lediglich

"C:\.......ext4.win| > \data\com.android.browser\app_webview\Cache\data_3"

Hatte also gar keinen expliziten Dateinamen.

Komisch ist auch, dass ich auf dem Handy nie etwas bemerkt habe oder mir dort etwas komisch vor kam. Das Ganze kam nur durch Zufall ans Licht, als ich auf Cyanogenmod aktualisiert hatte, die Backup-Files des Nicht-Cyanogenmod-Systems auf den Rechner kopiert habe und dieser dann via Avast ein Scan durchgeführt hat.

Meine Frage ist jetzt: Kann hier irgendwas passiert sein mit meinem Rechner (Windows 10 Pro), sprich, dass sich da irgendwas ausbreiten hätte können und ich irgendwie aktiv werden müsste?

Was ich zur Sicherheit nochmal gemacht habe ist:
- Avast nochmal durchlaufen lassen, alles sauber danach
- ADWCleaner hat auch nichts gefunden
- MBAM hat ebenfalls nichts gefunden

Hab ja auch nicht manuell in die ".win"-Datei reingeschaut oder irgendetwas gestartet. Laut Liste gab es ja nicht mal einen richtigen Dateinamen sondern nur bis zu "Cache\data_3" Das ist ja - wenn ich das richtig sehe - nur ein Ordner. Avast hat die ".win"-Datei eigenständig entpackt beim Scan (Avast ist so eingestellt gewesen von mir) und hat den Trojaner dann gefunden.

Ich würd halt gern mal ein paar Expertenmeinungen hören.

Ich danke euch schon mal.

Beste Grüße

Hi,

das ist doch nur ein Fund im Browsercache vom Handy, der logischerweise mit ins Backup gewandert ist. Wie kommst du darauf, dass jetzt Windows dadurch die Seuche haben soll? Zudem ist es immer angeraten, nicht gleich in Panik zu verfallen nur weil da ein Virenscanner aufpoppte; damit Schaden bzw eine Infektion entstehen kann, muss Schadcode ausgeführt werden. Selbst wenn das passiert ist der Schaden bzw die Infektion nicht garantiert...

Wieso sollst du auf dem Handy was merken, werkelt da auch Avast?
Wie man an der Schädlingsbezeichnung sehen kann, ist das eh nur ein Windows-Schädling und nicht für andere Plattformen bestimmt. Vorausgesetzt Avast hatte hier keinen Fehlalarm.

Zitat:

Wie kommst du darauf, dass jetzt Windows dadurch die Seuche haben soll?

Ich kenne mich hier nicht aus. Kann nicht einschätzen, ob es gefährlich ist, wenn der Virenscanner hier den Schädling findet, da er ihn ja auch irgendwie entpackt haben muss? Deswegen wollte ich mich hier einmal schlau machen, ob ich irgendwelche weiteren Schritte einleiten muss.

Zitat:

Wieso sollst du auf dem Handy was merken, werkelt da auch Avast?

Nein auf dem Handy war kein Virenscanner installiert, da ich nur sehr wenige ausgewählte Apps installiert hatte. Merken war in dem Sinne gemeint, dass ich hier irgendwie durch aufdringliche Meldungen von dem Trojaner ggf. Hinweise auf diesen hätte bekommen können (sofern dies so ein Trojaner ist). Mir ist eben auf dem Handy nichts schädliches aufgefallen. Wenn ich den Trojaner also die ganze Zeit auf dem Handy hatte, ggf. mehrere Monate, dann habe ich das nie mitbekommen. Hoffe, dass da nichts passiert ist. Kontotechnisch (hab gelesen, dass der Trojaner es irgendwie auf Bankaktionen abgesehen hat) ist mir jedenfalls nichts negatives aufgefallen.

Und auf den PC ist er ja nur durch die Sicherung des Backups gelangt (innerhalb der .win-Datei), die Avast dann beim Scan durchsucht hat.

Wie schon cosinus gesagt hat, lösch mal die Browsercache des Browsers und installiere lieber auch einen Virenschutz für Smartphones denn Android ist ein beliebtes Ziel, ähnlich wie Windows für Desktop PC's und Notebooks, für Malware Angriffe.

Zitat:

Wie schon cosinus gesagt hat, lösch mal die Browsercache des Handys

Das hatte ich bzw. mache ich immer regelmäßig. Im moment ist ja auf dem Handy nichts mehr los. Alles komplett neu geflasht und sauber.

Wichtiger ist mir aktuell der PC und ob es durch den Fund in der .win-Datei ein Problem geben könnte sicherheitstechnisch im Hinblick auf diesen Trojaner und den geschilderten Tatsachen.

Kannst ja mal zusätzlich den PC überprüfen mit Malwarebytes Free und/oder Emsisoft Emergency Kit aber wenn jetzt keine Meldung mehr kommt dürfte das System sauber sein. Schaden tut es aber nicht das System mit anderen Scannern mal zusätzlich zu überprüfen. Ich würde aber an deiner Stelle auch auf dem Smartphone eine Virenschutz benutzen.

Zitat:

Kannst ja mal zusätzlich den PC überprüfen mit Malwarebytes Free

Hab ich ja schon gemacht, siehe Eröffnungspost.

Ich kenn mich halt überhaupt nicht aus mit Viren. Hatte meine Systeme bisher immer sehr sauber gehalten und hab den Rechner jetzt mühsam eingerichtet. Fällt sowas denn irgendwie auf, wenn da was "werkelt", was da nicht "werkeln" soll? Ist ja immer schwer zu sagen denke ich, aber ich hab da null Gefühl. Aber hier wurde ja auch schon betont, dass man dafür expliztit was starten muss. Eine .exe oder vergleichbar. Bei mir hat es ja einfach Avast selbst beim entpacken diagnostiziert.

Willst du ganz auf Nummer sicher gehen dann eröffne einen Thread wo man dein System überprüft:
http://www.trojaner-board.de/log-analyse-auswertung/
oder da:
http://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/
und mache regelmässig Backup/Images deines sauberen Systems, ein solches einzuspielen geht schneller als das System lange mit Scannern zu bereinigen.

Danke für die Tipps. Wenn es geht, würde ich das ganz gerne vermeiden wollen. Es sei denn, es ist eine akute Empfehlung.

Ich versteh jetzt nicht was du wirklich willst, einerseits wurde dir erklärt, dass Windows nicht wirklich dadurch die Seuche haben kann, trotzdem hast du noch irgendwie Angst, dein System ist dennoch befallen - aber wenn man dir deswegen rät, einen normalen Thread zur Analyse zu erstellen willst du das auch nicht so wirklich??

Ja watt eigentlich nun?

Angst vor der Seuche

Denke das passt. Ich kann ja ESET auch nochmal drüberlaufen lassen und wenn der auch nichts findet, dann haut das hin.

Es muss ja nicht zwangsläufig jetzt analysiert werden, wenn da nichts sein kann