Hallo zusammen,

beim Transferieren von Daten von einer externen Festplatte auf eine andere hat der Windows-Defender (Windows 10, aktuellste Version) zugeschlagen, und zwar bei einem alten iPhone-Backup.

Namentlich handelt es sich um den "Trojan:O97M/Obfuse.BH", dieser wird als "Schwerwiegend" deklariert. Ich habe jetzt mal noch nichts unternommen, und die externen Festplatten vorerst abgesteckt.

Das Backup war von meinem alten iPhone 6S, aktuell besitze ich ein iPhone 12 Pro und beim Übergang habe ich alle Daten aus dem iCloud-Backup gezogen.


Worum handelt es sich bei diesem Trojaner? Und könnt ihr mir helfen, das Problem zu beseitigen? Vermutlich müsste ich ein Backup von dem aktuellen iPhone machen, und dieses auf Viren scannen, um zu sehen, ob dieser und ggf. weitere Trojaner drauf sind?
Oder lässt sich das iPhone irgendwie anders scannen?



Für eure Hilfe zur Bereinigung wäre ich sehr dankbar!

Viele Grüße,
X3nion

Und mal wieder kann niemand was dazu segen weil die Meldung unvollständig ist. Nur mit dem Schädlingsnamen allein kann niemand was anfangen.

Werte die angemeckerter Datei bei virustotal aus und poste hier den Ergebnislink oder die SHA256-Prüfsumme.

Guten Abend cosinus,

vielen Dank für deinen Beitrag!

Ich habe nun die Datei mit virustotal prüfen lassen, hier ist das Ergebnis:

https://www.virustotal.com/gui/file/e36e15e023173787380eb234ab65bdf5b64efccee717ea5d7493388b6c60b042


Ich hoffe, dass du damit etwas / mehr anfangen kannst.


Viele Grüße,
X3nion

Jau tatsächlich was. Wo ganz genau wurde die gefunden? Hast du den Fundort noch?

Das iPhone-Backup ist in viele einzelne Ordner (a1, b2, …, f5, …) gespeichert, und die Dateinamen sind elendig lang.

Nützt dir der Dateiname der infizierten Backup-Datei was? Nicht wirklich, oder?

Und erkennt Apple im iCloud-Backup keine Trojaner/Viren?

Dann kann man wirklich nicht viel dazu sagen. Ich tippe auf virulente DOC-Datei, die in irgendeiner Spammail schlummerte.

Die virulente Backup-Datei ist auch nur 81 Byte groß, von der Sorte her könnte das wirklich gut zutreffen, was du gemeint hast.

Manchmal erscheint im Safari-Browser die Meldung, das iPhone sei durch Viren infiziert und man solle auf OK drücken, damit der Virus entfernt wird.
Da habe ich irgendwo gelesen, dass diese Masche wohl häufiger bei iPhone passiert, aber solange man nicht irgendwo drauf drückt, sollte ja nichts passieren oder?
Aber wenn man aus Versehen drauf kommt, dann kann man ja auch nichts machen oder?

Ich werde die Tage mal ein Backup von meinem aktuellen iPhone machen, soll denn weitere Erreger auftreten, kann ich die Ergebnisse von Virustotal hier in diesem Thread posten? Oder soll ich dann einen neuen Beitrag erstellen?

81 Bytes? Das ist praktisch nichts. Auch zu klein für eine DOC-Datei.

Blödsinn von mir sorry, es sind 81 kB.

Guten Abend,
das ist eine typische Mail->Doc->Makros->Emotet-Geschichte von November 2018.

Heute ist diese Datei im eigentlichen Sinne natürlich nicht mehr schädlich.
Ganz einfach, weil die Links nicht mehr funktionieren.
Wie lange sie funktioniert haben?
Vielleicht ein paar Tage.

Für iPhones bestand selbstverständlich zu keiner Zeit eine Gefahr.