Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Hilfe, ständig kommt "Trojan:Win32/CryptInject" wieder

Mais:)

Meise
Hallo zusammen,

mehrmals am Tag findet der Windows Defender den "Trojan:Win32/CryptInject". Ich entferne diesen dann über den Defender. Es dauert aber meist nur wenige Stunden und der Trojaner ist wieder da.

So langsam nervt mich dieser Trojaner wirklich.

Ich habe keine Ahnung, wie der die ganze Zeit auf meinen Laptop kommt, aber irgendwie muß ich den doch dauerhaft loswerden können.

Als Browser nutze ich Edge und rufe eigentlich keine Seiten auf, von denen ich denke, daß sie verseucht sein könnten.

Weiß jemand, was ich gegen diesen Plagegeist unternehmen kann.
 

Anhänge

  • 2019-04-18 20_49_52-Windows-Sicherheit.png
    2019-04-18 20_49_52-Windows-Sicherheit.png
    23,7 KB · Aufrufe: 422
Anzeige
Der Ordner "appdata" ist ein normalerweise ein versteckter Ordner in Windows.
Wenn sich ein Trojaner dort einschreiben konnte, ist vorsicht geboten.
Persönlich wurde ich wie @ Silver Server empfohlen neu installieren.
 
Ich würde sagen,du hast ein bestimmtes Programm installiert und solange du dieses nicht wieder deinstalliest,wird der Troyaner immer wieder aktiv,sobald du es benutzt.
Man sollte also das Programm,welches potenziell die Ursache ist,finden.Was hast du denn so alles installiert an Programmen und Tool's ?
Ich selbst,würde in dieser Situation Festplatte löschen und das System neu clean installieren,obwohl ich das auch erst als letzte Massnahme in Betracht ziehe.
Mach den, von BlackNinja erwähnten, Defender Offlinescan.
 
Hallo Mais:), früher hat der Trick mir geholfen
Auf /C ..... Eigenschaften .... Computerschutz ..... Systemwiederherstellung ausschalten (inkl alle Punkte löschen)
Antivir scannen .... Virus löschen ... Rechner neu starten ... Antivir scannen, wenn keine Fund mehr kommt
Systemwiederherstellung einschalten und neuen Punkt setzen.

Hatte ewig keinen Virus oder Trojaner. Heute ggf doch neu Aufsetzen.
Gruß Uwi58
 
Hi Kevin
hatte diese Woche auch das Problem. Wurde angezeigt und die Datei habe ich nicht gefunden.
Habe das Problem so gelöst :D
Anmerkung 2019-04-18 222100.jpgAnmerkung 2019-04-18 222138.jpgAnmerkung 2019-04-18 222222.jpg
der Defender hat alles gefunden und gelöscht.
mfg florian-luca:)
 
Nebenbei könnte man auch noch den adwcleaner mal scannen lassen was der so findet, aber in großen und ganzen würde ich auch sagen sobald ein PC durch einen Trojaner Kompromittiert wurde würde auch ich sofort Neu installieren bzw. ein Backup zurücksetzen, Trojaner sind fiese Dinger und da würde ich mich auf kein Antivirus Programm verlassen das Tatsächlich alles gelöscht worden ist was der Trojaner mit gebracht hat.

Ein Trojaner ist ja nur ein Wirts Programm um anschließend andere Programme übers Internet nach zu laden.
 
Hallo Pete
Adw und Malwarebtes wollte ich oben eigentlich auch vorschlagen. Mir fehlten nur die Links,bzw. zu faul zum suchen.
Danke Pete !
Doch allgemein frage ich mich (aber weiss es nicht),da die beiden Scanner ja für Malware wie PUP's und andere lästige Anhängsel gedacht sind,ob sie auch handfeste Viren und Troyaner finden würden ?
Aber schaden kann es ja auf keinen Fall.!
 
Zuletzt bearbeitet von einem Moderator:
Vor allem sollte man mit dem Browser nie ohne Adblocker wie z.B. uBlock Origin ins Internet gehen.
Diesen genannten Schädling fängt man sich offenbar (häufig) auf manchen Webseiten, der dann wohl in einem der Werbebanner versteckt ist.

Dieser Trojaner ist ja nun keine harmlose Sache und ich schließe mich der Empfehlung hier an, Windows komplett neu aufzusetzen.

Kein Backup einspielen, keine Wiederherstellung, sondern das BS komplett platt machen und clean installieren!
Alles andere wäre "Russisches Roulette".
 
Ich kann nur sagen der Offline Scan vom Windows Defender ist sehr effektiv und man kann sich da schon auf Microsoft verlassen, denn der findet Daten die da nicht hingehören. Beim Offline Scan wird das Betriebssystem nicht geladen und da werden alle Dateien gescannt weil keine Daten die in Verwendung sind ausgeschlossen werden. Clean Installation wäre die letzte Option! (für mich)
 
Ich bin mir nicht sicher, aber dieser Offlinescan funktioniert doch nicht in der Home, sondern nur in der Pro(?).
Ich würde mich aber in so einem Fall auf niemanden verlassen und kein Risiko eingehen.
Systempartition löschen (nicht formatieren) und BS neu aufspielen. Geht doch heutzutage relativ schnell und ist auch kein Hexenwerk.
 
Der Offline Scan funktioniert auch in der Homeversion.Hab ich mehrere Mal gemacht. Dauert etwa insgesamt 20 Minuten.
 
@Micha45
Offline Scan funktioniert in jeder Version von Windows 10.
Okay ich weiß natürlich nicht wie die Erkennungsrate vom Defender ist.
Das wissen nur die Programmierer von Microsoft, aber der kann schon mit anderen AV Programmen mithalten da der Defender mehrmals am Tag seine Definitionen erneuert. Siehe Defender Updates.
Als erste Hilfe würde ich den betroffenen Rechner vom Internet trennen um keine Daten mehr zu sehen, da macht auch ein Trojaner nichts mehr. Dann würde ich den Systematisch killen. Wenn nix mehr gefunden wird, kann man sich den clean Install sparen. Natürlich wenn nix hilft dann geht nur clean Install.
Aber wie fängt sich ein Trojaner ein?
Nur durch unseriöse Internetseiten oder wenn man Email Anhänge von unbekannt öffnet.
Aber dann ist man selbst Schuld!
 
Wenn sich der Trojaner im InetCache befindet wird sich der User das auch mittels Browser eingefangen haben, wenn der dort immer wieder Auftaucht wird der Wohl bei starten des Browsers auch immer wieder geladen werden möglicherweise ist ein Browseraddon betroffen oder noch ein Tab offen wodurch der Trojaner immer wieder neu nach geladen wird wenn man den Browser öffnet, möglicherweise ist der aber vielleicht schon Aktiv und es gibt eine Kopie im Temp Ordner oder irgendwo in den Windows Systemdateien.

Im übrigen dauert bes manchmal Jahre bis Sicherheitslücken gefunden werden und nur weil es keine Beschreibung zu dem Trojaner im Internet zu finden ist muss das auch nicht bedeuten das es ihn nicht gibt, in dem Trojaner steht ja auch nicht drinnen "Hallo ich bin ein Trojaner und werden nun deinen Rechner Verseuchen" sondern diese exe verhällt sich eben ungewöhnlich wodurch sie beim Scannen dem Antivirus Programm auf gefallen ist.

Aber wie möchtest du noch einem PC noch deinen dein Vertrauen schenken, Passwörter eingeben wenn du nicht weist ob das Ding noch irgendwo im Hintergrund herum werkelt, nein so ein Kompromittiertes gerät sollte vom Netz genommen werden, anschließend kann man Sicherungen am besten extern erstellen und dann wird Komplett Neu-installiert, die Sicherungen sollten vordem zurückspielen natürlich sehr gründlich gescannt werden nicht das man sich gleich aufs neue infiziert.
 
Trojaner zeichnen sich dadurch aus, das sie selber relativ unauffällig im System agieren und erst beim Nachladen von Schadcode auffällig werden. Möglicherweise ist der Trojaner auch regelmäßig erst nachgeladen worden und wird erst bei aktivem Eingriff ins System erkannt und geblockt.
Alle Veränderungen im System, die mit diesem Dingens einhergehen, wirst du mit keiner Software finden. Vom Reparieren ganz abgesehen.
Neuinstallation ist das Mittel der Wahl. Und zwar sauber und keine Upgradeinstallation. Auch wenn der Schadcode nur eine Desktopverknüpfung gekapert haben sollte war der schon des öfteren aktiv auf deinem PC. Was konkret der nachgeladen haben sollte und inwieweit das unbemerkt im Systen verankert ist kann dir niemand sagen.
Exportiere deine Benutzerdaten auf einen externen Datenträger, mach auf einem anderen PC einen Tiefenscan dieser Daten, mit allem was off- und online geht. Desinfect-Livesystem und Onlinescanner!
Windows neu installieren - sauber und ohne Reste auf im Setup neu partitioniertem Laufwerk. Alle evtl. anderen Laufwerke müssen dieselbe Behandlung erfahren wie die Benutzerdaten und dürfen erst als neu partitionierte und formatierte Laufwerke nach der Windows-Neuinstallation eingebunden werden.
Überleg dir genau auf welchen Seiten im Netz du in Zukunft herumgeistern willst. Für Problemfälle wäre ein extra PC einzurichten. Kein Multiboot oder VM!
 
Wenn man nicht weiß wo man sich den Trojaner eingefangen hat ist die ganze Arbeit mit clean Install zwecklos, weil man den sofort wieder drauf hat wenn man die gleiche Seite besucht.
Man sollte die Ursache herausfinden.
 
Anzeige
Oben