|
Plagegeister aller Art und deren Bekämpfung: Datei wird als Trojaner erkannt (CryEA.dll)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.07.2013, 06:24 | #1 |
| Datei wird als Trojaner erkannt (CryEA.dll) Hallo, Aufgrund des Zeitmangels konnte ich leider keine Logs machen, diese werde später nachreichen. Da mich das Problem aber nicht in Ruhe lässt will ich wenigstens mit ruhigem "Gewissen" in die Arbeit. Gestern gegen 20:00 poppte plötzlich mein Kaspersky 2013 auf und meinte die Datei in: D:\Games\Crysis 3\Bin32\CryEA.dll sei ein trojanisches Programm, es empfahl mir eine Desinfektion zu starten und den Rechner danach neu zu starten. Typisch Kaspersky blieb das nach 3 Minuten weitere 2 Minuten auf 99% hängen und ich ging kurz afk um mit meinem Mitbewohner zu reden und meinen Frust auszulassen. Gut gelaunt kam ich 5min später wieder. Ich erwartet das Kaspersky nach der Suche den Rechner neu starten würde was es vorher schrieb. Leider weiß ich aber nicht ob es das tat weil ein großer blauer Bildschirm emporstach: Logfile ausgewertet mit Whocrashed und das kam heraus: Code:
ATTFilter On Tue 02.07.2013 20:50:18 GMT your computer crashed crash dump file: C:\Windows\Minidump\070313-28532-01.dmp This was probably caused by the following module: ntoskrnl.exe (nt+0x75C00) Bugcheck code: 0x9F (0x3, 0xFFFFFA8006356060, 0xFFFFF80000B9C518, 0xFFFFFA80072C0BD0) Error: DRIVER_POWER_STATE_FAILURE file path: C:\Windows\system32\ntoskrnl.exe product: Microsoft® Windows® Operating System company: Microsoft Corporation description: NT Kernel & System Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time. Zu dem Fund: Die besagten Datei liegt seit Februar, seit es das Spiel gibt auf meiner Festplatte rum, der einzige Unterschied ist das ich das Spiel im Februar vll. 3-5x gestartet habe und in letzter Zeit vll. 10x. Ich verstehe nun wirklich nicht inwiefern das sein kann das diese Datei infiziert ist. Die Desinfektion hat die Datei erfolgreich gelöscht. Die komplette Untersuchung und die explizite Untersuchung des Spielefolders ergaben keine Ergebnisse. Ich persönlich vermute, weil für mich alles dafürspricht, das dies eine Fehlerkennung ist, insbesondere die Dateihistory legt mir das nahe da ich denke, wenn die Datei ein Virus wäre, wäre das doch schon vorher bekannt geworden. Die Datei wurde im Übrigen im Leerdurchlauf entdeckt, nicht durch eine spezielle Suche. Diese Vermutung ist natürlich hinfällig wenn ein "Hacker" diese Datei ersetzt oder verändert hätte. Davon habe ich noch nie gehört aber wäre für mich nachvollziehbar. Ich würde mich über eure Einschätzung des Falles freuen. mfg |
03.07.2013, 08:22 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Datei wird als Trojaner erkannt (CryEA.dll)Zitat:
Bitte lesen und umsetzen => http://www.trojaner-board.de/95393-c...-software.html Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
__________________ |
03.07.2013, 17:23 | #3 |
| Datei wird als Trojaner erkannt (CryEA.dll) Für den öffentlichen Raum sei gesagt das ich selbstverständlich eine Lizenz für das Spiel besitze, dieses also vollkommen legal erworben habe und ich keine Ahnung habe wie eine Crackdatei in dieses Verzeichnis gekommen ist. Ich hoffe das versteht jetzt jeder wies gemeint ist. Außerdem war mir nicht bewusst das diese Datei Bestandteil eines "Cracks" ist, ich dachte mir wirklich! diese Datei käme im normalen Spielverzeichnis vor. Natürlich habe ich das gesamte Spiel deinstalliert. Auch verstehe ich voll und ganz das jeglicher Verdacht mit der Einstellung der Hilfe enden kann und wird. Ich hoffe doch das ihr mich wegen dem nicht gleich bannen werdet, ich hab das Forum ganz gern und fänd es auch unnötig streng. Weiß aber das es in anderen Foren durchaus der Fall sein kann.
__________________Zum Thema: Ich wäre also sehr dankbar wenn ich wüsste wie ich meinen Computer effektiv auf Schadsoftware untersuchen kann denn soweit ich weiß ist so eine "komplette Untersuchung" wie Kaspersky es anbietet auf keinen Fall der Weisheits letzter Schluss. Ich bin selbst in der IT tätig und beschäftige mich viel damit, mein Wissen ist sehr breitgefächert aber ich weiß einfach nicht viel über Security, Randthemen sind mir bekannt. Gibt es vllt. Bücher oder andere Medien wo man Wissen explizit erwerben kann? Kannst du/ihr mir Webseiten empfehlen wo ich mich darüber einlesen kann? (Über google findet man zwar viel aber auch viel Schrott, effektive Empfehlungen von Experten sind da hilfreicher) Ich persönlich weiß das ich auf ungeplante Uploads achten muss, da sind keine. Performanceeinbrüche ebenso wenig. Alles ist normal, ich arbeite täglich mit dem System. Einzig allein die 2 Bluescreens in letzter Zeit sind eigenartig. Gestern der war besonders komsich, log gepostet, der andere war einfach ein Windows bug der passiert wenn man vom Energiesparmodus bootet (lt. offizieller Microsoftseite). Die vollständige Durchsuchung von Kaspersky war ohne Erfolg (läuft grade nochmal). Die Datei lag dort Monate unerkannt rum und es gab nichts was auf einen Virus gedeutet hätte. Spricht das nicht alles für eine Fehlerkennung. Und gibt es oft "harmlose" Programme die fehlerkannt werden? Wieso werden Cracks eigentlich fehlerkannt, was unterscheidet sie von "harmlosen" Cracks. Fehlen Signaturen, wie ist das programmtechnisch zu verstehen? mfg Geändert von qwasyxedc (03.07.2013 um 17:29 Uhr) |
03.07.2013, 22:58 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Datei wird als Trojaner erkannt (CryEA.dll) Hast du jetzt alles offensichtlich Illegale entfernt? Wenn ja, geht es weiter. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems. Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten! Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Datei wird als Trojaner erkannt (CryEA.dll) |
bildschirm, blauer bildschirm, computer, cryea.dll, datei, festplatte, hacker, hängen, infiziert, kaspersky, minidump, ntoskrnl.exe, opera, problem, programm, rechner, software, starten, suche, system, system32, systeme, trojaner, virus, windows |