Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Datei wird als Trojaner erkannt (CryEA.dll)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.07.2013, 06:24   #1
qwasyxedc
 
Datei wird als Trojaner erkannt (CryEA.dll) - Standard

Datei wird als Trojaner erkannt (CryEA.dll)



Hallo,

Aufgrund des Zeitmangels konnte ich leider keine Logs machen, diese werde später nachreichen. Da mich das Problem aber nicht in Ruhe lässt will ich wenigstens mit ruhigem "Gewissen" in die Arbeit.

Gestern gegen 20:00 poppte plötzlich mein Kaspersky 2013 auf und meinte die Datei in: D:\Games\Crysis 3\Bin32\CryEA.dll sei ein trojanisches Programm, es empfahl mir eine Desinfektion zu starten und den Rechner danach neu zu starten. Typisch Kaspersky blieb das nach 3 Minuten weitere 2 Minuten auf 99% hängen und ich ging kurz afk um mit meinem Mitbewohner zu reden und meinen Frust auszulassen. Gut gelaunt kam ich 5min später wieder. Ich erwartet das Kaspersky nach der Suche den Rechner neu starten würde was es vorher schrieb. Leider weiß ich aber nicht ob es das tat weil ein großer blauer Bildschirm emporstach: Logfile ausgewertet mit Whocrashed und das kam heraus:

Code:
ATTFilter
On Tue 02.07.2013 20:50:18 GMT your computer crashed
crash dump file: C:\Windows\Minidump\070313-28532-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x75C00) 
Bugcheck code: 0x9F (0x3, 0xFFFFFA8006356060, 0xFFFFF80000B9C518, 0xFFFFFA80072C0BD0)
Error: DRIVER_POWER_STATE_FAILURE
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. 
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.
         
Gegoogelt habe ich bereits danach, dieses Problem tritt bei vielen auf, meist ohne genau Ursache. Bei einem wars der RAM, bei den anderen ists immer beim R/W auf der Festplatte gekommen. Einer erwähnte auch Anti-Viren Systeme, was mich hoffen lässt das es nicht mit dem Trojaner direkt zusammenhängt.

Zu dem Fund: Die besagten Datei liegt seit Februar, seit es das Spiel gibt auf meiner Festplatte rum, der einzige Unterschied ist das ich das Spiel im Februar vll. 3-5x gestartet habe und in letzter Zeit vll. 10x. Ich verstehe nun wirklich nicht inwiefern das sein kann das diese Datei infiziert ist. Die Desinfektion hat die Datei erfolgreich gelöscht. Die komplette Untersuchung und die explizite Untersuchung des Spielefolders ergaben keine Ergebnisse.

Ich persönlich vermute, weil für mich alles dafürspricht, das dies eine Fehlerkennung ist, insbesondere die Dateihistory legt mir das nahe da ich denke, wenn die Datei ein Virus wäre, wäre das doch schon vorher bekannt geworden. Die Datei wurde im Übrigen im Leerdurchlauf entdeckt, nicht durch eine spezielle Suche.

Diese Vermutung ist natürlich hinfällig wenn ein "Hacker" diese Datei ersetzt oder verändert hätte. Davon habe ich noch nie gehört aber wäre für mich nachvollziehbar.

Ich würde mich über eure Einschätzung des Falles freuen.

mfg

Alt 03.07.2013, 08:22   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Datei wird als Trojaner erkannt (CryEA.dll) - Standard

Datei wird als Trojaner erkannt (CryEA.dll)



Zitat:
Diese Vermutung ist natürlich hinfällig wenn ein "Hacker" diese Datei ersetzt oder verändert hätte. Davon habe ich noch nie gehört aber wäre für mich nachvollziehbar.
Die Datei ist schlicht und ergreifend ein Crack!

Bitte lesen und umsetzen => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
__________________

__________________

Alt 03.07.2013, 17:23   #3
qwasyxedc
 
Datei wird als Trojaner erkannt (CryEA.dll) - Standard

Datei wird als Trojaner erkannt (CryEA.dll)



Für den öffentlichen Raum sei gesagt das ich selbstverständlich eine Lizenz für das Spiel besitze, dieses also vollkommen legal erworben habe und ich keine Ahnung habe wie eine Crackdatei in dieses Verzeichnis gekommen ist. Ich hoffe das versteht jetzt jeder wies gemeint ist. Außerdem war mir nicht bewusst das diese Datei Bestandteil eines "Cracks" ist, ich dachte mir wirklich! diese Datei käme im normalen Spielverzeichnis vor. Natürlich habe ich das gesamte Spiel deinstalliert. Auch verstehe ich voll und ganz das jeglicher Verdacht mit der Einstellung der Hilfe enden kann und wird. Ich hoffe doch das ihr mich wegen dem nicht gleich bannen werdet, ich hab das Forum ganz gern und fänd es auch unnötig streng. Weiß aber das es in anderen Foren durchaus der Fall sein kann.

Zum Thema:
Ich wäre also sehr dankbar wenn ich wüsste wie ich meinen Computer effektiv auf Schadsoftware untersuchen kann denn soweit ich weiß ist so eine "komplette Untersuchung" wie Kaspersky es anbietet auf keinen Fall der Weisheits letzter Schluss. Ich bin selbst in der IT tätig und beschäftige mich viel damit, mein Wissen ist sehr breitgefächert aber ich weiß einfach nicht viel über Security, Randthemen sind mir bekannt. Gibt es vllt. Bücher oder andere Medien wo man Wissen explizit erwerben kann? Kannst du/ihr mir Webseiten empfehlen wo ich mich darüber einlesen kann? (Über google findet man zwar viel aber auch viel Schrott, effektive Empfehlungen von Experten sind da hilfreicher)

Ich persönlich weiß das ich auf ungeplante Uploads achten muss, da sind keine. Performanceeinbrüche ebenso wenig. Alles ist normal, ich arbeite täglich mit dem System. Einzig allein die 2 Bluescreens in letzter Zeit sind eigenartig. Gestern der war besonders komsich, log gepostet, der andere war einfach ein Windows bug der passiert wenn man vom Energiesparmodus bootet (lt. offizieller Microsoftseite).

Die vollständige Durchsuchung von Kaspersky war ohne Erfolg (läuft grade nochmal). Die Datei lag dort Monate unerkannt rum und es gab nichts was auf einen Virus gedeutet hätte.

Spricht das nicht alles für eine Fehlerkennung. Und gibt es oft "harmlose" Programme die fehlerkannt werden? Wieso werden Cracks eigentlich fehlerkannt, was unterscheidet sie von "harmlosen" Cracks. Fehlen Signaturen, wie ist das programmtechnisch zu verstehen?

mfg
__________________

Geändert von qwasyxedc (03.07.2013 um 17:29 Uhr)

Alt 03.07.2013, 22:58   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Datei wird als Trojaner erkannt (CryEA.dll) - Standard

Datei wird als Trojaner erkannt (CryEA.dll)



Hast du jetzt alles offensichtlich Illegale entfernt?

Wenn ja, geht es weiter. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.


Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Datei wird als Trojaner erkannt (CryEA.dll)
bildschirm, blauer bildschirm, computer, cryea.dll, datei, festplatte, hacker, hängen, infiziert, kaspersky, minidump, ntoskrnl.exe, opera, problem, programm, rechner, software, starten, suche, system, system32, systeme, trojaner, virus, windows




Ähnliche Themen: Datei wird als Trojaner erkannt (CryEA.dll)


  1. ComputerBild Downloader wird als Trojaner erkannt von AVIRA
    Plagegeister aller Art und deren Bekämpfung - 08.10.2015 (1)
  2. Trojaner BDS/ZeroAccess.Gen in Datei C:\Recycle.Bin\... von Avira Antivir erkannt und kommt immer wieder
    Log-Analyse und Auswertung - 01.06.2013 (21)
  3. Bildschirm wird weiß, Festplatte wird mit Reatogo-X-Pe nicht erkannt
    Plagegeister aller Art und deren Bekämpfung - 07.05.2013 (1)
  4. GVU/BSI-Trojaner wird von keiner AV/AM-Software erkannt !
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (11)
  5. Trojaner TR/Crypt.xpack.Gen wird gemeldt, in scans nicht erkannt
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  6. Trojaner-Festplatte wird nicht erkannt!
    Log-Analyse und Auswertung - 26.11.2011 (18)
  7. Volksbank 100 TAN Trojaner wird nicht erkannt
    Log-Analyse und Auswertung - 24.08.2011 (1)
  8. OTL.exe wird bei mir als Trojaner erkannt!
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (1)
  9. Trojaner/Virus wird nicht erkannt
    Log-Analyse und Auswertung - 09.12.2010 (40)
  10. Datei wird nicht als Trojaner erkannt. Warum nicht?
    Plagegeister aller Art und deren Bekämpfung - 08.09.2010 (4)
  11. Trojaner wird von Virenprogramm nicht erkannt, beeinflusst Windows Explorer und Mozilla, Stopzilla
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (35)
  12. Trojaner / Virus wird nicht erkannt
    Plagegeister aller Art und deren Bekämpfung - 19.08.2009 (2)
  13. Ich habe ein unbekanntes Programm was als Trojaner erkannt wird!!
    Plagegeister aller Art und deren Bekämpfung - 19.06.2008 (1)
  14. Hartnäckiger Trojaner wird nicht erkannt
    Plagegeister aller Art und deren Bekämpfung - 07.01.2007 (24)
  15. Mein Trojaner wird erkannt !!!!!
    Mülltonne - 22.03.2006 (2)
  16. Böser neuer Trojaner ?! wird nicht erkannt!
    Plagegeister aller Art und deren Bekämpfung - 14.05.2005 (8)
  17. Festpladde wird net erkannt
    Netzwerk und Hardware - 08.03.2003 (4)

Zum Thema Datei wird als Trojaner erkannt (CryEA.dll) - Hallo, Aufgrund des Zeitmangels konnte ich leider keine Logs machen, diese werde später nachreichen. Da mich das Problem aber nicht in Ruhe lässt will ich wenigstens mit ruhigem "Gewissen" in - Datei wird als Trojaner erkannt (CryEA.dll)...
Archiv
Du betrachtest: Datei wird als Trojaner erkannt (CryEA.dll) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.