| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Datei wird als Trojaner erkannt (CryEA.dll)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.07.2013, 06:24
| #1 |
 |  Datei wird als Trojaner erkannt (CryEA.dll) Hallo, Aufgrund des Zeitmangels konnte ich leider keine Logs machen, diese werde später nachreichen. Da mich das Problem aber nicht in Ruhe lässt will ich wenigstens mit ruhigem "Gewissen" in die Arbeit. Gestern gegen 20:00 poppte plötzlich mein Kaspersky 2013 auf und meinte die Datei in: D:\Games\Crysis 3\Bin32\CryEA.dll sei ein trojanisches Programm, es empfahl mir eine Desinfektion zu starten und den Rechner danach neu zu starten. Typisch Kaspersky blieb das nach 3 Minuten weitere 2 Minuten auf 99% hängen und ich ging kurz afk um mit meinem Mitbewohner zu reden und meinen Frust auszulassen. Gut gelaunt kam ich 5min später wieder. Ich erwartet das Kaspersky nach der Suche den Rechner neu starten würde was es vorher schrieb. Leider weiß ich aber nicht ob es das tat weil ein großer blauer Bildschirm emporstach: Logfile ausgewertet mit Whocrashed und das kam heraus: Code:
ATTFilter On Tue 02.07.2013 20:50:18 GMT your computer crashed
crash dump file: C:\Windows\Minidump\070313-28532-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x75C00)
Bugcheck code: 0x9F (0x3, 0xFFFFFA8006356060, 0xFFFFF80000B9C518, 0xFFFFFA80072C0BD0)
Error: DRIVER_POWER_STATE_FAILURE
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This bug check indicates that the driver is in an inconsistent or invalid power state.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.
Zu dem Fund: Die besagten Datei liegt seit Februar, seit es das Spiel gibt auf meiner Festplatte rum, der einzige Unterschied ist das ich das Spiel im Februar vll. 3-5x gestartet habe und in letzter Zeit vll. 10x. Ich verstehe nun wirklich nicht inwiefern das sein kann das diese Datei infiziert ist. Die Desinfektion hat die Datei erfolgreich gelöscht. Die komplette Untersuchung und die explizite Untersuchung des Spielefolders ergaben keine Ergebnisse. Ich persönlich vermute, weil für mich alles dafürspricht, das dies eine Fehlerkennung ist, insbesondere die Dateihistory legt mir das nahe da ich denke, wenn die Datei ein Virus wäre, wäre das doch schon vorher bekannt geworden. Die Datei wurde im Übrigen im Leerdurchlauf entdeckt, nicht durch eine spezielle Suche. Diese Vermutung ist natürlich hinfällig wenn ein "Hacker" diese Datei ersetzt oder verändert hätte. Davon habe ich noch nie gehört aber wäre für mich nachvollziehbar. Ich würde mich über eure Einschätzung des Falles freuen. mfg |
| Themen zu Datei wird als Trojaner erkannt (CryEA.dll) |
| bildschirm, blauer bildschirm, computer, cryea.dll, datei, festplatte, hacker, hängen, infiziert, kaspersky, minidump, ntoskrnl.exe, opera, problem, programm, rechner, software, starten, suche, system, system32, systeme, trojaner, virus, windows |
Baum-Darstellung