Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: AntiVir meldet TR/Crypt.XDR.Gen' in 'C:\WINDOWS\system32\drivers\amd64si.sys'

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.04.2009, 12:57   #46
Chris4You
 
AntiVir meldet TR/Crypt.XDR.Gen' in  'C:\WINDOWS\system32\drivers\amd64si.sys' - Standard

AntiVir meldet TR/Crypt.XDR.Gen' in 'C:\WINDOWS\system32\drivers\amd64si.sys'



Hi,

Threadfire ist ein Guard und läuft parallel mit, daher mal an lassen, es meldet sich schon, wenn es verdächtige Aktionen feststellt (da solltest Du Deine Eltern darauf vorbereiten)...

Das was jetzt noch passieren kann, wäre das ein verseuchter USB-Stick/Festplatte/MP3-Player/Kamera zur Neuinfektion führt.

Daher schalten wir noch autorun aus (Admin!):
Lade Dir den Flash_disinfector auf den Desktop, starte ihn und folge den Anweisungen...
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
oder
http://www.trojaner-board.de/72847-flash-disinfector-externe-medien-desinfizieren-und-absichern.html
Trenne den Rechner physikalisch vom Netz!
Deaktiviere den Hintergrundwächter deines AVP (Avira und Threadfire ausschalten) und (falls vorhanden) den TeaTimer.
Schließe jetzt alle externe Datenträger mit gedrückter Shift-Taste an Deinen Rechner (Autoplay wird unterbunden).
Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
Wenn der Scan zuende ist, kannst du das Programm schließen.
Starte Deinen Rechner neu.

Achtung: Bereits beim Download kann Avira anschlagen, da der Desinfector die gleichen Mechanismen benutz wie die autorun-viren... Er ist aber "gut" (wie bei einem Messer, zum Obst scheiden oder abstechen...( )

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 08.04.2009, 13:32   #47
irie
 
AntiVir meldet TR/Crypt.XDR.Gen' in  'C:\WINDOWS\system32\drivers\amd64si.sys' - Standard

AntiVir meldet TR/Crypt.XDR.Gen' in 'C:\WINDOWS\system32\drivers\amd64si.sys'



Hey,

hab es gemacht, wie du es beschrieben hast. Kam nur die Meldung "Done". Kann ich das Programm jetzt einfach wieder löschen?

lg, irie
__________________


Alt 08.04.2009, 15:54   #48
Chris4You
 
AntiVir meldet TR/Crypt.XDR.Gen' in  'C:\WINDOWS\system32\drivers\amd64si.sys' - Standard

AntiVir meldet TR/Crypt.XDR.Gen' in 'C:\WINDOWS\system32\drivers\amd64si.sys'



Hi,

ja, das Teil schaltet den Autostart/-run für alle Laufwerke aus (auch CD) und erstellt auf den angeschlossenen Laufwerken (interne wie externe) autorun.inf-Dateien die nicht so einfach von einem Virus/Trojaner überbügelt werden können...
Damit wird die Verbreitung "eingedämmt"...

chris
__________________
__________________

Alt 08.04.2009, 16:13   #49
irie
 
AntiVir meldet TR/Crypt.XDR.Gen' in  'C:\WINDOWS\system32\drivers\amd64si.sys' - Standard

AntiVir meldet TR/Crypt.XDR.Gen' in 'C:\WINDOWS\system32\drivers\amd64si.sys'



Hey,

okay, kann ich jetzt ruhigen Gewissens sagen, dass alles wieder im Lot ist?

Ach und noch etwas: Habe für firefox ja NoScript runtergeladen und hinzugefügt. Ich glaube allerdings, dass meine Eltern dann ständig leicht verwirrt sein werden, wenn sie etwas nicht einfach anklicken können,weil geblockt oder ähnliches. Kann man da irgendwie ne "humane" aber trotzdem effektive Einstellung vornehmen. Hab mir das kurz angeguckt, aber alles versteh ich da auch nicht. Denke, das wäre dann auch meine letzte Frage

lg, irie

Alt 09.04.2009, 06:31   #50
Chris4You
 
AntiVir meldet TR/Crypt.XDR.Gen' in  'C:\WINDOWS\system32\drivers\amd64si.sys' - Standard

AntiVir meldet TR/Crypt.XDR.Gen' in 'C:\WINDOWS\system32\drivers\amd64si.sys'



Hi,

damit würde man es unterlaufen.
Du kannst bei den Einstellungen von NoScript, Reiter "Plug-Ins" rechts unten den Haken bei "vertrauenswürdigen Seiten" rausnehmen und ansonsten die Positiveliste um die Seiten erweitern, die Deine Eltern "ansurfen" und von denen Du weist, das sie OK sind...

chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 09.04.2009, 08:57   #51
irie
 
AntiVir meldet TR/Crypt.XDR.Gen' in  'C:\WINDOWS\system32\drivers\amd64si.sys' - Standard

AntiVir meldet TR/Crypt.XDR.Gen' in 'C:\WINDOWS\system32\drivers\amd64si.sys'



Hey,

okay super, dann werd ich das noch machen. Müssen die beiden sich halt umgewöhnen. Aber dann hab ich wenigstens hoffentlich lange Ruhe...und du dann nun endlich auch.

Vielen vielen Dank nochmal!
lg, irie

Antwort

Themen zu AntiVir meldet TR/Crypt.XDR.Gen' in 'C:\WINDOWS\system32\drivers\amd64si.sys'
antivir, antivir meldet, avira, bho, canon, controlcenter, einstellungen, excel, fehler, firefox, google, hijack, hijack this, hijackthis, hkus\s-1-5-18, immer wieder, internet, internet explorer, logfile, mozilla, plug-in, programm, rundll, scan, software, studio, system, tr/crypt.xdr.gen, trojaner, windows, windows xp, wlan




Ähnliche Themen: AntiVir meldet TR/Crypt.XDR.Gen' in 'C:\WINDOWS\system32\drivers\amd64si.sys'


  1. Avira meldet TR/Rootkit.Gen in C:windows/system32/drivers....was ist zu tun?
    Plagegeister aller Art und deren Bekämpfung - 19.07.2014 (22)
  2. Antivir meldet TR/Crypt.XPACK.Gen2 in C:\WINDOWS\system32\dwwin.exe
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (8)
  3. C:\Windows\System32\Drivers\spxi.sys
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (2)
  4. Rootkit C:\windows\system32\drivers\volmgr.sys
    Plagegeister aller Art und deren Bekämpfung - 01.02.2011 (8)
  5. Antivir Meldung C\windows\system32\wmhtll32.dll ist TR/Crypt.XPack.GEN
    Plagegeister aller Art und deren Bekämpfung - 09.11.2010 (8)
  6. Antivir meldet C:\Windows\temp\xxxx.tmp (TR/Crypt.ZPACK.Gen) alle paar Minuten
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  7. TR/Crypt.ZPACK.Gen in C:\WINDOWS\system32\drivers\gyhmiej.sys und TR/Autorun.AJH bzw .INF.184
    Plagegeister aller Art und deren Bekämpfung - 21.08.2010 (25)
  8. Datei aus windows/system32/drivers entfernen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (21)
  9. TR/Crypt.ZPACK.Gen - in system32/drivers
    Plagegeister aller Art und deren Bekämpfung - 23.06.2010 (3)
  10. TR/Crypt.ZPACK.Gen in C:\WINDOWS\system32\drivers\dbjrhi.sys
    Plagegeister aller Art und deren Bekämpfung - 22.06.2010 (12)
  11. Antivir findet Trojaner: "TR/Crypt.ZPACK.Gen in C:\WINDOWS\system32\drivers\vevemzh.sys
    Plagegeister aller Art und deren Bekämpfung - 19.06.2010 (7)
  12. TR/Rootkit.Gen in C:\WINDOWS\system32\drivers\herbh.sys
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (16)
  13. Antivir meldet TR/Crypt.ZPACK.Gen in C/Windows/Temp/xxxx.tmp/svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (2)
  14. Antivir meldet TR/Crypt.ZPACK.Gen in C/Windows/Temp/xxxx.tmp/svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 24.04.2010 (4)
  15. TR/Agent.ruo in C:\WINDOWS\system32\drivers\ntnvf.sys
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (8)
  16. Antivir meldet TR/Dropper.Gen in C:\WINDOWS\system32\ACF7EF\74BE16.EXE
    Plagegeister aller Art und deren Bekämpfung - 16.01.2010 (3)
  17. Antivir meldet C:\Windows\temp\xxxx.tmp (TR/Crypt.ZPACK.Gen) alle 10 Minuten
    Plagegeister aller Art und deren Bekämpfung - 04.11.2009 (6)

Zum Thema AntiVir meldet TR/Crypt.XDR.Gen' in 'C:\WINDOWS\system32\drivers\amd64si.sys' - Hi, Threadfire ist ein Guard und läuft parallel mit, daher mal an lassen, es meldet sich schon, wenn es verdächtige Aktionen feststellt (da solltest Du Deine Eltern darauf vorbereiten)... Das - AntiVir meldet TR/Crypt.XDR.Gen' in 'C:\WINDOWS\system32\drivers\amd64si.sys'...
Archiv
Du betrachtest: AntiVir meldet TR/Crypt.XDR.Gen' in 'C:\WINDOWS\system32\drivers\amd64si.sys' auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.