Ich kann mich nichtmehr anmelden!

Internet Internet Sicherheit
#1

Hi,

ich habe eben einen Suchlauf mit AntivirFree durchgeführt. Am Schluss bekam ich die Meldung, dass ein Virus gefunden wurde, ich glaube, es war TR/Dropper.GEN Er sagt, er könne die Datei nicht in Quarantäne verschieben. Er müsse das System neu starten, die Datei werde dann automatisch gelöscht. Als ich das System neu gestartet habe, und mich angemeldet habe (mit Passwort), habe ich kurz mein Hinergrungbild gesehen (nicht die Taskleisten oder die Icons) und der Rechner hat sich sofort wieder abgemeldet. Was kann man da machen??

Lg
Valentin

#2

Achja, wichtig vielleicht noch, ich habe XP SP3^^

#3

Ich kann dir zwar nicht helfen Valentin,
aber ich habe mir mal gedacht, dass ich dein Virus ein Mal aufsuche; habe nämlich auch AntiVir Freeware:

http://www.avira.com/de/threats/section/details/id_v…

Da steht nämlich drinn, dass diese Art nicht gefährlich ist, zumindest nicht eine hohe Schadenskapazität aufweist.

Ich glaube, dir da ein wenig geholfen zu haben, in Sachen Aufregung. Denn ich glaube- wäre ja auch jeder andere; ich auch bei so ein Fund- dass hat schon eine gewisse Audregung, wenn man so ein Fund macht.

Gruß

Stefan

#4

Da steht nämlich drinn, dass diese Art nicht gefährlich ist,
zumindest nicht eine hohe Schadenskapazität aufweist.

Nein, der Dropper selbst ist quasi harmlos. Er lädt lediglich weitere Schädlinge aus dem Internet nach - deren Schadenspotential aber kann man ja nicht dem armen Dropper anlasten!

Tatsächlich lässt sich ohne die genaue Meldung überhauopt keine Aussage darüber machen, was tatsächlich passiert ist, und in welchem Maße der Rechner gefährdet ist/war. Denkbar ist, dass AntiVir Amok gelaufen ist und eine Systemdatei fälschlich als Schädling identifiziert hat. Das könnte erklären, dass das System jetzt nicht mehr richtig starten mag.

Man sollte den Virenscanner grundsätzlich anweisen, erkannte Schädlinge nicht zu löschen. Nur dann hat man eine Chance, auch nachträglich noch eine Analyse durchzuführen, was da überhaupt passiert ist.

Gruß

#5

Hallo,

kannst Du Dich noch im abgesicherten Modus anmelden (F8) während des Bootvorgangs.

mfg, tf