Hallo zusammen,

nachdem ich mir einen neuen Virusscanner installiert habe ist beim check währrend des bootens folgender Virus gefunden worden:

Warnung:
Datei: C:\WINDOWS\system32\TPS108.dll ist infiziert von win32:Trojan-gen. {other}

Ich habe diese Datei isoliert, sprich in den "Viruscontainer" des Antivirenporgramms verschoben.
System läßt sich hochfahren und bisher funktionieren alle Anwendungen, habe natürlich noch nicht alles probiert.

Meine Frage:
-kann ich die Datei löschen, oder wird die
benötigt ?
- bin ich den Virus mit dem isolieren in den
Container los ?
-reparieren ist nicht möglich
Zur Info:
BS: WINDOWS XP HOME, alle updates installiert
AnitViProg: avast4! home

Info wöre super

Gruß
MaWo

Hallo!

</font><blockquote>Zitat:</font><hr />Original erstellt von mawo:
Datei: C:\WINDOWS\system32\TPS108.dll ist infiziert von win32:Trojan-gen. {other}</font>[/QUOTE]Ja, siehe hier:
http://www.doxdesk.com/parasite/Transponder.html

Zitat:
</font><blockquote>Zitat:</font><hr />Privacy violation

Yes. Transponder reports back to its servers with URLs you have visited, things you have entered into web forms (even 'secure' ones), your computer configuration and software you have installed. If your e-mail address is set up in Outlook Express it will be sent to Mindset Interactive to be sold to spammers.</font>[/QUOTE]Das heißt, du solltest alle Daten, die du in letzter zeit über Webformulare übermittelt hast, als öffentlich bekannt ansehen (Passwörter, Kontodaten, etc.). Ein Ändern der Passwörter, wichtiger Zugangsdaten ist das Mindeste, was du an Maßnahmen ergreifen musst.

Des Weiteren:
</font><blockquote>Zitat:</font><hr />Security issues

Yes. The software updates itself silently and the License available on Mindset's sites specially reserves the right to have it automatically install any other "third party software" at all.</font>[/QUOTE]Es kann also weitere Schadsoftware auf deinem System installiert worden sein, ohne dass du davon Kenntnis erlangt hast. (Der bisher aktive Trojaner wurde ja bis dato auch nicht erkannt.) Und genau so kann es mit anderer Malware aussehen: sie wird einfach nicht erkannt. Grund dafür ist die prinzipielle Schwäche von Virenscannern:

http://oschad.info/wiki/index.php/Virenscanner

</font><blockquote>Zitat:</font><hr />Ich habe diese Datei isoliert, sprich in den "Viruscontainer" des Antivirenporgramms verschoben.</font>[/QUOTE]Kannst sie löschen.

</font><blockquote>Zitat:</font><hr />Meine Frage:
-kann ich die Datei löschen, oder wird die
benötigt ?</font>[/QUOTE]Nein, sie wird nicht benötigt.

</font><blockquote>Zitat:</font><hr />- bin ich den Virus mit dem isolieren in den
Container los ?</font>[/QUOTE]Diese eine Datei ja, mögliche andere Komponenten aber nicht sicher. Siehe dazu oben die Erklärung zum Scanner.

</font><blockquote>Zitat:</font><hr />-reparieren ist nicht möglich</font>[/QUOTE]Klar, weil es der Trojaner _selbst_ ist.

</font><blockquote>Zitat:</font><hr />BS: WINDOWS XP HOME, alle updates installiert
AnitViProg: avast4! home</font>[/QUOTE]Dann mal die Systemwiederherstellung abschalten, PC neu starten, wieder aktivieren, PC erneut starten: http://www.systemwiederherstellung-deaktivieren.de

Außerdem allg. und zukünftig vorbeugend:
http://www.mathematik.uni-marburg.de...ompromise.html
http://mozilla-europe.org/de