Trojanermeldung bei Installation eines Screesavers

Hallo,

habe von themexp.com einige Screenesaver runtergeladen. Bei fast jede Installation meldet Antivir ein Trojaner.

Hier z. B. ein direkt Link zu eine Screensaver die von Antivir bei Installation eine Trojaner meldet:

http://themexp.ezthemes.com/pcenhance/ss/preview.phtml?blank+19557 (3 D Sea Aquarium)

Wäre super wenn Ihre mitteilen könntet ob diese Screensaver wirklich ein Trojaner beinhaltet.

Grüsse

verschoben von Software-Problemlösungen

Kann ich nicht nachvollziehen. Habs gerade mit AntiVir getestet und die Heuristik extra auf hoch gesetzt. Da kam allerdings keine Meldung über einen Trojaner.
Allerdings wäre möglich, dass eine der vielzähligen in der Installationsroutine enthaltenen Schrottsoftwares (QuickToolbar, veränderte Startseite, Precision Date and Time Manager) dafür verantwortlich ist. Generell glaube ich jedoch nicht, dass du dir auf themexp.org Trojaner lädst, allerdings werden mittlerweile von einigen Programmen diese Toolbars etc. als solche deklariert, da sie in der Regel fähig sind Informationen über dein Surfverhalten zu sammeln.

Hallo rawman,

ich habe Deinen Link getestet und kann den Trojaner bestätigen. NOD32 hat bei der Installation sofort Alarm geschlagen.

Erkannt wurde die Datei C:\windows\Xhrmy.exe

als Trojaner Win32\SecondThought.AA

Bei der Installation versuchten auch folgende Dateien auf das Internet zuzugreifen:
NNEZSTB1.exe und ezStub22.exe ... es war noch eine dritte dabei, die ich mir nicht notiert habe.

Über den Trojaner sagt Sophos folgendes:

Troj/SecondT-AA ist ein Trojaner für die Windows-Plattform.

Der Trojaner kann sich als Dienstprozess registrieren, damit er gestartet wird, auch wenn sich der Benutzer ab- und ein anderer sich anmeldet. Troj/SecondT-AA versucht, eine Konfigurationsdatei von einer von vier Websites herunterzuladen. Abhängig vom Inhalt der Konfigurationsdatei kann der Trojaner folgende Aktionen starten:

Herunterladen von Dateien
Ausführen von Dateien
Beenden aktiver Prozesse
Entfernen, Kopieren, Verschieben von Dateien
Entfernen, Erstellen von Ordnern
Melden von Systemdaten
Setzen, Erstellen von Registrierungseinträgen

Der Trojaner versucht wiederholt, eine der folgenden Websites zu kontaktieren, um an die Konfigurationsdatei zu gelangen:

www.danetport.com
www.infport.com
www.srfgate.com
www.webnetinfo.net

Also ist die Meldung berechtigt und keinesfalls zu unterschätzen!!! Seit die Downloads von dieser Seite mit Adware verbunden sind, verwende ich von dort nichts mehr!

Greetz, Trispac

PS: @Flocke ... vielleicht solltest Du einen anderen Scanner (der natürlich etwas kosten wird) in Erwägung ziehen

Ich nutze privat selbstverständlich einen anderen Scanner und habe AntiVir nur zu diesem Testzweck auf einem dafür vorgesehenen Testsystem installiert.
Aber für so einen Test pumpe ich mir bestimmt nicht so viel Adwaremist auf den Rechner.

Aber ich werde das ebenfalls nochmal mit einem anderen Scanner testen.

Aber stimmt, mit NOD32 konnte ich das ebenfalls nachstellen und nach der Installation (die ich sogar abgebrochen habe), wurden megaviele Daten über die Netzwerkkarte (Internet) angefordert.

Das gleiche ist mir auch passiert,aber bei mir hat der Norton nicht angeschlagen.Wie bekomme ich xhrmy .exe jetzt wieder los?Über einen Tip wäre ich sehr Dankbar!
Gruß Sardo