Ist ja echt irre. Heute machte sich der elende OnAccess-Virenscanner endlich mal bezahlt. Weil mein treuer MP3-Stick von Maxfield (1GB, schon echt alt) einen Wackelkontakt in der Kopfhörerbuchse hat, bestellte ich mir einen neuen. Meine Wahl fiel auf den derzeit bei Conrad.de heruntergesetzten Player "Figo Black 20" von dnt. Er seht ganz schnuckelig aus.

Als ich ihn heute auspackte und den Rechner steckte, meldete sich gleich mein Virenscanner und löschte die Dateien. Die Verpackung war original, die Siegel nicht geöffnet.

Im Verzeichnis waren vier Dateien enthalten:

  • dnt demo song.mp3 – Ein Demo-Song
  • explorer.exe – Dabei handelte es sich um den Trojaner "PWS-LegMir".
  • Recycled.exe – Das ist eine Backdoor, die McAfee so identifiziert: "Generic BackDoor.t"
  • autorun.inf – Diese Datei versuchte die obige Datei explorer.exe zu starten

Meine Anfrage an den Support des Herstellers ist schon raus. Mal sehen, wie sie darauf reagieren.
Ich finde das jedenfalls nicht so richtig prickelnd…