Thema: ehtray.exe und G-data

[ritschibie]

Heute morgen meldet mein PC gleich nach dem Start, dass die Datei "ehtray.exe" sich verdächtig (Trojaner) verhält. Er (G-Data Antivirus) will sie löschen, ich lasse sie ihn löschen. Eine kurze Recherche ergibt, dass das Programm von MS stammt und wohl zum Media Centre gehört. Es soll auch durch Manipulation  in eine Spybot-ähnliche Datei umgewandelt werden können. Weiss hier jemand aus eigener Erfahrung was darüber?

[SiLæncer]

Weiss hier jemand aus eigener Erfahrung was darüber?

Nee....aber prinzipiell würde ich erstmal auf nen Fehlalarm tippen ...

Es wäre evtl. besser gewesen die Datei erstmal in ne Sandbox zu verfrachten (gibts bei G-Data sowas nicht ?)... bzw. mal mit nem alternativen Tool (Stinger etc..)  über die Datei zu gehen ...

[ritschibie]

Bei G-Data gibt's die "Quarantäne". Die bietet das Programm nicht an, wenn es Trojaner-mäßiges Verhalten (Versuch, Meldungen nach aussenzu geben) aufspürt (wie in diesem Fall). Da ich erst vor 14 Tagen einen Komplettscan durchgeführt hatte, musste also diese Datei ihr Verhalten u.U. geändert haben. Und als die Google-Recherche auch hergab, dass diese Datei gerne zu Spy-Bot-Zwecken genützt wird, hab' ich grünes Licht für's ausmerzen gegeben.

[SiLæncer]

Versuch, Meldungen nach aussen zu geben

Das muss erstmal nichts heissen ... M$ Programme telenieren ja gerne nach Hause ...

Nun ja ... sischer ist sischer (wie Blüm schon sagte) .... wer nutzt schon das M$ Mediacenter ?!

[ritschibie]

wer nutzt schon das M$ Mediacenter ?!

Hab ich mir auch gedacht