seltsame datei gefunden

[extrabreit]

Hallo zusammen,

ich habe in meinem win 7 Ordner die datei hö) gefunden mit 20 byt.
habe die mit editor geoffnet da steht
[KeyList]
Count=0

weiss jemand was das ist?

[AHT]

Kann dir leider nicht genau sagen, wer das erstellt hat - wir gehen aber mal auf Spurensuche:

a) Die Datei hat den Aufbau einer INI Datei. INI Dateien sind Konfigurationsdateien, die sich per API einfach strukturiert beschreiben und auslesen lassen. Aufgrund der Strukturierung und dem was drin steht sieht das für mich im Augenblick nicht so aus, als wäre das eine von einem Virus verwendete Datei.

b) Die Datei ist im Windowsordner. Auf den Windowsordner haben nur Dienste Schreibzugriff - die ist also von einem Dienst ertellt worden.

c) Die INI Datei hat keinen Namen im ANSI Format - das scheint UNICODE zu sein (Japan?).

Handelt es sich bei deinem Gerät um ein Laptop? Wenn ja, welcher Typ?

[extrabreit]

Nö nix laptop ganz normaler haus pc ohne netzwerk also einzelpc

[AHT]

Spezielle Tastatur dran? Wenn ja, welche?
Sondertasten?

[extrabreit]

USB Tastatur
Habe aber grade folgende meldung meines virenscanners erhalten
In Ihrem Browser wurde ein unbekannter Schädling
(Fingerprint: [00000000])
entdeckt.

Die Schadfunktionen wurden deaktiviert.

Trotzdem empfehlen wir Ihnen dringend, bis zur dauerhaften Entfernung des Schädlings keine Passwörter mehr im Browser einzugeben und insbesondere auf empfindliche Vorgänge, wie z.B. Online-Banking, zu verzichten.

Zur vollständigen Behebung des Sicherheits-Problems empfehlen wir, den Schädling mit der "G Data BootCD" zu entfernen. Sollte der Schädling wider Erwarten mit der BootCD nicht entfernt werden können: G Data arbeitet ständig mit Hochdruck an der Erkennung und Entfernung neuester Computer-Schädlinge und wird voraussichtlich innerhalb kürzester Zeit ein entsprechendes Update bereitstellen können.

Für weitere Informationen steht Ihnen der G Data Support zur Verfügung.

[AHT]

Ich verschiebe dich mal in den AntiVirenbereich.
Bin noch nicht ganz fitt - muss sich leider ein anderer um dich kümmern.

[markusg]

die meldung sieht nach gdatas onlinebanking schutz aus, machst du also onlinebanking?
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die
  OTL.exe
  .
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Kopiere nun den Inhalt in die
  Textbox.

Code:

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Kopiere
  nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

bzw lade sie bei
File-Upload.net - Ihr kostenloser File Hoster!
hoch da sie warscheinlich zu groß sind