Roaminguser_gensett.xml - Virus?

  • Ersteller Ersteller bp1tch3r
  • Erstellt am Erstellt am
B

bp1tch3r

Guest
Hallo,
ich habe vor wenigen Minuten einen erschreckenden Fund in meinem AppData/Roaming Ordner gemacht. Eine Datei namens Roaminguser_gensett.xml. Aufgrund des "gensett" im Namen bin ich irgendwie darauf aufmerksam geworden. Nachdem ich die Datei mit Bitdefender und auf virustotal geuploaded hatte wurde mir zwar anscheinend die Ungefährlichkeit bestätigt, beim öffnen der .xml-Datei mit einem Programm namens "Office XML-Handler" musste ich erschrecken. Hier der Inhalt:

<?xml version="1.0" encoding="UTF-8" ?>
<settings version="1.0">
<bdnews>1</bdnews>
<show_alert>1</show_alert>
<show_abar>0</show_abar>
<load_startup>1</load_startup>
<virus_rep>1</virus_rep>
<od>1</od>
<pass_enablepc>1</pass_enablepc>
<show_popus_advanced>1</show_popus_advanced>
<show_popups_basic>0</show_popups_basic>
</settings>

Ich verstehe zwar im Bereich Software nur in Java etwas, für mich klingt das aber stark nach malware, schon alleine wegen dem "virus_rep" oder "shuw_popups_basic". Auch die google-Suche nach der Datei hat mich etwas beunruhigt, hier wurde die Datei oft als Virus dargestellt.
Nun habe ich zusätzlich bemerkt dass sich unter C: weitere Dateien gebildet haben, die alle mit bd beginnen (zB. bdlog.txt,bdr-bz01) - hat das evtl etwas mit Bitdefender zu tun? Das würde nämlich durchaus sinn ergeben, da ich Bitdefender an eben jenem Tag installiert habe, an dem auch die Datei erstelltl wurde.
Ich freue mich über jede Antwort!
MfG
 
Hättest du mal zuende gelesen, denn da steht auch, dass das eine Datei von Bitdefender selber ist. :D
bdnews = Bitdefender News... leuchtet jetzt ein oder? Keine Ahnung was Bitdefender da machen möchte aber wenn's ins WAN will - blocken und bei Gelegenheit mal die Einstellungen nach einem vermuteten Haken für "anonymisierte Benutzerdaten an Bitdefender senden" und "Logfiles anlegen" suchen und dieses unterbinden oder Bitdefender ganz weghauen, da es anscheinend das System mit seinem Müll beglückt. Da würde ich jedenfalls sehr allergisch reagieren.
XML-Dateien sind, soweit mir bekannt, gewöhnliche Textdateien, die man einfach mit dem Editor (notepad.exe) öffnen kann. Dazu braucht man keine Spezialsoftware. :)
imho Entwarnung - nix Virus - dann stände auch etwas anderes in der XML-Datei, wie zBsp. URL's, Pfade oder angehängter kompilierter Code, um ihn zu verstecken.
 
Vielen Dank, hatte ja bereits vermutet dass da Bitdefender hintersteckt, war mir nur nicht sicher ob bd auch wirklich for Bitdefender steht. Kleine Frage noch, damit ich keinen neuen Thread eröffnen muss: Ich habe einen virenscan mit der Kaspersky und danach mit der Avira Rescue Disk gemacht. Beim Scan mit Avira wurde eine Datei erkannt, die Kaspersky seltsamerweise anscheinend beim Scan auf meiner Festplatte hinterlegt hatte. Ist das normal dass das passiert? Vorher konnte ich das bei den Scans nie beobachten...
Ich gehe mal davon aus dass Avira die fragliche Datei wenn dann erkannt hat da diese vermutlich Virensignaturen enthält, kann das sein?
Mfg
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

LastManStanding
C: unerwartet voll... (User/Appdata/Temp) Virus/Trojaner: "KAVINST"
Antworten
9
Aufrufe
9K
LastManStanding
LastManStanding
cubi2k82
Sammelthread NV-UV Play
Antworten
6
Aufrufe
917
cubi2k82
cubi2k82
cubi2k82
  • Angepinnt
How-To Erste Schritte
Antworten
0
Aufrufe
5K
cubi2k82
cubi2k82
Viperino
War kurz auf einer Seite, bin ich jetzt gefährdet?
Antworten
3
Aufrufe
16K
Viperino
Viperino
M
Upgrademöglichkeit oder eher alles nur veralteter Schrott
Antworten
11
Aufrufe
1K
Prozessorarchitektur
Prozessorarchitektur
Oben Unten
Zurück