Kann man die Datei C:\Windows\inf\key.exe bedenkenlos löschen?

[DerChris1981]

Hallo!

Ich habe heute Sophos auf meinem Rechner installiert und mal durchlaufen lassen.

Prompt hat es den Drecksvirus nochmals rausgezogen, der mich letzten Sommer schonmal zu einer kompletten Neuinstallation gezwungen hat.

Außerdem zeigt es mir an, dass die Datei C:\Windows\inf\key.exe mit folgendem befallen ist:
Typ: Virus/Spyware
Name: Mal/Packer
Leider stehen mir als verfügbare Maßnahmen nur verschieben oder löschen zur Verfügung.

Nun weiß ich nicht, was ich tun soll! Kann ich die Datei bedenkenlos löschen? Soll ich sie einfach verschieben? Ist das ganze gar nicht so schlimm, wie es für mich als Nixblicker im Moment aussieht?

Habt ihr irgendwelche Tips, wie ich weiter verfahren soll?

Schonmal Danke im Vorraus,

Chris

 

[CPat]

Die Viren- und Malware-Scanner erlauben doch eine Quarantäne. Mach einfach mal das und du hast die Möglichkeit die Datei wieder herzustellen, solltest du dein Typ: Virus/Spyware irgendwann zurück wollen.

edit: OK da habe ich wohl eine Zeile übersprungen. Dann auf jeden Fall löschen. Die ursprüngliche Antwort zeigt ja schon, dass du du so ein "Typ: Virus/Spyware" wahrscheinlich nie wieder haben willst und daher auch nicht archivieren brauchst.

edit2: Hier sind noch zwei Online-Scanner, die zahlreiche verschiedene Produkte über die hochgeladene Datei jagen. Ist zwar nicht immer eindeutig, wenn z.B. 1/3 aller Scanner etwas findet aber meist bekommt man noch mehr Informationen zur Malware, als nur bei seinem hauseigenen Scanner.
http://virusscan.jotti.org/de
http://www.virustotal.com
Alternativ hilft normal auch Google mit weiterführenden Informationen und Erfahrungsberichten anderer mit der gleichen Malware. Außer du bist der einzige von knapp 7 Mrd. auf dieser Welt, der die Datei hat. Finde ich mal eine auffällige Datei unbekannter Funktion auf meinem Rechner, klärt mich Google eigentlich immer auf, was es ist.

 

[werkam]

Im Ordner Windows\inf stehen eigentlich keine *.exe Dateien, sondern nur *.adm, *.bak, *.pnf und *.tmp Dateien. Da sind die Infos von den Treibern drin, die Windows installiert hat und selbst kennt.

 

[DerChris1981]

Also:
Nachdem ich Datei online gescannt habe, wurden mir von einigen der Programme angezeigt, dass es sich wohl um einen Trojaner handelt. In Anbetracht der Tatsache, dass sich in Windows\inf Ordner keine *.exe-Dateien befinden sollten und die key.exe auch in der Tat die einzige dieser Art war, habe ich Sophos erlaubt sie jetzt von meinem PC zu entfernen!

PC runter- und wieder hochfahren hat danach Problemlos geklappt. Passt scheinbar also alles!

Erschreckend finde ich nur, dass mein alter Virenscanner weder diesen Trojaner, noch den oben erwähnten Virus gefunden hat, wenn er gescannt hat. Da is Sophos dann doch einfach ne Nummer besser!

Danke für eure Hife. Hat mir super weitergeholfen! Daumen hoch!

MfG, Chris

 

[Kamikatze]

Jetzt würde ich mich dann aber noch fragen, wie dieser Virus wieder raufkommen konnte.

Entweder es war ein Wurm und er kam über eine Sicherheitslücke, dann würde ich in Zukunft darauf achten, das System & Programme aktuell zu halten und mit Sicherheitsupdates zu versorgen.

Oder du hast den Virus selbst irgendwie (entweder direkt oder zumindest indirekt) ausgeführt. Dann heißt es, nicht alles ausführen, was man zugeschickt bekommt oder irgendwo finden.

Der wichtigste Punkt beim Absichern eines Systems ist immer noch das eigene Benutzerverhalten, erst wenn man selbst versagt, sollte der Virenscanner zum Tragen kommen!