Rare .exe map? Geen idee wat het allemaal is

[CaptainBri]

Ik heb zonet een map gevonden, die heet:
''Application_Systems''
Daarin staat weer een map genaamd:

SeanKingston.exe_Url_mclkeq1qvu2qkg1qpb5qk2nvl11sneqg

Ik snap er niks van, want het is een map, die zegt dat het een .exe is.
Ik heb de map geopend en er stond een bestand in, genaamd: user.config
daarin staat:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <configSections>
        <sectionGroup name="userSettings" type="System.Configuration.UserSettingsGroup, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" >
            <section name="Stub.My.MySettings" type="System.Configuration.ClientSettingsSection, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" allowExeDefinition="MachineToLocalUser" requirePermission="false" />
        </sectionGroup>
    </configSections>
    <userSettings>
        <Stub.My.MySettings>
            <setting name="ie" serializeAs="String">
                <value>True</value>
            </setting>
            <setting name="user" serializeAs="String">
                <value>k‡,V¬
</value>
            </setting>
            <setting name="anubis" serializeAs="String">
                <value>True</value>
            </setting>
            <setting name="bitdefender" serializeAs="String">
                <value>True</value>
            </setting>
            <setting name="mode" serializeAs="String">
                <value>1</value>
            </setting>
            <setting name="host" serializeAs="String">
                <value>gmail</value>
            </setting>
            <setting name="zonealarm" serializeAs="String">
                <value>True</value>
            </setting>
            <setting name="kaspersky" serializeAs="String">
                <value>True</value>
            </setting>
            <setting name="chrome" serializeAs="String">
                <value>True</value>
            </setting>
            <setting name="mes" serializeAs="String">
                <value>True</value>
            </setting>
            <setting name="nod32" serializeAs="String">
                <value>True</value>
            </setting>
            <setting name="ff" serializeAs="String">
                <value>True</value>
            </setting>
            <setting name="norman" serializeAs="String">
                <value>True</value>
            </setting>
            <setting name="outpost" serializeAs="String">
                <value>True</value>
            </setting>
            <setting name="No_IP" serializeAs="String">
                <value>False</value>
            </setting>
            <setting name="configed" serializeAs="String">
                <value>True</value>
            </setting>
            <setting name="pass" serializeAs="String">
                <value>o™&lt;C´5æ</value>
            </setting>
        </Stub.My.MySettings>
    </userSettings>
</configuration>

Weet iemand of dit gevaarlijk is?
Wat ik zelf denk:
''Stub'' lijkt op het beginsel van een keylogger, de antivirussen staan er allemaal, pass lijkt me erg verdacht, en gmail word vaak gebruikt om logs naar te versturen.

Groeten CaptainBri ^^

 

[daand]

Verwijder Meteen. En draai eerst MBAM op je pc/laptop. SeanKingston.exe is sowiezo een virus

 

[CaptainBri]

Verwijder Meteen. En draai eerst MBAM op je pc/laptop. SeanKingston.exe is sowiezo een virus

Meteen verwijderd, maar SeanKingston.exe is een map, geen .exe bestand?

 

[CaptainBri]

met MBAM een full-scan gedaan van alles op de PC, ook met SAS, beiden hebben niks gevonden.
Daarna nog even met NOD32 (volledige versie) een full-scan gedaan, ook niks gevonden.

Ik denk dat wat er ook op m'n pc aanwezig was nu al op de vlucht is geslagen

 

[superintendent]

Die map stond in je AppData he?
Ik ga er van uit dat de map zelf eigenlijk vrij weinig kwaad kan, maar het bestand is in het verleden wel opgestart, en dus misschien gevaarlijk.

Ik heb zo'n zelfde map met Handbrake, dat is gewoon een bijkomstigheid van de manier waarop en waarmee het programma is gecode (geschreven):
C:\Users\<Gebruiker>\AppData\Local\HandBrake\Handbrake.exe_Url_<lange rij getallen en letters>

Sowieso dus op onderzoek uit waar die .exe vandaan komt en wanneer ie gerunned is (dat kun je herleiden adhv de datum van die map) en idd goed kans dat je systeem ergens mee infected is.

 

[CaptainBri]

PC opnieuw geïnstalleerd, om er zeker van te zijn dat er geen virus aanwezig is.
Opgelost!