Gast Quark Geschrieben 10. September 2004 Geschrieben 10. September 2004 hallo. habe hier auf mehreren PCs eine Datei "arsetup.exe". Sie ist 98 kb groß, läßt sich aber trotz der geringen Größe zu 43% komprimieren. wenn man die Prozesse aufruft wird man feststellen das diese Datei die CPU voll auslastet. Der Lüfter wird ebenfalls auf volle Leistung gefahren. Seltsamer weise befindet sich die Datei bis jetzt nur auf Laptops. das kann meiner Meinung nach 2 Ursachen haben. A: nur auf den Laptops haben die User Administratoren Rechte. B: auf den Laptops gibts nur eine Partition, auf den "normalen" Workstations gibt es zwei, wobei die User hier nur auf "D:\" arbeiten. jetz denke ich, der "virus", wenn es einer ist, "braucht" admin-rechte, oder er ist auf "c:\" ausgelegt und wos kein "c:\" gibt also auch kein "virus" wenn jemand mehr dazu weiß, und ob sie eventuell (größere) Schäden anrichtet wäre das sehr gut. wenn jemand das gleiche Problem hat, so kann man sie entfernen: 1. den Prozess beenden. 2. in c:\Windows\ die Datei "arsetup.exe" löschen. 3. in c:\Windows\Prefetch\ die Datei "ARSETUP.EXE-05FDF2FC.pf" löschen. 4. in der Registry HKey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run den Namen "Win32" bzw "windows monitor" mit dem Wert "C:\Windows\arsetup.exe" löschen. bei veränderungen in der registry bitte vorsichtig sein, aber des is ja eigentlich klar.
MichaelP Geschrieben 10. September 2004 Geschrieben 10. September 2004 Die Datei ist laut etrust Antivirus ein Win32/SecdropF.Trojan .
Gast Quark Geschrieben 10. September 2004 Geschrieben 10. September 2004 weiß schon jemand was der macht außer das system ausbremsen?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden