Gast Quark Geschrieben 10. September 2004 Geschrieben 10. September 2004 hallo. habe hier auf mehreren PCs eine Datei "arsetup.exe". Sie ist 98 kb groß, läßt sich aber trotz der geringen Größe zu 43% komprimieren. wenn man die Prozesse aufruft wird man feststellen das diese Datei die CPU voll auslastet. Der Lüfter wird ebenfalls auf volle Leistung gefahren. Seltsamer weise befindet sich die Datei bis jetzt nur auf Laptops. das kann meiner Meinung nach 2 Ursachen haben. A: nur auf den Laptops haben die User Administratoren Rechte. B: auf den Laptops gibts nur eine Partition, auf den "normalen" Workstations gibt es zwei, wobei die User hier nur auf "D:\" arbeiten. jetz denke ich, der "virus", wenn es einer ist, "braucht" admin-rechte, oder er ist auf "c:\" ausgelegt und wos kein "c:\" gibt also auch kein "virus" wenn jemand mehr dazu weiß, und ob sie eventuell (größere) Schäden anrichtet wäre das sehr gut. wenn jemand das gleiche Problem hat, so kann man sie entfernen: 1. den Prozess beenden. 2. in c:\Windows\ die Datei "arsetup.exe" löschen. 3. in c:\Windows\Prefetch\ die Datei "ARSETUP.EXE-05FDF2FC.pf" löschen. 4. in der Registry HKey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run den Namen "Win32" bzw "windows monitor" mit dem Wert "C:\Windows\arsetup.exe" löschen. bei veränderungen in der registry bitte vorsichtig sein, aber des is ja eigentlich klar. Zitieren
MichaelP Geschrieben 10. September 2004 Geschrieben 10. September 2004 Die Datei ist laut etrust Antivirus ein Win32/SecdropF.Trojan . Zitieren
Gast Quark Geschrieben 10. September 2004 Geschrieben 10. September 2004 weiß schon jemand was der macht außer das system ausbremsen? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.