arsetup.exe

[Gast Quark]

hallo.

habe hier auf mehreren PCs eine Datei "arsetup.exe".

Sie ist 98 kb groß, läßt sich aber trotz der geringen Größe zu 43% komprimieren.

wenn man die Prozesse aufruft wird man feststellen das diese Datei die CPU voll auslastet.

Der Lüfter wird ebenfalls auf volle Leistung gefahren.

Seltsamer weise befindet sich die Datei bis jetzt nur auf Laptops.

das kann meiner Meinung nach 2 Ursachen haben.

A: nur auf den Laptops haben die User Administratoren Rechte.

B: auf den Laptops gibts nur eine Partition, auf den "normalen" Workstations gibt es zwei, wobei die User hier nur auf "D:\" arbeiten.

jetz denke ich, der "virus", wenn es einer ist, "braucht" admin-rechte, oder er ist auf "c:\" ausgelegt und wos kein "c:\" gibt also auch kein "virus"

wenn jemand mehr dazu weiß, und ob sie eventuell (größere) Schäden anrichtet wäre das sehr gut.

wenn jemand das gleiche Problem hat, so kann man sie entfernen:

1. den Prozess beenden.

2. in c:\Windows\ die Datei "arsetup.exe" löschen.

3. in c:\Windows\Prefetch\ die Datei "ARSETUP.EXE-05FDF2FC.pf" löschen.

4. in der Registry HKey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run

den Namen "Win32" bzw "windows monitor" mit dem Wert "C:\Windows\arsetup.exe" löschen.

bei veränderungen in der registry bitte vorsichtig sein, aber des is ja eigentlich klar.

[MichaelP]

Die Datei ist laut etrust Antivirus ein Win32/SecdropF.Trojan .

[Gast Quark]

weiß schon jemand was der macht außer das system ausbremsen?