Hallo,

ich habe auf meinem System (WIN XP SP2) in C:\ die Datei arsetup.exe. Nach erfolgter Internet-Einwahl wird dieses Programm gestartet, was zu einer Prozessor-Last von 99% führt.

Ich habe die Mühle dann mit HighjackThis geprüft, den entsprechenden Eintrag gefixt, die Datei arsetup.exe gelöscht und den Rechner neu gebootet.

Nach dem Neustart und Einwahl ins Netz waren sowohl die Datei als auch der Registry-Eintrag wieder vorhanden.

Da mir jetzt langsam die Ideen ausgehen hoffe ich, dass mir im Forum jemand weiterhelfen kann.

1)
wenn dein virenscanner den dialer oder was immer es ist erkennt, scanne im abgesicherten modus nochmal nach! oder lösch die verdächtige datei im abgesicherten modus manuell.

2)
erkennt dein scanner diese malware nicht, versuch mit einem onlinescan herauszubekommen was du da am rechner hast. wenn du weist was es ist, wäre ein hinweis gut. schau ob der prozess im hintergrund mitläuft/beende ihn und mach einen onlinescan.

allgemein)
wenn du keine firewall hast, aktiviere die XP interne firewall, damit sich das systemfremde ding nicht mehr rauswählen kann...

eventuell wäre ein hijackthislog den wir hier sehen könnten auch angebracht.

besten gruss
rock

edit: hast du zufällig eine software installiert die "allrecorder" heist???

Hast du ein Programm namens AllRecorder installiert? Poste bitte mal dein Logfile von Hijackthis. Du müsstest wahrscheinlich die Systemwiedrheerstellung ausschalten, um zu verhindern, dass die Datei wiederkommt, aber poste erst mal das Log.

Ein Programm AllRecorder habe ich nicht (bewusst) installiert.

Da die Kiste bei mir zuhause steht kann ich leider erst heute Abend einen Online-Scan durchführen. Ich werden morgen mal meine Ergebnisse und das Log von HijackThis posten.

Erst mal vielen Dank für eure Hilfe.

schau auch dann ob diese exe cirka 2,6MB hat. der name würde auf diese software passen. (all recorder)
http://www.winsite.com/bin/Info?12500000037380
hast du ein musikcenter am pc installiert, was alle sounddateien abspielt?
_____
ansonsten gelten die bisherigen antworten bis auf AllRecorder wenn's der NICHT ist.

Program Name All Recorder
Descriptionrecord and edit sound to mp3,wma,ogg,vqf,wav
Version/File 1.2
arsetup.exe

rock

Hallo zusammen,

ich habe meine Problem gefixt.

Nach Neustart des Rechners ist die Firewall von XP aktiv geworden und hat ein Programm geblockt. Danach habe ich einen Online-Scan mit TrendMicro (http://www.trendmicro.com) Housecall durchgeführt und der hat mir tatsächlich einen Trojaner und 2 Würmer gefunden und hat bis auf einen Wurm auch alles gelöscht.
Ich habe das System dann noch im abgesicherten Modus gestartet, die Datei von Hand gelöscht, mit HighjackThis die entsprechenden Einträge entfernt und schon lief wieder alles.

hast du die antworten auch gelesen, oder bist du selber draufgekommen wie du es machst...so hört sich das nämlich jetzt an.

und welche viren/würmer wurden gefunden würd mich schon interessieren was es mit der arsetup.exe aufsich hatte...vielleciht kann man ja mal jemand anderen mit diesem thread behilflich sein.

rock

Ich habe eure Tips natürlich gelesen und von meiner Sysadmin dasselbe gesagt bekommen. Sorry, wenn es falsch rüber kam.

Die Datei arsetup.exe ist nicht mehr in Erscheinung getreten. Welche Würmer es waren kann ich leider auch nicht mehr sagen. Befallen waren die Dateien bling.exe und winmon32.exe im Ordner system32.