Hey! Hatte genau das gleich Problem!
Ich habs so wegbekommen:
1.Pc heruntergefahren!
2.Abgesicherten Modus Pc gestartet! F8!^^
3.Adminstrator ausgewählt und dann C:\Programme\Outlook Express\
öffnen.
4. Da ist die hässliche Setup40.exe und die musst du löschen!
5. Dann meldest du dich ab und logist dich mit deinem richtigen Benutzer ein.
6. Anschließend öffnest du die Suchfunktion und gibst dort: Setup40 ein.
7. Eine Datei im Windows ordner wird gefunden und die löscht du!
8. Papierkorb löschen...
9. Pc Neustarten und es müssten keine Meldungen mehr kommen.
10. Nochmal Kaspersky durchlaufen lassen (zur Sicherheit)
Bei mir hat er dann nichts mehr gefunden.


gruß und viel glück

Hallo Krusty,
was der Inhalt der Datei war wirst du nun aber nie wissen.Ebensowenig ob sie nicht doch für irgend eine Funktion gebraucht würde....
Du wirst es höchstens ahnen können,dann wenn irgend was nicht funzt...
Irrlicht

Danke @ Krusty!!!

Aber ich hab es noch anders hinbekommen:

1. PC normal gestartet^^
2. setup40.exe im Outlook Express Ordner gelöscht
3. firefox.exe im Ordner Mozilla Firefox gelöscht
4. Firefox in einen anderen Ordner installiert
5. Die firefox.exe in den Mozilla Firefox Ordner reinkopiert
6. FERTIG! Die Meldung kommt nicht mehr =)

Aber trotzdem thx Krusty =)

Kaspersky hat mir ja nicht geantwortet^^

Nachtrag: Ich hab mich mal erkundig, wofür dieser Ordner "Prefetch" ist, weil da ja die Datei gefunden wird... (C:\WINDOWS\Prefetch\SETUP40.EXE - 18C7D545.pf)

Zitat:

Windows lädt häufig genutzte Programme bereits beim Systemstart in den Arbeitsspeicher (Prefetch-Funktion). Es wird ständig analysiert, welche Programme am häufigsten gestartet werden, und diese Programme werden dann in den Prefetch-Ordner geladen. Alle Programme, die im Prefetch-Ordner gespeichert sind, werden beim Windowsstart sofort in den Arbeitsspeicher geladen.
Der Nachteil an der ganzen Sache, einmal im Ordner abgelegte Daten werden nicht gelöscht, so das die Grösse im laufe der Zeit ordentlich zunehmen kann.
Daher sollte der Ordner auch mal geleert werden,
hier zwei möglichkeiten zum löschen:

1. C:\Windows\Prefetch und den Inhalt leeren

2. verknüpfung auf dem Desktop erstellen, um dann bequem per doppelklick den Ordner zu löschen und neu anzulegen

-rechte Maustaste auf freie Stelle im Desktop drücken und nacheinander Neu --> Textdokument wählen
in das Fenster folgendes eingeben

del %windir%\prefetch\*.* /q
start %windir%\system32\rundll32.exe advapi32.dll,ProcessIdleTasks

dann auf Datei klicken, Speichern unter... und als Bezeichnung
"Prefetch sauber.cmd" eingebeben -->speichern
(auf die Anführungszeichen achten)

die Datei Neues Textdokument kann gelöscht werden

Quelle: PCFreunde.de

Die setup40.exe Datei wurde ja dahin geladen, weil die ja gaaaanz oft geladen wurde, wenn das kein Anti-Viren Programm stoppt.
Deswegen muss man die Datei auch löschen^^

WICHTIGER NACHTRAG: Bin gerade über das gestolpert: One more time: do not clean out your Prefetch folder! | Ed Bott’s Windows Expertise | !!!!

MfG

Warum musstest du die firefox.exe löschen?

Ich vermute ja weiterhin nen Fehlalarm bei Kapersky und hätte dir daher nicht empfohlen, die Datei zu entfernen, da du in dem Fall allerdings scheinbar ne Outlookdatei entfernt hast und das Programm selbst nicht benutzt, wirds wohl wenig Konsequenzen haben.

Und ja der Prefetchordner ist unser Freund und ich würde ihn nicht löschen. Einzelne Dateien von schadhafter Software sind allerdings zum Abschuss freigegeben. (Aber trotzdem bitte nur mit wem der sich auskennt, man kann viel falsch machen.)

jau^^

Alsooo, die Datei setup40.exe hat meine firefox.exe infiziert!

Ich hab bemerkt, immer wenn ich Firefox starte, installiert sich die setup40.exe neu und die ganze Meldungen gehen wieder los!

Ach, ich bin so froh, das ich es geschafft habe =)

Der war echt anstregend! ^^

Könntest du mir bitte mal das Passwort für deine Datei geben? Ich würd sie mir doch ganz gern nochmal näher anschauen.

lg myrtille

EDIT: Ich glaub nicht das da irgendjemanden irgendwen infiziert hat. Aber solange du jetzt Ruhe hast, ist ja auch ok.

genau^^

Hmm... weiß das pass gar nicht mehr... Ich glaube das war "Kaspersky" (ohne die "")

^^

Folgende Dateien werden durch die Datei erstellt:

C:\windows\prefetch\setup40.exe-2193529B.pf
C:\Dokumente und Einstellungen\admin\Andwendungsdaten\build.dat
c:\programme\outlook express\setup40.exe

Passende Log Dateien:

Filemon

Regmon

Bata

Zitat:

Zitat von BataAlexander

Passende Log Dateien:

Filemon

Regmon

Und was meinst du jetzt genau mit den Log-Dateien? :P

Du kannst sehen, was die Datei mit Deinem Rechner macht.
Außer besagten Dateien und werden diverse Keys in der Registry angelegt.
Daher solltest Du diese bereinigen lassen.
Dafür kannst Du Regseeker verwenden.
Clean the registry, alle grünen Einträge suchen, dann "Entf" Taste drücken.

Bata