Lssas.exe loswerden (nein, NICHT Sasser !) =)

#1 Nachdem ich seit längerem mal wieder meine laufenden Prozesse angesehen habe, musste ich feststellen daß mich einige unerwünschte Gäste erwarteten:

- msthost.exe
- lssas.exe (also NICHT der Systemprozess lsass.exe !)

Die restlichen Prozesse lassen sich zu erwünschten Anwendungen zurückverfolgen, aber diese zwei hier stinken zum Himmel. Was die Sache übrigens noch seltsamer macht ist, daß sie scheinbar nirgends gestartet werden. Weder in einem der "Run"-pfade der Registry, noch in einer der windows-.INIs.
Wo zum Geier...?

msthost.exe wurde inzwischen von meinem AntiVir PersonalEdition als Trojaner erkannt und fürs erste in die Quarantäne gepackt (weiss im Augenblick noch nicht, ob der Prozess nach einem restart wieder da ist, könnte aber sein, falls das Spielzeug eine infizierte MS-systemdatei ist und von der Systemwiederherstellung "gerettet" wird... > )

Die lssas.exe hingegen wird von AntiVir nichtmal bemeckert, obwohl sie den spärlichen Informationen im Netz zufolge auch was Trojaneriges darstellt...

Irgendwelche Hinweise, wie ich das Unkraut loswerde... ? -_-

D_R

#2 Deaktiviere die Widerherstellung
Lasse die suspekten exe von Kaspersky ueberpruefen
http://www.kaspersky.com/remoteviruschk.html

Loesche
MSTHOST.EXE-39CF0DE9.pf(C:\WINDOWS\prefetch)...wenn vorhanden

Hole beide exe aus dem Autostart und mache einen OnlineVirenscann
http://housecall.trendmicro.com/

Oder scanne mit dem Antivir im abgesicherten Modus.
--------------------------------------------------------------------------
MSTHOST.EXE
How do I get rid of it? TIA Will Im asking I found ISSAS.EXE running using task manager


Poste dein HijackThis-Log

MfG
Sabina

__________
MfG Sabina

rund um die PC-Sicherheit