Lssas.exe loswerden (nein, NICHT Sasser !) =) |
||
---|---|---|
#0
| ||
08.05.2004, 12:46
...neu hier
Beiträge: 1 |
||
|
||
08.05.2004, 17:27
Ehrenmitglied
Beiträge: 29434 |
#2
Deaktiviere die Widerherstellung
Lasse die suspekten exe von Kaspersky ueberpruefen http://www.kaspersky.com/remoteviruschk.html Loesche MSTHOST.EXE-39CF0DE9.pf(C:\WINDOWS\prefetch)...wenn vorhanden Hole beide exe aus dem Autostart und mache einen OnlineVirenscann http://housecall.trendmicro.com/ Oder scanne mit dem Antivir im abgesicherten Modus. -------------------------------------------------------------------------- MSTHOST.EXE How do I get rid of it? TIA Will Im asking I found ISSAS.EXE running using task manager Poste dein HijackThis-Log MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.05.2004 um 17:46 Uhr von Sabina editiert.
|
|
|
- msthost.exe
- lssas.exe (also NICHT der Systemprozess lsass.exe !)
Die restlichen Prozesse lassen sich zu erwünschten Anwendungen zurückverfolgen, aber diese zwei hier stinken zum Himmel. Was die Sache übrigens noch seltsamer macht ist, daß sie scheinbar nirgends gestartet werden. Weder in einem der "Run"-pfade der Registry, noch in einer der windows-.INIs.
Wo zum Geier...?
msthost.exe wurde inzwischen von meinem AntiVir PersonalEdition als Trojaner erkannt und fürs erste in die Quarantäne gepackt (weiss im Augenblick noch nicht, ob der Prozess nach einem restart wieder da ist, könnte aber sein, falls das Spielzeug eine infizierte MS-systemdatei ist und von der Systemwiederherstellung "gerettet" wird... > )
Die lssas.exe hingegen wird von AntiVir nichtmal bemeckert, obwohl sie den spärlichen Informationen im Netz zufolge auch was Trojaneriges darstellt...
Irgendwelche Hinweise, wie ich das Unkraut loswerde... ? -_-
D_R