Virus lsass.exe - HILFEEE

    Hallo Leute
    Habe ganz neu einen Virus im System 32, der den PC neustartet. Ihr habt leider noch nichts davon in eurer Datei und der Antivirus findet ihn auch nicht. Ich habe ihn gefunden, kann ihn aber nicht loeschen. was kann ich tun? :shock:
    Nach ein paar Minuten, das ist unterschiedlich, kommt eine Meldung, dass l'LSA Shell (Export Version) geschlossen werden muss. Man kann das dann an Microsoft schicken oder auch nicht. Danach geht es ca. 2 Minuten und ich erhalte eine Felhermeldung, dass der PC in 60 Sekunden abgestellt wird. Countdown laeuft. Effektiv nach 60 Sek. ist der Bildschirm schwarz und wird neu raufgeladen. :x
    Bitte helft mir, was ist denn das schon wieder? Auch diese Meldung vom System "l'LSA Shell" was ist das?
    Vielen Dank fuer eine rasche Antwort.
    bis bald :lol:

    Hallo,
    du hast den Virus schon gefunden und kannst ihn nicht löschen??? Warum nicht??? Ist die Datei in Benutzung??? Wenn ja, dann drücke "STRG+ALT+ENTF" und beende den Task. Jeh nach Betriebsystem kann der Task auch unter Prozesse stehen. Wenn der Rechner dann runterfahren will, dann öffne schnell die Eingabeaufforderung und gib ein:


    shutdown -a


    (mit Leerzeichen hinter shutdown) Dadurch wird das Shutdown unterbrochen und du kannst nun mit deinem Virenscanner scannen oder die Datei per Hand löschen. Man kann sie auch umbenennen, dann kann der Virus nicht wirksam werden. Beispiel: VIRUS.EXE ... umbenennen in ... VIRUS.EX_E Durch den Unterstrich ist die Datei unwirksam.


    Welchen Viren-Scanner benutzt du denn???


    Gruß
    Back

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)

    Hi,
    es ist der Worm WORM_SASSER.A !!!


    Bei lsass.exe handelt es sich nicht um einen Virus .
    Der lokale Sicherheitsdienst lsass.exe (Local Security Authority Subsystem) steuert die Richtlinien für User. Wenn Sie nicht als Administrator angemeldet sind, und nur auf bestimmte Dateien zugriff haben, ist die lsass.exe dafür verantwortlich. Versuchen Sie sich mit einem falschen Usernamen anzumelden, wird die lsass.exe dieses feststellen und den Zugriff auf das Betriebssystem verhindern.


    Lovegate ist einer der Viren der sich für diese Datei interessiert. Einen Zugang zum Rechner offen zu haben, nennt man “Backdoor.”
    Aber wahrscheinlicher ist der Befall mit dem Wurm W32/Sasser.Wenn nähmlich die Datei Lssas.exe statt lssas.exe heißt !


    Meldet das System, dass der Systemprozess lsass.exe unerwartet beendet wurde und das System neu gestartet wird, handelt es sich sehr wahrscheinlich um den Wurm W32/Sasser.a.


    Heute kam die aktuelle Virenwarnung , welche ich im Zitat gekürzt hier bringe :


    Beschreibung:
    Am 1.Mai 2004 um 4:15 AM (PST), haben die TrendLabs einen Yellow Alert ausgelöst, um die Ausbreitung dieser Malware einzudämmen. Berichte über Infektionen liegen bereits aus den USA vor.


    Dieser Computerwurm nutzt die sog. "Windows LSASS Vulnerability", die einen Speicherüberlauf darstellt, der einem entfernten Nutzer ermöglicht Code auf dem befallenen System auszuführen und ihm vollen Systemzugriff ermöglicht. Details dieser Vulnerability kann man den folgenden Seiten entnehmen:


    MS04-011_MICROSOFT_WINDOWS
    Microsoft Security Bulletin MS04-011
    Um sich zu verbreiten, durchsucht er das Netzwerk nach verwundbaren Systemen. Sobald er ein solches findet, versendet er ein präpariertes Datenpaket um so einen Speicherüberlauf bei der LSASS.EXE zu induzieren.


    Er erstellt die Scriptdatei CMD.FTP, die Anweisungen für das befallene Sytsem enthält, eine Kopie der Malware per FTP (via Port 5554) von einem bereits infiziertem System herunterzuladen und lokal auszuführen.


    Da diese Malware einen Speicherüberlauf in der Datei LSASS.EXE erzeugt, stürzt dieses Programm ab und fordert dadurch zu einem Neustart von Windows auf.


    Wichtig:TREND MICRO empfiehlt dringend den Patch für die Windows LSASS vulnerability einzuspielen. Der Patch ist auf folgender Intenretseite erhältlich:


    Microsoft Security Bulletin MS04-011
    (http://www.microsoft.com/techn…ty/bulletin/ms04-011.mspx)



    Lösung (Meine "Übersetzung" )


    Bevor die auslösenden Einträge des eigentlichen Wurmes durch einen Virenscanner oder o.genannten Tools vernichtet werden ist erst mal eine händiche Vorsäuberung erforderlich.Ansonsten würde sich das Problem selbst wieder installieren.


    Entfernen der Malware



    Diese Prozedur verhindert das Laden in den Speicher


    Öffnen des Windows Task Manager.
    Bei Windows 95/98/ME systemen mit
    CTRL+ALT+DELETE
    Bei Windows NT/2000/XP systemen
    CTRL+SHIFT+ESC, dort auf den Reiter laufende Prozesse.


    Dort den Eintrag Lssas.exe suche (nicht lssas.exe !!!,der läßt sich eh nicht schließen) und beenden.Taskmanager schließen und wieder öffnen. Jetzt Kontrolle , ob er wirklich weg ist. Bei Breitbandverbindungen (DSL) immer vorher die Verbindung trennen ! Bei anderen I.Netverbindungen selbstverständlich auch.


    Anschließend den Registrierungseditor öffnen (ausführen -> regedit)



    Folgenden Eintrag suchen (in der linken Seite) :
    HKEY_LOCAL_MACHINE>Software>Microsoft>
    Windows>CurrentVersion>Run


    Jetzt könnte rechts nachfolgender Eintrag zu sehen sein:
    avserve.exe = %Windows%\avserve.exe


    Diesen löschen !


    Regedit schließen.


    Jetzt unbedingt neu starten und erneut das System scannen.


    Quelle: Trend Micro


    In den nächsten Tagen wird ein entsprechendes Tool von einigen Antivirensoftware-Anbietern verfügbar sein. AntiVir gibt bereits auf Anfrage ein "Beta-Patch" raus , so das morgen,spätestens übermorgen auch das normale Antivir nach Update den Schädling vernichten wird.


    Mit freundlichen Grüßen

    Hai Backgammon. Danke fuer den Tip, aber leider kann ich den Prozess nocht beenden. Er will nicht. Das sei ein Kritischer System Prozess. Das System koenne diese Datei nicht beenden.
    Gruss

    In Bezug auf meinen gestrigen Beitrag :


    http://www.pc-special.net/?ida…61d9dd98206f12d3111cd8675


    folgende Ergänzung.


    Sasser.A nutzt eine Sicherheitslkücke im MS-Betriebssystem ! Er kann also ohne Zutun des Anwenders auf den Rechner gelangen und dort aktiv werden ! Danach scannt er über die Rechnerports (TCP 445 / TCP 9996 ) nach weiteren Rechnern mit der Sicherheitslücke.Der Wurm selber dringt über den FTP-Port 5554 von bereits infizierten Systemen ein.


    Wie gestern angekündigt haben die Hersteller von Antivirensoftware reagiert. Das wichtigste ist der aktuelle Patch von Microsoft der die Sicherheitslücke schließt. Zum Cleanen des Systems empfehle ich als unkompliziertestes Mittel Stinger von McAffee.


    Beide Programme sind sehr schnell unter http://www.pits-security.de/welcome1.html


    herunterzuladen.


    Mit freundlichen Grüßen

    Hallo,
    ja ja der neue Sasser-Wurm. :o) Da der erst am 30.04. auf den Markt kam, konnte ich ihn leider noch nicht kennen.


    Zur Info:
    es gibt schon die Variante B und C, die erst mit dem heutigen Update von Antivir erkannt werden. Es solle also schnell mal ein Update gemacht werden. Ich hab erst vorhin an einem Rechner gesessen, der die B-Variante hatte. Un da der Wurm aktiv war, konnte ich leider kein Update von Antivir ziehen. Das Herunterfahren konnte ich verhindern, aber beim Update hat sich die Anwendung immer aufgehangen.


    Symantec bietet auch ein Tool zur Beseitigung. Das Fix-Tool ist unter


    http://securityresponse.symantec.com/avcenter/FxSasser.exe


    erhältlich und entfernt alle Dateien, die durch den Wurm entstanden sind und auch die Registry-Einträge. Das Tool sollte nach dem Scan und einem Neustart, sowie kurzem Besuch des Internets nochmal ausgeführt werden, damit man sicher geht, dass nichts mehr da ist. Mir fiel nämlich auf, dass der Wurm (selbst wenn er momentan nicht aktiv war) mit dem Start des Internets wieder aktiv wird. Dazu muss man nicht mal den Internet Explorer öffnen, eine Verbindung reicht.


    Ausserdem sollte man sich das MS-Patch ziehen. Laut WINBOOSTER


    http://www.microsoft.com/techn…ty/bulletin/ms04-011.mspx


    Sollte der Wurm trotzdem wieder kommen so muss man unter XP und ME noch die Systemwiederherstellung deaktivieren, weil der Wurm da noch sein kann. Ich denke aber, dass das Patch den Wurm schon verhindert.


    Gruß
    Back

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)

    Hai Backgammon, Hai Winbooster
    Das letzte Mal wollte ich zwei Antworten erstellen und ...... naja. :lol:
    Also, hab euer beider Rat befolgt und.... :)
    Hab sowieso meinen Antivir immer aktiv. Hab den Patch von Microsoft ausgeführt. Hatte da aber die Datei lsass immer noch. Hab den Stinger von McAffee runtergeladen, der hat nix gefunden, habe den a squared runtergeladen der hat nix gefunden. Also, diese Programme finden nix, aber der lsass.exe ist immernoch im Prozess drinn und ich kann den Prozess nicht beenden. Zudem finde ich ihn auch im windows/sys32/lsass. Also was??? Ist er da oder nicht da???? :roll:
    Dazu kommt, dass wir eine kleines Heimnetz haben. Der ältere Sohn von meinem Mann lässt mich nicht an seinen PC - hat alles im Griff - jeder auf seine Weise. Er hat aber den Sasser.B aufgefangen, ich nicht. Ist das nicht gefährlich, dass ich, unser PC, den B durch das Heimnetz auffangen kann? Oder ist bei mir durch den Microsoft Patch irgendwie... oder was?
    Mit all diesen Programmen, kann ich die lassen, oder sind das nun zuviel die sich gegenseitig behindern könnten? Oder arbeiten die an einander vorbei? :?:
    Vielen dank schon mal und ich find dieses Forum echt toll, weil man manchmal alleine dasteht und ich bin kein PC-Idiot, aber auch kein Hirsch, so ....
    Also Dank und Gruss

    Hallo,
    die LSASS muss sogar laufen. Es ist eine der wichtigsten Dateien von XP, veranwortlich für mehrere Prozesse und die Anmeldung von Benutzern. Fehlt diese Datei, so geht nichts mehr. Der Sasser-Wurm verursacht nur das Beenden der LSASS und deshlab fährt der Rechner herunter. Also wenn du das Patch von XP installiert hast und dein Antivir auf dem neusten Stand ist, so hast du weder den Wurm, noch kann er wieder durch die Sicherheitslücke. Du bist clean und alles ist ok.


    Wie verschiedene Virenscanner aufeinander reagieren kann ich dir im einzelnen nicht sagen. Antivir und Norton Antivirus arbeiten nebenher und stören sich nicht. Einzig das entgültige Löschen eines Virus kann Probleme bereiten, da Antivir bemerkt, dass ein Programm an dem Virus ist und sieht aber nicht, dass es Norton antivirus ist, der den Virus löschen will. Umgekehrt das gleiche Spiel. Hat Antivr eine Virus an der Hand und blockiert diesen, so meldet sich Norton Antivirus ebenfalls. Dazu muss man einfach mal einen Virenscanner deaktivieren. Beide Scanner erkennen den Virus und verhindern, dass dieser aktiv werden kann.


    Schau doch einfach mal in die Virenliste deiner Virenscanner und du wirst sehen, dass der Sasser.B erkannt wird, also kann der Virus nicht aktiv werden.


    Eines weiss ich allerdings mit Sicherheit: Antivir und der alte Norman-Virenscanner hacken sich gewaltig. Beide Programme auf einem PC können dazu führen, dass der Rechner so überlastet ist, dass er kaum noch arbeiten kann.


    Gruß
    Back


    PS.: Wenn der ältere Sohn von deinem Mann so viel Plan hat, warum hilft er dir eigentlich nicht??? :)

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)

    So, nun ist das "Zwanzgerli" gefallen. Also hab es jetzt gecheckt und danke euch beiden vielmals für die Unterstützung.
    Nochmals vielen Dank und bis zum nächsten Wurm :wink: :lol:
    Gruss

    Hallo.


    Also, ich beschreib hier mal mein Problem.
    Ich hab nen finnischen laptop, also finnisches windows 2000, s-pack 1 (soweit ich das rausgefunden hab).
    Hab ihn um die 2 Jahre ohne Probleme in Finnland genutzt, ohne firewall etc.
    Jetzt bin ich wieder in deutschland, hab mir einen Internetanschluss besorgt und nutze den laptop jetzt hier.
    Blöderweise auch ohne firewall. Das ist mir jetzt wahrscheinlich zum verhängnis geworden.
    Seit ca. 2 wochen bekomme ich immer solch meldungen, lsass.exe verursacht einen fehler (grob vom finnischen übersetzt).
    Wenn ich dann auf OK klicke, kommt wiederrum eine meldung, die mir mitteilt dass der laptop in 1 minute runter gefahren wird.
    Hab natürlich auch schon etwas gegoogelt etc, die shutdown a 'lösung' versucht, aber kam immer nur 'nicht verfügbar'.
    hab auch im sicheren modus schon gekuckt, aber recht viel weiter bin ich leider nicht. :(
    Bin auch nicht der pc-profi.
    Ich hoffe ich kann das irgendwie wieder hinbekommen, weil geld für nen neuen ist leider nicht da, im moment.
    Windows Cd dafür hab ich leider nicht, hab den laptop auch nur umsonst überlassen bekommen,
    da der vorherige besitzer sich nen neuen kaufte.


    Ausserdem friert der browers (ich benutze opera 9) in letzter zeit einfach ein, wenn die lsass.exe mal nicht kommt.


    Ich hab mal hijack scan gemacht:



    Logfile of HijackThis v1.99.1
    Scan saved at 13:41:29, on 7.11.2008
    Platform: Windows 2000 (WinNT 5.00.2195)
    MSIE: Internet Explorer v5.00 (5.00.2920.0000)


    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\System32\LSASvc.exe
    C:\WINNT\System32\NMSSvc.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\system32\stisvc.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\Explorer.exe
    C:\WINNT\loadqm.exe
    C:\WINNT\vsnpstd.exe
    C:\WINNT\System32\Promon.exe
    C:\WINNT\System32\rundll32.exe
    C:\WINNT\System32\internat.exe
    C:\WINNT\System32\mldmm.exe
    C:\WINNT\System32\fixweb.exe
    C:\DOCUME~1\JRJEST~1\LOCALS~1\Temp\Rar$EX00.867\HijackThis.exe


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rtlnow.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.fi
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fi\msntb.dll
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [snpstd] C:\WINNT\vsnpstd.exe
    O4 - HKLM\..\Run: [Promon.exe] Promon.exe
    O4 - HKLM\..\Run: [Microsoft Windows Update] apps.exe
    O4 - HKLM\..\Run: [MicroSoft Visual SP] igxdfdfds.com
    O4 - HKLM\..\Run: [Windows Update] c:\winnt\lsass.exe
    O4 - HKLM\..\Run: [Windows has Layer] fixweb.exe
    O4 - HKLM\..\Run: [WinDLL (dasada.exe)] rundll32.exe C:\WINNT\System32\dasada.exe,start
    O4 - HKLM\..\Run: [GetWayLayer] ygwcpbrupropa.exe
    O4 - HKLM\..\Run: [kiss] C:\Program Files\kjhkjhjk\pingy.exe
    O4 - HKLM\..\Run: [mmsass] mldmm.exe
    O4 - HKLM\..\Run: [FixBluetooth] C:\Program Files\ghgfhf\c.exe
    O4 - HKLM\..\Run: [Win32 SDK] C:\WINNT\System32\lndngnkhq.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows Update] apps.exe
    O4 - HKLM\..\RunServices: [MicroSoft Visual SP] igxdfdfds.com
    O4 - HKLM\..\RunServices: [Windows has Layer] fixweb.exe
    O4 - HKLM\..\RunServices: [GetWayLayer] ygwcpbrupropa.exe
    O4 - HKLM\..\RunServices: [mmsass] mldmm.exe
    O4 - HKLM\..\RunOnce: [Windows has Layer] fixweb.exe
    O4 - HKLM\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKCU\..\Run: [Microsoft Windows Update] apps.exe
    O4 - HKCU\..\Run: [MicroSoft Visual SP] igxdfdfds.com
    O4 - HKCU\..\Run: [Windows has Layer] fixweb.exe
    O4 - HKCU\..\RunOnce: [Windows has Layer] fixweb.exe
    O4 - HKCU\..\RunOnce: [MicroSoft Visual SP] igxdfdfds.com
    O4 - Global Startup: BlueSoleiI.lnk = C:\Program Files\ghgfhf\c.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
    O14 - IERESET.INF: START_PAGE_URL=http://www.msn.fi
    O14 - IERESET.INF: MS_START_PAGE_URL=http://www.msn.fi
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/…tatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/…/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Loogisen levyn hallinnan valvontapalvelu (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Microsoft LSA Logon Authorization Service (LSAService) - Unknown owner - C:\WINNT\System32\LSASvc.exe
    O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINNT\System32\NMSSvc.exe




    Kann mir jemand helfen?


    mitsii

    Bei Win2000 braucht man für den Sasser, der die LSASS angreift unbedingt eine Firewall. Der Sasser-Virus installiert sich nicht, weil er eigentlich für WinXP geschrieben wurde, aber sobald man online geht reagiert der PC genauso und fährt sich herunter, weil der Sasser angreift.


    Besorge dir daher unbedingt eine Firewall deiner Wahl. Zonealarm ist z.B. eine kostenlose Firewall, wenn man nur die Firewall nimmt.


    http://www.zonealarm.com/store…sp?dc=34std&ctry=&lang=de


    Zusätzlich solltest du deinen PC mit einem aktuellen Virenprogramm scannen und auch mit Spybot


    http://www.pcwelt.de/downloads…free_antivirus/index.html


    http://www.pcwelt.de/downloads…pybot_search_and_destroy/


    Leider war hijackthis.de überlastet, daher konnte ich dein Logfile nicht auswerten lassen.


    Gruß
    Back

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)

    danke für eure antworten. :)
    also ich hab das log file nun kopiert und eingfügt und auswerten lassen.
    es fand da einige 'gefährliche' dateien.
    soll ich die jetzt einfach löschen?
    das wird sicher nicht funktionieren, oder?
    und soll ich das s-pack 4 jetzt schon installieren oder erst später wenn (falls) ich die viren beseitigt habe?