![[HaBo]](/styles/default/logoklein.png){kind=small}
Puuuhh...sympathische Registrierungsprozedur. Das mit dem Süßwasseranteil mußte ich tatsächlich nachsehen. Klasse gemacht 
So, nun zu meiner Frage, wobei ich mir nicht sicher bin, ob ich hier in der richtigen Ecke bin.
Ich habe hier in der Anleitung den Link zu
http://www.liutilities.com/products/wintaskspro/processlibrary/system/
gefunden und dort versucht den Prozess herauszufinden, der dafür verantwortlich ist,
dass beim Versuch den Temp-Ordner, wo sich vermutlich die Spyware-Datei befindet,
der Explorer geschlossen wird, zu finden.
Dort bin ich nun auf folgenden Satz gestoßen:
"lsass.exe could also be a process which is registered as a trojan. This Trojan allows attackers to access your computer from remote locations, stealing passwords, Internet banking and personal data. It could also be a registered security risk and should be removed immediately."
und:
"lsass.exe is registered as a downloader. This process usually comes bundled with a virus or spyware and it?s main role is to do nothing other than download other viruses/spyware to your computer. It could also be a registered security risk and should be removed immediately."
Nun habe ich jeweils eine Datei namens lsass.exe in C:\WINDOWS\system32 und
C:\WINDOWS\ServicePackFiles\i386 und ein nams LSASS.EXE-20DB6D1B.pf gefunden.
Kann ich letztere einfach so löschen?
Die Anleitung, die es bereits gibt habe ich soweit befolgt.
Leider scheint der spyware Prozess auch im abgesicherten Modus zu laufen.
So, nun zu meiner Frage, wobei ich mir nicht sicher bin, ob ich hier in der richtigen Ecke bin.
Ich habe hier in der Anleitung den Link zu
http://www.liutilities.com/products/wintaskspro/processlibrary/system/
gefunden und dort versucht den Prozess herauszufinden, der dafür verantwortlich ist,
dass beim Versuch den Temp-Ordner, wo sich vermutlich die Spyware-Datei befindet,
der Explorer geschlossen wird, zu finden.
Dort bin ich nun auf folgenden Satz gestoßen:
"lsass.exe could also be a process which is registered as a trojan. This Trojan allows attackers to access your computer from remote locations, stealing passwords, Internet banking and personal data. It could also be a registered security risk and should be removed immediately."
und:
"lsass.exe is registered as a downloader. This process usually comes bundled with a virus or spyware and it?s main role is to do nothing other than download other viruses/spyware to your computer. It could also be a registered security risk and should be removed immediately."
Nun habe ich jeweils eine Datei namens lsass.exe in C:\WINDOWS\system32 und
C:\WINDOWS\ServicePackFiles\i386 und ein nams LSASS.EXE-20DB6D1B.pf gefunden.
Kann ich letztere einfach so löschen?
Die Anleitung, die es bereits gibt habe ich soweit befolgt.
Leider scheint der spyware Prozess auch im abgesicherten Modus zu laufen.
