Diskutiere 1sass.exe ? im Windows 7 Sicherheit Forum im Bereich Windows 7; Die Sicherung ist die, die ich direkt nach der Instalation von Win7 auf meinem Rechner gemacht habe (am Tag der Erstinstalation), kann also eigentlich nichts ...
Die Sicherung ist die, die ich direkt nach der Instalation von Win7 auf meinem Rechner gemacht habe (am Tag der Erstinstalation), kann also eigentlich nichts drauf sein, außer es ist auch schon auf der Win7 CD, und als die erste Meldung kam lief das System schon ca. 3 Monate ohne Probleme.
Und nochmal, es ist nicht lsass.exe sondern 1sass.exe.
Und warum taucht das Ding jetzt erst wieder nach 14 Tagen auf, vorher war das mehrmal täglich?
Das Ding muß irgend wie anders aufs System kommen, wenn ich das System jetzt wieder neu mache, sind wieder div. Daten weck und in 14 Tagen hab ich dann warscheinlich wieder das Problem. Alles sehr unbefriedigend.
Gruß Ingo
Dann würde ich doch mal darüber nachdenken, ob der Schädling bei jeder Neuinstallation durch ein Programm drauf kommt - das Du aus Deinem Downloadfundus installierst. Oder ob irgendwelche Daten (z.B. Videos) der Überträger sind.
Eigentlich benutze ich den Rechner nur fürs Internet und Musikhören, habe aber Vorgestern den USB-Stick (Musik) aus meinem Auto am Rechner aktualisiert, kann sich solch ein Virus/Trojaner in einer MP3 Datei verstecken und via USB den Vierenschutz umgehen? Wobei, ich habe die MP3´s auch alle auf dem Rechner unter Eigene Musik gespeichert. Ich möchte jetzt aber auch nicht auf gut Glück knapp 8 GB MP3´s weckschmeissen.
Komischer Weise ist die Virenmeldung bis jetzt nur 1x aufgelaufen.
Gruß Ingo
Ich habe genau das gleiche Problem auch. Ich habe auch Windows 7,AVG und auch die gleiche Meldung mit der 1SASS.exe.
Eine Sicherung habe ich garnicht, Win7 war auf meinem Laptop drauf. (Ich kenne mich so gut wie garnicht aus)
Wenn ich die Datei in Quarantäne verschiebe und den Laptop neu starte, kommt die Meldung nicht. Wenn ich den Laptop dann jedoch wieder anmache, kommt die Meldung wieder.
Ich weiß ehrlich nicht was ich machen soll.
Bei mir ist die Meldung nach dem Neuinstallieren erst wieder 1x aufgetreten, hab AVG gesagt es soll den Virus löschen und hab dann mit nem Regcleaner zusätzlich gesäubert, hat aber wohl nichts zu sagen, zuerst kamen die Meldungen fast halbstündlich ,nach diversen Reinigungsversuchen war dann 14Tage Ruhe, dann kamen wieder div. Meldungen. Hab das System dann neu aufgespielt, wieder 14 Tage Ruhe, dann einmalig 1 Meldung, seit dem 5 Tagen wieder Ruhe.
Hab da auch noch keine Lösung, hoffe daß die Meldung nicht wieder kommt.
Komisch nur daß man selbst bei der Suche über Google nichts über 1sass.exe findet (nur über lsass.exe), da ich da jetzt schon nen Monat mit rum tüftel müßten Andere das Ding doch auch schon gehabt haben, aber man findet nix!
Im Notfall werde ich mein System noch mal per Windows CD neu machen, wobei ich glaube daß das nicht viel nützt, das Ding kommt irgend wie anders auf den Rechner.
Ohne Betriebssystem auf CD oder zumindest einer sauberen Sicherung, wie in deinem Fall wird es da natürlich schwer überhaupt was zu machen.
Mach mal nen AVG Scan im abgesicherten Modus, und dann mit TweakNow RegCleaner 2011 (gibt es kostenlos im Netz, z.B. bei chip.de) nochmals die Registry säubern.
Und dann hoffen daß 1sass.exe nicht wieder kommt.
Gruß Ingo
So bei mir kam gerade wieder ne Meldug, und zwar erst ISDEF.EXE und ne Minute später wieder 1sass.exe. Dieses Mal hats also 5 Tage gehalten.
Ich frage mich nur warum die Meldungen in so unterschiedlichen Abständen kommen.
Könnte das was mit bestimmten Webseiten zu tun haben, zB. Popup Werbung oder Ähnliches?
Gruß Ingo
Immer wenn ich die 1SASS.exe in Quarantäne gepackt habe, den dann neu gestartet habe, läuft es.
Wenn ich den dann ausmache und z.B am nächsten Tag oder eine halbe Stunde später wieder starte, kommt es wieder.
Früher war der auch im msconfig, Systemstart mit drin, wenn Er denn da war.
Wie das bei Win 7 ist, weiß ich nicht.
Wenn die exe da drin ist, schalte erst einmal nicht ab.
Geh ins Internet und lade die neusten MS- Updates, die Optionalen kannst du vernachlässigen.
Ich weiß nicht, ob jede Win 7 Version über Defender verfügt, im Professional ist es ein sehr effizientes Bordmittel.
Wenn Windows Defender vorhanden ist, lass einfach durchlaufen, wenn nichts gefunden wird, schalte die exe im Systemstart ab, wenn Sie da vorhanden ist, das sollte reichen.
Virenprogramme sind auch nicht unfehlbar.
@RayneHeaven ,
Hast du zuffällig auch den Gom Player installiert?
Ich vermute immer mehr daß sich der Virus in irgend welchen MP3 Dateien versteckt, bzw. von dort aus installiert wird.
Im Systemstart kann ich bei mir nichts finden, außer das Ding tarnt sich unter anderem Namen, den Einzigsten den ich jetzt nicht identifizieren kann ist: Browser Configuration Utility Service (unter Dienste), unter Systemstart hab ich nur AVG, Betriebssystem Microsoft windows Sidebar.exe (was auch immer das ist, ist aber wohl was von Microsoft) und Browser Configuration Utility (von: Device VM ink. BCU.exe), weiss Jemand was das ist?
Gruß Ingo
Den Defender kannte ich auch noch nicht, hab in aber gefunden, war bei mir deaktiviert, findet man bei Win7 unter: Start, dann ins Suchfeld Defender eingeben, dann auf Windows Defender klicken.
Mal sehen obs hilft.
Gruß Ingo
