lsass.exe is nicht unter system32

hi

habe seit heute einen virus doch ich bekomm den ned weg weil ich di datei ned finde. die datei probiert immer etwas beim autostart zu ändern und das fickt mich an spyware terminator sagt es mir immer wieder habe die datei mal unter virustotal.com durchgecheckt und da is das ergebnis rausgekommen : Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.04.01 -
AhnLab-V3 5.0.0.2 2010.03.31 -
AntiVir 7.10.6.15 2010.04.01 -
Antiy-AVL 2.0.3.7 2010.04.01 -
Authentium 5.2.0.5 2010.04.01 -
Avast 4.8.1351.0 2010.04.01 -
Avast5 5.0.332.0 2010.04.01 -
AVG 9.0.0.787 2010.04.01 -
BitDefender 7.2 2010.04.01 -
CAT-QuickHeal 10.00 2010.04.01 -
ClamAV 0.96.0.0-git 2010.04.01 -
Comodo 4461 2010.04.01 -
DrWeb 5.0.2.03300 2010.04.01 -
eSafe 7.0.17.0 2010.04.01 -
eTrust-Vet 35.2.7401 2010.04.01 -
F-Prot 4.5.1.85 2010.04.01 -
F-Secure 9.0.15370.0 2010.04.01 -
Fortinet 4.0.14.0 2010.04.01 -
GData 19 2010.04.01 -
Ikarus T3.1.1.80.0 2010.04.01 -
Jiangmin 13.0.900 2010.04.01 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.04.01 -
McAfee 5937 2010.03.31 -
McAfee+Artemis 5937 2010.03.31 -
McAfee-GW-Edition 6.8.5 2010.04.01 -
Microsoft 1.5605 2010.03.31 -
NOD32 4992 2010.04.01 -
Norman 6.04.10 2010.04.01 -
nProtect 2009.1.8.0 2010.04.01 -
Panda 10.0.2.2 2010.04.01 -
PCTools 7.0.3.5 2010.04.01 -
Prevx 3.0 2010.04.01 -
Rising 22.41.03.04 2010.04.01 -
Sophos 4.52.0 2010.04.01 -
Sunbelt 6124 2010.04.01 -
Symantec 20091.2.0.41 2010.04.01 W32.IRCBot
TheHacker 6.5.2.0.248 2010.03.31 -
TrendMicro 9.120.0.1004 2010.04.01 -
VBA32 3.12.12.4 2010.04.01 -
ViRobot 2010.4.1.2256 2010.04.01 -
VirusBuster 5.0.27.0 2010.04.01 -
weitere Informationen
File size: 471118 bytes
MD5...: 717c8535e8a0d6a9a127d94c6361a5d9
SHA1..: fee89d5b1c47e0189b16f68b76a6f9cd26520c9a
SHA256: 4edf3266cc9ef3275c73455d42901945f36bc25f89979e3ee502775ef87f8072
ssdeep: 12288:xtMgDPiJgFPeOWFQF1VmokSu7FK5x4L+hCd+ntH:xtMgLiyFHWynVml5K5
m+Md+nR
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2be8
timedatestamp.....: 0x4bb1b172 (Tue Mar 30 08:08:18 2010)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2f040 0x30000 5.78 94c61ec2644c13ff1fb18e74d1b70730
.data 0x31000 0x1dfc 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x33000 0x9bc 0x1000 2.20 dce4430686a27ed51d91e633ec70d453

( 1 imports )
> MSVBVM60.DLL: __vbaStrI2, _CIcos, _adj_fptan, __vbaVarMove, __vbaVarVargNofree, __vbaFreeVar, __vbaAryMove, __vbaLenBstr, __vbaStrVarMove, __vbaEnd, __vbaFreeVarList, _adj_fdiv_m64, __vbaRaiseEvent, __vbaFreeObjList, -, _adj_fprem1, __vbaRecAnsiToUni, __vbaStrCat, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaAryDestruct, -, __vbaExitProc, -, -, __vbaObjSet, __vbaOnError, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, -, _CIsin, -, __vbaErase, __vbaVarZero, -, __vbaChkstk, -, __vbaFileClose, EVENT_SINK_AddRef, __vbaGenerateBoundsError, __vbaGet3, -, __vbaStrCmp, __vbaCyI2, __vbaPutOwner3, __vbaVarTstEq, __vbaAryConstruct2, __vbaI2I4, __vbaObjVar, DllFunctionCall, -, __vbaVarLateMemSt, __vbaRedimPreserve, _adj_fpatan, __vbaRedim, __vbaRecUniToAnsi, EVENT_SINK_Release, __vbaUI1I2, _CIsqrt, EVENT_SINK_QueryInterface, __vbaUI1I4, __vbaExceptHandler, __vbaStrToUnicode, __vbaPrintFile, -, _adj_fprem, _adj_fdivr_m64, -, __vbaFPException, -, __vbaUbound, __vbaGetOwner3, __vbaStrVarVal, __vbaVarCat, -, _CIlog, __vbaErrorOverflow, __vbaFileOpen, __vbaInStr, -, -, __vbaNew2, __vbaR8Str, __vbaVar2Vec, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, __vbaFreeStrList, __vbaDerefAry1, _adj_fdivr_m32, _adj_fdiv_r, -, -, __vbaLateMemCall, __vbaAryLock, __vbaStrToAnsi, __vbaFpI4, __vbaVarCopy, -, _CIatan, __vbaAryCopy, __vbaStrMove, __vbaR8IntI4, _allmul, __vbaLateIdSt, _CItan, __vbaAryUnlock, _CIexp, __vbaI4ErrVar, __vbaFreeObj, __vbaFreeStr

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Microsoft Visual Basic 6 (90.9%)
Win32 Executable Generic (6.1%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: vJfhqA
copyright....: DlCosR
product......: ORUMlAt
description..: DxPMkFekg
original name: VBLHefNWAR.exe
internal name: VBLHefNWAR
file version.: 2.32.0006
comments.....: YoGbuoe
signers......: -
signing date.: -
verified.....: Unsigned





bitte um hilfe

lg linus

hmm, ich wär mir nicht sicher, daß es ein virus ist. denn wenn nur eine virenengine bei virustotal anschlägt, ists oft ein fehlalarm.
daß eine datei was am autostart ändern will, ist nichts besonderes, das machen viele programme bei der installation.

hast du in letzter zeit was installiert?

ne eig. nicht