Zitat Zitat von Apex Beitrag anzeigen
@Styler Die Datei ist nicht schädlich.. Die Datei ist der lokale Sicherheitsdienst auf deinem PC und steuert die Richtlinen für die User.. Der Grund der Datei ist, dass man nicht als Administrator eingelogt ist oder auf bestimmte Daten keinen Zugriff hat.

C:\WINDOWS\system32\sdra64.exe <- Die Datei ist schädlich. Bitte den Computer im abgesicherten Modus starten und die Datei dann löschen oder umbennen, wobei löschen besser wäre. DAnach startest du den Computer neu und gehst in deine Regstry. Danach navigierst du zu:

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon

und dort machste einen Doppelklick auf den "Userint" Eintrag und entfernst alles nach dem Kommer. Danach starteste wieder neu und machst wieder einen HiJackThislog und postest wieder hier.
Doch es handelt sich sehr wahrscheinlich um einen Virus, der sich nur genauso wie die systemdatei nennt. Die richtige lsass.exe liegt im Systemverzeichnis.

EDIT: Es ist 100% ein Virus, da es hier beim Systemstart ausgeführt wird. Typisch für malware. Vermutlich einer der Vielen Trojaner.
O4 - HKCU\..\Run: [RTHDBPL] C:\Dokumente und Einstellungen\Josephine\Anwendungsdaten\SystemProc \lsass.exe