lsess. exe bremst

ja, das ist immenz wichtig. Das ist die Sicherheitsrichtlinie für XP. Wird allerding lsass.exe geschrieben, hast du wirklich lsess.exe ?

Dann beende den Prozess, das könnte ein Trojaner sein. Ich verschiebs mal ins Sicherheitsforum.

Also im abgesicherten MOdus nach Viren gucken und auch nach Spyware:

http://www.computerhilfen.de/magazin_spyware.php3

Hi Dr.
die datei heißt tatsächlich lsess. exe. Vierenscan mit H+BEDV Vers.: 6.28.00.07, hat diese auch nicht als Trojaner oder änlichem indentifiziert. hab im abgesicherten modus gescannt. habe XP-prof als OS.
  ???

Scann die Datei mal hier:
Kaspersky-Online Virentest

Gruß

Habe die Datei zwar nicht aber auf die Antwort nach dem Scan bin ich gespannt. Wenns die gibt (Isess.exe) ---- böse.... dann wird´s bunt  ???

Hallo,
ich hatte das selbe Problem und habe eine Anfrage nach Berlin/Tu gesendet. Hier die Korrespondenz. Handelt sich wohl um ein NEUEN Trojaner!

>> ich habe seit einigen Tagen das Problem, dass mein Computer sehr langsam
>> läuft. Auf der Spurensuche bin ich auf eine Datei unter Windows
>> gestossen (c:\windows\system32\lsess.exe) , die zwar mit Antivir als
>> nicht infiziert angesehen wird, aber bei einer online-Virensuche unter
>> kaspersky folgende Meldung ergibt:
>>
>> Zu überprüfende Datei:   lsess.exe
>>
>> lsess.exe - packed with PE_Patch.PECompact
>> lsess.exe - packed with PecBundle
>> lsess.exe - packed with PECompact
>> lsess.exe Infiziert: Backdoor.Win32.Wootbot.gen
>>
>> Ich habe die Datei zunächst aus dem Autostart verbannt und möchte
>> wissen, ob ich sie problemlos löschen kann oder ob sie überhaupt nicht
>> gefährlich ist.


Da Kaspersky darin ein Trojanisches Pferd vom Typ 'Backdoor'
erkennt, kann sie wohl kaum harmlos sein. Backdoors oeffnen
eine Moeglichkeit ('Hintertuer') fuer den Zugriff auf den PC
ueber das Internet.

Die Empfehlung lautet daher:
Benennen Sie die Datei zunaechst um (z.B. -> lsess.exe.vir)
und starten Sie dann Windows neu. Ueberpruefen Sie nun, ob
eine neue Kopie als EXE wieder im AutoStart steht.

Laesst sich die Datei nicht umbenennen, starten Sie Windows
im Abgesicherten Modus und benennen Sie sie dann um:
 http://www.tu-berlin.de/www/software/virus/savemode.shtml

Senden Sie die Datei bitte hier ein. Ich wernde sie dann an
die Hersteller von AntiVir u.a. anderen Virenscannern weiter
reichen, damit sie die Erkennung in ihre Produkte einbauen.

Loeschen Sie dann alle Kopien dieser Datei.

Beachten Sie dabei, dass es eine legitime Windows-Systemdatei
namens "lsass.exe" gibt.

Viele Gruesse aus Berlin

Frank Ziemann


-- Informieren Sie sich ueber vermeintliche E-Mail-Viren: http://hoax-info.de | [email protected] Information ist das einzige Gegenmittel!

Scann die Datei mal hier:
Kaspersky-Online Virentest

Gruß

Hi !

Schaut euch mal vielleicht den W32/Forbot-BF Wurm an bei
http://www.sophos.de/virusinfo/analyses/w32forbotbf.html

Wenn dieser gestartet wird, verschiebt sich W32/Forbot-BF als lsess.exe in den Windows-Systemordner und erstellt ne Reihe an Registrierungseinträge.